NAMA : ANDI SEDANA YASA

NPM : 0119123011

KELAS : C.207

PRODI : S.1 AKUNTANSI

NO.ABSEN : 09 (GANJIL)

UJIAN TENGAH SEMESTER AUDIT INTERNAL

Soal Teori (Soal Genap)

2.Sebutkan dan jelaskan 5 (lima) kata kunci definisi audit internal!

Jawaban :

a. Membantu organisasi mencapai tujuannya.

Tujuan organisasi menggambarkan apa yang ingin dicapai oleh organisasi. Pada level yang lebih
tinggi pada perusahaan, tujuan dari organisasi tersebut tertuang di dalam visi dan misi organisasi.
Dalam mencapai tujuan bisnisnya, menurut COSO 2004:

 Tujuan strategis: berbagai pilihan manajemen atas nama pemilik saham menciptakan nilai
bagi perusahaan.

 Tujuan operasi: efisien dan efektivitas operasi organisasi, termasuk sasaran kinerja dan
profitabilitas dan pengamanan sumberdaya dari kerugian.

 Tujuan pelaporan: keandalan pelaporan keuangan bagi internal dan eksternal, maupun
bukan informasi keuangan.

 Tujuan kepatuhan: bertalian dengan kepatuhan terhadap ketentuan maupun hukum yang
berlaku
b. Mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan tatakelola.

Suatu organisasi tidak dapat mencapai tujuannya serta memperoleh kesuksesan tanpa manajemen
risiko, kontrol dan governance process yang efektif.

 Governance (Tata Kelola) : Proses yang dilaksanakan oleh BOD untuk mengotorisasi,
mengarahkan dan mengawasi yang dilakukan manajemen untuk mencapai tujuannya.

 Risk management (Manajemen Risiko) : Proses yang dilakukan oleh manajemen untuk
mengetahui dan menyetujui ketidakpastian (risiko dan kesempatan) yang akan
berpengaruh terhadap pencapaian tujuan perusahaan.

 Control (Pengendalian) : Proses yang dilakukan manajemen untuk memitigasi

(mengurangi) risiko sampai dengan tingkat yang bisa diterima.

c. Aktivitas asuran (jaminan keyaakinan) dan konsultasi yang didesain untuk memberikan nilai
tambah dan meningkatkan operasi.

Pekerjaan dalam rangka aktivitas Assurance dan consulting dibedakan dalam tiga hal: yaitu
tujuan utama dari pekerjaan tersebut, siapa yang menentukan sifat dan lingkup dalam perjanjian
tersebut dan kelompok yang terlibat. Tujuan utama dari internal assurance adalah untuk menilai
bukti apakah telah sesuai dengan subjek persoalan serta memberikan kesimpulan mengenai
subjek persoalan tersebut. Fungsi internal audit menentukan sifat dan lingkup dari assurance atas
perjanjian dimana secara umum terdapat tiga pihak yang terlibat, yaitu: auditee, internal auditor
dan user.

d. Independen dan obyektif.

Independen merupakan kondisi yang bebas dari gangguan atas objektifitas. Gangguan/ancaman
atas objektifitas tersebut harus dikelola pada tingkat individual auditor, fungsional dan setiap
level dari organisasi. Objektifitas merupakan sikap mental tidak bias (tidak memihak) yang
memperkenankan auditor untuk melaksanakan pekerjaannya dengan menghasilkan keputusan
yang tidak memihak. Untuk meyakinkan objektifitasnya, seoramg auditor tidak boleh terlibat
dalam day to day operation, membuat keputusan manajemen serta berbagai berbagai situasi yang
dapat menyebabkan terjadi conflicts of interest.

e. Penugasan dengan pendekatan suatu disiplin dan sistematis.

