NAMA : GILANG RAMADAN BATUBARA

NIM : 200503215
TUGAS AUDIT INTERNAL

1. Apa yang dimaksud dengan audit internal ?

Jawab : Audit internal adalah sebuah penilaian terhadap keyanikan, independe,
obyektif dan kegiatan konsultasi yang dibuat sebagai penambah nilai dan peningkatan
operasi organisasi. Audit internal ini bisa sebagai pendukung suatu organisasi untuk
mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin dalam
evaluasi dan peningkatan efektivitas proses manajemen risiko, pengendalian dan tatat
kelola.

2. Apa yang dimaksud dengan audit internal berbasis risiko?

Jawab : Audit Internal Berbasis Risiko memiliki tujuan yaitu untuk memastikan
pengendalian internal proses bisnis perusahaan berjalan dengan tepat, sehingga
kegiatan audit internal secara independen melaporkan bahwa pengendalian internal
beroperasi dengan benar. Tujuan lainnya juga dapat memberikan pendapat yang
independen dan obyektif untuk manajemen perusahaan, mengenai risiko yang dikelola
ke tingkat yang dapat diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap
manajemen dalam sebuah perusahaan.

3. Apa yang dimaksud dengan risk assessment?

Jawab : Risk assessment atau yang lebih akrab disebut dengan penilaian risiko,
merupakan sebuah metode yang banyak digunakan pada berbagai organisasi atau
sebuah pekerjaan.

4. Indikator apa yang digunakan dalam menentukan risk assessment?

Jawab : Ada tiga indikator dalam penilaian risiko yaitu :

1. Identifikasi Risiko (Risk Identification), Merupakan proses menemukan, mengenali

dan menggambarkan risiko
Daftar risiko secara komprehensif disusun berdasarkan peristiwa-peristiwa yang
mungkin menciptakan, meningkatkan, mencegah, menurunkan, memperlambat atau
menunda pencapaian tujuan. Risiko-Risiko yang dimasukkan dalam BCM hanya
risiko yang dapat menyebabkan bisnis terhenti total atau yang dapat menghentikan
salah satu dari proses-proses bisnis yang bersifat kritis. Untuk itu diperlukan
identifikasi setiap komponen-komponen atau aset-aset penting yang membuat proses-
proses tersebut berjalan dengan baik dan dampaknya bila salah satu dari komponen
atau aset tersebut terganggu. Identifikasi juga harus mencakup risiko yang bersumber
dari komponen yang berada dibawah kendali organisasi dan yang tidak dapat
dikendalikan oleh organisasi.

2. Memperkirakan Risiko (Risk Estimation)/ Analisa Resiko (Risk Analysis)

 Merupakan Proses untuk memahami sifat risiko dan untuk menentukan tingkat risiko.
Analisis risiko melibatkan pertimbangan dari penyebab dan sumber risiko,
konsekuensi positif dan negatif , dan tingkat keparahan (saverity) jika terjadi, dan
(seberapa sering) kemungkinan risiko tersebut terjadi dalam satuan waktu.
Untuk menentukan tingkat keparahan organisasi dapat menentukan tingkat keparahan
berdasarkan dua skala yaitu tinggi dan rendah, atau menggunakan tiga skala yaitu
tinggi, menengah, dan rendah. berdasarkan analisa dampaknya terhadap proses bisnis/
Business Impact Analysis (BIA).

3. Risk Evaluation
Tujuan dari evaluasi risiko adalah untuk membantu dalam membuat keputusan ,
berdasarkan hasil analisis risiko, resiko mana yang memerlukan perbaikan dan
prioritas untuk dilakukan lebih awal. Terdapat beberapa hal yang harus
dipertimbangkan yaitu:
Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan
mencakup pertimbangan toleransi risiko ditanggung oleh pihak lain selain organisasi
yang memiliki risiko. Keputusan harus dibuat sesuai dengan hukum , peraturan dan
lainnya.
Keputusan harus dibuat dalam persyaratan sesuai dalam beberapa situasi , evaluasi
risiko dapat menyebabkan keputusan untuk melakukan analisis lebih lanjut evaluasi
risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan
cara apapun selain mempertahankan kontrol yang ada.

