KELOMPOK 1

RINGKASAN MATERI KULIAH

PENGAUDITAN KEPATUHAN DAN PENGENDALIAN
INTERNAL

Disusun oleh
1. Mei Restiana 22/509589/PEK/29045
2. Muhammad Ega Prawoto 22/509640/PEK/29057
3. Aprediakanina Regita Widiasmara 22/509911/PEK/29114

UNIVERSITAS GADJAH MADA

Fakultas Ekonomika dan Bisnis
Magister Akuntansi
Agustus 2023
 Chapter 1: Significance of Internal Auditing in Enterprises Today: An Update

The Institute of Internal Auditors (IIA) mendefinisikan audit internal adalah

fungsi penilai independen yang didirikan dalam suatu organisasi untuk memeriksa dan
mengevaluasi kegiatannya sebagai layanan kepada organisasi. Auditor internal secara
independen meninjau dan menilai operasi di berbagai bidang, seperti prosedur akuntansi,
pengendalian sistem teknologi informasi, atau proses kualitas manufaktur. Kebanyakan
auditor internal mengikuti standar yang ditetapkan the Institute of Internal Auditors (IIA).

1.1 SEJARAH DAN LATAR BELAKANG AUDIT INTERNAL

Audit internal tidak diakui sebagai proses penting oleh banyak perusahaan dan
auditor eksternal sampai tahun 1930an. Pengakuan ini terutama disebabkan oleh
pendirian US Securities and Exchange Commission (SEC) pada tahun 1934 dan
mengubah tujuan dan teknik audit eksternal. Pada saat itu, auditor keuangan eksternal
difokuskan untuk menyatakan pendapat tentang kewajaran laporan keuangan perusahaan
daripada mendeteksi kelemahan pengendalian internal atau bahkan kesalahan klerikal.
Auditor internal terutama memperhatikan pemeriksaan catatan akuntansi dan mendeteksi
kesalahan keuangan dan ketidakberesan dan seringkali tidak lebih dari bayangan atau
asisten auditor eksternal independen mereka.
Awal tahun 1970-an, di banyak organisasi ritel pada tahun 1970-an, “auditor”
adalah orang-orang yang menyeimbangkan mesin kasir pada penutupan hari kerja. Pada
tahun 1942, IIA dibentuk oleh orang-orang yang telah diberi gelar auditor internal oleh
perusahaannya dan ingin berbagi pengalaman dan memperoleh pengetahuan dengan
orang lain di bidang profesional baru ini. Meningkatnya kompleksitas bisnis modern telah
menciptakan kebutuhan akan auditor internal untuk menjadi spesialis yang lebih baik
dalam berbagai pengendalian bisnis. Seiring berjalannya waktu, operasi berbagai
perusahaan meningkat dalam hal volume dan kompleksitasnya, sehingga menimbulkan
masalah manajerial dan tekanan baru pada manajemen senior. Auditor internal merasakan
peluang ini dan memprakarsai sendiri jenis layanan baru.

1.2 MISI AUDIT INTERNAL

Organisasi profesi auditor internal, IIA, memutuskan bahwa semua auditor
internal perlu memiliki pernyataan misi yang mendukung profesinya. IIA mengikat
standar audit internal dan atribut audit internal penting lainnya ke dalam apa yang disebut
International Professional Practices Framework (IPPF), sebuah upaya untuk menyatukan
standar dan atribut audit internal lainnya. Misi audit internal adalah untuk meningkatkan
dan melindungi nilai organisasi dengan memberikan jaminan, saran, dan wawasan yang
obyektif dan dapat diandalkan kepada pemangku kepentingan. Tujuan dari pernyataan
misi audit internal ini adalah untuk memberikan pemahaman yang jelas kepada auditor
internal tentang apa yang ingin mereka capai dalam perusahaan mereka.

Chapter 2: An Internal Audit Common Body of Knowledge

2.1 APA ITU CBOK? PENGALAMAN DARI PROFESI LAIN

CBOK untuk profesi apa pun menentukan tingkat kemahiran minimum yang
diperlukan untuk kinerja efektif dalam profesi tersebut. The Bank Administration
Institute telah merilis CBOK untuk para profesional risiko industri perbankan. BAI
merasa bahwa CBOK diperlukan untuk mendefinisikan kebutuhan dan harapan
pengetahuan bagi para profesional perbankan yang berspesialisasi dalam bidang tersebut.
Untuk auditor internal, CBOK akan mencakup berbagai bidang praktik khusus audit
internal, pemahaman tentang praktik manajemen umum, dan beberapa bidang
pengetahuan aplikasi umum. Persyaratan ini harus dipertimbangkan atau dikaitkan.

Gambar 2.1 Hubungan CBOK dengan Bidang Pengetahuan Lainnya

2.2 APA YANG PERLU DIKETAHUI AUDITOR INTERNAL?
Semua auditor internal, dan khususnya auditor internal baru, harus memahami
materi seperti the Committee of Sponsoring Organizations (COSO), perencanaan dan
pelaksanaan audit internal, dan standar audit internal IIA.

2.3 CBOK AUDIT INTERNAL

Persyaratan CBOK:
- Pentingnya pengendalian internal
- Perencanaan dan pelaksanaan audit internal
- Mengatur dan mengelola kegiatan audit internal
- Dampak teknologi informasi terhadap audit internal
- Audit internal dan tata kelola perusahaan
- Sertifikasi profesi auditor internal
- Konvergensi profesional audit internal

2.4 UPAYA LAIN: THE IIA RESEARCH FOUNDATION’S CBOK

IIA Research Foundation (IIARF) bekerjasama dengan kelompok konsultan pada
tahun 2007 untuk mengembangkan CBOK untuk profesi audit internal. Tujuan survei
yang dipimpin konsultan IIA ini adalah untuk memberi gambaran dan menjelaskan
keadaan praktik profesional audit internal di seluruh dunia, termasuk:
- Pengetahuan dan keterampilan yang dimiliki auditor internal
- Keterampilan dan tingkat organisasi yang digunakan untuk praktik pekerjaan
audit internal
- Tugas sebenarnya yang dilakukan oleh auditor internal
- Struktur organisasi audit internal
- Jenis industri yang melakukan praktik audit internal
- Lingkungan regulasi di berbagai negara
Namun, organisasi tersebut pada dasarnya tidak melakukan apa pun untuk
menjaga konsep ini tetap hidup.
 Chapter 3: The COSO Internal Control Framework

3.1. PENGENDALIAN INTERNAL

Pengendalian internal menurut COSO Internal Control 1992 adalah sebuah proses,
yang dilakukan oleh dewan direksi, manajemen, dan personil lainnya, yang dirancang
untuk memberikan keyakinan memadai mengenai pencapaian tujuan dalam kategori:
a. Efektivitas dan efisiensi operasi
b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku
Pengendalian internal COSO adalah kerangka kerja yang menguraikan praktik
profesional untuk membangun sistem dan proses bisnis pilihan yang mempromosikan
kontrol internal yang efisien dan efektif. Kerangka pengendalian internal COSO juga
merupakan seperangkat atau model penting dari bahan panduan yang harus diikuti
perusahaan ketika mengembangkan proses, sistem, dan prosedur bisnis mereka.

