1.

Soal Intenal Audit

a. Audit internal adalah aktivitas independen, keyakinan obyektif, dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Audit internal ini membantu organisasi mencapai
tujuannya dengan melakukan pendekatan sistematis dan disipilin untuk mengevaluasi dan meningkatkan
efektifitas manajemen resiko, pengendalian, dan proses tata kelola.

b. Bagaimana Internal Auditor dapat menjalankan independent dan objective assurance meskipun
karyawan perusahaan telah diatur pada IPPF 1100 terkait Independensi dan Objektivitas, disebutkan
bahwa :
Independensi adalah kondisi bebas dari situasi yang dapat mengancam kemampuan aktivitas auditor
internal untuk dapat melaksanakan tanggung jawabnya secara tidak memihak. Untuk mencapai tingkat
independensi yang dibutuhkan dalam rangka melaksanakan tanggung jawab aktivitas audit internal,
Kepala audit internal harus memiliki akses langsung dan tak terbatas kepada manajemen senior dan
dewan. Hal tersebut dapat dicapai melalui hubungan pelaporan ganda kepada manajemen senior dan
dewan. Ancaman terhadap independensi harus dikelola dari tingkat individu auditor internal,
penugasan, fungsional, dan organisasi.
Objektivitas adalah suatu sikap mental tidak memihak yang memungkinkan auditor internal
melaksanakan tugas sedemikian rupa sehingga mereka memiliki keyakinan terhadap hasil kerja mereka
dan tanpa kompromi dalam mutu. Objektivitas mensyaratkan auditor internal untuk tidak mendasarkan
pertimbangannya kepada pihak lain menyangkut permasalahan audit. Ancaman terhadap objektivitas
harus dikelola dari tingkat individu auditor internal, penugasan, fungsional, dan level organisasi.

c. Perbedaan antara eksternal auditor dan internal auditor :

Perbedaan Eksternal Auditor Internal Auditor
Tanggung Jawab Memberikan opini atas kewajaran Tanggung jawab utama auditor internal tidak
pelaporan keuangan organisasi, terbatas pada pengendalian internal
Menilai apakah laporan keuangan berkaitan dengan tujuan reliabilitas
organisasi disajikan sesuai dengan pelaporan keuangan saja, namun juga
prinsip-prinsip akuntansi yang diterima melakukan evaluasi desain dan implementasi
secara umum, diterapkan secara pengendalian internal, manajemen risiko,
konsisten dari periode ke periode, dan dan governance dalam pemastian
seterusnya. Opini ini akan digunakan pencapaian tujuan organisasi. Selain itu
para pengguna laporan keuangan, baik auditor internal juga mengevaluasi efektivitas
di dalam organisasi terlebih di luar dan efisiensi serta kepatuhan aktivitas
organisasi, antara lain untuk melihat organisasi terhadap ketentuan perundang-
seberapa besar tingkat reliabilitas undangan dan kontrak, termasuk ketentuan-
laporan keuangan yang disajikan oleh ketentuan internal organisasi
organisasi tersebut
Bentuk pihak ketiga alias bukan bagian dari merupakan karyawan organisasi yang
Organisasi organisasi berasngkutan
Fokus dan berfokus pada akurasi dan bisa berorientasi ke masa depan, yaitu kejaidan-
Orientasi dipahaminya kejadian-kejadian kejadian yang diperkirakan akan terjadi, baik
historis sebagaimana terefleksikan yang memiliki dampak positif (peluang)
pada laporan keuangan organisasi maupun dampak negatif (risiko), serta
bagaimana organisasi bersiap terhadap segala
kemungkinan pencapaian tujuannya
Kualifikasi harus memiliki kualifikasi akuntan tidak harus seorang akuntan, namun juga
yang mampu memahami dan menilai teknisi, personil marketing, insinyur produksi,
risiko terjadinya errors dan serta personil yang memiliki pengetahuan dan
irregularities, mendesain audit untuk pengalaman lainnya tentang operasi
memberikan keyakinan memadai organisasi sehingga memenuhi syarat untuk
dalam mendeteksi kesalahan material, melakukan audit internal
serta melaporkan temuan tersebut
Waktu melakukan secara periodik/tahunan review terhadap aktivitas organisasi secara
berkelanjutan
2. Soal Ethics dan Standards
a. Jenis pedoman profesi yang wajib diikuti oleh internal auditor
IPPF - International Professional Practices Framework : kerangka kerja konseptual yang mengatur
pedoman resmi praktik auditor internal yang dikeluarkan oleh Institute of Internal Auditor.
b. Elemen-elemen kode etik internal auditor
Integritas
Integritas auditor internal membentuk keyakinan dan oleh karenanya menjadi dasar kepercayaan
terhadap pertimbangan auditor internal.
Objektivitas
Auditor internal menunjukkan objektivitas profesional pada level tertinggi dalam memperoleh,
mengevaluasi dan mengkomunikasikan informasi tentang aktivitas atau proses yang diuji. Auditor internal
melakukan penilaian yang seimbang atas segala hal yang relevan dan tidak
terpengaruh secara tidak semestinya oleh kepentingan pribadi atau pihak lain dalam memberikan
pertimbangan.
Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang diterimanya dan tidak mengungkap
informasi tersebut tanpa kewenangan yang sah, kecuali diharuskan oleh hukum atau profesi.
Kompetensi
Auditor internal menerapkan pengetahuan, kecakapan dan pengalaman yang diperlukan dalam
memberikan jasa audit internal.

