Tingkat Dasar - Draft Perbaikan Modul Perencanaan Penugasan - HW - (Edit Bayu)

KATA PENGANTAR
Tahap Perencanaan penugasan merupakan tahap awal dalam proses penugasan audit internal.
Tahap ini sangat penting dan menentukan bagi penugasan audit internal secara keseluruhan. Dalam
tahap perencanaan penugasan auditor melakukan berbagai kegiatan yang harus dilakukan,di antaranya:
penetapan tujuan dan ruang lingkup, pemahaman tujuan dan proses bisnis klien, identifikasi risiko,
evaluasi pengendalian, pengembangan audit program dan alokasi sumber daya.
Sejalan dengan pentingnya tahap perencanaan penugasan, sertifikasi Qualified Internal Auditor
(QIA) memberikan bobot yang cukup besar bagi penguasaan auditor atas tahap ini. Terkait dengan hal
tersebut, modul ini memuat materi yang komprehensif terkait perencanaan penugasan audit.
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka peningkatan
kompetensi auditor internal.
Segala kritik, masukan, dan saran yang konstruktif terhadap penyempurnaan modul ini tentunya
sangat diharapkan dari para pembaca sekalian. Semoga kehadiran modul ini dapat bermanfaat bagi para
peserta pelatihan, instruktur/fasilitator, dan pembaca yang budiman.
Terimakasih.
Pusat Pengembangan Internal Audit – YPIA,

Direktur Akademis,
Mohamad Hassan
© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 1

DAFTAR ISI
KATA PENGANTAR……………………………………………………………………………………………………………. 1
DAFTAR ISI………………………………………………………………………………………………………………………… 2
PETUNJUK PENGGUNAAN MODUL…………………………………………………………………………………… 3
PETA KONSEP MODUL………………………………………………………………………………………………………. 5
PENDAHULUAN………………………………………………………………………………………………………………… 6
1. Deskripsi Singkat………………………………………………………………………………………………………….. 6
2. Prasyarat Kompetensi………………………………………………………………………………………………….. 6
3. Standar Kompetensi……………………………………………………………………………………………………. 6
4. Kompetensi Dasar………………………………………………………………………………………………………… 7
5. Relevansi Modul…………………………………………………………………………………………………………… 7
KEGIATAN BELAJAR 1: TAHAPAN UMUM PROSES AUDIT INTERNAL……………………………….. 8
KEGIATAN BELAJAR 2: TAHAPAN PROSES PERENCANAAN PENUGASAN…………………………. 17
KEGIATAN BELAJAR 3: MENENTUKAN TUJUAN DAN RUANG LINGKUP PENUGASAN………. 27
KEGIATAN BELAJAR 4: MEMAHAMI TUJUAN, PROSES BISNIS DAN ASERSI KLIEN PENUGASAN… 33
KEGIATAN BELAJAR 5: MENGIDENTIFIKASI DAN MENILAI RISIKO……………………………………. 42
KEGIATAN BELAJAR 6: MENGIDENTIFIKASI PENGENDALIAN UTAMA………………………………. 48
KEGIATAN BELAJAR 7: MENGEVALUASI KECUKUPAN RANCANGAN PENGENDALIAN……… 54
KEGIATAN BELAJAR 8: MENYUSUN RENCANA PENGUJIAN……………………………………………… 58
KEGIATAN BELAJAR 9: MENGEMBANGKAN PROGRAM KERJA PENUGASAN…………………… 63
KEGIATAN BELAJAR 10: MENGALOKASIKAN SUMBER DAYA PENUGASAN………………………. 68
DAFTAR PUSTAKA…………………………………………………………………………………………………………….. 77

PETUNJUK PENGGUNAAN MODUL
A. Langkah-Langkah Pembelajaran
Untuk dapat memahami isi dari modul Perencanaan Penugasan ini maka peserta harus
mempersiapkan dan melakukan hal-hal sebagai berikut:
1. Pahami indikator yang hendak dicapai pada setiap kegiatan belajar;
2. Baca modul baik-baik dan pelajarilah dengan teliti semua topik terkait dengan Kegiatan
Belajar yang Anda baca;
3. Cobalah kerjakan latihan yang tersedia;
4. Baca kembali rangkuman yang tersedia untuk lebih meningkatkan pemahaman;
5. Kerjakan tes formatif yang tersedia dan selanjutnya pergunakan umpan balik dan tindak
lanjut yang ada untuk menilai kemampuan yang telah anda miliki;
6. Apabila nilai Anda masih kurang, pelajari kembali Kegiatan Belajar yang bersangkutan
sebelum menuju ke Kegiatan Belajar lebih lanjut;
7. Diskusikan secara berkelompok studi kasus agar pemahaman tentang materi menjadi lebih
baik.
8. Kerjakan tes sumatif untuk mengetahui tingkat kompetensi yang telah Anda miliki secara
keseluruhan;
9. Cobalah untuk mencari dan membaca peraturan perundangan, standar, dan panduan
terkait yang disebutkan dalam modul untuk memperkaya pemahaman Anda;
10. Selamat belajar dan semoga sukses.
B. Metode Pembelajaran
Metode pembelajaran dalam pelatihan ini dilakukan dengan cara pemaparan konsep
perencanaan penugasan, diikuti dengan tanya jawab, diskusi kelompok/studi kasus, dan
presentasi studi kasus.

C. Waktu Pembelajaran
Waktu Pelaksanaan yang dibutuhkan selama 10 (sepuluh) sesi atau 10 (sepuluh) jam latihan
(jamlat), dengan pembagian waktu sebagai berikut:
Pokok Bahasan Waktu

Tahapan umum proses audit internal 1 jamlat
Tahapan proses perencanaan penugasan 1 jamlat
Menentukan tujuan dan ruang lingkup penugasan 1 jamlat
Memahami tujuan, proses bisnis dan asersi klien penugasan 1 jamlat
Mengidentifikasi dan menilai risiko 1 jamlat
Mengidentifikasi pengendalian utama 1 jamlat
Mengevaluasi kecukupan rancangan pengendalian 1 jamlat
Menyusun rencana pengujian 1 jamlat
Mengembangkan program kerja penugasan 1 jamlat
Mengalokasikan sumber daya penugasan 1 jamlat
D. Alat Bantu Ajar
Alat bantu ini bukan merupakan suatu keharusan, tetapi keberadaannya diyakini akan sangat
bermanfaat dalam proses pembelajaran, yaitu:
 LCD Projector  Sound-system

 Komputer/Laptop  Bahan Ajar (Modul + Slide Presentasi)
 Papan Tulis/Whiteboard  Lembar Praktek / Latihan
 Pointer/Presenter  Flipchart
 Printer  Alat Tulis Kantor Lainnya (termasuk seminar kit)

PETA KONSEP MODUL
TAHAPAN UMUM PROSES

AUDIT INTERNAL
TAHAPAN PROSES
PERENCANAAN
PENUGASAN
MENENTUKAN TUJUAN
DAN RUANG LINGKUP
PENUGASAN
MEMAHAMI TUJUAN,
PROSES BISNIS DAN
ASERSI KLIEN
MENGIDENTIFIKASI DAN
MENILAI RISIKO
PERENCANAAN
PENUGASAN
MENGIDENTIFIKASI
PENGENDALIAN UTAMA
MENGEVALUASI KECUKUPAN
RANCANGAN PENGENDALIAN
MENYUSUN RENCANA
PENGUJIAN
MENGEMBANGKAN
PROGRAM KERJA
PENUGASAN
MENGALOKASIKAN
SUMBER DAYA
PENUGASAN

PENDAHULUAN
1. Deskripsi Singkat
Perencanaan penugasan audit merupakan tahap awal dari rangkaian seluruh tahap proses audit
internal, yang terdiri dari perencanaan, pelaksanaan, dan komunikasi hasil penugasan. Proses awal
ini sangat menentukan bagi proses audit internal secara keseluruhan, karena dalam perencanaan
penugasan ini arah audit telah digariskan. Proses-proses audit selanjutnya merupakan
implementasi dari perencanaan penugasan. Dalam perencanaan penugasan auditor melakukan
pemahaman umum atas penugasan, memahami proses bisnis klien penugasan, mengidentifikasi
risiko proses bisnis klien penugasan, menilai risiko proses bisnis klien penugasan, menilai efektivitas
disain pengendalian proses bisnis klien penugasan, menyusun rencana pengujian dan
menuangkannya dalam program kerja audit, dan mengalokasikan sumber daya penugasan audit
atau menyusun tim penugasan sesuai dengan kompetensi yang dibutuhkan untuk mencapai tujuan
penugasan.
2. Prasyarat Kompetensi
Peserta yang berpartisipasi dalam pelatihan sertifikasi ini adalah auditor internal dan para peserta
lainnya yang ingin memahami dan mandalami pelaksanaan seluruh tahap penugasan audit. Agar
lebih efektif, peserta pelatihan perlu memiliki pengetahuan mengenai fondasi atau dasar-dasar
audit internal, identifikasi dan penilaian risiko, penilaian efektivitas pengendalian, standar profesi
audit internal tentang perencanaan penugasan, serta teknik-teknik dasar pengumpulan bukti dalam
pelaksanaan audit internal.
3. Standar Kompetensi
Setelah mengikuti pelatihan sertifikasi ini, peserta pelatihan diharapkan dapat memahami:
a. Pemahaman umum mengerti perencanaan penugasan audit.
b. Langkah-langkah perencanaan penugasan audit.
c. Memahami proses bisnis klien penugasan.
d. Mengidentifikasi risiko proses bisnis klien penugasan.
e. Menilai risiko proses bisnis klien penugasan.
f. Menilai efektivitas disain pengendalian proses bisnis klien.

