Latihan seminar audit Telkom-U Prodi Akuntansi

Nomor 1
a. Pada kasus Enron dan Worldcom, dikenal Maria Hopkins dan Cinthya Cooper
sebagai dua wanita kuat di unit Internal audit. Menurut Anda, mengapa Cinthya
Cooper berhasil menyelamatkan Worldcom lebih awal dan berhasil menjadi The
Woman of The Year tahun 2001 dan 2002, dibanding Mrs Hopkins?

Enron merupakan salah satu perusahaan besar pertama yang melakukan out sourcing
secara total atas fungsi internal audit perusahaan. Mantan Chief Audit Executif Enron
(Kepala internal audit) semula adalah partner KAP Andersen yang di tunjuk sebagai
akuntan publik perusahaan. Direktur keuangan Enron berasal dari KAP Andersen.
Sebagian besar Staf akunting Enron berasal dari KAP Andersen. Sherron Watskin, salah
satu eksekutif auditor internal Enron, melaporkan praktek tidak terpuji itu. Keberanian
Watskin tidak segera/terlambat ditindak lanjuti, karena Kepala Internal audit Enron yg
berasal dari AA (outsourching) telah meyetujui rekayasa tersebut. Akibat pola one tier
board, Watkins tidak dapat berbuat apa-apa karena ia adalah auditor internal yang
berdasarkan struktural berada di bawah Direktur Utama, jadi ketika Direktur Utama
bekerjasama dengan KAP Arthur Andersen untuk mengungkap temuan tersebut,
Watkins tidak dapat berbuat apa-apa. Selain itu, karena auditor internal di Enron
merupakan outsorching dari KAP Arthur Enderson sehingga mereka tidak dapat
menjalankan tugasnya secara objektif dan independen.

Cynthia Cooper menemukan kesalahan pada penyajian beban jaringan sebagai

pengeluaran modal sebesar USD 3,8 milyar. Auditor Cynthia Cooper mendiskusikan
masalah tersebut kepada kepala keuangan Worldcom, Scott D. Sullivan dan controller
perusahaan saat itu David F. Myers. Selanjutnya, Cooper diminta menunda auditnya,
namun dia menolak dan meneruskan audit malam hari. Akhirnya, Cooper melaporkan
masalah tersebut pada kepala komite audit Max Bobbitt, sekitar 12 Juni. Yang
kemudian Max Bobbitt meminta kepada KPMG selaku eksternal auditor saat itu untuk
melakukan investigasi. Cooper juga secara struktural berada di bawah Direktur Utama,
tetapi dia bukan merupakan mantan auditor dari KAP yang mengauditnya sehingga ia
dapat menjalankan tugasnya secara objektif dan independen. Atas keberaniannya
mengungkapkan temuan tersebut Cooper dianugrahi penghargaan Women of The Year.

b. Dampak dari hal tersebut diatas, terbit salah satu pasal dalam Sarbanes Oxley Act yang
menjaga independensi internal audit di perusahaan yang go public. Bagaimana bunyi pasal
tersebut

