Ch 23 Internal Audit and Enterprise Governance.doc

7/27/2019 Ch 23 Internal Audit and Enterprise Governance.doc

http://slidepdf.com/reader/full/ch-23-internal-audit-and-enterprise-governancedoc 1/27

Internal Audit and Enterprise Governance

Ch 23 Audit Committee Communications

Bab lain telah berbicara tentang bagaimana mengelola banyak proses audit internal atau

bagaimana meningkatkan prosedur audit internal. Hubungan internal audit dengan dean

komite audit direktur menghadirkan tantangan yang berbeda untuk semua anggota tim audit

internal. Audit Internal bertanggung !aab kepada komite audit" yang menyetu!ui kegiatan

perencanaan secara keseluruhan dan revie hasil audit internal. #amun" hubungan di sini

sering sedikit berbeda dari hubungan atasan$baahan klasik. %omite Audit telah men!adi

!auh lebih akti& dalam pengaasan mereka kegiatan audit internal se!ak peluncuran

'arbanes$()ley *'()+" tetapi biasanya komite tidak hadir secara &isik pada sehari$hari.

%epala Audit eksekuti& internal audit *CAE+ sering kontak utama dengan komite audit dan

sering harus mendidik dan memberikan masukan kepada panitia pada isu$isu audit internal.

Bagi banyak perusahaan hari ini" hubungan komite audit dengan auditor internal adalah

masalah berkembang. Banyak komite audit memahami masalah pelaporan keuangan yang

terkait dengan auditor eksternal mereka" tetapi kadang$kadang melihat audit internal sebagai

sumber hampir tidak dikenal.

Bab ini membahas tentang peranan komite audit saat ini dan tanggung !aabnya

untuk audit internal. %ami membahas peran komite dalam menyetu!ui piagam audit"

menun!uk CAE" menyetu!ui rencana audit" dan merevie hasil internal audit. Bab ini !uga

membahas !enis melaporkan baha audit internal harus memasok komite audit untuk

mempresentasikan hasil ker!a mereka dan untuk menyoroti masalah yang mungkin

memerlukan tindakan lebih lan!ut. '() telah mengamanatkan komite audit lainnya tanggung

!aab" seperti peran dalam mengelola program histlebloer pelanggaran keuangan.

,eran ini dibahas lebih lan!ut dalam Bab 2- di sini kita membahas bagaimana intern

audit dapat membantu komite audit dalam inisiati& tersebut. %omite audit memiliki tanggung

!aab untuk mengatur arah keseluruhan untuk intern audit. 'ementara banyak anggota audit

internal sering mungkin tidak memiliki banyak hari$hari kontak dengan anggota komite audit"

semua orang di sana harus menyadari baha komite audit adalah sumber akhir untuk

melaporkan masalah yang men!adi perhatian yang tidak biasa dan untuk mencari resolusi.

'emua auditor internal harus memiliki seperangkat pengetahuan *CB(%+ pemahaman tingkat

tinggi peran dan tanggung !aab komite audit dalam perusahaan saat ini.



23./ ,eran %omite Audit

'ebuah langkah yang signi&ikan dalam aalnya menyelenggarakan &ungsi audit

internal dalam perusahaan baru adalah untuk memperoleh otorisasi dan persetu!uan oleh

komite audit perusahaan itu dari dean direksi. %omite Audit memberikan otorisasi yang

luas ini untuk &ungsi audit internal melalui audit resmi piagam dokumen yang dibahas dalam

Bab /2 'ebuah komite audit !uga menyetu!ui audit internal secara keseluruhan berencana

untuk melan!utkan kegiatan melalui periode ber!alan dan seterusnya. sebagai salah satu dari

beberapa komite operasi yang ditetapkan oleh dean" komite audit memiliki peran unik

dibandingkan dengan komite dean lainnya. Ini terdiri dari hanya di luar direktur$

memberikan kemerdekaan dari mana!emen perusahaan$dan harus terdiri dari direksi luar

yang umumnya memahami" memantau" mengkoordinasikan" dan mena&sirkan pengendalianinternal dan kegiatan keuangan terkait untuk seluruh dean.

'eperti dibahas dalam Bab -" salah satu anggota komite audit harus ditun!uk sebagai

ahli keuangan per aturan '(). 0alam rangka memenuhi tanggung !aabnya kepada !a!aran

direksi" kepada pemegang saham" dan masyarakat" komite audit perlu untuk memulai dan

mengelola &ungsi audit internal yang harus men!adi himpunan bebas dari mata dan telinga

dalam perusahaan" memberikan penilaian dari pengendalian internal dan hal$hal lain.

%omentar dalam bab ini didasarkan pada struktur perusahaan seperti sebagai salah

satu dengan 'ecurities dan %omisi Bursa *'EC+ terda&tar saham. nonpublik lainnya

perusahaan akan mendapatkan keuntungan dari struktur komite audit !uga. 'ebagai contoh"

banyak yang tidak$untuk$pro&it atau perusahaan sasta cukup besar untuk memiliki papan

resmi direksi dan &ungsi audit internal. 1eskipun tidak diberi mandat untuk melakukannya

dengan '() dan aturan 'EC" organisasi tersebut akan mendapatkan keuntungan dari komite

audit dean hanya direktur independen. Auditor internal dalam perusahaan tersebut akan

menguntungkan kedua &ungsi audit internal dan mana!emen perusahaan secara keseluruhan

dengan menyarankan ini !enis pendekatan.

'ementara auditor eksternal memiliki tanggung !aab utama untuk dean suatu

perusahaan dari direksi untuk membuktikan keakuratan dan kea!aran laporan keuangan"

intern Audit memiliki peran yang lebih besar dalam menilai pengendalian internal atas

keandalan pelaporan keuangan" e&ektivitas dan e&isiensi operasi" dan perusahaan itu

kepatuhan terhadap hukum dan peraturan yang berlaku. ,apan perusahaan direksi memiliki

memiliki komite audit &ormal untuk beberapa aktu" dan audit internal selalu memiliki



!angka pan!ang yang melaporkan hubungan dengan dean komite audit direksi. #amun"

banyak yang berubah se!ak '() pada pertengahan 22. 0alam beberapa tahun terakhir"

banyak komite audit bertemu hanya tiga bulan untuk sesi singkat dalam hubungannya dengan

rapat secara rutin pertemuan tersebut sering terbatas pada sedikit lebih dari menyetu!ui

auditor eksternal rencana tahunan dan triulanan dan akhir tahun laporan mereka dan

menin!au audit internal kegiatan apa yang tampaknya men!adi sedikit lebih dari dasar ala

kadarnya. sementara #e Bursa E&ek ork *#'E+ aturan" bahkan sebelum '()" diperlukan

baha komite audit hanya terdiri dari direksi luar" di banyak direksi komite audit masa lalu

sering tampaknya teman$teman dari chie& e)ecutive o&&icer *CE(+ dengan tampaknya sedikit

bukti tindakan independen benar. CAE internal audit selalu memiliki langsung melaporkan

hubungan dengan komite audit" tetapi sering ini adalah sedikit lebih dari hubungan teoritis

dimana CAE telah kontak dengan komite audit terbatas di luar rapat dean di!adalkan. '()

kini telah mengubah semua itu.