g. Menyusun rencana pengujian dan menuangkannya dalam program kerja audit.
h. Mengalokasikan sumber daya penugasan audit.
4. Kompetensi Dasar
Kompetensi dasar yang diharapkan setelah membaca modul ini adalah peserta pelatihan mampu:
a. Memahami dan menjelaskan standar audit internal terkait dengan perencanaan penugasan,
b. Memahami proses atau langkah-langkah perencanaan penugasan audit internal.
c. Memahami pokok-pokok pengertian umum perencanaan penugasan audit.
d. Memahami langkah – langkah perencanaan penugasan audit.
e. Menganalisis dan memahami proses bisnis klien penugasan.
f. Melakukan pekerjaan mengidentifikasi risiko proses bisnis klien penugasan.
g. Menilai risiko proses bisnis klien penugasan.
h. Menilai efektivitas disain pengendalian proses bisnis klien penugasan.
i. Menyusun rencana pengujian dan menuangkannya dalam program kerja audit.
j. Mengalokasikan sumber daya penugasan audit, atau menyusun tim penugasan sesuai dengan
kompetensi yang dibutuhkan untuk mencapai tujuan penugasan.
5. Relevansi Modul
Peserta pelatihan sertifikasi Qualified Internal Auditor (QIA) tingkat dasar perlu dibekali dengan
pengetahuan dan pemahaman tentang standar dan praktik yang baik dalam melaksanakan
perencanaan audit. Modul ini diharapkan dapat memberikan penjelasan yang cukup lengkap,
mudah dipahami, dan bermanfaat mengenai standar dan proses dalam perencanaan penugasan
audit. Sementara itu, bagi para instruktur atau fasilitator pelatihan, modul ini diharapkan dapat
membantu penyampaian materi pembelajaran secara terstruktur dan sistematis, sehingga mudah
dipahami dan diikuti oleh para peserta pelatihan.

KEGIATAN BELAJAR 1
TAHAPAN UMUM PROSES AUDIT INTERNAL
Tujuan Pembelajaran:
1. Memahami tahapan umum proses audit internal sebagai seluruh
tahapan pekerjaan unit auditor internal.
2. Memahami posisi perencanaan penugasan sebagai bagian dari tahapan
umum proses audit internal.
Pendahuluan
Tahapan umum proses audit internal merupakan seluruh tahapan pekerjaan yang dilaksanakan oleh
unit auditor internal Satuan Pengawasan Internal (SPI) dalam rangka pemberian jasa kepada
organisasi, baik jasa asurans maupun konsultansi sesuai dengan Definisi, Kode Etik, dan Standar
Audit Internal, serta pedoman lain yang diterbitkan oleh The IIA, dalam rangka pemberian nilai
tambah dan peningkatan efektivitas operasi organisasi.
Tahapan umum proses audit internal tersebut digambarkan dengan urutan pekerjaan sebagaimana
tercermin pada bagan berikut ini:
Penyusunan
PKAT
(Perencanaan
Audit Tahunan)
Evaluasi dan
Perencanaan
Pelaporan
Kegiatan Penugasan
Pemantauan
Pelaksanaan
Tindakan
Penugasan
Perbaikan
Komunikasi
Hasil
Penugasan

Tahapan umum proses audit internal tersebut dilaksanakan secara berkesinambungan dengan
menerapkan manajemen fungsi audit internal yang sehat, berdasarkan kebijakan, pedoman dan
standar operasi, serta dengan mengimplementasikan program penjaminan dan peningkatan kualitas
audit internal yang mencakup supervisi audit Internal, penilaian internal, dan penilaian eksternal.
Tahapan umum proses audit internal dapat dijelaskan secara garis besar sebagai berikut:
Penyusunan PKAT (Program Kerja Audit Tahunan) atau Perencanaan Audit Tahunan
Penyusunan Program Kerja Audit Tahunan (PKAT) merupakan tahapan yang paling awal dalam
seluruh tahap umum proses audit internal. Tahapan pekerjaan ini sering disebut juga sebagai tahap
pekerjaan Perencanaan Audit Tahunan atau Perencanaan Audit Berkala. Berdasarkan Standar Audit
Internal, pejabat yang bertanggung jawab menyusun perencanaan audit tahunan adalah Kepala SPI.
Perencanaan audit tahunan tersebut merupakan perencanaan umum fungsi audit internal berkala,
yang mencakup rencana seluruh penugasan dalam suatu periode, alokasi sumber daya audit
Internal, dan perencanaan anggaran operasi. Manfaat perencanaan tersebut adalah agar fungsi
audit internal dapat memberikan manfaat yang sebesar-besarnya bagi organisasi dan proses
pemberian jasa audit internal dapat berjalan secara efektif dan efisien.
Tahap terpenting dalam penyusunan PKAT adalah tahap penyusunan urutan prioritas entitas yang
akan diaudit (atau auditable unit), yang terdiri dari unit bisnis, unit organisasi, ataupun proses bisnis
tertentu. Setelah mempertimbangkan sumber daya yang tersedia, Kepala Satuan Pengawasan
Internal (SPI) akan menentukan auditable unit yang akan menjadi sasaran penugasan pada periode
waktu yang akan datang sesuai urutan prioritas. Jenis penugasan yang akan diberikan dapat berupa
jasa asurans maupun jasa konsultansi. Jasa asurans adalah pengujian obyektif atas bukti dengan
maksud untuk memberi penilaian independen atas proses governance (tata kelola), pengelolaan
risiko, dan pengendalian organisasi. Sedangkan jasa konsultansi adalah kegiatan pemberian advis
(nasihat) dan jasa lain terkait yang dibutuhkan klien, yang sifat dan ruang lingkup penugasannya
disepakati bersama klien, ditujukan untuk memberi nilai tambah dan meningkatkan proses tata
kelola organisasi, manajemen risiko, dan pengendalian, dengan tanpa pengalihan tanggung jawab
dari manajemen kepada auditor internal.
PKAT mencerminkan perencanaan menyeluruh aktivitas audit internal yang dilaksanakan dalam
rangka mengevaluasi kecukupan organisasi mengelola risiko yang dihadapi, memberi nilai tambah,
serta memberi jaminan yang masuk akal terhadap upaya pencapaian tujuan organisasi. PKAT
mencakup penetapan tujuan untuk setiap penugasan, skedul penugasan berdasarkan klien
penugasan, skedul penugasan berdasarkan staf auditor, dan anggaran penugasan. PKAT selanjutnya
dikomunikasikan kepada Manajemen Senior dan Dewan untuk memperoleh masukan dan
persetujuan.
Perencanaan Penugasan
Tahap kedua dalam tahapan umum proses audit internal adalah perencanaan penugasan, yang
merupakan domain dan tanggung jawab Ketua Tim di bawah supervisi Kepala SPI. Setiap hendak
melaksanakan penugasan, Ketua Tim (dibantu oleh anggota tim auditnya) harus melakukan
perencanaan agar penugasan dapat berjalan efektif, efisien, dan sasaran audit mengarah kepada
risiko signifikan. Perencanaan yang baik akan menjamin kualitas jasa audit internal. Modul ini akan
membahas tahap ini secara detail pada kegiatan belajar 2 sampai dengan 10.
Sebagaimana disebut dalam Standar Audit Internal, setiap auditor internal harus menyusun dan
mendokumentasikan rencana untuk setiap penugasan (baik penugasan asurans maupun
konsultansi), yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya
penugasan. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
1. Sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan dalam
mengendalikan kinerjanya;
2. Risiko signifikan atas kegiatan, sasaran, sumber daya, dan operasi yang direviu, dan bagaimana
menurunkan dampak risiko tersebut sampai pada tingkat yang dapat diterima;
3. Kecukupan dan efektifitas kegiatan manajemen risiko dan proses pengendalian dengan
mempertimbangkan kerangka atau model pengendalian yang relevan; dan
4. Peluang untuk meningkatkan secara signifikan kegiatan pengelolaan risiko dan proses
pengendalian Internal.
Aspek-aspek yang perlu dipertimbangkan auditor dalam merencanakan suatu penugasan adalah:
1. Auditor internal harus melakukan penilaian risiko atas kegiatan yang direviu. Tujuan penugasan
harus mencerminkan hasil penilaian tersebut.
2. Auditor internal harus mempertimbangkan kemungkinan terjadinya kesalahan yang signifikan,
kecurangan, ketidaktaatan, dan kesewenangan lain pada saat menyusun tujuan penugasan.
3. Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian dan melakukan penugasan
secara keseluruhan.
4. Ruang lingkup penugasan yang ditetapkan harus memadai untuk memenuhi tujuan penugasan.

