COSO:

- Control environment
- Risk assessment
- Control activities
- Information & communication
- Monitoring

COCO

- Purpose
- Commitment
- Capability
- Monitoring & learning

FUNGSI IC:

- Prevent
- Detect
- Correct

IC STANDARD

- Reasonable assurance
- Supportive attitude
- Control objectices
- Monitoring controls

IC ACTIVITIES

- Documentation
- Pencatatan transaksi dan kejadian secara tepat dan cepat
- Otorisasi dan pelaksaan atas kejadian dan transaksi
- Separation of duties
- Supervision
- Akses dan TG ke sumber daya/rekaman.

RISK ASSESSMENT

- Menerima dan mengontrol risiko

- Menghindari dan mendiversifikasi risiko
- Membagi dan mentransfer risiko ke unit lain

AUDIT RISK = IR x CR x DR

DR = AR (IR x CR)

ELECTRONIC DATA INTERCHANGE (EDI) : sistem komunikasi komputer-ke-komputer online untuk

menyampaikan informasi pada dokumen bisnis melintasi batas-batas organisasi. Komputer, basis data,
dan pusat informasi dihubungkan oleh jaringan komunikasi publik atau lainnya.
LANGKAH PRELIMINARY SURVEY:

- Studi awal : documenting, reminder list, table of contents, cost reduction, record of impression,
kuesioner (informal, formal, memorandum)
- Pertemuan : harus direncanakan dan dijadwalkan, auditor mengemukakan dengan jelas tujuan
audit, auditor harus mempunyai teknik wawancara yang baik. Sukses atau gagalnya wawancara
dilihat dari: persiapan, penjadwalan, pembukaan, pelaksanaan, penutupan, pencatatan.
- Mengumpulkan bukti/informasi: planning, organizing, actuating, controlling
- Pengamatan (berkeliling, penelusuran aktivitas)
- Pembuatan flowchart (FC menjelaskan suatu proses, distandarisasi, tidak perlu rinci, sarana
untuk menganalisis operasi yang kompleks
- Obtaining information
- Anggaran survey : memperkiran waktu yang dibutuhkan auditor, tidak ada standar)

FIELD WORK: proses mendapatkan keyakinan secara sistematis dengan mengmpulkan bukti secara
onbjektif, mengevaluasi, melihat apakah operasi tsb sesuai standar dan mencapai tujuan entitas, dan
menyediakan informasi utk pengambilan keputusan manajemen.

TUJUAN FIELD WORK:

- Memberikan keyakinan
- Mengumpulkan bukti untuk pengukuran informasi
- Mengumpulkan bukti untuk evaluasi

RENCANA STRATEGIES FIELD WORK:

- Kebutuhan pegawai
- Kebutuhan sumber daya luar
- Pengorganisasian staf audit
- Wewenang dan TG
- Struktur pekerjaan lapangan
- Waktu pelaksanaan
- Metode pekerjaan lapangan
- Mentode pendokumentasian
- Penyiapan laporan
- Rencana kontijensi

SMART : SELECTIVE MONITORING AND ASSESSMENT OF RISKS AND TRENDS

4 TAHAP SMART:

- Pemilihan bidang2 kunci untuk pengawasan dan penentuan

- Pemilihan indikator2 kunci untuk pengawasan dan penentuan
- Implementasi
- Pemeliharaan teknik audit SMART

ASPEK ORGANISASI:

- Kualitas
 - Biaya
- Jadwal

JENIS PENUGASAN AUDIT:

- Audit fungsional
- Audit operasional
- Studi manajemen
- Audit atas program

JENIS AUDIT KONTRAK:

- Biaya sekaligus (lump sump)

- Biaya tambahan ( cost plus)
- Biaya per unit

RISIKO: kemungkinan terjadinya suatu peristiwa yang berpengaruh terhadap pencapaian tujuan. Risiko
diukur dari aspek dampak dan kemungkinan terjadinya

MENRISK: proses mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi untuk
memberikan asurans yang cukup untuk pencapaian tujuan organisasi

RBIA: metodologi yang memberikan pandangan yang independen dan obyektif kepada manajemen
organisasi tentang apakah risiko-risiko yang ada telah dikelola pada tingkat yang dapat diterima

TAHAPAN RBIA SECARA UMUM:

- Tahap perencanaan: Kegiatan pembuatan rencana Program Kerja Audit Tahunan (PKAT) dan
Rencana Audit individual atas Auditable Unit
- Tahap pekerjaan lapangan/pengujian: Diperlukan berbagai metode pengujian untuk mencapai
tujuan audit, Langkah pengujian dan Evaluasi dilakukan oleh Tim Audit pada saat penyusunan
audit plan
- Tahap pelaporan dan tindak lanjut: Berisi simpulan yang dihasilkan dari berbagai proses audit
yang telah dilaksanakan, Laporan audit (audit report) harus segera diterbitkan segera setelah
penugasan audit selesai dilakukan, Tindak lanjut atas rekomendasi audit harus segera dilakukan
oleh auditee segera setelah menerima audit report

LANGKAH KERJA RBIA:

- Memperoleh Latar Belakang Auditee

- Memahami proses-proses bisnis
- Mengidentifikasi IR
- Mengukur dan menentukan prioritas risiko
- Mengevaluasi efektivitas rancangan pengendalian
- Memvalidasi efektivitas operasi pengendalian
- Menilai risiko residual
- Mengidentifikasi isu-isu yang potensial
- Menetapkan isu-isu untuk didiskusikan