3.2. REVISI KERANGKA KERJA COSO

COSO digunakan untuk memberikan pedoman pemikiran melalui pengembangan
kerangka kerja dan panduan tentang manajemen risiko perusahaan, pengendalian
internal, dan pencegahan penipuan. Konsep COSO telah menjadi dasar bagi entitas
penetapan standar di bidang atau persyaratan lain. Sampai baru-baru ini, ketika
perusahaan ingin membuktikan bahwa kontrol internalnya sesuai dengan COSO maka
mereka menggunakan konsep COSO 1992 yang asli. Model pengendalian internal COSO
yang asli berbentuk piramida dengan lima lapisan atau komponen yang saling
berhubungan yang membentuk sistem pengendalian internal secara keseluruhan. Pada
piramida terdapat lingkungan kendali yang berfungsi sebagai fondasi untuk keseluruhan
struktur. Empat dari komponen internal ini digambarkan sebagai lapisan horizontal,
dengan komponen pengendalian internal lainnya, yang disebut komunikasi dan
informasi, bertindak sebagai saluran antarmuka untuk empat lapisan lainnya.
Berikut adalah model COSO original 1992:
 Gambar 3.1 model COSO original 1992

3.3. KERANGKA PENGENDALIAN INTERNAL COSO YANG TELAH

DIREVISI
Pengendalian internal memiliki tiga kategori tujuan, yaitu operasi, pelaporan, dan
kepatuhan. Selain itu, COSO mendefinisikan lima komponen utama atau tingkat
pengendalian internal:
a. Kontrol lingkungan
b. Penilaian risiko
c. Kegiatan pengendalian internal
d. Informasi dan komunikasi
e. Kegiatan pemantauan
Pada pengendalian internal COSO yang telah direvisi memuat tiga kategori tujuan
dan lima komponen utama yang sama seperti sebelumnya, tetapi dengan tambahan yang
mendefinisikan pengendalian internal dari dua dimensi atau perspektif lain: komponen
pengendalian internal yang terpisah dan faktor organisasi. Kerangka pengendalian
internal COSO yang baru juga memiliki bentuk berbeda, yaitu kubus. Berikut adalah
kerangka pengendalian internal COSO:
 Gambar 3.2 Kerangka pengendalian internal COSO

Komponen kerangka yang baru berhubungan dengan pengendalian internal dari

keseluruhan struktur organisasi: entitas perusahaan itu sendiri, divisi, anak perusahaan,
unit operasi, atau fungsinya, termasuk proses bisnis seperti penjualan, pembelian,
produksi, dan pemasaran. Gagasan di balik model ini adalah bahwa pengendalian internal
bagi perusahaan saat ini bukanlah suatu tujuan pengendalian tunggal namun merupakan
konsep multilevel dan multifaset dengan setiap unit dalam model COSO memiliki
hubungan dengan komponen lain dalam ketiga dimensi.

3.4 PRINSIP PENGENDALIAN INTERNAL COSO

Selain three-dimensional elemennya, kerangka kerja COSO yang telah direvisi
sekarang menyusun serangkaian prinsip yang mendukung lima komponen pengendalian
internal. Jika dahulu (versi 1992) secara implisit mencerminkan beberapa prinsip internal
control inti, sekarang versi revisi secara eksplisit mendefinisikan 17 prinsip yang
merepresentasikan konsep fundamental yang terkait dengan lima komponen internal
control untuk meningkatkan pemahaman manajemen tentang apa yang merupakan
pengendalian internal yang efektif. Komponen dan prinsip yang telah ditetapkan akan
menciptakan suatu kriteria dan point of focus yang akan membantu manajemen dalam
menilai apakah komponen pengendalian internal ada, berfungsi dan beroperasi secara
bersamaan dalam organisasi.
3.5. KOMPONEN PENGENDALIAN INTERNAL COSO: LINGKUNGAN
PENGENDALIAN
Kategori paling atas dari kerangka pengendalian internal disebut lingkungan
pengendalian, yaitu serangkaian standar, proses, dan struktur yang memberikan dasar
atau struktur untuk melaksanakan aktivitas pengendalian internal yang efektif di seluruh
perusahaan. Lingkungan pengendalian yang efektif dapat menciptakan kedisiplinan yang
mendukung penilaian risiko yang diperlukan untuk mencapai tujuan entitas, pelaksanaan
aktivitas pengendalian, penggunaan sistem informasi dan komunikasi, dan pelaksanaan
aktivitas pemantauan. Terdapat empat prinsip yang berkaitan dengan komponen
lingkungan pengendalian:
a. Entitas harus menentukan tujuan yang dapat mengidentifikasi dan menilai risiko
yang berkaitan dengan tujuan tersebut.
b. Entitas harus mengidentifikasi risiko untuk pencapaian tujuannya di seluruh
entitas dan menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko
harus dikelola.
c. Entitas harus mempertimbangkan potensi kecurangan dalam menilai risiko untuk
pencapaian tujuan.
d. Entitas sebaiknya mengidentifikasi dan menilai perubahan yang dapat berdampak
signifikan terhadap sistem pengendalian internal.
Kerangka COSO dan prinsip-prinsip pendukungnya dalam komponen lingkungan
pengendalian merupakan elemen kunci dan sangat penting untuk membangun
pengendalian internal yang efektif dalam suatu perusahaan.

3.6 KOMPONEN PENGENDALIAN INTERNAL COSO: PENILAIAN RESIKO

Penilaian risiko merupakan elemen kunci dari kerangka kerja pengendalian
internal COSO. Risiko di sini didefinisikan sebagai kemungkinan terjadinya suatu
peristiwa yang berdampak buruk terhadap pencapaian tujuan perusahaan. penilaian
resiko mengharuskan manajemen untuk mempertimbangkan dampak dari perubahan
dalam lingkungan eksternal dan dan dalam model bisnisnya sendiri yang mungkin
menjadikan pengendalian internalnya tidak efektif. Materi panduan internal COSO
menguraikan serangkaian prinsip penilaian risiko dengan empat konsep utama berikut:
1. Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk
dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
 2. Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di
seluruh entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko
akan diperlakukan.
3. Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
4. Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi
sistem pengendalian internal secara signifikan.

Identifikasi dan Analisis Resiko

Manajemen perusahaan pada semua tingkatan harus berusaha untuk
mengidentifikasi semua risiko yang mungkin mempengaruhi kesuksesan perusahaan,
mulai dari risiko yang besar atau lebih signifikan terhadap bisnis secara keseluruhan
hingga risiko yang lebih kecil terkait dengan proyek individu atau unit bisnis yang lebih
kecil. Penilaian risiko harus mempertimbangkan faktor-faktor yang mempengaruhi
tingkat keparahan, kecepatan, dan ketahanan risiko, kemungkinan hilangnya aset, serta
dampak terkait pada operasi, pelaporan, dan kepatuhan.

