Professional Documents
Culture Documents
Disusun Untuk Memenuhi Tugas Mata Kuliah Audit Manajemen dan Kinerja
Dosen Pengampu:
Dr., dra Indira Januarti, M. Si., Akt
Disusun Oleh:
Kelas C
Kelompok 10
DEPARTEMEN AKUNTANSI
UNIVERSITAS DIPONEGORO
SEMARANG
2019
i
DAFTAR ISI
A. Profil Perusahaan...................................................................................3
B. Alat dan bahan membuat batik..............................................................4
C. Teknik membatik...................................................................................5
D. Proses membuat batik............................................................................6
E. Motif batik dan makna
B.
C. Saran.....................................................................................................8
D.
Kata Penutup
ii
Kata Pengantar
iii
BOARD AUDIT COMMITTEE COMMUNICATIONS
Bab ini membahas tentang peranan dan tanggung jawab komite audit untuk audit
internal. Kami membahas, peran dalam menyetujui audit charter, menunjuk CAE, menyetujui
rencana audit, dan mereview hasil audit internal. Bab ini juga membahas jenis pelaporan bahwa
audit internal harus menyediakan komite audit untuk menyajikan hasil kerja mereka dan untuk
menyoroti isu-isu yang mungkin memerlukan tindakan lebih lanjut. SOx mengamanatkan
tanggung jawab komite audit lainnya, seperti peran dalam mengelola program pelanggaran
whistleblower keuangan.
1
Hari ini, sejalan dengan perkembangan Sox, komite audit telah memperluas tanggung
jawab dan audit internal memiliki tanggung jawab yang lebih besar untuk melayani terbaik
komite audit.
2
Tidak ada format yang ditentukan untuk piagam ini, namun NYSE telah menerbitkan
sebuah piagam model yang telah diadopsi oleh banyak perusahaan publik saat ini. Format
piagam sangat bervariasi dari satu perusahaan ke yang lain, tapi audit charter komite umumnya
mencakup:
1. Tujuan dan kekuasaan komite audit
2. Komposisi komite audit
3. Jadwal pertemuan
4. Komite audit prosedur
5. Komite audit kegiatan utama
a. Tata kelola perusahaan
b. Pelaporan Publik
c. Akuntan independen
d. Audit dan akuntansi
e. Kegiatan Lainnya
6. Discretionary kegiatan
a. Akuntan independen
b. Audit internal
c. Akuntansi
d. Kontrol dan sistem
e. Pelaporan Publik
f. Kepatuhan tanggung jawab pengawasan
g. Penilaian risiko
h. Tanggung jawab pengawasan keuangan
i. imbalan kerja rencana investasi tanggung jawab fidusia
7. Komite audit keterbatasan
Banyak piagam komite audit berisi deskripsi dari kategori yang tercantum. Beberapa
tampaknya telah dikembangkan oleh perusahaan penasehat hukum dengan bahasa untuk
menutupi setiap kontingensi sehingga lebih jelas dan ringkas. Tidak setiap perusahaan seperti
Microsoft dalam hal ukuran dan sumber daya, tetapi semua perusahaan dengan pendaftaran
SEC harus sesuai dengan aturan SOx. Entitas yang lebih kecil tidak akan memiliki sumber daya
atau perlu merilis piagam komite audit berbasis Web. Tapi mereka tetap harus memiliki komite
audit independen, sebagaimana diamanatkan oleh SOx, serta piagam komite audit. Ini adalah
jenis dokumen resolusi dewan direksi yang akan menjadi bagian dari arsip perusahaan.
Sebuah kritik utama komite audit pada pra-SOx setelah jatuhnya Enron bahwa banyak
anggota dewan yang menjabat sebagai komite audit tampaknya tidak memahami keuangan dan
masalah pengendalian internal. Orang-orang terpilih untuk dewan komite audit karena
hubungan mereka dengan senior, manajemen bisnis atau profesional tapi mereka sering tidak
memahami kontrol keuangan atau internal yang kompleks isu seputar banyak perusahaan. SOx
sekarang mengharuskan bahwa setidaknya salah satu dari komite audit independen harus
seorang "ahli keuangan" dengan beberapa persyaratan yang cukup spesifik untuk peran itu.
