KOMUNIKASI HASIL AUDIT & KASUS-KASUS AUDIT

INTERNAL

Diajukan Untuk Memenuhi Salah Satu Tugas Audit Internal pada Program Studi
Akuntansi Fakultas Ekonnomi Bisnis Universitas Jenderal Achmad Yani

Disusun Oleh :

Lita Nur Pertiwi 5211191043

Resti Putri Kharisma 5211191044

Latifa Rachmawati 5211191046

Novilia 5211191060

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS JENDERAL ACHMAD YANI
CIMAHI
2023
CHAPTER 12
1. Apa dua jenis layanan yang disediakan oleh auditor internal? Berikan tiga contoh dari setiap jenis
keterlibatan.
Jawaban:
1. Assurance engagements
a. Menilai kecukupan desain dan efektivitas operasi pengendalian bisnis proses
b. Menilai kecukupan desain dan efektivitas pengoperasian kontrol teknologi informasi
(IT)
c. Secara langsung menilai kinerja proses bisnis
2. Consulting engagements
a. Memberikan saran kepada pemilik proses tentang bagaimana mereka dapat
mempersingkat proses mereka untuk mendapatkan efisiensi operasional
b. Memfasilitasi penilaian pemilik proses tentang risiko yang mengancam proses mereka
c. Melakukan pelatihan internal tentang tata kelola fundamental, manajemen risiko, dan
konsep kontrol

2. Apa saja tiga fase proses perikatan asurans?

Jawaban:
a. Plan
b. Perform
c. Communicate

3. Langkah-langkah apa yang termasuk dalam tahap perencanaan perikatan asurans?

Jawaban:
- menentukan tujuan dan ruang lingkup keterlibatan
- memahami pihak yang diaudit, termasuk tujuan dan pernyataan pihak yang diaudit
- mengidentifikasi dan menilai risiko
- Identifikasi kontrol kunci
- mengevaluasi kecukupan desain kontrol
- buat rencana pengujian
- menyusun program kerja
- mengalokasikan sumber daya untuk keterlibatan

4. Apa hubungan antara tujuan bisnis dan asersi bisnis?

Jawaban:
Tujuan bisnis menunjukkan apa yang ingin dicapai oleh auditee, asersi adalah pernyataan setelah
fakta tentang apa yang telah dicapai.

5. Apa yang dimaksud dengan "risiko bawaan"?

Jawaban:
Risiko yang melekat di organisasi sebellum upaya tindakan untuk mengubah kemungkinan dan
dampak risiko. COSO mendefinisikan risiko inheren sebagai risiko suatu entitas tanpa adanya setiap
tindakan manajemen yang harus diambil untuk mengubah kemungkinan atau dampak risiko.

6. Mengapa berguna bagi auditor internal untuk mengungkapkan risiko dalam hal sebab dan akibat?
Jawaban:
Membantu auditor internal menilai berapa besar potensi masalah dan seberapa besar kemungkinan
terjadinya

7. Apa pilihan respons risiko manajemen?

Jawaban:
- Menerima
Terima risiko pada level saat ini dan jangan mengambil tindakan apa pun untuk mempengaruhi
tingkat keparahannya. Tanggapan seperti itu menunjukkan tingkat keparahan berada dalam tingkat
risiko yang dapat diterima organisasi.
- Menghindari
Hindari risiko dengan mendivestasi atau menghapusnya dari profil risiko organisasi. Tanggapan ini
menunjukkan tingkat keparahan mungkin berada di luar selera risiko organisasi dan tidak ada
tanggapan yang hemat biaya untuk membawanya ke dalam selera risiko.
- Mengejar
Mengejar atau mengeksploitasi risiko karena mengambil risiko semacam itu mungkin
menguntungkan bagi organisasi dan mungkin diperlukan untuk mencapai tujuan bisnis tertentu.
- Mengurangi
Mengurangi risiko melalui penerapan kontrol atau aktivitas mitigasi risiko lainnya. Tanggapan seperti
itu menunjukkan dampak risiko dapat melampaui selera risiko organisasi dan tindakan diperlukan
untuk mengurangi dampak potensial.
- Membagikan
Membagikan atau mentransfer risiko, yang dapat mencakup outsourcing, mengasuransikan, atau
melindungi risiko. Pilihan ini paling baik ketika orang lain dapat mengelola risiko secara lebih efektif
atau efisien daripada yang dapat dilakukan oleh organisasi.

8. Apa tujuan program kerja yang ditulis dengan baik?

Jawaban:
Program kerja merupakan hal yang sangat penting dalam perangkat perencanaan. hal ini secara
khusus menguraikan prosedur audit yang diperlukan untuk mencapai tujuan keterlibatan.

9. Apa yang melibatkan pengalokasian sumber daya ke perikatan?

Jawaban:
- Menentukan keahlian audit yang dibutuhkan
- Menugaskan auditor internal yang tepat untuk perikatan
- Menjadwalkan pekerjaan agar selesai tepat waktu

10. Langkah-langkah apa yang termasuk dalam fase kinerja perikatan asurans?
Jawaban:
- Melakukan tes untuk mengumpulkan bukti
Hal ini melibatkan menyelesaikan masing-masing tes yang diidentifikasi selama tahap perencanaan.
Selama langkah ini auditor internal mengumpulkan dan mendokumentasikan secara memadai dan
tepat bukti untuk mendukung kesimpulan tentang seberapa efektif kontrol sedang beroperasi.
- Mengevaluasi bukti audit yang dikumpulkan dan mencapai kesimpulan
Langkah ini mengharuskan auditor internal untuk mempertimbangkan evaluasi awal atas
desain kontrol serta hasil pengujian, dan membentuk kesimpulan apakah risiko yang mendasari
sedang dikurangi untuk tingkat yang dapat diterima.
- Mengembangkan pengamatan dan merumuskan rekomendasi
Setelah menyelesaikan pengujian, mengumpulkan dan mengevaluasi bukti yang diperlukan, dan
mencapai kesimpulan, auditor internal harus mengembangkan pengamatan dan merumuskan
rekomendasi yang seharusnya dikomunikasikan kepada auditee dan pemangku kepentingan audit
internal lainnya.

11. Elemen apa yang termasuk dalam pengamatan yang ditulis dengan baik?
Jawaban:
■ Kriteria: Standar, ukuran, atau harapan yang digunakan dalam membuat suatu evaluasi dan/atau
verifikasi suatu pengamatan (apa yang seharusnya ada).
■ Kondisi: Bukti faktual diidentifikasi selama berlangsungnya keterlibatan (apa yang ada).
■ Penyebab: Alasan yang mendasari perbedaan antara kriteria dan kondisi (mengapa perbedaan itu
ada).
■ Efek: Risiko atau eksposur yang dihadapi karena kondisinya tidak konsisten dengan kriteria
(konsekuensi dari perbedaan).

12. Apa ciri-ciri rekomendasi yang bermakna?

Jawaban:
Rekomendasi didasarkan pada pengamatan auditor internal dan kesimpulan. Rekomendasi audit (juga
disebut sebagai diusulkan tindakan korektif) dapat didokumentasikan sebagai bagian dari observasi
audit atau secara terpisah (beberapa auditor internal menyebut tindakan korektif sebagai yang kelima
). Rekomendasi ditujukan untuk menutup kesenjangan antara
kriteria dan kondisi pengamatan. Rekomendasi yang berarti untuk tindakan korektif mengatasi
penyebab kesenjangan antara kriteria dan kondisi, memberikan solusi jangka panjang daripada
perbaikan jangka pendek, dan layak secara ekonomi (yaitu, manfaat melebihi biaya). Rekomendasi
yang mengatasi gejala masalah daripada root penyebab cenderung bernilai kecil.

