AUDIT INTERNAL

1. Sebutkan 6 (enam) komponen TI dan penerapan information technology di dalam

perusahaan/ organisasi selain memberikan peluang juga resiko, sebutkan dan
jelaskan peluang dan resiko tersebut!

6 komponen TI:

1) Computer hardware: perangkat keras computer yang terdiri dari komponen fisik dari
suatu sistem infomasi. Contohnya: CPU

2) Jaringan: jaringan computer menghubungkan dua atau lebih computer sehingga

mereka dapat berbagi informasi/pekerjaan

3) Computer software: perangkat lunak computer yang meliputi perangkat lunak sistem
operasi, pl utiltas, pl sistem manajemen basis data, pl aplikasi dan firewall sistem
operasi sotware.

4) Database: gudang data yang besar, biasanya terkandung dalam file yang terkait dan
disimpan dengan cara membuat data mudah diakses, diambil dan dimanipulasi.

5) Informasi: informasiadalah sistem mengumpulkan dan menyimpan data, mengubah

data menjadi nformasi yg berguna dan memeberikan informasi kepada pengambil
kebijakan internal dan eksternal.

6) Manusia: sistem informasi spesifik beperan berbeda dari suatu organisasi ke

organisasi lainnya.

Peluang dan penerapan TI:

1) Sistem erp: sistem perangkat lunak modular yang memungkinkan organisasi untuk
mengintegrasikan proses bisnis menggunakan database tunggal.

2) EDI: adanya efisiensi proses transaksi dan kesalahan pengolahan data lebih sedikit,
melibatkan pertukaran dokumen bisnis computer kekomputer dalam bentu elektronik
antara organisasi dan mitra dagangnya.
 Risiko dari penerapan TI:

1) Hardware/software: gangguan bisnis, kerusakan data sementara atau permanen dan

biaya perbaikan atau penggantian

2) Kecuarangan dan tindakan berbahaya: kerugian financial atau keasalahan pembuatan

informasi yang diandalkan pengambil keputusan.

2. Peran TI

 Peran TI terhadap Tata Kelola

Organisasi menginvestasikan sejumlah besar uang dalam TI karena TI memungkinkan

pelaksanaan strategi bisnis dan pencapaian tujuan bisnis. Menanggapi dampak luas yang
TI miliki terhadap strategi dan operasi bisnis mereka, banyak organisasi telah
menentukan bahwa tata kelola TI, dengan sendirinya, cukup penting untuk mendapatkan
perhatian khusus. Seperti yang dijelaskan dalam GTAG 17: Audit Tata Kelola TI
menegaskan kembali hal ini: "Tanggung jawab utama untuk tata kelola TI terletak pada
dewan dan manajemen tingkat senior. Kegiatan audit internal bertanggung jawab untuk
menilai apakah tata kelola TI organisasi mendukung strategi dan tujuan organisasi
sebagaimana diuraikan dalam Standar 2110 [A2].

 Peran TI terhadap manajemen risiko

 Lingkungan internal. Lingkungan internal organisasi mencakup "nada teratas"

organisasi. Seperti ditunjukkan dalam bagian sebelumnya dari bab ini, dewan dan
manajemen senior bertanggung jawab untuk mengarahkan dan mengawasi proses
tata kelola TI organisasi. Mereka juga bertanggung jawab untuk menetapkan
selera risiko TI organisasi dan menetapkan ambang toleransi risiko TI.

 Mengontrol kegiatan. Kebijakan respons risiko yang tepat harus didefinisikan dan
prosedur (tindakan yang diambil untuk menerapkan kebijakan) harus dirancang
secara memadai dan beroperasi secara efektif untuk memberikan jaminan bahwa
tingkat risiko TI residual berada dalam toleransi risiko manajemen. Kontrol TI
dibahas di bagian selanjutnya dari bab ini.
  Peran TI terhadap Pengendalian

Kontrol TI dapat dikategorikan sebagai hierarki top-down dari pemerintahan TI,

manajemen, dan kontrol teknis. Enam lapisan teratas kontrol TI dan pameran 7-4
mewakili kontrol umum TI, sedangkan lapisan bawah menunjukkan kontrol aplikasi.
Akan tetapi, penting untuk dipahami bahwa "Elemen-elemen hierarki yang berbeda tidak
saling terpisah; mereka semua terhubung dan dapat saling berbaur." Sisa bagian ini
menjelaskan kontrol TI dari perspektif "kelompok yang bertanggung jawab".