'elama tahun$tahun pertama abad ini" masalah utama yang berevolusi dari keruntuhan

Enron dan skandal keuangan terkait adalah &akta baha papan dan mereka komite audit tidak

berolahraga tingkat yang cukup tata kelola perusahaan independen. %omite audit Enron

disorot sebagai contoh apa yang salah. Itu dilaporkan telah bertemu dengan beberapa 3

menit per kuartal kalender sebelum !atuh perusahaan. 1engingat ukuran Enron pada saat itu

dan banyak arah itu menge!ar" perhatian komite audit tampaknya terbatas di terbaik.

Bahkan sebelum !atuhnya Enron" 'EC telah men!adi tertarik melihat komite audit

bertindak sebagai lebih independen" mana!er yang e&ekti& auditor eksternal dan internal

perusahaan. 1isalnya" pada tahun /444 %omite 5ibbon Biru tentang ,eningkatan E&ektivitas

%omite Audit ,erusahaan dibentuk oleh #'E" 'EC" American Institute Akuntan ,ublik

*AIC,A+" dan lain$lain. Itu mengeluarkan serangkaian rekomendasi untuk meningkatkan

kemandirian" operasi" dan e&ektivitas komite audit. Bursa saham kemudian mengadopsistandar komite audit 0irektur baru independen persyaratan pencatatan yang dilakukan secara

bertahap selama /6 bulan ke depan" dan 'tandar Auditing 0ean AIC,A meningkatkan

standar untuk auditor eksternal sehubungan dengan komite audit mereka. %egagalan

keuangan berikutnya Enron dan lain$lain menun!ukkan inisiati& ini tidak cukup. hasilnya

adalah karya legislati& yang menyebabkan '().

Hari ini" karena berlalunya '()" komite audit telah memperluas tanggung !aab dan

audit internal memiliki tanggung !aab yang lebih besar untuk melayani komite audit.1eskipun komite audit biasanya memiliki kontak teratur terutama dengan CAE" semua



auditor internal harus memiliki pemahaman tentang hubungan ini sangat penting. %ami

membahas tanggung !aab komite audit tinggi dan bagaimana audit internal yang lebih baik

dapat beker!a dengan komite audit di baah aturan '().

23.2 (rganisasi %omite Audit dan Charters

%omite audit merupakan komponen operasional dari dean direksi yang bertanggung

!aab atas pengendalian internal dan pelaporan pengaasan keuangan. %arena pengaasan

tanggung !aab ini" anggota komite audit harus direktur independen dengan tidak ada

hubungannya dengan mana!emen perusahaan. 7idak ada batasan ukuran" tetapi papan penuh

dengan /2 sampai /8 anggota akan sering memiliki komite audit 9$ atau 8$anggota. %omite

audit dapat mengundang anggota mana!emen atau orang lain untuk menghadiri pertemuan

komite dan bahkan bergabung dalam pada musyaarah. #amun" setiap tamu undangan luar

tersebut tidak dapat men!adi anggota suara penuh. ,apan 'uatu perusahaan direksi adalah

badan resmi yang diberikan tanggung !aab untuk pemerintahan secara keseluruhan

perusahaan itu bagi investor pemiliknya atau pemberi pin!aman. %arena semua anggota

dean dapat diselenggarakan secara hukum bertanggung !aab melalui tindakan mereka

pada masalah apapun" dan papan dan komite memberlakukan sebagian besar usaha &ormal

melalui resolusi" yang men!adi masalah catatan perusahaan. ,erusahaan dari berbagai komite

board" termasuk komite audit" didirikan melalui resolusi tersebut.

E)hibit 23./ adalah resolusi dean sampel untuk membentuk komite audit. :enis

resolusi didokumentasikan dalam catatan papan dan umumnya tidak direvisi kecuali beberapa

keadaan memerlukan perubahan.

E)hibit 23./ adalah resolusi dean contoh perusahaan otorisasi komite audit mereka

itu adalah contoh dari cara di mana dean direksi menetapkan aturan untuk dirinya sendiri.

5esolusi tersebut adalah contoh dari tata kelola perusahaan menetapkan aturan dimana

beberapa perusahaan beroperasi. 1eskipun tidak dipublikasikan dalam laporan tahunan dan

seperti" keberadaan resolusi dean yang tepat men!adi masalah dalam hal regulasi 93- Badan

,emeriksa %euangan %omunikasi %omite



B;%7I 23./ 0ean 5esolusi Contoh< (torisasi %omite Audit

E)ampleCo Corp 0ireksi

0ean 5esolusi #omor ==" 11" 00" 2

0ireksi keenangan komite audit terdiri dari lima direktur yang bukan petugas

E)ampleCo. 0ean akan menun!uk salah satu anggota %omite Audit Ahli %euangan" sesuai

dengan persyaratan ;ndang$;ndang 'arbanes$()ley" dan memilih salah satu anggota untuk

melayani sebagai ketua untuk !angka aktu tiga tahun. %epala E)ampleCo E)ecutive (&&icer

mungkin menghadiri pertemuan %omite Audit sebagai anggota nonvoting atas undangan

Audit %omite.

%omite Audit E)ampleCo bertanggung !aab untuk<

• 1enentukan baha pengendalian internal E)ampleCo e&ekti& dan secara resmi

melaporkan status mereka kontrol secara tahunan dengan update triulanan.

• 1erekomendasikan auditor eksternal untuk dipilih setiap tahun melalui pemungutan

suara oleh para pemegang saham.

• 1engambil tindakan" dimana tepat" pada kelemahan pengendalian yang signi&ikan

yang dilaporkan oleh audit internal" auditor eksternal" dan lain$lain.

• 1enyetu!ui rencana tahunan dan anggaran yang dia!ukan oleh auditor eksternal.

•1enyetu!ui rencana audit tahunan yang akan disampaikan oleh auditor luar maupunoleh audit internal.

• 1enyetu!ui pengangkatan dan layanan yang sedang berlangsung Internal Audit Chie&

Audit E)ecutive.

• 1enyetu!ui rencana audit internal tahunan dan merekomendasikan area untuk

tambahan ker!a audit internal yang sesuai.

• 1enin!au dan mendistribusikan laporan keuangan yang telah diaudit disampaikan

oleh luar auditor.

• 1embangun program histlebloer E)ampleCo yang memungkinkan petugas"

karyaan" dan pemangku kepentingan lainnya untuk melaporkan kesalahan akuntansi

keuangan atau tindakan yang tidak benar dan menyelidiki dan menyelesaikan

panggilan$panggilan histlebloer tanpa retribusi dengan aslinya histlebloer.

• Beredar %ode Etik untuk pe!abat senior dan memperoleh persetu!uan mereka pada

triulan dasar.

• 1emulai tindakan yang tepat didasarkan pada rekomendasi oleh auditor luar atau

0irektur Audit Internal.

•

1emelihara catatan kegiatan konsultasi lain sebagaimana diamanatkan oleh 'arbanes$()ley ;ndang$;ndang.



,ertemuan %omite Audit akan diadakan setidaknya bersamaan dengan masing$masing

0ean di!adalkan pertemuan dan pada aktu lain sesuai kebutuhan. %omite Audit akan

bertemu secara pribadi dengan auditor luar atau Audit %epala E)ecutive untuk menilai

lingkungan pengendalian internal secara keseluruhan dan untuk mengevaluasi independensi

&ungsi audit.

0isetu!ui< 'ekretaris ,erusahaan

(rganisasi %omite Audit dan Charters 939 dan litigasi hanya ketika dean perlu

mengandalkan resolusi otorisasi. setelah '() pertama men!adi ;' hukum pada tahun 22"

banyak Audit dean perusahaan komite$otorisasi resolusi yang diperbarui untuk membuat

mereka compliant. :ika tidak" resolusi tersebut sering hampir hal satu kali.