5. Auditor internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai
tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap penugasan,
keterbatasan waktu, dan ketersediaan sumber daya.
6. Auditor internal harus menyusun dan mendokumentasikan program kerja untuk mencapai
tujuan penugasan.
7. Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi,
dan mendokumentasi informasi selama penugasan. Program kerja harus memperoleh
persetujuan sebelum dilaksanakan, dan apabila terjadi perubahan harus segera dimintakan
persetujuan.
Tahapan pekerjaan yang perlu dilakukan auditor pada tahap ini adalah:
1. Menentukan/memastikan tujuan dan ruang lingkup penugasan.
2. Melakukan pemahaman terhadap Klien penugasan, termasuk terhadap tujuan dan asersi Klien
penugasan.
3. Mengidentifikasi dan menilai risiko.
4. Mengidentifikasi aktivitas pengendalian utama.
5. Mengevaluasi kecukupan rancangan pengendalian.
6. Menetapkan rencana pengujian.
7. Mengembangkan program kerja audit.
8. Mengalokasikan sumber daya penugasan.
Pelaksanaan Penugasan
Tahap ketiga siklus audit internal adalah pelaksanaan penugasan, yang merupakan tahap pekerjaan
auditor di lapangan yang berupa pekerjaan pengujian substantif atas bukti, analisis dan evaluasi
bukti, penyusunan simpulan, dan memformulasikan observasi serta rekomendasi. Sebagaimana
disebut dalam Standar Audit Internal, auditor intern harus mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan
penugasan.
Beberapa aspek yang perlu dipertimbangkan auditor dalam melaksanakan penugasan adalah:
1. Informasi yang diperoleh auditor harus memiliki karakteristik: memadai, handal, relevan, dan
berguna untuk mencapai tujuan penugasan.

2. Auditor internal harus mendasarkan simpulan dan hasil penugasannya pada analisis dan evaluasi
yang sesuai.
3. Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung simpulan
dan hasil penugasan dalam suatu kertas kerja penugasan.
4. Setiap penugasan harus disupervisi dengan tepat untuk memastikan bahwa sasaran tercapai,
kualitas terjamin, dan staf teredukasi.
1. Mendapatkan dan menguji bukti.
2. Mengevaluasi bukti yang diperoleh dan menyusun simpulan.
3. Menyusun observasi dan memformulasikan rekomendasi.
Komunikasi Hasil Penugasan

Tahap keempat siklus audit internal adalah komunikasi (pelaporan) hasil penugasan. Pada tahap ini
hasil-hasil penugasan disajikan dalam suatu laporan hasil audit (baik tertulis, maupun lisan; baik
interim maupun final). Komunikasi penugasan merupakan sarana komunikasi paling penting fungsi
audit internal dengan stakeholders-nya. Kualitas jasa audit internal sebagian besar tercermin pada
kualitas komunikasi penugasan (laporan) ini.
Sebagaimana disebut dalam Standar Audit Internal, komunikasi harus mencakup tujuan dan ruang
lingkup penugasan, serta simpulan, rekomendasi, dan rencana tindak lanjutnya.
Beberapa aspek yang perlu dipertimbangkan auditor dalam komunikasi penugasan adalah:
1. Komunikasi yang disampaikan oleh auditor harus memenuhi karakteristik akurat, obyektif, jelas,
ringkas, konstruktif, lengkap, dan tepat waktu.
2. Komunikasi yang akurat berarti bebas dari kesalahan dan distorsi, serta didasarkan atas fakta.
3. Komunikasi yang obyektif berarti adil, tidak memihak, tidak berat sebelah, serta merupakan
hasil dari pemikiran adil dan seimbang atas seluruh fakta dan permasalahan yang relevan.
4. Komunikasi yang jelas berarti mudah dipahami dan logis, terhindar dari pemakaian istilah teknis
yang tidak penting serta menyajikan seluruh informasi signifikan dan relevan.
5. Komunikasi yang ringkas berarti langsung pada masalahnya, menghindari uraian yang tidak
perlu, detail yang berlebihan, pengulangan, dan terlalu panjang.
6. Komunikasi yang konstruktif memiliki sifat membantu klien penugasan dan organisasi, dan
tertuju pada upaya perbaikan yang diperlukan.

7. Komunikasi yang lengkap berarti tidak meninggalkan hal-hal penting bagi pengguna hasil
penugasan dan telah mencakup seluruh informasi dan observasi signifikan dan relevan untuk
mendukung simpulan dan rekomendasi.
8. Komunikasi yang tepat waktu berarti bermanfaat dan bijaksana dengan mempertimbangkan
tingkat signifikansi isu, sehingga memungkinkan manajemen dapat melakukan tindakan koreksi
yang tepat.
9. Jika komunikasi akhir mengandung kesalahan atau kealpaan, Kepala SPI harus
mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang sebelumnya telah
menerima komunikasi original.
10. Auditor internal dapat melaporkan bahwa hasil penugasannya ‘Dilaksanakan sesuai dengan
Standar Internasional Praktik Profesional Audit Intern”, hanya jika hasil program penjaminan dan
peningkatan kualitas mendukung pernyataan tersebut.
11. Kepala SPI bertanggung jawab mengkomunikasikan hasil penugasan kepada pihak yang
berkepentingan.
12. Apabila terdapat pendapat umum, maka pendapat tersebut harus memperhatikan ekspektasi
Manajemen Senior dan Dewan serta pemangku kepentingan lainnya, dan harus didukung oleh
bukti yang cukup, reliabel, relevan dan bermanfaat.
1. Melaksanakan evaluasi hasil observasi dan proses eskalasi.
2. Menyusun komunikasi penugasan interim dan/atau pendahuluan.
3. Menyusun komunikasi penugasan final.
4. Mendistribusikan komunikasi penugasan final.
Pemantauan Tindakan Perbaikan

Tanggung jawab fungsi audit internal belum selesai ketika laporan hasil penugasan telah
didistribusikan kepada stakeholders. Sesuai dengan Standar Audit Internal, Kepala SPI bertanggung
jawab memantau tindakan perbaikan atas rekomendasi yang disampaikan ke klien penugasan.
Penyampaian rekomendasi tersebut sebaiknya disertai dengan kesepakatan klien penugasan untuk
melaksanakan rekomendasi dalam jangka waktu tertentu. Dalam hal tertentu dimungkinkan klien
penugasan tidak bersedia melakukan rekomendasi auditor, yang berarti klien penugasan bersedia
menerima risiko dengan tidak melakukan tindakan koreksi. Setelah jangka waktu yang diperjanjikan

tiba, Kepala SPI berkewajiban memantau efektivitas tindakan perbaikan yang dilakukan klien
penugasan, dengan atau tanpa menerbitkan surat tugas khusus. Pemantauan tindakan perbaikan ini
ditujukan untuk meyakinkan apakah temuan dan rekomendasi memperoleh perhatian yang sesuai
dan telah dituntaskan tindakan perbaikannya.
Evaluasi dan Pelaporan Kegiatan Fungsi Audit Intern

Sesuai dengan Standar Audit Internal, Kepala SPI bertanggung jawab mengevaluasi dan melaporkan
hasil evaluasi kepada Manajemen Senior dan Dewan tentang tujuan, kewenangan, tanggungjawab,
dan kinerja fungsi audit intern dibandingkan dengan rencananya. Laporan tersebut mencakup
seluruh kegiatan yang dilaksanakan SPI selama periode yang lalu, serta mencakup isu penting
seputar risiko signifikan dan pengendaliannya, risiko terjadinya kecurangan, tata kelola, dan hal-hal
lain yang menjadi fokus atau permintaan Manajemen Senior dan Dewan. Bentuk dan struktur
laporan kegiatan kepada Manajemen Senior dan Dewan disusun oleh Kepala SPI disesuaikan dengan
kondisi dan informasi yang diperlukan.
Evaluasi dan pelaporan aktivitas audit internal kepada Manajemen Senior dan Dewan dilaksanakan
berdasarkan Standar Audit Internal nomor: 2060 Laporan kepada Manajemen Senior dan Dewan:
Kepala Satuan Audit Intern harus melaporkan secara periodik tujuan, kewenangan, tanggung jawab
dan kinerja aktivitas audit internal dibandingkan dengan rencananya. Laporan tersebut juga
mencakup risiko signifikan yang dihadapi, pemasalahan tentang pengendalian, risiko terjadinya
kecurangan, governance, dan permasalahan lain yang diperlukan atau diminta oleh Manajemen
Senior dan Dewan. Frekuensi dan isi laporan ditentukan dalam diskusi dengan Manajemen Senior
dan Dewan, tergantung pada tingkat kepentingan informasi yang dikomunikasikan, serta tingkat
urgensinya dikaitkan dengan tindakan yang harus dilakukan oleh Manajemen Senior dan Dewan.