13.Apa karakteristik kualitas utama komunikasi keterlibatan audit internal?

Jawaban:
Mereka harus Akurat , Jelas , Ringkas, Konstruktif , Lengkap , dan Tepat waktu.

14.Langkah-langkah apa yang termasuk dalam fase komunikasi dari perikatan asurans?
Jawaban:
- Menentukan tujuan dan ruang lingkup keterlibatan
- Memahami pihak yang diaudit, termasuk tujuan dan pernyataan pihak yang diaudit
- Mengidentifikasi dan menilai risiko
- Identifikasi kontrol
- Mengevaluasi kecukupan desain kontrol
- Buat rencana pengujian
- Menyusun program kerja
- Mengalokasikan sumber daya untuk keterlibatan
15.Apa perbedaan antara "jaminan negatif" dan "jaminan positif?"
Jawaban:
- Auditor internal mengungkapkan jaminan negatif ketika mereka menyimpulkan bahwa tidak ada
yang menjadi perhatian mereka yang mengindikasikan bahwa pengendalian auditee dirancang secara
tidak memadai atau beroperasi secara tidak efektif.
- Auditor internal mengungkapkan jaminan positif ketika mereka menyimpulkan, bahwa menurut
pendapat mereka, pengendalian auditi dirancang secara memadai dan beroperasi secara efektif.

16.Informasi apa yang harus disertakan dalam komunikasi perikatan asurans akhir?
Jawaban:
Tujuan, ruang lingkup, dan hasil perikatan

17.Bagaimana penugasan konsultasi audit internal berbeda dari penugasan asurans?

Jawaban:
Meskipun sifat dan ruang lingkup perikatan asurans ditentukan oleh fungsi audit internal, sifat dan
ruang lingkup perikatan konsultasi tunduk pada kesepakatan dengan pelanggan perikatan. Perikatan
konsultasi jauh lebih bersifat diskresioner daripada perikatan asurans

CHAPTER 13
REVIEW QUESTIONS

1.Apa empat alasan untuk melakukan perikatan asurans?

Jawaban:
1. Bagian dari rencana
2. Persyaratan kepatuhan
3. Postmortem
4. Perubahan signifikan

2.Mengapa menetapkan tujuan keterlibatan penting?

Jawaban:
Tujuan membantu mengatur tim audit internal dengan alasan penugasan dan jika tidak dilakukan
dengan benar, tim akan menjadi tidak memadai atau melakukan tugas yang tidak perlu.
3.Apa lima jenis pernyataan ruang lingkup?
Jawaban :
1. Batasan proses
2. Lokasi dalam cakupan versus di luar cakupan
3. Sub proses
4. Komponen
5. Jangka waktu

4.Apa lima pengecualian umum yang dapat diidentifikasi selama pengujian dalam suatu perikatan?
Jawaban:
1. Kesalahan laporan keuangan atau kesalahan klasifikasi
2. Kendalikan kekurangan
3. Kekurangan dalam pencapaian tujuan
4. Dalam efisiensi
5. Situasi diluar kepatuhan

5.Jenis tujuan proses apa yang paling umum dan mengapa?

Jawaban :
Tujuan operasional adalah tujuan proses yang paling umum. Hal ini disebabkan fakta bahwa sebagian
besar proses yang dapat diaudit dibuat untuk mendukung aspek bisnis yang penting tetapi tidak
strategis. Tujuan tersebut cenderung berorientasi pada tugas, yang cocok untuk audit. Tujuan
pelaporan dan kepatuhan sering tertanam dalam atau diproduksi sebagai produk sampingan dari
proses operasional. Proses strategis cenderung kurang berorientasi pada tugas dan lebih tunduk pada
penilaian dan upaya individu.

6.Jenis informasi apa yang mungkin dimiliki oleh pemilik proses yang akan membantu auditor
internal memahami prosesnya?
Jawaban :
1. Kebijakan yang berkaitan dengan proses manual prosedur
2. Bagan organisasi atau informasi serupa yang menguraikan jumlah karyawan dan hubungan
pelaporan utama
3. Deskripsi pekerjaan untuk orang-orang yang terlibat dalam proses
4. Peta proses atau flowchart yang menggambarkan aliran proses secara keseluruhan
5. Salinan kontrak kunci dengan pelanggan vendor mitra outsourcing
 6. Informasi yang relevan mengenai hukum dan peraturan yang mempengaruhi proses
7. Dokumentasi lain yang mungkin telah dikembangkan untuk mendukung pelaporan yang
diperlukan atas efektivitas sistem pengendalian internal

7. Mengapa auditor internal dapat melakukan prosedur analitis selama proses perencanaan
keterlibatan?

Jawaban:
Karena untuk meninjau dan mengevaluasi informasi yang ada, yang mungkin bersifat finansial atau
nonfinansial, untuk menentukan apakah konsisten dengan harapan yang telah ditentukan. Seperti
perbandingan informasi keuangan dengan periode sebelumnya, misalnya, tren saldo hutang dagang
dari satu kuartal ke kuartal berikutnya.
1. Analisis rasio, misalnya, rasio lancar (aset lancar dibagi dengan kewajiban lancar) dan
perputaran hutang dagang (harga pokok dijual dibagi dengan hutang dagang).
2. Perbandingan informasi keuangan atau nonfinansial terhadap informasi yang dianggarkan,
misalnya, saldo kas aktual dengan perkiraan jumlah uang tunai

8. Mengapa auditor internal dapat melakukan CAAT selama proses perencanaan keterlibatan?
Jawaban:
Analisis data melibatkan penyusunan dan analisis data dalam jumlah besar, biasanya melalui
penggunaan teknologi. Sementara sebagian besar analisis data dilakukan untuk menguji efektivitas
proses, beberapa tes analisis data dapat memberikan informasi yang berguna selama proses
perencanaan. Analisis data dapat memberikan informasi tentang populasi transaksi yang terbukti
berguna saat menentukan pendekatan audit internal. Teknik audit otomatis, seperti perangkat lunak
audit umum, perangkat lunak utilitas, menguji data, penelusuran dan pemetaan perangkat lunak
aplikasi, dan mengaudit sistem pakar, yang dapat membantu auditor internal secara langsung menguji
kontrol yang dibangun ke dalam informasi terkomputerisasi sistem dan data yang terkandung dalam
file komputer.

9. Mengapa auditor internal harus memahami bagaimana kontrol tingkat entitas dapat memengaruhi
kinerja suatu proses sebelum mengaudit proses tersebut?
Jawaban:
Kekurangan dalam tingkat entitas kontrol dapat menghindari kontrol yang dirancang dengan baik
dalam suatu proses. Misalnya, jika kebijakan di seluruh organisasi cenderung informal dan tidak
konsisten ditegakkan, kemudian kebijakan khusus untuk proses diaudit mungkin tidak begitu penting
untuk memahami prosesnya. Demikian pula, jika ada sedikit komitmen untuk menarik, melatih, dan
mengembangkan karyawan yang kompeten di bidang-bidang utama yang membutuhkan pengambilan
keputusan kemampuan dan penilaian yang kompleks, pendekatan pengujian mungkin perlu diubah
karena lebih sedikit ketergantungan dan dapat ditempatkan pada individu yang mampu melakukan
tugas yang kompleks. Kontrol tingkat entitas biasanya dievaluasi di seluruh organisasi dasar pada
interval berkala (misalnya, setiap tahun). Oleh karena itu, biasanya tidak perlu melakukan penilaian
efektivitas kontrol tingkat entitas pada setiap keterlibatan. Namun, seperti yang dijelaskan
sebelumnya, auditor internal harus mempertimbangkan hasil penilaian kontrol tingkat entitas saat
merencanakan individu keterlibatan untuk memastikan pendekatan pengujian relevan dan efisien.