SOx telah menyebabkan banyak perubahan tata kelola perusahaan, dewan direksi, dan komite
audit.
3
Dalam banyak situasi, audit CAE dan internal berkesinambungan dengan tata kelola
perusahaan, dan audit internal dapat membantu komite audit di era baru ini melalui pendekatan
tiga langkah:
Langkah 1. Melalui laporan dan presentasi, memberikan ringkasan rinci arus audit internal
proses untuk penilaian risiko, perencanaan dan melakukan audit, dan pelaporan
hasil melalui laporan audit.
Langkah 2. Bekerja dengan sumber daya manusia dan sumber daya lainnya, rencana ini kepada
komite audit untuk membantu meluncurkan etika SOx yang diperlukan dan
program whistleblower.
Langkah 3. Mengembangkan rencana rinci untuk meninjau dan menilai pengendalian internal
dalam perusahaan. Ini adalah komponen kunci dari SOx, Bagian 404
pengendalian internal penilaian persyaratan.
Setelah audit internal melalui latihan seperti koreksi diri, audit proses dan kegiatan yang
sedang berlangsung harus disajikan kepada komite audit dan dewan secara keseluruhan dan
manajemen. Tujuannya adalah untuk memastikan bahwa semua pihak menyadari proses audit
internal dan isu-isu yang sedang berlangsung. Informasi tersebut harus disampaikan kepada
anggota kunci manajemen terlebih dahulu sebelum presentasi komite audit untuk memastikan
pesan bahwa audit internal akan dipahami dengan baik dan konsisten dengan inisiatif
manajemen lainnya. Tergantung pada perusahaan dan sejarah masa lalu, audit internal dapat
menerima terlalu sedikit atau bahkan kredit terlalu banyak untuk perannya dalam tata kelola
perusahaan proses.
Poin ini adalah bagian dari hubungan antara audit internal dan komite auditnya untuk
sekali waktu, tetapi piagam komite audit diterbitkan dalam susunan yang formal. CAE harus
bekerja berdekatan dengan komite audit untuk memastikan hubungan komunikasi yang efektif
sudah berlangsung, seperti yang di diskusikan di poin ketiga.
4
ini. Dewan Komite Kompensasi bisa saja terlibat saat CAE dirancang sebagai pegawai
dari perusahaan. Objektivitas disini bukan untuk menolak hak manajemen perusahaan
menyebutkan orang yang akan mengelola departemen audit internal, yang melayani
kebutuhan yang beragam dari manajemen perusahaan dan komite audit. Keikutsertaan
komite audit untuk memastikan independensi dari fungsi audit internal ketika ada suatu
kebutuhan berbicara mengenai pengidentifikasian isu dalam review dan penilaian control
internal dan aktivitas lainnya dari suatu perusahaan.
Keikutsertaan komite audit dalam pemilihan CAE bisa melihat dan mempertimbangkan
review dari usul direktur yang diikuti dengan wawancara formal. Manajemen Perusahaan—
seringnya terutama CFO— berkonsultasi dengan dewan komite audit mengenai kandidat
potensial CAE, mempersilahkan waktu untuk komite audit mereview dan memberikan
komentar, serta kadang-kadang mewawancarai, sebelum perubahan apapun dibuat.
Manajemen dapat menyarankan promosi seseorang dari dalam perusahaan atau dapat merekrut
orang luar, tetapi komite audit akan mempunyai keputusan terakhir.
Komite audit biasanya tidak terlibat dalam berbagai hal administratif sehari-hari
mengenai CAE dan keseluruhan fungsi audit internal tetapi harus memastikan berjalannya
kualitas fungsi audit internal. Sebagai contoh, manajemen senior dapat menyatakan perasaan
yang kuat bahwa CAE harus ditransfer atau diakhiri oleh karena konsen manajemen yang kuat.
