1.

Dua jenis jasa yang diberikan yang diberikan auditor:

 JasaAsurans: Pemeriksaan secara objektif bukti untuk tujuan memberikan
sebuah penilaian independen mengenai proses tatakelola, manajemen risiko,
dan pengendalian bagi organisasi. Contohnya meliputi penugasan audit
keuangan, kinerja, kepatuhan, keamanan sistem, dan ujituntas (due
diligence).
 JasaKonsultasi: Pemberian nasihat dan aktivitas jasa (kustomer) terkait,
yang sifat dan lingkupnya sudah disepakati (kustomer), yang dimaksudkan
untuk memberi nilai tambah dan memperbaiki proses tatakelola, manajemen
risiko, dan pengendalian tanpa mengambil alih tanggung jawab manajemen.
Contohnya meliputi konsultasi, nasihat, fasilitasi, dan pelatihan.
2. Tiga tahapan proses penugasan asurans:
 Perencanaan
- Perencanaan yang efektif merupakan kunci keberhasilan penyelesaian setiap
jenis penugasan.
- Perencanaan yang dirancang dengan baik membantu pencapaian tujuan
penugasan secara efektif dan efisien.
- Failing to plan means planning to fail.
 Pelaksanaan
- Melakukan pengujian untuk mengumpulkan bukti
- Mengevaluasibukti audit yang dikumpulkan dan mencapai simpulan
- Mengembangkan observasi danmerumuskan rekomendasi
 Komunikasi
- Merupakan komponen penting semua penugasan audit internal.
- Terlepas dari isi dan bentunya yang bervariasi, komunikasihasil-hasil
penugasan “harusakurat, objektif, jelas, ringkas, konstruktif, lengkap, dan
tepat waktu.
3. Tahap perencanaan penugasan asurans:
 Jasa asurans meliputi penugasan audit keuangan, kinerja, kepatuhan,
keamanan sistem, dan ujituntas (due diligence).
 Contoh penugasan asurans:
- Menilai kecukupan desain dan efektivitas operasi pengendalian level-entitas.
Pengendalian level-entitas yang menjadi kepentingan meliputi:

 Pengendalian atas pengesampingan manajemen

 Proses penilaian risiko level-entitas organisasi

 Pengendalian untuk memantau hasil-hasil operasi

 Pengendalian atas proses pelaporan keuangan akhir-periode

- Menilai kecukupan desain dan efektivitas operasi pengendalian proses bisnis.

Proses bisnis yang menjadi kepentingan meliputi:

 Pengendalian atas efektivitas dan efisiensi operasi

 Pengendalian atas keandalan pelaporan keuangan dan/atau

manajemen

 Pengendalian atas kepatuhan pada hukum dan regulasi yang

berlaku

- Penilaian kecukupan desain dan efektivitas operasi atas pengendalian IT.

Pengendalian IT yang menjadi kepentingan mencakup, sebagai contoh:

 Pengendalian umum level-entitas seperti pengendalian akses

sistem dan pengendalian manajemen perubahan

 Pengendalian aplikasi yang dibuat dalam program aplikasi

tertentu

- Penilaian secara langsung kinerja proses bisnis. Kinerja proses yang menjadi
kepentingan meliputi, sebagai contoh:

 Efektivitas dan efisiensi operasi yang tercermin dalam metrik

seperti peringkat tingkat kepuasan konsumen, waktu siklus,
perputaran karyawan dll.

 Keandalan pelaporan yang tercermin dalam metrik seperti

frekuensidan jumlah monoter jurnal penyesuaian akhir periode
  Kepatuhan pada hukum dan regulasi yang tercermin dalam
metrik seperti jumlah insiden atau pencemaran lingkungan.

4. Hubungan antara tujuan bisnis dan asersi bisnis:

5. Arsesi Tujuan Umum Audit

Aktiva dan kewajiban entitas ada
pada tanggal tertentu, dan transaksi
Keberadaan atau keterjadian
pendapatan dan biaya terjadi dalam
periode tertentu
Semua transaksi dan semua
Kelengkapan rekening yang seharusnya telah
disajikan dalam laporan keuangan
Aktiva adalah hak entitas dan
Hak dan kewajiban hutang adalah kewajiban entitas
pada tanggal tertentu
Komponen aktiva, hutang,
pendapatan dan biaya telah
Penilaian atau alokasi
disajikan dalam laporan keuangan
pada jumlah yang semestinya
Komponen tertentu dalam laporan
keuangan telah digolongkan,
Penyajian dan pengungkapan
digambarkan, dan diungkapkan
secara semestinya

