PTM 10

1. Jelaskan mengapa pemilihan staf audit merupakan hal yang sangat penting
terhadap kesuksesan proses audit internal

PTM 11

1. Diskusikanlah kasus penentuan sampling dibawah ini:

Asumsikan bahwa jumlah saldo Bagian lancar pinjaman terhadap perusahaan

Daerah adalah Rp. 30 milyar. Auditor hendak mengetahui apakah terdapat
salah saji yang material dalam saldo ini. Langkah-langkah dalam PPS
sampling diilustrasikan pada tabel.

• Ada 2 hal penting yang perlu diperhatikan dalam ilustrasi ini.

• Pertama, metode ini memberikan kemungkinan yang kecil kepada akun

bersaldo keciluntuk dipilih sebagai sampel. Karena itu penting untuk
melengkapi ke-156 sampel dengan pemilihan saldo akun debitur yang
kecil untuk menyelidiki saldo-saldo akun kecil yang mungkin
mengandung salah saji material.

• Kedua, kesalahan yang ditemukan dalam ilustrasi ini adalah saldo

bagian lancar piutang perusahaan daerah yang seharusnya Rp. 400 juta
tetapi dicatat Rp. 200 juta. Ini diperlakukan sebagai satu deviasi karena
satu rupiah dalam satu saldo akun debitur mengandung kesalahan.

• Karena itu untuk menentukan proyeksi tingkat kesalahan maksimal

dalam populasi, deviasi aktual yang ditemukan berada pada kolom yang
relevan dalam Tabel8-5. Tetapi kenyataannya saldo debitur tidak salah
secara total karena saldo yang Rp 400 juta tidak dicatat sebagai Rp. 0
melainkan Rp. 200 juta.

• Inilah yang disebut kesalahan sebagian (partial error). Untuk

kesalahan sebagian ini(50% error) auditor dapat menginterpolasi
antara kolom deviasi aktual 0 dan 1 sehingga menghasilkan proyeksi
kesalahan maksimal dalam populasi adalah 2,55% ((2+3,1)/2).

• Penjelasan kembali yang berhubungan dengan kesalahan sebagian ini

dapat mengurangi proyeksi kesalahan maksimum dari 3,1% menjadi
2,55 persen.