Di situasi lainnya, komite audit harus mereview usul tindakan personil dan menyediakan CAE
dengan perekrutan yang adil atas isu yang terlibat. Komite audit sendiri dapat merasakan bahwa
CAE tidak melakukan pekerjaan yang cukup, baik dalam mentaati permintaan komite audit
atau dalam mengarahkan fungsi audit internal, atau keduanya. Dalam kasus lain,dewan komite
audit secara tipikal akan menyatakan konsen itu pada manajemen perusahaan dan memulai
proses untuk penggantian personil. Dalam kasus yang ekstrim dimana ada perselisihan paham
mengenai CAE, komite audit bisa merekrut konsultan eksternal untuk melakukan pekerjaan
audit review yang diinginkan oleh komite atau bisa mengarahkan manajemen, melalui dewan
derivative, untuk melakukan perubahan.
Keseluruhan isu di sini adalah bahwa komite audit mempunyai kemampuan merekrut
atau memecat CAE, tetapi harus sedang berjalan ditingkat kooperasi. Komite audit secara
umum tidak berada di tempat basis sehari-hari untuk menyediakan supervisi audit internal rinci
dan harus memenuhi persyaratan manajemen untuk beberapa dukungan rinci. CAE atau
anggota apapun dari audit internal tidak bisa mengabaikan begitu saja permintaan manajemen
sesuai dengan klaim laporan beberapa orang saja pada komite audit dan tidak
bertanggungjawab pada manajemen lini perusahaan. Dengan cara yang sama, manajemen
perusahaan harus memastikan bahwa internal audit adalah bagian dari perusahaan, bukan orang
luar.
5
membangun satu fungsi audit internal yang efektif. Siapakah bertanggungjawab untuk
penyusunan piagam audit internal ini? Teorinya komite audit mungkin akan menyusun
dokumen ini sebagai sebuah aktivitas dewan komite. Pada kenyataannya, CAE biasanya
memelopori dalam membuat penyusunan piagam ini dan/atau akan menyarankan perbaikan
sesuai pada satu piagam yang sudah ada pada dewan komite audit.
Sementara itu piagam audit internal memberi hak pekerjaan yang harus dilakukan,
anggota komite audit tidak boleh berada dalam suatu posisi untuk membuat persyaratan draft
piagam audit rinci. CAE secara tipikal bekerja berdekatan dengan dewan komite audit untuk
membuat draft persyaratan ini. Audit internal dan komite audit harus mempunyai satu
pemahaman jelas tentang tanggung-jawab audit internal untuk menyajikan laporan dan untuk
mengikuti rapat komite audit.
Pernyataan piagam hubungan audit internal pada komite audit ini menjadi penting
karena audit internal juga mempunyai hubungan pekerjaan sehari-hari dengan manajemen
perusahaan. Sementara itu komite audit memilih CAE, anggota lain dari tim audit direkrut dan
dibayar oleh perusahaan, bukan komite audit independen. Manajemen Senior sering melupakan
audit internal itu memiliki hubungan pelaporan di dalam perusahaan. Manajemen Perusahaan
kadang-kadang memberikan diskon untuk kebutuhan ini untuk piagam audit internal atas
alasan-alasan bahwa tidak batasan pada audit internal independen. Meskipun demikian, piagam
audit internal yang kuat, yang disetujui oleh komite audit, adalah ketetapan penting corporate
governance.
6
untuk menjawab pertanyaan. Laporan ringkasan aktivitas masa lalu ialah penting untuk
memperlihatkan jadwal area dalam rencana tahun berjalan dan penyempurnaan rencana
tersebut.
Di banyak perusahaan, rencana audit tahunan mengembangkan melalui dua proses,
analisis risiko internal dan diskusi dengan manajemen senior serta komite audit. Manajemen
dan komite dapat menyarankan area untuk review potensial audit internal, dan audit internal
harus mengembangkan rencana di dalam batasan dari anggaran dan keterbatasan sumber daya.
