audit mgt - weekly notes

24
Matakuliah Audit Manajemen Dosen: Gugus Irianto, SE. MSA. Akt. PhD. CA. CSRS Catatan Mingguan (Weekly Notes) Tugas Terstruktur Individu Nama: Muhammad Aliza Shofy______________________________ NIM: 125020307111043_______________________________ _____ Kelas: CH____________________________________________ ___ Hari, Jam: Rabu, ke 3______________________________________ Jurusan Akuntansi Fakultas Ekonomi dan Bisnis Universitas Brawijaya Pengantar Buku Catatan Mingguan (Weekly Notes), selanjutnya disebut CM, ini dirancang untuk dipergunakan oleh peserta MK Audit Manajemen yang saya asuh untuk menulis 2 (dua) tugas individu. Pertama, menulis ringkasan eksekutif materi kuliah dengan struktur: tujuan pembelajaran, deskripsi dan pembahasan, simpulan, dan lesson learn. Setiap mahasiswa diwajibkan memilih 3 (tiga) materi perkuliahan

Upload: muhammad-aliza-shofy

Post on 11-Sep-2015

215 views

Category:

Documents


0 download

DESCRIPTION

aumen

TRANSCRIPT

MatakuliahAudit Manajemen

Dosen: Gugus Irianto, SE. MSA. Akt. PhD. CA. CSRS

Catatan Mingguan (Weekly Notes)

Tugas Terstruktur Individu

Nama: Muhammad Aliza Shofy______________________________

NIM: 125020307111043____________________________________

Kelas: CH_______________________________________________

Hari, Jam: Rabu, ke 3______________________________________

Jurusan AkuntansiFakultas Ekonomi dan BisnisUniversitas BrawijayaPengantarBuku Catatan Mingguan (Weekly Notes), selanjutnya disebut CM, ini dirancang untuk dipergunakan oleh peserta MK Audit Manajemen yang saya asuh untuk menulis 2 (dua) tugas individu.Pertama, menulis ringkasan eksekutif materi kuliah dengan struktur: tujuan pembelajaran, deskripsi dan pembahasan, simpulan, dan lesson learn. Setiap mahasiswa diwajibkan memilih 3 (tiga) materi perkuliahan terbaik, atau yang paling menarik perhatian masing-masing utk diteruskan sebagai materi pada waktu yad. Kedua, setiap mahasiswa diwajibkan untuk menulis essay singkat dengan topik Audit Management/Internal Auditing: past, present, and the future. Dalam essay harus mencakup pembahasan tentang 3 (tiga) karakter internal auditor yang baik. Setiap tugas diatas harus dilengkapi dengan referensi yang valid dan lengkap. Selain tugas diatas, di bagian akhir dari buku kecil ini, setiap mahasiswa dapat memberikan 1 (satu) rekomendasi untuk perbaikan pembelajaran matakuliah ini pada masa selanjutnya. Rekomendasi dapat mencakup metode pembelajaran (diskusi, pemutaran video, dll) dan materi. Tugas ini dikumpulkan saat UAS bersama dengan tugas UAS.Selamat belajar, semoga Tuhan Yang Maha Esa, memberikan kemudahan dan pertolonganNya. Amin. Semoga sukses. Malang, April 2015Gugus IriantoTUGAS 1Materi pertama : Good Corporate Governance Tujuan Pembelajaran :1. Mengetahui pengertian dan tujuan Tata Kelola Perusahaan (Good Corporate Governance) yang baik.2. Mengetahui Peran Akuntan/Internal Auditor dalam Tata Kelola Perusahaan. Deskripsi dan PembahasanPengertian Tata Kelola PerusahaanMengacu pada pendapat Cadbury Committee (1992) pengertian corporate governance adalah seperangkat peraturan yang mengatur hubungan antara pemegang saham, pengurus (pengelola) perusahaan, pihak kreditur, pemerintah, karyawan, masyarakat serta para pemegang kepentingan intern dan ekstern lainnya yang berkaitan dengan hak-hak dan kewajiban mereka, atau dengan kata lain suatu sistem yang mengatur dan mengendalikan perusahaan. Forum for Corporate Governance in Indonesia (2000) mendefinisikan corporate governance sebagai ...seperangkat peraturan yang mengatur hubungan antara pemegang, pengurus (pengelola) perusahaan, pihak kreditur, pemerintah, karyawan, serta para pemegang kepentingan internal dan eksternal lainnya yang berkaitan dengan hak-hak dan kewajiban mereka atau dengan kata lain suatu sistem yang mengendalikan perusahaan. Pengertian lainnya dikemukakan oleh Coopers et al., (2006) yang menyatakan bahwa Good Corporate Governance terkait dengan pengambilan keputusan yang efektif. Dibangun melalui kultur organisasi, nilai-nilai, sistem, berbagai proses, kebijakan-kebijakan dan struktur organisasi, yang bertujuan untuk mencapai bisnis yang menguntungkan, efisien, dan efektif dalam mengelola resiko dan bertanggung jawab dengan meperhatikan kepentingan stakeholder. [footnoteRef:1] [1: Steirnber Richard M., and Bromilow Chaterine L., 2000., Audit Committee Effectiveness What Work Best., PricewaterhoueseCoopers.]