Strategi Respon Risiko

Sebagai bagian dari pembentukan pengendalian internal COSO yang efektif,
perusahaan juga seharusnya mengembangkan strategi manajemen risiko untuk mengatasi
bagaimana mereka bermaksud menilai, merespons, dan memantau risiko. Pengendalian
internal COSO mengidentifikasi empat strategi pendekatan respon resiko:
- Avoidance
- Reduction
- Sharing
- Acceptance

3.7. KOMPONEN PENGENDALIAN INTERNAL COSO: AKTIVITAS

PENGENDALIAN INTERNAL
Aktivitas pengendalian adalah tindakan yang ditetapkan berdasarkan kebijakan
dan prosedur perusahaan untuk memastikan bahwa kebijakan manajemen dalam
memitigasi risiko terhadap pencapaian tujuan telah dilaksanakan. Dalam aktivitas
pengendalian, pengendalian transaksi merupakan aktivitas pengendalian yang paling
dasar dalam suatu perusahaan karena secara langsung menangani risiko terhadap proses
bisnis. Terdapat beberapa elemen aktivitas pengendalian dari kerangka kerja
pengendalian internal COSO:
a. Kelengkapan (Completeness): Semua transaksi yang terjadi harus dicatat.
b. Ketepatan (Accuracy): Semua transaksi harus dicatat dalam jumlah yang benar,
pada rekening yang benar, dan tepat waktu.
c. Validasi (Validity): Semua transaksi yang dicatat merupakan peristiwa yang benar-
benar terjadi dan sesuai dengan prosedur yang ditentukan.
Berdasarkan elemen di atas, terdapat beberapa jenis aktivitas pengendalian transaksi yang
dapat dilakukan menurut kerangka pengendalian internal COSO, yaitu verifikasi,
rekonsiliasi, otorisasi dan persetujuan, pengendalian fisik, pengendalian atas data, dan
pengawasan.

3.8. KOMPONEN PENGENDALIAN INTERNAL COSO: INFORMASI DAN

KOMUNIKASI
Sebagai salah satu komponen pengendalian internal, informasi diperlukan bagi
suatu perusahaan dalam melaksanakan tanggung jawab pengendalian internalnya untuk
mendukung pencapaian tujuan. Sedangkan, komunikasi didefinisikan sebagai proses
yang terus menerus dan berulang dalam menyediakan, berbagi, dan memperoleh
informasi yang diperlukan. Komunikasi internal memungkinkan untuk menyebarluaskan
informasi ke seluruh perusahaan. Komunikasi eksternal memungkinkan adanya
komunikasi masuk dari informasi eksternal yang relevan dan memberikan informasi
relevan kepada pihak eksternal.
Komponen informasi dan komunikasi perlu memperhatikan:
a. Pentingnya menggunakan informasi yang relevan
Informasi diperlukan bagi suatu perusahaan untuk melaksanakan tanggung jawab
pengendalian internalnya dalam mendukung pencapaian tujuan. Selain itu,
informasi yang relevan juga merupakan hal yang penting bagi auditor internal.
Auditor internal harus memperoleh atau menghasilkan dan menggunakan
informasi yang relevan serta berkualitas untuk mendukung berfungsinya
komponen pengendalian internal yang sedang ditinjau. Oleh karena itu, untuk
memperoleh informasi yang relevan, sesuai dengan kerangka pengendalian
internal COSO, mengharuskan manajemen untuk mengidentifikasi dan
menetapkan persyaratan informasi pada tingkat yang detail dan spesifik.
 b. Pentingnya komunikasi internal
COSO menyarankan bahwa perusahaan harus mengkomunikasikan tujuan dan
tanggung jawab pengendalian internal yang baik secara internal. Perusahaan harus
menetapkan dan menerapkan kebijakan serta prosedur dalam memfasilitasi
komunikasi internal yang efektif. Hal ini mencakup komunikasi yang spesifik dan
terarah terkait otoritas individu, tanggung jawab, dan standar perilaku di seluruh
perusahaan. Selain itu, dengan berbagi informasi melalui komunikasi internal
dapat membantu manajemen dan karyawan lain untuk mengenali setiap resiko
atau potensi resiko, menentukan penyebabnya, dan mengambil tindakan
perbaikan.

3.9 KOMPONEN PENGENDALIAN INTERNAL COSO: AKTIVITAS

MONITORING
Aktivitas monitoring menilai apakah setiap dari kelima tujuan atau komponen
dari pengendalian internal COSO, termasuk pengendalian lingkungan, penilaian resiko,
dan yang lainnya ada dan berfungsi. Monitoring merupakan hal penting dalam penilaian
organisasi terhadap efektivitas pengendalian internal. Kerangka pengendalian internal
COSO mengidentifikasi dua prinsip untuk komponen pengendalian internal aktivitas
monitoring:
1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen pengendalian internal ada
dan berfungsi
2. Organisasi mengevaluasi dan mengkomunikasikan defisiensi pengendalian
internal pada pihak yang bertanggung jawab agar diambil tindakan korektif

Pengendalian yang tidak diawasi cenderung memburuk seiring berjalannya

waktu. Kerangka kerja COSO mendefinisikan monitoring sebagai proses untuk
membantu memastikan bahwa pengendalian internal terus beroperasi secara efektif.
Ketika pemantauan dirancang dan diterapkan dengan tepat, perusahaan akan mendapat
manfaat karena lebih mungkin untuk:
- Identifikasi dan perbaiki masalah pengendalian internal secara tepat waktu
- Menghasilkan informasi yang lebih akurat dan andal untuk digunakan dalam
pengambilan keputusan
- Menyiapkan laporan keuangan yang akurat dan tepat waktu
 - Mampu memberikan pernyataan berkala mengenai efektivitas pengendalian
internal

3.10. DIMENSI LAIN KERANGKA COSO

Fitur utama dari kerangka COSO yang terkadang diabaikan adalah sifat tiga
dimensinya. Pengendalian internal COSO harus mempertimbangan berdasarkan tiga
dimensi kerangka kubus. Setiap sisi dari kubus kerangka COSO merupakan bagian yang
penting karena setiap sisi dapat memberikan cara pandang yang berbeda.

Chapter 4: The 17 COSO Internal Control Principles

4.1 PRINSIP KERANGKA KERJA PENGENDALIAN INTERNAL COSO

Kerangka pengendalian internal COSO didukung oleh 17 prinsip. Prinsip-prinsip
ini memberikan lebih banyak panduan dan pemahaman tentang konsep pengendalian
internal.