Dalam rangka memberika nilai tambah dan ntuk meningkatkan operasi, internal assurance dan
konsultansi harus dilaksanakan secara sistematis dan disiplin. Terdapat tiga fase fundamental
dalam pekerjaan audit, yaitu perencanaan pekerjaan, pelaksanaan pekerjaan dan
mengkomunikasikan hasil pekerjaan. Perencanaan pekerjaan tersebut meliputi beberapa
aktivitas, yaitu:

 Pemahaman atas auditee dan pelanggan

 Setting tujuan pekerjaan

 Menentukan bukti yang diperlukan

 Memutuskan sifat, waktu dan luas tes audit

Pelaksanaan pekerjaan meliputi prosedur audit spesifik, misalnya melaksanakan penyelidikan,

observasi atas kegiatan operasi dan inspeksi dokumen. Mengkomunikasikan hasil audit
merupakan komponen kritis dari seluruh pekerjaan internal assurance dan kolsultansi.
Komunikasi atas hasil pekerjaan harus akurat, objektif, clear, singkat, membangun, lengkap dan
tepat waktu.

4. Apa yang dimaksud dengan Charter Audit Internal, mengapa diperlukan, jelaskan komponen-
komponen apa yang ada di dalamnya!
Jawaban :

 Piagam Audit Internal (Internal Audit Charter) adalah pedoman bagi Auditor/Internal Controller
agar dapat melaksanakan tugasnya secara profesional, memperoleh hasil Audit yang sesuai
dengan standar mutu, dan dapat diterima oleh berbagai pihak baik internal maupun external yang
menyatakan tujuan, wewenang, dan tanggung jawab unit audit intern pada suatu organisasi.  
Pentingnya Charter Audit Internal karena Piagam audit internal adalah cetak biru/landasan bagi
organisasi yang mengatur bagaimana audit internal dapat melakukan tugasnya dan membantu
fungsi oversight memberi sinyal yang jelas atas independensi audit internal. Piagam audit
internal juga dapat memberikan dengan sangat terperinci jika diperlukan apa saja yang akan
dilakukan oleh audit internal dan dukungan apa yang akan diperlukan dari manajemen dan fungsi
oversight untuk melakukan tugasnya. Pada akhirnya, piagam audit internal berfungsi sebagai
referensi untuk mengukur efektivitas kegiatan audit internal.

IIA telah mengidentifikasi tujuh komponen utama yang mendukung kekuatan dan efektivitas
keseluruhan kegiatan audit internal, yaitu :

1. Misi dan Tujuan:

Misi audit internal adalah untuk meningkatkan dan melindungi nilai organisasi dengan
memberikan asurans, saran, dan wawasan berbasis risiko yang objektif. o Tujuan audit internal
adalah untuk menyediakan jasa asurans dan konsultasi yang independen dan objektif, yang
dirancang untuk meningkatkan nilai dan operasi organisasi.

2. Standar Internasional Praktik Profesional Audit Internal:

Audit internal harus memastikan seluruh kegiatannya telah mematuhi unsur-unsur wajib
Kerangka Praktik Profesional Internasional (IPPF) IIA termasuk Standar, Prinsip Inti Praktik
Profesional Audit Internal, Definisi Audit Internal dan Kode Etik.

3. Kewenangan

Piagam harus mencakup:

Pernyataan tentang hubungan pelaporan fungsional dan administrasi CAE dalam organisasi.

Pernyataan bahwa fungsi oversight akan menetapkan, memelihara dan memastikan bahwa
kegiatan audit internal memiliki wewenang yang cukup untuk memenuhi tugasnya dengan:

➢ Menyetujui piagam audit internal.

➢ Menyetujui rencana audit internal yang tepat waktu, berbasis risiko, dan agile.
➢ Menyetujui anggaran dan rencana sumber daya audit internal.

➢ Menerima komunikasi tepat waktu dari CAE tentang kinerja audit internal relatif terhadap
rencana audit

internalnya.

➢ Berpartisipasi aktif dalam diskusi terkait pengangkatan dan pemberhentian CAE untuk
memutuskan

persetujuannya.

➢ Berpartisipasi aktif dalam diskusi terkait remunerasi CAE untuk memutuskan persetujuannya.

➢ Menanyakan kepada manajemen dan CAE apakah ada ruang lingkup yang tidak tepat atau
keterbatasan sumber

daya audit internal.

➢ Membuat dan menyetujui pernyataan bahwa CAE akan memiliki akses tidak terbatas ke
fungsi oversight serta

dapat berkomunikasi dan berinteraksi langsung dengan fungsi oversight tanpa kehadiran
manajemen.