PRINSIP GOOD CORPORATE GOVERNANCE (GCG)Terdapat lima prinsip GCG yang dapat dijadikan pedoman bagi para pelaku bisnis, yaitu :1. Transparency (keterbukaan informasi)Secara sederhana bisa diartikan sebagai keterbukaan informasi. Dalam mewujudkan prinsip ini, perusahaan dituntut untuk menyediakan informasi yang cukup, akurat, tepat waktu kepada segenap stakeholders-nya.2. Accountability (akuntabilitas)Yang dimaksud dengan akuntabilitas adalah kejelasan fungsi, struktur, system dan pertanggungjawaban elemen perusahaan. Apabila prinsip ini diterapkan secara efektif, maka akan ada kejelasan akan fungsi, hak, kewajiban dan wewenang serta tanggung jawab antara pemegang saham, dewan komisaris dan dewan direksi.3. Responsibility (pertanggung jawaban)Bentuk pertanggung jawaban perusahaan adalah kepatuhan perusahaan terhadap peraturan yang berlaku, diantaranya; masalah pajak, hubungan industrial, kesehatan dan keselamatan kerja, perlindungan lingkungan hidup, memelihara lingkungan bisnis yang kondusif bersama masyarakat dan sebagainya. Dengan menerapkan prinsip ini, diharapkan akan menyadarkan perusahaan bahwa dalam kegiatan operasionalnya, perusahaan juga mempunyai peran untuk bertanggung jawab kepada shareholder juga kepada stakeholders-lainnya.4. Indepandency (kemandirian)Intinya, prinsip ini mensyaratkan agar perusahaan dikelola secara profesional tanpa ada benturan kepentingan dan tanpa tekanan atau intervensi dari pihak manapun yang tidak sesuai dengan peraturan-peraturan yang berlaku.5. Fairness (kesetaraan dan kewajaran)Prinsip ini menuntut adanya perlakuan yang adil dalam memenuhi hak stakeholdersesuai dengan peraturan perundangan yang berlaku. Diharapkan fairness dapat menjadi faktor pendorong yang dapat memonitor dan memberikan jaminan perlakuan yang adil di antara beragam kepentingan dalam perusahaan.

AGENCY THEORYTeori agensi berawal dengan adanya penekanan pada kontrak sukarela yang timbul di antara berbagai pihak organisasi sebagai suatu solusi yang efisien terhadap konflik kepentingan tersebut. Teori ini berubah menjadi suatu pandangan atas perusahaan sebagai suatu penghubung (nexus) kontrak (Jensen dan Macklin). Teori keagenan merupakan basis teori yang mendasari praktik bisnis perusahaan yang dipakai selama ini. Teori tersebut berakar dari sinergi teori ekonomi, teori keputusan, sosiologi, dan teori organisasi. Prinsip utama teori ini menyatakan adanya hubungan kerja antara pihak yang memberi wewenang yaitu investor dengan pihak yang menerima wewenang (agensi) yaitu manajer. Pemisahan pemilik dan manajemen di dalam literatur akuntansi disebut dengan Agency Theory (teori keagenan). Teori ini merupakan salah satu teori yang muncul dalam perkembangan riset akuntansi yang merupakan modifikasi dari perkembangan model akuntansi keuangan dengan menambahkan aspek perilaku manusia dalam model ekonomi. Teori agensi mendasarkan hubungan kontrak antara pemegang saham/pemilik dan manajemen/manajer. Menurut teori ini hubungan antara pemilik dan manajer pada hakekatnya sukar tercipta karena adanya kepentingan yang saling bertentangan.Code of Corporate and Business ConductKode Etik dalam tingkah laku berbisnis di perusahaan (Code of Corporate and Business Conduct) merupakan implementasi salah satu prinsip Good Corporate Governance (GCG). Kode etik tersebut menuntut karyawan & pimpinan perusahaan untuk melakukan praktek-praktek etik bisnis yang terbaik di dalam semua hal yang dilaksanakan atas nama perusahaan. Apabila prinsip tersebut telah mengakar di dalam budaya perusahaan (corporate culture), maka seluruh karyawan & pimpinan perusahaan akan berusaha memahami dan berusaha mematuhi peraturan yang ada. Pelanggaran atas Kode Etik dapat termasuk kategori pelanggaran hukum.