4. Review dan Tindakan Komite Audit atas Temuan Audit yang Signifikan
Tanggung jawab penting komite audit adalah mereview dan mengambil tindakan atas
temuan audit yang signifikan yang dilaporkan oleh auditor internal dan eksternal, manajemen,
dan lain-lain. Audit internal dan yang lain seharusnya tidak memfilter temuan audit dan
mengatakan kepada komite audit apa yang dikatakan signifikan, kepentingan dan efisiensi dari
keseluruhannya akan dilayani lebih baik oleh audit internal yang secara teratur melaporkan
temuan audit yang signifikan seperti halnya keadaan dan disposisi temuan. Dalam memberi
reaksi atas temuan audit yang signfikan, membutuhkan kombinasi atas pemahaman,
kompetensi, dan kerjasama pihak-pihak utama yang berkepentingan seperti audit internal,
manajemen, auditor eksternal, dan komite audit sendiri. Kesejahteraan keseluruhan
perusahaan menjadi standar untuk menilai jasa audit internal, dan kepentingannya dengan
manajemen memiliki batas tertentu yang saling bertentangan.
7
internal akuntansi, atau masalah proses audit, termasuk prosedur untuk kerahasiaan yang
diajukan oleh karyawan atas kekhawatiran akuntansi dan permasalahan audit. Akibatnya akan
menghadapi tantangan dokumentasi karena banyak masalah yang harus dilaksanakan dengan
cara yang rahasia. Audit internal seharusnya menawarkan jasanya kepada komite audit untuk
membangun prosedur dokumentasi dan komunikasi dalam area dibawah ini :
Dokumentasi pencatatan panggilan whistleblower.
Sox mengamanatkan kepada komite audit untuk membangun program whistleblower
formal dimana karyawan dapat meningkatkan perhatian berkaitan dengan masalah
audit yang tidak tepat tanpa takut akan adanya pembalasan. Biasanya perusahaan besar
sudah memiliki fungsi etika, sehingga hanya perlu mengatasinya dengan cara yang
lebih aman lagi. Ketika perusahaan yang lebih kecil tidak memiliki sumberdaya, audit
internal harus menawarkan fasilitasnya dalam komunikasi, pencatatan tanggal, waktu,
dan nama pemanggil untuk penyelidikan dan disposisi wishtleblower.
Kode Etik.
Sox membuat komite audit bertanggung jawab untuk mengimplementasikan kode etik
perusahaan untuk CEO dan CFO. Komite audit harus merangkum seperangkat
peraturan bagi perilaku yang tepat dan membuat senior officernya menyatakan bahwa
mereka telah membaca dan memahami serta menyetujui untuk mematuhinya.
8
PROGRAM ETIKA DAN WHISTLEBLOWER
Bab ini membahas kode etik, etika perusahaan, dan program whistleblower dari kedua
perusahaan-lebar dan perspektif audit internal. Internal auditor perlu memahami konsep ini dan
bagaimana mereka harus diterapkan untuk perusahaan secara keseluruhan. Selain itu, di
beberapa perusahaan yang lebih kecil dengan lebih terbatas sumber daya, audit internal dapat
dipanggil untuk memulai dan mengelola banyak jika tidak semua aspek suatu perusahaan, etika
dan program whistleblower. Pengetahuan tentang kode auditor internal perilaku merupakan
kebutuhan CBOK dasar; pemahaman keseluruhan kode etik, program whistleblower, dan etika
perusahaan adalah penting untuk total perusahaan dan harus area audit pengetahuan kunci
internal juga.
Bab ini juga menjelaskan bagaimana membangun etika dan fungsi whistleblower yang
konsisten dengan SOx dan nilai kepada semua stakeholder perusahaan: karyawan, petugas,
vendor, dan kontraktor. Lebih dari tujuan SOx untuk mencegah kecurangan pelaporan
keuangan, program etika yang efektif adalah suatu pengelolaan yang penting dan kepatuhan
alat untuk seluruh perusahaan.
A. Enterprise Etika, Kepatuhan, dan Tata Kelola
Kode etik adalah komponen utama dari standar profesional audit internal, dan auditor
internal banyak terlibat dengan meninjau dan membantu untuk meningkatkan etika perusahaan
mereka. Hal ini menjadi lebih lebih penting ketika SOx dimandatkan atau kode etik
menandatangani laporan perilaku dari pejabat senior dan menyerukan untuk program
whistleblower diarahkan oleh komite audit.
Program etika yang efektif memerlukan komitmen formal antara perusahaan dan
karyawan dan agen untuk melakukan hal yang benar. Program etika efektif untuk perusahaan
dimulai dengan pemahaman risiko lingkungan dan kemudian memerlukan kode etik yang
efektif.
