- Control environment
- Risk assessment
- Control activities
- Information & communication
- Monitoring
COCO
- Purpose
- Commitment
- Capability
- Monitoring & learning
FUNGSI IC:
- Prevent
- Detect
- Correct
IC STANDARD
- Reasonable assurance
- Supportive attitude
- Control objectices
- Monitoring controls
IC ACTIVITIES
- Documentation
- Pencatatan transaksi dan kejadian secara tepat dan cepat
- Otorisasi dan pelaksaan atas kejadian dan transaksi
- Separation of duties
- Supervision
- Akses dan TG ke sumber daya/rekaman.
RISK ASSESSMENT
AUDIT RISK = IR x CR x DR
DR = AR (IR x CR)
- Studi awal : documenting, reminder list, table of contents, cost reduction, record of impression,
kuesioner (informal, formal, memorandum)
- Pertemuan : harus direncanakan dan dijadwalkan, auditor mengemukakan dengan jelas tujuan
audit, auditor harus mempunyai teknik wawancara yang baik. Sukses atau gagalnya wawancara
dilihat dari: persiapan, penjadwalan, pembukaan, pelaksanaan, penutupan, pencatatan.
- Mengumpulkan bukti/informasi: planning, organizing, actuating, controlling
- Pengamatan (berkeliling, penelusuran aktivitas)
- Pembuatan flowchart (FC menjelaskan suatu proses, distandarisasi, tidak perlu rinci, sarana
untuk menganalisis operasi yang kompleks
- Obtaining information
- Anggaran survey : memperkiran waktu yang dibutuhkan auditor, tidak ada standar)
FIELD WORK: proses mendapatkan keyakinan secara sistematis dengan mengmpulkan bukti secara
onbjektif, mengevaluasi, melihat apakah operasi tsb sesuai standar dan mencapai tujuan entitas, dan
menyediakan informasi utk pengambilan keputusan manajemen.
- Memberikan keyakinan
- Mengumpulkan bukti untuk pengukuran informasi
- Mengumpulkan bukti untuk evaluasi
- Kebutuhan pegawai
- Kebutuhan sumber daya luar
- Pengorganisasian staf audit
- Wewenang dan TG
- Struktur pekerjaan lapangan
- Waktu pelaksanaan
- Metode pekerjaan lapangan
- Mentode pendokumentasian
- Penyiapan laporan
- Rencana kontijensi
4 TAHAP SMART:
ASPEK ORGANISASI:
- Kualitas
- Biaya
- Jadwal
- Audit fungsional
- Audit operasional
- Studi manajemen
- Audit atas program
RISIKO: kemungkinan terjadinya suatu peristiwa yang berpengaruh terhadap pencapaian tujuan. Risiko
diukur dari aspek dampak dan kemungkinan terjadinya
MENRISK: proses mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi untuk
memberikan asurans yang cukup untuk pencapaian tujuan organisasi
RBIA: metodologi yang memberikan pandangan yang independen dan obyektif kepada manajemen
organisasi tentang apakah risiko-risiko yang ada telah dikelola pada tingkat yang dapat diterima
- Tahap perencanaan: Kegiatan pembuatan rencana Program Kerja Audit Tahunan (PKAT) dan
Rencana Audit individual atas Auditable Unit
- Tahap pekerjaan lapangan/pengujian: Diperlukan berbagai metode pengujian untuk mencapai
tujuan audit, Langkah pengujian dan Evaluasi dilakukan oleh Tim Audit pada saat penyusunan
audit plan
- Tahap pelaporan dan tindak lanjut: Berisi simpulan yang dihasilkan dari berbagai proses audit
yang telah dilaksanakan, Laporan audit (audit report) harus segera diterbitkan segera setelah
penugasan audit selesai dilakukan, Tindak lanjut atas rekomendasi audit harus segera dilakukan
oleh auditee segera setelah menerima audit report