RANGKUMAN MATERI KULIAHPengauditan Manajemen

Bab 3 : Internal Control Framework: The COSO StandardBab 4 : Sarbanes-Oxley and Beyond

Disusun oleh :Bayu Gilang NugrahaF0312026R. Indra Sarjono SipahutarF0312096 Sulis Suryandari F0312118

JURUSAN AKUNTANSIFAKULTAS EKONOMI DAN BISNISUNIVERSITAS SEBELAS MARET2015Bab 3 : Internal Control Framework: The COSO Standard

PENTINGNYA INTERNAL CONTROL YANG EFEKTIFInternal control merupakan salah satu yang paling penting dan merupakan konsep dasar dalam professional bisnis di semua tingkatan dan baik internal maupun eksternal auditor harus mengerti. Professional bisnis membangun dan menggunakan internal control, auditor mereview baik area operasional dan keuangan di dalam perusahaan dengan tujuan untuk mengevaluasi internal control mereka.Internal control adalah proses, yang diimplementasikan oleh manajemen, yang di disain untuk memberikan keyakinan yang memadai untuk: informasi keuangan dan operasional yang handal kesesuaian dengan kebijakandan prosedur, hukum, aturan, dan peraturan pemeliharaan asset Operasional yang efisien pencapaianmisiyang ditetapkan, dan tujuanuntuk operasi dan program perusahaan Nilai integritas dan etikaSuatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika :1. menyelesaikanmisi yang telah ditetapkandengan cara yang etis2. menghasilkan data yang akurat dan dapat diandalkan3. sesuai denganhukum yang berlakudan kebijakanperusahaan4. menyediakankeperluan sumber daya yang ekonomis danefisien5. memberikanpengamananyang tepat terhadap asetSemua anggota di dalam perusahaan sebaiknya membangun pemahaman internal kontrol yang tepat di dalam ruang lingkup atau tanggung jawab mereka di dalam perusahaan.

STANDAR INTERNAL KONTROL : LATARBELAKANGMeskipun konsep dan definisi pengendalian internal sudah cukup dipahami dengan baik saat ini dengan adanya kerangka pengendalian internal COSO, namun hal ini tidak terjadi sebelum akhir tahun 1980. Khususnya, tidak ada persetujuan yang konsisten dari apa yang dimaksud dengan "pengendalian internal yang baik". Definisi awal yang pertama datang dari American Institute of Certified Public Accountant (AICPA) dan digunakan oleh US Securities and Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun 1934, menjadi titik awal yang baik. Meskipun telah ada perubahan selama bertahun-tahun, standar AICPA pertama dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS No 1). Hal tersebut digunakan untuk mendefinisikan internal control, yaitu : Internal control terdiri dari rencana perusahaan dan semua metode dan langkah-langkah yang diadopsi dengan bisnis untuk melindungi aset-asetnya, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang ditentukan.

a. Definisi internal kontrol : praktik tindak pidana korupsi asing 1997

Periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada saat pemilihan presiden AS, termasuk pencurian Demokratik markas besar partai di sebuah kompleks bangunan yang dikenal sebagai Watergate. Peristiwa tersebut menyebabkan pengunduran diri Presiden Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya praktek yang dipertanyakan telah terjadi yang tidak tercakup oleh undang-undang. Mirip dengan bagaimana kegagalan Enron membawa kita ke dalam SOx, hasil di sini adalah bagian dari Foreign Corrupt Practices Act (FCPA) tahun 1977. FCPA melarang suap kepada pejabat asing dan juga berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan yang akurat serta system pengendalian internal akuntansi. Dengan ketentuan yang berlaku untuk hampir semua Perusahaan-perusahaan AS yang terdaftar di SEC, aturan pengendalian internal FCPA itu berdampak baik terhadap auditor baik internal maupun eksternal. Menggunakan terminologi yang diambil langsung dari undang-undang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC harus: Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar dan akurat serta mencerminkan transaksi dan disposisi aset perusahaan (emiten). Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup untuk memberikan keyakinan yang memadai bahwa: Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi khusus. Transaksi dicatat seperlunya baik untuk memungkinkan persiapan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum (GAAP) atau kriteria lain yang berlaku untuk laporan tersebut, dan juga untuk mempertahankan akuntabilitas aset. Akses ke aktiva hanya diperbolehkan sesuai dengan manajemen umum atau otorisasi khusus. Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang wajar, dan tindakan yang tepat diambil sehubungan dengan adanya perbedaan.

b. FCPA Aftermath : Apa yang Terjadi ?