SOAL LATIHAN
KEGIATAN BELAJAR 1:
1. Tahapan umum proses audit internal diawali dengan pekerjaan:

a. Komunikasi hasil penugasan
b. Perencanaan penugasan
c. Pelaksanaan penugasan
d. Perencanaan audit tahunan
2. Tahap akhir dari tahap umum proses audit internal adalah:

a. Komunikasi hasil penugasan
b. Pemantauan tindakan perbaikan
c. Evaluasi dan pelaporan kegiatan fungsi audit intern
3. Pejabat yang bertanggung jawab mengevaluasi dan melaporkan hasil evaluasi fungsi audit internal
kepada Manajemen Senior dan Dewan adalah:
a. Komite audit
b. Akuntan publik
c. Kepala SPI
d. Komisaris independen
4. Laporan hasil evaluasi dan pelaporan aktivitas audit internal kepada Manajemen Senior dan
Dewan paling tidak harus melaporkan:
a. Mutasi pegawai audit internal
b. Kinerja aktivitas audit internal dibandingkan dengan rencananya.
c. Progres penyerapan anggaran.
d. Kinerja capaian KPI setiap auditor.
5. Pejabat yang bertanggung jawab memantau tindakan perbaikan atas rekomendasi yang
disampaikan ke klien penugasan adalah:
a. Kepala SPI
b. Komite audit
c. Supervisor Tim penugasan
d. Ketua Tim penugasan

6. Sesuai dengan Standar Audit Internal, Kepala SPI bertanggung jawab mengevaluasi dan
melaporkan hasil evaluasi fungsi audit internal kepada:
a. Manajemen Senior dan Dewan
b. Komite audit
c. Supervisor Tim penugasan
d. Ketua Tim penugasan
7. Manfaat perencanaan audit tahunan adalah

a. Agar auditi mengetahui rencana waktu penugasan terhadapnya
b. Agar audit internal dapat berjalan secara efektif dan efisien
c. Untuk mendapatkan sertifikasi ISO 31000
d. Untuk menunjukkan akuntabilitas
8. Tahap terpenting dalam penyusunan PKAT adalah tahap:

a. Penyusunan audit universe
b. Penentuan auditable unit
c. Penyusunan urutan prioritas entitas yang akan diaudit
d. Penyusunan jadwal waktu penugasan
9. Auditor intern harus menyusun dan mendokumentasikan rencana untuk setiap penugasan (baik
penugasan asurans maupun konsultansi), yang mencakup:
a. Tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
b. Tujuan penugasan, risiko yang diidentifikasi, waktu, dan alokasi sumber daya penugasan.
c. Tujuan penugasan, ruang lingkup, personil auditor, dan alokasi sumber daya penugasan.
d. Auditi, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
10. Tahap pekerjaan auditor yang berupa pekerjaan pengujian substantif atas bukti, analisis dan
evaluasi bukti, penyusunan simpulan, dan memformulasikan observasi serta rekomendasi
merupakan:
a. Tahap perencanaan penugasan
b. Tahap pelaksanaan penugasan
c. Tahap komunikasi penugasan
d. Tahap pemantauan tindakan perbaikan

KEGIATAN BELAJAR 2
TAHAPAN PROSES PERENCANAAN PENUGASAN
1. Memahami gambaran keseluruhan urutan pekerjaan dalam penugasan
asurans/konsultansi.
2. Memahami posisi perencanaan penugasan dalam tahap penugasan
asurans/konsultansi.
3. Memahami tahap pekerjaan (kegiatan) dalam proses perencanaan
penugasan.
4. Memahami pokok-pokok aturan yang ditetapkan dalam standar audit
internal terkait perencanaan penugasan.
Pendahuluan
Perencanaan penugasan merupakan salah satu tahap pekerjaan dalam proses penugasan asurans
maupun konsultansi. Tahapan pekerjaan dalam proses penugasan asurans maupun konsultansi
terdiri dari:
1. Perencanaan penugasan
2. Pelaksanaan penugasan
3. Komunikasi hasil penugasan.
Tiga tahap tersebut merupakan tahapan pekerjaan yang wajib dilaksanakan secara berurutan pada
saat auditor melaksanakan penugasan asurans maupun konsultansi. Perencanaan penugasan
merupakan langkah awal proses audit internal yang sangat menentukan proses audit internal secara
keseluruhan, karena dalam perencanaan penugasan ini arah audit ditetapkan. Dalam perencanaan
penugasan,auditor melakukan pemahaman umum atas klien penugasan, menilai risiko, menilai
kecukupan pengendalian, menyusun rencana penugasan dan mengalokasikan sumber daya
penugasan.
Pelaksanaan penugasan merupakan tahap inti dari rangkaian seluruh tahap audit internal. Pada
tahap pelaksanaan penugasan, auditor melaksanakan prosedur audit yang telah dirancang pada
tahap perencanaan. Di tahap ini, audit mengumpulkan, menganalisis, dan menguji informasi atau
bukti audit, kemudian mengembangkan hasil observasi berdasarkan bukti audit tersebut dan

menyusun rekomendasi, jika dibutuhkan. Ada beragam jenis bukti, serta teknik pengumpulan dan
analisis bukti dalam audit internal. Jenis bukti dan teknik tertentu cocok untuk digunakan pada
situasi tertentu. Ada beberapa hal yang perlu dipertimbangkan dalam menentukan jenis bukti dan
teknik pengumpulan/analisis data, dalam rangka menjawab tujuan audit. Seluruh pekerjaan yang
dilakukan oleh auditor selama pelaksanaan penugasan harus didokumentasikan dengan baik dalam
kertas kerja audit.
Pada tahap pelaporan (komunikasi hasil), auditor menuangkan hasil-hasil auditnya dalam suatu
bentuk komunikasi yang dapat menjadi media penghubung antara auditor dengan pihak-pihak yang
membutuhkan laporan. Komunikasi audit internal harus mampu meyakinkan klien penugasan untuk
menerima rekomendasi yang disampaikan auditor sehingga penugasan dapat memberi hasil yang
bermanfaat bagi organisasi.
Tahapan Rinci Penugasan Asurans dan Konsultansi

Uraian lebih detail tahap pekerjaan penugasan asurans adalah sebagai berikut:
1. Tahap perencanaan penugasan, terdiri dari kegiatan sebagai berikut:
a. Menetapkan tujuan dan ruang lingkup penugasan.
b. Memahami klien penugasan, termasuk tujuan dan asersi klien penugasan.
c. Mengidentifikasi dan menilai risiko klien penugasan.
d. Mengidentifikasi pengendalian utama.
e. Mengevaluasi kecukupan rancangan pengendalian.
f. Menetapkan rencana pengujian.
g. Menyusun program kerja penugasan.
h. Mengalokasikan sumber daya penugasan.
2. Tahap pelaksanaan penugasan, terdiri dari kegiatan sebagai berikut:

a. Melaksanakan pengujian untuk memperoleh bukti.
b. Mengevaluasi bukti yang diperoleh untuk mencapai simpulan audit.
c. Menyusun hasil observasi dan memformulasikan rekomendasi.
3. Tahap pelaporan (komunikasi) penugasan, terdiri dari kegiatan sebagai berikut:

a. Mengevaluasi hasil observasi dan melaksanakan proses eskalasi.
b. Menyampaikan komunikasi interim.
c. Menyusun komunikasi penugasan final.

d. Mendistribusikan komunikasi penugasan, baik secara formal maupun informal.
e. Melaksanakan prosedur monitoring dan tindak lanjut.
Tahap rinci pekerjaan penugasan asurans seringkali disajikan dalam tabel tiga kolom sebagai
berikut:
Tahap Perencanaan Tahap Pelaksanaan Tahap Pelaporan
Penugasan Penugasan (Komunikasi) Penugasan
a. Menetapkan tujuan dan a. Melaksanakan pengujian a. Mengevaluasi hasil
ruang lingkup penugasan. untuk memperoleh bukti. observasi dan
b. Memahami klien b. Mengevaluasi bukti yang melaksanakan proses
penugasan, termasuk tujuan
diperoleh untuk mencapai eskalasi.
dan asersi klien penugasan.
c. Mengidentifikasi dan simpulan audit. b. Menyampaikan
menilai risiko klien c. Menyusun hasil observasi komunikasi interim.
penugasan. dan memformulasikan c. Menyusun komunikasi
d. Mengidentifikasi rekomendasi. penugasan final.
pengendalian utama. d. Mendistribusikan
e. Mengevaluasi kecukupan komunikasi penugasan,
rancangan pengendalian.
baik secara formal
f. Menetapkan rencana
pengujian. maupun informal.
g. Menyusun program kerja e. Melaksanakan prosedur
penugasan. monitoring dan tindak
h. Mengalokasikan sumber lanjut.
daya penugasan.
Uraian detail tahap pekerjaan penugasan konsultansi sedikit berbeda dengan penugasan asurans,
yaitu sebagai berikut:
1. Tahap perencanaan penugasan, yang terdiri dari kegiatan sebagai berikut:
a. Menetapkan tujuan dan ruang lingkup penugasan.
b. Mendapatkan persetujuan mengenai tujuan dan ruang lingkup penugasan dari
pengguna hasil penugasan.
c. Memahami lingkungan dan proses bisnis yang relevan pada pengguna hasil penugasan.
d. Memahami risiko yang relevan dengan penugasan (apabila diperlukan).
e. Memahami pengendalian yang relevan dengan penugasan (apabila diperlukan).
f. Mengevaluasi rancangan pengendalian yang relevan dengan penugasan (apabila
diperlukan).
g. Menentukan pendekatan penugasan.

h. Mengalokasikan sumber daya untuk melaksanakan penugasan
2. Tahap pelaksanaan penugasan, yang terdiri dari kegiatan sebagai berikut:

a. Memperoleh dan mengevaluasi bukti.
b. Merumuskan advis.
3. Tahap pelaporan (komunikasi) penugasan, yang terdiri dari kegiatan sebagai berikut:
a. Menentukan bentuk dan metode pelaporan dengan pengguna hasil penugasan.
b. Membahas rancangan advis dengan pengguna hasil penugasan.
c. Menyampaikan komunikasi penugasan interim dan pendahuluan kepada pengguna
hasil penugasan.
d. Menyusun dan menyampaikan komunikasi penugasan final.