10. Apa tiga cara paling umum untuk mendokumentasikan aliran proses?
Jawaban:
Untuk menunjukkan bahwa auditor internal memahami bagaimana proses sebenarnya beroperasi,
langkah-langkah kunci dalam proses harus didokumentasikan. Alur proses dokumentasi ini akan
memudahkan peninjauan kertas kerja oleh atasan auditor internal atau orang lain. Cara paling umum
untuk mendokumentasikan alur proses adalah diagram alur (tingkat tinggi atau terperinci) dan narasi
memorandum.
a. Peta proses ini menggambarkan input, aktivitas, alur kerja, dan interaksi dengan proses lain
dan Output. Mereka menyediakan kerangka kerja untuk memahami kegiatan dan subproses.
b. Diagram alur menyertakan informasi tambahan, yang sering digambarkan sistem dan aplikasi
komputer, alur dokumen, risiko terperinci dan kontrol, langkah manual versus otomatis, waktu
yang berlalu untuk langkah-langkah di proses, pemilik langkah-langkah utama, dan informasi
tambahan apa pun yang diperlukan untuk membantu peninjau memahami proses dan alurnya.
c. Nota naratif memberikan informasi tentang alur proses yang hanya menggunakan kata-kata
tertulis, tidak menggunakan simbol untuk menggambarkan aliran, dalam menggabungkan
diagram alur dengan tambahan informasi naratif untuk membuat bentuk dokumentasi.

11. Bagaimana diagram alur terperinci berbeda dari diagram alur tingkat tinggi?
Jawaban:
Tujuan dari diagram alur tingkat tinggi adalah untuk menggambarkan input, tugas yang luas, alur
kerja, dan output. Bagan alur tingkat tinggi membantu peninjau memahami keseluruhan aktivitas,
sistem, laporan, dan antarmuka dengan proses atau subproses lainnya. Sederhananya, diagram alur
tingkat tinggi ini dapat digunakan untuk mengonfirmasi internal pemahaman keseluruhan auditor
tentang proses dengan pemilik proses, membantu dalam menentukan area atau subproses mana yang
berada dalam ruang lingkup untuk keterlibatan, dan berfungsi sebagai tampilan ringkasan dari
diagram alur terperinci. Diagram alur terperinci biasanya adalah digambar seperti peta proses, dengan
informasi tambahan ditambahkan sebagai diperlukan untuk mendukung pemahaman alur proses.

12. Apa enam kategori informasi yang harus dimasukkan dalam memorandum naratif?
Jawaban:
Memorandum naratif harus mencakup jenis informasi yang sama seperti apa adanya yang terkandung
dalam diagram alur. Sementara bagian spesifik dari semacam memorandum dapat bervariasi antar
proses, memorandum umumnya harus mencakup elemen-elemen dari garis besar berikut:
● Deskripsi keseluruhan dari proses
● Masukan utama
a. Dokumen atau komunikasi dari sumber luar (untuk contoh, faktur atau cek)
b. Output dari proses atau subproses lain
c. Informasi dari sumber luar
d. Data dari sistem internal
● Langkah-langkah utama dalam proses
a. Tugas yang menangani, memeriksa, mengubah, atau memantau input
b. Analisis yang telah selesai
c. Keputusan atau penilaian yang dibuat
d. Aplikasi komputer yang diperbarui
e. Dokumen atau informasi baru yang dibuat
f. Individu kunci yang melakukan tugas
g. Waktu yang berlalu untuk tugas atau kelompok tugas
● Output utama
a. Dokumen yang akan dikirim ke pihak luar (misalnya, tagihan, cek, atau pernyataan)
b. Laporan untuk penggunaan internal
c. Masukan ke dalam proses atau subproses lain
d. Data yang akan disimpan secara elektronik
e. Hard copy dokumentasi yang akan disimpan secara internal
● Risiko yang mengancam proses
● Kontrol kunci
13. Mengapa penting bagi auditor internal untuk mengidentifikasi dan memahami indikator kinerja
utama untuk suatu proses?
Jawaban:
Setiap tindakan ilegal yang ditandai dengan tipu daya, penyembunyian, atau pelanggaran
kepercayaan. Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik. Penipuan
adalah dilakukan oleh pihak dan organisasi untuk mendapatkan uang, properti, atau layanan,
menghindari pembayaran atau untuk mengamankan keuntungan pribadi atau bisnis. Dampak
potensial dari masing-masing skenario penipuan harus ditentukan. Seperti potensi dari penipuan
pencairan kas.

14. Mengapa kemungkinan risiko yang melekat dapat meningkat jika ada potensi penipuan?
Jawaban:
Karena ada banyak hasil risiko, mungkin juga ada banyak penyebab mengapa risiko terjadi. Setiap
akar penyebab mungkin memilikikemungkinan berbeda. Karena itu, penting untuk
mempertimbangkan penyebab awal yang mendasari hasil yang dipilih saat mengevaluasi
kemungkinan terjadinya risiko. Saat mengevaluasi kemungkinan, penting untuk fokus pada
kemungkinan yang melekat yaitu, menilai kemungkinan tanpa pertimbangan kontrol yang mungkin
dimiliki manajemen. Karena auditor internal sudah memiliki pemahaman tentang proses, untuk
memperkirakan kemungkinan berdasarkan efek dari kontrol ini. Namun, auditor internal tidak boleh
asumsikan bahwa kontrol tersebut beroperasi secara efektif saat merencanakan keterlibatan, jika
tidak, mereka mungkin kurang menilai risiko terkait dan gagal menguji kontrol tersebut.

15. Apa perbedaan antara skenario risiko tingkat proses dan risiko tingkat proses?
Jawaban:
Suatu organisasi menetapkan proses untuk melaksanakan rencana bisnisnya dan mencapai tujuannya.
Proses-proses ini mungkin diskrit dan terfokus, atau mereka mungkin lintas fungsi. Risiko ada di
semua proses, terlepas dari luasnya, lokasi, atau fokusnya. Tugas pertama dalam menilai tingkat
proses. Risiko adalah mengidentifikasi skenario risiko yang melekat dalam proses. Risiko skenario
adalah peristiwa kehidupan nyata potensial yang dapat berdampak buruk pada pencapaian tujuan.

Skenario risiko serupa memberikan dasar untuk mengidentifikasi risiko tingkat proses. Skenario
risiko mewakili spesifik peristiwa kehidupan nyata yang dapat mempengaruhi pencapaian tujuan.
Risiko adalah deskripsi yang lebih luas tentang sebab dan akibat dari peristiwa tersebut. Tugas dalam
menilai risiko tingkat proses adalah untuk menentukan risiko yang relevan.
16. Tiga langkah apa yang umumnya terlibat dalam melakukan penilaian risiko tingkat proses?
Jawaban:
Proses untuk melakukan penilaian risiko tingkat proses secara umum melibatkan tiga langkah berikut:
a) Tentukan dampak dari berbagai hasil yang terkait dengan masing-masing risiko.
b) Langkah kedua adalah memperkirakan kemungkinan bahwa setiap dampak risiko akan terjadi.
c) Langkah terakhir adalah menggabungkan penilaian dampak dan kemungkinan ke dalam
penilaian risiko tunggal.