➢ Membuat dan menyetujui kewenangan bahwa audit internal akan memiliki akses tidak
terbatas atas semua fungsi,

catatan, properti, dan personel yang berkaitan dengan pelaksanaan pekerjaannya, dan
bertanggung jawab atas

kerahasiaan dan catatan dan informasi tersebut.

4. Independensi dan Objektivitas

 Piagam harus mencakup: o Pernyataan bahwa CAE akan memastikan bahwa aktivitas audit
internal bebas dari kondisi yang mengancam kemampuan audit internal untuk melakukan
pekerjaannya dalam keadaan yang tidak memihak. Jika independensi atau objektivitas audit
internal terganggu secara fakta maupun penampilan, CAE akan mengungkapkan rincian potensi
penurunan independensi dan objektivitas audit internal kepada pihak-pihak yang tepat. o
Pernyataan bahwa kegiatan audit internal tidak memiliki tanggung jawab atau wewenang
operasional langsung atas kegiatan yang diaudit. o Pernyataan bahwa jika CAE memiliki atau
diharapkan memiliki peran dan / atau tanggung jawab di luar audit internal, kerangka pengaman
(safeguards) akan dibuat untuk membatasi terjadinya penurunan independensi dan obyektivitas.
o Kewajiban bagi CAE untuk mengkonfirmasi setidaknya setiap tahun atas independensi
kegiatan audit internal kepada fungsi oversight

5. Lingkup Kegiatan Audit Internal –

Piagam harus mencakup: o Pernyataan bahwa ruang lingkup kegiatan audit internal meliputi,
tetapi tidak terbatas pada, pemeriksaan objektif dengan tujuan memberikan penilaian independen
terhadap kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses kontrol. o
Pernyataan bahwa CAE akan melaporkan secara berkala kepada manajemen dan fungsi oversight
atas hasil kerja audit internal.

6. Tanggung jawab

Piagam harus mencakup: o Pernyataan tentang tanggung jawab audit internal untuk:

➢ Menyampaikan setidaknya setiap tahun rencana audit internal berbasis risiko.

➢ Berkomunikasi dengan manajemen dan fungsi oversight dampak keterbatasan sumber daya
pada rencana audit internal.

➢ Memastikan aktivitas audit internal memiliki akses terhadap sumber daya yang berkaitan
dengan kompetensi dan keterampilan.

➢ Mengelola aktivitas audit internal dengan tepat sehingga dapat memenuhi mandatnya.

➢ Memastikan kesesuaian dengan Standar IIA.

➢ Mengkomunikasikan hasil pekerjaannya dan memantau tindakan korektif yang disepakati.

➢ Koordinasi dengan penyedia asurans lainnya.

7. Program Kualitas Asurans dan Peningkatan audit internal

- Piagam harus mencakup: o Pernyataan bahwa kegiatan audit internal akan mengelola program
kualitas asurans dan program peningkatan audit internal yang mencakup semua aspek kegiatan
audit internal termasuk evaluasi kesesuaiannya dengan Standar IIA. o Kewajiban bagi CAE
untuk melaporkan secara berkala hasil dari program kualitas asurans dan peningkatan audit
internal kepada manajemen dan fungsi oversight dan memastikan dilakukannya penilaian
eksternal atas kegiatan audit internal setidaknya setiap lima tahun sekali.

6.Pada IPPF, disebutkan landasan kode etik bagi auditor internal adalah prinsip integritas,
obyektivitas, kerahasiaan dan kompetensi. Jelaskan keempat prinsip tersebut, dan berikan 1
(satu) contoh rule-nya!

Jawaban :

PRINSIP

Auditor internal diharapkan untuk menerapkan dan menegakkan prinsip-prinsip berikut:

1. Integritas

Integritas auditor internal membentuk keyakinan dan oleh karenanya menjadi dasar kepercayaan
terhadap pertimbangan auditor internal.

2. Objektivitas

Auditor internal menunjukkan objektivitas profesional pada level tertinggi dalam memperoleh,
mengevaluasi dan mengkomunikasikan informasi tentang aktivitas atau proses yang diuji.
Auditor internal melakukan penilaian yang seimbang atas segala hal yang relevan dan tidak
terpengaruh secara tidak semestinya oleh kepentingan pribadi atau pihak lain dalam memberikan
pertimbangan.
3. Kerahasiaan

Auditor internal menghormati nilai dan kepemilikan informasi yang diterimanya dan tidak
mengungkap informasi tersebut tanpa kewenangan yang sah, kecuali diharuskan oleh hukum
atau profesi.