Tahap rinci pekerjaan penugasan konsultansi seringkali disajikan dalam tabel tiga kolom sebagai
berikut:
Tahap Perencanaan Tahap Pelaksanaan Tahap Pelaporan

Penugasan Penugasan (Komunikasi) Penugasan
a. Menetapkan tujuan dan a. Memperoleh dan a. Menentukan bentuk dan
ruang lingkup penugasan. mengevaluasi bukti. metode pelaporan dengan
b. Mendapatkan persetujuan b. Merumuskan advis. pengguna hasil penugasan.
mengenai tujuan dan ruang b. Membahas rancangan
lingkup penugasan dari advis dengan pengguna
pengguna hasil penugasan. hasil penugasan.
c. Memahami lingkungan dan c. Menyampaikan
proses bisnis yang relevan komunikasi penugasan
pada pengguna hasil interim dan pendahuluan
penugasan. kepada pengguna hasil
d. Memahami risiko yang penugasan.
relevan dengan penugasan d. Menyusun dan
(apabila diperlukan). menyampaikan
e. Memahami pengendalian komunikasi penugasan
yang relevan dengan final
penugasan (apabila
diperlukan).
f. Mengevaluasi rancangan
pengendalian yang relevan
dengan penugasan (apabila
diperlukan).
g. Menentukan pendekatan
penugasan.
h. Mengalokasikan sumber
daya untuk melaksanakan
penugasan
Karena beragamnya jenis dan sifat pekerjaan konsultansi, tidak seluruh pekerjaan konsultansi dapat
menggunakan kerangka tahapan pekerjaan ini sebagai pedoman.

Standar Audit Internal terkait Perencanaan Penugasan
Standar Audit Internal terkait perencanaan penugasan yang menjadi acuan pokok tahap pekerjaan
ini adalah sebagai berikut:
2200 - Perencanaan Penugasan

Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan
yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya. Rencana
penugasan harus mempertimbangkan strategi organisasi, tujuan dan risiko-risiko yang
relevan untuk penugasan itu.
2201 - Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
1. Strategi dan sasaran dari kegiatan yang sedang diperiksa dan mekanisme yang
digunakan dalam mengendalikan kinerjanya
2. Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang diperiksa,
dan bagaimana menurunkan dampak risiko tersebut sampai pada tingkat yang
dapat diterima,
3. Kecukupan dan efektivitas tata kelola, manajemen risiko dan proses
pengendalian dibandingkan dengan kerangka kerja atau model yang relevan,
4. Peluang untuk meningkatkan secara signifikan tata kelola, manajemen risiko,
dan proses pengendalian.
2201.A1 – Sewaktu menyusun rencana penugasan yang akan diberikan kepada pihak
di luar organisasi, auditor internal harus membuat kesepahaman dengan mereka
tentang tujuan, ruang lingkup, tanggung jawab masing-masing pihak, dan harapan
lainnya, termasuk pembatasan distribusi hasil penugasan dan akses terhadap catatan
penugasan.
2201.C1 – Auditor Internal harus membuat nota kesepahaman dengan klien
penugasan konsultansi yang memuat tujuan, ruang lingkup, tanggung jawab masing-
masing pihak, dan harapan lain klien. Untuk penugasan yang signifikan, nota
kesepahaman ini harus didokumentasikan.
2210 - Tujuan Penugasan

Tujuan harus ditetapkan untuk setiap penugasan.

2210.A1 – Auditor Internal harus melakukan penilaian pendahuluan terhadap risiko
yang relevan atas kegiatan yang dikaji. Tujuan penugasan harus mencerminkan hasil
penilaian tersebut.
2210.A2 – Auditor Internal harus mempertimbangkan kemungkinan timbulnya
kesalahan yang signifikan, kecurangan, ketidaktaatan, dan ketentuan lain pada saat
menyusun tujuan penugasan. 2210.A3 – Kriteria yang memadai diperlukan untuk
mengevaluasi tata kelola, manajemen risiko, dan pengendalian. Auditor Internal
harus memastikan seberapa jauh manajemen dan/atau Dewan telah menetapkan
kriteria memadai untuk menilai apakah tujuan dan sasaran telah tercapai. Apabila
memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasinya.
Apabila tidak memadai, auditor internal harus mengidentifikasi kriteria evaluasi yang
sesuai melalui diskusi dengan manajemen dan/atau Dewan.
Interpretasi:
Jenis-jenis kriteria dapat meliputi:
5. Internal (misalnya, kebijakan dan prosedur organisasi)
6. Eksternal (misalnya, hukum dan peraturan yang ditetapkan oleh lembaga-
lembaga yang berwenang)
7. Praktik yang dianjurkan (misalnya, panduan industri dan profesional)
2210.C1 – Tujuan penugasan konsultansi harus diarahkan pada proses tata kelola,
risiko, dan pengendalian, sesuai dengan kesepakatan yang dibuat dengan klien.
2210.C2 – Tujuan penugasan konsultansi harus konsisten dengan nilai, strategi, dan
tujuan organisasi.
2220 - Ruang Lingkup Penugasan

Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai
tujuan penugasan.
2220.A1 – Ruang lingkup penugasan harus mempertimbangkan sistem, catatan,
personel dan properti fisik yang relevan, termasuk yang berada di bawah pengelolaan
pihak ketiga.

2220.A2 – Jika timbul peluang dilakukannya jasa konsultansi yang signifikan pada saat
penugasan asurans, nota kesepahaman tertulis khusus yang mencakup tujuan, ruang
lingkup, tanggung jawab masing-masing pihak, dan harapan lain harus dibuat dan
hasil penugasan konsultansi dikomunikasikan berdasarkan standar penugasan
konsultansi.
2220.C1 – Dalam penugasan konsultansi, auditor internal harus memastikan bahwa
ruang lingkup penugasan telah memadai untuk mencapai tujuan yang telah
disepakati. Jika Auditor Internal merasa berkeberatan tentang ruang lingkup selama
penugasan, keberatan tersebut harus didiskusikan dengan klien untuk menentukan
kelanjutan penugasan.
2220.C2 – Selama penugasan konsultansi, auditor internal harus memperhatikan
pengendalian yang terkait dengan tujuan penugasan serta waspada terhadap
berbagai permasalahan pengendalian yang signifikan.
2230 - Alokasi Sumber Daya Penugasan
Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk
mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas
setiap penugasan, keterbatasan waktu, dan sumber daya yang dapat digunakan.
Interpretasi: Sesuai dalam hal ini mengacu kepada campuran pengetahuan,
keterampilan dan kompetensi lain yang diperlukan untuk melaksanakan penugasan.
Cukup dalam hal ini mengacu kepada jumlah sumber daya yang diperlukan untuk
mencapai penugasan dengan kecermatan profesional.
2240 - Program Kerja Penugasan
Auditor Internal harus menyusun dan mendokumentasikan program kerja untuk
mencapai tujuan penugasan.
2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi,
menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan.
Program kerja ini harus memperoleh persetujuan sebelum dilaksanakan dan apabila
terjadi perubahan harus segera dimintakan persetujuan.
2240.C1 – Program kerja penugasan konsultansi berbeda dalam bentuk dan isinya,
tergantung pada sifat setiap penugasan.

Selain mengacu pada Standar Audit Internal tersebut, auditor internal juga harus memperhatikan
ketentuan yang tercantum dalam Implementation Guidance sebagai bagian yang tidak terpisahkan
dari Standar Audit Internal.

SOAL LATIHAN
KEGIATAN BELAJAR 2:
1. Tahap pekerjaan pokok dalam proses penugasan asurans maupun konsultansi adalah:
a. Perencanaan penugasan, pelaksanaan penugasan, komunikasi penugasan
b. Perencanaan penugasan, komunikasi penugasan, pelaksanaan penugasan
c. Komunikasi penugasan, pelaksanaan penugasan, perencanaan penugasan,
d. Pelaksanaan penugasan, komunikasi penugasan, perencanaan penugasan
2. Pada tahap penugasan apakah, auditor melaksanakan prosedur penugasan yang telah dirancang
sebelumnya?
a. Pelaksanaan penugasan
c. Komunikasi penugasan
3. Auditor melakukan pemahaman umum atas klien penugasan, menilai risiko, menilai kecukupan
pengendalian, dan mengalokasikan sumber daya penugasan pada tahap:
a. Pelaksanaan penugasan
c. Komunikasi penugasan
4. Pekerjaan apakah yang tidak akan dilakukan auditor pada pekerjaan konsultansi?
a. Memperoleh dan mengevaluasi bukti
b. Menetapkan tujuan dan ruang lingkup penugasan
c. Merumuskan advis
d. Menyusun hasil observasi dan memformulasikan rekomendasi
5. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan

a. Struktur organisasi perusahaan.
b. Nama-nama pejabat perusahaan.
c. Laporan keuangan perusahaan.
d. Strategi dan sasaran dari kegiatan yang sedang diperiksa