17. Apa tiga langkah kunci yang harus diikuti auditor internal ketika mendapatkan pemahaman
tentang tingkat toleransi risiko manajemen?
Jawaban:
Untuk mendapatkan pemahaman tentang tingkat toleransi manajemen risiko, tiga langkah berikut
harus dilakukan:
a) Identifikasi kemungkinan hasil risiko.
b) Pahami tingkat toleransi yang ditetapkan.
c) Menilai tingkat toleransi untuk hasil yang belum ditetapkan.

18. Manakah dari sembilan contoh jenis pengendalian umum yang biasanya terjadi sebelum transaksi
diselesaikan?
Jawaban:
Menyetujui dan Menghitung.

19. Apa pertanyaan kunci yang harus dijawab ketika mengevaluasi kecukupan desain pengendalian?
Jawaban:
■ Apakah auditor internal memahami apa itu “tingkat yang dapat diterima” risiko, berdasarkan tingkat
toleransi risiko manajemen untuk proses tersebut?
■ Apakah kontrol kunci, diambil secara individual atau agregat, mengurangi risiko tingkat proses
yang sesuai ke tingkat yang dapat diterima?
■ Apakah ada kontrol kompensasi tambahan dari proses lain yang lebih lanjut mengurangi risiko ke
tingkat rendah yang dapat diterima?
■ Apakah tampaknya kontrol utama, jika beroperasi secara efektif, akan berfungsi mendukung
pencapaian tujuan tingkat proses?
■ Sejauh yang sesuai, apakah alamat desain proses efektivitas dan efisiensi operasi, keandalan
pelaporan, kepatuhan terhadap hukum dan peraturan yang berlaku, dan pencapaian tujuan strategis?
■ Kesenjangan apa, jika ada, yang menghalangi proses?
• Kesenjangan spesifik apa yang ada dalam desain proses?
• Apa kemungkinan hasil atau dampak dari kesenjangan tersebut?
• Mengapa kesenjangan ini ada—yaitu, apa akar penyebabnya (untuk contoh, prosedur yang
tidak memadai, kebijakan yang tidak jelas, noninterfacing sistem, atau kurangnya pemisahan
tugas)?

20. Faktor-faktor apa yang harus dipertimbangkan oleh auditor internal ketika menentukan
pengendalian mana yang akan diuji?
Jawaban:
■ Apakah ada kontrol tingkat yang lebih tinggi yang mungkin disediakan sendiri keyakinan memadai
bahwa risiko yang relevan dikelola secara memadai?
■ Apakah ada kontrol kompensasi lain yang menangani berbagai risiko?
■ Apakah rancangan pengendalian dinilai memadai?
■ Kapan kontrol utama beroperasi, dan, berdasarkan periode di dalamnya ruang lingkup perikatan,
apakah praktis untuk menguji pengendalian kunci tertentu?
■ Apakah ada perubahan dalam proses selama periode yang dihasilkannya dalam kontrol kunci
tertentu yang beroperasi hanya untuk sebagian periode dalam ruang lingkup?

21. Saat mengembangkan pendekatan pengujian, keputusan apa yang harus dibuat tentang pengujian
yang akan dilakukan?
Jawaban:
■ Sifat pengujian.
■ Tingkat pengujian.
■ Waktu pengujian.

22. Apa tugas utama yang tercakup dalam program kerja tipikal?
Jawaban:
● Menentukan dampak dari berbagai hasil yang terkait dengan setiap risiko.
● Memperkirakan kemungkinan bahwa setiap dampak risiko akan terjadi.
● Menggabungkan penilaian dampak dan kemungkinan menjadi penilaian risiko tunggal.

23. Informasi apa yang harus dimasukkan dalam anggaran perikatan audit internal?
Jawaban:
alokasi sumber daya manusia

24. Pertanyaan apa yang perlu dijawab saat mengalokasikan sumber daya manusia untuk suatu
perikatan?
Jawaban:
■ Jenis keterampilan apa yang dibutuhkan dalam keterlibatan ini (misalnya, pelaporan keuangan atau
TI)?
■ Pengalaman sebelumnya apa yang diperlukan dalam penugasan (untuk misalnya, pengetahuan
tentang daerah atau pengalaman sebelumnya dengan keterlibatan serupa)?
■ Siapa di departemen yang memiliki keahlian dan pengalaman untuk memenuhi hal ini
kebutuhan?
■ Apakah ada kebutuhan akan keterampilan khusus yang tidak ada dalam fungsi audit internal
(misalnya, keahlian derivatif dan keahlian lingkungan)? Jika demikian, di mana keterampilan tersebut
dapat diperoleh dibiaya yang masuk akal?
■ Apakah ada pertimbangan pengembangan profesional yang mungkin berdampak alokasi sumber
daya untuk keterlibatan ini? Misalnya, lakukan auditor internal tertentu memerlukan jenis
pengalaman tertentu untuk membantu mereka belajar dan tumbuh secara profesional?
■ Apakah ada pertimbangan departemen unik lainnya yang mungkin dampak auditor internal mana
yang harus ditugaskan ke perikatan?

25. Apa empat hal yang harus dipertimbangkan saat menjadwalkan engagement?
Jawaban:
■ Ketersediaan personel proses kunci.
■ Ketersediaan sumber daya keterlibatan
■ Ketersediaan sumber daya luar.
■ Ketersediaan peninjau utama.

26. Empat pertanyaan apa yang harus dijawab untuk mengevaluasi bukti yang dikumpulkan dari
pengujian audit?
Jawaban:
■ Apakah kontrol utama dirancang secara memadai?
■ Apakah kontrol utama beroperasi secara efektif, yaitu, seperti yang dirancang mengoperasikan?
■ Apakah risiko yang mendasari dikurangi ke tingkat yang dapat diterima?
■ Secara keseluruhan, lakukan desain dan pengoperasian dukungan kontrol utama pencapaian tujuan
untuk proses atau area yang ditinjau?

27. Apa empat elemen yang termasuk dalam observasi audit yang ditulis dengan baik?
Jawaban:
■ Kriteria: Standar, ukuran, atau harapan yang digunakan dalam membuat suatu evaluasi dan/atau
verifikasi suatu pengamatan (apa yang seharusnya ada).
■ Kondisi: Bukti faktual diidentifikasi selama berlangsungnya keterlibatan (apa yang ada).
■ Penyebab: Alasan yang mendasari perbedaan antara kriteria dan kondisi (mengapa perbedaan itu
ada).
■ Efek: Risiko atau eksposur yang dihadapi karena kondisinya tidak konsisten dengan kriteria
(konsekuensi dari perbedaan).