Bunyi pasal Sarbanes Oxley Act : melarang outsourching internal audit pada perusahaan
yang listing di USA
Nomor 2
a. Menurut PCAOB standar 2 (dalam sarbanes oxley act seksi 404), dinyatakan bahwa
auditor eksternal dapat menggunakan pekerjaan yang dilakukan oleh auditor internal
ketika melaporkan efektifitas pengendalian internal. Jelaskan hal tersebut.
Untuk menilai risiko pengendalian, sehingga jika pengendalian internal oleh auditor internal
efektif, maka auditor eksternal dapat mengurangi secara signifikan risiko pengendalian dan
beserta itu juga mengurangi pengujian substantif
b. Dalam judgement sampling, populasi transaksi yang nilainya bervariasi (misalnya saat
audit kontrak2 pembelian), sering digunakan pendekatan sampling Pareto. Jelaskan
hal tersebut.
Sampling pareto merupakan teknik pengambilan keputusan untuk menemukan perubahan
yang memberikan manfaat terbesar bagi pengambil keputusan dengan prinisp bahwa untuk
banyak kejadian, sekitar 80% dari efeknya disebabkan oleh 20% dari penyebabnya.
Nomor 3
Mengapa auditor eksternal lebih independen dalam audit, dibandingkan auditor internal.
Baik akuntan publik maupun audit internal, secara formal guidelines (SAS, SIAS) harus
mendeteksi dan mengungkapkan kecurangan saat audit. Mengapa umumnya auditor
eksternal kurang berhasil dalam hal tersebut?
Auditor eksternal lebih independen daripada auditor internal karena auditor eksternal berada di
posisi yang tidak terpengaruh oleh stuktural perusahaan (pola one tier board/ two tier board)
sehingga dapat lebih independen dalam menjalankan tugasnya, karena tidak ada tekanan dari
Direktur Utama. Dalam praktek, auditor KAP sulit mendalami kecurangan klien karena adanya
batasan waktu/ time budget pressure audit sesuai kontrak. Pada kondisi tersebut, temuan
kecurangan biasanya disampaikan kepada internal audit klien untuk didalami lebih lanjut.
Untuk mengantisipasi kecurangan yg tidak terdeteksi, akuntan publik akan meminta
representasi manajemen sebagai jaminan tertulis tidak adanya kecurangan klien.
Nomor 4
Berdasarkan definisi yang terakhir, penugasan audit internal meliputi asurans dan
konsultasi.

a. Konsultasi (internal) yang dilakukan internal audit, menurut F. Reding, et all,

mencakup tiga hal yaitu pemberian saran, pelatihan dan fasilitator. Jelaskan dengan
contoh, kegiatan apa saja yang dapat diberikan oleh auditor internal dari ketiga

bidang tersebut.
Pemberian saran : terkait dengan perubahan organisasi, misalnya dlm hal pengurangan
staf, redesain proses bisnis, desain pengendalian, pengembangan SOP, saran mitigasi risiko

tinggi,dll
Pelatihan : dalam manajemen risiko, internal control, cost reduction program
Fasilitator: bidang CSA, risk asessment, counterpart KAP ,dll
b. Disisi lain, Spencer Picket ( 3rd ed- 2010) mengutip handbook of IIA, menguraikan
lingkup konsultasi audit internal mencakup 6 jenis bidang konsultasi, yaitu Formal
engagements Informal engagement Emergency services Assessment services
Facilitation services Remedial services . Menurut anda, apakah substansi lingkup
bidang konsultasi yang dinyatakan Picket dengan Reding berbeda? Jelaskan jawaban
anda!
Bidang konsultasi audit internal mencakup lanjutan dari kegiatan asurans fungsi fungsi yang
ada maupun dari permintaan unit/fungsi organisasi tertentu. Menurut Handbook IIA,
terdapat 6 jenis bidang konsultasi ( K.H.Spencer Picket 3rd ed- 2010)
Formal engagements planned and written agreement;

Informal engagement routine information exchange and participation in projects,

meetings and so on;

Emergency services temporary help and special requests;
Assessment services information to management to help them make decisions, for

example, proposed new system or contractor;

Facilitation services for improvement, for example, CSA, benchmarking, planning

support;
Remedial services to assume a direct role to prevent or remediate a problem, for
example, training in risk management, internal control, compliance issues drafting
policies.

Disamping itu (Reding-2009) memberi gambaran tiga lingkup kegiatan konsultasi yang
dilakukan internal auditor, yaitu :
Pemberian saran : terkait dengan perubahan organisasi, misalnya dlm hal pengurangan staf,
redesain proses bisnis, desain pengendalian, pengembangan SOP, saran mitigasi risiko
tinggi,dll
Pelatihan : dalam manajemen risiko, internal control, cost reduction program
Fasilitator: bidang CSA, risk asessment, counterpart KAP ,dll