• Hal ini akhirnya dapat mempengaruhi kesimpulan auditor dalam

menerima atau tidak populasi tersebut.
Langkah-langkah dalam Contoh
acceptance sampling
Menentukan tujuan dari
prosedur audit Untuk mendapat kesimpulan apakah saldo
Bagian lancar pinjaman terhadap
Perusahaan
Daerah tidak mengandung salah saji yang
Material
Menentukan populasi (atau lebih 30.000.000.000 unit moneter untuk setiap
tepat Rp. 1.
(Setiap rupiah dalam populasi
kerangkanya (frame)) diperlakukan sama
dengan unit fisik (1 SPP) dalam attributes
sampling)
Menentukan tingkat kesalahan
yang dapat Asumsikan tingkat kesalahan yang dapat
diterima adalah 4%. Batas atas dan batas
ditoleransi dalam populasi. bawah
materialitas adalah Rp. 1,2 milyar.
Menentukan tingkat keyakinan Asumsikan tingkat keyakinan yang
yang diinginkan
diinginkan (atau tingkat risiko
sampling yang adalah 95% (atau risiko sampling 5%)
diinginkan)
Memperkirakan tingkat Asumsikan tingkat kesalahan yang
kesalahan yang diharapkan
diharapkan dalam populasi
(berdasarkan dalam populasi adalah 1% yaitu auditor
hasil prosedur audit mengharapkan populasi mengandung
sebelumnya). Ini sama salah saji
dengan tingkat deviasi dalam sebesar Rp. 300 juta lebih dari atau
populasi yang kurang dari
diharapkan dalam attributes saldo yang dinyatakan sebesar Rp. 30
sampling. milyar.
Menggunakan tabel yang
relevan untuk Lihat tabel yang berjudul “Ukuran sampel
menentukan jumlah sampel
yang Disyaratkan untuk attributes sampling”
Menggunakan tabel dan Tingkat kesalahan yang dapat ditoleransi
parameter yang 4%
telah ditetapkan berdasarkan
penilaian (Lihat langkah 3). Ini terdapat dalam kolom
auditor di atas, untuk
menentukan ukuran yang relevan dalam tabel. Tingkat deviasi
sampel. populasi adalah 1%. Ini
terdapat dalam baris yang relevan.
Ukuran sampel yang disyaratkan berada
pada
perpotongan antara kolom dan baris yang
relevan.
Jumlah sampelnya adalah 156.
melakukan pemilihan sampel
secara acak Memilih 156 sampel saldo rupiah dengan
sesuai ukuran sampel yang menggunakan metode pemilihan PPS,
disyaratkan dan
mengidentifikasi saldo akun debitur secara
individu
di mana sampel itu berada (lihat
penjelasan metode
pemilihan PPS).
Melaksanakan prosedur audit Mengkonfirmasi saldo akun yang
yang relevan mengandung 156
dan mencatat kesalahan
(deviasi) sampel tadi kepada debiturnya dengan
menggunakan teknik konfirmasi atau
prosedur
alternatif seperti biasanya. Asumsikan
bahwa satu
saldo akun debitur yang seharusnya Rp.
200 juta
dicatat Rp. 400 juta dan tidak ada
kesalahan
lain yang ditemukan
Memperkirakan tingkat kesalahan Asumsikan tingkat kesalahan yang
yang diharapkan
diharapkan dalam populasi
(berdasarkan dalam populasi adalah 1% yaitu auditor
hasil prosedur audit sebelumnya). mengharapkan populasi mengandung
Ini sama salah saji
dengan tingkat deviasi dalam sebesar Rp. 300 juta lebih dari atau
populasi yang kurang dari
diharapkan dalam attributes saldo yang dinyatakan sebesar Rp. 30
sampling. milyar.
Menggunakan tabel yang relevan Lihat tabel yang berjudul “Ukuran
untuk sampel
menentukan jumlah sampel yang
Disyaratkan untuk attributes sampling”
Menggunakan tabel dan parameter Tingkat kesalahan yang dapat
yang ditoleransi 4%. Ini
telah ditetapkan berdasarkan
penilaian terdapat dalam kolom
auditor di atas, untuk menentukan yang relevan dalam tabel. Tingkat
ukuran deviasi
sampel. populasi adalah 1%. Ini
terdapat dalam baris yang relevan.
Ukuran sampel yang disyaratkan berada
pada
perpotongan antara kolom dan baris
yang relevan.
Jumlah sampelnya adalah 156.
Menggeneralisasikan sampel ke Lihat Tabel VII.5 yang berjudul “Evaluasi
yang relevan hasil
untuk mengevaluasi hasil attributes attributes sampling” Jumlah kesalahan
sampling (deviasi)
aktual yang ditemukan berada dalam
kolom yang
relevan (dalam contoh ini diasumsikan 1
(satu)
deviasi yang ditemukan. Meskipun
jumlah saldo
debitur yang diperiksa adalah 400 juta,
hanya 1 dari
400 juta rupiah ini yang termasuk dalam
sampel
 Dalam 1 rupiah inilah mengandung
kesalahan
Ukuran sampel ditentukan dalam baris
yang relevan.
Dari tabel evaluasi (berdasarkan
asumsi-asumsi
tadi) dapat dilihat bahwa proyeksi tingkat
kesalahan
maksimum dalam populasi (persentase
dari rupiah
yang salah saji) adalah 3,1%.
Menganalisa kesalahan yang
terdeteksi untuk Menyelidiki penyebab kesalahan yang
meyakinkan apakah kesalahan terdeteksi. Asumsikan kesalahan ini
tersebut disebabkan
karena kesalahan insidentil dalam
terjadi karena satu saja situasi pengendalian di
ataukah kesalahan tersebut mana 2 dokumen piutang sebesar
merupakan masingmasing
indikasi terjadinya masalah yang Rp. 200 juta kepada perusahaan daerah
lebih yang telah
meluas. (contohnya pengendalian
yang dilunasi tetapi hanya satu yang dicatat
berfungsi tidak efektif karena sebagai pelunasan dalam buku besar
otorisator debitur.
berhalangan hadir).
Menganalisa kesalahan yang
terdeteksi untuk Menyelidiki penyebab kesalahan yang
meyakinkan apakah kesalahan terdeteksi. Asumsikan kesalahan ini
tersebut disebabkan
karena kesalahan insidentil dalam
terjadi karena satu saja situasi pengendalian di
ataukah kesalahan tersebut mana 2 dokumen piutang sebesar
merupakan masingmasing
indikasi terjadinya masalah yang Rp. 200 juta kepada perusahaan daerah
lebih yang telah
meluas. (contohnya pengendalian
yang dilunasi tetapi hanya satu yang dicatat
berfungsi tidak efektif karena sebagai pelunasan dalam buku besar
otorisator debitur.
berhalangan hadir).
Proyeksi tingkat kesalahan maksimum
Menerapkan aturan pengambilan dalam
keputusan untuk acceptance populasi adalah 3,1%. Jumlah ini adalah
sampling. Jika kurang dari
proyeksi tingkat kesalahan 4% tingkat kesalahan yang dapat
maksimum ditoleransi.
melebihi tingkat kesalahan yang Selanjutnya berdasarkan penelitian,
dapat deviasi yang
ditoleransi maka harus ditemukan merupakan kesalahan
disimpulkan bahwa insidentil dalam
saldo akun mungkin mengandung pengendalian. Sebagai hasil dari temuan
salah saji. ini maka
Jika proyeksi tingkat kesalahan auditor menyimpulkan bahwa saldo
maksimum bagian lancar
dalam populasi lebih kecil dari piutang kepada perusahaan negara
tingkat sebesar Rp. 30
kesalahan yang dapat ditoleransi milyar tidak mengandung salah saji yang
dan material.
deviasinya telah dianalisis seperti
langkah 11,
maka harus disimpulkan bahwa
saldo akun
tidak mengandung salah saji yang
material.
 PTM 12

