1. Ruang lingkup audit internal dapat dipaparkan sebagai berikut, berdasarkan Paul A.

Rajoe:
 Melakukan pengamatn berbagai metode yang digunakan dalam menjaga aset atau harta
perusahaan. Jika diperlukan maka akan dilakukan verifikasi kepada harta-harta tersebut.
 Memberikan penilaian atas efektivitas dan keekonomisan dalam penggunaan sumber
daya.
 Melakukan pengamatan atas aktivitas operasional atau program organisasi atau
perusahaan apakah hasil yang didapat konsisten dan sesuai dengan tujuan dan rencana
yang sudah ditetapkan sebelumnya.
 Melakukan analisa kefektifan (Reliabilitas dan Integrasi) informasi finansial dan
operasional dan juga alat yang digunakan untuk identifikasi, pengkuran, pengelompokan,
dan pelaporan informasi tersebut.
 Menjalankan pengamatan atas sistem yang ada dalam rangka memastikan adanya
kesesuaian antar kegiatan/aktivitas/program yang dilaksanakan organisasi dalam
kebijakan, peraturan, prosedur, hukum, rencana yang berdampak signifikan kepada
kegiatan organisasi.
2. Audit internal dengan pengendalian intern (internal control) memiliki hubungan yang sangat
erat satu sama lain karena dengan adanya pemeriksaan internal suatu perusahaan akan dapat
menigkatkan efektifitas dalam pengendalian internal, hal ini khususnya adalah kinerja
perusahaan.
3. 8 komponen internal control menurut (ERM) 2004 :
 Lingkungan internal
Komponen lingkungan internal dalam ERM mencakup hal-hal seperti karakter organisasi
dan penetapan dasar bagaimana risiko dilihat dan ditangani oleh entitas manajemen
dalam suatu perusahaan. Lingkungan internal perusahaan ini juga termasuk di dalamnya
filosofi manajemen risiko dan selera risiko, integritas dan nilai etika, serta lingkungan
fisik perusahaan itu sendiri.
 Penetapan tujuan
Tujuan merupakan komponen penting dalam ERM karena ia harus ada sebelum
manajemen dapat mengidentifikasi kejadian potensial yang nantinya memengaruhi
pencapaian pihak manajemen. ERM memastikan bahwa manajemen perusahaan memiliki
proses untuk menetapkan tujuan. Tak hanya itu, pihak manajemen juga diharapkan dapat
 menentukan tujuan yang selaras dengan misi entitas bisnis dan secara konsisten mampu
menelaah risiko dari tujuan tersebut.
 Identifikasi peristiwa
Melakukan identifikasi terhadap peristiwa atau kejadian, baik secara internal maupun
eksternal, dapat memengaruhi pencapaian tujuan entitas bisnis suatu perusahaan. Hal ini
akan mempermudah ERM untuk membedakan antara risiko dan peluang. Peluang ini
dapat disalurkan kembali ke strategi manajemen maupun juga dijadikan pasis
terbentuknya proses penetapan tujuan oleh pihak manajemen,
 Penilaian risiko
Analisa risiko lewat ERM dapat menghasilkan penilaian dan pertimbangan akan adanya
kemungkinan dan dampak dari risiko tersebut. Hal ini nantinya akan dijadikan sebagai
dasar untuk menentukan bagaimana risiko tersebut harus dikelola. Risiko dinilai atas
dasar inheren atau hubungan erat dan pengendapannya dalam suatu proses bisnis.
 Respons risiko
Adanya ERM dapat memungkinkan pihak manajemen untuk memilih respons tertentu
terhadap risiko yang ditemukan. Respons ini dapat meliputi berbagai hal seperti
menghindari, menerima, mengurangi, atau bahkan berbagi risiko. Pengembangan
serangkaian tindakan ini dilakukan untuk menyelaraskan risiko dengan entitas toleransi
terhadap bisnis dan selera risiko yang ditentukan pimpinan perusahaan.
 Pengendalian aktivitas
Pengendalian aktivitas merupakan komponen ERM yang diterapkan melalui kebijakan
dan prosedur perusahaan atau manajemen. Pengendalian aktivitas dilakukan untuk
membantu manajemen dalam memastikan respons risiko di perusahaan terlaksana secara
efektif.
 Informasi dan komunikasi
Komponen ERM yang berikutnya adalah informasi dan komunikasi, di mana keduanya
berperan penting dalam proses pelaksanaan tanggung jawab dalam perusahaan atau
bisnis. Informasi yang relevan dapat diidentifikasi, ditangkap, dan lantas
dikomunikasikan dalam bentuk kerangka waktu yang memungkinkan para pihak terkait
dapat menjalankannya dengan baik. Komunikasi yang efektif juga bersifat holistik pada
setiap sektor bisnis perusahaan baik pimpinan hingga karyawan.
  Pemantauan (monitoring)
Komponen terakhir dari ERM adalah monitoring. Hal ini dilakukan untuk memantau
keseluruhan proses ERM dan lantas menghasilkan evaluasi untuk dimodifikasi selaras
kepentingan perusahaan, Pemantauan dilakukan melalui kegiatan manajemen yang
berkelanjutan dan evaluasi terpisah.