9
b. Memahami Etika Lingkungan Risiko
Program etika yang efektif membantu untuk melindungi dari berbagai risiko operasional
dan bisnis lainnya. Audit internal dapat menjadi pemimpin utama di sini dalam survei sikap
karyawan dan praktek. sikap Etika dan risiko dapat dinilai melalui baik review ditargetkan
temuan dari audit masa lalu atau ulasan khusus berdasarkan survei sikap karyawan dan
stakeholder etika. Audit internal dapat menyelesaikan pekerjaan ini etika survei melalui
koordinasi dengan fungsi etika perusahaan, jika kelompok tersebut ada.
i. Terkait Temuan Etika-Masa Lalu Dari Audit atau Audit Khusus
Jika audit internal telah menyelesaikan sejumlah besar audit operasional dan keuangan
kepatuhan terkait baru-baru ini, pemeriksaan ulang temuan laporan workpaper dan audit
atau bahkan tanggapan dapat memberikan wawasan tentang sikap etika secara keseluruhan.
audit internal mungkin juga mempertimbangkan meluncurkan audit khusus untuk
menilai sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup
beberapa daerah kunci di perusahaan atau review sangat terfokus dalam satu departemen
atau kelompok. Jenis internal audit memberikan penilaian secara keseluruhan sikap etis
dalam perusahaan.
ii. Survey Etika Sikap Karyawan Dan Stakeholder
Idenya adalah untuk mengumpulkan informasi sebanyak mungkin tentang sikap etika
dan praktek dari kelompok besar dalam perusahaan, seperti pekerja pabrik (jika sesuai),
staf kantor, manajer senior, vendor, dan lain-lain. Survei ini akan mencakup beberapa
pertanyaan umum, tetapi setiap kelompok juga akan menerima pertanyaan khusus
ditujukan kepada tanggung jawabnya.
Survei etika akan memungkinkan audit internal, tim etika kantor yang ditunjuk, atau
orang lain untuk mendapatkan pemahaman yang umum tentang etika lingkungan dalam
perusahaan. Hal ini dapat menjadi langkah pertama untuk meluncurkan fungsi etika formal
atau upgrade dan meningkatkan yang sudah ada. Survei ini juga akan menyediakan
manajemen umum dengan beberapa wawasan ke dalam suasana etika secara keseluruhan
di perusahaan.
a. Kode Etik Isi: Pesan apa yang ada pada kode itu?
Kode etik harus menjadi mengatur, menghapus aturan ambigu yang menjelaskan apa
yang diharapkan dari semua pemangku kepentingan perusahaan, petugas, karyawan,
10
kontraktor, vendor, dan lain-lain. Kode harus didasarkan pada kedua nilai-nilai dan isu-isu
hukum di sekitar perusahaan. Kode sebenarnya harus memiliki aturan tertentu dalam setiap
bidang ini.
I. Pengantar
a. Tujuan kode etik ini: Suatu pernyataan umum tentang latar belakang
kode etik, menekankan tradisi perusahaan.
b. Standar etika komitmen perusahaan yang kuat: Sebuah penyajian kembali misi
pernyataan dan pesan pendukung dari chief executive officer
c. Dimana dapat mencari panduan: penjelasan mengenai hotline seketika
d. Ketidakpatuhan Pelaporan: Petunjuk whistleblower-cara untuk melaporkan
e. Tanggung jawab untuk mengakui kode: sebuah deskripsi kode pengakuan
proses untuk semua stakeholder
II. Fair Dealing Standards
a. Perusahaan menjual praktek: panduan untuk menangani dengan pelanggan
b. Perusahaan membeli praktek: pedoman dan kebijakan untuk menangani dengan
vendor
III. Perilaku di tempat kerja
a. Equal Employment Opportunity Standar: sebuah pernyataan omitmen yang kuat
b. Tempat kerja dan kebijakan pelecehan seksual: sebuah pernyataan komitmen
yang sama kuat
c. Alkohol dan penyalah gunaan zat: sebuah pernyataan kebijakan di daerah ini
IV. Konflik Kepentingan
a. Pekerjaan sampingan: batasan kerja meneerima dari pesaing
b. Investasi personal: aturan mengenai menggunakan data perusahaan untuk
membuat keputusan investasi pribadi
c. Hadiah dan mafaat lainnya: aturan mengenai menerima suap dan hadiah yang
tidak tepat
d. Mantan karyawan: aturan yang melarang memberikan bantuan kepada eks-
karyawan dalam bisnis
e. Anggota keluarga: aturan tentang memberikan bisnis kepada anggota keluarga,
menciptakan potensi konflik kepentingan, dan hubungan anggota keluarga
karyawan
V. Enterprise Properti dan Records
a. Enterprise aset: Sebuah pernyataan yang kuat pada tanggung jawab karyawan
untuk melindungi aset.