Nilai Etika PerusahaanBeberapa nilai-nilai etika perusahaan yang sesuai dengan prinsip-prinsip GCG, yaitu kejujuran, tanggung jawab, saling percaya, keterbukaan dan kerjasama. Kode Etik yang efektif seharusnya bukan sekedar buku atau dokumen yang tersimpan saja. Namun Kode Etik tersebut hendaknya dapat dimengerti oleh seluruh karyawan & pimpinan perusahaan dan akhirnya dapat dilaksanakan dalam bentuk tindakan (action). Beberapa contoh pelaksanaan kode etik yang harus dipatuhi oleh seluruh karyawan & pimpinan perusahaan, antara lain masalah :1. Informasi rahasiaDalam informasi rahasia, seluruh karyawan harus dapat menjaga informasi rahasia mengenai perusahaan dan dilarang untuk menyebarkan informasi rahasia kepada pihak lain yang tidak berhak. Adanya kode etik tersebut diharapkan dapat terjaga hubungan yang baik dengan pemegang saham (share holder), atas dasar integritas (kejujuran) dan transparansi (keterbukaan), dan menjauhkan diri dari memaparkan informasi rahasia. Selain itu dapat terjaga keseimbangan dari kepentingan perusahaan dan pemegang sahamnya dengan kepentingan yang layak dari karyawan, pelanggan, pemasok maupun pemerintah dan masyarakat pada umumnya.2. Benturan Kepentingan (Conflict of interest)Seluruh karyawan & pimpinan perusahaan harus dapat menjaga kondisi yang bebas dari suatu benturan kepentingan (conflict of interest) dengan perusahaan. Suatu benturan kepentingan dapat timbul bila karyawan & pimpinan perusahaan memiliki, secara langsung maupun tidak langsung kepentingan pribadi didalam mengambil suatu keputusan, dimana keputusan tersebut seharusnya diambil secara obyektif, bebas dari keragu-raguan dan demi kepentingan terbaik dari perusahaan. Beberapa kode etik yang perlu dipatuhi oleh seluruh karyawan & pimpinan perusahaan, antara lain menghindarkan diri dari situasi (kondisi) yang dapat mengakibatkan suatu benturan kepentingan. Selain itu setiap karyawan & pimpinan perusahaan yang merasa bahwa dirinya mungkin terlibat dalam benturan kepentingan harus segera melaporkan semua hal yang bersangkutan secara detail kepada pimpinannya (atasannya) yang lebih tinggi. Terdapat 8 (delapan) hal yang termasuk kategori situasi benturan kepentingan (conflict of interest) tertentu, sebagai berikut :a. Segala konsultasi atau hubungan lain yang signifikan dengan, atau berkeinginan mengambil andil di dalam aktivitas pemasok, pelanggan atau pesaing (competitor).b. Segala kepentingan pribadi yang berhubungan dengan kepentingan perusahaan.c. Segala hubungan bisnis atas nama perusahaan dengan personal yang masih ada hubungan keluarga (family), atau dengan perusahaan yang dikontrol oleh personal tersebut.d. Segala posisi dimana karyawan & pimpinan perusahaan mempunyai pengaruh atau kontrol terhadap evaluasi hasil pekerjaan atau kompensasi dari personal yang masih ada hubungan keluarga.e. Segala penggunaan pribadi maupun berbagi atas informasi rahasia perusahaan demi suatu keuntungan pribadi, seperti anjuran untuk membeli atau menjual barang milik perusahaan atau produk, yang didasarkan atas informasi rahasia tersebut.f. Segala penjualan pada atau pembelian dari perusahaan yang menguntungkan pribadi.g. Segala penerimaan dari keuntungan, dari seseorang / organisasi / pihak ketiga yang berhubungan dengan perusahaan. Segala aktivitas yang terkait dengan insider trading atas perusahaan yang telah go public, yang merugikan pihak lain.h. SanksiSetiap karyawan & pimpinan perusahaan yang melanggar ketentuan dalam Kode Etik tersebut perlu dikenakan sanksi yang tegas sesuai dengan ketentuan/peraturan yang berlaku di perusahaan, misalnya tindakan disipliner termasuk sanksi pemecatan (Pemutusan Hubungan Kerja).

