FRM-06-11
1. Jelaskan pengertian manajemen audit, apa saja tujuan diadakan manajemen audit, dan
aktivitas apa saja yang dilakukan untuk mencapai tujuan itu:
Jawaban :
Pengertian Manajemen Audit
J Santochi mendefinisikan management audit sebagai : to assist management to better
performance of the organization
Management Audit (pemeriksaan pengelolaan) adalah suatu pemeriksaan yang
dimaksudkan sebagai penilaian terhadap cara pengelolaan (manage) suatu organisasi
dan bertujuan untuk membantu pimpinan organisasi tersebut untuk melaksanakan
tugasnya dengan lebih baik;
pemeriksaan ditekankan pada penilaian terhadap penggunaan barang, tenaga, jasa,
dan sebagainya, ditinjau dari sudut efisiensi dan kehematan (ekonomi).(Prof.
Sumardjo Tjitrosidjojo : Pemeriksaan pengelolaan ,1980)
Leo Herbert dalam buku “The peformance of Management “ memberi definisi
sebagai berikut:
Management auditing are :
a. Planning for obtaining , and evaluating sufficient relevant, material , and
competence evidence;
b. By an independent auditor;
c. On the audit objective of :whether an entity’s management or employees
have or have not accepted and carried out; Appropriate laws, regulati -on,
policies, procedures, or other management standard for properly using it
resources; In an efficient and economical manner;
d. From this evidence . . . and reports . . . With a recommendation for the
possible correction of any deficiencies.
Tujuan Manajemen Audit
Untuk mengidentifikasi kegiatan, program dan aktivitas yang masih memerlukan perbaikan,
sehingga dengan rekomendasi yang diberikan nantinya dapat dicapai perbaikan atas
pengelolaan berbagai program dan aktivitas pada perusahaan tersebut.
Aktivitas Dari Tujuan Manajemen Audit
Menilai ketepatan dan kecukupan pengendalian manajemen
Menentukan tingkat ketaatan kepada kebijaksanaan, rencana dan prosedur
Memastikan pertanggungjawaban dan perlindungan terhadap aktiva
Menilai kualitas pelaksanaan tugas
3. Menurut beberapa literatur (USA) posisi internal auditor dalam organisasi dapat ditempatkan
dibawah CEO/direktur utama, dibawah direktur keuangan, dibawah komite audit.
Pertanyaannya:
Pertimbangan apa saja penetuan posisi internal auditor dalam suatu organisasi atau
perusahaan dan jelaskan pendapat anda dalam penentuan posisi tersebut serta contoh
organisasi atau perusahaan yang anda ketahui.
Jawaban :
Pertimbangan auditor internal harus memiliki kompetensi atau memiliki keahlian di bidang
auditing yang mempunyai pengetahuan yang cukup mengenai bidang yang akan diaudit, dan
memiliki independen terhadap audit, baik dalam kenyataan dan dalam penampilan, serta
CA.
2. Syafdinal, S.E., M.M., Ak.
2 3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
auditor dapat menggunakan keahlian profesionalnya dengan cermat dan seksama dalam
melaksanakan tugasnya.
Menurut beberapa literatur (USA) posisi internal audit dalam organisasi dapat
ditempatkan :
Dibawah CEO/direktur utama, yang memungkinkan lebih independen, auditnya
bersifat strategis dan cenderung meliputi semua operasional perusahaan dengan
pendekatan risiko bisnis.
Dibawah direktur keuangan, pendekatannya lebih bersifat audit operasional dengan
melihat laporan keuangan yang terkait dengan kegiatan tersebut, sifatnya khusus,
kurang integratif dan kurang independen.
Dibawah komite audit, dapat lebih independen dan mendapat dukungan serta
pengarahan kegiatan dari komite audit. Posisi ini sulit diterapkan di Indonesia, karena
pendekatan hukum perusahaan two tier board, bukan one tier board sebagaimana di
USA.
Persyaratan Keahlian Auditor Internal
Konsekuensi dari lingkup 4 tugas auditor internal yang seluruhnya terkait dengan
operasional perusahaan, maka auditor internal harus mempunyai kemampuan audit
sekaligus menguasai kegiatan operasional perusahaan. Oleh karena itu auditor
internal mungkin berlatar belakang keahlian operasional organisasi yang selanjutnya
memperoleh pendidikan audit, atau seorang yang berlatar belakang akuntansi dan
mendapat pelatihan operasional perusahaan. Hal ini berbeda dengan general auditor
(financial audit) yang hampir seluruh auditornya berlatar belakang akuntansi.