1. Jelaskan perbedaan laporan hasil audit internal dengan eksternal.

2. Carilah 1 laporan hasil audit internal kemudian review laporan tersebut apakah
sudah sesuai dengan bentuk laporan hasil audit yang direkomendasikan.

PTM 13
1. Kasus Bank Syariah Mandiri
Kasus kredit fiktif yang melibatkan 3 pegawai Bank Syariah Mandiri (Kepala
Cabang BSM Bogor M. Agustinus Masrie, Kepala Cabang Pembantu BSM Bogor
Chaerulli Hermawan, Accounting Officer BSM cabang pembantu Bogor John
Lopulisa) dan 1 orang debitur (Iyan Permana). Catatan untuk jabatan tersangka
John Lopulisa mungkin lebih tepat jika disebut account afficer bukan accounting
officer. Total kredit yang dicairkan adalah sebesar Rp102 Milyar dengan kerugian
mencapai Rp52 Milyar (beberapa media menyebutkan Rp59 Milyar). Modusnya
adalah melakukan pencairan kredit fiktif dengan menggunakan nama 197 debitur di
mana 113 debitur adalah fiktif. Pencairan kredit tersebut telah dimulai sejak tahun
2011. Lebih menarik lagi ketika membuka corporate website BSM dan menemukan
press release yang menyatakan bahwa laporan keuangan BSM memperoleh Annual
Report Award kategori perusahaan swasta (private), keuangan (finance) dan
tertutup (non-listed) selama 4 tahun berturut-turut dari 2009-2012. Penghargaan
bergengsi itu merupakan kerja samaOtoritas Jasa Keuangan (OJK), Bank Indonesia
(BI), Kementerian Keuangan, Direktorat Jendral Pajak, Indonesia Stock Exchange,
Ikatan Akuntan Indonesia (IAI) dan Komite Nasional Kebijakan Governance
(KNKG). Berita dapat dilihat di link ini
(http://www.syariahmandiri.co.id/2013/10/bsm-kembali-raih-annual-report-
award/).penulis juga telah mendownload laporan keuangan BSM tahun 2012,
laporan auditor independen menyatakan laporan keuangan mendapat opini wajar
tanpa pengecualian (WTP). Ini tentu menunjukkan kepada kita bahwa opini yang
bagus dari auditor independen tidak serta merta bebas fraud/kecurangan.
Diminta:
a. Berdsarkan Berbagai Konsep Audit Internal diatas
jelaskanlah bagaimana yang seharusnya terjadi pada pemberian
kredit.
PTM 14

1. Jelaskan hubungan yang seharusnya terjadi diantara audit internal dengan :

a. Audit Eksternal
b. Komite Audit
c. Dewan Komisaris

PTM 15
C. SOAL DISKUSI
1. Jelaskan Fungsi Auditor Internal terhadap Fraud.