1eskipun tidak persyaratan yang diperlukan" sebagian besar &ungsi internal audit

perusahaan secara teratur beroperasi melalui piagam audit internal &ormal" dokumen *dibahas

dalam Bab /2+ yang disetu!ui oleh komite audit untuk menguraikan peran audit internal yang

dan tanggung !aab. 7he Institute o& Internal Auditor *IIA+ telah memberikan beberapa

petun!uk untuk menyusun piagam audit internal" tetapi piagam tersebut tidak mengikuti

standar khusus atau &ormat. 1ereka harus secara resmi menyatakan" antara lain" baha audit

internal memiliki akses penuh ke semua catatan dan &asilitas dalam perusahaan. internal

charter Audit meliputi kegiatan &ungsi audit internal tapi tidak kegiatan komite audit dean

perusahaan. #'E menyarankan diusulkan dean komite audit charter pada 0esember /444

tetapi dengan tidak ada persyaratan baha audit

%omite harus memiliki piagam tersebut. '()" bagaimanapun" kini mengharuskan

setiap papan komite audit harus mengembangkan sendiri ,iagam Audit &ormal akan

diterbitkan sebagai bagian dari pernyataan proksi tahunan. 7u!uan dari piagam komite audit

dean adalah untuk menentukan komite audit tanggung !aab terkait<

• Identi&ikasi" penilaian" dan mana!emen risiko keuangan dan ketidakpastian

• ,erbaikan terus$menerus dari sistem keuangan

• Integritas laporan keuangan dan pengungkapan keuangan

• %epatuhan terhadap persyaratan hukum dan peraturan

• %uali&ikasi" kemandirian" dan kiner!a auditor eksternal yang independen

• %emampuan" sumber daya" dan kiner!a departemen audit internal

• ,enuh dan terbuka komunikasi dengan dan di antara akuntan independen" mana!emen"

auditor internal" nasihat" karyaan" komite audit" dan papan



%omite audit diperlukan untuk pergi sebelum dean secara keseluruhan direksi dan

mendapatkan otorisasi" melalui dokumen piagam ini" untuk kegiatan komite audit dean

sama seperti CAE" meakili &ungsi audit internal perusahaan" secara teratur pergi sebelum

komite audit dean. 'ementara beberapa mungkin terlihat audit ini komite charter

persyaratan sebagai tambahan halaman untuk menambahkan massal untuk pernyataan pro)y

yang sudah tebal" itu adalah komitmen &ormal oleh komite audit dean untuk memastikan

integritas laporan keuangan dan mengaasi &ungsi audit internal dan eksternal. 7idak ada

&ormat tunggal diperlukan atau mandat isi untuk dokumen piagam ini" tapi #'E telah

menerbitkan model piagam yang telah diadopsi oleh banyak perusahaan publik hari ini.

>ormat bervariasi dari satu perusahaan ke yang lain" tetapi komite audit charter umumnya

meliputi<

/. 7u!uan dan kekuatan komite audit %omposisi %omite Audit

2. :adal

3. ,ertemuan

-. prosedur %omite Audit %egiatan %omite Audit utama

9. a. tata kelola perusahaan

b. pelaporan publik %omunikasi 938 %omite Audit 0ean

c. akuntan independen

d. Audit dan akuntansi

e. kegiatan lain

8. %egiatan 0iscretionary

a. akuntan independen

b. audit internal

c. akuntansi

d. %ontrol dan sistem

e. pelaporan publik

&. 7anggung !aab pengaasan kepatuhan

g. penilaian risiko

h. 7anggung !aab pengaasan keuangan

i. Imbalan ker!a rencana investasi tanggung !aab &idusia



?. keterbatasan %omite Audit

Banyak charter komite audit berisi deskripsi dari kategori yang terda&tar. Beberapa

tampaknya telah dikembangkan oleh penasihat hukum perusahaan dengan bahasa untuk

menutupi setiap kontingensi mungkin sementara yang lain lebih !elas dan ringkas. An contoh

yang sangat baik dari piagam mudah tindak adalah 2? Audit 1icroso&t Corporation %omite

charter" ditemukan di situs @eb$nya dan ditun!ukkan pada bagian dalam pameran 23.2. penuh

teks piagam yang !uga menguraikan sekitar 3 kegiatan khusus untuk komite audit. 1isalnya"

nomor 24 dalam da&tar yang menyatakan< Bertemu dengan Auditor General di eksekuti& sesi

untuk membahas masalah apapun yang %omite atau Auditor ;mum percaya harus

dibicarakan secara pribadi dengan %omite Audit dan menetapkan baha kegiatan ini akan

ter!adi dua kali per tahun.

7idak setiap perusahaan adalah 1icroso&t dalam hal ukuran dan sumber daya" tetapi

semua perusahaan dengan penda&taran 'EC harus sesuai dengan aturan 'o). Entitas yang

lebih kecil akan tidak memiliki sumber daya atau butuh merilis komite audit charter berbasis

@eb. 7api mereka masih harus memiliki komite audit yang direktur independen" sebagaimana

diamanatkan oleh '()" serta piagam komite audit. Ini adalah !enis direksi dokumen resolusi

yang akan men!adi bagian dari catatan perusahaan. Apakah besar atau kecil" perusahaan

masih perlu memiliki internal yang e&ekti& kontrol dan &ungsi audit internal. Hal ini sangat

penting saat ini" sebagai sumber daya audit internal yang terbatas tidak bisa lagi

mengandalkan auditor eksternal untuk melakukan tugas mereka mungkin telah dilakukan di

masa lalu. CAE untuk itu perusahaan kecil harus menin!au bahan diterbitkan oleh IIA"

AIC,A" atau 'istem In&ormasi Audit dan Control Association" dan beker!a dengan auditor

internal dari kecil lainnya perusahaan di masyarakat untuk mengembangkan ide$ide dan

pendekatan. Bab IIA lokal biasanya memiliki caes anggota dari dekat perusahaan se!enis

ukuran yang harus bersedia untuk berbagi pikiran dan ide. 7he IIA Global In&ormasi Audit:aringan ,rogram" dibahas dalam Bab //" dapat men!adi sumber untuk menin!au pendekatan

lain untuk mengembangkan bahan ini.

Ahli %euangan 23.3 %omite Audit dan Internal Audit %ritik

komite audit utama pada mereka pra$'() hari setelah !atuhnya Enron adalah baha

banyak anggota dean yang melayani di komite audit tampaknya tidak memahami masalah

pengendalian keuangan dan internal. (rang$orang terpilih untuk naik komite audit %omite

Audit Ahli %euangan dan Audit Internal 93?