28. Apa enam kolom yang termasuk dalam Matriks Risiko dan Kontrol yang lengkap?
Jawaban:
1. pernyataan risiko
2. dampak potensial
3. peringkat dampak
4. Peringkat kemungkinan
5. Respon risiko
6. Teknik penilaian efektivitas
DIKTAT 11
SOAL KASUS
PT X, mempunyai persediaan awal bahan baku kuningan sebanyak 5 ton. Pada 3 Maret 2008
perusahaan mengirim Surat Permintaan Penawaran Barang (SPPB) kepada 8 rekanan, dan tanggal 6
Maret telah diterima surat penawaran barang dari 8 rekanan tersebut. Perusahaan mengadakan 3
kontrak pembelian kuningan dari rekanan terpilih, dengan jumlah total 6 ton @ Rp 50.000 per kg,
guna memproduksi pesanan meteran air sebanyak 10.000 buah. Selama tahun 2008, berdasarkan
indeks engineering No.I-008, telah digunakan bahan baku sebanyak 7 ton (kebutuhan bahan baku per
unit 0,7 kg kuningan). Untuk pembelian kuningan tersebut, PT X telah menerima kredit dari Bank
Jabar Sebesar Rp 300 juta,dan telah membayar kredit plus bunganya sebesar Rp 345 juta pada
Desember 2008. Berdasarkan neraca unaudited per 31 desember 2008, persediaan bahan baku
kuningan ada 4 ton, namun pada saat stock opname, terdapat juga scrap kuningan 2 ton. Dari
wawancara : data riwayat mesin produksi, ternyata selama 2 tahun mesin tidak pernah di overhaul,
sehingga reject rate(afkir) meningkat. Perusahaan belum memiliki SOP pemeliharaan mesin, namun
telah memiliki Kebijakan Pengadaan Nomor 08/ADA/V/2002); bagian pengadaan menyatakan dia
belum memahami kebijakan direksi, yang antara lain menjelaskan pengadaan barang langka
menggunakan metode EOQ dan barang tidak langka menggunakan metode JIT.Berat produk jadi
hanya 0,5 kg/bh, biaya penyimpanan kuningan Rp 1.500.000,- per ton.
Dari kasus tsb:
a) Apakah kuningan termasuk barang langka?
Kuningan bukan termasuk barang langka, karena dapat dilihat dari proses pengadaan 8 pemasok
dalam 3 hari sudah membalas SPPH dan semua sanggup mengirimkan barangnya, berarti barang
tersebut banyak tersedia di pasar dan jika dilihat dari bahan baku, kuningan berupa hasil campuran
dari logam tembaga dan logam seng yang masih dapat ditemukan dengan mudah dan hasil produksi
dari kuningan sering kita gunakan pada peralatan sehari-hari misalnya gagang pintu, vas bunga,
lampu gantung, dan sebagainya. Kementerian Perindustrian Harjanto juga menyampaikan industri
kuningan dalam negeri telah mampu menghasilkan beragam produk melalui proses peleburan dan
ekstrusi.

b) Bagaimana perhitungan kertas kerja efisiensi auditor internal?

Kertas kerja audit analisis efesiensi pengadaan dan operasional:
Saldo awal kuningan 01-01-2007 5.000 kg
Kebutuhan bahan baku utk 10.000 buah (7.000 kg)
Kekurangan bahan baku 2.000 kg
Pembelian bahan baku 2007 (6.000 kg)
Terlalu banyak membeli 4.000 kg (bukan barang langka)
Pemborosan beban bunga bank :
4.000/6.000 x Rp 45.000.000 Rp 30.000.000
Pemborosan biaya penyimpanan :
4 ton x Rp 1.500.000/ton Rp 6.000.000
Jumlah Rp 36.000.000
Saldo bahan baku 31-12-2007 : 4.000 kg (dicek, cocok). Disamping itu,ada scrap kuningan :
2.000 kg (scrap timbul karena adanya pengecekan produk jadi).
- Penimbangan produk jadi/unit, bruto + allowance : 0,5kg (indeks = 0,7kg)
- Pemborosan akibat unproductivity :
10.000 buah x ( 0,7 kg - 0,5 kg) = 2.000 kg
- Total inefisiensi : (2.000 kg x Rp 50.000) + Rp 36.00.000 =Rp 136.000.000

c) Buatlah LHA dengan 5 atribut temuan disertai komentar auditee?

 1. Kondisi temuan
Pada pengadaan kuningan di PT X untuk memenuhi pesanan 10.000 unit meteran air
pesanan PDAM kodya B, triwulan I tahun 2008, terdapat inefisiensi sebesar Rp
136.000.000 yang disebabkan pembelian yang kuantitasnya melebihi kebutuhan Rp
36.000.000, serta kegagalan proses produksi sebesar Rp 100.000.000
2. Kriteria
- Rencana produksi 10.000 unit meteran air (dok. 01/RP/I/08).
- Kebutuhan bahan meteran air,0,7 kg per unit (dok .eng.1-008).
- Keputusan Direksi nomor 08/ADA/V/2002,tentang prosedur penga daan pasal 14, yang
menyatakan pengadaan bahan baku harus memper hatikan unsur efisiensi dan optimasi
dengan mempertimbangkan metode pengadaan, stock bahan baku dan kegiatan yang
komprehensif.
3. Penyebab
- Bagian pengadaan tidak mempertimbangkan efisiensi melalui pendekatan just in time
dan belum memahami isi kebijakan Direksi bidang pengadaan (Surat Keputusan
08/ADA/V/2002).
- index dari engineering sudah tidak sesuai
- Terjadinya afkir yang disebabkan kondisi mesin yang tidak memadai.
4. Akibat
Perusahaan mengalami inefisiensi dari pembayaran bunga bank sebesar Rp 30.juta, biaya
penyimpanan bahan baku sebesar Rp6.juta & pemborosan proses produksi Rp100 jt.
Komentar auditee : Perusahaan belum memiliki SOP pemeliharaan mesin sebagai dasar
pengajuan perbaikan mesin oleh manajer produksi; bagian pengadaan belum memahami
Kebijakan Pengadaan Nomor 08/ADA/V/2002, yang antara lain menjelaskan pengadaan
barang langka menggunakan metode EOQ dan barang tidak langka menggunakan metode
JIT.
5. Rekomendasi
- Perusahaan perlu memberikan pelatihan pemahaman kebijakan perusahaan di bidang
pengadaan
- Perlu adanya penelitian dan penyempurnaan indeks kebutuhan bahan baku per produk
meteran air.
- Perlu disusun SOP pemeliharaan mesin untuk menjaga kondisi mesin yang memadai.
d) Apakah ini kasus fraud atau lalai? Jelaskan
Kasus ini termasuk kasus lalai, karena PT. X lalai dalam pencatatan persediaan, yang menyebabkan
catatan persediaan berbeda dengan persediaan yang sebenarnya di gudang.

e) Buatlah tracking sheet dari jawaban atribut rekomendasi laporan temuan

 Tanggal
Penanggung-
Laporan Temuan dan Saran Tindakan Manajemen Action Planned Periode
jawab
Pertama

Divisi SDM 31 Temuan : Bagian pengadaan belum memahami Manajemen melakukan Meningkatkan 2008 - 2009
(departemen Desember kebijakan direksi terkait pengadaan barang langka rencana untuk kegiatan pengetahuan tentang
pengembangan 2008 menggunakan metode EOQ atau JIT. pelatihan dan pemahaman kebijakan perusahaan
SDM) tentang kebijakan tentang pengadaan
Saran : Dilakukan pelatihan dan pemahaman kebijakan perusahaan pada bidang barang langka.
perusahaan di bidang pengadaan. pengadaan.