6. Tujuan penugasan harus mencerminkan:
a. Harapan auditor terhadap hasil penugasan
b. Arahan dari Kepala SPI
c. Arahan Dewan Pengawas
d. Hasil penilaian pendahuluan terhadap risiko
7. Untuk mengevaluasi tata kelola, manajemen risiko, dan pengendalian diperlukan:

a. Kriteria yang memadai
b. Pengendalian yang memadai
c. Risiko yang signifikan
d. Tujuan yang jelas
8. Tujuan penugasan konsultansi harus diarahkan pada proses tata kelola, risiko, dan pengendalian
yang:
a. Sesuai dengan tingkat risiko yang dihadapi klien
b. Sesuai dengan harapan Direksi dan Dewan
c. Sesuai dengan PKAT
d. Sesuai dengan kesepakatan yang dibuat dengan klien
9. Sumber daya penugasan yang telah memenuhi gabungan pengetahuan, keterampilan dan
kompetensi-kompetensi lain yang diperlukan untuk melaksanakan penugasan dapat diartikan
sumber daya tersebut telah:
a. Tersedia
b. Memadai (cukup)
c. Sesuai
d. Sesuai dan cukup
10. Bagaimanakah bentuk standar program kerja penugasan konsultansi?

a. Bervariasi tergantung pada sifat setiap penugasan
b. Mengacu pada IPPF yang berlaku
c. Penugasan konsultansi tidak memerlukan program kerja penugasan
d. Sama dengan penugasan asurans

KEGIATAN BELAJAR 3
MENENTUKAN TUJUAN DAN RUANG LINGKUP PENUGASAN
1. Memahami maksud dan latar belakang penugasan
2. Memahami cara merumuskan tujuan penugasan.
3. Memahami cara merumuskan ruang lingkup penugasan.
4. Memahami contoh tujuan penugasan.
5. Memahami contoh ruang lingkup penugasan.
Beberapa penugasan mungkin memiliki berbagai jenis latar belakang dan maksud yang berbeda-
beda. Setiap jenis latar belakang dan maksud penugasan akan sangat mempengaruhi bagaimana
penugasan dilaksanakan. Untuk itu sebelumnya harus dipahami beberapa jenis latar belakang dan
maksud penugasan penugasan sebelum memulai melakukan perencanaan penugasan.
Beberapa maksud dan latar belakang penugasan asurans dapat mencakup, namun tidak terbatas,
pada hal-hal berikut ini:
1. Karena adanya hasil identifikasi inherent risk, terdeteksinya suatu risiko sebagai hasil audit
sebelumnya, atau faktor relevan lainnya.
2. Penugasan merupakan bagian dari upaya untuk mengevaluasi sistem pengendalian intern
organisasi sebagai pemenuhan persyaratan dari regulator tertentu.
3. Karena adanya kejadian tertentu (fraud, tindakan pelanggan, bencana alam, dll) yang
menimbulkan perlunya pengujian untuk menentukan apakah proses yang terpasang efektif
atau tidak.
4. Karena adanya perubahan dalam lingkungan bisnis atau industri yang mengharuskan
manajemen melakukan modifikasi proses bisnis dan memvalidasi modifikasi tersebut.
5. Adanya kebutuhan manajemen untuk menilai kepatuhan suatu aktivitas relatif terhadap
persyaratan atau ekspektasi yang ada.
6. Adanya kebutuhan untuk menilai efektivitas mitigasi risiko yang telah dirancang dan
diterapkan manajemen.

Setelah latar belakang penugasan teridentifikasi, auditor dapat menetapkan tujuan penugasan yang
secara resmi akan tercantum dalam dokumentasi penugasan (surat tugas dan komunikasi
penugasan). Untuk kelompok penugasan asurans, tujuan penugasan harus secara tegas
menunjukkan sifat asurans-nya, yaitu seperti contoh berikut ini:
1. Evaluasi kecukupan rancangan sistem pengendalian intern
2. Menentukan efektivitas operasi
3. Menilai kepatuhan klien penugasan
4. Menentukan efektivitas dan efisiensi
5. Mengevaluasi akurasi laporan
6. Menilai keberhasilan pencapaian target
7. Menilai kinerja operasi
Menetapkan tujuan di awal penugasan merupakan langkah penting. Tanpa penetapan tujuan
penugasan formal, tim audit internal mungkin melakukan pekerjaan yang tidak selaras dengan
alasan penugasan dan akibatnya dapat melakukan tugas yang tidak perlu. Sebuah contoh tujuan
penugasan adalah untuk mengevaluasi kecukupan desain dan efektivitas operasi pengendalian
untuk menurunkan level risiko terkait proses pencairan kas.
Setelah menentukan tujuan penugasan, auditor harus menentukan ruang lingkup penugasan. Ruang
lingkup penugasan perlu didefinisikan dengan jelas untuk: (i) menentukan tanggung jawab auditor,
(ii) menjadi panduan dalam pengumpulan bukti, (iii) untuk memfokuskan penugasan, serta (iv)
untuk menentukan area mana yang tercakup dan yang tidak tercakup dalam penugasan. Identifikasi
ruang lingkup penugasan mencakup hal-hal sebagai berikut:
1. Batas-batas proses bisnis yang diaudit.
Beberapa proses yang diaudit mungkin ruang lingkupnya kecil dan bersifat mandiri.
Namun seringkali proses yang diaudit sangat luas ruang lingkupnya dan bersifat tumpang
tindih dengan proses lainnya. Oleh karena itu, penting bagi auditor untuk menentukan
pada titik mana dalam suatu proses bisnis, penugasan akan dimulai (misalnya, input awal
dari suatu proses transaksi) dan pada titik mana dalam suatu proses bisnis, penugasan
akan berakhir (misalnya, output ke proses lain). Auditor harus menetapkan awal dan akhir
proses yang menjadi ruang lingkup audit.

2. Lokasi yang tercakup dan tidak tercakup dalam ruang lingkup audit. Untuk proses yang
mencakup beberapa lokasi, mungkin hanya beberapa lokasi tertentu yang termasuk
dalam ruang lingkup penugasan.
3. Identifikasi sub proses (komponen) yang tercakup dan tidak tercakup dalam ruang lingkup
audit. Proses yang luas dapat terdiri dari serangkaian sub proses (misalnya, proses
pencairan kas dapat mencakup pencocokan faktur dan validasi, input pencairan, dan sub
proses pemrosesan pembayaran).
4. Komponen yang tercakup dan tidak tercakup dalam ruang lingkup audit. Bagian atau
komponen tertentu dari suatu proses mungkin dapat dikecualikan dari ruang lingkup
penugasan. Sebagai contoh, ketika mengaudit aplikasi komputer yang mendukung suatu
proses, kontrol manual terkait dengan proses itu dapat dimasukkan dalam ruang lingkup,
sedangkan kontrol otomatis tidak.
5. Identifikasi periode waktu yang tercakup dan dalam ruang lingkup audit. Penugasan dapat
mencakup satu tahun kalender, 12 bulan sebelumnya, titik waktu tertentu (misalnya,
pada tanggal 31 Desember), atau kerangka waktu lainnya.
Keputusan mengenai ruang lingkup membutuhkan penilaian profesional yang memadai. Auditor
internal harus memastikan bahwa ruang lingkup memadai untuk memenuhi tujuan penugasan.
Mengartikulasikan pernyataan ruang lingkup secara spesifik memungkinkan tim audit lebih fokus
pada pengujian khusus. Selain itu, penerima komunikasi/laporan akan lebih mampu menafsirkan
hasil observasi dalam konteks tujuan penugasan.
Contoh penetapan ruang lingkup pada sebuah penugasau audit pada sebuah toko buku adalah
sebagai berikut:
1. Prosedur pencairan uang tunai, dimulai dengan penerimaan faktur atau dokumen serupa
yang membuktikan terjadinya kewajiban, dan berakhir dengan pencairan dana dan
pencatatannya dalam buku besar.
2. Ketiga jenis jalur pencairan dana (kabel elektronik, pemeriksaan melalui komputer, dan
pemeriksaan manual).
3. Pencairan dalam US dolar dan mata uang lainnya.
4. Pencairan yang diproses selama 12 bulan terakhir.
5. Auditi (Klien) penugasan: Anak perusahaan, unit bisnis, departemen, grup, atau subdivisi
lain.

Ada dua hal penting untuk dipertimbangkan yang akan membantu memvalidasi tujuan penugasan
dan ruang lingkup: (1) hasil potensial dari pengujian yang akan dilakukan, dan (2) harapan pihak
yang diaudit tentang komunikasi hasil penugasan.
Hasil potensial dari pengujian yang akan dilakukan, yaitu mampu mengantisipasi berbagai jenis
penyimpangan yang meliputi:
1. Kesalahan laporan keuangan atau kesalahan klasifikasi dalam akun keuangan, saldo, atau
pengungkapan.
2. Kelemahan pengendalian yang mengindikasikan pengendalian tertentu tidak memberi
manfaat seperti yang diinginkan (yaitu, memitigasi risiko hingga ke tingkat yang diterima).
3. Kegagalan dalam pencapaian tujuan, karena kelamahan kontrol atau kinerja yang tidak
memadai.
4. Ketidakefisienan karena sumber daya tidak digunakan secara optimal.
5. Terdapat ketidakpatuhan atas hukum, peraturan, atau kebijakan lainnya.
Harapan klien penugasan tentang komunikasi penugasan. Memahami bentuk dan isi komunikasi
akhir membantu auditor internal memastikan bahwa semua informasi yang diperlukan telah
diperoleh selama penugasan. Jenis komunikasi yang umum antara lain:
1. Full-scope internal report (laporan internal bentuk lengkap). Laporan jenis ini biasanya
mencakup distribusi internal yang luas dan, dengan oleh karenanya, memerlukan bukti yang
cukup dan memadai untuk mendukung kesimpulan dan rekomendasi.
2. Internal memoranda (memo internal). Jenis laporan ini digunakan untuk cakupan distribusi
internal yang terbatas. Laporan disajikan untuk mendukung kesimpulan dan rekomendasi
hanya sejauh yang diperlukan untuk audiens tertentu.
3. Reports for third-party use (laporan untuk pihak ketiga). Jenis laporan ini harus didasarkan
pada asumsi bahwa pihak-pihak ke tiga tersebut kurang terbiasa dengan kebijakan dan
prosedur organisasi dan, oleh karena itu, mungkin memerlukan detailitas yang lebih besar
untuk memastikan pembaca memahami sifat dan konteks temuan dan rekomendasi.
4. Confidentiality report (laporan rahasia). Laporan bentuk ini merupakan laporan yang
membutuhkan tingkat kerahasiaan yang lebih tinggi dari biasanya yang mungkin diperlukan
untuk penugasan tertentu.