Peran Akuntan/Internal Auditor dalam Tata Kelola Perusahaan.Sesuai Standar Internasional untuk Praktik Profesional Audit Internal (Standar), lingkup aktivitas audit internal di antaranya adalah Tata Kelola (governance). Pada Standar 2110 yang mengatur tentang Tata Kelola disebutkan bahwa aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi dalam rangka pemenuhan tujuan-tujuan sebagai berikut: Mempromosikan etika dan nilai-nilai yang pantas di dalam organisasi. Memastikan manajemen dan akuntabilitas kinerja yang efektif. Mengkomunikasikan informasi risiko dan pengendalian ke area-area yang terkait di dalam organisasi. Mengkoordinasikan kegiatan Dewan serta mengkomunikasikan informasi di antara mereka, auditor eksternal dan internal, dan manajemen.Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut:1. Peran audit internal sebagaimana tercantum dalam Definisi Internal Audit meliputi pula tanggung jawab untuk mengevaluasi dan memperbaiki proses tata kelola sebagai bagian dari fungsi pemastian (assurance).2. Istilah tata kelola memiliki beragam definisi tergantung pada berbagai keadaan lingkungan, struktural, dan budaya, serta kerangka hukum. Standar mendefinisikan Tata Kelola sebagai: Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan. CAE dapat menggunakan definisi yang berbeda untuk tujuan audit apabila organisasi telah mengadopsi kerangka atau model tata kelola yang berbeda.3. Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh organisasi lain serta badan regulator tertentu. Sebagai contoh, Organisasi untuk Kerjasama Ekonomi dan Pembangunan (OECD) mendefinisikan tata kelola sebagai: satu set hubungan antara manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan lainnya. Tata kelola perusahaan menyediakan struktur bagi penetapan tujuan perusahaan dan sarana-sarana untuk mencapai tujuan-tujuan eserta pemantauan kinerjanya. The Australian Securities Exchange Corporate Governance Council mendefinisikan tata kelola sebagai: . sistem dimana perusahaan diarahkan dan dikelola. Ini mempengaruhi bagaimana tujuan perusahaan ditetapkan dan dicapai, bagaimana risiko dipantau dan dinilai, dan bagaimana kinerja dioptimalkan. Dalam banyak kasus, ada indikasi bahwa tata kelola adalah sebuah proses atau sistem, dan tidak bersifat statis. Apa yang membedakan pendekatan dalam Standar adalah penekanan khusus di Dewan dan kegiatan tata kelola mereka.4. Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara organisasi satu dengan yang lain tergantung jenis organisasi dan regulasi terkait. Contohnya perusahaan publik, organisasi nirlaba, asosiasi, pemerintahan, lembaga akademik, perusahaan swasta, komisi, dan bursa efek akan dapat memiliki tata kelola yang berbeda-beda.5. Demikian pula, desain organisasi dan praktik prinsip-prinsip tata kelola yang efektif juga dapat bervariasi tergantung pada kompleksitas, ukuran, dan siklus kematangan hidup organisasi, struktur pemangku kepentingan, persyaratan hukum dan budaya, dan lain-lain.6. Sebagai konsekuensi dari desain dan struktur tata kelola yang bervariasi tersebut, CAE harus bekerja dengan Dewan dan manajemen eksekutif, untuk menentukan bagaimana tata kelola harus didefinisikan untuk tujuan audit.7. Audit internal merupakan bagian integral dari kerangka tata kelola organisasi. Posisi mereka yang unik dalam organisasi memungkinkan auditor internal untuk mengamati dan menilai secara formal struktur tata kelola, desain, serta efektivitas operasionalnya, dengan tetap independen.8. Hubungan antara tata kelola, manajemen risiko, dan pengendalian internal harus dipertimbangkan. Masalah tersebut dibahas dalam PA 2110-2.

Materi kedua : COSO dan Sarbanes Oaxley ActTujuan Pembelajaran :1. Mengetahui Isi dan tujuan COSO dan SOA bagi Pengendalian Internal.

Deskripsi dan PembahasanDefinisi Pengendalian Internal COSO adalah suatu proses, yang dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut : Efektivitas dan efisiensi operasi Keandalan laporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlakuLaporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.Tujuan Pengendalian Internal bagi Organisasi COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tigatujuan utama dari entitas, antara lain : Efektivitas dan efisiensi operasi Keandalan laporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlakuCommittee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian interen:1. Lingkungan Pengendalian (Control Environment)Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.2. Penilaian Resiko (Risk Assesment)Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.3. Prosedur Pengendalian (Control Procedure)Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut: Personil yang kompeten, mutasi tugas dan cuti wajib. Pelimpahan tanggung jawab. Pemisahan tanggung jawab untuk kegiatan terkait. Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.4. Pemantauan (Monitoring)Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.5. Informasi dan Komunikasi (Information and Communication)Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

ERM versi COSO terdiri dari 8 komponen yang saling terkait.Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:1. Lingkungan Internal (Internal Environment) Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.2. Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.3. Identifikasi Kejadian (Event Identification) Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.4. Penilaian Risiko (Risk Assessment) Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.5. Respons Risiko (Risk Response) Manajemen memilih respons risiko menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.6. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.7. Informasi dan komunikasi (Information and Communication) Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.8. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.ERM versi COSO terdiri dari 8 komponen yang saling terkait.Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:1. Lingkungan Internal (Internal Environment) Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.2. Penentuan Tujuan (Objective Setting) Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.3. Identifikasi Kejadian (Event Identification) Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.4. Penilaian Risiko (Risk Assessment) Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.5. Respons Risiko (Risk Response) Manajemen memilih respons risiko menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.6. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.7. Informasi dan komunikasi (Information and Communication) Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.8. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.Internal financial control dalam Sarbanes Oxley ActBermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang merugikan stakeholder terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001. Oleh karena itu pemerintah Amerika Serikat menerbitkan undang-undang yang dapat melindungi stakeholder yaitu Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Company Accounting Reform and Investor Protection Act of 2002) atau kadang disingkat SOX atau Sarbox. Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan. Pasal yang berkatian dengan Internal Control Over Financial Reporting (ICOFR) adalah 304 dan 404. Pasal 304 mewajibkan manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal 404 mensyaratkan adanya laporan manajemen tahunan (annual management report) tentang pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen tersebut merupakan subjek yang akan diaudit.