4. Kompetensi

Auditor internal menerapkan pengetahuan, kecakapan dan pengalaman yang diperlukan dalam
memberikan jasa audit internal.

ATURAN PERILAKU

1. Integritas:

Auditor internal:

1.1. Harus melaksanakan pekerjaannya secara jujur, hati-hati dan bertanggung jawab.

1.2. Harus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan oleh hukum
atau profesi.

1.3. Tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan kegiatan yang dapat
mendiskreditkan profesi audit internal atau organisasi.

1.4. Harus menghormati dan mendukung tujuan organisasi yang sah dan etis.

2. Objektivitas

Auditor internal:

2.1. Tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau patut
diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk dalam hal ini adalah
kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan kepentingan
dengan organisasi.
2.2. Tidak boleh menerima apapun yang dapat, atau patut diduga dapat, mengganggu
pertimbangan profesionalnya.

2.3. Harus mengungkapkan semua fakta material yang diketahuinya, yang apabila tidak
diungkapkan, dapat mendistorsi laporan atas kegiatan yang direviu.

3. Kerahasiaan

Auditor internal:

3.1. Harus berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh selama
melaksanakan tugasnya.

3.2. Tidak boleh menggunakan informasi untuk memperoleh keuntungan pribadi, atau dalam
cara apapun, yang bertentangan dengan hokum atau merugikan tujuan organisasi yang sah dan
etis.

4. Kompetensi

Auditor internal:

4.1.Hanya terlibat dalam pemberian jasa yang memerlukan pengetahuan, kecakapan dan
pengalaman yang dimilikinya.

4.2.Harus memberikan jasa audit internal sesuai dengan Standar Internasional Praktik
Profesional Audit Internal (Standar).

4.3.Harus senantiasa meningkatkan keahlian, keefektifan dan kualitas jasanya secara

berkelanjutan.
8.Sebutkan dan jelaskan risiko bisnis yang terdapat dalam strategic, compliance, reporting, dan
operations baik internal maupun eksternal!

Jawaban:

Kerangka manajemen risiko yang dibangun dalam suatu organisasi dimaksudkan untuk mencapai
tujuan yang dibagi dalam 4 kategori, yaitu:

1. Strategic; tujuan yang ditetapkan pada tingkat manajemen atas, disatukan dan dibuat
untuk mendukung misi dari perusahaan.
2. Operations; pemanfaatan yang efektif dan efisien dari sumber-sumber yang tersedia.
3. Reporting; dapat diandalkan atau dipercayanya laporan baik internal maupun eksternal.
4. Compliance; ketaatan terhadap berbagai undang-undang dan peraturan yang berlaku.

Risiko Bisnis yang diterapkan baik internal maupun eksternal terkait dengan COSO ERM
Framework yaitu :

Objective setting tercermin dari empat sisi tujuan perusahaan dengan mempertimbangkan potensi
risiko. Objective setting dengan Asumsi PT XYZ sebagai produsen kulit upholstery dan otomotif
adalah sebagai berikut.

a. Strategic objective: mempertahankan keunggulan dalam bidang leather technology dengan

berupaya inovatif dan kreatif untuk mengembangkan produkproduk unggulan yang kompetitif di
segmen pasarnya. Saat ini PT XYZ sedang mengembangkan produk Ytech, kulit berkualitas
yang dapat dicuci, anti air, anti noda, yang proses produksinya dipatenkan oleh PT XYZ.

b. Operating objectives: secara berkesinambungan melakukan perbaikan-perbaikan baik aspek

teknis maupun manajerial dengan menjalankan system manajemen mutu yang terintegrasi guna
tercapainya kepuasan pelanggan, pemodal, dan karyawan. Saat ini PT XYZ telah memegang
sertifikat ISO/TS 16959:2009 mengenai quality management system.

c. Reporting objectives: menyediakan laporan yang transparan dan akurat bagi internal
perusahaan maupun laporan eksternal bagi stakeholders sehingga perusahaan dapat mengambil
langkah manajerial yang tepat bila diperlukan.
d. Compliance objectives: mematuhi peraturan-peraturan pemerintah yang berlaku baik regional
maupun internasional.

