Audit Internal

Bentuk Soal :
Pilihan Ganda mengambil dari soal di buku (?)
Essay
a. Persamaan dan perbedaan audit internal dengan internal control

No Audit Internal Internal Control

1 Merupakan suatu penilaian atas Adalah suatu sistem yang dibuat untuk
keyakinan, independen, obyektif dan membantu manajemen, dengan tujuan
aktivitas konsultasi yang dirancang tercapainya mekanisme kerja yang lebih
untuk menambah nilai dan efisien dan efektif
meningkatkan operasi organisasi.
2 Penilaian tersebut untuk meyakini Tujuan yang dimaksud adalah tujuan
apakah internal control telah dibuat organisasi yang dilihat dari 3 aspek, yaitu:
secara memadai dan dilaksanakan operasional, kepatuhan terhadap peraturan
dengan efisien dan efektif perundang-undangan & pelaporan keuangan
3 Evaluasi terhadap risk manajemen dan
governance

Persamaanya:
Memiliki tujuan yang sama, yaitu untuk meningkatkan operasi organisasi agar lebih
efektif dan efisien
Sebagai sarana perbaikan
b. Konsep tiga lapis pertahanan (three lines of defense)
1. Komponen/unit bisnis. Pegawai yang mengerjakan pekerjaan secara langsung
melakukan pengendalian terhadap apa yang dikerjakannya. Pada lapisan pertama
ini, fokusnya adalah ke pengendalian, melakukan pekerjaan sesuai SOP yang
dikerjakan langsung oleh seluruh unit operasional yang bekerja.
a. Memastikan adanya lingkungan pengendalian yang kondusif;
b. Menerapkan kebijakan manajemen risiko yang baik;
c. Mampu menunjukan adanya pengendalian internal yang efektif.
2. Manajemen Risiko dan Kepatuhan. Dilakukan oleh level manajemen, yaitu unit
khusus pengeloa risiko (mitigasi risiko). Pada tahap ini berbicara mengenai
 pengawasan yang dilakuakn oleh unit khusus pengelola riiko, manajemen
melakukan pengawasan atas pekerjaan yang dilakukan oleh para pegawai, apakah
sesuai SOP atau tidak, dilihat dari aporan pekerjaan dan kondisi hasil pekerjannya.
Lapis kedua ini tidak pernah bicara tentang risiko positif, selalu mengenai risiko
negative (risiko jika suatu pekerjaan tidak sesuau tujuan organisasi)
a. Bertanggung jawab dalam mengembangkan dan memantau implementasi
manajemen risiko perusahaan secara keseluruhan;
b. Melakukan pengawasan terhadap fungsi bisnis terhadap kebijakan manajemen
risiko
c. Memantau dan melaporkan risiko-risiko perusahaan secara menyeluruh
3. Audit (baik eksternal oleh KAP, atau internal oleh auditor internal peruahaan).
Pada apis ketiga, focus pada kegiatan pemeriksaan yang dilakukan oleh pihak-
pihak yang independen. Pada tahap ini dilakukan pengujian atas pekerjaan-
pekerjaan/laporan yang sudah dilakukan/diterbitkan.
a. Melakukan reviu dan evaluasi terhadap rancang bangun dan implementasi
manajemen risiko secara keseluruhan
b. Memastikan bahwa pertahanan pertama dan kedua telah berjalan dengan
sebagaimana mestinya
c. Apa yang dimaksud dengan value added?
Nilai tambah disini berhubungan dengan fungsi audit internal yang memberikan nilai tambah
bagi perususahaan. Hal tersebut berkaitan dengan perkembangan tugas aditor internal,
yang sebelumnya terkesan seperti watch dog dan berubah saat ini menjadi kegiatan
assurance, konsultasi, dan audit (risk based). Perubahan kegiatan audit internal tersebut
memberikan nilai tambah bagi perusahaan untuk mencaapai tujuan perusahaan, yang
meliputi peningkatan tata kelola, manajemen risiko, dan proses pengendalian dengan
menggunaan pendekatan yang sistematis dan disiplin.

