Tentang praktek Audit
Memang benar sih, semua itu tergantung dari si pemberi project dan tergantung projectnya apa. Sebenarnya dari segi jenis layanan, ada 2 jenis yaitu advisory (konsultan) dan assurance(audit). Nah, itu harus jadi
gambaran awal dulu, karena 2 hal ini jauh berbeda. Dan 2 jasa ini harus dilakukan oleh 2 firm yang berbeda, begitu peraturannya.
Biasanya implementasi dari suatu project itu ada requirementnya, misal harus ada konsultan "atau" auditornya. "atau" disini bisa ada salah satu atau memang menggunakan dua-duanya ya(konsultan&auditor). Dan requirement dari konsultan atau auditornya bermacam2. Misalnya kalau yang high level, konsultan atau auditornya harus teregister di SEC Amerika. Dan ini tidak sembarang firm yang bisa masuk, tapi the big four memang teregister disana.
Akhirnya, si pemberi project harus menerima konsekuensi dari menggunakan jasa dari firm tersebut, yaitu MAHAL. Tapi itu juga tergantung skop pekerjaannya seperti apa sih, sehingga akan terkait dengan fee yang harus dibayar. Contoh di PwC, suatu project akan mengikutsertakan semua level staf. Level paling bawah itu (yang pernah dibahas :)) charge fee-nya adalah US$30 PER JAM BUKAN PER HARI, belum lagi kalau manager itu adalah US$240/JAM. Apalagi kalau melibatkan Technical Consultant yang expatriate, bisa US$400. Coba hitung aja, kalau melibatkan konsultan atau auditor PwC dalam waktu berapa hari atau berapa bulan, pasti bayarannya muuaaahhaaal banget. Biasanya perusahaan skala besar audit fee-nya sekitar ratusan ribu USD, tapi yang skala menengah bisa puluhan ribu USD, dibawah itu tidak ada.
Kalau masalah cuma sebagai formalitas dan ada dokumentasi, sebenarnya hal itu sudah lebih ketat sekarang. Semenjak kasus ENRON tahun 2002 yang membuat "collapse" Andersen Consulting karena membuat laporan
palsu, akhirnya muncul suatu peraturan baru yaitu Sarbanes-Oxley (SoX) Act yang menjadikan proses audit
jadi lebih ketat. Bayangkan, cuma karena 1 client (sebenarnya ada 1 lagi sih) membuat semua jaringan
Andersen Consulting hancur di seluruh dunia. Dan karena itu izinnya dicabut. Karena inilah dulu pernah
ada The Big Five, cuma gara2 Andersen collapse, jadi tinggal The Big Four.
Nah, kalau suatu firm hanya "sekedar2nya" membuat laporan, maka silahkan tanggung sendiri akibatnya. Dan
di PwC sendiri sebelum menerima client ada "uji kelayakan" client, tidak sembarangan client akan diterima oleh PwC. Kriterianya itu banyak sekali, contohnya saja melihat bagaimana perilaku dari management perusahaan itu, suka "main2" dibelakang atau tidak, dll. Meskipun bayarannya besar ya, cuma kalau
memang resikonya tinggi, misal bisa menghancurkan nama baik PwC, maka lebih baik tidak diambil. Toh masih banyak yang lain :)
Oh ya, sebenarnya kabar bagus dari adanya Sarbanes-Oxley (SoX) Act itu adalah munculnya yang
namanya "Integrated Audit", dimana IT Audit menjadi Mandatory, sehingga kebutuhan adanya IT Auditor
dikemudian hari akan meningkat. Meskipun belum semua perusahaan menerapkan SoX, tapi jika perusahaannya ingin masuk ke NY Stock Exchange, maka harus SoX Compliance. Biasanya perusahaan2 Amerika memang harus sudah SoX Compliance.
posted by Yerianto @ 7:18 PM
0 Comments:
Post a Comment
<< Home