10.Jelaskan serta gambarkan mengenai inherent risk, controllable risk, dan residual risk secara
top-down view!

Jawaban :

a. Inherent Risk (Risiko Bawaan atau Risiko Melekat) adalah penetapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi,
sebelum memperhitungkan faktor efektivitas pengendalian intern. Risiko bawaan menunjukkan
faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak ada
pengendalian intern. Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi
kekeliruan tanpa pengendalian intern, berarti risiko bawaannya tinggi.

b. Residual risk (Risiko sisa) adalah resiko yang masih terjadi meskipun kita sudah melakukan
pengendalian internal. Manusia memang memiliki keterbatasan, meskipun sudah melakukan
yang terbaik pasti memiliki kemungkinan ada kekurangan-kekurangan. Tetapi tentu saja residual
risk ini jauh lebih kecil dibandingkan dengan inherent risk.

c. Control Risk (Risiko Pengendalian) adalah ukuran penetapan auditor akan kemungkinan
adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak
terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian (control
risk) mengandung unsur:

- Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah
kekeliruan.

- Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%) dalam
rencana audit, misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada
sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.

12. Salah satu komponen pengendalian intern adalah aktivitas pengendalian, dan di dalamnya
termasuk, jenis-jenis pengendalian yang terdiri dari:

a. Pengendalian preventif

b. Pengendalian detektif

c. Pengendalian korektif

d. Pengendalian direktif

e. Pengendalian kompensatif

Jelaskan dengan singkat serta berikan contoh-contohnya tentang jenis pengendalian di atas!

Jawaban :

a. Pengendalian Preventif
Yaitu kegiatan pengendalian yang dilakukan untuk mencegah terjadinya suatu permasalahan
(error condition) dari suatu proses bisnis, atau dengan kata lain pengendalian yang dilakukan
sebelum masalah timbul. Kegiatan pengendalian ini relatif murah jika dibandingkan kedua tipe
pengendalian lainnya.

Contoh pengendalian preventif:

1. Dibuatnya standar operasional prosedur untuk suatu kegiatan entitas;

2. Dibuatnya pemisahan fungsi dalam suatu entitas;

3. Dibuatnya rentang otorisasi dalam suatu entitas.

b. Pengendalian Detektif

Yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau mendeteksi adanya
suatu permasalahan dan mencari akar permasalahan tersebut, atau dengan kata lain pengendalian
yang dilakukan dimana telah terdapat suatu permasalahan. Kegiatan pengendalian ini lebih
mahal dari kegiatan pengendalian preventif.

Contoh pengendalian detektif:

1. Dilakukan rekonsiliasi kas;

2. Dilaksanakannya audit secara periodik;

c. Pengendalian Korektif

Yaitu kegiatan pengendalian yang dilakukan untuk memperbaiki kondisi jika terdapat suatu
permasalahan yang menyebabkan resiko tidak tercapainya tujuan organisasi, yang telah
ditemukan pada kegiatan pengendalian preventif maupun detektif. Kegiatan Korektif relatif lebih
mahal dari kegiatan peventif maupun detektif.

Contoh kegiatan korektif:

Dilakukannya perbaikan suatu sistem informasi atas kesalahan data yang disebabkan adanya eror
dalam sistem informasi suatu entitas.

d. Pengendalian Direktif

Pengendalian pengarahan (Directive Controls) adalah pengendalian yang dilakukan pada saat
kegiatan sedang berlangsung dengan tujuan agar kegiatan dilaksanakan sesuai dengan kebijakan
atau ketentuan yang berlaku.

Contoh atas pengendalian ini adalah kegiatan supervisi yang dilakukan langsung oleh atasan
kepada bawahan atau pengawasan oleh mandor terhadap aktivitas pekerja.

e. Pengendalian Kompensatif

Pengendalian kompensatif (Compensating Controls) dimaksudkan untuk memperkuat

pengendalian karena terabaikannya suatu aktivitas pengendalian. Pengawasan langsung pemilik
usaha terhadap kegiatan pegawainya pada usaha kecil karena ketidak-adanya pemisahan fungsi
merupakan contoh pengendalian kompensatif.

