Soal UTS tahun lalu (Jumat, 17 Oktober 2014)

I.

Pilihan Ganda
1. Apa yang dimaksud dengan Internal control dalam sudut pandang
pemeriksaan manajemen :
C. Keduanya benar
2. Yang terlibat dalam proses internal control :
A. Top Manajemen, Middle Manajemen, dan Lower Manajemen
3. Berikutnya ini pernyataan pentingnya internal control bagi pemeriksaan
manajemen, kecuali :
B. Mengerti internal control menurut COSO
4. Yang dimaksud control system adalah :
C. Keduanya benar
5. Secara mendasari aktivitas internal control dapat berfungsi sebagai :
D. Preventive, detective dan corrective
6. Fungsi manajemen audit dalam organisasi perusahaan sangat cocok
diposisikan pada :
A. Diposisikan pada fungsi staf
7. Fungsi internal audit diperlukan oleh perusahaan ketika :
C. Keterbatasan pengawasan dari direksi/pemilik
8. Tujuan khusus dari pemeriksaan manajemen meliputi hal-hal dibawah ini,
kecuali :
A. Analisis kemampuan mencapai target dan rencana lain
9. Informasi yang dikumpulkan dalam fase perencanaan meliputi :
D. Semua benar
10. Perlunya peninjauan fisik atas lokasi fungsi atau wilayah yang akan diaudit
pada tahap perencanaan untuk mendapatkan, kecuali :
D. tata letak mesin, peralatan dan sarana yang digunakan dalam operasi

II.

Uraian
1. Berdasarkan UU SOX, bahwa perusahaan yang telah Go Public harus
menyampaikan laporan internal control.
a. Sebutkan siapa yang ditunjuk untuk melakukan telaah sistem internal
control dan siapa yang harus menyetujui hasil telaah tersebut, juga
jelaskan alasannya siapa yang melakukan dan menyetujui hasil telaah?
Yang ditunjuk untuk melakukan telaah sistem internal control adalah
Management audit atau internal auditor karena internal Audit merupakan
fungsi penilaian yang dibentuk oleh entitas guna memeriksan serta
mengevaluasi aktivitas entitas sebgai jasa yang telah diberikan kpd entitas

perusahaan. Dan yang menyetujui hasil telaah tersebut adalah bagian

manajemen atas /direksi karena internal audit di tempatkan sebagai fungsi
Staffing agar dapat melihat seluruh aktivitas perusahaan namun tidak
mempunyai kekuasaan untuk memerintah.
b. Jelaskan pengertian pemeriksaan manajemen?
Pemeriksaan manajemen merupakan suatu penilaian dari organisasi
manajerial dan efisiensi dari suatu perusahaan, departemen atau setiap
entitas dan subentitas yang dapat diaudit. Penekanannya adalah untuk
mencapai efisiensi yang lebih besar, efektivitas den eknomisasi dalam
usaha dan organisasi yang lain.
c. Apa dan jelaskan yang mendorong dilakukan pemeriksaan manajemen?
1. Kebutuhan/permintaan manajemen
2. Kebutuhan/permintaan pemerintah atau secara legal
3. Permintaan pemangku kepentingan
4. Pemenuhan permintaan pihak eksternal yang kurang ahli dibidangnya,
seperti konsultan
5. Melihat adanya kesempatan untuk mengembangkan
6. Mengembangkan rekomendasi untuk pengembangan atau tindakan di
masa yang akan datang
d. Kapan fungsi pemeriksaan manajemen dilakukan jika perusahaan tersebut
bukan perusahaan yang akan atau telah go public
Ketika memang perusahaan yang tidak go public tersebut membutuhkan
adanya internal audit karena perusahaan tersebut memerlukan fungsi
kontrol atas aktivitas manajemen oleh pihak yang independen dan adanya
keterbatasan pengawasan manajemen dari perusahaan tersebut.
2. Tolok ukur pemeriksaan manajemen adalah pengendalian intern dan risiko
bisnis.
a. Jelaskan apa yang dimaksud dengan Pengendalian Intern !
Pengendalian internal adalah tindakan manajemen, Dewan direksi dan
pihak lainnya untuk mengelola risiko dan meningkatkan kepastian
pencapaian
sasaran
atau
tujuan. Manajemen
merencanakan,
mengorganisasi, menetapkan arah aktivitas berkinerja untuk jaminan
permastian-layak bahwa sasaran dan tujuan akan tercapai.
b. Komponen Internal control apa saja yang dirumuskan oleh COSO, dan
jelaskan komponen-komponen tersebut dari mulai tingkat yang paling
dasar (prinsipil) !
Lima komponen Internal control menurut COSO :