Element Principle

Pengendalian Lingkungan 1. Mendemonstrasikan komitmen

terhadap integritas dan nilai etika
2. Memastikan dewan menjalankan
tanggung jawab penguasaan
3. Menetapkan struktur, garis
pelaporan, wewenang, dan tanggung
jawab
4. Mendemonstrasikan komitmen untuk
tenaga kerja kompetitif
5. Menegakkan tanggung jawab
individu

Penilaian Resiko 6. Menentukan tujuan yang sesuai

7. Mengidentifikasi dan menganalisis
resiko
8. Evaluasi risiko fraud
9. Identifikasi dan analisis perubahan
 yang dapat mempengaruhi internal
control secara signifikan

Aktivitas Pengendalian 10. Memilih dan mengembangkan

aktivitas kontrol yang memitigasi
risiko
11. Memilih dan mengembangkan
kontrol teknologi
12. Melaksanakan aktivitas pengendalian
melalui kebijakan dan prosedur
Informasi dan komunikasi

Informasi dan Komunikasi 13. Menggunakan informasi yang

relevan dan berkualitas untuk
mendukung fungsi pengendalian
internal
14. Mengkomunikasikan informasi
pengendalian internal secara internal
15. Mengkomunikasikan informasi
pengendalian internal secara
eksternal

Monitoring 16. Melakukan evaluasi berkelanjutan

atau berkala terhadap pengendalian
internal (atau kombinasi keduanya)
17. Mengkomunikasikan kekurangan-
kekurangan dalam pengendalian
internal

4.2 PRINSIP PENGENDALIAN LINGKUNGAN 1 : INTEGRITAS DAN NILAI

ETIS
Sejarah dan budaya perusahaan seringkali memainkan peran penting dalam
membentuk pengendalian lingkungan internal. Ketika suatu perusahaan secara historis
memiliki penekanan manajemen yang kuat pada sesuatu dan Ketika suatu perusahaan
secara historis memiliki penekanan manajemen yang kuat pada hal tersebut dan pesan ini
dikomunikasikan kepada semua tingkatan, hal ini menjadi faktor pengendalian utama dari
pengendalian lingkungan perusahaan. Pesan atau penekanan yang berasal dari CEO atau
manajemen paling senior tersebut dikenal dengan tone at the top. Sementara tone at the
top sangat penting, kode etik perusahaan yang efektif sama pentingnya atau bahkan lebih
penting dalam membentuk pengendalian lingkungan internal yang efektif.

4.3 PRINSIP LINGKUNGAN PENGENDALIAN 2: PERAN DIREKSI

Aktivitas-aktivitas berikut dari dewan direksi dapat membantu manajemen dalam
menentukan apakah prinsip lingkungan pengendalian COSO ini ada dan berfungsi.
- Menetapkan tanggung jawab pengawasan. Dewan direksi seharusnya
mengidentifikasi dan menerima tanggung jawab pengawasannya terkait
persyaratan hukum yang ditetapkan dan harapan dari para pemangku
kepentingan, investor, dan masyarakat umum.
- Mengaplikasikan keahlian yang relevan. Dewan direksi seharusnya menentukan,
menjaga, dan secara berkala mengevaluasi keterampilan dan keahlian yang
dibutuhkan di antara anggotanya agar mereka dapat mengajukan pertanyaan
mendalam kepada manajemen senior dan mengambil tindakan yang sesuai.
- Beroperasi secara independen. Dewan direksi seharusnya memiliki cukup
anggota yang independen dari manajemen dan objektif dalam evaluasi dan
pengambilan keputusan mereka.
- Memberikan pengawasan terhadap sistem pengendalian internal. Dewan direksi
seharusnya mempertahankan tanggung jawab pengawasan terhadap
pengembangan dan kinerja pengendalian internal oleh manajemen.

4.4 PRINSIP PENGENDALIAN LINGKUNGAN 3: KEBUTUHAN WEWENANG

DAN TANGGUNG JAWAB
Manajemen perlu membentuk struktur, garis pelaporan, wewenang, dan tanggung
jawab dalam mencapai tujuan pengendalian internal, dengan pengawasan dewan yang
tepat. Tujuan lingkungan pengendalian adalah untuk memberikan akuntabilitas dan aliran
informasi yang jelas di seluruh perusahaan. Untuk memastikan prinsip pengendalian
internal berfungsi, manajemen dan dewan direksi perlu mempertimbangkan unit
operasional, entitas hukum, lokasi geografis, dan penyedia layanan yang di outsourcing
dalam perusahaan. Struktur ini harus dirancang dan dievaluasi agar memungkinkan
pelaksanaan wewenang dan tanggung jawab serta aliran informasi yang efektif.

4.5 PRINSIP PENGENDALIAN LINGKUNGAN 4: KOMITMEN TERHADAP

TENAGA KERJA YANG KOMPETEN
Perusahaan harus mendemonstrasikan sebuah komitmen untuk menarik,
mengembangka, dan mempertahankan individu yang kompeten dan sejalan dengan
tujuan perusahaan. Prinsip pengendalian lingkungan COSO ini memerlukan kebijakan
dan tindakan yang memenuhi syarat pemangku kepentingan untuk melaksanakan
tanggung jawab yang ditugaskan kepada mereka, dan memerlukan keterampilan dan
keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman profesional,
pelatihan, dan sertifikasi. Prinsip pengendalian lingkungan ini meminta perusahaan untuk
menentukan persyaratan kompetensi mereka sebagaimana diperlukan untuk mendukung
pencapaian tujuan pengendalian internal perusahaan, dengan pertimbangan:
- Kebutuhan pengetahuan, kemampuan, dan pengalaman
- Sifat dan tingkat dari pertimbangan dan batasan dari wewenang yan akan
diterapkan untuk posisi tertentu
- Analisis biaya-manfaat dari berbagai tingkat keterampilan dan pengalaman
- Trade-off antara tingkat pengawasan dan tingkat kompetensi yang diperlukan dari
karyawan individu

4.6 PRINSIP LINGKUNGAN PENGENDALIAN 5: MEMINTA

PERTANGGUNGJAWABAN
Manajemen dan dewan direksi seharusnya membentuk mekanisme untuk
berkomunikasi dan menegakkan tanggung jawab individu atas kinerja tanggung jawab
pengendalian internal di seluruh organisasi serta menerapkan tindakan korektif jika
diperlukan. Sebagai bagian dari ini, mereka seharusnya menetapkan ukuran kinerja,
insentif, dan penghargaan lain yang sesuai untuk tanggung jawab di semua tingkatan
entitas, mencerminkan dimensi kinerja yang sesuai dan standar perilaku dan kinerja yang
diharapkan. Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan
semua tingkatan perusahaan seharusnya menegakkan tanggung jawab individu atas
manajemen pengendalian internal serta semua kekuatan dan kelemahan terkait.
4.7 PRINSIP PENILAIAN RISIKO 6: MENENTUKAN TUJUAN YANG TEPAT
Penilaian resiko didefinisikan sebagai kemungkinan suatu peristiwa dapat terjadi
dan akan berdampak buruk terhadap pencapaian beberapa tujuan perusahaan. Manajemen
risiko pengendalian internal mempengaruhi kemampuan perusahaan untuk berhasil,
bersaing secara efektif dalam industrinya, mempertahankan kekuatan finansial dan
reputasi positifnya, dan mempertahankan kualitas produk mereka secara keseluruhan.
Selalu ada beberapa risiko dalam setiap kegiatan bisnis dan tidak ada cara praktis untuk
mengurangi semuannya. Namun, manajemen harus menentukan seberapa besar
resikonya untuk diterima secara berhati-hati dan berusaha untuk mempertahankan risiko
dalam batas-batasnya, memahami seberapa besar toleransi yang dimiliki terhadap tingkat
risiko yang melebihi target.