SOX mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kunci dan melaporkan kondisi pengendalian internnya secara periodik. SOX Section 302 tentang Corporate Responsibility for Financial Reports menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal control, dan jaminan atas kecurangan (fraud). SOX section 404 tentang Management Assessment of Internal Controls mengatur ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian internal (internal control report).Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan, juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan keuangan. Aturan pelaksanaannya bagi auditor dam manajemen telah diatur dalam PCAOB Auditing Standard No. 2 an audit of internal control over financial reporting performed in conjunction with an audit of financial statements dan AS No. 5 an audit of internal control over financial reporting that is integrated with an audit of financial statements. SEC dan PCAOB menganjurkan mengunakan kerangka acuan pengendalian internal COSO (Committee of Sponsoring Organizations of the Treadway Commission) dan untuk pengendalian internal teknologi informasi disarankan menggunakan COBIT (Control Objectives for Information and related Technology), yang dikebangkan oleh ISACA (Information Systems Audit and Control Association) sekarang versi 4.1. Sarbanes Oxley itu menyajikan beberapa hal penting antara lain:a. Tanggungjawab Perusahaan, semua yang terafiliasi dalam perusahaan semakin diminta dan diaktifkan seperti Komite Audit, Internal Auditor, pemisahan yang lebih jelas antara audit service dengan non-audit service, dan perlunya persetujuan dan pengungkapan atas semua jasa non-audit. Direktur Utama perusahaan serta Direktur keuangan harus membuat pernyataan bahwa laporan keuangan yang disajikannya adalah akurat dan tidak menimbulkan salah tafsir dan telah menerapkan sistem pengawasan internal yang sehat dan tidak ada keterkaitan pinjaman mereka kepada perusahaan. b. Auditor, independensi akuntan publik diperketat lagi dengan kewajiban mempertahan- kan independensi dan membentuk Dewan Pengawas Akuntan Publik serta melarang pemberian jasa non audit diluar jasa perpajakan dan adanya kewajiban untuk menggilir pelaksana dan penanggungjawab audit.c. Pengungkapan diperluas, manajemen dan auditor setiap tahun harus menilai sistem pengendalian internal. Seperti halnya di industri perbankan maka semua pembiayaan yang bersifat off-balance sheet dan pembiayaan yang bersifat kontingensi harus diungkapkan. Laporan proforma wajib disajikan. Transaksi saham intern harus dilaporkan dalam jangkawa waktu dua hari. Beberapa informasi tertentu yang dianggap penting harus di laporkan dalam real time. d. Analis, analis saham harus dapat mengungkapkan kemungkinan konflik kepentingan. e. SEC, memperluas objek reviewnya terhadap laporan keuangan perusahaan, me- ningkatkan kekuasaan untuk memaksa perusahaan melaksanakan peraturannnya dan menaikkan biaya hukuman terhadap setiap pelanggaran UU pasar modal. Semua ketentuan dalam SOX berlaku bagi perusahaan Amerika dan juga perusahaan Non Amerika. Baik yang mengeluarkan saham atau obligasi di pasar modal Amerika seperti tentu di New Yorks Stock Exchange. Tentu saja UU ini akan berpengaruh juga pada perusahaan Indonesia yang mendaftarkan sahamnya di pasar modal Amerika seperti PT Telkom, PT Indosat dan sebagainya. Jika hal ini berpengaruh maka sudah otomatis akan mempengaruhi professi akuntan di Tanah Air khususnya yang mengadit perusahaan yang dipengaruhi oleh Sarbanes Oxley Act itu.

Materi ketiga : Directing And Performing Internal Audits

Tujuan Pembelajaran :1. Mengetahui prosedur untuk mengarahkan dan melakukan audit internal.

Deskripsi dan PembahasanAudit Planning Preparatory Activities

Setiap penugasan audit harus direncanakan dengan hati-hati sebelum mulai sebagai bagian dari proses perencanaan dan penilaian risiko tahunan audit internal. Rencana audit seharusnya dipertimbangkan, dan berdasarkan evaluasi risiko dan rencana audit jangka panjang akan dikembangkan. Langkah berikutnya adalah mengembangkan rencana audit yang rinci individu, dimulai dengan definisi tujuan audit tertentu.a. Determining Audit ObjectivesKebutuhan untuk menetapkan tujuan audit spesifik untuk setiap review adalah aspek yang paling penting dari perencanaan audit. Tujuan berdasarkan keinginan manajemen, berbagai pendekatan audit yang tersedia, kemampuan staf audit, sifat pekerjaan audit sebelumnya, sumber daya yang tersedia dan waktu, dan tujuan dan keterbatasan proyek audit tertentu semua harus dipertimbangkan pada awal setiap tugas.Tujuan juga harus ditinjau dengan manajemen dan pihak lain meminta audit. Misalnya, rencana audit asli mungkin memiliki kontrol yang diidentifikasi melalui proses entri untuk menjadi daerah berisiko tinggi dipertimbangkan untuk audit. Sebuah sistem baru dengan meningkatkan kontrol dapat membatasi kebutuhan asli untuk pemrosesan order dan pengiriman review atau mengubah penekanan potensi review. Setelah tujuan audit secara keseluruhan didefinisikan, lingkup audit tertentu dapat dibentuk. Manajemen audit internal menetapkan ruang lingkup ini, tujuan audit dan prosedur yang direncanakan dalam memo keterlibatan perencanaan.

