Bentuk Soal :
Pilihan Ganda mengambil dari soal di buku (?)
Essay
a. Persamaan dan perbedaan audit internal dengan internal control
Persamaanya:
Memiliki tujuan yang sama, yaitu untuk meningkatkan operasi organisasi agar lebih
efektif dan efisien
Sebagai sarana perbaikan
b. Konsep tiga lapis pertahanan (three lines of defense)
1. Komponen/unit bisnis. Pegawai yang mengerjakan pekerjaan secara langsung
melakukan pengendalian terhadap apa yang dikerjakannya. Pada lapisan pertama
ini, fokusnya adalah ke pengendalian, melakukan pekerjaan sesuai SOP yang
dikerjakan langsung oleh seluruh unit operasional yang bekerja.
a. Memastikan adanya lingkungan pengendalian yang kondusif;
b. Menerapkan kebijakan manajemen risiko yang baik;
c. Mampu menunjukan adanya pengendalian internal yang efektif.
2. Manajemen Risiko dan Kepatuhan. Dilakukan oleh level manajemen, yaitu unit
khusus pengeloa risiko (mitigasi risiko). Pada tahap ini berbicara mengenai
pengawasan yang dilakuakn oleh unit khusus pengelola riiko, manajemen
melakukan pengawasan atas pekerjaan yang dilakukan oleh para pegawai, apakah
sesuai SOP atau tidak, dilihat dari aporan pekerjaan dan kondisi hasil pekerjannya.
Lapis kedua ini tidak pernah bicara tentang risiko positif, selalu mengenai risiko
negative (risiko jika suatu pekerjaan tidak sesuau tujuan organisasi)
a. Bertanggung jawab dalam mengembangkan dan memantau implementasi
manajemen risiko perusahaan secara keseluruhan;
b. Melakukan pengawasan terhadap fungsi bisnis terhadap kebijakan manajemen
risiko
c. Memantau dan melaporkan risiko-risiko perusahaan secara menyeluruh
3. Audit (baik eksternal oleh KAP, atau internal oleh auditor internal peruahaan).
Pada apis ketiga, focus pada kegiatan pemeriksaan yang dilakukan oleh pihak-
pihak yang independen. Pada tahap ini dilakukan pengujian atas pekerjaan-
pekerjaan/laporan yang sudah dilakukan/diterbitkan.
a. Melakukan reviu dan evaluasi terhadap rancang bangun dan implementasi
manajemen risiko secara keseluruhan
b. Memastikan bahwa pertahanan pertama dan kedua telah berjalan dengan
sebagaimana mestinya
c. Apa yang dimaksud dengan value added?
Nilai tambah disini berhubungan dengan fungsi audit internal yang memberikan nilai tambah
bagi perususahaan. Hal tersebut berkaitan dengan perkembangan tugas aditor internal,
yang sebelumnya terkesan seperti watch dog dan berubah saat ini menjadi kegiatan
assurance, konsultasi, dan audit (risk based). Perubahan kegiatan audit internal tersebut
memberikan nilai tambah bagi perusahaan untuk mencaapai tujuan perusahaan, yang
meliputi peningkatan tata kelola, manajemen risiko, dan proses pengendalian dengan
menggunaan pendekatan yang sistematis dan disiplin.
Setelah itu dilaksanakan upaya tindak lanjut tentang apa yang direkomendasikan oleh Auditee.
PELAPORAN AUDIT
Yang dimuat dari poin 1 s.d. tindak lanjut. Temuan yang sudah clear ada tanggapan dari auditee, dan
auditor sependapat, tidak perlu dimasukkan di Laporan. Kalau auditor tidak sependapat dimuat di
laporan, tetapi dimasukkan poin kenapa tidak sependapat tersebut.
5. Pelaporan
Membuat aporan rutin yang mencerminkan kinerja daam suatu periode tertentu, laporan
tersebut digunakan untuk kegiatan pengawasan dari manajemen dan evalusi internal agar
perusahaan tetap bergerak seccara teratur menuju tujuan perusahaan. Cth; laporan
keuangan interim, laporan penjualan, laporan pembelian untuk perioe tertentu, laporan
keluhan peanggan, dll..
6. Pemeriksaan Oleh Auditor Internal
.