SOAL LATIHAN
KEGIATAN BELAJAR 3:
1. Hasil identifikasi inherent risk, terdeteksinya risiko sebagai hasil audit sebelumnya menjadi hal
yang pertama kali dibahas dalam perencanaan penugasan, karena hal tersebut merupakan:
a. Tujuan penugasan
b. Ruang lingkup penugasan
c. Sasaran penugasan
d. Latar belakang penugasan
2. Dari beberapa pernyataan berikut, yang merupakan pernyataan tujuan penugasan adalah:
a. Evaluasi kecukupan rancangan sistem pengendalian intern
b. Menentukan saldo rekening pihutang
c. Menyusun sitem pengendalian penerimaan pendapatan hasil samping
d. Menyusun KPI
3. Pernyataan tujuan penugasan seringkali dikaitkan dengan:

a. Keinginan Dewan
b. Kecurangan yang terjadi
c. Strategi bisnis perusahaan
d. Hasil penilaian risiko
4. Ruang lingkup audit antara lain menjelaskan

a. Nama pimpinan unit yang diaudit
b. Alamat kantor klien penugasan
c. Identifikasi periode waktu yang tercakup
d. Tanggal pelaksanaan audit
5. Harapan klien penugasan tentang bentuk komunikasi penugasan yang mencakup distribusi yang
luas dapat dipenuhi dengan bentuk laporan:
a. Internal memoranda
b. Full-scope
c. Internal memoranda
d. Confidentiality

6. Setelah auditor melakukan observasi awal, hasil observasi awal tersebut harus:
a. Didokumentasikan dalam kertas kerja.
b. Dibahas dengan komite audit.
c. Termasuk dalam laporan akhir.
d. Dijadwalkan untuk tindak lanjut.
7. Manakah dari berikut ini yang merupakan kesimpulan yang mungkin dihasilkan ketika auditor
internal melakukan pengujian disain kontrol?
a. Tujuan proses tidak dapat dicapai.
b. Area tersebut rentan terhadap penipuan.
c. Risiko tertentu tidak dikelola secara efektif.
d. Secara keseluruhan, proses tidak beroperasi secara efektif
8. Ketika auditor internal mengidentifikasi kelamahan saat pengujian, manakah dari berikut ini
yang mungkin dapat dilakukan?
a. Melakukan pengujian tambahan untuk menentukan apakah kelemahannya merupakan
kejadian terisolasi atau indikasi kelemahan pengendalian.
b. Memahami akar penyebabnya.
c. Menyusun observasi untuk laporan audit.
d. Melanjutkan ke pengujian lain.
9. Auditor internal menemukan bahwa sebuah proses tidak dirancang memadai untuk mengelola
risiko. Langkah auditor selanjutnya:
a. Menulis laporan audit
b. Menguji keberadaan kontrol kompensasi
c. Mendiskusikan dengan komite audit
d. Tunda penugasan hingga kekurangan diperbaiki
10. Manakah dari kontrol berikut ini yang paling tidak relevan ketika mengevaluasi kecukupan
desain proses penerimaan uang tunai?
a. Menghitung jumlah uang tunai yang diterima.
b. Mendokumentasikan alasan pemilihan rekening bank.
c. Mencocokkan total setoran dengan jumlah yang dikreditkan ke saldo piutang.
d. Memisahkan tanggung jawab antara pembuatan slip setoran dengan tugas penyesuaian
saldo akun pelanggan.

KEGIATAN BELAJAR 4
MEMAHAMI TUJUAN, PROSES BISNIS DAN ASERSI KLIEN PENUGASAN
1. Mengetahui cara paling efektif dalam memahami klien penugasan.
2. Mengetahui cara membaca flowchart.
3. Mengetahui cara memahami key risks dan key controls
4. Mampu mengidentifikasi KPI (Key Performance Indicators) atau
indikator kinerja kunci
Dalam setiap melakukan perencanaan penugasan, auditor harus terlebih dahulu melakukan
pemahaman terhadap klien penugasan atau proses bisnis yang menjadi ruang lingkup penugasan.
Kegagalan dalam memahami klien penugasan secara komprehensif akan berakibat pada
ketidaklengkapan penyusunan rencana pengujian atau terjadinya alokasi sumber daya audit yang
tidak tepat. Karena itu, mendapatkan pemahaman tentang klien penugasan sangat penting. Proses
pemahaman klien penugasan ini antara lain dapat dilakukan melalui tahapan sebagai berikut:
1. Memahami tujuan klien penugasan.
2. Memahami jenis-jenis dan sumber data/bukti/informasi yang diperlukan dalam proses
audit.
3. Menerapkan prosedur analitis.
4. Memahami kemungkinan penerapan Teknik Audit Berbantuan Komputer.
5. Analisis pengendalian tingkat entitas.
6. Memahami dan menggambarkan alur proses bisnis.
7. Memahami high-level dan detailed flowcharts.
8. Memahami key risks, key controls, para pejabat yang terkait dengan key risks and
controls, serta saat pelaksanaan tugas pokok dan saat dibuatnya keputusan terkait hal
tersebut.
9. Memahami uraian tugas atau job description pada posisi kunci.

10. Mengidentifikasi KPI (Key Performance Indicators) atau indikator kinerja kunci yang
harus memenuhi syarat: relevan, terukur, tersedia data, terkait dengan tujuan pokok,
dan dimengerti oleh pemilik indikator.
11. Mengevaluasi risiko terjadinya fraud pada tingkat proses bisnis, yang mencakup proses
identifikasi potensi terjadinya fraud, memahami akibat terjadinya fraud, serta
menentukan sejauh mana diperlukannya pengujian terhadap kemungkinan terjadinya
kecurangan (fraud).
Memahami Tujuan Klien Penugasan

Memahami proses dimulai dengan memahami tujuan proses utama. Hal ini membantu auditor
internal memahami mengapa proses itu ada, yang menjadi penting ketika auditor mengidentifikasi
dan menilai risiko dan kontrol pada tingkat proses. Perlu dipahami bahwa langkah ini mengacu pada
kategori tujuan sebagaimana dirumuskan oleh Committee of Sponsoring Organizations of the
Treadway Commission’s (COSO’s) dalam bukunya Enterprise Risk Management (ERM) – Integrated
Framework. Tujuan klien penugasan adalah apa yang ingin dicapai oleh klien penugasan. Mungkin
terdapat berbagai jenis tujuan atas proses yang diaudit. Secara khusus, tujuan tingkat proses dapat
dijelaskan sebagai berikut:
1. Tujuan operasi adalah jenis tujuan yang paling umum di tingkat proses dan biasanya
menentukan alasan mengapa proses itu ada. Tujuan-tujuan ini biasanya berorientasi
pada tata kelola atau tugas pokok, dan, sebagai akibatnya, sering berfokus pada
akurasi, ketepatan waktu, kelengkapan, atau atribut pengendalian lainnya. Selain itu,
tujuan operasi biasanya berfokus pada memastikan efektivitas dan efisiensi operasi
dan menjaga keamanan aset.
Contoh tujuan pada kelompok ini adalah:
 Membayar tagihan secara akurat untuk menghindari penalti karena kurang
bayar kewajiban.
 Membayar tagihan tepat waktu untuk memanfaatkan diskon (jika tersedia dan
dibenarkan secara ekonomi) atau menghindari penalti karena keterlambatan
pembayaran.
 Mencatat semua pengeluaran secara akurat dalam catatan akuntansi dan dalam
periode akuntansi yang sesuai.