4.8 PRINSIP PENILAIAN RISIKO 7: MENGIDENTIFIKASI DAN

MENGANALISIS RISIKO
Manajemen perusahaan dengan dukungan dari audit internal harus berusaha keras
untuk mengidentifikasi semua kemungkinan resiko pengendalian internal yang dapat
berdampak terhadap perusahaan, mulai dari resiko yang lebih besar atau lebih signifikan
hingga resiko yang lebih kecil yang terkait dengan masing-masing proyek atau unit bisnis
yang lebih kecil. Proses Identifikasi risiko memerlukan pendekatan yang dipelajari dan
disengaja untuk melihat potensi resiko di setiap area operasi dan kemudian
mengidentifikasi area resiko yang lebih signifikan yang dapat berdampak pada setiap
operasi dalam jangka waktu yang wajar.
Prinsip identifikasi dan analisis risiko COSO menuntut pertimbangan terhadap semua
risiko dalam perusahaan, termasuk unit anak perusahaan dan fungsi operasional seperti
keuangan, sumber daya manusia, pemasaran, produksi, pembelian, dan manajemen IT.
Selain itu, proses ini seharusnya mempertimbangkan risiko internal dan eksternal yang
berasal dari penyedia layanan yang di outsourcing, pemasok kunci, dan mitra yang secara
langsung atau tidak langsung mempengaruhi pencapaian tujuan perusahaan. Dalam
melakukan penilaian risiko ini, manajemen seharusnya mempertimbangkan tingkat
perubahan untuk menentukan frekuensi proses penilaian risiko.

4.9 PRINSIP PENILAIAN RISIKO 8: MENGEVALUASI RISIKO FRAUD

Penilaian risiko fraud adalah proses yang perusahaan seharusnya gunakan untuk
menentukan keterpaparannya terhadap fraud internal dan eksternal. Penilaian tersebut
harus meninjau operasi dan pengendalian, termasuk kebijakan dan prosedur, untuk
menentukan di mana terdapat celah yang memungkinkan seseorang atau sekelompok
orang melakukan fraud terhadap perusahaan. Penilaian risiko fraud harus melihat ke area-
area kunci dalam perusahaan untuk menentukan jika tindakan telah diambil yang akan
memberi peringatan kepada manajemen terhadap penipuan atau untuk secara efektif
mencegah pelaksanaan fraud. Setiap perusahaan memiliki tingkat risiko dan teknik
mitigasi yang berbeda tergantung pada industrinya. Setiap penilaian risiko perlu
disesuaikan sesuai dengan organisasi dan resiko tertentu yang dihadapinya.

4.10 PRINSIP PENILAIAN RISIKO 9: MENGIDENTIFIKASI PERUBAHAN

YANG MEMPENGARUHI PENGENDALIAN INTERNAL
Mengidentifikasi dan menganalisis perubahan yang dapat berdampak signifikan
pada pengendalian internal. Perusahaan harus mengembangkan strategi manajemen
risiko sebagai bagian dari proses manajemen risiko mereka. Strategi manajemen risiko
ini mengatasi bagaimana perusahaan bermaksud menilai risiko yang diidentifikasi,
merencanakan respon, dan memantau risiko tersebut—menjadikan persepsi risiko yang
secara rutin digunakan oleh perusahaan dalam pengambilan keputusan investasi dan
operasional menjadi eksplisit dan transparan. Strategi identifikasi dan analisis risiko
adalah bagian kunci dari manajemen risiko perusahaan.

4.11 PRINSIP AKTIVITAS PENGENDALIAN 10: MEMILIH AKTIVITAS

PENGENDALIAN YANG MENGURANGI RISIKO
Prinsip aktivitas pengendalian COSO ini menyatakan bahwa, sebagai bagian dari
lingkungan pengendalian internal secara keseluruhan, perusahaan harus memilih dan
mengembangkan aktivitas pengendalian yang berkontribusi pada mitigasi risiko
pengendalian internal untuk mencapai tujuan mereka ke tingkat yang dapat diterima.
Aktivitas pengendalian mencakup tindakan yang memastikan bahwa respons terhadap
risiko yang sudah dinilai, serta arahan manajemen lainnya seperti menetapkan kode etik
perusahaan, dilakukan dengan benar dan tepat waktu.
Faktor-faktor khusus dalam perusahaan dapat mempengaruhi kegiatan pengendalian
yang diperlukan untuk mendukung sistem pengendalian internal mereka:
- Lingkungan dan kompleksitas perusahaan serta sifat dan ruang lingkup
operasinya, baik secara fisik maupun logis, semuanya dapat mempengaruhi
aktivitas pengendalian perusahaan.
 - Perusahaan yang diatur dengan ketat umumnya memiliki respons risiko dan
aktivitas pengendalian yang lebih kompleks daripada entitas dengan aturan yang
kurang ketat.
- Cangkupan dan sifat dari respon resiko dan aktivitas pengendalian untuk
perusahaan multinasional dengan operasi yang beragam umumnya membahas
struktur pengendalian internal yang lebih kompleks dibandingkan dengan
perusahaan domestik dengan aktivitas yang kurang beragam
- Perusahaan dengan sistem perencanaan sumber daya yang cukup canggih akan
memiliki aktivitas pengendalian yang berbeda dari perusahaan yang
menggunakan sistem IT yang kurang canggih
- Perusahaan dengan operasi yang terdesentralisasi dan penekanan pada otonomi
dan inovasi lokal menghadirkan pengendalian lingkungan yang berbeda dari
perusahaan yang memiliki operasi konstan dan sangat terpusat

4.12 PRINSIP KEGIATAN PENGENDALIAN 11: PEMILIHAN DAN

PENGEMBANGAN PENGENDALIAN TEKNOLOGI
Terdapat banyak jenis pengendalian IT terkait dengan teknis, manajemen, dan tata
kelola yang mencangkup semuanya, mulai dari kebijakan manajemen IT tingkat tinggi
hingga proses pengendalian untuk aplikasi tertentu dan bahkan menjalankan perangkat
genggam. Prinsip COSO ini membahas akan pentingnya pengendalian IT dan setiap
perusahaan memiliki tantangan untuk memilih dan mengembangkan pengendalian IT
yang tepat

4.13 PRINSIP KEGIATAN PENGENDALIAN 12: KEBIJAKAN DAN

PROSEDUR
Kebijakan aktivitas pengendalian menentukan dan menetapkan apa yang
diharapkan, dan prosedur membuat kebijakan tersebut menjadi tindakan. Meskipun
perusahaan umumnya memiliki banyak kebijakan dan prosedur untuk mencapai
tujuannya, namun aktivitas pengendalian harus dimulai dari yang secara khusus berkaitan
dengan kebijakan dan prosedur tersebut serta berkontribusi dalam mengurangi risiko
untuk pencapaian tujuan pada tingkat yang dapat diterima.
kebijakan yang diterbitkan perusahaan harus memiliki unsur-unsur berikut:
- Tujuan kebijakan
- Lokasi dan penerapan
 - Peran dan tanggungjawab
- Sebuah prosedur tidak akan berguna jika dilakukan secara hafalan, tanpa fokus
yang tajam dan berkelanjutan pada risiko yang menjadi tujuan kebijakan tersebut.
Elemen kunci dari prinsip aktivitas pengendalian ini adalah bahwa perusahaan
harus menyebarkan kebijakan yang menetapkan apa yang diharapkan dan
prosedur yang relevan untuk mencerminkan kebijakan ini. Prinsip aktivitas
pengendalian ini memerlukan langkah-langkah tindakan berikut:
- Menetapkan kebijakan dan prosedur untuk mendukung penerapan arahan
manajemen
- Menetapkan tanggung jawab dan akuntabilitas untuk melaksanakan kebijakan
dan prosedur
- Mengerjakan dengan menggunakan personil yang kompeten
- Menjalankan dengan tepat waktu
- Ambil tindakan korektif bila diperlukan
- Menilai ulang kebijakan dan prosedur