5. Apa peran auditor internal bagi Perusahaan ?

Jawab :1. Mencari informasi awal terkait bagian yang akan diaudit (auditee). Apa
yang dimaksud di sini adalah cara kerja, prosedural, hierarki jabatan, dan catatan
mutu atau laporan yang selama ini digunakan dalam perusahaan tersebut.
2. Melakukan tinjauan dokumen dan persyaratan lain yang berkaitan dengan auditee.
Ini sangat penting karena dengan meninjau dokumen-dokumen tersebut, auditor akan
mengetahui proses-proses yang terjadi di dalam perusahaan.
3. Mempersiapkan program audit tahunan dan jadwal pelaksanaan audit secara
terperinci. Ini dilakukan agar perbaikan dilakukan secara berkesinambungan.
4. Membuat daftar pertanyaan audit (audit checklist). Audit checklist dibuat untuk
mempermudah auditor mengingat hal-hal penting yang perlu ditanyakan dan dapat
dijadikan pedoman oleh auditee untuk mempersiapkan diri sebelum diaudit.
5. Melaksanakan pemeriksaan sistem secara menyeluruh. Seorang auditor harus jeli
dan telaten dalam memeriksa area auditee.
6. Mengumpulkan dan menganalisis bukti audit yang cukup dan relevan. Semua
masalah atau temuan yang ditemukan selama proses audit harus didukung dengan
bukti yang cukup.
7. Melaporkan temuan audit atau masalah-masalah yang ditemukan selama audit
internal. Auditor harus menerbitkan laporan temuan audit internal untuk
ditindaklanjuti oleh auditee dengan tenggat waktu yang telah ditentukan.
8. Memantau tindak lanjut hasil audit internal sampai dinyatakan selesai. Untuk
memastikan seluruh temuan telah diperbaiki, maka auditor internal harus memeriksa
 tindakan yang sudah dilakukan setelah melewati tenggat waktu perbaikan yang
diberikan.

6. Apa yang dimaksud dengan risiko?

Jawab : Risiko adalah suatu keadaan adanya ketidakpastian dan tingkat
ketidakpastiannya terukur secara kuantitatif. Risiko juga dapat diartikan sebagai suatu
keadaan ketidakpastian, dimana jika terjadi suatu keadaan yang tidak dikehendaki
dapat menimbulkan suatu kerugian. Risiko berhubungan dengan ketidakpastian ini
terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang
akan terjadi. Sesuatu yang tidak pasti “uncertain” dapat berakibat menguntungkan
atau merugikan.

7. Mengapa piagam audit dibutuhkan divisi auditor internal ?

Jawab : Piagam Audit Internal ini disusun sebagai pedoman Audit Internal untuk
melaksanakan kewenangan, tugas dan tanggung jawabnya secara kompeten,
independen dan dapat dipertanggungjawabkan sehingga dapat diterima oleh semua
pihak yang berkepentingan.

8. Bagaimana proses penentuan risiko?

Jawab : 1. Identifikasi Risiko
Langkah pertama dalam proses manajemen risiko yaitu mengidentifikasi risiko yang
dihadapi bisnis dalam lingkungan operasinya. Ada banyak jenis risiko yang berbeda,
yaitu:
- Risiko hukum
- Risiko lingkungan
- Risiko pasar
- Risiko regulasi dll
Perusahaan penting untuk melakukan identifikasi sebanyak mungkin faktor risiko
yang bisa muncul. Dalam lingkungan yang menggunakan alat manual, risiko ini
dicatat secara manual. Sementara, jika organisasi memiliki solusi manajemen risiko
yang digunakan, semua informasi ini dapat dimasukkan langsung ke dalam sistem.

Keuntungan dari pendekatan ini adalah bahwa risiko ini sekarang dapat dilihat oleh
setiap pemangku kepentingan dalam organisasi yang memiliki akses ke sistem. Alih-
alih informasi penting ini dikunci dalam laporan yang harus diminta melalui email,
siapa pun yang ingin melihat risiko mana yang telah diidentifikasi dapat mengakses
informasi dalam sistem manajemen risiko.