B;%7I 23.2 1icroso&t Corporation 2? ,iagam %omite Audit peran

%omite Audit 0ean 0ireksi membantu 0ean 0ireksi dalam memenuhi nya

tanggung !aab untuk pengaasan kualitas dan integritas akuntansi" audit" dan praktek

pelaporan ,erseroan" dan tugas$tugas lain seperti yang diarahkan oleh 0ean. 7he 7u!uan

%omite adalah untuk mengaasi proses akuntansi dan pelaporan keuangan ,erusahaan" audit

laporan keuangan ,erseroan" kuali&ikasi publik %antor Akuntan terlibat sebagai auditor

independen ,erseroan untuk mempersiapkan atau menerbitkan audit melaporkan laporan

keuangan ,erusahaan dan pengendalian internal atas keuangan pelaporan" dan kiner!a &ungsi

audit internal ,erseroan dan mandiri auditor. ;lasan tentang %omite dan menilai aspek

kualitati& dari pelaporan keuangan untuk pemegang saham" proses ,erseroan untuk mengelola

risiko bisnis dan keuangan" dan sesuai dengan hukum" etika" dan peraturan persyaratan yang

berlaku yang signi&ikan. 7he %omite bertanggung !aab langsung atas penun!ukan

*tergantung pemegang saham rati&ikasi+" kompensasi" retensi" dan pengaasan dari auditor

independen.

keanggotaan

%eanggotaan %omite terdiri dari setidaknya tiga direktur" yang semuanya a!ib

memenuhi persyaratan independensi dibentuk oleh 0ean dan hukum yang berlaku"

peraturan" dan persyaratan da&tar. 'etiap anggota akan menurut penilaian 0ean memiliki

kemampuan untuk membaca dan memahami laporan keuangan mendasar dan sebaliknya

memenuhi standar kecanggihan keuangan yang ditetapkan oleh persyaratan #A'0A 'tock

1arket" DDC. 'etidaknya satu anggota %omite dalam penilaian 0ean akan ahli keuangan

komite audit seperti yang dide&inisikan oleh aturan dan peraturan 'ecurities and E)change

Commission. 0ean menun!uk anggota %omite dan ketua. 0ean dapat menghapus setiap

anggota dari %omite setiap saat dengan atau tanpa alasan.

;mumnya" tidak ada anggota %omite dapat melayani lebih dari tiga komite audit

perusahaan publik *termasuk %omite Audit ,erseroan+ pada saat yang sama aktu. ;ntuk

tu!uan ini" layanan pada komite audit dari orang tua dan secara substansial anak perusahaan

yang dimiliki dianggap sebagai layanan pada komite audit tunggal.

operasi

%omite bertemu setidaknya enam kali dalam setahun. ,ertemuan tambahan mungkin

ter!adi sebagai %omite atau kursi yang dianggap dian!urkan. %omite akan menyebabkan



disimpan memadai risalah" dan akan melaporkan tindakan dan kegiatannya di triulan

berikutnya rapat 0ean. Anggota %omite akan dilengkapi dengan salinan berita acara setiap

pertemuan dan tindakan yang diambil oleh persetu!uan bulat. %omite diatur oleh aturan yang

sama tentang pertemuan *termasuk pertemuan melalui telepon kon&erensi atau serupa

peralatan komunikasi+" tindakan tanpa pertemuan" pemberitahuan" pembebasan

pemberitahuan" dan kuorum dan persyaratan voting sebagai berlaku kepada 0ean. %omite

berenang dan diberdayakan untuk mengadopsi aturan prosedurnya sendiri tidak

bertentangan dengan *a+ ketentuan apapun dari ,iagam ini" *b+ ada ketentuan dalam Anggaran

5umah 7angga ,erseroan" atau *c+ hukum negara @ashington.

%omunikasi

Auditor independen melapor langsung kepada %omite. %omite ini diharapkan

men!aga komunikasi bebas dan terbuka dengan auditor independen" auditor internal" dan

mana!emen. %omunikasi ini akan mencakup periodik sesi eksekuti& pribadi dengan masing$

masing pihak tersebut.

'umber< piagam ini diambil dari 1icroso&t 'EC$menga!ukan /$% dan diekstrak dari

perusahaan 'itus eb. *Dan!utan+

%omunikasi 936 %omite Audit 0ean

B;%7I 23.2 1icroso&t Corporation 2? Audit Committee Charter *Dan!utan+

,endidikan

,erusahaan bertanggung !aab untuk menyediakan anggota baru dengan orientasi

yang tepat brie&ing dan kesempatan pendidikan" dan %omite penuh dengan sumber daya pendidikan terkait dengan prinsip akuntansi dan prosedur" topik akuntansi saat ini yang

bersangkutan dengan ,erusahaan" dan hal$hal lain yang mungkin diminta oleh %omite.

,erusahaan akan membantu %omite dalam men!aga melek &inansial sesuai.

otoritas

%omite akan memiliki sumber daya dan eenang yang diperlukan untuk

melaksanakan tugas dan tanggung !aab. %omite memiliki keenangan tunggal untuk

mempertahankan dan mengakhiri penasehat hukum dari luar atauahli lain atau konsultan"



yang dianggap perlu" termasuk otoritas tunggal untuk menyetu!ui biaya perusahaan dan

persyaratan retensi lainnya. ,erusahaan akan menyediakan %omite dengan pendanaan yang

sesuai" sebagai %omite menentukan" untuk pembayaran ganti rugi kepada Auditor perusahaan

independen" penasehat hukum dari luar" dan penasihat lainnya yang dianggap biaya yang

sesuai" dan administrasi %omite yang diperlukan atau tepat dalam melaksanakan tugasnya.

0alam men!alankan &ungsi pengaasannya" %omite diberdayakan untuk menyelidiki setiap

hal yang perlu mendapat perhatian. %omite akan memiliki akses ke ,erusahaan buku" catatan"

&asilitas" dan personil. 'etiap komunikasi antara %omite dan penasehat hukum dalam rangka

mendapatkan nasihat hukum akan dipertimbangkan komunikasi istimea ,erusahaan" dan

%omite akan mengambil semua langkah yang diperlukan untuk melestarikan si&at istimea

mereka komunikasi. %omite dapat membentuk dan mendelegasikan eenang untuk

subkomite dan dapat mendelegasikan keenangan untuk satu atau lebih anggota yang

ditun!uk %omite.

tanggung :aab

7anggung !aab khusus %omite dalam men!alankan &ungsi pengaasannya yang

digambarkan dalam 7anggung :aab %alender %omite Audit. 7anggung :aab %alender

akan diperbarui setiap tahun yang diperlukan untuk mencerminkan perubahan dalam

persyaratan peraturan" beribaa bimbingan" dan berkembang praktek pengaasan.

7anggung :aab yang terakhir diperbarui %alender akan dianggap sebagai tambahan untuk

,iagam ini. %omite bergantung pada keahlian dan pengetahuan mana!emen" auditor internal"

dan auditor independen dalam melaksanakan tanggung !aab pengaasannya. 1ana!emen

,erusahaan bertanggung !aab untuk menentukan laporan keuangan ,erseroan yang lengkap"

akurat" dan sesuai dengan prinsip akuntansi yang berlaku umum dan membangun

pengendalian internal atas pelaporan keuangan yang memuaskan. Auditor independen

bertanggung !aab untuk mengaudit laporan keuangan ,erseroan dan e&ektivitas ,erusahaan pengendalian internal atas pelaporan keuangan. Ini bukan tugas %omite untuk merencanakan

atau melakukan audit" untuk menentukan baha laporan keuangan lengkap dan akurat dan

sesuai dengan prinsip akuntansi yang berlaku umum" untuk melakukan investigasi" atau

memastikan kepatuhan dengan hukum dan peraturan atau standar ,erusahaan bisnis

melakukan" kode etik" kebi!akan internal" prosedur" dan kontrol. karena hubungan mereka

dengan mana!emen senior" bisnis atau pro&esional latar belakang tetapi mereka sering tidak

mengerti kontrol keuangan dan internal yang kompleks isu seputar banyak perusahaan. '()

sekarang mensyaratkan baha setidaknya satu dari audit komite direksi independen harus apa



yang disebut ahli keuangan dengan beberapa persyaratan cukup spesi&ik untuk peran itu"

yang dituangkan dalam Bab - ikhtisar '(). Anggota dean pakar keuangan ini bisa sangat

baik men!adi yang terbaik audit internal

7anggung :aab %omite Audit Internal Audit 934 atau paling dekat sekutu komite

audit dan mungkin sangat baik men!adi titik aal untuk CAE erat mengikat audit internal

kepada komite audit dean. Audit khas hari ini anggota komite dan tentu sa!a ahli keuangan

tentu dalam baru dan posisi yang menantang dengan mandat hukum dan banyak tekanan.