PTM 16
B. SOAL DISKUSI
www.accountingweb.com
The continuous stream of company collapses, highly publicized corporate scandals
and the resulting Sarbanes-Oxley Act have dramatically changed the landscape of
corporate America. A sound internal control environment and effective corporate
governance process, which were once deemed to be best practices have now become
mandated into laws and are a necessity to restore investors' confidence. However, many
organizations are struggling with the most effective manner to set and to start the
process that will meet regulatory and investors' expectations.
Enter the Internal Auditor. Internal audit has often been underutilized as a
significant resource for sound corporate governance advice and invoking positive
change in an organization's control environment. A value-added internal audit function
offers a centralized and objective source of comprehensive information to management
regarding whether an organization's control environment and governance process is
operating effectively. This article suggests that internal audit can play an important role
in facilitating the implementation of Sarbanes-Oxley provided that four key steps are
taken.
The Four Step Approach
The following four key steps should be considered to ensure that internal audit plays an
effective role.
Internal audit often walks a tightrope between balancing its objectivity and providing
value-added advisory guidance to management. Due to uncertainty and lack of solid
internal controls savvy, management might be inclined to delegate certain internal
control responsibilities to internal audit inappropriately.
Sarbanes-Oxley has further reiterated the importance of ensuring that senior
management does not shy away from their responsibility for establishing and operating
an effective internal control environment. Internal audit can review, document and
recommend changes in the control environment as well as evaluate whether the changes
made were effective. However, management remains accountable for performing and
ensuring the effectiveness of control activities and deciding when it is essential for the
control environment to be enhanced.
Under the COSO model, the role of internal audit falls in the "monitoring"
dimension. That is, internal audit is a monitoring control and it is inappropriate for
internal audit to act at any time to "become" the control. Thus, it is imperative that
internal audit continues to guard its objectivity by drawing a clear line between auditing
control processes and conducting and implementing them as a primary facet of the
control environment. If internal audit does not tread
carefully in this area, the accountability objective, as intended by Sarbanes-Oxley,
will be defeated. Internal audit should ensure that its scope of work and communication
and reporting mechanisms are clarified with management and other relevant parties and
approved by the Audit Committee. The internal audit charter can be a useful vehicle for
documenting internal audit's responsibilities as it relates to Sarbanes-Oxley.
Under Sarbanes-Oxley Section 404, the external auditor must attest to management's
assertions regarding the effectiveness of internal controls surrounding financial
reporting. Internal audit can add value by participating in management's meetings with
the external auditor to assist in identifying and meeting the internal control
documentation and testing expectations. In this area particularly, internal audit should
clarify and document their role thoroughly.
Internal audit's role also will be most effective when there is widespread
organizational support. Senior management and the Audit Committee must elevate
internal audit to a high level of importance and promote organizational awareness
accordingly. This can be facilitated by including internal audit in all key management
committees, requiring and enforcing timely management responses and action plans for
all significant internal audit findings and creating a reporting hierarchy and culture
whereby internal audit can present potential contentious issues without hesitation.
Internal audit typically has encountered challenges in developing and retaining solid
auditing capabilities, industry knowledge, information technology skill sets, and other
related expertise. Management buy-in on increasing head count has also proven
difficult.
With Sarbanes-Oxley, internal audit will require even more resources, including
those specifically attuned to financial reporting disclosures. Fortunately, this time
internal audit is likely to encounter strong commitment by management in ensuring
appropriate resources are allocated to evaluating the internal controls process. Thus,
internal audit will need to determine the additional effort required by Sarbanes-Oxley
responsibility and agree on these resource needs with management and the Audit
Committee. However, coverage of the non-financial reporting related reviews should
not be sacrificed. Furthermore, internal audit should consider accessing specialized skill
sets in Sarbanes-Oxley externally. Although most organizations are just beginning to get
a handle on Sarbanes-Oxley, others might be more ahead of the curve and can offer
tremendous insight.
DISSEMINATE INTERNAL CONTROLS KNOWLEDGE.
Internal audit's mission has always involved identifying risks and ensuring
that related controls exist and are operating effectively. Thus, senior management
can significantly leverage internal audit's knowledge and documentation of an
organization's risks, control weaknesses and outstanding recommendations for
improvement. Furthermore, internal audit can educate management about the
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
framework, which is the most accepted framework for internal control and has
been incorporated into
U.S. auditing standards. Internal audit can provide internal controls and COSO training
to management and serve as a subject matter expert for the organization.
Diminta:
Berdasarkan artikel diatas jelaskan hubungan auditor internal terhadap SOA

PTM 17
C.SOAL DISKUSI
• Bacalah artikel ini
https://muhariefeffendi.files.wordpress.com/2014/03/cosomcnallytr
ansition-article-final-coso-version-proof_5-31-13-the-2013-coso-
framework-sox-compliance.pdf
kemudian jelaskanlah hubungan SOA, COSO dan Audit Internal.