1. Control Environment
Merupakan landasan dasar internal control. Pengendalian lingkungan
merupakan penanaman budaya perusahaan yang merupakan suatu
tindakan yang membiasakan perilaku, kewaspadaan dan tindakan
dewan direksi dan seluruh manajer untuk membentuk nilai dari
korporat (corporate value)
2. Risk Assessment
Setelah terebentuknya pengendalian lingkungan, perusahaan
menetapkan risiko yang akan dihadapi di semua jenjang manajemen
dengan memperhatikan 3 perspektif risiko, yaitu risiko eksternal, risiko
internal dan risiko tingkat aktivitas bagi risiko-risiko itu sendiri.
3. Control Activities
Pengendalian aktivitas ini termasuk kebijakan dan prosedur yang
menjamin bahwa risiko atas aktivitas selalu didasari dan
dipertimbangkan pada aktivitas tersebut dilaksanakan.
4. Communication & Information
Komponen ini bukannya urutan selanjutnya dalam piramid Internal
control menurut COSO, melainkan suatu aktivitas yang
menghubungkan semua komponen. Informasi dibutuhkan oleh seluruh
tingkatan dalam manajemen, dan mengalir baik internal, dari atas ke
bawah dan sebaliknya, maupun eksternal. Untuk mendistribusikan
informasi tersebut diperlukan jalur komunikasi.
5. Monitoring
Tahap terakhir dari komponen Internal control ini adalah monitoring,
yaitu tahap yang memantau jalannya sistem I/C melalui pemantauan
fungsi normal manajemen, komunikasi dengan pihak luar, struktur
perusahaan dan kegiatan supervisor dan melakukan rekonsiliasi harta
secara fisik.

c. Apa yang dimaksud dengan risk manajemen?

Risk Management adalah suatu pendekatan terstruktur/metodologi dalam
mengelola ketidakpastian yang berkaitan dengan ancaman; suatu
rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan
strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya.
Manajemen risiko adalah istilah yang banyak digunakan, dan pekerjaan
Manajer Risiko ada dalam organisasi. Secara teoritis, karena risiko
manajer sendiri, mereka harusmengelolamereka. Akuntabilitas yang tidak
bisa diberikan kepada pihak ketiga. Dalam praktik, manajer risiko
cenderung memiliki tanggung jawab antara manajer dan kegiatan audit
internal, membantu organisasi untuk mengidentifikasi resiko, resiko
menjalankan lokakarya, staf pelatih dalam manejemen risiko dan standar
praktek terbaik pengaturan)
d. Bagaimana menentukan pemeriksaan manajemen dengan atau atas dasar
risk manajemen, jelaskan.
Fundamental Risk Management
Proses Risk Management yang efektif melalui empat langkah :
1. Identifikasi Risiko (risk identifivation)
2. Penilaian kuantitatif atau kualitatif dari dokumen risiko (quantitative
or qualitative assessment of the document risks)
3. Prioritas dan rencana tanggapan (risk priotitazation dan response
planning)
4. Memantau risiko (risk monitoring)
3. Dalam melakukan pemeriksaan manajemen, seorang auditor harus
mengimplementasikan kode etik dan standar parktik pemeriksaan. Dalam
hubungan ini:
a. Jelaskan kode etik internal auditor menurut IIA yang harus
diimplementasikan mulai tahun 2011.
Kode Etik
1. Integritas
Integritas auditor internal menetapkan kepercayaan dan dengan
demikian memberikan dasar bagi ketergantungan pada penilaian
mereka.
Internal auditor :
1.1 Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan,
dan tanggung jawab.
1.2 Harus mematuhi hukum dan membuat pengungkapan yang
diharapkan oleh hukum dan profesi.
1.3 Apakah tidak sadar dapat menjadi pihak untuk kegiatan ilegal, atau
terlibat dalam tindakan-tindakan yang memalukan bagi profesi
audit internal atau untuk organisasi.
1.4 Harus menghormati dan berkontribusi untuk tujuan yang sah dan
etis dari organisasi.
2. Objektivitas