4.14 INFORMASI DAN KOMUNIKASI PRINSIP 13: MENGGUNAKAN

INFORMASI YANG RELEVAN DAN BERKUALITAS
Perusahaan harus memperoleh dan menggunakan informasi yang relevan dan
berkualitas untuk mendukung berfungsinya komponen pengendalian internalnya.
Informasi diperlukan bagi suatu perusahaan untuk melaksanakan tanggung jawab
pengendalian internalnya dalam mendukung pencapaian tujuan. Informasi tentang tujuan
perusahaan harus dikumpulkan dari aktivitas dewan direksi dan manajemen senior dan
diringkas sedemikian rupa sehingga manajemen lini dan pihak lain dapat memahami
tujuan tersebut dan peran mereka dalam pencapaiannya.
Memperoleh informasi yang relevan mengharuskan manajemen untuk
mengidentifikasi dan menentukan kebutuhan informasi pada tingkat detail dan spesifikasi
yang kuat. Mencapai keseimbangan yang tepat antara manfaat dan biaya untuk
mendapatkan dan mengelola informasi serta sistem pendukungnya adalah pertimbangan
utama dalam membangun sistem informasi yang memenuhi kebutuhan perusahaan.
Prinsip pengendalian internal COSO ini meningkatkan pentingnya semua sistem
informasi perusahaan—baik TI maupun proses lainnya—dalam membentuk
pengendalian internal yang efektif. Manajemen perusahaan harus mempertimbangkan
pentingnya sistem informasi bukan hanya dalam hal proses, yang seringkali dikelola oleh
fungsi atau departemen TI, tetapi juga dalam hal aliran informasi keseluruhan perusahaan
sebagai sarana untuk meningkatkan pengendalian internal perusahaan.

4.15 PRINSIP INFORMASI DAN KOMUNIKASI 14: KOMUNIKASI INTERNAL

Perusahaan harus mengkomunikasikan informasi pengendalian internal secara
internal, termasuk tujuan dan tanggung jawabnya, untuk mendukung fungsi komponen
pengendalian internal lainnya. Dengan dukungan manajemen senior, komunikasi
informasi ini seharusnya diinformasikan kepada semua elemen dalam perusahaan dan
mencakup:
- Pentingnya, relevansi, dan manfaat dari pengendalian internal yang efektif
- Peran dan tanggung jawab manajemen dan personel lain dalam melaksanakan
proses pengendalian internal tersebut
- Harapan perusahaan untuk berkomunikasi secara vertikal, horizontal, dan
menyeluruh mengenai segala hal yang berkaitan dengan pengendalian internal,
termasuk kasus-kasus kelemahan, penurunan, atau ketidakpatuhan.
- Suatu perusahaan harus menetapkan dan menerapkan kebijakan dan prosedur
yang memfasilitasi komunikasi internal yang efektif. Ini termasuk komunikasi
spesifik dan terarah yang membahas otoritas individu, tanggung jawab, dan
standar perilaku di seluruh perusahaan.

4.16 INFORMASI DAN KOMUNIKASI PRINSIP 15: KOMUNIKASI

EKSTERNAL
Prinsip COSO penting yang harus ditetapkan dan diterapkan perusahaan adalah
kebijakan dan prosedur yang memfasilitasi komunikasi eksternal yang efektif. Ini
termasuk mekanisme untuk mendapatkan atau menerima informasi dari pihak eksternal
dan untuk membagi informasi tersebut secara internal, memungkinkan manajemen dan
personel lain untuk mengidentifikasi tren, peristiwa, atau keadaan yang dapat berdampak
pada pencapaian tujuan pengendalian internal mereka.

4.17 MONITORING PRINSIP 16: EVALUASI PENGENDALIAN INTERNAL

Aktivitas pemantauan menilai apakah tujuan pengendalian internal COSO ada
dan berfungsi. Perusahaan harus menggunakan proses evaluasi yang berkelanjutan dan
terpisah untuk memastikan apakah prinsip pengendalian internal yang ditetapkan, baik di
seluruh perusahaan maupun sub unitnya, efektif, ada, dan berfungsi. Pemantauan
merupakan faktor kunci dalam penilaian efektivitas pengendalian internal.
Kontrol yang tidak dipantau cenderung memburuk dari waktu ke waktu, dan
perusahaan harus menerapkan proses pemantauan untuk membantu memastikan bahwa
pengendalian internal terus beroperasi secara efektif. Ketika pemantauan dirancang dan
diterapkan dengan tepat, perusahaan akan mendapat manfaat karena lebih mungkin
untuk:
- Mengidentifikasi dan memperbaiki masalah pengendalian internal secara tepat
waktu
- Menghasilkan informasi yang lebih akurat dan andal untuk digunakan dalam
pengambilan keputusan
- Menyiapkan laporan keuangan yang akurat dan tepat waktu
- Berada dalam posisi untuk memberikan sertifikasi atau pernyataan berkala
tentang efektivitas pengendalian internal

4.18 MONITORING PRINSIP 17: MENGKOMUNIKASIKAN KEKURANGAN

PENGENDALIAN INTERNAL
Suatu perusahaan harus mengkomunikasikan kelemahan pengendalian
internalnya secara tepat waktu kepada semua pihak yang bertanggung jawab untuk
mengambil tindakan korektif, termasuk manajemen senior dan dewan direksi.
Perusahaan harus mengidentifikasi hal-hal terkait pemantauan yang patut mendapat
perhatian yang menunjukkan kelemahan potensial atau nyata dalam beberapa aspek
sistem pengendalian internal perusahaan dan yang berpotensi berdampak negatif
terhadap kemampuan perusahaan untuk mencapai tujuannya. Proses untuk melaporkan
defisiensi pengendalian internal merupakan komponen kunci untuk memastikan bahwa
suatu perusahaan memiliki pengendalian internal yang efektif. Manajemen perlu
merancang, mengembangkan, dan meluncurkan proses pengendalian internal yang
efektif, tetapi perlu ada beberapa bentuk proses pemantauan untuk memberikan jaminan
bahwa pengendalian internal tersebut ada.
 Chapter 5: Sarbanes‐Oxley (SOx) and Beyond

Sarbanes-Oxley Act (SOX) adalah undang-undang AS diundangkan pada tahun

2002 hingga memperbaiki pelaporan keuangan, proses audit, dan memperbaiki akuntansi
publik, dan lainnya praktik. SOx juga punya jurusan dampak pada auditor internal.

5.1 ELEMEN UTAMA SARBANES‐OXLEY ACT ( Ox ).

SOx memperkenalkan perubahan total proses untuk luar audit dan memberikan
tata kelola baru baru kepada eksekutif senior dan anggota. SOx juga mendirikan PCAOB,
sebagai penetapan aturan otoritas di bawah SEC yang menangani masalah standar audit
keuangan dan monitor tata kelola auditor eksternal.