2. Analisis Risikonya
Setelah melakukan identifikasi risiko, maka selanjutnya dilakukan analisis. Ruang
lingkup risiko harus ditentukan. Penting juga untuk memahami hubungan antara
risiko dan berbagai faktor yang ada dalam organisasi. Kemudian untuk menentukan
tingkat keparahan dan keseriusan risiko perlu dilihat seberapa banyak fungsi bisnis
yang dipengaruhi oleh risiko tersebut.
Ada risiko yang dapat membuat seluruh bisnis terhenti jika itu terjadi, namun ada
risiko yang hanya menimbulkan ketidaknyamanan kecil saja berdasarkan analisis
yang dilakukan.

Dalam lingkungan manajemen risiko manual, analisis ini harus dilakukan secara
manual. Ketika solusi manajemen risiko diterapkan, salah satu langkah dasar yang
paling penting adalah memetakan risiko ke berbagai dokumen, kebijakan, prosedur,
dan proses bisnis. Ini berarti bahwa sistem sudah memiliki kerangka kerja manajemen
risiko yang dipetakan. Hasilnya nanti dapat menjadi bahan untuk mengevaluasi risiko
dan memberi tahu efek dari setiap risiko.

3. Penilaian Risiko
Setelah dilakukan analis, selanjutnya risiko perlu diberi penilaian sehingga dapat
diberi peringkat untuk mengetahui mana yang diprioritaskan. Sebab sebagian besar
solusi manajemen risiko memiliki kategori risiko yang berbeda, tergantung pada
tingkat keparahan risikonya.

Sebuah risiko yang dapat menimbulkan beberapa ketidaknyamanan maka akan dinilai
sebagai risiko rendah. Sementara hal yang dapat mengakibatkan kerugian hingga
bencana akan dinilai sebagai risiko tinggi.

Penting bagi perusahaan untuk membuat peringkat risiko karena memungkinkan

untuk mendapatkan pandangan secara menyeluruh. Bisnis mungkin rentan terhadap
beberapa risiko tingkat rendah, tetapi mungkin tidak memerlukan intervensi
manajemen atas. Di sisi lain, hanya satu dari risiko berperingkat tertinggi yang
memerlukan intervensi segera mungkin.

Ada dua jenis penilaian risiko, yaitu penilaian risiko kualitatif dan penilaian risiko
kuantitatif. Berikut penjelasan lebih lengkap:

4. Penilaian Risiko Kualitatif

Penilaian risiko pada dasarnya bersifat kualitatif. Perusahaan dapat memperoleh
sebagian ukuran dari risiko, namun sebagian besar risiko tidak dapat diukur.
Misalnya, risiko perubahan iklim yang menjadi fokus bisnis tidak dapat diukur secara
keseluruhan, dan hanya aspek yang berbeda yang dapat diukur.
Perlu ada cara untuk melakukan penilaian risiko kualitatif sambil tetap memastikan
objektivitas dan standarisasi dalam penilaian di seluruh perusahaan.

