TUGAS PENGAUDITAN INTERNAL

Evaluating Internal Controls:

Section 404 Assessments

OLEH :
RIDHO SYAHPUTRA 1310532003
WAHYU LUSI SEPTIARA .T 1310532036

JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2016
A. Assessment of Internal Controls after the Sarbanes-Oxley Act
Efek utama dari Sarbanes-Oxley Act terhadap internal control adalah semakin gencarnya
tuntutan implikasi internal control. Auditor eksternal pun diwajibkan mengaudit dan
memberi opini atas internal control perusahaan.

B. SOA Section 404

Public Company Accounting Oversight Board (PCAOB) menerbitkan aturan terkait audit
internal control atas laporan keuangan pada bulan Maret 2004. SOA section 404
mensyaratkan dibuatnya laporan internal control tahunan untuk perusahaan terdaftar,
sebagai bagian dari pelaporan keuangan SEC, yang harus:
1. Ditetapkan tanggung jawab manajemen untuk membangun dan mempertahankan
struktur pengendalian internal yang memadai dan prosedur untuk pelaporan keuangan
2. Mengandung penilaian, pada akhir tahun fiskal terbaru dari penerbit, efektivitas
struktur pengendalian intern dan prosedur dari penerbit untuk pelaporan keuangan

Manajemen diharuskan melaporkan kualitas internal control perusahaan yang kemudian

diaudit oleh eksternal auditor.
Sekarang, SOA telah berakhir perdebatan ini. Manajemen kini diperlukan untuk
melaporkan pengendalian internal mereka dengan kantor akuntan publik membuktikan
laporan-laporan pengendalian internal.

a. Launching the Section 404 Compliance Review: Identifying Key Processes

Setiap organisasi menggunakan serangkaian proses untuk melakukan kegiatan usaha
normal. Beberapa diantaranya dapat diwakili oleh sistem otomatis, beberapa prosedur
manual terutama yang dilakukan secara teratur, sementara yang lain adalah kombinasi
dari otomatis dan manual. Contohnya adalah laporan keuangan bulanan. Sistem
akuntansi otomatis, termasuk sistem buku besar, mendukung sebagian besar proses
penutupan ini. Bagi kebanyakan organisasi, ada komponen utama di mana proses
akuntansi manual dimungkinkan organisasi untuk melakukan penyesuaian dengan
hasil buku besar otomatis Langkah pertama awal di sini adalah untuk memastikan
bahwa semua pihak memiliki pemahaman yang jelas tentang apa yang dimaksud
dengan proses.
Sebuah proses adalah serangkaian tindakan yang jelas telah mendefinisikan titik awal,
langkah-langkah operasional yang konsisten, dan mendefinisikan poin output. Sebuah
 proses menghasilkan satu set dokumen yang memungkinkan untuk diikuti secara
konsisten selama periode waktu dan seluruh organisasi.
Audit internal dapat menjadi bantuan besar ketika sebuah organisasi adalah
mendefinisikan proses-proses kunci.
Untuk tujuan dari Pasal 404, sebuah organisasi harus mendefinisikan proses kunci.
Proses ini jauh lebih dari sekedar mendokumentasikan satu atau aplikasi lain secara
otomatis tetapi mencakup semua awal dan akhir langkah yang memungkinkan
organisasi untuk melakukan beberapa fungsi bisnis.

b. Launching the Section 404 Compliance Review: Internal Audits Role

Peran audit internal dalam Pasal 404 ulasan dalam suatu organisasi dapat mengambil
beberapa bentuk yang berbeda sebagai berikut:
- Identifikasi proses kunci, dokumentasi internal control, dan menjalankan tes
yang relevan
- Sumber daya untuk menjadi pendukung eksternal auditor
- Membantu sumber daya perusahaan lainnya yang terkait section 404

c. Launching the Section 404 Compliance Review: Organizing the Project

Internal audit diharapkan dimulai dengan compliance review terlebih dahulu.
Langkah-langkah proyek section 404, yakni:
1. Mengatur section 404 compliance project
Menetapkan tim proyek untuk memimpin usaha. Seorang eksekutif senior seperti
CFO harus bertindak sebagai sponsor proyek dengan tim internal dan eksternal.
Sumber daya untuk berpartisipasi dalam usaha. Peran, tanggung jawab, dan
kebutuhan sumber daya harus diperkirakan juga. Audit internal akan sering
memikul tanggung jawab utama di sini.

2. Mengembangkan rencana proyek

Internal kontrol keuangan proyek kepatuhan harus melakukan proses dengan baik
sebelum akhir tahun keuangan organisasi. Sementara rencana yang ada dapat
diperbarui dalam tahun-tahun berikutnya, akan ada tantangan besar dan "krisis
waktu" selama bertahun-tahun sebelumnya. Rencana harus fokus pada bidang yang
signifikan dari operasi organisasi dengan cakupan lebih dari semua unit bisnis yang
signifikan.
3. Memilih proses kunci yang akan direview
Setiap organisasi menggunakan atau tergantung pada berbagai proses keuangan
dan operasional. Audit internal dan/atau tim compliance Pasal 404 perlu meninjau
semua proses organisasi dan memilih orang-orang yang signifikan secara finansial.