Nomor 5
a. Jelaskan perbedaan muatan kerangka IPPF tahun 2013 dengan IPPF tahun 2015
Pada mandatory guidance dalam IPPF 2015 ditambah satu unsur baru yaitu core principles.
Tiga unsur lama, tetap seperti IPPF 2013, meliputi:
Definisi internal audit, tidak mengalami perubahan pada IPPF 2015. Dalam pendekatan
kode etik pelaksanaan tugasnya dan uraian position paper IPPF 2013, urutan pendekatan
dlm pemberian keyakinan yg memadai / asurans, adalah governance, risk management &
control, namun pada IPPF 2015, pendekatannya disesuaikan dengan definisi awal (Risk

Management, Control, Governance)

Standar profesional internasional/ISPPIA 2015, dikembangkan dengan perincian lebih

luas pada beberapa seksi-seksi ISPPIA 2013.

Ketentuan kode etik dalam IPPF 2015 tidak mengalami perubahan dibandingkan kode

etik dalam IPPF 2013

Recomended guidance IPPF 2015 merupakan perubahan titelatur dari strongly
recomended IPPF 2013. Isi strongly recomended yg semula 3 unsur ( position paper,
practice advisory, dan practice guides), pada recomended guidance IPPF 2015 hanya

mencakup 2 unsur , yaitu : implementation guidance dan suplemental guidance

Pada IPPF 2015 dimuat 10 prrinsip utama dari standar profesi , yaitu
5.1.Demonstrates integrity.
5.2. Demonstrates competence and due professional care.
5.3. Is objective and free from undue influence (independent).
5.4. Aligns with the strategies, objectives, and risks of the organization.
5.5. Is appropriately positioned and adequately resourced.
5.6. Demonstrates quality and continuous improvement.
5.7. Communicates effectively.
5.8. Provides risk-based assurance.
5.9. Is insightful, proactive, and future-focused.
5.10.Promotes organizational improvement
Pada IPPF 2015 terdapat tambahan penjelasan untuk kegiatan 2210.Engagement
Objective untuk konsultasi, yaitu sub seksi 2210.C2 dan kegiatan 2220. Engagement

Scope, sub seksi 2220.C2.

b. Baik audit internal maupun audit eksternal sejak tahun 2006-2010 mulai menerapkan
pendekatan risiko, sehingga muncul Risk Based Internal Audit dan Risk Based
Auditing. Jelaskan perbedaan RBA dengan RBIA!
Sejak Institue of Internal auditor (IIA) me-redefinisi internal audit pada tahun 1999,
maka secara evolusi terjadi perubahan proses audit dari audit internal, baik dalam persiapan
audit, pekerjaan lapangan (pelaksanaan audit) dan komunikasi hasil penugasan (pelaporan).
Hal ini tidak terlepas dari pengembangan ilmu manajemen risiko yang mempengaruhi
tuntutan organisasi terhadap fungsi audit.

Bagi akuntan publik, manajemen risiko dikembangkan untuk menguji dan mengurangi
risiko material dalam audit yang menjadi tanggung jawabnya dan terkait langsung dengan
kualitas audit. Dinamika yang ditemukan saat audit yang terkait dengan sistem pengendalian
intern klien akan digunakan pertimbangan profesional dalam pengembangan prosedur audit,
agar risiko audit, risiko salah saji material dapat dikurangi. Tindakan preventif, yang salah
satunya berupa pengembangan prosedur audit difokuskan untuk kepentingan langsung risiko
auditor. Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat
(expressing aninappropriate audit opinion)

atas laporan keuangan yang disalahsajikan

secara material Tujuan audit ialah menekan risiko ini ke tingkat rendah yang dapat diterima
auditor (to redcee this audit risk to an acceptably low level) . Pendekatan audit yang semula
bersifat rules based, bergeser menjadi principles based. Hal tersebut merupakan cakupan
dari substansi risk based audit.
Berbeda dengan audit eksternal, audit internal lebih mengembangkan manajemen
risiko dengan fokus agar dari proses pelaksanaan dan temuan audit dapat dikembangkan
tindakan represif maupun preventif agar risiko- risiko perusahaan dapat dikurangi seoptimal
mungkin. Jika fokus utama untuk mengurangi risiko perusahaan berjalan optimal, pada
gilirannya, akan meningkatkan kualitas laporan hasil penugasan. Persepsi Top Manajemen
terhadap rendahnya kualitas laporan hasil penugasan (internal audit), merupakan salah satu
risiko audit signifikan bagi internal auditor. meskipun demikian, rekomendasi yang bersifat
preventif difokuskan untuk kepentingan langsung perusahaan. Hal tersebut merupakan
cakupan dari substansi risk based internal audit. Meskipun dalam hal