Contoh perusahaan atau organisasi : Hampir semua Rumah Sakit, Ka Audit Internal
berlatar belakang medis, sedang pd sebagian besar perusahaan Ka AI berlatar
belakang akuntansi, meskipun ada pula non akuntansi (sesuai Profesi
Operasionalnya) yang umumnya memiliki brevet QIA (Qualified Int.Auditor)
CA.
2. Syafdinal, S.E., M.M., Ak.
3 3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
4. Jelaskan perbedaan audit risk (dalam general audit) dengan risk based audit (dalam
operational audit).
Jawaban :
Perbedaan audit risk dengan risk based audit
Audit Risk adalah kemungkinan risiko salah saji bersifat material dan/atau penggelapan (fraud)
yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat, sedangkan
Risk based audit merupakan sebuah metode atau cara yang digunakan oleh auditor internal dalam
melaksanakan tugas auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah dikelola
oleh pihak manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap
tujuan perusahaan
5. Mengacu pada standar audit internal (IPPF 2016) bahwa keberhasilan pelaksanaan penugasan
auditor internal di tentukan oleh auditor internal yang taat pada standar atribut, jelaskan sesi-
sesi apa saja yang dapat mendukung keberhasilan pelaksanaan penugasan auditor internal
Jawaban :
Sesi-sesi yang dapat mendukung keberhasilan pelaksanaan penugasan auditor internal yaitu :
Meminta Dokumen yang Dibutuhkan
Setelah mengonfirmasi bahwa Auditor akan mendatangi klien yang akan diaudit, Auditor
akan meminta dokumen-dokumen yang dibutuhkan terkait kebutuhan Audit.
Mempersiapkan Rencana Audit
Dokumen untuk proses auditAuditor akan memeriksa informasi yang terkandung dalam
dokumen dan merencanakan bagaimana Proses Audit akan dilakukan. Setiap Auditor
pastinya memiliki gaya pengauditan yang berbeda-beda dengan tetap mengindahkan
Kode Etik sebagai Auditor.
Menjadwalkan Rapat Terbuka
Persiapan proses audit. Auditor perlu mengundang Manajemen Senior, General Affair,
atau Staf Administrasi Utama dari pihak klien ke suatu Rapat Terbuka. Di dalam Rapat
Terbuka, Auditor akan mempresentasikan Ruang Lingkup Audit (Audit Scope), lama
waktu pelaksanaan audit, dan masalah lain yang perlu dibahas terkait pelaksanaan Audit.
Mulai Melakukan Kerja Lapangan
Auditor mengambil informasi yang dikumpulkan dari Rapat Terbuka dan
menggunakannya untuk merealisasikan Rencana Audit. Kerja Lapangan kemudian
dilaksanakan dengan berkomunikasi kepada anggota staf dan meninjau Prosedur dan
Proses Audit.
Menyusun Laporan
Proses pengecekan audit.
Menyiapkan Rapat Penutupan
Auditor meminta tanggapan dan persetujuan dari klien terkait masalah dan temuan dalam
Laporan Audit pada Rapat Penutupan.
7. Layer 3: Internal Control, pengendalian internal (Internal Control) berada di tengah karena
system pengendalian internal merupakan bagian dari kegiatan manajemen risiko yang lebih
luas. Respon risiko (risk responses), yang meliputi kontrol, dirancang untuk melaksanakan
strategi manajemen risiko.
Pertanyaannya:
Kenapa system pengendalian internal merupakan bagian dari kegiatan manajemen risiko yang
lebih luas.
Jawaban :
Sistem pengendalian internal merupakan bagian dari kegiatan manajemen risiko yang lebih
luas dikarenakan COSO (Committee of Sponsoring Organizations of the Treadway
Commision) menerbitkan kerangka kerja pengendalian internal dan manajemen risiko yang
isinya saling bersinggungan. Pada tahun 1992, COSO menerbitkan Internal Control Integrated
Framework. Kerangka tersebut memasukan penilaian risiko sebagai salah satu komponennya.
Tujuannya adalah untuk mencapai semua sasaran dari control framework dan membantu
organisasi untuk :
Memberikan keyakinan yang memadai bahwa tujuan dan sasaran perusahaan tercapai dan
meminimalkan masalah yang terjadi.
Mencapai target keuangan dan kinerja.
Menilai risiko secara terus menerus dan mengidentifikasi langkah-langkah yang harus
diambil dan memiliki sumber daya yang dialokasikan untuk mengatasi atau mengurangi
risiko.