Auditor internal menunjukkan tingkat tertinggi objektivitas

professional
dalam
mengumpulkan,
mengevaluasi,
dan
mengkomunikasikan informasi tentang kegiatan atau proses sedang
diperiksa. Auditor internal membuat penilaian seimbang dari semua
keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan
mereka sendiri atau oleh orang lain dalam membentuk penilaian.
Internal auditor :
2.1 Tidak akan berpartisipasi dalam setiap kegiatan atau hubungan
yang dapat mengganggu atau dianggap mengganggu penilaian
untuk bias mereka. Partisipasi ini mencakup kegiatan-kegiatan atau
hubungan yang mungkin bertentangan dengan kepentingan
organisasi.
2.2 Tidak akan menerima apa pun yang dapat mengganggu atau
dianggap mengganggu penilaian profesional mereka.
2.3 Harus mengungkapkan semua fakta material yang diketahui kepada
mereka bahwa, jika tidak diungkapkan, dapat mendistorsi
pelaporan kegiatan dikaji.
3. Kerahasiaan
Auditor internal menghargai nilai dan kepemilikan informasi yang
mereka terima dan tidak mengungkapakan informasi tanpa otoritas
yang tepat kecuali ada kewajiban hukum atau profesional untuk
melakukannya.
Internal auditor :
3.1 Akan lebih bijaksana dalam penggunaan dan perlindungan
informasi yang diperoleh dalam perjalanan tugas mereka.
3.2 Tidak akan menggunakan informasi untuk keuntungan pribadi atau
dengan cara apapun yang akan bertentangan dengan hukum atau
merugikan tujuan yang sah dan etis dari organisasi.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan
pengalaman yang diperlukan dalam pelaksanaan layanan audit internal.
Internal auditor :
4.1 Hanya boleh terlibat dalam layanan yang mereka memiliki
pengetahuan yang diperlukan, keterampilan, dan pengalaman.
4.2 Wajib melakukan jasa audit internal sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal.
4.3 Akan terus meningkatkan kemampuan mereka dan efektivitas dan
kualitas layanan mereka.
b. Dalam standar praktik internal auditor yang dikeluarkan IIA pada oktober
2010, standar dibagi menjadi berapa kategori? Jelaskan apa yang dibahas
dalam masing-masing kategori.
1. Integritas
Integritas auditor internal menetapkan kepercayaan dan dengan
demikian memberikan dasar bagi ketergantungan pada penilaian
mereka.
2. Objektivitas