3. Soal Internal Control

a. Definisi Internal Control menurut COSO Framework (2013) merupakan proses, yang dilakukan oleh
dewan direksi perusahaan, manajemen dan personil lainya yang di desain untuk menyediakan keyakinan
yang memadai tentang pencapaian efektifitas dan efisiensi operasi, keandalan pelaporan keuangan, dan
kepatuhan terhadap hukum dan peraturan yang berlaku.
b. Peran Internal Auditor atas Internal Control perusahaannya
Internal Auditor membantu manajemen mencapai kinerja yang baik dengan memperkenalkan pendekatan
yang sistematis untuk mengevaluasi dan meningkatkan efektivitas pengendalian intern serta memberikan
catatan atas kekurangan yang ditemukan selama melakukan evaluasi.
c. Elemen Internal Control menurut COSO
Lingkungan pengendalian
Lingkungan pengendalian yang dihasilkan memiliki dampak yang luas terhadap keseluruhan sistem
pengendalian internal. Suatu perusahaan yang baik lingkungan pengendalianya dapat tercermin dari sikap
dan tindakan pada dewan direksi, dewan komisaris, komite audit, manajer, serta seluruh karyawan
perusahaan dalam memahami pentingnya pengendalian internal yang dapat terlihat dari segala bentuk
tindakan, kebijakan perusahaan, serta aturan perusahaan.
Penilaian Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko
tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan
dengan pembuatan laporan keuangan.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan
manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan
untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang
mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan
review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Information dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi
 yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk
mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi
serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu
dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor
harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
Monitoring
monitoring adalah proses yang menentukan kualitas kinerja pengendalian internal sepanjang waktu.
Monitoring mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan
tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.