4. Prinsip-prinsip tata kelola perusahaan yang baik :
 Transparansi (transparency), yaitu menerapkan prinsip transparansi dengan
menyediakan sarana komunikasi yang efektif dan responsif dalam memperoleh informasi
mengenai perusahaan, sehingga seluruh Pemangku Kepentingan mampu memahami
kinerja dan tindakan Perusahaan.
 Akuntabilitas (accountability), yaitu menerapkan prinsip akuntabilitas dengan
mengoptimalkan kinerja dan peran setiap individu Perusahaan sehingga seluruh aksi dan
kegiatan Perusahaan berjalan dengan efektif dan efisien.
 Pertanggungjawaban (responsibility), yaitu menerapkan prinsip pertanggungjawaban
dengan bertanggung jawab terhadap masyarakat dan lingkungan terkait, mematuhi
peraturan yang berlaku, serta menghindari segala transaksi yang dapat merugikan pihak
ketiga maupun pihak lain di luar ketentuan yang telah disepakati.
 Kemandirian (independency), yaitu menerapkan prinsip independensi dengan
mengelola peran dan fungsi yang dimiliki secara mandiri tanpa ada tekanan dari pihak
mana pun yang tidak sesuai dengan peraturan yang berlaku dan prinsip serta tata nilai
perusahaan.
 Kewajaran (fairness), yaitu menerapkan prinsip kesetaraan dengan memperhatikan hak
setiap Pemangku Kepentingan secara adil sesuai dengan peraturan perundang-undangan
yang berlaku serta memperhatikan kaidah dan peraturan perusahaan.
5. Tahap perencanaan audit :
 Menerima klien dan melakukan perencanaan audit awal
- Memutuskan akan menerima klien baru atau melanjutkan klien lama untuk dilakukan
audit (membuat perikatan baru atau perikatan lama)
- Mengidentifikasi mengapa klien menginginkan untuk dilakukan audit, karena
informasi ini akan mempengaruhi bagian dari proses perencanaan selanjutnya
- Memenuhi syarat-syarat penugasan yang ditetapkan oleh klien
 - Mengembangkan strategi audit secara keseluruhan dengan membentuk tim yang
memiliki keahlian khusus di bidangnya
 Memahami bisnis dan industri klien
Terdapat beberapa aspek pendekatan :
- Industri dan lingkungan eksternal
- Operasi dan proses bisnis
- Manajemen dan tata kelola
- Strategi dan tujuan klien
- Ukuran dan kinerja
 Menilai risiko bisnis klien
Auditor akan memeriksa dan memahami strategi bisnis yang telah dijalankan oleh klien
dan auditor akan menilai apakah ada risiko yang mungkin terjadi dalam bisnis klien
tersebut.
 Melaksanakan prosedur analitis pendahuluan
- Prosedur analitis awal
- Prosedur analitis substantif
- Prosedur analitis akhir
 Menetapkan materialitas dan menilai risiko audit yang dapat diterima, serta risiko inhern
- Menentukan tingkat materialitas awal
- Mempertimbangkan risiko audit yang dapat diterima dan risiko bawaan
 Memahami pengendalian internal dan menilai risiko pengendalian
Setiap pengendalian internal dirancang oleh auditor untuk mencegah atau mendeteksi
terjadinya salah saji yang material dalam laporan keuangan. Lingkungan pengendalian
merupakan komponen pengendalian internal yang terdapat empat proses di dalamnya,
yaitu penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta
pemantauan.
 Mengumpulkan informasi untuk menilai risiko kecurangan
Informasi yang terdapat dalam penilaian risiko kecurangan dapat ditemukan saat auditor
melakukan kunjungan ke perusahaan klien serta mengidentifikasi pihak-pihak yang
terkait didalamnya.
 Mengembangkan strategi audit dan program audit secara keseluruhan
 - Primarily subtantive approach.
- Lower assessed level of control risk approach.
6. Manfaat penyusunan program kerja pemeriksaan (audit) :
 Memberikan rencana sistematis untuk setiap tahap pekerjaan audit.
 Merupakan landasan yang sistematis dalam memberikan tugas kepada para auditor dan
supervisornya.
 Sebagai dasar untuk membandingkan pelaksanaan kegiatan dengan rencana yang telah
disetujui dan dengan standar serta persyaratan yang telah ditetapkan.
 Membantu auditor yang belum berpengalaman dan membiasakan mereka dengan ruang
lingkup, tujuan, serta langkah-langkah kegiatan audit.
 Membantu auditor untuk mengenali sifat pekerjaan yang telah dikerjakan sebelumnya.
 Mengurangi kegiatan pengawasan langsung oleh supervisor.
7. Risiko audit
 Risiko deteksi (detection risk) : merupakan risiko bahwa auditor tidak dapat mendeteksi
salah saji yang material dalam suatu perusahaan. Risiko ini merupakan fungsi keefektifan
prosedur audit dan aplikasinya oleh auditor.
 Risiko pengendalian (control risk) : merupakan risiko bahwa suatu salah saji yang
material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat
waktu oleh pengendalian perusahaan.
 Risiko bawaan (inherent risk) : merupakan kerentanan asersi terhadap salah saji
(mistatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang
berhubungan.