Bila diberlakukan, FCPA mengakibatkan upaya besar untuk menilai dan mendokumentasikan sistem pengendalian internal dalam perusahaan besar AS. Usaha yang belum pernah didokumentasikan secara resmi prosedur pengendalian internal mereka memulai upaya pada kepatuhan. Seringkali tanggung jawab dokumentasi FCPA diberikan kepada departemen internal audit, yang menggunakan usaha terbaik mereka untuk mematuhi ketentuan pengendalian internal FCPA. Ketika diberlakukan pada tahun 1977, FCPA menekankan pentingnya internal control yang efektif, meskipun tidak ada definisi yang konsisten dari internal control pada waktu itu. Namun, FCPA menjunjung tinggi pentingnya pengendalian internal, dan ketentuan antisuap yang terus menjadi suatu hal yang penting. FCPA adalah langkah awal yang penting membantu perusahaan untuk berpikir tentang perlunya pengendalian internal yang efektif, meskipun tidak ada pedoman atau standar melalui persyaratan system dokumentasi FCPA. Namun demikian , jika ada lebih banyak upaya kepatuhan dokumentasi pengendalian internal FCPA, kita mungkin pernah memiliki SOx .

EVENTS LEADING TO THE TREADWAY COMMISSIONPada akhir 1970 eksternal auditor hanya memeriksa dan memelaporkan bahwa laporan keuangan sudah fairly presented. Eksternal auditor tidak memeriksa atau melampirkan kelayakan dari pengendalian internal perusahaan di laporan auditnya. FCPA sendiri mengharuskan perusahaan untuk mendokumentasikan pengendalian internalnya tapi tidak meminta kepada eksternal auditor untuk menilai kecapakan pengendalian internal atas perusahaan yang mereka audit. Karena hal tersebut SEC melakukan penelitian mengenai kecukupan pengendalian internal dan mengeluarkan laporan untuk menjelaskan pentingnya pengendalian internal dan peran dari eksternal auditor dalam menilai pengendalian internal. Tahun 1974 AICPA membentuk Cohen Comission dan merekomendasikan bahwa kondisi pengendalian internal perusahaan sebaiknya dinilai dan dilaporkan berbarengan laporan keuangan. Tapi hal tersebut menuai kritik dari eksternal auditor karena kurangnya pemahaman eksternal auditor terhadap pengendalian internal. Hal tersebut dikhawatirkan akan mempengaruhi laporan yang mereka buat. Di akhir tahun 1970an, Financial Executive Internasional mendukung pernyataan Cohen Comission sehingga akhirnya perusahaan di Amerika mulai mempertimbangkan untuk melampirkan kecapakan pengendalian internalnya di laporan keuangan. (a) Earlier AICPA Standards: SAS No. 55AICPA mengeluarkan beberapa standar pengendalian internal antara tahun 1980 dan 1985. Salah satu diantaranya adalah SAS no. 30, Reporting on Internal Accounting Control, yang mana menyediakan petunjuk terminology untuk digunakan di internal accounting control report. SAS no. 55, Consideration of Internal Control Structure in a Financial Statement Audit, adalah salah satu dari standar baru yang mendefinisikan pengendalian internal yang dibagi ke dalam 3 elemen:1. Control environment2. Accounting system3. Control procedure

(b) Treadway Committee ReportPada akhit tahun 1970an dan awal tahun 1980an banyak perusahaan di Amerika yang jatuh karena tingginya inflasi dan banyaknya permainan atau fraud pada laporan keuangan mereka. Karena hal tersebut dibentuklah National Commision on Fraudulent Financial Reporting yang kemudian disebut Treadway Commission. Tujuannya adalah untuk mengindentifikasi faktor-faktor yang dapat menyebabkan fraud dan rekomendasi untuk mengurangi fraud tersebut.