pendekatan

kepentingan risiko RBA berbeda dengan RBIA, namun tujuan pendekatan risiko dalam audit
adalah sama , yaitu untuk tindakan antisipasi.
Pada RBA, berupa antisipasi salah saji material bagi auditor, sedangkan pada RBIA
antisipasi dampak risiko bagi organisasi/perusahaan.Diatas sudah dijelaskan, bahwa
antisipasi risiko ditujukasn agar dampak risiko terhadap perusahaan dapat dikurangi, dan
bila memungkinkan dapat dihilangkan. Untuk itu perlu adanya pemahaman terhadap
rekomendasi dalam komunikasi hasil penugasan yang dinamis didasarkan perkembangan
lingkungan bisnis, perubahan unsur-unsur SWOT dan perkembangan strategi perusahaan.
Rekomendasi diatas lebih bersifat konsultatif.
Nomor 6
a. Pada kegiatan konsultasi audit internal di organisasi perusahaan saat ini,
dimungkinkan terjadinya konsekuensi yang bersifat hambatan kegiatannya. Menurut
anda, apa saja hambatan yang dapat terjadi

Penugasan audit internal pada kegiatan konsultasi baru dirilis akhir tahun 2000, sehingga
dapat terjadi kosekuensi penugasan organisasi yang tumpang tindih, sebagai berikut:
4.1 Sebelum redefinisi AI, umumnya perusahaan sudah menyiapkan fungsi organisasi
konsultan internal yg terkait dengan optimasi, misalnya fungsi akuntansi manajemen;
fungsi evaluasi kegiatan ; fungsi pemantauan sistem & prosedur, yang kesemuanya tsb
dapat berupa bagian/ struktur organisasi tersendiri maupun merupakan tugas tambahan
dari bagian organisasi tertentu.
4.2 Adanya penugasan
AI sebagai

konsultan,

dapat

menimbulkan

duplikasi

pekerjaan.Adanya dua peran, dapat menimbulkan kesulitan penyesuaian pelaksanaan

tugas bagi auditor, bila suatu saat melaksanakan tugas audit dan pada saat berikutnya
melaksanakan konsul. Brink,s ( Modern Internal Audit 7th ed. 2009 ) menyarankan
diadakan pemisahan struktur pada AI, yaitu personil unit auditor dan personil unit
konsultan.
4.3 Auditee yg berniat tidak baik, dapat memanfaatkan konsul batasan audit kepatuhan
untuk mengatur kecanggihan rekayasa kecurangan
4.4 Secara empirik, hambatan utama yang berpotensi timbul adalah dari pimpinan
perusahaan sendiri, karena belum mendalami fungsi konsultatif dan post audit in process
dari audit internal. Hal ini dapat diatasi dengan sosialisasi peran audit internal kepada
pimpinan perusahaan. Sosialisasi yang efektif bukan dari orang / pejabat didalam
perusahaan itu sendiri, tetapi dari fihak luar, misalnya asosiasi profesi audit, KAP, BPK,
BPKP, dll,baik secara langsung atau melalui position paper. Dengan berkembangnya
rekomendasi yang bersifat antisipasif, maka peningkatan nilai tambah operasi perusahaan
yang berasal dari rekomendasi audit dapat dicapai secara seimbang, baik melalui
rekomendasi yang sifatnya represif/ problem solving, maupun rekomendasi yang bersifat
antisipasi risiko .
b. Meskipun terdapat hambatan, nilai konsultasi yang diberikan audit internal dapat
mencapai nilai tambah yang signifikan bagi perusahaan. Jelaskan alasan-alasan,
mengapa nilai konsultasi audit internal dapat memeberikan nilai tambah yang
signifikan.
Konsultasi yang komprehensif dan terintegrasi
Meskipun terdapat konsekuensi adanya duplikasi konsultasi dari fungsi internal audit
sebagaimana diuraikan diatas , namun terdapat pertimbangan yang menguntungkan bila
saran antisipatif berasal dari konsultasi audit internal. Konsultasi bersifat komprehensif
yg tidak terkait dengan silo-silo/fungsi tertentu saja. Hal ini dimungkinkan karena AI
memeriksa seluruh kegiatan yang beruntun dari satu fungsi ke fungsi lanjutannya dlm
siklus bisnis( mulai dari audit pengadaan, berlanjut ke produksi, ke SDM, ke Penjualan/