'() telah menyebabkan banyak perubahan pada tata kelola perusahaan" dean direksi" dan

komite audit. 0alam banyak situasi" CAE dan audit internal mungkin benang unik kontinuitas

tata kelola perusahaan" dan audit internal dapat membantu komite audit di era baru ini

melalui pendekatan tiga langkah<

Dangkah / 1elalui laporan dan presentasi" memberikan ringkasan rinci saat ini proses

audit internal untuk penilaian risiko" perencanaan dan melakukan audit" dan pelaporan hasil

melalui laporan audit.

Dangkah 2 Beker!a dengan sumber daya manusia dan sumber daya lainnya" rencana

ini kepada komite audit untuk membantu meluncurkan etika 'o)$diperlukan dan program

histlebloer seperti dibahas dalam Bab 2-.

Dangkah 3 1engembangkan rencana rinci untuk menin!au dan menilai pengendalian

internal di perusahaan. Ini adalah komponen kunci dari '() ,asal --" pengendalian internal

persyaratan penilaian" seperti dibahas dalam Bab -.

Dangkah pertama di sini adalah baha audit internal harus membuat upaya

terkonsentrasi untuk men!elaskan proses dan prosedur untuk komite audit" dean secara

keseluruhan" dan mana!emen senior dengan penekanan pada persyaratan audit internal '()

ini. 'etelah presentasi board ini diluncurkan" itu harus men!adi bagian dari tahunan proses

perencanaan audit internal dengan perubahan yang sedang berlangsung dilaporkan. #amun"

bahkan sebelum meluncurkan presentasi tersebut" audit internal harus melalui sendiri proses

dan melakukan apa yang bisa disebut pemeriksaan kesehatan untuk menilai arus internal

praktik audit. ,emeriksaan ini mungkin menun!ukkan daerah di mana ada ruang yang

berkelan!utan untuk peningkatan audit internal. E)hibit 23.3 merupakan penilaian

pemeriksaan kesehatan audit internal 'urvei internal yang dapat diperluas atau dimodi&ikasi

tergantung pada kondisi saat ini.



Idenya di sini adalah baha audit internal harus melalui tingkat tinggi organisasi

kesehatan sel&$assessment" meminta dirinya bagaimana yang dilakukannya saat ini dan apa

yang harus dilakukan untuk meningkatkan" dan kemudian membuat perbaikan yang

diperlukan. Hal ini !uga sepan!ang garis dari kontrol sel&$assessment" seperti dibahas dalam

Bab //.

'etelah audit internal telah melalui suatu latihan koreksi diri" Audit proses dan

kegiatan yang sedang berlangsung harus disampaikan kepada komite audit dan dean secara

keseluruhan dan mana!emen. 7u!uannya adalah untuk memastikan baha semua pihak

menyadari proses audit internal dan isu$isu yang sedang berlangsung. In&ormasi harus

disampaikan kepada anggota kunci mana!emen terlebih dahulu sebelum komite audit

presentasi untuk memastikan pesan baha audit internal dipahami dengan baik dan konsisten

dengan inisiati& mana!emen lainnya. 7ergantung pada perusahaan dan se!arah masa lalu" audit

internal dapat menerima terlalu sedikit atau bahkan terlalu banyak kredit untuk perannya

dalam proses tata kelola perusahaan.

23.- 7anggung :aab %omite Audit Internal Audit

0ean komite audit direktur memiliki tanggung !aab utama untuk suatu perusahaan&ungsi audit internal. 'ebelum '()" konsep ini sering sedikit lebih dari teoritis audit internal

dilaporkan kepada komite audit di atas kertas tapi e&ekti&

%omunikasi 9- %omite Audit 0ean

B;%7I 23.3 Internal Audit ,eriksa %esehatan Assessment

Audit Internal *I A+ ,roses a 7idak

/ Apakah I A memiliki satu set &ormal standar dan standar$standar yang konsisten

dengan IIA 'tandar *seperti yang di!elaskan dalam Bab 6+F

2 Apakah saya A anggota baru dididik tentang penggunaan standar I A" dan secara

keseluruhan kepatuhan terhadap standar dipantau secara teraturF

3 Apakah I A menyiapkan rencana audit tahunan" dan kiner!a terhadap rencana

teratur dipantau oleh komite auditF

-. perencanaan audit Are dikembangkan melalui proses penilaian risiko &ormal *lihatBab 8+F



9. Apakah audit individu direncanakan dan diaasi dengan perhatian yang cukup

diberikan risiko" sumber daya yang memadai" dan sta& *seperti dibahas dalam Bab /9+F

8 Apakah semua I 'ebuah karya didokumentasikan melalui serangkaian &ormal

kertas ker!a" dan mereka kertas ker!a ditin!au oleh tingkat mana!emen yang tepatF *,rosedur

%ertas ker!a dibahas dalam Bab /8+

? Apakah temuan audit terakhir" sebagaimana mestinya" dengan mana!emen sebelum

rilis laporan audit akhirF

6 Apakah penerima laporan audit diperlukan untuk menanggapi rekomendasi dengan

rencana tindakan korekti& dan respon$respon dipantau *lihat Bab /?+F

4. Apakah ada prosedur khusus I A di tempat dalam hal atau penipuan atau dicurigai

penipuan ditemui selama ulasan *lihat Bab /9+F

/ Apakah I A melaporkan hasil kegiatannya secara berkala kepada komite auditF

//. Apakah anggaran keseluruhan dikembangkan untuk semua I peker!aan A" dan

kiner!a dipantau dengan anggaran tersebutF

/2. 0o semua anggota I A menerima pelatihan yang memadai tentang akuntansi"

intern kontrol" dan isu$isu teknologiF dilaporkan ke direktur keuangan *C>(+ atau corporate

o&&icer senior lainnya.

>ungsi audit internal modern saat harus memiliki piagam yang ditentukan" sangat

akti& hubungan dengan komite audit perusahaan. Charter ini seringkali sangat tentang

hubungan khusus dengan audit internal dan biasanya memerlukan audit komite untuk<

• 7in!au sumber daya" rencana" kegiatan" sta&" dan struktur organisasi audit internal.

Adalah daerah ini dibahas dalam Bab /2 dan /3.

• 5evie !an!i" kiner!a" dan penggantian CAE.

• 5evie semua audit dan laporan yang disiapkan oleh audit internal bersama$sama

dengan mana!emen respon. Daporan audit dan komunikasi dibahas dalam Bab /?.

• ;lasan dengan mana!emen" CAE" dan akuntan independen kecukupan pelaporan

keuangan dan sistem pengendalian internal. ;lasan ini harus termasuk ruang lingkup

dan hasil dari program audit internal dan ker!asama diberikan atau keterbatasan" !ika

ada" yang dikenakan oleh mana!emen pada perilaku yang ,rogram audit internal.