3. Apa yang dimaksud fraud? Jelaskan dan berikan contohnya! Serta bagaimanakah
peran auditor internal terhadap fraud dan melalui aktivitas apa peran tersebut
dilaksanakan, berikan pendapat saudara!

Fraud ialah sebuah tindakan yang dilakukan oleh individu atau organisasi secara sengaja
untuk menipu, menyembunyikan atau mendapatkan keuntungan dalam suatu kondisi,
dimana tindakan tersebut dapat merugikan pihak pihak terkait.

Contoh fraud: Kecurangan laporan keuangan: dilakukan dingan menyajiakan lporan

keuangan lebih dari dari yang sebenarnya (overstatement) atau menyajiakan laporan
keuangan yang lebih buruk dari yang sebenarnya (under statement).

4. Jelaskan dan gambarkan serta berikan pendapat saudara tentang posisi audit
internal di dalam struktur organisasi perusahaan dan apakah dengan posisi tsb
status audit internal menjadi independen? Disamping itu dukungan apa agar
independensi audit internal menjadi lebih jelas? Berikan pendapat saudara!

Secara garis besarnya ada tiga alternatif kedudukan internal auditor dalam struktur
organisasi, yaitu:

1) Langsung bertanggung jawab pada dewan komisaris.: Hal ini banyak dilakukan
dalam perusahaan-perusahaan bank dan asuransi. Dalam perusahaan-perusahaan ini
internal auditor merupakan penjaga bagi dewan komisaris. Secara teoritis maka
seluruh organisasi termasuk direktur utama dapat diteliti oleh internal auditor.
 2) Bertanggung jawab pada direktur utama: Cara ini agak jarang dipakai mengingat
direktur dengan tugas-tugasnya yang berat biasanya tidak mempunyai waktu untuk
mempelajari laporan intenal auditor dan kemudian melakukan tindakan-tindakan
koreksi berdasarkan laporan tersebut.

3) Yang paling sering dilaksanakan adalah bahwa internal auditor bertanggung jawab
pada fungsionaris keuangan yang tertinggi: Fungsionaris tersebut mungkin berfungsi
sebagai direktur bidang keuangan dan bendahara maupun controller. Yang penting
adalah bahwa fungsionaris tersebut adalah yang bertanggung jawab atas koordinasi
daripada persoalan-persoalan keuangan dan akuntansi.

5. Pengukuran kinerja kritis fungsi audit internal bisa dilihat dari berbagai kategori:
disamping internal customer juga meliputi stakeholder satisfaction, internal audit
proses dan innovationand capability. Jelaskan dan berikan pendapat saudara
berdasarkan satu kategori saja yang saudara pahami!

6. Ada berapa tahap/langkah suatu proses penugasan (engagement)dari audit

internal? Jelaskan dan uraikan masing-masing?

1. Merencanakan (planning)

- menjelaskan tujuan2 dan cakupan penugasan

- mengidentifikasi dan menaksir resiko

- membuat pengujian rencana

- alokasi sumber daya

2. Menyajikan (Performing)

- melaksanakan pengujian untuk menggabungkan bukti

- evaluasi bukti yang digabungkan dan membuat kesimpulan

- mengembangkan observasi dan merumuskan rekomendasi

3. Mengkomunikasikan (communicate)
 - menyajikan evaluasi observasi

- mengembangkan komunikasi penugasan

- mengawasi dan mengikuti prosedur

7. Bagaimana cara auditor internal memilih auditee dan apa yangdigunakan

sebagai dasar pemilihan tersebut, kemudian, auditeeyang terpilih akan
dijadikan obyek audit tersebut dimasukkandalam suatu daftar apa namanya,
jelaskan dan uraikan!