4. Soal Risk Management

a. Definisi Enterprise Risk Management (ERM) menurut COSO
Suatu proses, yang berjalan di entitas atau organisasi. Diperngaruhi oleh individu pada semua tingkatan
manajerial di dalam organisasi. Yang dipergunakan untuk kepentingan formulasi strategi. Serta dapat
diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan portofolio risiko.
Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi, yang dapat mempengaruhi
entitas dan mengelola risiko. Mampu memberikan jaminan yang rasional bagi manajemen dan diwan
direksi suatu entitas. Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang
tumpang tindih.
b. Langkah-langkah proses Risk Management yang efektif
Menentukan model analisa risiko yang tepat
Ada dua model yang bisa dilakukan oleh pimpinan dalam memetakan risiko usaha, yakni menjadikannya
sebagai tanggung jawab pimpinan, atau mendelegasikan tugas ini ke komite khusus. Dalam hal ini,
pertimbangan kemampuan pimpinan dalam area-area spesifik akan berpengaruh besar. Kemudian,
pelimpahan tugas juga perlu mengonsiderasikan kapasitas dan kesediaan komite tersebut.
Menyamakan persepsi tentang risiko
Dibutuhkan komunikasi yang baik antar lembaga internal dan departemen perusahaan untuk bersama-
sama menentukan level risiko perusahaan. Selain itu, deviasi dari risiko serta tanggapan baliknya, seperti
ekspektasi investor, kondisi pasar, dan analisa sensitivitas, juga dinilai sebagai hal penting dalam
perumusan ERM.
Mengevaluasi ketersediaan sumber daya untuk tujuan tertentu
Dalam mengontrol hal ini, pimpinan perlu memastikan kemampuan para direkturnya masih cocok dengan
perkembangan jaman, punya ide inovatif yang konkret, serta punya kapabilitas secara kepemimpinan dan
pelaksanaan teknis.
c. Peran Internal Auditor dalam ERM adalah kegiatan yang berhubungan dengan layanan pemastian yang
meliputi:
- Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
- Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
- Mengevaluasi proses manajemen risiko.
- Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.
- Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan respons lain
terhadap risiko-risiko tersebut.
Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi pengamanan
independensi dan objektivitas yang cukup, antara lain:
- Memulai pembentukan ERM dalam organisasi.
- Mengembangkan strategi manajemen risiko bagi persetujuan Dewan.
- Memfasilitasi identifikasi dan evaluasi risiko.
- Pelatihan manajemen tentang merespons risiko.
- Mengoordinasikan kegiatan ERM.
- Mengonsolidasi laporan mengenai risiko.
- Memelihara dan mengembangkan kerangka ERM
5. Soal Planning & Performing IA
a. Langkah-langkah yang harus dipersiapkan sebelum melaksanakan kegiatan internal audit
- Mengidentifikasi are audit berdasarkan unit bisnis, corporate, atau perusahaan untuk mengidentifikasi
risiko di masing-masing area. Kumpulan audit area atau proyek audit adalah audit universe.
- Membuat daftar ranking resiko
- Menyusun perencanaan audit berdasarkan tingkat risiko tersebutdan menyusun rencana kertas kerja
manajemen.
- Mengkomunikasikan dengan BOD mengenai plan audit dan anggarannya, untuk memastikan bahwa
rencana sudah tercover dalam audit plan.
- Mengkomunikasikan dengan komite audit untuk menyetujui plan audit dan anggarannya. Bagi komite
audit, memastikan audit plan sudah mewakili kepentingan komite audit.
b. Apa yang dimaksud program audit dan apa tujuannya
Program Audit adalah serangkaian rencana tindakan auditor berisikan pekerjaan apa yang harus
diselesaikan, tes audit dan prosedur apa saja yang harus diikuti, siapa orang yang bertanggung jawab untuk
menyelesaikan pekerjaan tersebut, dan berapa lama waktu yang dibutuhkan agar pekerjaan tersebut
dapat diselesaikan.
Tujuan program audit antara lain :
- Sebagai acuan pengumpulan data dan proses evaluasi pelaksanaan tugas audit
- Sebagai pedoman spesifik dan langkah-langkah yang harus diikuti dalam pengumpulan bukti audit
- Sebagai sarana perbandingan data yang dikumpulkan dari tahun ke tahun
- Sebagai atat untuk mengontrol dan mencatat pelaksanaan yang tepat dari pekerjaan audit dan juga
untuk meninjau pekerjaan audit
- Sebagai bukti audit yang mendukung pendapat auditor
c. Apa yang dimaksud Control Self Assesment dan apa manfaatnya
Menurut IIA Control Self Assesment (CSA) adalah proses dimana efektivitas pengendalian internal diuji
dan dinilai, tujuannya adalah memberikan keyakinan memadai bahwa seluruh tujuan bisnis akan dapat
dicapai.
Manfaatnya :
- Mengidentifikasi risiko organisasi yang signifikan
- Menilai pengendalian yang ada untuk mengelola risiko
- Mengembangkan rencana kerja untuk menurunkan risiko ke level yang aman bagi organisasi
- Mengukur kemungkinan pencapaian tujuan organisasi