1.

Tujuan, tujuan dari audit keuangan adalah pemberian opini atas hasil laporan keuangan sedangkan
audit operasional bertujuan untuk memperbaiki kinerja.

Ruang Lingkup, ruang lingkup audit keuangan adalah catatan dari keuangan perusahaan sedangkan
ruang lingkup audit operasional adalah aktivitas operasi dari perusahaan.

Keterampilan Dasar, dalam audit keuangan keterampilan dasar yang harus dimiliki auditor adalah
dalam bidang keuangan (accounting) sedangkan dalam audit operasional menuntut keterampilan
dasar dari berbagai disiplin ilmu.

Orientasi Waktu, dalam audit keuangan kegiatan audit yang dilakukan adalah melihat dari kegiatan
yang telah dilakukan masa lalu sedangkan audit operasional lebih melihat ke arah kegiatan yang
telah dilakukan agar lebih baik dimasa depan.

Pelanggan, hasil dari audit keuangan biasanya diperuntukkan bagi stakeholder dan pihak ekternal
sedangkan hasil dari audit operasional biasanya diperuntukkan bagi internal manajemen.

Opini, untuk audit keuangan pemberian opini dari hasil audit adalah mandatory(wajib) sedangkan
untuk audit operasional pemberian opini atas hasil audit adalah diberikan bila perlu.

Hasil Audit, hasil audit dari audit keuangan adalah pemberian opini atas laporan keuangan sedangan
hasil audit dari audit operasional adalah pemberian rekomendasi kepada manajemen.

Fokus Audit, fokus audit keuangan adalah kewajaran atas laporan keuangan sedangkan fokus audit
operasional adalah perbaikan aktivitas operasi.

Ukuran Keberhasilan, keberhasilan atas audit keuangan adalah pemberian opini WTP(Wajar Tanpa
Pengecualian) atas laporan keuangan sedangkan ukuran keberhasilan audit operasional adalah
tindak lanjut atas rekomendasi yang telah dibuat.

2. Untuk memberi nilai tambah bagi perusahaan dan sumber daya manusia memperbaiki
operasional perusahaan membantu organisasi mencapai tujuannya melalui suatu
pendekatan yg sistematis dan disiplin untuk mengevaluasi dan memperbaiki efektivitas
proses manajemen resiko kontrol dan tata kelola

Bag 2

1. Terdapat tiga komponen utama dari nilai internal auditor :

1.Assurance = Governance, risiko dan kontrol Internal audit menyediakan assurance dalam

governance organisasi, manajemen risiko dan proses kontrol untuk membantu pencapaian tujuan
strategis, operasional keuangan dan compliance

2.Insight = Catalyst, Analyses dan Assessment Internal auditor merupakan catalyst dalam upaya
meningkatkan efektivitas dan efisiensiorganisasi dengan menyediakan insight (wawasan) dan
rekomendasi berdasarkan analisis danpenilaian atas data dan proses bisnis perusahaan
3.Objective = integritas, akuntabilitas dan independensi

2.(2004)

Strategis : terkait dengan tujuan level atas yang mendukung dan selaras dengan misi
organisasi. 

Operasional : terkait dengan efektivitas dan efisiensi dari penggunaan sumber daya. 

Pelaporan : terkait dengan keandalan dari pelaporan organisasi. 

Kepatuhan : terkait dengan kepatuhan terhadap hukum dan regulasi yang berlaku

Cahapter 3

The Code of Ethics

Tujuan dari adanya kode etik adalah untuk mendorong budaya beretika di dalam
profesi internal audit. Kode etik terdiri dari dua komponen, yaitu The Principle dan
The Rule of Conduct.

The Principle menyatakan empat cita cita seorang auditor internal profesional yang
harus terus dijaga dalam melaksanakan perkerjaannya dan merepresentasikan core
value yang harus dipegang teguh oleh internal auditor untuk mendapatkan
kepercayaan dari mereka yang bergantung pada jasa mereka.

The Rule of Conduct mendeskripsikan 12 norma perilaku yang harus diikuti oleh
internal auditor untuk dapat mempraktikkanThe Principle. Berikut ini adalah 4
principle dan 12 role of conduct untuk internal auditor.