b. Sistem komputer sumber daya: Suatu perluasan pernyataan aset perusahaan
mencerminkan semua aspek sumber daya sistem komputer.
c. Penggunaan nama perusahaan: Sebuah aturan bahwa nama perusahaan harus
digunakan hanya untuk transaksi normal bisnis.
d. Enterprise catatan: Sebuah peraturan mengenai tanggung jawab karyawan untuk
integritas catatan.
e. Informasi rahasia: Aturan tentang pentingnya menjaga semua perusahaan
informasi rahasia dan tidak mengungkapkan ke luar.
11
f. Karyawan privasi: Sebuah pernyataan yang kuat mengenai pentingnya menjaga
karyawan rahasia kepada orang luar dan bahkan karyawan lainnya informasi
pribadi.
g. Enterprise Manfaat: Karyawan tidak harus mengambil keuntungan perusahaan
yang mereka tidak berhak.
VI. Mematuhi Hukum
a. Di dalam informasi dan insider trading: Sebuah aturan yang kuat yang melarang
insider trading atau dinyatakan mendapatkan manfaat dari informasi orang
dalam.
b. Politik kontribusi dan kegiatan: Sebuah pernyataan yang kuat terhadap
peraturan kegiatan politik.
c. Penyuapan dan suap: Sebuah aturan perusahaan menggunakan suap atau
menerima suap.
d. kesepakatan bisnis asing: Aturan mengenai berurusan dengan agen asing sesuai
dengan yang Korup Asing Practices Act.
e. keselamatan Tempat Kerja: Sebuah pernyataan tentang kebijakan perusahaan
untuk mematuhi aturan OSHA.
f. Produk keamanan: Sebuah pernyataan tentang komitmen perusahaan untuk
keamanan produk.
g. Perlindungan lingkungan: Sebuah peraturan mengenai komitmen perusahaan
untuk mematuhi dengan undang-undang lingkungan yang berlaku.
12
tertentu masih berlaku dan arus. Tinjauan periodik mungkin termasuk kode pernyataan
mengenai kebutuhan keuangan yang akurat dan tepat waktu pelaporan di semua tingkatan atau
komitmen perusahaan untuk menghindari semua jenis keuangan penipuan. Perubahan kode
etik tidak boleh dianggap enteng.
13
piagam departemennya otorisasi fungsi etika. Exhibit 24.4 menjelaskan prosedur audit internal
untuk review suatu perusahaan
etika dan fungsi pengaduan.
Exhibit 24.4 Langkah-langkah Audit untuk Tinjauan Fungsi dan Etika dari
Whistleblower
1. Laporan Misi Perusahaan
1.1. Review pernyataan misi perusahaan untuk menilai apakah secara aktif dikomunikasikan
dan menekankan pentingnya etika pemerintahan dan bisnis praktek.
1.2. Jika pernyataan misi tampaknya kurang atau membutuhkan pembaruan, membahas daerah
atau rencana untuk perbaikan dengan komite audit.
1.3. Bertemu dengan anggota manajemen yang sesuai untuk menilai program-program yang
terus menerus untuk mempromosikan pernyataan misi seluruh perusahaan.
14
3.4. Menilai proses untuk mendistribusikan kode untuk semua pemangku kepentingan
perusahaan, termasuk lokasi terpencil seperti asing, vendor, dan lain-lain.