14.Apa yang dimaksud dengan IPPF, isinya apa saja, dan bagaimana perannya terhadap internal
auditor, jelaskan!.

Jawaban :
International Professional Practices Framework (IPPF) adalah kerangka kerja konseptual yang
mengatur pedoman resmi praktik auditor internal yang dikeluarkan oleh Institute of Internal
Auditor. Pedoman dalam IPPF meliputi Pedoman Wajib (Mandatory Guidance) dan Pedoman
yang Disarankan (Strongly Recommended Guidance).

Pedoman Wajib meliputi :

a. Definisi Audit Internal Internal Audit menurut IPPF

Internal audit adalah sebuah aktivitas assurance dan konsultasi yang independen
danobjektif yang dirancang untuk memberi nilai tambah dan peningkatan
terhadapoperasional organisasi. Aktivitas ini bertujuan untuk membantu perusahaan
mencapai tujuannya dengan pendekatan yang sistematik, disiplin untuk mengevaluasi
danmeningkatkan efektivitas dari Manajemen risiko, pengendalian dan tata kelola
organisasi
b. Kode Etik. Tujuan dari adanya kode etik adalah untuk mendorong budaya beretika di
dalam profesi internal audit.
c. Standar. Tujuan dari Standar yaitu :
- Memberikan batasan prinsip-prinsip dasar yang menggambarkan pelaksanaan praktik
auditinternal.
 - Memberikan suatu kerangka-kerja untuk pelaksanaan dan mempromosikan secara luas
nilai-tambah dari audit internal
- Menetapkan dasar untuk melakukan evaluasi atas kinerja audit internal.
- Membantu mengembangkan proses-proses organisasi dan operasional.

Sedangkan Pedoman yang Disarankan meliputi:

a. Position Papers. Membantu berbagai pihak yang berkepentingan, termasuk mereka

yangtidak dalam profesi audit internal, dalam memahami isu-isu pemerintahan, risiko,
ataukontrol yang signifikan, dan menggambarkan peran terkait dan tanggung jawab
auditinternal.
b. Practice Advisories. Membantu auditor internal dalam menerapkan definisi AuditInternal,
Kode Etik, dan Standar, dan mempromosikan praktik terbaik.Practice advisories
mengatasi audit internal pendekatan, metodologi, dan pertimbangan, tetapitidak rinci
proses atau prosedur. Mereka termasuk praktek yang berkaitan denganinternasional,
negara, atau isu-isu industri-spesifik, tipe tertentu dari keterlibatan, danmasalah hukum
atau peraturan.
c. Practice Guidance. Memberikan panduan rinci untuk melakukan kegiatan audit
internal.Mereka termasuk proses dan prosedur, alat dan teknik, program, dan pendekatan
langkah-demi-langkah.

Peranan Auditor Internal terhadap IPPF yaitu :

Terdapat 2 (dua) hal yang dapat dilakukan oleh Internal Auditor agar dapat berperan dalam
peningkatan kinerja perusahaan, yaitu :

1. Value Added Internal Auditing

Value added auditing adalah suatu audit dalam rangka meningkatkan profitabilitas serta
kepuasan pelanggan (customer satisfaction). Internal auditor perlu membangun &
menjaga hubungan baik (relationship) dengan pihak auditee melalui monitoring tindak
lanjut serta menerima umpan balik (feedback) yang dilakukan oleh auditee.
Tujuan dari value added audit adalah agar internal auditor dapat :
a. Memberikan analisis operasional secara obyektif &independen.
 b. Menguji berbagai fungsi, proses dan aktivitas suatu organisasi serta external value
chain.
c. Membantu organisasi dalam merancang strategi bisnis yang obyektif.
d. Melakukan assesment secara sistematis dengan pendekatan multidisiplin.
e. Melakukan evaluasi & menilai efektivitas risk management , control & governance
processes.

2. Risk Based Internal Auditing

Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang
dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk
assesment yang diformulasikan pada risk based. audit plan.Berdasarkan risk assesment
tersebut dapat diketahui risk matrix, sehingga dapat membantu internal auditor untuk
menyusun risk audit matrix. Manfaat yang akan diperoleh internal auditor apabila
menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien &
efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen /
Bagian Internal Audit.