b. Audit Scheduling and Time EstimatesRencana audit internal tahunan harus digunakan untuk menentukan audit yang akan dilakukan dalam jangka waktu tertentu. Staf penting audit internal dan manajer, harus berpartisipasi dalam proses perencanaan ini dan menyadari kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya. Estimasi waktu awal ditetapkan dan kerangka waktu yang ditetapkan untuk melakukan setiap audit.Selain rencana tahunan dan revisinya, jadwal audit individu, berdasarkan rencana ini, harus disiapkan. Tergantung pada sifat dari audit dilakukan dan ukuran staf audit, jadwal individu ini dapat mencakup satu bulan, seperempat, atau bahkan waktu yang lebih lama.c. Preliminary SurveysLangkah pertama harus survei awal untuk mengumpulkan bahan latar belakang mengenai entitas yang akan diaudit. Sebelum memulai kerja lapangan yang sebenarnya, adalah penting bahwa ada beberapa review dari latar belakang daerah dan bahan terkait lainnya meliputi audit direncanakan. Beberapa informasi latar belakang ini mungkin tersedia dari kertas kerja Audit sebelumnya atau korespondensi. Item berikut harus umumnya ditinjau jika tersedia selama survei pendahuluan audit internal : Review of Prior Workpapers. Review of Prior Audit Reports. Organization of Entity. Other Related Audit Materials.

Pelaksanaan Audita. Internal audit fieldwork initial proceduresProses audit internal dapat saja mengganggu rutininas operasi bisnis auditee, sehingga auditor perlu mengkomunikasikan tentang jadwal dan tujuan pelaksanaan audit internal ini dengan pihak auditee. Selain itu, auditor juga harus mendapatkan komitmen dari auditee terhadap pelaksanaan audit internal dimaksud, terutama dalam hal penyediaan data dan laporan yang dibutuhkan oleh auditor internal. Jika pada pelaksanaannya terdapat key person yang tidak kooperatif, maka auditor dapat membahasnya dengan pihak yang berwenang dari auditee, atau merevisi strategi auditnya.b. Audit fieldwork technical assistanceTimbulnya permasalahan yang bersifat teknis dalam proses audit internal, dimana auditor internal tidak berkompetensi dalam bidang teknis dimaksud, harus diatasi dengan melaksanakan asistensi dari orang-orang yang memiliki kompetensi pada bidang dimaksud. Permasalahan tersebut juga harus selalu didokumentasikan dalam kertas kerja audit, sehingga dapat digunakan sebagai bahan pendukung penyusunan rencana audit berikutnya.c. Audit management fieldwork monitoringMelakukan monitoring terhadap pelaksanaan internal control perusahaan harus dilakukan dengan tujuan untuk memastikan tidak adanya pelanggaran yang berpotensi merugikan perusahaan dan membantu menyelesaikan masalah yang terjadi dilapangan.d. Potential audit findingsKapanpun auditor menemukan hal yang berpotensi sebagai temuan/ kelemahan dari sistem pengendalian, maka uraian kondisi dimaksud dan rekomendasi perbaikan harus segera dipersiapkan. Uraian dimaksud sering dimuat dalam audit preliminary finding sheet yang berisikan antara lain: Identifikasi temuan Kondisi yang terjadi Referensi kondisi/temuan pada dokumentasi kerja Usulan/rekomendasi perbaikan dari auditor Hasil diskusi tentang temuan dengan pihak manajemen Rekomendasi yang telah disepakati untuk dilaksanakan oleh manajemen

Audit program and schedule modificationsPerubahan sering diperlukan dalam pelaksanaan audit internal. Selama penugasan audit lapangan, situasi mungkin ditemui yang mempengaruhi kemajuan audit, seperti masalah atau kejadian tak terduga, kebutuhan untuk memodifikasi atau menjatuhkan segmen program audit, penemuan daerah baru untuk ditinjau, atau perubahan dalam audit personil.