5. Komite Audit Tanggung Jawab. Bertemu dengan perwakilan komite audit menentukan
pengetahuan dan pemahaman tentang etika dan program whistleblower dalam tempat.
15
DETEKSI DAN PREVENTIF KECURANGAN
Bab ini akan menguraikan pedoman yang berisi kondisi umum yang akan dijumpai
audit internal ketika menghadapi kecurangan yang potensial setelah itu akan mendiskusikan
langkah-langkah untuk mengidentifikasi, menguji, dan proses kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi
sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya
kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan
selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada
konsulat perusahaan atau otoritas hukum lainnya.
Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam audit
internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan system komputer.
Dulunya kecurangan ada diluar tanggung jawab auditor, namun saat ini mereka memiliki
tanggung jawab yang meningkat untuk mendeteksi kecurangan dalam review aktivitas yang
dilkukannya dengan memberikan rekomendasi pengendalian yang tepat untuk pertahanan atas
adanya kecurangan dimasa yang akan datang.
Auditor dan manajemen harus melihat indicator aktivitas kecuangan yang mungkin lebih
dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red flag.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan
yang potensial antara lain yaitu :
16
Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas
Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan, gudang
atau kantor regional.
Transaksi yang tidak tercatat atau catatan yang hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
Catatan penjualan dengan void atau kredit yang berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di dalam
rekonsiliasi bank
Saldo buku besar pembantu yang diluar kondisi secara terus menerus
Hubungan laporan keuangan yang tidak biasa
Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Tulisan tangan cek dalam lingkungan kumputer
Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank perusahaan
Transfer dana ke bank luar negeri
Transaksi yang tidak konsisten dengan bisnis entitas
Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar belakang
atau referensi
Keengganan manajemen untuk melaporkan kesalahan criminal
Transfer 17lleg personal yang tidak biasa
Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
Waktu liburan yang tidak digunakan
Transaksi related party yang sering dan tidak biasa
Karyawan yang memiliki hubungan erat dengan pemasok
Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana pemisahan
tugas yang dielakkan
Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang telah
dibuat
Asset bisnis yang menghilang tanpa penjelasan.
17
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :
18
Rendahnya kemungkinan terdeteksi.
Rendahnya kemungkinan untuk dituntut
Manajemen puncak yang tidak terlalu perduli
Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis
mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu peduli dalam
perkembangan.
Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.
19
standard audit AICPA tetap tidak mengharuskan auditor internal bertanggung jawab atas
deteksi kecurangan.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi
“Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari
salah saji material, baik disebabkan oleh error atau kecurangan.”
Berdasarkan Sox dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung
jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme
20llegal20onal (keraguan) terhadap kemungkinan adanya kecurangan.
1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen
atau karyawan yang memiliki akses ke kas atau asset lain yang rentan
terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke
kas atau asset lain yang rentan atas penucurian memotivasi karyawan tersebut
untuk menyalahgunakan asset. Hubungan tersebut seperti :
Mengetahui atau mengantisipasi PHK karyawan dimasa depan
Actual atau mengantisipasi perubahan kompensasi atau imbalan
karyawan
Promosi, kompensasi, atau reward lain yang tidak konsisten dengan
yang diharapkan.
2) Opportunity (Adanya Kesempatan)
a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan
penyalahgunaan asset. Kesempatan penyalahgunaan asset akan meningkat
ketika :
Besarnya jumlah kas yang ada ditangan atau yang diproses.
20
Inventory dengan ukuran yang kecil, jumlah yang banyak, atau
yang memiliki permintaan besar.
Asset yang mudah dikonversi
Asset tetap dengan ukuran yang kecil, berharga, atau yang kurang
jarang diamati oleh pemilik.
Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam
posisi mengesampingkan pengendalian untuk melakukan kecurangan laporan
keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor eksternal
dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan periktan audit.
21
Untuk membebankan standard audit deteksi kecurangan bagi anggotanya, AICPA
memberikan langkah-langkah yang kuat untuk membawa auditor eksternal dengan cepat
kearah situasi yang mendorong adanya kecurangan baik dengan material pendidikan
maupun studi kasus yang dapat ditemui di dalam web pagenya.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan
yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk
memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan
menginvestigasi kecurangan”.
