3. Internal auditor bertanggung jawab kepada pimpinan direksi. (Relationships with BOD and
Audit Committees)
1. Lingkungan pengendalian : Sikap manajemen (etika, kompetensi, integritas) dan Kebijakan dan
filosofi manajemen
2. Penilaian risiko: Mengidentifikasi risiko dan Mengevaluasi risiko
3. Aktivitas Pengendalian : Tanggung jawab dan otorisasi, Pemisahan tugas, Dokumentasi, Orang
yang kompeten dan jujur, Pemeriksaan internal, Audit Internal
4. Informasi dan komunikasi : informasi untuk manajemen yang digunakan untuk mengevaluasi
efektivitas control dan mengelola operasi
5. Pengawasan : evaluasi rasional untuk tujuan manajemen control
Komponen internal control menurut COSO
a Preventive Control : Pemisahan tugas untuk mencegah pelanggaran yang disengaja,otorisasi yang
layak, perbaikan menggunakan computer,dokumentasi dan catatan yang memadai,control fisik
atas aktiva cnth: Lingkungan pengendali dan pengawasan
b Detective Control :Pemeriksaan dan perbandingan cnth: penilaian resiko,informasi &komunikasi
c Directive Control :mencakup pencegahan,deteksi dan koreksi serta memperbaiki dengan
menetapkan prosedur-prosedur cnth: Aktivitas pengendalian
Audit risk : Auditor tanpa sadar gagal untuk mengubah pendapatnya secara tepat pada laporan
keuangan yang salah saji secara material :
Karakteristik Manajemen:
1. Keputusan didominasi oleh satu individu
2. Sikap manajemen yang sangat agresif
3. Omset tinggi manajemen
4. Tekanan yang berlebihan untuk mencapai proyeksi laba
5. Reputasi manajemen yang buruk
Karakteristik operasi dan industry
1. Profitabilitas yang tidak memadai dibandingkan dengan perusahaan lain
2. Operasi sensitif terhadap berbagai faktor ekonomi
3. Perusahaan dalam industri yang menurun
4. Terdesentralisasi tanpa pemantauan kegiatan yang memadai
5. Keberlanjutan usaha diragukan
Karakteristik penugasan
1. Masalah akuntansi yang sulit dipahami
2. Transaksi yang signifikan sulit untuk diaudit
3. Transaksi dengan pihak terkait yang tidak wajar
4. Salah saji yang signifikan terdeteksi selama audit
Control risk :Risiko Pengendalian adalah risiko bahwa salah saji material yang dapat terjadi dalam
pernyataan tidak akan dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur pengendalian internal entitas.” Risiko → salah saji material →tidak dicegah oleh kontrol
internal perusahaan
1. Risiko → salah saji material →tidak dicegah oleh intrnal control perusahaan
2. Keterbatasan lain dari struktur pengendalian internal
3. Auditor menilai risiko pengendalian pada tingkat maksimum, jika kebijakan atau prosedur tidak
mungkin efektif
6. Inherent risk, audit risk, itu adalah tugas dari management untuk mengerjakan internal
control. (untuk menilai risiko/risk based audit, seperti tugas kelompok yang ke 2)
Kontrol : aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah
Penerimaan : risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk
kemajuan dan keuntungan
Penghindaran : risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah
pada risiko
Pendiversikasian : risiko dengan menyebarkan total risiko ke operasi-operasi yang
terpisah (misal, menggunakan berbagai pemasok untuk bahan baku yang penting)
Pembagian & Pemindahan : risiko dengan melibatkan perjanjian kontraktual dengan
pihak ketiga untuk menerima sebagian atau semua risiko (contohnya, asuransi)
7. Audit keuangan, teknik audit seperti observasi, dll. Dibuat penjelasannya, contoh dan
hasil observasinya, harus ada kertas kerjanya!
- Melakukan survey
- Apa yang perlu di audit dan apa yang tidak perlu di audit
- Auditor dimungkinkan untuk mencegah terjadinya fraud,misconduct dan eror
- Diperhatiakan resiko dalam organisasi
→Tujuan Audit
→Untuk mencapai tujuan audit perlu adanya prosedur audit yaitu bukti
fisik,observasi,konfirmasi,dokumentasi,wawancara,rekalkulasi, Re-prforma dan prosedur analitis