7itik$titik ini telah men!adi bagian dari hubungan antara audit internal dan yang

komite audit untuk beberapa aktu" tapi piagam komite audit diterbitkan dalam ,ro)y

meresmikan pengaturan ini. CAE harus beker!a sama dengan audit

7anggung :aab %omite Audit Internal Audit 9-/

komite untuk memastikan baha link komunikasi yang e&ekti& di tempat" seperti yang

dibahas dalam poin$poin ketiga. Beberapa departemen audit internal telah mengembangkan

kebiasaan" dari aktu ke aktu" penyediaan komite audit mereka dengan hanya ringkasan

audit internal melaporkan temuan atau hanya menyampaikan laporan tentang apa audit

internal telah memutuskan adalah temuan laporan audit yang signi&ikan. '() menempatkan

ini dalam perspekti& baru. Audit internal seharusnya tidak hanya mengirim komite audit apa

yang dianggapnya perlu untuk melihat. 'ebaliknya" '() mengamanatkan baha audit

internal harus menyediakan komite audit dengan semua laporan audit dan tanggapan

mana!emen pendukungnya. Bahkan ketika audit internal menghasilkan se!umlah besar

laporan audit" seperti untuk perusahaan ritel dengan audit dari banyak unit toko kecil yang

sering memiliki beberapa temuan yang signi&ikan" komite audit harus menerima in&ormasi

rinci tentang semua audit yang dilakukan. 5ingkasan laporan dapat diberikan" namun laporan

lengkap untuk semua audit harus disediakan !uga.

*a+ ,engangkatan %epala Eksekuti& Audit

CAE biasanya laporan secara administrati& kepada mana!emen perusahaan" tetapi

audit %omite bertanggung !aab atas perekrutan dan pemberhentian eksekuti& audit internal

ini. %omite kompensasi board !uga mungkin terlibat ketika CAE ditun!uk sebagai petugas

dari perusahaan. 7u!uannya di sini bukan untuk menyangkal perusahaan mana!emen hak

untuk nama orang yang akan mengelola audit internal departemen" yang melayani kebutuhan

gabungan mana!emen perusahaan dan komite audit. 'ebaliknya" pentingnya partisipasi

komite audit adalah untuk memastikan independensi &ungsi audit internal ketika ada

kebutuhan untuk berbicara isu$isu mengenai diidenti&ikasi dalam ulasan dan penilaian

pengendalian internal dan kegiatan usaha lainnya.

,artisipasi sebenarnya dari komite audit dalam pemilihan kaleng CAE mengambil

se!umlah bentuk tetapi biasanya melibatkan penelaahan direktur diusulkan kredensial diikuti

oleh aancara &ormal. ,erusahaan mana!emen$sering terutama C>($biasanya berkonsultasi

dengan ketua komite audit mengenai potensi Calon CAE" memberikan aktu komite audit

untuk menin!au dan komentar" dan kadang$kadang aancara" sebelum perubahan



sebenarnya dibuat. 0alam banyak kasus" perusahaan akan dihadapkan dengan kebutuhan

untuk menyebutkan CAE baru karena orang yang ada telah mengundurkan diri atau telah

dipromosikan. 1ana!emen mungkin menyarankan promosi seseorang dari dalam perusahaan

atau mungkin merekrut orang luar" tetapi komite audit akan memiliki keputusan akhir.

,er!an!ian tentang kecukupan kuali&ikasi untuk melayani kebutuhan baik mana!emen dan

dean direksi adalah penting kondisi hubungan yang e&ekti& yang sedang berlangsung antara

mana!emen senior dan komite audit.

%omite audit biasanya tidak terlibat dalam hal administrasi sehari$hari mengenai CAE

dan seluruh &ungsi audit internal tetapi harus memastikan berkelan!utan kualitas &ungsi audit

internal. 'ebagai contoh" sebuah CAE men!abat harus terus memiliki kesempatan untuk

promosi atau diberi tanggung !aab lain sebagai bagian dari program pengembanganmana!emen. 0alam kasus lain" mana!emen senior dapat mengekspresikan perasaan yang kuat

baha CAE harus ditrans&er atau dihentikan karena beberapa kekhaatiran mana!emen yang

kuat. 0alam situasi terakhir" komite audit harus menin!au tindakan personil yang disarankan

dan memberikan CAE dengan persidangan yang adil pada isu$isu yang terlibat. %omite audit

itu sendiri mungkin merasa baha CAE tidak melakukan peker!aan yang memadai baik

dalam memenuhi permintaan komite audit atau dalam mengarahkan &ungsi audit internal"

atau keduanya. 0alam kasus seperti itu" ketua

%omunikasi 9-2 %omite Audit 0ean komite audit biasanya akan mengungkapkan

keprihatinan mereka kepada mana!emen perusahaan dan memulai proses untuk perubahan di

bagian personalia. 0alam kasus ekstrim di mana ada ketidaksepakatan mengenai CAE"

komite audit selalu dapat menyea luar konsultan untuk melakukan ka!ian audit ker!a yang

diinginkan oleh panitia atau dapat langsung mana!emen" melalui arahan dean" untuk

membuat perubahan.

%eseluruhan masalah di sini adalah baha komite audit memiliki kemampuan untuk

menyea atau api CAE" tapi harus ada tingkat yang berkelan!utan ker!asama. %omite Audit

umumnya tidak di tempat setiap hari untuk memberikan pengaasan audit internal rinci dan

harus bergantung pada mana!emen untuk beberapa dukungan rinci. CAE atau setiap anggota

dari audit internal tidak bisa hanya mengabaikan permintaan mana!emen yang sesuai dengan

mengklaim dia hanya melaporkan kepada komite audit dan tidak bertanggung !aab untuk

perusahaan mana!emen lini. 0emikian pula" mana!emen perusahaan harus memastikan baha

intern Audit merupakan bagian dari perusahaan" tidak beberapa hampir luar.



*b+ ,ersetu!uan Internal Audit Charter

'eperti dibahas dalam Bab /2" piagam audit internal ber&ungsi sebagai dasar atau

otorisasi untuk setiap program audit internal yang e&ekti&. 'ebuah piagam yang memadai

sangat penting untuk menentukan peran dan tanggung !aab audit internal dan tanggung

!aab untuk melayani komite audit dengan benar. 0i sinilah misi audit internal harus !elas

memberikan pelayanan kepada komite audit serta mana!emen senior.

,iagam audit internal adalah dokumen yang luas tapi umum yang mende&inisikan

tanggung !aab dari audit internal dalam perusahaan" men!elaskan standar diikuti" dan

mende&inisikan hubungan antara komite audit dan audit internal. yang terakhir 7itik sangat

penting karena hal ini memberikan pesan khusus kepada mana!emen senior baha CAE

dapat pergi ke yang lebih tinggi otoritas$audit komite$dalam hal ter!adi kontroversi yang

signi&ikan atau masalah kontrol internal.

%omite audit bertanggung !aab untuk menyetu!ui ini piagam audit internal" hanya

sebagai &ull board bertanggung !aab untuk menyetu!ui piagam komite audit. %ami

membahas audit internal charter di sini karena ini tanggung !aab komite audit" tapi charter

audit internal tertutup secara lebih rinci dalam Bab /2 diskusi pada piagam dan membangun

&ungsi audit internal yang e&ekti&. 'iapa yang bertanggung !aab penyusunan ini piagam

audit internalF 'ecara teori" mungkin" komite audit mungkin dra&t this document as a board

committee activity. In reality" the CAE ill usually take the lead in dra&ting this charter

andor ill suggest appropriate updates to an e)isting charter to the chair o& the audit

committee. @hile the internal audit charter authories the ork that should be per&ormed"

the audit committee members may not be in a position to dra&t detailed audit charter

persyaratan.7he CAE typically orks closely ith the chair o& the audit committee

to dra&t these reuirements. In addition to the charter" the speci&ic nature

and scope o& internal audits service responsibilities to the audit committee should

be &ormalied and outlined. 7hese responsibilities could include periodic ritten

audit status reports" regularly scheduled meetings ith the audit committee" and

both the right and obligation o& internal audits direct access to the audit committee.

