RESUME MATERI INTERNAL AUDIT

NAMA : AYU RATIH KUSUMADEWI SASTRAWAN

NPP : P057075
DIVISI / UNIT : SAI / ARA 2

Audit Internal adalah aktivitas independen, objektif dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai
tujuannya secara sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian intern, dan proses tata kelola.

Peran internal audit di era global sebagai mitra bisnis yaitu memberikan saran perbaikan,
mampu menyelesaikan masalah, dan menjalin relasi demi peningkatan bisnis. Internal
audit dalam paradigma lama berfungsi sebagai penilaian independen organisasi, jasa
evaluasi, dan memberikan hasil analisisi, penilaian, rekomendasi dan konsultasi. Seiring
berjalannya waktu, terdapat paradigma baru yaitu dimana internal audit berfungsi untuk
memberikan jaminan keyakinan dan konsultasi, dan memberikan nilai tambah bagi
organisasi.

Bahwa konsep masyarakat 5.0 yaitu pengembangan masyarat menuju Masyarakat Super
Cerdas dengan berusaha untuk menempatkan manusia di pusat inovasi dan mengambil
keuntungan dari dampak teknologi dan hasil industry 4.0 dengan pendalaman integrasi
teknologi dalam meningkatkan kualitas hidup, tanggung jawab sosial dan keberlanjutan,
seperti bidang kesehatan, mobilitas, infrastruktur, dan teknologi pembiayaan keuangan
dengan IOT, Big Data, Artificial Inteligent, dan Robot.

Kecerdasan Buatan (Artificial Intelligence/Al) adalah istilah yang mengacu pada teknologi
yang mampu membuat mesin menjadi cerdas. Organisasi berinvestasi dalam penilitiandan
aplikasi Al untuk mengotomatisasi, meningkatkan, atau mereplikasi kecerdasan manusia.
Bagi organisasi yang menerapkan Al dalam operasinya, audit internal harus dilibatkan
dalam menerapkan dan pengelolaan risiko Al.

Manajemen risiko tidak sekedar memiliki protecting value tetapi juga untuk creating value ,
dengan penerapan three line of defense dan mempertimbangkan risk & return (risk taker,
risk neutral, atau risk averse)
Risiko merupakan berbagai kejadian & keadaan yang berpotensi menimbulkan kerugian
yang dapat dipertimbangkan untuk diklasifikasikan sebagai risiko inheren. Langkah-
langkah yang dilakukan yaitu Investarisasi, Brainstorming, Observasi, Benchmarking,
Analisis, Konsensus. Risiko adalah gabungan dua komponen yaitu ketidakpastian dan
eksposur. Adapun 9 risiko yang dihadapi bank seperti :
1. Risiko Kredit
Risiko akibat kegagalan pihak lain dalam memenuhi kewajiban kepada Bank
2. Risiko Pasar
Risiko pada posisi neraca dan rekening administrative termasuk transaksi
derivative, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk
risiko perubahan harga option
3. Risiko Strategi
Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu
keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan
bisnis
4. Risiko Kepatuhan
Risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan
perundangundangan dan/atau ketentuan yang berlaku
5. Risiko Operasional
Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal,
kesalahan manusia, kegagalan system, dan/atau adanya kejadian-kejadian
eksternal yang mrmprngaruhi operasional bank
6. Risiko Likuiditas
Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo
dari sumber pendanaan arus kas dan/atau dari asset likuid berkualitas tinggi yang
dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan
7. Risiko Legal/Hukum
Risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis
8. Risiko Reputasi
Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan yang
bersumber dari persepsi negatif terhadap bank

Beberapa terminology risk :

1. Risk Capacity
Total Dana yang berisiko
2. Risk Appetite
Tingkat dan jenis risiko yang bersedia diambil oleh perusahaan pembiayaan dalam
rangka mencapai sasaran perusahaan.
3. Risk Tolerance,
Tingkat dan cakupan risiko yang ditetapkan secara maksimum dan merupakan
penjabaran dari tingkat risiko yang akan diambil.
4. Risk Target
Kaitan dengan Rencana Bisnis dan Pengukuran KPIs pada setiap kegiatan
perusahaan
5. Risk Limit
Wewenang dan pengendalian pada tingkatan proses pada semua kegiayan rinci
perusahaan
Kualitas Penerapan Manajemen Risiko (KPMR) perlu memperhatikan tata kelola risiko,
kerangka manajemen risiko, proses manajemen risiko dan SDM, dan system
pengendalian.

Tingkat penilaian KPMR berupa Strong, Satisfactory, Fair, Marginal, Unsatisfactory.

Tingkat risiko inheren berupa Low, Low to Moderate, Moderate, Moderate to High, dan
High.