Risiko Inharent: risiko bagi auditee jikatidakadatindakan yang

diambilmanajemenuntukmengurangiataumengelolarisiko yang diidentifikasi.
6. Mengapabergunabagi auditor internal
untukmerumuskanrisikodalambentuksebabdanakibat?
Karena sebagailangkahawaldalammeminimalisirrisikobisnis,
makadilakukanidentifikasidanklasifikasirisiko dalam bentuk sebab dan
akibat, yang
 bergunauntukmemudahkanperusahaanmerumuskankebijakanpenanggulan
gandarisetiaprisiko yang mungkinakanterjadi.
RuangLingkupManajemenRisiko.
7. Apasajaopsiresponrisiko yang dapatdiambilolehmanajemen?
Menghindaririsiko,
Berbagirisiko
mengurangirisiko.
8. Apakahperandari program kerja yang dirumuskandenganbaik?
Program kerja mendaftar prosedur audit yang diperlukan untuk tujuan
penugasan.
Selama pelaksanaan, auditor akan menandatangani prosedur yang sudah
dilakukan.
Pada akhir penugasan, program yang sudah diselesaikan
mendokumentasi pekerjaan yang sudah diselesaikan, siapa yang
melakukan, dan kapan diselesaikan.
9. Cakupanalokasisumberdayauntukpenugasan:
Mencakuppenentuankeahlian yang diperlukan,
taksiranwaktuuntukmenyelesaikanpenugasan, penugasan auditor internal
yang tepat, danjadwalkerjasehinggadapatdiselesaikantepatwaktu.
10. Tahap-tahap yang termasukdalampelaksanaansebuahpenugasanasurans:
a. Melakukanpengujianuntukmengumpulkanbukti
o Menerapkanprosedur audit tertentuuntukmengumpulkanbukti.
o Meliputi: pengajuanpertanyaan, observasioperasi, inspeksidokumen,
dananalisiskewajaraninformasi.
o Mendokumentasiprosedur yang dilakukandanhasil-
hasilpelaksanaanprosedur.
b. Mengevaluasibukti audit yang dikumpulkandanmencapaisimpulan
o Mengevaluasibukti audit yang
dikumpulkanuntukmenentukanapakahpengendaliansudahdirancangmem
adaidanberoperasisecaraefektifmemerlukanpertimbanganprofesionalsigni
fikan.
 o Tim audit internal padaakhirnyaharusmencapaisimpulan yang logis.
c. Mengembangkanobservasidanmerumuskanrekomendasi
o Observasi (atautemuan) adalahpernyataanmengenaifakta yang
munculdari proses membandingkankriteria (keadaan yang seharusnya)
dengankondisi (keadaansesungguhnya).
o Rekomendasiditujukanuntukmenutup gap
antarakriteriaobservasidengankondisi, merupakansolusijangkapanjang,
dansecaraekonomislayak.
11. Apakahunsur-unsur yang dicakupolehobservasi yang dirumuskandenganbaik?
Kriteriaadalahstandar, ukuran, atauekspektasi yang
digunakanuntukmelakukanevaluasi, yaitukeadaan “yang seharusnya.”
Kondisiadalahbukti factual yang ditemukan auditor internal, yaitukeadaan
“yang sesungguhnya.”
Konsekuensiadalahpengaruhburuk yang riilataupotensialkarena gap
antarakondisi yang adadengankriteria.
Penyebabadalahalasan yang menimbulkan gap
antarakondisidiharapkandansesungguhnya, yang
mengakibatkanpengaruhburuk.
12. Apakahkarakteristikdarirekomendasi yang bermakna?
Untuktindakankorektifmengatasipenyebabkesenjanganantarakriteriadanko
ndisi, memberikansolusijangkapanjangdaripadaperbaikanjangkapendek,
danlayaksecaraekonomi (yaitu, manfaatmelebihibiaya).
13. Apakahkarakteristikkualitasdarikomunikasipenugasan audit internal?
Standar 2410-Komunikasi
harusmencakuptujuandanlingkuppenugasansertasimpulan, rekomendasi,
danrencanatindakan.
o Memuatopini/simpulanmenyeluruh auditor internal
o Pemberitahuankepuasanpelaksanaanpenugasan
o Pembatasanditribusidanpemakaianhasil-hasil
14. Apakahtahap-tahap yang
dicakupdalamtahapkomunikasidarisebuahpenugasanasurans?
 Melakukan proses evaluasidaneskalasiobservasi
Melakukankomunikasipenugasan interim danpendahuluan
Mengembangkankomunikasipenugasan final
Mendistribusikankomunikasi final formal dan informal
Melakukanprosedurpemantauandantindaklanjut

15. Apakahperbedaanantara “asurans negative” danasuranspositif”?

Mencapaisimpulan yang disebutasuransnegatif
(disebutjugaasuransterbatas):
 Auditor internal
menyatakanasuransnegatifketikamenyimpulkantidakadahal yang
menarikperhatian yang dapatmenunjukkanbahwapengendalian auditee
dirancangtidakmemadaiatauberoperasitidakefektif.
Mencapaisimpulan yang disebutasuranspositif (disebutkeyakinanmemadai):
 Auditor internal
menyatakanasuranspositifketikamerekamenyimpulkanbahwa,
menurutopinimereka, pengendalian auditee
dirancangmemadaidanberoperasiefektif.
16. Apakahinformasi yang harusdimasukkandalamkomunikasipenugasanasurans
final?
Standar 2410-Komunikasi
harusmencakuptujuandanlingkuppenugasansertasimpulan, rekomendasi,
danrencanatindakan.
 Memuatopini/simpulanmenyeluruh auditor internal
 Pemberitahuankepuasanpelaksanaanpenugasan
 Pembatasanditribusidanpemakaianhasil-hasil
Standar 2440-CAE harusmengkomunikasikanhasil-hasilkepadapihak yang
tepat.
 Disampaikankepadapihak yang dapatmempertimbangkanhasil-
hasilpenugasan
  Jikatidakdiwajibkanolehperaturan, penyampaianhasilkepadapihakluar
CAE harusmenilaipotensirisiko, konsultasidenganpenasehat hokum,
mengendalikanpenyebarannya.
17. Apakahperbedaanantarapenugasankonsultasidenganpenugasanasurans?
Perbedaanpenugasankonsultansidenganasurans:
 Sifatdanlingkuppenugasanasuransditentukanolehfungsi audit internal,
sedangkansifatdanlingkuppenugasankonsultasiharusmendapatpersetujua
ndari customer penugasan.
 Olehkarenaitu,
penugasankonsultasilebihbersifatdikresionerdaripadapenugasanasurans.
Jasakonsultasimeliputi: konsultasi, nasihat, fasilitasi, danpelatihan.