KesimpulanCorporate Governance atau Tata Kelola Perusahaan adalah seperangkat peraturan yang mengatur hubungan antara pihak internal dan eksternal dimana seorang internal auditor mempunyai peran dalam membuat suatu pengendalian internal yang baik agar tercipta tata kelola perusahaan yang baik pula.Untuk mencapai Tata Kelola Perusahaan yang baik maka auditor internal harus memperhatikan COSO dan Sarbanes Oaxley Act sebagai panutan dalam membentuk pengendalian internal bagi perusahaan. Auditor internal harus mempunyai kode etik dalam menjalankan tugas sehingga bisa menilai apa yang benar dan salah.Dalam melakukan pengendalian internal tersebut maka audit internal juga harus menyusun bagaimana tahapan untuk melaksanakannya. Auditor internal harus memprediksi risiko dan mengambil tindakan apa yang sesuai agar proses audit efisien dan efektif.

Leason and Learn1. Sesuai dengan teori keagenan maka adanya hubungan kerja antara pihak yang memberi wewenang yaitu investor dengan pihak yang menerima wewenang (agensi) yaitu manajer. Disini juga digambarkan bahwa seorang auditor internal sebagai agen memiliki keutamaan tugas untuk membuat tata kelola perusahaan yang baik. Jadi bisa juga dikatakan bahwa pekerjaan auditor internal adalah pekerjaan yang berhubungan dengan sesama manusia. Untuk itu auditor internal juga harus memperhatikan sisi kemanusiaan di perusahaan.2. Sesuai COSO dan Sarbanes Oaxley Act Auditor internal memiliki peran penting dalam pengendalian internal perusahaan. Untuk itu auditor internal harus berintegritas tinggi dalam menjalankan tugasnya.3. Auditor internal harus mengetahui bagaimana proses bisnis perusahaannya secara keseluruhan. Untuk itu Auditor internal harus membuat perencanaan baik itu jangka panjang maupun jangka pendek yang mampu meminimalisir risiko.

TUGAS 2Audit Management/Internal Auditing: past, present, and the future.Dalam essay harus mencakup pembahasan tentang 3 (tiga) karakter internal auditor yang baik. Setiap tugas diatas harus dilengkapi dengan referensi yang valid dan lengkap. -----------------------------------------------------------------------------------------Perkembangan profesi internal auditing dalam era globalisasi saat ini sangat pesat, bahkan Internal auditor telah diakui keberadaannya sebagai bagian dari organisasi perusahaan (corporate governance)yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian.Adapun pengertian audit intern yang dikemukakan oleh Brink Z. victor dan Witt Herbert dalam bukunya Modern Internal Auditing adalah sebagai berikut :Internal auditing is an independent appraisal function established within organization to examine and evaluate its activities as a service to the organization. (1999 ; 1-1)Internal audit adalah suatu aktivitas penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas organisasi.Sebagaimana dijelaskan sebelumnya, kegiatan audit bertujuan untuk menilai layak tidaknya aktivitas organisasi. Untuk menjamin obyektivitas penilaian, pelaku audit (auditor) baik secara pribadi maupun institusi harus memiliki :a. KompetensiKompeten artinya auditor harus memiliki keahlian di bidang auditing dan mempunyai pengetahuan yang cukup mengenai bidang yang diauditnya. Kompetensi seorang auditor dibidang auditing ditunjukkan oleh latar belakang pendidikan dan pengalaman yang dimilikinya. Dari sisi pendidikan, idealnya seorang auditor memiliki latar belakang pendidikan (pendidikan formal atau pendidikan dan latihan sertifikasi) dibidang auditing. Sedangkan pengalaman, lazimnya ditunjukkan oleh lamanya yang bersangkutan berkarir di bidang audit atau intensitas/sering dan bervariasinya melakukan audit. Jika auditor menugaskan orang yang kurang / belum berpengalaman, maka orang tersebut harus disupervisi(dibimbing) oleh seniornya yang berpengalaman. Kompetensi auditor mengenai bidang yang diauditnya juga ditunjukkan oleh latar belakang pendidikan dan pengalaman yang dimilikinya.b. IndependensiIndependen artinya bebas dari pengaruh baik terhadap manajemen. Hal ini dimaksudkan agar auditor tersebut bebas dari pengaruh subyektifitas para pihak yang tekait, sehingga pelaksanaan dan hasil auditnya dapat diselenggarakan secara obyektif. Independensi yang dimaksud meliputi independensi dalam kenyataan (in fact) dan dalam penampilan (in appearance). Independensi dalam kenyataan lebih cenderung ditunjukkan oleh sikap mental yang tidak terpengaruh oleh pihak manapun. Sedangkan independensi dalam penampilan ditunjukkan oleh keadaan tampak luar yang dapat mempengaruhi pendapat orang lain terhadap independensi auditor. c. Kode EtikDalam merencanakan dan melakukan pekerejaaannya, auditor internal dituntuk untuk profesional. Profesionalisme dalam kode etik adalah sikap yang menjunjung tinggi nilai integritas, kejujuran, kompetensi, serta selalu memegang teguh amanah. Brink (2005) juga menjelaskan secara ringkas mengenai standar etika yang disusun Institute of Internal Auditors (IIA). Standar ini dipublikasikan pada tahun 2000, menggantikan standar tahun 1988 (yang menggantikan standar tahun 1968). Standar ini disajikan secara lebih ringkas dari dua standar yang dipublikasikan sebelumnya dan berlaku bagi semua individu maupun entitas (termasuk anggota dan penerima atau kandidat penerima sertifikasi dari IIA) yang menyediakan jasa pengauditan internal. Standar ini menekankan aspek integritas, objektivitas, kerahasiaan, dan kompetensi bagi profesi auditor internal. Selain hal tersebut Professional Practice Framework (PPF) yang diterbitkan oleh IIA (2003), menyebutkan salah satu attribute standar bagi pengawas intern adalah proficiency (kecakapan) dan due professional care (menjaga sikap profesional). Menurut paradigma lama pandangan auditor Internal masih berorientasi pada mencari kesalahan (watchdog) menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan katalis. Selain itu juga telah terjadi pendekatan baru dalam internal audit yaitu risk based audit approach. The Institute of Internal Auditor pada tahun lalu (2001) telah melakukan redifinisi terhadap internal auditing. Dimana disebutkan bahwa internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes).Menurut Effendi (2006), ruang lingkup dari value added internal auditing meliputi audit sistem informasi (information system audit), audit kepatuhan (compliance audit), audit laporan keuangan dan pengendalian (financial reporting and control audit), audit program dan kinerja (program and performance audit).Pada masa sekarang, auditor internal sebaiknya mampu memposisikan diri mereka sebagai konsultan internal (internal consultant) yang memberikan masukan-masukan serta saran untuk perbaikan (improvement) atas system organisasi yang sudah ada. Peran sebagai konsultan berdampak baik bagi auditee dan auditor itu sendiri, hal tersebut dikarenakan auditor akan terus melakukan peningkatan pengetahuan tentang audit dan manajemen perusahaan. Seorang konsultan sebaiknya juga mampu memahami perannya untuk dapat merekomendasikan solusi terbaik atas masalah yang sedang dikonsultasikan padanya.Selain itu sebagai seorang konsultan internal, auditor internal juga diharapkan mampu berperan sebagai katalisator untuk perusahaan. Katalis (catalist) memiliki arti suatu zat yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Effendi (2006) menjelaskan bahwa peran katalisator dimaksudkan untuk memberikan jasa manajemen saran-saran yang bersifat konstruktif dan dapat diaplikasikan bagi kemajuan perusahaan, namun auditor tidak terlibat langung pada aktivitas operasional perusahaan tersebut.Dimasa depan Internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Auditor internal juga harus meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan customer. Dalam peran masa depan, internal auditor bertindak sebagai fasilitator dan agent of change. Sebagai agent of change auditor internal harus bisa membuat nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder) .