COSO Internal Control Framework

CONTROL ENVIRONMENTLingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan wtika seluruh angota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak ekstern. Board Of Directors And Audit Committee Pengendalian internal sangat dipengaruhi oleh tindakan yang dicontohkan para pemimpin di perusahaan, seperti dewan direksi dan komite audit. Hal tersebut dikarenakan dewan direksi dan komite audit didominasi oleh para pekerja senior dengan pengalaman bertahun-tahun, sehingga kondisi ini membuat anggota dewan dapat berkurang independensinya. SOx mengatur audit komite agar dapat menjaga independensinya karena mereka adalah komponen yang penting dalam pengendalian internal perusahaan. Managements Philosophy And Operating StyleFilosofi managemen dan cara managemen mengoperasikan perusahaan, misalnya manager mempunyai sifat risk-taker atau play safer, menjadi salah satu hal yang dipertimbangkan auditor internal dalam menentukan seberapa jauh keefektifan pengendalian internal yang diterapkan. Organizational StructureKomponen pengendalian internal menyediakan kerangkan untuk perencanaan,eksekusi, pengendalian, dan pemantauan yang membantu dalam mencapai tujuan. Struktur organisasi merupakan aspek yang penting bagi lingkungan pengendalian diperusahaan. Dengan mengetahui struktur organisasi perusahaan, seperti centralisasi atau desentralisasi, internal auditor dapat membuat sistem pengendalian internal yang tepat bagi peruasahaan. Karena itu perencanaanstruktur organisasi yang tidak matang dapat mempengaruhi pengendalian internal. Assignment Of Authority And ResponsibilityTidak berbeda jauh dengan struktur organisasi di atas, sekarang ini banyak perusahaan yang memberikan hak kepada front-line personnelnya untuk turut dalam pengambilan keputusan. Hal tersebut dapat memberikan risiko tambahan bagi perusahaan jikalau personnel tersebut salah dalam pengambilan keputusan. Atas hal tersebut, sangat dibutuhkan pemahaman yang baik bagi tiap-tiap personnel yang ada di perusahaan mengetahui dengan jelas deskripsi pekerjaannya serta sasaran d an tujuan perusahaan. Dalam hal ini, pengendalian internal turut andil. Pengendalian internal yang baik dapat mengurangi risiko salah pendelegasian dalam pengambilan keputusan. Human Resources Policies And PracticesBagian sumber daya manusia harus mempunyai kebijakan dan guidance yang kuat sehingga dapat memberikan pesan yang kuat kepada pekerja mengenai pelaksanaan pengendalian internal, etika, dan kompetensi yang diharapkan perusahaan kepada pekerja. Area yang penting bagi kebijakan dan praktik oleh SDM yaitu recruitment, hiring, orientasi bagi karyawan baru, evaluasi, promosi, kompensasi, dan disiplin. Coso Control Environment In Perspective

1. RISK ASSESSMENTMekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi. Kerangka pengendalian internal COSO menyarankan bahwa risiko sebaiknya dilihat dari 3 perspektif:1. Enterprise risks due to external factors2. Enterprise risks due to internal factors3. Specifi activity-level risks2. CONTROL ACTIVITIESPelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai. Types Of Control ActivitiesBerikut rekomendasi oleh COSO mengenaik aktivitas pengendalian internal untuk perusahaan:1. Top-level reviews.2. Direct functional or activity management.3. Information processing4. Physical controls.5. Performance indicators.6. Segregation of duties. Integration Of Control Activities With Risk AssessmentPengendalian internal harus dilakukan berbarengan dengan mengidentifikasi risiko. Controls Over Information SystemsKerangka pengendalian internal COSO menekankan butuhnya prosedur pengendalian untuk sistem informasi yang digunakan perusahaan. Misalnya membatasi orang yang dapat mengakses ruang server dan pintu selalu dalam keadaan terkunci.

3. COMMUNICATIONS AND INFORMATIONInformasi adalah data yang sudah diolah yang digunakan untuk pengembalian keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerimaan informasi. Relationship Of Information And Internal Control The Communications Aspect Of Internal Control

4. MONITORINGPemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu: Ongoing Monitor Activities Separate Internal Control Evaluation Reporting Internal Control DeficienciesBab 4 : Sarbanes-Oxley and Beyond

Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun 2002 untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktik tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal.Meskipun SOx adalah seperangkat peraturan perundang-undangan dengan banyak komponen, sebagian besar perhatian bisnis dan auditor dengan persyaratan SOx telah difokuskan pada 404 bagian yang aturan pengesahan pengendalian internal. Auditor Internal harus sangat menyadari persyaratan untuk review bagian SOx 404 serta apa yang kita disebut bagian 302 peraturan, yang membuat manajemen bertanggung jawab untuk laporan keuangan yang dilaporkan. Kedua bagian ini telah menyebabkan sejumlah besar upaya dan kepedulian sebagai perusahaan mulai membangun kepatuhan SOx. Bagian lain dari undang-undang tersebut belum diterima sebagai banyak perhatian atau disebabkan masalah kepatuhan utama. Contohnya adalah persyaratan SOx yang membentuk komite audit program yang disebut whistle blower untuk melaporkan penipuan akuntansi secara anonim. Meskipun saat pertama kali muncul menjadi kebutuhan yang signifikan, hal ini belum menerima banyak perhatian atau kegiatan sampai saat ini.