pemasaran, ke piutang/ keuangan); data hasil audit dapat digunakan bahan konsultasi yg

lengkap& terintegrasi
Internal Audit memeriksa dengan pendekatan yg simultan, yaitu manajemen risiko,
sistem pengendalian dan tatakelola, sehingga konsulnya dapat bersifat integral
Hasil konsultasi, dapat didesain untuk mencegah fraud
Bidang konsultasi yang luas
Bidang konsultasi audit internal mencakup lanjutan dari kegiatan asurans fungsi fungsi
yang ada maupun dari permintaanunit/fungsi organisasi tertentu. Menurut Handbook IIA,
terdapat 6 jenis bidang konsultasi (K.H.Spencer Picket 3rd ed- 2010)
Formal engagements planned and written agreement;
Informal engagement routine information exchange and participation in projects,
meetings and so on;
Emergency services temporary help and special requests;
Assessment services information to management to help them make decisions, for
example, proposed new system or contractor;
Facilitation services for improvement, for example, CSA, benchmarking, planning
support;
Remedial services to assume a direct role to prevent or remediate a problem, for
example, training in risk management, internal control, compliance issues drafting
policies.
Disamping itu (Reding-2009) memberi gambaran tiga lingkup kegiatan konsultasi yang
dilakukan internal auditor, yaitu
Pemberian saran : terkait dengan perubahan organisasi, misalnya dlm hal pengurangan
staf, redesain proses bisnis, desain pengendalian, pengembangan SOP, saran mitigasi

risiko tinggi,dll
Pelatihan : dalam manajemen risiko, internal control, cost reduction program
Fasilitator: bidang CSA, risk asessment, counterpart KAP ,dll
Meningkatkan Rekomendasi Audit yang Antisipasif
Nomor 7
Jelaskan yang anda ketahui tentang whistle blowing system dan pakta integritas yang
harus ada disetiap perusahaan yang melaksanakan GCG, serta apa kaitannya kedua hal
tersebut dengan penugasan audit internal
Buku ini merupakan buku pedoman perusahaan, sebagai petunjuk seluruh unit yang ada di
perusahaan, termasuk unit auditor internal, namun terkait langsung dengan perencanaan audit
kecurangan. Isinya, berupa kecurangan( fraud) dan abuse( ketidak patutan); cara melaporkan
kepada pimpinan; tingkatan / level pelaporan, pengumpulan/klasifikasi laporan, evaluasi
laporan tindak lanjut laporan; keamanan bagi pelapor. Pakta integritas merupakan perjanjian/

pernyataan tentang komitmen untuk melaksanakan seluruh tugas, fungsi, tanggung jawab,
wewenang dan peran sesuai dengan peraturan undang-undang dan kesanggupan untuk tidak
melakukan korupsi, kolusi, dan nepotisme.(kaitkan dengan 3E dan kode etik AI-Integritas,
Objektifitas, Kerahasiaan, Kompetensi)
Nomor 8
Jelaskan yang anda ketahui tentang SMEAC dalam perncanaan audit forensik. Apa
perbedaan dari audit kecuranngan dengan audit forensik?

S. Situation, menggambarkan keadaan yang dituangkan dalam situation statement,

berisi fakta yang sudah diketahui. Jangan menambah asumsi apapun dalam merumuskan
pernyataan situasi.