Pergeseran Fungsi Internal Audit yang sebelumnya hanya sebagai penilaian independen
(Watchdog), namun saat ini juga sebagai risk management, internal control, dan Good
Corporate Governance (assurance & consultancy). Artinya, internal audit memberikan
penilaian independent dan memberikan pelayanan melalui evaluasi yang sistematis dan
disiplin untuk mencapai tujuan.
Tahapan Audit :
1. Tahap 1, Penilaian Risk Management Maturity
Untuk mengidentifikasi tingkat kematangan penerapan manajemen risiko dan
menentukan kemungkinan dilakukannya AIBR pada perusahaan melalui
pendekatan risk naive, risk aware, risk defines, risk managed, dan risk enabled.
Media yang digunakan yaitu kuesioner, wawancara atau workshop.
2. Tahap 2, Penyusunan PKPT atau Perencanaan Audit
- Pengembangan audit universe (identifikasi, penentuan faktor-faktor risiko, dan
penilaian nilai risiko global)
- Penentuan kebijakan penilaian dan frekuensi audit, dengan 2 metode yaitu
audit atas seluruh unit audit dan atas sebagian unit audit.
- Alokasi Sumber Daya Audit (SDM, Waktu, Anggaran)
3. Tahap 3, Penugasan Individual Audit
Tahapan pelaksanaan AIBR untuk individual audit terdiri dari :
1) Memperoleh latar belakang auditan
2) Pemahaman proses bisnis
3) Pemahaman risiko dalam proses bisnis
4) Evaluasi efektivitas rancangan pengendalian risiko
5) Evaluasi efektivitas pelaksanaan pengendalian risiko
6) Penilaian risiko residual
7) Identifikasi isu-isu utama
8) Penyusunan Laporan Hasil Audit

Audit Mutu merupakan suatu pemeriksaan yang sistematis dan independen untuk
enentukan apakah kegiatan menjaga mutu serta hasilnya telah dilaksanakan secara efektif
sesuai dengan rencana yang ditetapkan untuk mencapai tujuan. 3 tipe utama audit mutu
yaitu :
1. Audit Mutu Produk/Pelayanan, berdasar atas karakteristik produk/pelayanan
tersebut.
2. Audit Mutu Proses, berdasar atas indicator kinerja kunci
3. Audit Mutu Sistem, berdasar pada elemen-elemen dari sistem

Langkah-langkah pemecahan masalah dan pengambilan keputusan bagi auditor :

1. Pengenalan dan pendefinisian masalah
 2. Penentuan sejumlah solusi alternatif
3. Penentuan kriteria yang akan digunakan dalam mengevaluasi solusi alternative
4. Evaluasi solusi alternatif
5. Pemilihan solusi alternatif terpilih
6. Implementasi solusi alternatif terpilih
7. Evaluasi hasil yang diperoleh untuk menentukan diperolehnya solusi yang
memuaskan.

Hal-hal yang perlu diperhatikan dalam pengumpulan data seperti sampel, waktu, dan
kualitas sampel. Jenis data yang dikumpulkan berupa data primer dan data sekunder.
Teknik pengumpulan data :
1. Wawancara
2. Observasi
3. Menelusur/menelaah dokumen-dokumen bukti pelaksanaan pekerjaan/kegiatan
4. Telusur pelaksanaan kegiatan
5. Meminta peragaan (simulasi)
6. Hasil asesmen yang dilakukan pihak lain

Fraud (kecurangan) adalah tindakan illegal untuk memenuhi kepentingan pribadi atau
kelompok, baik dalam bentuk penyalahgunaan wewenang, penyembunyian kebenaran,
pemalsuan dokumen, maupun dala bentuk pelanggaran kepercayaan. Berawal dari 3 hal
yaitu kesempatan, kebutuhan (tekanan), rasionalisasi (pembenaran terhadap tindakan
illegal). Occupational fraud adalah penggunaan jabatan untuk memperkaya diri sendiri
melalui penyalahgunaan secara sengaja sumber daya organisasi. 3 bentuk occupational
fraud yaitu Asset misappropriation, Corruption, dan Fraudulent statements. Red Flags
merupakan suatu kondisi yang janggal atau berbeda dengan keadaan normal dan
memerlukan penyidikan lebih lanjut. 5 unsur fraud yaitu fakta material yang palsu,
sengaja, sadar, yakin, ditindaklajuti oleh korban, dan menyebabkan kerugian. Tipe-tipe red
flags fraud yaitu Pada karyawan, Pada manajemen, Pada perubahan kebiasaan, Pada
kas/piutang, Pada bagian penggajian, dan Pada persediaan.

Pengendalian internal merupakan suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang
pencapaian tujuan seperti Keandalan laporan kuangan, Efektifitas dan efisiensi kegiatan
operasional, serta Kepatuhan terhadap undang-undang dan peraturan yang berlaku.
Framework pengendalian internal adalah rerangka tentang prinsip-prinsip dasar
pengendalian internal yang dirancang untuk digunakan sebagai pedoman dalam
engevaluasi praktik bisnis suatu entitas. Framework pengendalian internal menurut COSO
:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information and Communication
5. Monitoring
------------------------------------------------ OOO ------------------------------------------------