Pemilihan auditee dimulai dari survey pendahuluan terhadap calon-calon auditee

untukmengidentifikasi aktifitas yang mempunyai potensi audit tertinggi terlihat dari
segi perbaikanefektifitas, efisiensi, dan ekonomis atau kehematan operasi.

Awal mula dari survey pendahuluan ini adalah memperoleh pemahaman

yangmendalam mengenai struktur organisasional entitas serta karakteristik
operasinya.Selain itu,auditor juga harus memahami industri dimana suatu entitas itu
beroperasi dan juga sifat sertaluas peraturan pemerintah yang berlaku didalamnya.
Lalu perhatiannya difokuskan pada aktivitas, unit, ataupun fungsi yang akan
diaudit. Pemahaman tentang calon auditee dapatdiperoleh auditor dengan cara :

 Memeriksa arsip data latar belakang setiap auditee.

 Meninjau fasilitas auditee untuk memastikan bagaimana auditeemencapai tujuannya.
 Mempelajari dokumentasi yang relevan tentang operasi auditee seperti buku
petunjukkebijakan dan prosedur, bagan standar kinerja dan pengendalian mutu, serta
deskripsipembagian tugas.
 Melakukan wawancara kepada manajer aktifitas tersebut mengenai bidang-
bidangpermasalahan tertentu (biasa disebut entry interview).
 Menerapkan prosedur analitis untuk mengidentifikasi tren atau hubungan yang
tidakbiasa.
 Melakukan pengujian audit mini untuk menegaskan pemahaman auditor
tentangmasalah potensial. Pemahaman auditor mengenai setiap auditee
harusdidokumentasikan melalui kuisioner yang sudah diisi dengan lengkap, bagan
 arus, dancatatan naratif. Berdasarkan pemahaman ini, auditor menyiapkan suatu
laporan studipendahuluan, yang mengikhtisarkan semua temuan dan mencantumkan
rekomendasimengenai auditee yang harus diaudit. Laporan ini hanya digunakan oleh
departemen audit internal dan tidak ditujukan untuk manajemen.
8. Apa yang dimaksud dengan kka (kkp) atau audit working paper, maksud dan
tujuan pembuatannya, serta jenisnya maupun contohnya, jelaskan dan
uraikan!

KKA (KKP) atau audit working paper adalah dokumentasi audit, yaitu catatan yang
disimpanoleh auditor dari prosedur yang diterapkan, ujian yang dilakukan, informasi
yang diperoleh, dankesimpulan yang berhubungan yang dicapai dalam perjanjian.

Maksud dan tujuan :

o Membantu auditor menyediakan jaminan wajar bahwa audit yang

memadai telahdilakukan sesuai dengan standar audit umum
o Pendukung dalam memberikan opini
o Memberikan sebuah dasar untuk merencanakan audit
o Acuan untuk audit tahun berikutnya
o Referensi bila ada pertanyaan dri pihak lain

Jenis dan contoh KKA :

meliputi skedul (daftar), analisa, memorandum, surat konfirmasi, suratpernyataan, salinan

atas dokumen dan perjanjian penting, komentar yang dibuat atau diperoleh auditor, rekap,
laporan yang disiapkan oleh klien.

9. Apa yang dimaksud audit evidence, dan secara persuasif bagaimana, jelaskan!

Bukti audit adalah semua media informasi yang digunakan oleh auditor untuk
mendukungargumentasi, pendapat atau simpulan dan rekomendasinya dalam meyakinkan
tingkat kesesuaianantara kondisi dengan kriterianya. Tidak semua informasi bermanfaat
bagi audit, karena ituinformasi harus dipilih. Pedoman pemilihan informasi yang akan
digunakan sebagai bukti auditadalah bahwa informasi tersebut harus andal sehingga
mampu meyakinkan pihak lain.