Title I: Public Company Accounting Oversight Board

Undang -undang SOx berisi aturan baru untuk auditor eksternal. Sebelum SOx,
American Institute of Certified Public Accountants (AICPA) memiliki tanggung jawab
pengaturan panduan ity untuk semua auditor eksternal dan kantor akuntan publik mereka
melalui administrasi ujian Akuntan Publik Bersertifikat (CPA) dan pembatasan
keanggotaan AICPA untuk CPA.
Paragraf berikut memberikan beberapa latar belakang tentang aturan proses audit
eksternal SOx Title I dan asal-usul SOx Pemahaman tentang aturan SOx ini akan
membantu auditor internal dalam hubungan berkelanjutan mereka dengan auditor
eksternal dan manajemen bisnis.
1. Administrasi PCAOB dan Registrasi Kantor Akuntan Publik
PCAOB bertanggung jawab untuk mengawasi dan mengatur semua kantor
akuntan publik yang berpraktik sebelum SEC, termasuk:
- Mendaftarkan kantor akuntan publik yang melakukan audit terhadap
korporasi.
- Menetapkan standar audit.
- Melakukan pemeriksaan kantor akuntan publik terdaftar.
- Melakukan investigasi dan prosedur disipliner.
- Melakukan standar dan fungsi kualitas lainnya seperti yang ditentukan
dewan.
- Menegakkan kepatuhan Sox.
 2. Audit, Pengendalian Mutu, dan Standar Independensi
Title I, Section 103 memberikan otoritas PCAOB untuk menetapkan audit dan
standar pengesahan terkait, standar kontrol kualitas, dan standar etika untuk
kantor akuntan publik terdaftar. Ketika auditor internal telah bekerja untuk
mendukung rekanan audit eksternal pada beberapa tugas audit , pekerjaan ini
harus mengikuti pedoman audit PCAOB. Sementara frekuensi penerbitan agak
terbatas hingga saat ini, standar PCAOB mencakup beberapa bidang berikut:
- Audit retensi kertas kerja.
- Menyetujui persetujuan mitra.
- Ruang lingkup pengujian pengendalian internal.
- Evaluasi struktur dan prosedur pengendalian internal.
- Standar kontrol kualitas audit.
3. Inspeksi, Investigasi, dan Prosedur Disiplin
PCAOB melakukan inspeksi kantor akuntan untuk menilai kepatuhan terhadap
peraturan SOx dan standar profesional; ini terjadi setiap tahun di kantor akuntan
publik yang lebih besar dan setiap tiga tahun sekali jika kantor terdaftar
melakukan kurang dari 100 audit laporan keuangan.
4. Standar Akuntansi
Title I diakhiri dengan menegaskan bahwa SEC memiliki wewenang atas
PCAOB, termasuk persetujuan akhir atas aturan, kemampuan untuk mengubah
tindakan PCAOB, dan pemecatan anggota dewan. Sementara PCAOB adalah
entitas independen yang bertanggung jawab untuk mengatur industri akuntan
publik, SEC sebenarnya adalah otoritas final.

Title II: Auditor Independence

Pengalihdayaan auditor internal dimulai pada akhir 1980-an mengikuti alur
penalaran yang sama. Perusahaan audit eksternal mulai menawarkan untuk melakukan
outsourcing atau mengambil alih fungsi audit internal klien yang ada. Outsourcing audit
internal menjadi masalah selama investigasi setelah kegagalan Enron. Potensi konflik ini
menjadi isu reformasi bagi Sox.
1. Batasan Jasa Auditor Eksternal
Selain larangan menyediakan jasa audit internal yang dialihdayakan, SOx
melarang kantor akuntan publiknya untuk memberikan jasa lain, antara lain:
a. Desain dan implementasi sistem informasi keuangan.
 b. Jasa pembukuan dan laporan keuangan.
c. Fungsi manajemen dan sumber daya manusia.
d. Layanan terlarang lainnya.
2. Persetujuan Awal Layanan oleh Komite Audit
Section 202 dari Title II SOx menetapkan bahwa komite audit harus menyetujui
semua layanan audit eksternal dan nonaudit terlebih dahulu.
3. Rotasi Mitra Audit Eksternal
Title II menyatakan bahwa mitra utama akuntan publik melanggar hukum untuk
memimpin suatu perjanjian selama lebih dari lima tahun.
5. Laporan Auditor Eksternal kepada Komite Audit
Auditor eksternal sekarang diharuskan untuk melaporkan secara tepat waktu
semua kebijakan dan praktik akuntansi yang digunakan, perlakuan alternatif atas
informasi keuangan diskusi dengan manajemen, kemungkinan perlakuan
alternatif, dan pendekatan yang disukai oleh auditor eksternal.
6. Benturan Kepentingan dan Rotasi Wajib Kantor Audit Eksternal
SOx Title II, Section 206 melarang auditor eksternal memberikan layanan audit
apa pun kepada perusahaan di mana CEO, CFO, atau chief accounting officer
berpartisipasi sebagai anggota dari perusahaan audit eksternal tersebut pada audit
yang sama dalam satu tahun terakhir.

Title III: Corporate Responsibility

Title III menjelaskan perubahan peraturan baru yang besar untuk komite audit.
SOx memperkenalkan berbagai aturan tata kelola yang mencakup dewan perusahaan dan
komite audit mereka
1. Peraturan Tata Kelola Komite Audit
Semua perusahaan terdaftar harus memiliki komite audit yang hanya terdiri dari
direktur independen. Perusahaan audit eksternal melapor langsung kepada
komite audit tersebut, yang bertanggung jawab atas kompensasi mereka,
pengawasan pekerjaan audit, dan penyelesaian perselisihan audit.
2. Bagian 302: Tanggung Jawab Perusahaan atas Laporan Keuangan
CEO, CFO, atau orang lain yang melakukan fungsi serupa sekarang harus secara
pribadi mengesahkan setiap laporan tahunan dan triwulanan yang diajukan.
3. Pengaruh yang Tidak Patut terhadap Pelaksanaan Audit
 SOx menjadikannya melanggar hukum bagi pejabat, direktur, atau bawahan
terkait untuk mengambil tindakan apa pun, yang bertentangan dengan peraturan
SEC, untuk “secara curang mempengaruhi, memaksa, memanipulasi, atau
menyesatkan” auditor CPA eksternal mana pun yang terlibat dalam audit untuk
tujuan memberikan laporan keuangan menyesatkan secara material.
4. Penyitaan, Bar, dan Penalti
Judul III ditutup dengan serangkaian peraturan dan sanksi terperinci yang
mencakup tata kelola perusahaan . Tujuannya adalah untuk memperketat
peraturan yang ada sebelum SOx atau menambahkan peraturan baru untuk
praktik bisnis yang sering kali tampak keterlaluan atau setidaknya sangat tidak
pantas sebelum SOx.

Title IV: Enhanced Financial Disclosures

Title IV SOx dirancang untuk memperbaiki beberapa masalah pengungkapan
pelaporan keuangan, untuk memperketat aturan konflik kepentingan bagi pejabat dan
direktur perusahaan, untuk mengamanatkan penilaian manajemen atas pengendalian
internal, untuk meminta kode etik pejabat senior, dan hal-hal lain.