 Integrity
Integritas dari seorang internal auditor membentuk kepercayaan dan kepercayaan
memberikan dasar bagi stake holder untuk bergantung pada judgement seorang
internal auditor. The Rules of Conduct yang diasosiasikan dengan prinsip integritas
menyatakan bahwa internal auditor:
1. Harus melaksanakan pekerjaan mereka dengan jujur, ketelitian dan tanggungjawab
2. Harus menaati hukum dan membuat pengungkapan yang diinginkan oleh hukum
dan profesi.
3. Harus tidak terlibat dalam aktivitas ilegal, atau terikat dalam aktivitas yang dapat
mendiskreditkan profesi internal auditor atau organisasi.
4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.

 Objectivity
Auditor internal tidakdi pengaruhi oleh kepentingan mereka sendiri atau oleh orang
lain dalam membentuk penilaian.

1. Tidak boleh berpartisipasi dalam suatu aktivitas atau hubungan yang mungkin
merusak atau diasumsikan akan merusak penilaian auditor yang tidak berbias.
2. Tidak boleh menerima apapun yang dapat merusak atau diasumsikan
merusakprofessional judgement.
3. Harus mengungkapkan semua fakta, yang sifatnya material dalam pengambilan
keputusan, yang mereka ketahui. Dimana jika fakta tersebut tidak diungkapkan
maka akan mengubah hasil dari review suatu aktifitas.

 Confidentiality
Auditor internaltidak mengungkapkaninformasi yang mereka terimatanpaotoritas
yang tepatkecuali adakewajiban hukumatau profesionaluntuk melakukannya The
Rules of Conduct yang diasosiasikan dengan prinsip Confidentiality menyatakan
bahwa internal auditor:
1. Harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh
saat pelaksanaan tugas.
2. Tidak boleh menggunakan data untuk keuntungan pribadi atau kepentingan
lainnya yang bisa bertentangan dengan hukum atau yang dapat menganggu tujuan
perusahaan.

 Competency
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang
diperlukan dalam pelaksanaan layanan audit internal The Rules of Conduct yang
diasosiasikan dengan prinsipCompetencymenyatakan bahwa internal auditor:
1. Hanya boleh melakukan perikatan dengan klien atas jasa pelayanan dimana
mereka memiliki pengetahuan, keterampilan, dan pengalaman yang diperlukan
dalam pelaksanaan layanan audit internal.

2. Harus melaksanakan jasa internal audit yang sesuai dengan standar (International
Standards for the Professional Practise of Internal Auditing.

3. Harus selalu meningkatkankecakapan, efektifitas dan kualitas jasa pelayanan

internal audit

Attributes Standards adalah karakteristik organisasi individu dan pihak2 yg

melakukan kegiatan Audit Internal

Performance Standards adalah menjelaskan sifat dari kegiatan AI dan merupakan

ukuran kualitas pekerjaan Audit. Standar kinerja memberikan praktik2 terbaik
pelaksanaan Audit mulai dari perencanaan sampai pemantauan tindak lanjut

Implementation Standards adalah hanya berlaku untuk satu penugasan,

Implementation Standards yg akan diterbitkan dimasa mendatang adalah :
- Implementation Standards untuk kegiatan assurance
- Implementation Standards untuk kegiatan consulting
- Implementation Standards untuk kegiatan investigasi
 - Implementation Standards control self assessment (CSA)

8 komponen erm
1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya,
serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta
konsisten dengan risk appetite perusahaan.

3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.

4. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan
dijadikan dasar untuk menentukan perlakuan risiko.

5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance.

6. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif.

7. Informasi dan komunikasi

Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.

8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan

COSO ERM adalah tata kelola dan budaya organisasi.

Haruslah board atau dewan pengarah dan pengawas organisasi melakukan pengawasan yang efektif
dan memberikan dukungan terhadap implementasi dan pencapaian strategi organisasi yang
dilakukan oleh manajemen;

haruslah ditetapkan struktur organisasi beserta uraian kerja yang memadai dan tanggung jawab
dengan jelas atau hubungan dan pembagian kerja yang dapat menjamin eksekusi pencapaian tujuan
dan target strategis;
harus didefinisikan, dibangun, dan diterapkan budaya organisasi yang sesuai dengan strategi dan
tujuan atau sasaran organisasi yang dinginkan;

harus dibuktikan keseriusan atau komitmen terhadap nilai-nilai pokok organisasi

harus mampu menarik, mengembangkan, dan mempertahankan individu atau personel yang
memiliki kemampuan, pengetahuan, ketrampilan, dan kontribusi unggul kepada organisasi