Soal 3

1. ERM menurut COSO:

Proses yang dipengaruhi oleh Dewan Direktur dan Dewan Komisaris, Manajemen dan
seluruh Personel dalam korporat untuk memberikan jaminan yang wajar terhadap pencapaian
tujuan korporat yang dapat diaplikasikan selaras dengan strategi yang telah ditetapkan pada
seluruh bagian di dalam korporat, serta dirancang untuk mengidentifikasi kejadian yang
berpotensi mempengaruhi tujuan korporat dan dikelola dalam batasan risiko yang ditetapkan.
2. Langkah proses risk managemnt yang efektif
1. Lingkungan Internal
2. Penetapan objektif
3. Identfikasi kejadian
4. Asesmen risiko
5. Respon risiko
6. Aktivitas pengendalian
7. Informasi dan komunikasi
8. Pemantauan
3. Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan
pemastian yang meliputi:

Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.

Memberikan keyakinan bahwa risiko dievaluasi dengan benar.

Mengevaluasi proses manajemen risiko.

Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan

pengendaliannya.

Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan

respons lain terhadap risiko-risiko tersebut.

Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi
pengamanan independensi dan objektivitas yang cukup, antara lain:

Memulai pembentukan ERM dalam organisasi.

Mengembangkan strategi manajemen risiko bagi persetujuan Dewan.

Memfasilitasi identifikasi dan evaluasi risiko.

Pelatihan manajemen tentang merespons risiko.

Mengoordinasikan kegiatan ERM.

Mengonsolidasi laporan mengenai risiko.

Memelihara dan mengembangkan kerangka ERM.

Soal 4
1. Persiapan audit:
1. Penentuan tujuan audit
Tujuan jangka panjang ini ditetapkan berdasarkan permintaanmanajemen,
komite audit, kapabilitas staf audit, nature dari pekerjaan auditsebelumnya,
ketersediaan sumber daya, dan risiko ang dihadapi oleh organisasi. Tujuan
audit tidak harus berupa rencana yang mendetail, tetapi harus memiliki
informasi yang memadai untuk menggambarkan apa yang akan dicapai
dalam pelaksanaan audit internal nantinya
2. Penjadwalan dan estimasi waktu audit
Jadwal dan estimasi waktu audit akan sangat bergantung pada nature dari
aktivitasaudit yang akan dilaksanakan, serta ketersediaan dan kapabilitas
sumber daya dariauditor internal itu sendiri
3. survei pendahuluan, terdapat 7 langkah dasar yaitu:
a. Studi awal, mereview kertas kerja sebelumnya, laporan audit
sebelumnya, observasi terhadap organisai entitas, mereview data lain
yang berkaitan dengan audit
b. Pendokumentasian
c. Pertemuan dengan klien , untuk mengetahui tujua, sasaran, standar
operaso dan pendekatan audit serta resiko bawaan
d. Pengumpulan informasi (perencanaan, pengorganisasian, pengarahan,
pengawasan)
e. Pengamatan, untuk menentukan tujuan sasaran dan standar aktivitas
yang akan diaudit, menilai pengendalian untuk mencapai tujuan,
mengevaluasi risiko, menentukan pengendalian untuk meminimalkan
risiko, membuat penentuan risiko secara statistik, menilai gaya
manajemen, aspem manusia, pengamatan fisik.
f. Pembuatan flowchart
g. Pelaporan, dilakukan kepada manajemen.
2. Program audit yaitu pedoman bagi auditor mengenai:
- Apa yang akan dilakukan
- Kapan akan dilakukan
- Bagaimana melakukannya
- Siapa yang akan melakukannya
- Berapa lama waktu yang dibutuhkan
3. Self control assesment yaitu proses dimana karyawan dan manajemen di tingkat
lokal dan eksekutif terus menerus menjaga kesadaran semua faktor material yang
cenderung mempengaruhi pencapaian tujuan organisasi, sehingga memungkinkan
mereka membuat penyesuaian-penyesuaian yang tepat untuk meningkatkan indepensi,
objektivitas dan kualitas dalam proses tersebut, serta tata kelola yang efektif, maka

diharapkan auditor internal terlibat dalam proses tersebut dan bahwa mereka secara
independen melaporkan hasil-hasilnya ke manajemen senior dan dewan komisaris.
Manfaat Control Self Assessment (CSA) yaitu untuk meningkatkan kesadaran dan
kepedulian atas risiko dan Sistem Pengendalian Intern (SPIN), namun kesadaran atas
risiko dan SPIN belum merupakan suatu kebutuhan tapi hanya terbatas pengetahuan
masing - masing individu pelaku Control Self Assessment (CSA)