@hile this understanding typically does not reuire a &ormal audit committee

resolution" both parties should have a clear understanding o& the responsibilities o&



internal audit to present reports and to attend audit committee meetings. penerimaan

o& the internal audit charter and related provisions by all parties o& interest

means that internal audit is &reed &rom barriers that might otherise prevent it &rom

Audit Committee 5esponsibilities &or Internal Audit 9-3

making needed disclosures to the audit committee" even those o& a very sensitive

alam.

7his charter statement o& internal audits relationship to the audit committee is

especially important since internal audit also has a day$to$day orking relationship

ith enterprise management. @hile the audit committee selects the CAE" other members

o& the audit team are hired and paid by the enterprise" not the independent

komite audit.'enior management o&ten &orgets that internal audit has this special

reporting relationship ithin the enterprise. Enterprise management sometimes

discounts

this need &or an adeuate internal audit charter on the grounds that there are

no restrictions to internal audits independence. #evertheless" a strong internal audit

charter" approved by the audit committee" is an important provision o& corporate

pemerintahan.

*c+ Approval o& Internal Audit ,lans and Budgets

Ideally" the audit committee should have developed an overall understanding o&

the total internal audit needs o& the enterprise. 7his high$level appraisal covers

various special control and &inancial$reporting issues" alloing the audit committee

to determine the portion o& audit or risk assessment needs to be per&ormed by

either internal audit or other providers. As part o& this role" the audit committee is

responsible &or revieing and approving all internal audit higher$level plans and

anggaran.7his responsibility is consistent ith the audit committees role as the

ultimate coordinator o& the total audit e&&ort. Enterprise management and the CAE



may have their on ideas about hat needs to be done" but these actions are an

audit committee responsibility. It is essential that the vies o& the key parties be

!ointly considered and appropriately reconciled" but the audit committee has the

&inal ord here.

7he committees revie o& all internal audit plans is essential i& the policies and

plans &or the &uture are to be determined most e&&ectively. #e audit responsibilities

since the introduction o& '() have changed roles that have been in place &or

years" and all interested parties should understand the nature o& the total audit plan.

Enterprise management" internal auditors" and e)ternal audit alike then ill kno

hat to e)pect &rom the suppliers o& audit services. 7he audit committee should

assume a high$level coordination role. Although there are practical limitations as

to ho actively the audit committee can become involved in the detailed planning

process" some involvement has a demonstrated high value. 7ypically" the chair o&

the audit committee is the most active person in this plan revie" but even he or

she is sub!ect to time limitations. Internal audit should prepare a comprehensive set

o& annual planning documents &or the committee that give detailed plans &or the

upcoming year as ell as longer$range plans. 'uggested &ormats &or these plans are

discussed in Chapter 8 on risk analysis and in Chapter /2 on organiing internal

kegiatan audit.In addition" internal audit should prepare summaried reports o&

past audit activities and reassessments o& its coverage to give the audit committee an

understanding o& signi&icant areas covered in past revies. Although internal audit

should report its activities to the audit committee on a regular basis" this summary

reporting o& past activity gives an overvie o& areas &or audit emphasis and highlights

any potential gaps in audit coverage. E)hibit 23.- is an e)ample o& a one$year

audit plan &or presentation to the audit committee. 7he CAE ould present this

type o& report to the audit committee" including the particulars &or each audit and



E=HIBI7 23.- (ne$ear Audit ,lan 'ummary &or Audit Committee 5evie

GD(BAD C(1,;7E5 ,5(0;C7' 2)) ';11A5IJE0 A;0I7 ,DA#

5isk Est. ,lanned 7otal 7otal

0IKI'I(# A;0I7 5ank 'tart >inish Hours Costs Comments

Electro Inv. ,lanning Controls 6.- Carry$overL>rom 2))

Electro ,hys. Inv.(bservation 4.9

Electro B$,lant 'ecurity ?.-

Electro 1aterials 5eceiving 8.2 ,hysical and Dogical 'ecurity

Electro ,rocurement Controls 8.6 (perational Assessment

Electro #e 1arketing 'ystem ?.6

0istribution =1D (rder Controls 4./ >irst Audit o& ,rocess

0istribution @hse. ,hysical 'ecurity 9.3 >inancial Controls

0istribution >actory Dabor 5eporting ?.2 (perational Controls

0istribution ,roduct Incentive 'ystem 6.8 Audit Committee 5euest

0istribution ,rod. @arranty 5eturns 6.6 (perational Controls

0istribution Business Continuity ,lanning 4./

0istribution A5 Control ,roceed ?.9

Asia ,aci&ic GD 'ystem Integrity 6.8 >irst 5evie o& ;nit

Asia ,aci&ic Dabor 5elations 'tds. 6.2 >irst 5evie o& ;nit

Asia ,aci&ic 1&g. Control 'ystem 4.2 >irst 5evie o& ;nit

Corporate Government 5elations 0ept. 9.3

Corporate Construction Contracts ?.3

7otal Internal Audit ,ro!ects

#on$Audit 7raining

#on$Audit Audit Administration

7otal Internal Audit &or 2))



9--

Audit Committee 5esponsibilities &or Internal Audit 9-9

ith su&&icient supporting details to anser uestions. 7he summary report on past

activities is particularly important in that it shos the areas scheduled in the prior

years plan and the accomplishments against that plan.

In many enterprises" the annual audit plan is developed through both internal

audits risk analysis process and discussions ith both senior management and the

komite audit.1anagement and the committee may suggest areas &or potential

internal audit revie" and internal audit should develop plans ithin the constraints

o& budget and resource limitations. I& the audit committee has suggested a revie o&

some specialied area but internal audit is unable to per&orm the planned audit due

to some knon constraints" the CAE should clearly communicate that de&iciency to

komite audit.

*d+ Audit Committee 5evie and Action on 'igni&icant Audit >indings

An audit committees most important responsibility is to revie and take action

on signi&icant audit &indings reported to it by the internal and e)ternal auditors"

management" and others. @hile the audit committee has responsibility &or all o& these

areas" our &ocus here is on the importance o& internal audit to report all signi&icant

&indings to the audit committee regularly and promptly. ,art o& this reporting ill

occur through internal audits distribution o& all audit reports to the audit committee

as part o& the '() reuirements outlined in Chapter -. @hile internal audit and

others should certainly not &ilter audit &indings and tell the audit committee only

hat is &elt Msigni&icant"N the interests and e&&iciencies o& all ill be better served

by internal audit regularly reporting signi&icant audit &indings as ell as the status

and disposition o& those &indings. E)hibit 23.9 is an e)ample o& such a signi&icant

&indings report &rom a representative E)ampleCo. Corp



5eacting to signi&icant audit &indings reuires a combination o& understanding"

competence" and cooperation by all o& the ma!or parties o& interest< internal audit"

management" e)ternal auditors" and the audit committee itsel&. 7otal enterprise

el&are then becomes the standard by hich to !udge all internal audit services" as

opposed to more provincial vies that the interests o& management and the audit

E=HIBI7 23.9 Internal Audit 'igni&icant >indings Audit Committee 5eport

Global Computer ,roducts" Inc.