4. Mendokumentasikan proses terpilih arus kerja

Langkah berikutnya, dan salah satu yang penting, adalah untuk mempersiapkan
transaksi dokumentasi aliran untuk proses kunci yang dipilih. Ini bisa menjadi
langkah mudah untuk beberapa organisasi di mana telah terjadi review COSO-tipe
dengan dokumentasi flowchart kunci yang disiapkan sebelumnya. Kemudian,
dokumentasi yang ada harus ditinjau untuk menentukan bahwa itu masih akurat,
dan itu harus diperbarui sesuai kebutuhan. Dokumentasi adalah proses yang punya
tantangan jika proses organisasi tidak pernah didokumentasikan atau jika apa yang
dokumentasi hanya mewakili aliran tua transaksi sistem otomatis.

5. Identifikasi, dokumentasi, dan uji internal controls

Menggunakan beberapa bentuk analisis kekritisan, organisasi internal proses
kontrol keuangan utama harus diidentifikasi, kepatuhan diuji, dan hasilnya
didokumentasikan. Dokumentasi sangat penting di sini, karena ketika auditor
eksternal meninjau proses ini, mereka perlu memeriksa dokumentasi ini untuk
membuktikan bahwa kontrol berada di tempat dan beroperasi. Ini adalah area di
mana audit internal harus memainkan peran kunci dalam menasihati tim proyek
kontrol keuangan internal.

6. Menilai resiko proses terpilih

Setelah sebuah organisasi didefinisikan dan didokumentasikan proses kuncinya,
langkah berikutnya adalah menilai risiko untuk menentukan apa yang mungkin
salah. Di sini, tim pertama kali mengidentifikasi area proses kunci dan kemudian
didokumentasikan melalui rincian jenis analisis "apa yang bisa salah?". Pengulas
harus bertanya tentang potensi risiko yang mengelilingi proses tersebut.

7. Menilai efektivitas control melalui prosedur pengujian yang tepat

Sistem kontrol memiliki nilai yang kecil jika mereka tidak bekerja secara efektif.
Internal auditor atau pemeriksa lain kadang-kadang dapat menentukan bahwa
 pengendalian yang tepat tidak terdapat atau tidak efektif. Dalam hal ini,
kesimpulan dari penilaian harus didokumentasikan, dibahas dengan proses, dan
pengembangan rencana aksi untuk mengambil tindakan korektif untuk
meningkatkan kontrol.
Dalam kebanyakan kasus, penilaian awal dari kontrol internal akan memerlukan
pengujian. Pengujian audit telah menjadi proses yang umum untuk kedua auditor
internal dan eksternal dalam tinjauan yang mereka kontrol. Untuk audit keuangan,
audit tes ini dulunya sangat luas dengan atribut dan variabel sampel sebagian besar
transaksi diambil dan hasil sampel dievaluasi. Atribut sampling digunakan untuk
mengevaluasi pengendalian internal dan variabel sampling digunakan untuk
memperkirakan saldo keuangan. Evaluasi hasil sampel ini memungkinkan auditor
untuk menarik kesimpulan mengenai apakah hasil keuangan disajikan secara wajar
atau kontrol internal yang muncul untuk dapat bekerja.

8. Mereview compliance results dengan stakeholders

Manajemen keuangan dan eksekutif senior pada akhirnya akan bertanggung jawab
untuk final laporan Bagian 404. Tim proyek harus meninjau kemajuan mereka
dengan manajemen senior secara periodik, menyoroti review pendekatan mereka
dan tindakan perbaikan jangka pendek yang dimulai. Demikian pula, karena
mereka harus secara resmi membuktikan hasil review kontrol keuangan internal,
auditor eksternal harus diinformasikan kemajuannya dan setiap isu yang beredar
dalam proses penyelesaian.

9. Melengkapi laporan Effectiveness of the Internal Control Structure

Ini adalah langkah terakhir dalam Bagian 404 kepatuhan. Karena ini bukan latihan
satu kali, semua pekerjaan harus didokumentasikan untuk tindak lanjut review.
Proses dokumentasi di sini mirip dengan proses audit keuangan, di mana hasil
didokumentasikan dalam kertas kerja untuk waktu yang sedang berlangsung. Ini
adalah laporan, bersama dengan karya pengesahan auditor eksternal, yang akan
diajukan dengan SEC sebagai bagian dari laporan tahunan 10K organisasi.