Menghindari publisitas yang merugikan dan merusak reputasi entitas.
Lalu pada tahun 2004, COSO menerbitkan Enterprise Risk Management Integrated
Framework yang memperluas kerangka kerja pengendalian intern tahun 1992, terutama
dengan menambahkan komponen event identification sebelum risk assessment dan risk
response setelahnya. Kesan fokus pada risiko memang jadi lebih terlihat. Selebihnya, bisa
dikatakan komponen pengendalian intern tahun 1992 tercakup dalam kerangka tahun 2004
tersebut. Komponen kerangka 2004 secara lengkap menjadi internal environment, objective
setting, event identification, risk assessment, risk response, control activities, information and
communication, dan monitoring. Artinya, dalam kerangka kerja COSO 2004, pengendalian
intern menjadi bagian dari manajemen risiko.
8. Objectives merupakan apa yang atau sesuati yang entitas ingin capai. Mengacu pada apa
yang organisasi ingin dicapai, ini disebut tujuan bisnis, dan dapat diklasifikasikan sebagai
strategis, operasi, pelaporan, dan kepatuhan.
a) Strategic Objectives tujuantingkattinggiyangselarasdanmendukungmisiorganisasi.
b) Operations Objectives tujuan yang luasterkaitpenggunaansumberdaya yang
efektifdanefisien.
c) Reporting Objectives tujuandenganfokuspadakeandalanpelaporan
(baikeksternalmaupun internal.
Pertanyaannya:
Apa yang dimaksud dengan istilah dibawah ini dan berikan contohnya masing-masing
a) Tujuan tingkat tinggi
Pada strategic objectives ini perusahaan menciptakan tujuan-tujuan yang menciptakan
nilai tambah untuk para pemangku kepentingan. Pemangku kepentingan di sini
meliputi pemegang saham, karyawan, pelanggan dan juga lingkungan.
Contoh : Pada perusahaan gojek memiliki visi untuk membawa dampak positif dari
teknologi untuk meningkatkan kualitas hidup melalui layanan digital dimana dapat
Halaman5dari7
menciptakan suatu nilai tambah dengan inovasi membuat berbagai layanan untuk
menambah nilai nilai tambah.
9. Salah satu lingkup tugas audit internal adalah mengevaluasi dan meningkatkan efektivitas
pengendalian (internal). Uraikan dan beri contoh kasus hal tersebut (misalnya penyempurnaan
organisasi, aturan-aturan, atau SOP yang sudah tidak sesuai/tidak efektif).
Jawaban :
Berdasarkan hasil penilaian resiko, fungsi audit internal harus mengevaluasi
kecukupan dan efektivitas sistem pengendalian internal, yang mencakup governance, kegiatan
operasi dan sistem informasi organisasi. Evaluasi sistem pengendalian internal harus
mencakup :
Efektivitas dan efisiensi kegiatan operasi.
Keandalan dan integritas informasi.
Keandalan terhadap peraturan perundang-undangan yang berlaku.
Pengamanan aset organisasi.
Contoh : Auditor diminta melakukan evaluasi sebagai bentuk penyempurnaan organisasi
terhadap kebijaksanaan dan praktek lelang pengedaan barang dengan memperhatikan sudut
pandang hubungan jangka panjang yang saling menguntungkan antara perusahaan dengan
vendor. Rekomendasi yang dihasilkan mungkin saja mencakup pemberian sejumlah insentif
untuk mendorong penjualan berbagai penemuan baru, adanya reengineering, atau pemotongan
biaya.
10. Konsep fundamental dari internal control yaitu internal control merupakan sebuah proses
dari awal sampai akhir. Jelaskan apa yang dimaksud dengan sebuah proses dari awal sampai
akhir tersebut
Jawaban :
Internal Control merupakan kumpulan kebijakan atau prosedur untuk memberikan
keyakinan memadai dalam pencapaian tujuan organisasi.
(Sebuah proses, dipengaruhi oleh levelentitas (BOD), manajemen, dan personillainnya, yang
dirancang untuk memberikan keyakinan memadai dalam rangka pencapaian tujuan untuk
pemenuhan kategori berikut:
a. Efektivitas dan efisiensi operasi
b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku)
------------------selamat bekerja-------------------------
Validasi (Paraf/TandaTangan)
DosenPengampu MK :
DosenKoordinator :
Prodi :
Bunga Indah Bayunitri, S.E., M.M., Ak., C.A.
Halaman7dari7