Audit Committee o& the Board o& 0irectors

Internal Audit 'ign&icant Audit >indingsL1ay 3/" 2=

'tatus o& >indings 5eported in ,rior 5eports Current 'tatus

:A# == 'an :ose plant continuity plans have not been tested (pen

:;D == ,hysical security at ABC plant space In process

(C7 == ;.'. >ederal >orm '$/ Incomplete Corrected

#(K == ,oor pro!ect planning at 1a)) 0ivision In process

0EC == ,oor overall plant scrap accounting controls Corrected

#e 'igni&icant Audit 5eport >indings Added

1A5 = ,oor controls over ne @I, system (pen

A,5 = ;.'. >ederal EE(C reports not &iled (pen

9-8 Board Audit Committee Communications

committee may be to some e)tent con&licting. @ithin its on area o& responsibility"

internal audit should act aggressively in not !ust reporting the signi&icant &indings

but e)ercising ongoing monitoring actions to assess hether appropriate corrective

action items are taken.

23.9 Audit Committee and Its E)ternal Auditors

7he audit committee has a ma!or responsibility &or hiring the e)ternal audit &irm"

approving its proposed budget and audit plan" and releasing the audited &inancial



laporan.@hile many aspects o& this arrangement have remained unchanged over

time" '() has caused some signi&icant changes here. As discussed in Chapter -

on '() 'ection -- internal control assessments" the e)ternal auditors no longer

can both per&orm and then approve their internal controls assessments" nor are any

consulting arms o& public accounting &irms alloed to install &inancial applications

that ould be sub!ect to e)ternal audit revie. 7he ma!or public accounting &irms no

longer have these consulting divisions" and" as discussed" public accounting &irms

are prohibited &rom outsourcing the internal audit services &or the enterprises they

audit.Audit committees should be aare and sensitive to these changes.

'() reuires that the audit committee approve all e)ternal audit services" including

com&ort letters" as ell as any nonaudit services provided by the e)ternal

auditor.E)ternal auditors are still alloed to provide ta) services as ell as certain

de minimis service e)ceptions" but they are prohibited &rom providing these

nonaudit services contemporaneously ith their &inancial statement audits<

FBookkeeping and other services related to the accounting records or &inancial

statements o& the audit client

F>inancial in&ormation technology design and implementation

FAppraisal or valuation services" &airness opinions" or contribution$in$kind reports

FInternal audit outsourcing services

F1anagement &unction or human resource support activities

FBroker or dealer" investment advisor" or investment banking services

FDegal services and other e)pert services unrelated to the audit

FAny other services that the ,ublic Company Accounting (versight Board determines

to be not permitted

Even though their e)ternal auditors are prohibited &rom per&orming these activities"

corporations still ill need to contract &or and acuire many o& these types o&



!asa.7hese must be treated as special contracting arrangements" reported as part

the annual &inancial reports. It is in the best interests o& the e)ternal audit &irm not

to get involved ith such nonaudit services. Internal audit should consider o&&ering

its services here appropriate and consistent ith its charter.

23.8 @histlebloer ,rograms and Codes o& Conduct

As discussed in Chapter -" '() rules state the audit committee must establish

procedures

&or the receipt" retention" and treatment o& complaints regarding accounting"

internal accounting controls" or auditing matters" including procedures &or the

(ther Audit Committee 5oles 9-?

con&idential" anonymous submission by employees o& concerns regarding

uestionable

accounting or auditing matters. 7his can be a documentation challenge since

much o& this material must be held in a secure" con&idential manner. 7he CAE as ell

as the legal counsel o&ten are the only non$CE( and C>( links beteen the audit

committee and the corporation. Internal audit should o&&er its services to the audit

committeeLo&ten to the designated &inancial e)pertLto establish documentation

and communication procedures in these areas<

F0ocumentation logging histlebloer calls.'() mandates that the audit

committee establish a &ormal histlebloer program here employees can raise

their concerns regarding improper audit and controls matters ith no &ear o&

retribusi.A larger enterprise may already have an ethics &unction" as discussed

in Chapter 2-" here these matters can be handled in a secure manner. ketika

a smaller enterprise does not have such a resource" internal audit should o&&er

its &acilities to log in such histlebloer communications" recording the date"

time" and name o& the caller &or investigation and disposition. @ith a heritage o&

handling secure internal audit reports" internal audit is o&ten the best resource in



an enterprise to handle such matters. In all instances" '() gives the audit committee

the responsibility &or launching and administering such a histlebloer

,rogram.

F0isposition o& histlebloer matters.Even more important than logging

in initial histlebloer calls" documentation must be maintained to record the

nature o& any &ollo$up investigations and related dispositions. meskipun

'()$mandated histlebloer program does not have any cash reard program"

complete documentation covering actions taken as ell as any net savings

harus dipertahankan.Again" ith its tradition o& handling con&idential matters"

internal audit should o&&er to provide secure" con&idential services here. Hal ini dapat

be a very important activity. 5eporting employees can bring legal action against

the corporation i& the in&ormation they report as leaked and the histlebloers

ere retaliated against.

FCodes o& ethics.'() makes the audit committee responsible &or implementing

a code o& ethics or conduct &or a corporations senior o&&icers *CE( and C>(+.

7he audit committee must to outline a set o& rules &or proper conduct and have

these senior o&&icers acknoledge that they have read and understand and agree

to abide by them. Chapter 2- discusses these ethics and histlebloer programs.

Internal audit should play a leading role in helping the audit committee to

implement these programs" not !ust &or a limited set o& senior o&&icers but &or

the entire enterprise.

23.? (ther Audit Committee 5oles

In this post$'() orld" the audit committee o&ten may receive uestions regarding

various accounting and auditing matters. Internal audit can o&&er to act as somehat

o& a secretary to the audit committee in documenting and handling these issues. ini

chapter has outlined many areas here internal audit can help the audit committee



in handling some o& its ne '()$related administrative chores. Even &or a very large

corporation" the audit committee may consist o& perhaps si) persons in a smaller

corporation" the committee typically consists o& only to members. 'elain itu"

9-6 Board Audit Committee Communications

typical independent director audit committee member is a busy person ho may

serve on multiple boards ith little direct administrative support. @hile the CE(s

or C>(s administrative support sta&& usually handles many administrative duties &or

board members" '() rules reuire that the audit committee must act independently.

Internal audit can provide the necessary help.

;nder '()" the audit committee takes on an important role" hich internal audit

is in perhaps one o& the best positions to help &acilitate. 7he CAE has open access

to the audit committee through presentations at regular meetings and con&idential

one$on$one meetings. Hoever" in the past" these meetings ere o&ten little more

than &ormalities ith limited true communications. As discussed throughout this

book" '() has changed these rules.

7he audit committee and certainly its designated &inancial e)pert no have a

hole series o& ne responsibilities. Internal audit is an e)cellent source to help

audit committee members to &ul&ill their '()$related responsibilities through close

communications as ell as by o&&ering to take on certain audit committee

documentation

tugas.7he broad acceleration o& social e)pectations" their impact on the

areas o& enterprise responsibility" and the related groth o& audit committees have

generated ne needs &or the enterprise. As a result" ne and e)panding reuirements

&or internal audit services constitute both challenges and opportunities. '()

has changed much here" and the modern internal auditor should be aare o& this

e)panded level o& audit committee importance. Internal auditors should both

understand



these '()$mandated service needs and actively serve and ork ith their

audit committees as part o& an overall ob!ective to provide ma)imum service to the

perusahaan.......

Ch 23 Internal Audit and Enterprise Governance.doc

Documents