Title V: Analyst Conflicts of Interest

Title V dirancang untuk memperbaiki beberapa penyalahgunaan analis sekuritas.
Aturan perilaku telah ditetapkan dengan hukuman hukum untuk pelanggaran. SOx telah
mereformasi dan mengatur praktik analis sekuritas. Hasilnya adalah investor yang
mempunyai informasi lebih baik.

Titles VI through X: Fraud Accountability and White‐Collar Crime

SOx Title VIII dan IX tampaknya merupakan reaksi terhadap kegagalan Enron
dan kematian selanjutnya dari Arthur Andersen. Sekarang Title VIII SOx telah
menetapkan aturan dan hukuman khusus untuk penghancuran catatan audit perusahaan.
Title VIII Section 807 mendefinisikan hukuman pidana bagi pemegang saham
perusahaan publik, yang menyatakan bahwa siapa pun yang mengeksekusi atau mencoba
untuk mengeksekusi skema untuk menipu orang sehubungan dengan sekuritas korporasi
atau secara curang menerima uang atau properti dari penjualan itu akan didenda atau
dipenjara tidak lebih. dari 25 tahun, atau keduanya. Title IX kemudian melewati hukuman
hukum pidana kerah putih yang ada dan menimbulkan hukuman maksimal. Akhirnya,
 Bagian 906 dari SOx Judul IX berisi persyaratan bahwa CEO dan CFO harus
menandatangani pernyataan tambahan dengan laporan keuangan tahunan mereka yang
menyatakan bahwa informasi yang terkandung dalam laporan “secara wajar mewakili,
dalam semua hal yang material, kondisi keuangan dan hasil operasi.

Title XI: Corporate Fraud Accountability

SOx terakhir mencakup tanggung jawab perusahaan atas pelaporan keuangan
yang curang. Hal ini dilakukan untuk memperbaiki beberapa pelanggaran yang
dilaporkan di mana beberapa perusahaan sedang diselidiki karena penipuan keuangan
sementara mereka secara bersamaan memberikan pembayaran tunai yang sangat besar
kepada individu. Korporasi yang bermasalah harus menyimpan sejumlah dana sampai
masalah tersebut diselesaikan. Pasal 1105 juga memberi SEC wewenang untuk melarang
orang yang melanggar peraturan SOx tertentu untuk menjabat sebagai pejabat
perusahaan. cer dan direktur.

5.2 KINERJA BAGIAN 404 ULASAN DI BAWAH AS5

Pada tahun 2007, peraturan audit Bagian 404 ini berubah dengan dirilisnya AS5,
sebuah pendekatan audit yang lebih berbasis risiko yang juga memungkinkan auditor
eksternal untuk menggunakan pekerjaan auditor internal dengan lebih baik dalam
penilaian mereka. Aturan-aturan ini berdampak pada perusahaan-perusahaan yang telah
mencapai kepatuhan SOx pada periode sebelumnya dan juga perusahaan-perusahaan
yang kini berada di bawah persyaratan pendaftaran.

Section 404 Internal Control Assessments Today

SOx Bagian 404 memerlukan persiapan laporan pengendalian internal tahunan
sebagai bagian dari laporan tahunan 10‐K yang diamanatkan SEC suatu perusahaan .
Selain laporan keuangan dan pengungkapan 10‐K lainnya, persyaratan Bagian 404
memerlukan dua elemen informasi di masing-masing 10‐K ini:
1. Pernyataan formal manajemen yang mengakui tanggung jawab mereka untuk
menetapkan dan memelihara struktur dan prosedur pengendalian internal yang
memadai untuk pelaporan keuangan
2. Penilaian, pada akhir tahun fiskal terakhir, atas keefektifan struktur dan prosedur
pengendalian internal perusahaan untuk pelaporan keuangan
 Selain itu, firma audit eksternal yang menerbitkan laporan audit pendukung
diharuskan untuk meninjau dan melaporkan penilaian manajemen atas pengendalian
keuangan internalnya.

Launching the Section 404 Compliance Review: Identifying Key Processes

Proses-proses ini biasanya dipertimbangkan dalam siklus akuntansi dasar dan
mencakup:
- Siklus pendapatan.
- Siklus pengeluaran langsung.
- Siklus pengeluaran langsung.
- Siklus penggajian.
- Siklus persediaan.
- Siklus persediaan.
- Siklus TI umum.

Launching the SOx Section 404 Compliance Review: Internal Audit’s Role
Peran audit internal
1. Auditor internal dapat bertindak sebagai konsultan internal untuk perusahaan
mereka.
2. Auditor internal dapat meninjau dan menguji proses pengendalian internal.
3. Audit internal dapat bekerja dengan dan membantu sumber daya perusahaan
lainnya

Launching the Section 404 Compliance Review: Organizing the Project

Besarnya upaya yang diperlukan bagi pendaftar baru akan didasarkan pada
kekuatan dan kecanggihan proses pengendalian internal suatu perusahaan, namun harus
mengikuti langkah-langkahnya.

Langkah 1: Atur Proyek Kepatuhan Bagian 404.

Langkah 2: Kembangkan Rencana Proyek Kepatuhan Bagian 404.
Langkah 3: Pilih Proses Utama untuk Ditinjau.
Langkah 4: Dokumentasikan Alur Transaksi Proses yang Dipilih.
Langkah 5: Menilai Risiko Proses yang Dipilih.
Langkah 6: Menilai Efektivitas Pengendalian melalui Prosedur Uji yang Tepat.
Langkah 7: Tinjau Hasil Kepatuhan dengan Pemangku Kepentingan Utama.
Langkah 8: Menyelesaikan Laporan Efektivitas Struktur Pengendalian Internal.

5.3 PERATURAN AS5 DAN AUDIT INTERNAL

AS5 memperkenalkan aturan berbasis risiko dengan penekanan pada efektivitas
di tingkat perusahaan
pengendalian yang lebih berorientasi pada fakta dan keadaan perusahaan. Aturan ini
sangat penting bagi auditor internal karena menekankan bahwa auditor eksternal dapat
mengandalkan pekerjaan auditor internal dalam penilaian Bagian 404 mereka. AS5
memiliki empat tujuan luas:
1. Fokuskan audit pengendalian internal pada hal-hal yang paling penting.
2. Hilangkan prosedur audit yang tidak diperlukan untuk mencapai manfaat yang
diinginkan.
3. Jadikan audit dapat diskalakan dengan jelas agar sesuai dengan ukuran dan
kompleksitas perusahaan mana pun.
4. Sederhanakan teks standar

5.4 DAMPAK UNDANG-UNDANG SARBANES-OXLEY

SOx telah menyebabkan banyak perubahan pada perusahaan, khususnya di
Amerika Serikat, dan juga di seluruh dunia. Peran dan tanggung jawab auditor eksternal
dan internal telah berubah, dan perusahaan tentunya melihat pengendalian internal dan
etika bisnis dari perspektif yang jauh berbeda. Pengetahuan umum tentang SOx dan
prosedurnya untuk melakukan tinjauan pengendalian internal Bagian 404 harus menjadi
gudang CBOK setiap auditor internal.