d. Perbedaan kegiatan audit, assurance, dan konsutasi

Audit Assurance Konsultasi
Penelusuran sampai ke bukti, Tidak ditelusuri sampai ke
dilakukan pengujian atas bukti, hanya pengamatan
bukti-buti yang relevan data/informasi saja.
Menghasilkan rekomendasi, Menghasilkan rekomendasi Hasil berupa saran-saran
yang harus dilakukan oleh namun tdak ada keharusan yang keputusan diaksanakan
auditee. Ada pemantauan yang eksplisit bagi auditee atau tidaknya ada pada
atas tindak lanjut rekomedasi. untu melaksanakan auditee.
rekomendasi tersebut
Inisiatif pelaksanaan tugas di Inisiatif pelaksanaan tugas di Inisiatif peaksanaan konsutasi
auditor internal yang auditor internal yang cenderung dari manajemen
menjalankan tugas rutin menjalankan tugas rutin perusahaan, pihak persahaan
mengaudit manajemen mengaudit manajemen yang meminta konsultasi atas
perusahaan dalam rangka perusahaan dalam rangka permasalahan yang terjadi di
memberikan nilai lebih bagi memberikan nilai lebih bagi perusahaan.
perusahaan untuk mencapai perusahaan untuk mencapai
tujuan perusahaan. tujuan perusahaan.
Menganalisis pekerjaan yang Konsultasi dapat dilakukan
telah dilakukan berdasarkan tanpa dilakukan assurance
laporan triwulanan/tahunana, terlebih dahulu.
dll ataupun informasi lain. Cth:
melihat laporanmarketing,
dapat dilihat ketika biaya naik
tapi penjuaan tidak
meningkat.
Membandingkan prosedur
dengan hasi dari suatu
pekerjaan.
Fungsi assurance dekat
dengan konsultasi, atas hasil
assurance aditee
mengkonsultasikan dengan
auditor
 e. Kertas Kerja Pemeriksaan
a. Kertas kerja
Tuangkan temuan disini, jelaskan
Bukti tidak perlu disalin, dicopy dilampirkan aja
b. Temuan hasil pemeriksaan
1. Kondisi
2. Kriteria : mengacu kepada perundangan-undangan / peraturan intern perusahaan/kebijakan
perusahaan
Misal kriteria efisiensi, ekonomis, jika ada ketidaksepakatan auditor dengan auditee, harus
dilakukan kesepakatan. Harus dicari siapa yang buat HPS, perbaiki.
3. Auditor harus menemukan apa sebab terjadi perbedaan antara kondisi vs kriteria.
4. Akibat jika terjadi perbedaan : kas : ketekoran uang kas / ada pencurian uang kas
5. Meminta tanggapan kepada auditee (aspek objektifitas). Dilakukan pembahasan. Ada berita
acara ditandatangani oleh ketua tim dan.
6. Tanggapan auditor terhadap tanggapan dari auditee (jika diperlukan)
7. Rekomendasi atas temuan.
Sifatnya harus memperbaiki / membangun. Kalau ada penyimpangan pelanggaran dan
sudah ada ketentuan sanksi, boleh di rekomendasikan hukuman itu.

Setelah itu dilaksanakan upaya tindak lanjut tentang apa yang direkomendasikan oleh Auditee.

PELAPORAN AUDIT

Yang dimuat dari poin 1 s.d. tindak lanjut. Temuan yang sudah clear ada tanggapan dari auditee, dan
auditor sependapat, tidak perlu dimasukkan di Laporan. Kalau auditor tidak sependapat dimuat di
laporan, tetapi dimasukkan poin kenapa tidak sependapat tersebut.

Soal komprehensif (kompetensi)

Kurang lebih akan sama dengan contoh kasus Nusamobil, dan Supermart
(jawaban yang diharapkan berdasarkan kelas Lord Eddy)
Buat best practice dalam perusahaan terkait pengendalian internal, implementasi dari COSO,
ada 6 aspek:
1. Kebijakan/peraturan yang dibuat perusahaan. Cth: LKP hasil RUPS. (pemisahan fungsi)
2. Sttruktur Organisasi. (Prosedur pemberian wewenang)
3. Dokumentasi (SOP dan prosedur)
4. Pencatatan dan akuntansi.
5. Pelaporan (pengawasan fisik(
6. Pemeriksaan oleh auditor internal.
1. Kebijakan/peraturan yang dibuat perusahaan
Perusahaan dengan tegas membuat peraturan/kebijakan umum terkait proses bisnisnya.
Seperti RKP yang dihasilkan dari RUPS. Melalui RKP, perusahaan memproyeksikan
rencana kerja perusahaan secara detail yang bermuara keepada tujuan perusahaan,
sehingga selama tahun berjalan (tahun anggaran berikutnya), kegiatan perusahaan sudah
tertata.
2. Struktur Organisasi
Perusahaan wajib membuat struktur organisasi yang memuat secara jelas mengenai
pemisahan fungsi padad tiap bagian/unit dalam perusahaan. Sebutkan bagian-bagian
dalam manajemen perushaan, dan fungsinya masing-masing.
Cth: bagian pembelian, hanya boleh meneruskan permintaan pembelian ke supplier, dan
tidak boleh membuat rencana pembelian.
3. Dokumentasi (di dalamnya memuat SOP dan prosedur)
Pada poin ini, sebutkan SOP dan tata kerja untuk tiap bagian bagian dalam perusahaan.
4. Pencatatan dan akuntansi

5. Pelaporan
Membuat aporan rutin yang mencerminkan kinerja daam suatu periode tertentu, laporan
tersebut digunakan untuk kegiatan pengawasan dari manajemen dan evalusi internal agar
perusahaan tetap bergerak seccara teratur menuju tujuan perusahaan. Cth; laporan
keuangan interim, laporan penjualan, laporan pembelian untuk perioe tertentu, laporan
keluhan peanggan, dll..
6. Pemeriksaan Oleh Auditor Internal
.

Versi implementasi langsung dari COSO

- Lingkungan pengendalian
- Penilaian risiko
- Aktivitas pengendalian
- Informasi dan komunikasi
- Aktivitas monitoring