Rekomendasi PembelajaranSaat ini metode pembelajaran yang telah diberikan oleh Pak Gugus menurut saya sudah bagus karena disamping pembelajaran dari materi buku, jurnal dan literature yang terkait, di kelas juga ada pembelajaran berupa pemutaran video-video relevan yang dapat menambah wawasan. Metode pembelajaran seperti harus dipertahankan tetapi alangkah baiknya jika ditambah dengan kegiatan praktikum dengan software ataupun studi di luar kelas. Dengan metode pembelajaran kelas maka mahasiswa akan melihat terjun langsung dunia nyata yang mungkin terdapat perbedaan dalam textbook atau literature kuliah sehingga metode pembelajaran ini akan membantu mengasah skill atau keterampilan mahasiswa saat bekerja nantinya.

Daftar Pustaka

Brink, Victor Z., and Herbert Witt, 2009, Modern Internal Auditing Appraising Operations and Control. 5th Ed., John Willey & Sons.

Effendi, Muh. Arief. 2006. Perkembangan Profesi Internal Audit Abad 21. http://images.agushakim.multiply.multiplycontent.com. Diunduh 12 Juni 2015 pukul 08:40

Hidayat, Mohammad. 2011. Peranan Audit Intern Sebagai Strategic Business Partner Di Pt. Pertani (Persero) Wilayah Sumatera Bagian Selatan. Jurnal Ekonomi Dan Informasi Akuntansi (JENIUS). Vol. 1 No.1 januari 2011.

Reza Dwi : Etika Bisnis Dan Konsep Good Corporate Governance, diakses dari http://rezarezadwirm.blogspot.com/2013/11/etika-bisnis-good-corporate-governance.html pada tanggal 10 juni 2015 pukul 09:30.

Steirnber Richard M., and Bromilow Chaterine L., 2000., Audit Committee Effectiveness What Work Best., PricewaterhoueseCoopers.

Zahir : Syarat Menjadi Auditor Internal dan Eksternal, diakses dari http://zahiraccounting.com/id/blog/syarat-menjadi-auditor-internal-dan-eksternal/ pada tanggal 10 juni 2015 pukul 09:50.

Zahrayusnia: Prinsip Good Coorporate Governance, diakses dari http://zahrayusnia-nunuwiwin.blogspot.com/2013/11/good-corporate-governance-gcg.html, pada tanggal 10 Juni 2015 pukul 08:36.