1. Elemen Kunci Sarbanes Oxley ActSOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal. a) Title I : Public Company Accounting Oversight BoardUndang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan perusahaan publik akuntansi melalui administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal yang ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang disebut dengan standar audit yang berlaku umum (GaAs) telah berlaku selama bertahun-tahun, standar yang lebih baru dirilis sebagai standar auditing yang disebut nomor laporan audit Standard (SASS)I. PCAOB Administration and Public Accounting Firm Registration.II. Auditing, Quality Control, and Independence Standards.III. Inspections,investigations, and Disciplinary Procedures.IV. Accounting Standardb) Title II : Auditor IndependenceKonflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor eksternal mereka.

I. Limitations on Internal Auditor Services.II. Audit Committee Preapproval of Services.III. External Audit Partner Rotation.IV. External Auditor Reports to Audit Commitees.V. Confict of Interest and Mandatory Rotations of External Audit Firms (c) Sox Title III : Corporate ResponsibilityTitle III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang lebih besar. Walaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang meliputi dewan dan komite audit mereka.I. Audit committee governance rules.II. Section 302 : corporate responsibility for financial reports.III. Improper influence over the conduct of audits.IV. Forfeitures ,bars,and penalties (d) Title IV : Enhance Financial DisclosureTitle IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan dan direktur, untuk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai senior,dan hal-hal lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa taktik pengungkapan keuangan yang sulit atau illegal.I. Expanded Conflict of Interest Provisions and Disclosure.II. Managements Assesment of Internal Controls: Section 404.III. Financial Officer Codes of Ethics.IV. Other Title IV Required Disclosure

(e) Title V : Analyst Conflicts of InterestTitle V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah mengandalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering para analis menyerah pada broker besar, dan menganalisis dan merekomendasikan efek kepada kalangan investor dan pengusaha lembaga keuangan mereka.Title V adalah upaya untuk memperbaiki pelanggaran analis.SOx telah direformasi dan diatur berdasar praktek-praktek analis sekuritas. Aturan perilaku telah membetuk hukuman terhadap pelanggara dan hasilnya investor harus lebih informative.(f) Title VI X : Fraud Accountability and White Collar CrimeTitle ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi perusahaan.Title SOx VIII dan IX tampaknya sangat banyak reaksi terhadap kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx telah menetapkan spesifik aturan dan hukuman untuk penghancuran catatan audit perusahaan.Title IX berhubungan dengan kejahatan kerah putih serta hukuman maksimum di dalamnya.Title X kemudian adalah "kepekaan Senat" bahwa pajak penghasilan perusahaan harus ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan pada individual officer, bukan anonim pada entitas perusahaan(g) Title XI : Corporate Fraud AccountabilitySOx terakhir meliputi tanggung jawab perusahaan untuk penipuan pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar untuk individu.2. Performing Section 404 Reviws under A 5Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review, mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section 404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian.(a) Section Internal Controls Assessment TodayManajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan pengenadalian internaldalam operasi perusahaan. Section 404 mensyaratkan persiapan laporan pengendalian internal tahunansebagai bagian dari mandate SEC 10K laporan tahunan perusahaan.(b) Launching the Section 404 Compliance ReviewUsaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah :Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.Langkah 3: Memilih Kunci Proses untuk tinjauan. Langkah 4: Dokumen yang dipilih proses arus transaksi. Langkah 5: Menilai risiko proses yang dipilih. Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai. Langkah 7: Tijauan hasil kepatuhan atas stakeholder kunci. Langkah 8: Melengkapi laporan mengenai efektivitas struktur pengendalian internal.

3. AS 5 Rules and Internal AuditAS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor eksternal untuk mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan mereka.1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.2. Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang dimaksudkan.3. Membuat audit jelas scalable agar sesuai dengan ukuran dan kompleksitas perusahaan apapun.