5. Penilaian Risiko Kuantitatif

Risiko terkait keuangan paling baik dinilai melalui penilaian risiko kuantitatif.
Penilaian risiko seperti itu sangat umum di sektor keuangan karena sektor berurusan
dengan angka, apakah angka itu adalah uang, metrik, suku bunga, atau titik data lain
yang penting untuk penilaian risiko di sektor keuangan. Penilaian risiko kuantitatif
lebih mudah untuk diotomatisasi daripada penilaian risiko kualitatif dan umumnya
dianggap lebih objektif.
- Solusi yang Diterapkan
 Setiap risiko perlu dihilangkan atau diminimalisir sebaik mungkin. Hal ini dilakukan
dengan mencarikan solusi setiap risiko dari para ahli di bidangnya.
Dalam lingkungan manual, perusahaan perlu menghubungi setiap pemangku
kepentingan dan kemudian mengatur pertemuan sehingga setiap orang dapat berbicara
dan mendiskusikan masalah. Selain itu, masalah bisa diskusikan dengan diurai lewat
banyak utas email yang berbeda, di berbagai dokumen dan spreadsheet, dan banyak
panggilan telepon yang berbeda. Dalam solusi manajemen risiko, semua pemangku
kepentingan terkait dapat dikirimi pemberitahuan dari dalam sistem. Diskusi
mengenai risiko dan kemungkinan solusinya dapat dilakukan dari dalam sistem.
Manajemen atas juga dapat mengawasi solusi yang disarankan dan kemajuan yang
dibuat dalam sistem. Semua orang bisa mendapatkan pembaruan langsung dari sistem
terkait solusi manajemen risiko. Hal ini lebih baik daripada semua orang harus
menghubungi satu sama lain untuk mendapatkan pembaruan.

- Pemantauan Risiko
Selanjutnya, mengontrol alternatif solusi yang dipilih agar berjalan dengan baik.
Dengan melakukan kontrol akan membantu perusahaan untuk bisa mengevaluasi jika
terjadi kekurangan. Tidak semua risiko dapat dihilangkan begitu saja dan beberapa
risiko akan selalu ada. Contoh risiko yang perlu dipantau secara berkala yaitu risiko
pasar dan risiko lingkungan.

9. Apa tujuan dari dilakukannya audit internal berbasis risiko?

Jawab : Tujuan Audit Internal Berbasis Risiko
Audit internal berbasis risiko memiliki sejumlah manfaat dibandingkan pendekatan
audit yang lebih tradisional. Berikut manfaat yang dapat diperoleh:

- Pelaksanaan Audit yang Adaptif

Mengembangkan pendekatan yang konsisten dan komprehensif untuk manajemen
risiko serta memudahkan organisasi untuk beradaptasi dengan kondisi yang berubah.
Menyesuaikan jadwal audit Anda dengan kerangka kerja manajemen risiko juga akan
membantu Anda beralih taktik dengan cepat ketika tujuan bisnis Anda perlu diubah.

- Pelaksanaan Audit Berbasis Manajemen Risiko

Pendekatan audit berbasis risiko memungkinkan auditor internal untuk
mengidentifikasi risiko dengan benar dan memungkinkan manajemen untuk
menerapkan pengendalian internal yang tepat untuk kinerja terbaik. Hal ini memberi
Anda pemahaman yang lebih baik tentang risiko dan memungkinkan organisasi Anda
untuk mengelolanya dengan lebih baik.

- Pelaksanaan Audit Lebih Efisien dan Tepat Sasaran

Memberi peringkat dan memetakan risiko dengan RBIA akan memungkinkan Anda
mengalokasikan aktivitas dan dana ke area yang paling membutuhkan perhatian.
Pendekatan audit internal berbasis risiko yang mengacu pada prioritisasi risiko yang
dihadapi organisasi memungkinkan alokasi sumber daya lebih efektif dan efisien
karena diutamakan pada area risiko dengan prioritas tinggi.
10. Apa yang dimaksud dengan piagam audit internal?
Jawab : Piagam audit internal adalah cetak biru/landasan bagi organisasi yang
mengatur bagaimana audit internal dapat melakukan tugasnya dan membantu fungsi
oversight memberi sinyal yang jelas atas independensi audit internal.
11. Sebutkan regulasi yang mengatur tentang piagam audit internal?
Jawab : Piagam ini disusun berdasarkan Peraturan Otoritas Jasa Keuangan Nomor
56/POJK.04/2015 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit
Internal, dan sebagai pedoman kerja bagi Audit Internal dalam melaksanakan tugas
dan amanat yang diberikan oleh Dewan Direksi Perseroan, guna memberikan
keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif bagi
internal organisasi PT BFI Finance Indonesia Tbk (Perseroan), dengan tujuan untuk
meningkatkan nilai dan operasional Perseroan, melalui pendekatan yang sistematis,
dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian, dan proses tata kelola perusahaan.