Divisi 03 Maret Temuan : Pembelian bahan baku melebihi jumlah yang Manajemen perlu Seharusnya perusahaan 2008
pengembangan 2008 seharusnya sebesar Rp 36.000.000. melakukan kebijakan mempunyai index untuk
bisnis mengenai pemakaian dan kebutuhan bahan baku
(departemen Saran : perusahaan lebih teliti dan sesuai dengan pembeli bahan baku. per produk.
riset produk) kebijakan tentang pengadaan barang untuk pemakaian
bahan baku

Divisi 31 Temuan : Mesin selama 2 tahun tidak pernah dilakukan Manajemen seharusnya Perusahaan membuat 2008 - 2009
maintenance, Desember overhaul. lebih memerhatikan untuk dan menyusun SOP
(departemen 2008 pemeliharaan mesin untuk mesin.
maintenance Saran : Perusahaan seharusnya memiliki SOP dengan membuat SOP
mesin) pemeliharaan mesin. tersebut.
DIKTAT 13
SOAL KASUS 1 -Remote Audit and Agility
Remote Auditing dan Agility: Kiat Auditor Menavigasi Pandemi
WE Online, Jakarta -
Pandemi Covid-19 sempat membuat sebagian auditor internal mulai berpikir untuk mencampakkan
atau merobek rencana audit tahunan. Beberapa kendala menyebabkan rencana audit tersebut tidak
bisa dijalankan, antara lain karena adanya pembatasan perjalanan, ketidaktersediaan klien, pergeseran
prioritas klien (sebutan untuk objek audit), dan perubahan profil risiko yang dihadapi perusahaan.

Sejak Februari 2020 sudah banyak perusahaan yang mulai melarang pegawai, termasuk auditor
internal, untuk melakukan perjalanan ke luar daerah. Imbauan work from home dan pembatasan sosial
berskala besar (PSBB) menyebabkan klien menjadi tidak-tersedia untuk menjalani proses audit.

Setelah dampak Covid-19 meluas, kendala audit menjadi lebih serius. Krisis yang menyertai Covid-
19 telah memaksa klien untuk menata ulang prioritasnya. Kali ini klien bukan hanya tidak tersedia
secara fisik, tetapi juga secara mental.

Fokus klien saat ini adalah pada upaya-upaya melakukan respons yang tepat terhadap tekanan yang
disebabkan oleh Covid-19, seperti mengidentifikasi proses dan kegiatan yang paling terdampak,
menentukan langkah remediasi untuk mengurangi dampak Covid-19, dan menyelamatkan proses-
proses penting (utama) agar bisa beroperasi, meskipun tidak sempurna.

Kalaupun tidak dicampakkan, rencana audit tahunan pasti perlu ditinjau ulang atau di-overhaul
setelah adanya Covid-19. Profil risiko yang dihadapi perusahaan saat ini sudah sangat berbeda dengan
risiko-risiko pada saat rencana audit tersebut disusun pada tahun lalu. Beberapa jenis risiko saat ini
muncul baru atau meningkat keparahannya (severity), terutama risiko yang terkait dengan
pendapatan, likuiditas, sumber daya manusia (kesehatan dan ketersediaannya), rantai pasokan,
cybersecurity, dan risiko keamanan data serta infrastuktur dalam rangka remote working.

Auditor internal tidak boleh memaksakan pelaksanaan audit yang sudah tidak relevan dengan
prioritas manajemen saat ini dan yang mungkin sekali sudah tidak sesuai dengan profil risiko yang
dihadapi perusahaan.
Respon Auditor terhadap Covid-19
Sebuah survei cepat (quick poll) terhadap para chief audit executive (CAE, sebutan bagi kepala audit
internal) memberikan konfirmasi perlunya melakukan pengabaian atau perubahan total terhadap
rencana audit tahunan. Ketika ditanya apa yang dilakukan oleh para CAE dalam menyikapi situasi
pandemi, lebih dari separuh CAE (56%) menyatakan bahwa mereka menghentikan atau mengurangi
ruang lingkup penugasan audit yang sedang dilakukan. Sebagian bahkan hanya meneruskan
penugasan audit yang mandatory, yang diminta oleh regulator.

Tidak sampai di situ, selain menghentikan audit yang sedang berjalan, beberapa responden juga
membatalkan penugasan-penugasan audit yang sudah direncanakan (45% responden).

Yang menarik, meskipun ada penugasan audit yang dibatalkan, beberapa responden malah menambah
penugasan-penugasan baru, terutama yang terkait dengan Covid-19 atau yang terkait dengan risiko
baru yang muncul atau berubah setelah Covid-19 (39% responden). Sejalan dengan semangat ini, ada
juga responden yang memperluas atau menambah ruang lingkup pada beberapa penugasan, tentunya
yang juga relevan dengan perubahan kondisi organisasi (15% responden).

Ini menunjukkan kelincahan dan keluwesan (agility, selanjutnya digunakan istilah 'agilitas') para
auditor tersebut terhadap perubahan risiko pada organisasinya. Mereka berani menyetop rencana
audit yang tidak relevan lagi, dan banting stir, menambah penugasan baru atau memperluas ruang
lingkup audit yang selaras dengan risiko baru yang dihadapi.

Agilitas auditor juga terlihat dari kerelaan auditor untuk melepas "topi" auditornya dan mengarahkan
staf auditnya untuk melakukan penugasan-penugasan non-audit. Penugasan ini bisa berupa advisory
atau menjalankan proses-proses manajemen yang menjadi kritis akibat Covid-19. Mengarahkan staf
untuk melakukan penugasan non-audit ini dilakukan oleh 38% CAE.
Sumber: https://irmapa.org/remote-auditing-dan-agility-kiat-auditor-menavigasi-pandemi/

Pertanyaan:
a) Apa yang anda ketahui mengenai agile audite?
Jawaban :
Agile auditing merupakan suatu pendekatan atau paradigma baru di bidang audit, di mana proses
aktivitas audit dilakukan dengan terus menyesuaikan segala perubahan yang terjadi di lingkungan,
sehingga hasil audit dapat menghasilkan informasi yang dapat memberikan nilai tambah yang optimal
bagi organisasi.

b) Efektifkan remote audit yang dilaksanakan di masa pandemic COVID 19 ini?

Jawaban :
Penggunaan sistem remote audit pada masa pandemi Coivd-19 terbilang
efektif. Sebab Covid-19 sepertinya mempercepat inovasi. Sudah hampir satu dekade
terakhir ini, profesi audit internal menganjurkan auditor untuk mengoptimalkan
teknologi remote untuk melakukan review dan analisis dokumen, interview, dan
observasi. Namun sebelum Covid-19, resistensi terhadap perubahan ini sangat besar

c) Bagaimana prosedur dan Teknik yang paling tepat digunakan dalam masa panedmi COVID 19?
Jawaban: Proses audit jarak jauh menawarkan strategi untuk mengatasinya pada setiap proses
penugasan audit, meliputi :
● Perencanaan
Dalam prosedur ini seorang auditor harus memberikan waktu yang memadai untuk
menjelaskan pendekatan proses audit jarak jauh kepada pemangku kepentingan dalam rangka
mengantisipasi adanya perbedaan pemahaman. Keterbatasan dalam perencanaan audit jarak
jauh misalnya untuk proses perencanaan bisa dilakukan melalui video teleconference.
● Pemeriksaan dokumen
Dalam pemeriksaan dokumen dibutuhkannya tambahan waktu bagi pihak terkait guna
menyiapkan untuk mengunggah dokumen ke platform berbagi file (SharePoint, Google Drive,
dll.). Kemudian auditor dapat melakukan pemeriksaan melalui dokumen yang telah diunggah
oleh klien.
● Kerja lapangan
 Dalam proses kerja lapangan auditor dapat memanfaatkan komunikasi dua arah melalui live
streaming. Selain itu gagasan guna memahami proses kerja secara langsung (live walk-
through) menjadi hal yang sangat menarik, namun timbul keterbatasan sebagai berikut:

1. Sebagian besar tempat kerja tidak memiliki fasilitas Wi-Fi. Walaupun terdapat tempat
kerja yang mengaku memiliki fasilitas Wi-Fi secara luas namun seringkali tidak
memiliki cakupan yang memadai pada lokasi daerah terpencil (seperti peternakan,
dermaga, gudang besar, dan area penyimpanan)
2. Tempat kerja yang menjadi lingkup audit kebetulan berada di lokasi terpencil atau
berada di dalam bangunan tua yang dibangun seperti bunker di mana layanan seluler
terbatas, atau kekuatan sinyalnya buruk, menurunkan kualitas penayangan video
secara langsung.
3. Tidak banyak manfaat yang dapat diperoleh saat melakukan observasi jarak jauh
dengan bergerak dari satu titik ke titik lain disebabkan penayangan video hanya
memberikan fokus terbatas atas objek, sedangkan peralatan tambahan untuk
pengamatan belum memungkinkan.
4. Kebisingan daerah sekitar ataupun (sebaliknya) kemampuan teknologi dalam
menyerap kebisingan dapat mencegah personil jarak jauh untuk mendengar tanggapan
saat wawancara
● Wawancara
Proses wawancara jarak jauh dapat dilaksanakan dengan memanfaatkan sejumlah teknologi
komunikasi yang tersedia seperti Microsoft Teams, Skype, Meet, dan Zoom. Mempersiapkan
wawancara jarak jauh membutuhkan waktu tambahan bagi auditor. Setiap auditor harus siap
dengan daftar pertanyaan dan hal-hal terkait informasi tambahan apa yang dibutuhkan,
berdasarkan informasi yang diperoleh dari kajian dokumen.
● Pertemuan penutupan
Pada pertemuan penutup ini merupakan kesempatan untuk menjelaskan rancangan awal hasil
audit kepada para peserta pemangku kepentingan sampai dengan finalisasi hasil audit. Hal ini
memungkinkan anggota tim audit untuk meninjau kembali catatan dan temuannya, serta
mengadakan rapat tim audit untuk menyusun rancangan awal hasil audit.

d) Apa kelebihan dan kelemahan audit jarak jauh / Remote Audit?

Jawaban: Kelebihan audit jarak jauh atau remote audit yaitu:
➢ mengembalikan kebutuhan akan rasa normal
 ➢ mengurangi biaya perjalanan
➢ memperluas cakupan
➢ peningkatan hasil review dokumen
➢ meningkatkan ketersediaan kelompok auditor
➢ beban audit terhadap fasilitas operasional dapat dimitigasi
➢ peningkatan organisasi serta konfirmasi atas dokumentasi yang diperlukan.
Kekurangan dari audit jarak jauh atau remote audit yaitu:
➢ pengamatan secara langsung tidak dapat tergantikan
➢ audit jarak jauh menyulitkan dalam menjalin hubungan dengan auditor
➢ berkurangnya interaksi personal langsung dan dapat membuka peluang untuk terjadinya fraud.

SOAL KASUS 2 – CONSULTING

Suatu varian produk tas-kursi, dengan karakter produk inelastis bukan monopoli, diterima pasar pada
volume BEP, yaitu 600 unit dengan harga jual Rp 200. per unit. Biaya variable Rp 120.,- per unit,
biaya tetap Rp 48.000,-- pertahun. Kapasitas mesin produksi & services 1.200 unit per tahun.
Perusahaan merencanakan bekerja pada full capacity utk meningkatkan laba. Pada saat produk
dinaikan menjadi 700 unit ternyata harga jualnya menurun menjadi Rp 195. karena risiko persaingan
( marginal supply > marginal demand). Diasumsikan fungsi harga jual sampai full capacity, stabil (
fungsi liner). Berapa volume penjualan yang disarankan auditor(selaku konsultan internal), agar laba
maksimum?
Jawaban:

Pengujian BEP dengan Pendekatan Kontribusi Margin

BEP = Fixed Cost : (Revenue - Variable Cost)

= Rp 48.000 : (200 - 120)

= Rp 48.000 : 80

= Rp 600

Pengujian Fungsi Elastisitas

Y = Fungsi Harga
X = Fungsi Jumlah Terjual

X1, Y1 = (600, 200)

X2, Y2 = (700, 195)

(X - X1) : (X2 - X1) = (Y - Y1) : (Y2 - Y1)

(X - 600) : (700 - 600) = (Y - 200) : (195 - 200)

(X - 600) : 100 = (Y - 200) : (-5)

100Y - 20.000 = -5X + 3.000

100Y = -5X + 23.000

Y = (-5X + 23.000) : 100

Y = 230 - 0,05 X

Laba pada Volume Penjualan X Unit

P = Total Revenue -Total Cost

= (Xunit * Fungsi Harga) - (Variabel Cost + Fixed Cost)

= X * (230 - 0,05X) - (120 * X + 48.000)

= 230X - 0,05X^2 - 120X + 48.000

= -0,05X^2 - 110X + 48.000

Turunan Fungsi Laba

P = -0,05X^2 - 110X + 48.000

P’ = -0,1X - 110 = 0

0,1X = 110

X = 110 : 0,1
 X = 1.100

Jadi, untuk mencapai laba yang maksimum maka volume penjualan yang disarankan adalah sebanyak
1.100 unit.

MULTIPLE CHOICES
Chapter 12

1. The tasks performed during an internal audit assurance engagement should address the
following questions:

I. What are the reasons for the results?

II. How can performance be improved?

III. What results are being achieved?

The chronological order in which these questions should be addressed is:

a. III, I, II.

b. I, III, II.

c. III, II, I.

d. II, III, I.

2. While planning an assurance engagement, the internal auditor obtains knowledge about the
auditee’s operations to, among other things:

a. Develop an attitude of professional skepticism concerning management’s assertions.

b. Make constructive suggestions to management regarding internal control improvements.

c. Evaluate whether misstatements in the auditee’s performance reports should be communicated to

senior management and the audit committee.

d. Develop an understanding of the auditee’s objectives, risks, and controls.

3. Which of the following statements does not illustrate the concept of inherent business risk?

a. Cash is more susceptible to theft than an inventory of sheet metal.

b. A broken lock on a security gate allows employees to access a restricted area that they are not
authorized to enter.
c. Transactions involving complex calculations are more likely to be misstated than transactions
involving simple calculations.

d. Technological developments might make a particular product obsolete.

4. Comprehensive risk assessment involves analysis of both causes and effects. Which of the
following statements concerning the analysis of causes and effects is false?

a. Analyzing the causes and effects of a particular risk should only be performed after the internal
auditor has first obtained evidence that a problem has occurred.

b. Analyzing the causes and effects of a particular risk provides insights about how to best manage
the risk.

c. Analyzing the effects of a particular risk provides insights about the relative size of the risk and the
relative importance of the business objective threatened by the risk.

d. Analyzing the root causes of a particular risk helps the internal auditor formulate recommendations
for reducing the risk to an acceptable level.

5. Internal auditors obtain an understanding of controls and perform tests of controls to:

a. Detect material misstatements in account balances.

b. Reduce control risk to an acceptable level.

c. Evaluate the design adequacy and operating effectiveness of the controls.

d. Assess the inherent risks associated with transactions.