22
Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk
memonitor aktivitas dan menjaga asset terutama pada area yang beresiko tinggi.
Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian
biaya efektif untuk mencegah kecurangan.
23
Teknologi Informasi (TI) aau teknologi yang berkaitan dengan kecurangan
mencakup berbagai masalah dan kekhawatiran. Karena system dan proses TI mendukung
banyak area dan melintasi banyak garis di dalam perusahaan, kita berfikir kecurangan
yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil hingga aktivitas
kecurangan yang signifikan, yang antara lain :
24
Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI. Namun,
auditor tidak perlu mereview bagian ini, karena ada daerah yang memiliki resiko lebih
tinggi yang menghabiskan waktu dan sumberdaya yang terbatas.
25
HIPAA, GLBA, dan Persyaratan Kepatuhan Lainnya
Bab ini membahas tiga item undang-undang dengan dampak luas, terutama untuk
auditor internal yang berbasis di AS. Yang pertama adalah UU Kesehatan Portabilitas dan
Akuntabilitas (HIPAA). Auditor internal mungkin berpendapat, “Saya melakukan audit
internal untuk perusahaan manufaktur. Mengapa saya harus khawatir tentang undang-undang
yang terkait dengan asuransi kesehatan? ”Fokus HIPAA adalah pada penyedia layanan
kesehatan, tetapi membahas berbagai catatan privasi pribadi yang berdampak pada semua
perusahaan AS, dan telah menyebabkan perubahan di bidang-bidang seperti keamanan
teknologi informasi (TI) dan fungsi sumber daya manusia (SDM). Setiap perusahaan yang
membawa data asuransi kesehatan karyawan dalam catatan SDMnya harus mengetahui aturan
HIPAA, dan auditor internal sering kali dapat menjadi bantuan utama bagi manajemen dalam
menyoroti potensi kontrol dan pelanggaran HIPAA.
26
Undang-undang HIPAA yang asli memiliki empat tujuan utama:
1. Memastikan portabilitas kesehatan dengan menghilangkan kondisi perawatan
kesehatan yang sudah ada sebelumnya pembatasan.
Ini adalah motivasi asli yang menuntun pada jalannya HIPAA. Orang-orang yang
didiagnosis dengan suatu kondisi seringkali tidak dapat memperoleh perlindungan asuransi
kesehatan baru ketika berganti majikan karena kondisi yang sudah ada sebelumnya dibagi
dengan calon pemberi kerja baru, yang tidak ingin menanggung atau mengasuransikan
kondisi tersebut.
2. Mengurangi penipuan dan penyalahgunaan layanan kesehatan. Audiensi kongres yang
mengarah ke undang-undang mengutip contoh dugaan penipuan dan penyalahgunaan.
3. Menegakkan standar untuk informasi kesehatan. Penegakan ini dicakup oleh aturan
privasi dan keamanan HIPAA untuk diuraikan dalam bab ini.
4. Menjamin keamanan dan privasi informasi kesehatan. Tujuan keseluruhan HIPAA
adalah bahwa informasi kesehatan adalah masalah pribadi yang tidak boleh dibagikan secara
terbuka dengan orang lain.
Bagian ini memberikan gambaran singkat tentang tujuan HIPAA dan aturan yang
dihasilkannya yang mencakup privasi dan keamanan. Bagian-bagian yang akan datang
memperkenalkan HIPAA sebagai seperangkat aturan baru yang digerakkan secara legislatif
yang memengaruhi banyak auditor internal. Undang-undang HIPAA juga menggambarkan
bagaimana proses pembuatan peraturan yang disponsori pemerintah sering bekerja dan
memberi petunjuk tentang apa yang dapat kita harapkan dari Dewan Standar Pengawasan
Akuntansi Perusahaan Publik (PCAOB) yang baru, selain dari Standar Audit No. 5 (dibahas
pada Bab 4) . Aturan HIPAA awalnya dikeluarkan dalam bentuk draft. Draf tersebut
menghasilkan banyak komentar, draf yang direvisi dikeluarkan dengan lebih banyak komentar,
dan aturan final dikeluarkan lebih lambat dari yang direncanakan semula.
27