12. Sebutkan regulasi yang mengatur audit internal ?

Jawab : Regulasi yang mengatur audit internal dapat bervariasi berdasarkan yurisdiksi
dan industri. Beberapa regulasi yang umumnya berlaku di berbagai negara dan sektor
termasuk:
Sarbanes-Oxley Act (SOX): Regulasi ini berlaku di Amerika Serikat dan mengatur
praktik audit internal untuk perusahaan publik. SOX menetapkan standar yang ketat
untuk audit internal, kontrol internal, dan pelaporan keuangan.
IFRS (International Financial Reporting Standards) dan GAAP (Generally Accepted
Accounting Principles): Standar akuntansi internasional dan standar akuntansi yang
diterima secara umum di negara tertentu (seperti FASB di AS) mengatur audit internal
dengan menentukan bagaimana laporan keuangan harus dipersiapkan dan diperiksa.
ISA (International Standards on Auditing): Standar internasional ini digunakan oleh
auditor internal dan eksternal untuk melakukan audit. Mereka membantu dalam
menetapkan prosedur dan metodologi audit yang benar.
COSO Framework (Committee of Sponsoring Organizations of the Treadway
Commission): Kerangka kerja ini memberikan panduan tentang pengendalian internal,
manajemen risiko, dan penerapan audit internal yang efektif.
Basel II dan III: Regulasi ini berlaku khusus untuk lembaga keuangan dan mengatur
praktik audit internal dalam hal manajemen risiko dan modal.
Dodd-Frank Wall Street Reform and Consumer Protection Act: Regulasi ini mengatur
audit internal di sektor keuangan di Amerika Serikat, khususnya dalam hal
pengawasan risiko dan peraturan sektor keuangan.
ISO 9001: Standar ini terkait dengan manajemen mutu dan mencakup audit internal
sebagai salah satu komponen untuk memastikan pematuhan dengan standar mutu.
Industri-spesifik Regulation: Banyak industri memiliki regulasi khusus yang mengatur
praktik audit internal, seperti HIPAA di industri perawatan kesehatan atau PCI DSS di
industri kartu kredit.

13. Jelaskan peran auditor internal dalam memberikan jasa asurans dan jasa konsultasi
Jawab : Tugas auditor intern hakikatnya adalah melindungi organisasi. Pernyataan
tersebut 100% benar. Namun itu tidak berarti auditor intern mengambil peran utama
 manajemen, dan juga tidak harus mengikuti apa saja yang diinginkan manajemen.
Peran konsultansi dapat membantu manajemen membangun pengendalian yang
efektif bagi organisasi. Karena itu saran dan rekomendasi auditor perlu menjadi
pertimbangan manajemen. Tapi dengan mengikuti saran atau rekomendasi auditor
tidak berarti tanggung jawab manajemen berpindah ke auditor. Konsekuensi
pengambilan keputusan apapun yang dipilih manajemen tetap menjadi tanggung
jawab manajemen itu sendiri. Konsepsi demikian perlu benar-benar dijaga. Itu jika
Anda menginginkan auditor intern pada organisasi Anda tetap berdiri tegak sebagai
tameng organisasi. Jika tidak, peran asurans akan mati suri. Auditor intern hanya akan
menjadi “tukang stempel” keputusan manajemen.

Peran konsultansi adalah untuk mengeksplorasi manfaat (benefit) yang lebih besar,
namun peran asurans tetap diperlukan untuk meminimalkan terjadinya kerugian (loss)
atau kecurangan (fraud).

14. Berikan gambaran piagam audit internal dalam sebuah Perusahaan!

Jawab :

15. Apa yang dimaksud audit internal berbasis risiko?

Jawab : Risk Based Internal Audit (RBIA) adalah pendekatan audit yang telah
mendapatkan popularitas dalam beberapa tahun belakangan. Lewat penerapan strategi
ini dapat melindungi organisasi dengan lebih baik terhadap risiko dan
memprioritaskan ancaman yang paling mendesak bagi organisasi mereka.