6. If an internal auditor’s evaluation of internal control design indicates that the controls are
designed adequately, the appropriate next step would be to:

a. Test the operating effectiveness of the controls.

b. Prepare a flowchart depicting the system of internal controls.

c. Conclude that residual risk is low.

d. Conclude that control risk is high.

7. Reportable internal audit observations emerge by a process of comparing “what should be”
with “what is.” In determining “what should be” during an audit of a company’s treasury
function, which of the following would be the least desirable criterion against which to judge
current operations?
a. Best practices of the treasury function in relevant industries.

b. Company policies and procedures delegating authority and assigning responsibilities.

c. Performance standards established by senior management.

d. The operations of the treasury function as documented during the last audit.

8. Internal auditors sometimes express opinions in addition to stating observations in their

reports. Due professional care requires that internal audit opinions be:

a. Based on sufficient appropriate evidence.

b. Limited to the effectiveness of internal controls.

c. Expressed only when requested by management or the audit committee.

d. Based on experience and free from errors in judgment.

9. Which of the following statements best describes an internal audit function’s responsibility
for assurance engagement follow-up activities?

a. The internal audit function should determine that corrective action has been taken and is achieving
the desired results, or that senior management has assumed the risk associated with not taking
corrective action on reported observations.

b. The internal audit function should determine whether management has initiated corrective action
but has no responsibility to determine whether the corrective action is achieving the desired results.
That determination is management’s responsibility.

c. The CAE is responsible for scheduling audit follow-up activities only if asked to do so by senior
management or the audit committee. Otherwise, such activities are discretionary.

d. Audit follow-up activities are not necessary if the auditee has agreed in writing to implement the
internal audit function’s recommendations.

10. Internal auditors perform both assurance engagements and consulting engagements. Which
of the following would be classified as a consulting engagement?

a. Directly assessing the organization’s compliance with laws and regulations.

b. Assessing the design adequacy of the organization’s entity-level monitoring activities.

c. Facilitating senior management’s assessment of risks threatening the organization.

d. Assisting the independent outside auditor during the financial statement audit engagement.
11. When assessing the risk associated with an activity, an internal auditor should:

a. Determine how the risk should best be managed.

b. Provide assurance on the management of the risk.

c. Update the risk management process based on risk exposures.

d. Design controls to mitigate the identified risks.

12. In deciding whether to schedule the purchasing or the personnel department for an audit
engagement, which of the following would be the least important factor?

a. There have been major changes in operations in one of the departments.

b. The audit staff has recently added an individual with expertise in one of the areas.

c. There are more opportunities to achieve operating benefits in one of the departments than in the
other.

d. The potential for loss is significantly greater in one department than in the other.

13. A performance audit engagement typically involves:

a. Review of financial statement information, including the appropriateness of various accounting

treatments.

b. Tests of compliance with policies, procedures, laws, and regulations.

c. Appraisal of the environment and comparison against established criteria.

d. Evaluation of organizational and departmental structures, including assessment of process flows.

Chapter 13

Select the best answer for each of the following questions.

1. Which of the following is not likely to be an assurance engagement objective?

a. Evaluate the design adequacy of the payroll input process.

b. Guarantee the accuracy of recorded inventory balances.

c. Assess compliance with health and safety laws and regulations.

d. Determine the operating effectiveness of fixed asset controls.

2. A process objective stating “All contracts must be approved by an officer of the company
before being consummated” is an example of what type of objective?

a. Strategic.

b. Operations.

c. Reporting.

d. Compliance.

3. Analytical procedures can be applied during which phase(s) of an assurance engagement?

a. Plan phase.

b. Perform phase.

c. Communicate phase.

d. Plan and perform phases.

4. Which of the following auditee-prepared documents will likely be of greatest assistance to the
internal auditors in their assessment of process design adequacy?

a. Policies and procedures manual.

b. Organization charts and job descriptions.

c. Detailed flowcharts depicting the flow of the process.

d. Narrative memoranda listing key tasks for portions of the process.

5. Which of the following controls is not likely to be an entity-level control?

a. All employees must receive ongoing training to ensure they maintain their competence.

b. All cash disbursement transactions must be approved before they are paid.

c. All employees must comply with the Code of Ethics and Business Conduct.

d. An organizationwide risk assessment is conducted annually.

6. Which of the following is not typically a key element of flowcharts or narrative memoranda?

a. Overall process objectives.

b. Key inputs to the process.

c. Key outputs from the process.

d. Key risks and controls.

7. Which of the following external risks is least likely to impact the accuracy of financial
reporting?

a. The standard-setting body in the organization’s country issues a new financial accounting standard.

b. A recent judicial court case increases the likelihood that pending litigation will result in an
unfavorable outcome.

c. Changes in standard industry contracts now allow for netting of payables and receivables.

d. Competitor pressures cause the organization to pursue new sales channels.

8. Which of the following groups’ risk tolerance levels are least relevant when conducting an
assurance engagement?

a. Senior management.

b. Process-level management.

c. The internal audit function.

d. Vendors and customers.

9. Which of the following controls is likely to be least relevant when evaluating the design
adequacy of a cash collections process?

a. Calculating the amount of cash received.

b. Documenting the rationale for selecting the bank account into which the deposit will be made.

c. Matching the total deposits to the amounts credited to customers’ accounts receivable balances.

d. Segregating the preparation of deposit slips from the adjustment of customer account balances.
10. An internal auditor determines that the process is not designed adequately to reduce the
underlying risks to an acceptable level. Which of the following should the internal auditor do
next?

a. Write the audit report. There’s no reason to test the operating effectiveness of controls that are not
designed adequately.

b. Test compensating controls in other (adjacent) processes to see if the impact of the design
inadequacy is reduced to an acceptable level.

c. Test the existing key controls anyway to prove that, despite the design inadequacy, the process is
still meeting the process objectives.

d. Postpone the engagement until the design inadequacy has been rectified.

11. If an internal auditor identifies an exception while testing, which of the following may be
appropriate?

a. Test additional items to determine whether the exception is an isolated occurrence or indicative of
a control deficiency.

b. Gain an understanding of the root cause, that is, the reason the exception occurred.

c. Draft an observation for the audit report.

d. All of the above.

12. Which of the following is an appropriate conclusion that can be drawn when the internal
auditor identifies an observation from testing controls?

a. The process objectives cannot be achieved.

b. The area may be vulnerable to fraud.

c. Certain risks are not effectively mitigated.

d. Overall, the process is not operating effectively.

13. Once an observation is identified by the internal auditor, it should be:

a. Documented in the working papers.

b. Discussed with the audit committee.

c. Included in the final audit report.

d. Scheduled for follow-up.

14. A specific objective of an audit of an organization’s expenditure cycle is to determine if all
goods paid for have been received and charged to the correct account. This objective would
address which of the following primary objectives identified in The IIA’s International
Standards for the Professional Practice of Internal Auditing?

I. Reliability and integrity of financial and operational information.

II. Compliance with laws, regulations, and contracts.

III. Effectiveness and efficiency of operations.

IV. Safeguarding of assets.

a. I and II only.

b. I and IV only.

c. I, II, and IV only.

d. II, III, and IV only.

15. In an assurance engagement of treasury operations, an internal auditor is required to

consider all of the following issues except:

a. The audit committee has requested assurance on the treasury department’s compliance with a new
policy on use of financial instruments.

b. Treasury management has not instituted any risk management policies.

c. Due to the recent sale of a division, the amount of cash and marketable securities managed by the
treasury department has increased by 350 percent.

d. The external auditors have indicated some difficulties in obtaining account confirmations.