M. Mission, mengandung harapan yang hendak dicapai, yang dituangkan dalam

mission statement, yang dituangkan dalam sub-sub komponen yang saling terkait.

E. Execution. Merupakan perencanaan yang memuat suatu uraian rinci kegiatan untuk
mencapai misi, meliputi : penentuan tim audit forensik, penyusunan program audit forensik,
jangka waktu dan anggaran biaya audit forensik,

A. Administrasi dan logistik,menguraikan timeframe dan milestone, dukungan tenaga

ahli, pemisahan tugas,wewenang dan tanggung jawab

C. Comunication , penyusunan matriks rencana investigasi ( matriks bukti, matriks

sumberdaya,matriks penugasan) dan pertanyaan terhadap 5W+ 1H

Perbedaan dari audit kecuranngan dengan audit forensik:

Pendeteksian kecurangan meliputi identifikasi symptoms yang sering mengindikasikan

kecurangan baik yang sedang, akan, atau telah terjadi kecurangan, sedangkan investigasi
kecurangan meliputi penentuan siapa yang melakukan, modus operasi, kapan kecurangan
tersebut dilakukan, apa motivasinya, dan berapa jumlah uang atau aset lainnya yang

diambil.
Audit forensik merupakan audit seorang saksi ahli (auditor) dalam mendeteksi kecurangan
dan investigasi, untuk menentukan jumlah kerugian negara, serta landasan hukum tuntutan
ganti rugi di pengadilan

Nomor 9
Suatu produk consumer goods, dengan karakter produk in- elastis, diterima pasar pada volume
BEP, yaitu 600 unit dengan harga jual Rp 200. per unit. Biaya variable Rp 120.,-- per unit,
biaya tetap Rp 48.000,-- pertahun. Kapasitas mesin 1.200 unit. Perusahaan merencanakan
bekerja pada full capacity. Pada saat produk dinaikan menjadi 900 unit ternyata harga jualnya
menurun menjadi Rp 185. ( marginal supply > marginal demand). Di asumsikan fungsi harga
jual sampai full capacity, stabil ( fungsi liner). Perusahaan telah memberdayakan fungsi unit
audit internal, dengan mewajibkan semua data proses bisnis, on-line ke unit audit internal.
Berapa volume penjualan yang disarankan auditor(selaku konsultan), agar laba maksimum?
Nomor 10
Anda diminta membuat kertas kerja untuk penyusunan anual internal audit plan/ PKPT/
Program Kerja Pemeriksaan Tahunan, dari satu saja perusahaan dibawah ini, dengan mengisi
kolom-kolom scalling dan scoring masing-masing risk factor serta menyusun matriks
sederhana PKPT tahun 2015( terlampir):
1)PT Telkom

6)PT jasa Raharja

2)PT KAI

7)PT Astra (Automotive)

3)PT DI

8)Pemda kodya Bandung

4)PT Pindad

9)Dirjen perhubungan Udara

5). Rumah Sakit Hasan Sadikin

10)PT pembangunan jaya Ancol

Ketentuan :
a. Dalam menilai risiko, pilih lima saja risk faktor dari 19 risk factor versi Patton & Lewis.
b. Auditable unit yang dinilai tingkat risikonya sebanyak tujuh unit, silahkan anda tetapkan
sendiri auditable unitnya,di sesuaikan dengan organisasi/perusahaan yang anda audit
( boleh unit-unit fungsional di Kantor Pusat dan/atau unit(divisi operasional).
c. Pilih salah satu auditable unit untuk dinilai risikonya sesuai dengan isian lajur-lajur/
matriks 1 sd 4, yang telah disediakan. Hasil penilaian risikonya masukkan ke matriks 5.
Untuk ke enam auditable unit lainnya, silahkan nilai risikonya anda tetapkan sendiri di
matriks 5.
d. Tiap mahasiswa mengerjakan satu soal/ satu organisasi saja,nomor soal yang
dikerjakan sesuai dengan nomor akhir NPM masing-masing.