C. Internal Control Review Process: Importnace of Financial Assertions

Konsep asersi digunakan oleh auditor eksternal untuk mengidentifikasi berbagai resiko,
seperti:
 - Existence
Aset, kewajiban, dan hak kepemilikan harus ada pada saat peninjauan. Mengambil
persediaan fisik tak lama sebelum tanggal laporan keuangan mengurangi risiko bahwa
aset dan barang-barang lainnya tidak akan ada pada saat laporan keuangan.

- Occurrence
Transaksi yang dicatat harus mewakili peristiwa yang dilaporkan. Risikonya adalah
bahwa sesuatu seperti penjualan tercatat telah benar-benar tidak terjadi pada tanggal
laporan.

- Completeness
Semua peristiwa selama periode pelaporan seharusnya diakui atau dianggap selama
periode itu. Risikonya adalah bahwa mungkin ada transaksi yang tidak tercatat selama
periode tersebut.

- Rights and obligations

Aktiva dan kewajiban yang tercatat adalah terekam pada bon sesuai point. Risikonya
adalah bahwa beberapa pihak lain mungkin memiliki kepentingan.

- Valuations of accounts
Semua transaksi harus dicatat pada jumlah yang tepat dan dalam rekening yang benar.
Risikonya adalah mungkin salah saji.

- Presentation and disclosures

Item dalam laporan keuangan dengan benar dijelaskan dan cukup disajikan. Sekali
lagi, risikonya adalah mungkin salah saji.

D. Control Objectives and Risks under Section 404

Ada 2 pendekatan yang disarankan untuk membantu dokumentasi internal control untuk
mendukung penerapan internal control menurut section 404, yakni:
a. Developing an internal control matrix
Yakni suatu matrix tabular yang mendukung diagram grafis untuk
mendokumentasikan control secara efektif serta untuk membenarkan langkah-langkah
yang diperlukan untuk mengklasifikasikan dan menilai kontrol terkait dengan proses.
 Jenis grafik matriks merupakan yang terbaik ketika diikat dengan jenis grafik proses.
Namun, sebuah organisasi bisa menggambarkan kontrol yang hanya menggunakan
grafik matriks lisan tanpa diagram pendukung. Unsur-unsur yang diungkapkan yakni,
summarized control points, resiko terasosiasi, asersi terkait, jenis-jenis control, dan
prioritas control.
Contoh dari proses akuntansi yang terkait seperti :
- Summarized Control Points
- Associated Risks
- Related Assertions
- Control Type (Manual, application, preventive, detective)
- Control criticality (High, medium)

b. Testing section 404 internal controls

Pengujian ini akan mengikuti prosedur yang sama dengan dokumentasi internal control
sebenarnya.

E. Disclosure Committee and Keeping Section 404 Current

SEC telah merekomendasikan bahwa organisasi SOA terkena dampak menciptakan
sebuah komite pengungkapan untuk mempertimbangkan materialitas informasi ditemukan,
untuk mengidentifikasi masalah pengungkapan yang relevan, dan untuk memastikan
bahwa bahan tersebut diungkapkan kepada investor secara tepat waktu. Dengan kata lain,
seseorang harus bertanggung jawab untuk meninjau semua bahan pengendalian internal
yang disajikan, memutuskan apa yang penting atau "materi," dan kemudian memutuskan
kapan dan jika ada hal-hal yang layak pengungkapan formal untuk investor.
Tugas utama komite pengungkapan ini adalah untuk mempertimbangkan materialitas
informasi pengecualian apapun yang dihadapi. Kelompok ini melihat dari data yang akan
disampaikan kepada auditor eksternal untuk dikaji dan laporan mereka.
Sebuah kebutuhan keseluruhan Bagian SOA 404 adalah bahwa semua dokumen dan
pekerjaan lain diperiksa selama tinjauan harus dipertahankan, mengikuti pedoman pajak
pendapatan AS, untuk jangka waktu minimal tujuh tahun. Ini dikatakan bahwa semua
bukti yang merupakan bagian dari tinjauan, seperti ulasan kertas kerja, ulasan laporan
kunci, sampel dari file data, dan hal-hal lainnya harus dijaga dengan cara yang dapat
diambil beberapa waktu ke depan untuk diperiksa dan pemeriksaan. Sementara organisasi
mungkin menemukan materi dari tahun sebelumnya yang berguna untuk mendukung
ulasan tahun berikutnya, materi lama ini akan diperlukan jika organisasi pernah
menemukan dirinya dalam beberapa bentuk krisis hukum atau peraturan di mana ia akan
perlu untuk membuktikan hal itu atau tidak mengambil beberapa tindakan. Setiap
organisasi perlu mengembangkan beberapa bentuk proses retensi dokumen untuk menjaga
salinan terakhir dari Pasal 404 dokumentasi dan catatan ulasan dengan cara yang dapat
dengan mudah diambil jika diperlukan.