Auditor internal menunjukkan tingkat tertinggi objektivitas

professional
dalam
mengumpulkan,
mengevaluasi,
dan
mengkomunikasikan informasi tentang kegiatan atau proses sedang
diperiksa. Auditor internal membuat penilaian seimbang dari semua
keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan
mereka sendiri atau oleh orang lain dalam membentuk penilaian.
3. Kerahasiaan
Auditor internal menghargai nilai dan kepemilikan informasi yang
mereka terima dan tidak mengungkapakan informasi tanpa otoritas
yang tepat kecuali ada kewajiban hukum atau profesional untuk
melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan
pengalaman yang diperlukan dalam pelaksanaan layanan audit internal.
4. Dalam fase perencanaan, dilakukan untuk mendapatkan informasi.
Sehubungan dengan fase ini :
a. Jelaskan Informasi apa saja yang harus diperoleh dalam fase perencanaan?
1. Peraturan dan regulasi yang diaplikasikan pada aktivitas yang akan
direview
Internal auditor atau reviewer harus mendapatkan data :
a. Sejarah dan latar belakang
b. Tujuan yang tersirat
c. Bagaimana tujuan dapat dicapai
d. Tanggung jawab yang terkandung
e. Batasan yang terkandung
f. Persyaratan signifikan lainnya
2. Bagan dari organisasi
Informasi yang harus diperoleh :
a. Tugas divisi dan tanggung jawabnya
b. Prinsip-prinsip otoritas dari pendelegasian
c. Alasan, ukuran dan lokasi dari setiap operasi entitas
d. Jumlah karyawan berdasarkan segmen organisasi dan lokasi
e. Alasan dan lokasi harta secara fisik dan catatan akuntansi
3. Informasi keuangan
Informasi keuangan yang harus diperoleh :
a. Biaya operasi per periode
b. Catatan tahun per tahun dari penghasilan, pendapatan-operasi
produksi
c. Data anggaran vs aktual untuk periode saat ini dan periode lalu
d. Analisis arus kas
e. Data akuntansi biaya

4. Metode dan prosedur Operasi

Informasi yang harus diperoleh adalah mendapatkan metode dan

prosedur umum yang distandarkan manajemen puncak untuk operasi
yang akan direview.
5. Informasi dan laporan manajemen
Informasi yang didapat harus dapat :
a. Mengidentifikasi ketersediaan informasi manajemen secara
alamiah (nature), isi dan waktu dari laporan.
b. Mendapatkan dan mengidentifikasikan kunci indikator operasi
yang harus ditunjuk untuk tujuan dari laporan, dan hal-hal yang
dikecualikan dalam laporan
6. Area-area yang bermasalah
Meliputi aktivitas :
a. Mengumpulkan informasi area-area yang bermasalah
b. Menganalisis area operasi yang potensial untuk dikembangkan
b. Bagaimana mendapatkan informasi yang dibutuhkan dalam tahap ini
Sumber informasi diperoleh dengan :
1. Interview yang efektif
2. Data organisasi
3. Data keuangan
4. Kebijakan dan prosedur
5. Laporan operasi dan laporan manajemen
6. Inspeksi secara fisik
c. Apakah dalam fase ini, seorang auditor perlu melakukan kunjungan ke
area auditee?
Perlu, karena seperti telah disebutkan untuk mendapatkan informasi pada
fase ini diperoleh dengan interview yang efektif dan juga inspeksi secara
fisik yang memerlukan kunjungan ke area auditee.
d. Apakah laporan keuangan lengkap dibutuhkan dalam fase ini
Tentu sangat dibutuhksn laporan keuangan lengkap dalam fase
perencanaan karena internal auditor akan melakukan analisis laporan
keuangan dengan cara :
1. Comparison : melakukan analisis dengan membandingkan laporan
periode ini dengan periode sebelumnya atau dengan data lain yang
sejenis.
2. Trend Percentage : menggunakan seri dan membuat daftar atau grafik
yang menunjukkan trend pertumbuhan atau kemunduran sesuatu
output yang diaudit.
3. Common-size Statement : menelaah proporsional bagian/pos penting
dalam laporan keuangan dengan jumlah/saldo yang tidak wajar.
4. Financial Ratio : melakukan analisis dengan pembandingan (ratio) satu
pos dengan pos lainnya atau dengan total dari bagian atau seluruh
laporan keuangan.