 Memastikan semua pengeluaran didasari atas kewajiban yang meyakinkan.
2. Tujuan pelaporan di tingkat proses adalah tujuan yang dirancang untuk memenuhi
kebutuhan pelaporan organisasi, baik internal maupun eksternal.
Contoh tujuan pada kelompok ini adalah: Menyiapkan agar informasi dari proses
pengeluaran tunai dapat digunakan untuk:
 Pelaporan internal tentang informasi arus kas, yang membantu bendahara
menyiapkan ramalan arus kas mingguan.
 Mendukung pengungkapan likuiditas organisasi.
3. Tujuan kepatuhan pada tingkat proses berhubungan dengan kepatuhan terhadap
hukum dan peraturan eksternal, kebijakan internal, atau kontrak.
Contoh tujuan pada kelompok ini adalah: Tujuan kepatuhan pencairan tunai
mencakup:
 Memastikan pencairan tunai sesuai dengan peraturan perbankan yang berlaku
dan undang-undang anti pencucian uang.
 Memastikan pencairan tunai telah memperoleh persetujuan sesuai dengan
kebijakan pendelegasian wewenang organisasi.
Setelah tujuan proses dipahami, auditor internal lalu mengumpulkan informasi tentang bagaimana
proses beroperasi. Ada banyak cara dapat ditempuh untuk mengumpulkan informasi tentang suatu
proses. Auditor internal harus mempertimbangkan berbagai jenis dan sumber informasi relevan
yang tersedia. Selain itu, analisis data dan kontrol tingkat entitas dapat membantu memberikan
wawasan tambahan tentang suatu proses.
Titik awal untuk memahami suatu proses adalah mempelajari dokumentasi yang tersedia. Misalnya:
1. Kebijakan yang berkaitan dengan proses.
2. Prosedur manual.
3. Bagan organisasi atau informasi serupa yang menguraikan jumlah karyawan dan
hubungan pelaporan.
4. Uraian tugas untuk orang-orang yang terlibat dalam proses.
5. Peta proses atau diagram alur yang menggambarkan keseluruhan alur proses.
6. Deskripsi naratif tentang tugas-tugas utama atau bagian dari proses.
7. Salinan kontrak kunci dengan pelanggan, vendor, mitra outsourcing, dll.

8. Informasi yang relevan tentang undang-undang dan peraturan yang mempengaruhi
proses.
9. Dokumentasi lain yang mungkin telah dikembangkan untuk mendukung pelaporan yang
diperlukan tentang efektivitas sistem pengendalian internal. Informasi ini dapat
memberi auditor internal banyak hal yang diperlukan untuk memahami proses.
Mengumpulkan Informasi Tentang: Input, Proses, Output

Pertanyaan-pertanyaan berikut ini dapat membantu memberikan informasi yang dibutuhkan
auditor internal untuk memahami proses yang diaudit. Hal ini dapat dilaksanakan melalui
wawancara atau dengan melakukan walkthrough. Terlepas dari berbagai cara pendekatan yang
ditempuh, penting untuk memahami tugas-tugas utama secara cukup rinci sebagai landasan bagi
langkah-langkah selanjutnya dalam proses perencanaan. Jika dokumentasi yang tersedia tidak cukup
komprehensif, mungkin perlu menanyakan kepada pejabat yang terlibat dengan pertanyaan seperti:
1. Apakah tugas utama Anda?
2. Apakah input (informasi, dokumentasi, dll.) yang Anda butuhkan untuk melakukan
tugas-tugas ini?
3. Apakah yang Anda lakukan terhadap input tersebut?
4. Apa output yang Anda hasilkan dari setiap tugas?
5. Personel atau area lain mana yang Anda andalkan saat melakukan tugas ini?
6. Personel atau area lain mana yang bergantung pada Anda?
7. Sistem informasi apa yang Anda gunakan?
8. Berapa lama Anda menyelesaikan setiap tugas?
9. Jenis pengecualian atau kesalahan apa yang biasanya Anda temui?
10. Bagaimana Anda menangani penyimpangan atau kesalahan?
11. Hambatan atau tantangan lain apa yang biasanya Anda temui ketika melakukan tugas?
12. Apa yang Anda lakukan untuk mengatasi hambatan atau tantangan?
13. Pada akhirnya, bagaimana Anda memastikan bahwa Anda melakukan tugas dengan
benar?

Prosedur Analitik
Prosedur analitik mencakup pekerjaan mempelajari dan mengevaluasi informasi, mencakup
informasi finansial atau nonfinansial, untuk menentukan apakah terdapat hubungan yang konsisten
dengan harapan yang telah ditentukan sebelumnya.
Memahami tugas-tugas dalam suatu proses, merupakan langkah penting dalam merencanakan
suatu penugasan. Melakukan prosedur analitis adalah cara auditor internal melakukan penilaian
yang dapat mengungkapkan proses yang memerlukan perhatian lebih besar dan, karenanya,
pengujian yang lebih rinci.
Untuk audit pengeluaran kas, analisis yang dapat dilakukan adalah:
1. Perbandingan informasi keuangan dengan periode sebelumnya, misalnya, tren saldo hutang
dagang.
2. Analisis rasio, misalnya, rasio lancar (aset lancar dibagi dengan kewajiban lancar) dan
perputaran hutang (harga pokok penjualan dibagi dengan utang dagang).
3. Perbandingan informasi keuangan atau nonkeuangan dengan yang dianggarkan, misalnya,
saldo kas aktual versus jumlah kas yang diperkirakan.
Analisis Data Menggunakan Teknik Audit Berbantuan Komputer (CAAT/ Computer-assisted Audit
Techniques)
Analisis data melibatkan pekerjaan pengumpulan dan analisis sejumlah besar data, biasanya melalui
penggunaan teknologi. Sebagian besar analisis data dilakukan untuk menguji efektivitas suatu
proses, namun beberapa pengujian dengan analisis data dapat memberikan informasi yang berguna
selama proses perencanaan. Analisis data dapat memberikan informasi tentang populasi transaksi
yang bermanfaat ketika menentukan pendekatan audit internal.
Ketika melakukan audit tentang proses pencairan kas, tim audit dapat melakukan pengujian analisis
data berikut selama fase perencanaan:
1. Jumlah atau persen pembayaran yang dilakukan jauh sebelum atau setelah tanggal jatuh
tempo.
2. Jumlah pemeriksaan manual — mungkin menunjukkan kelemahan desain proses atau
potensi terjadinya pengabaian pengendalian.
3. Stratifikasi jumlah pembayaran — dapat memberikan informasi tentang tingkat
pembayaran dalam jumlah kecil yang dilakukan.

4. Distribusi digit pertama dari jumlah pembayaran (analisis Hukum Benford).
5. Jumlah pembayaran yang berpotensi duplikasi ke vendor yang sama —dapat menunjukkan
potensi pembayaran duplikasi. Memperoleh informasi tentang populasi selama fase
perencanaan dapat membantu auditor merancang pengujian yang paling efektif untuk
mengatasi risiko melekat dalam proses tersebut.
Pendokumentasian Alur Proses (Flow Charts)

Banyak jenis informasi yang dapat dikumpulkan tentang suatu proses dari berbagai sumber. Untuk
membuktikan bahwa auditor memahami bagaimana proses sebenarnya beroperasi, langkah-
langkah kunci dalam proses harus didokumentasikan. Dokumentasi alur proses ini akan
memfasilitasi reviu kertas kerja oleh penyelia auditor internal atau orang lain. Cara paling umum
untuk mendokumentasikan alur proses adalah menggunakan diagram alur (tingkat tinggi atau
terperinci) dan memorandum naratif.
1. Process maps, menggambarkan input, aktivitas, alur kerja, dan interaksi dengan proses dan
output lain. Process maps menyediakan kerangka kerja untuk memahami kegiatan dan sub
proses.
2. Flowcharts (diagram alir) mencakup informasi yang terdiri dari sistem dan aplikasi komputer,
aliran dokumen, risiko rinci dan kontrolnya, langkah manual versus otomatis, langkah-
langkah proses, pemilik proses utama, dan informasi tambahan lain yang diperlukan untuk
membantu auditor memahami proses dan alirannya.
3. Narrative memoranda memberikan informasi tentang aliran proses dengan hanya
menggunakan kata-kata; tanpa menggunakan simbol. Merupakan praktik yang umum
menggabungkan diagram alur dengan narrative memoranda sebagai bentuk dokumentasi
hybrid.
Mengidentifikasi Indikator Kinerja Utama / Key Performance Indicators

Setelah mendapatkan pemahaman tentang aliran proses, akan sangat membantu bagi auditor
internal untuk juga memahami bagaimana manajemen tingkat proses memantau kinerja. Sering kali,
terdapat indikator kinerja utama (KPI) yang dipantau secara berkala untuk memberikan informasi
tentang seberapa baik kinerja proses. Terdapat beberapa karakteristik indikator kinerja utama yang
baik, yaitu:

1. Relevan, yaitu mengukur apa yang penting (misalnya, akurasi pencairan) sebagai kebalikan
dari mengukur apa yang dapat dihitung (misalnya, nilai dolar dari proses pencairan yang
diproses).
2. Dapat diukur (measurable), yaitu, tersedia informasi yang dapat diukur untuk menentukan
kinerja yang berhasil (misalnya, informasi pencairan yang tidak akurat dan disusun untuk
memantau keakuratan pencairan).
3. Tersedia (available), yaitu, informasi yang dibutuhkan tersedia pada waktu yang tepat dan
untuk orang yang tepat, memungkinkan pengukuran kinerja secara tepat waktu (misalnya,
statistik pencairan tersedia untuk manajer hutang pada penutupan setiap siklus
pembayaran).
4. Sejalan dengan tujuan utama (aligned with key objectives), (misalnya, informasi pembayaran
duplikasi ditangkap karena ingin menghindarinya).
5. Diartikulasikan (articulated) kepada orang-orang yang terlibat dalam proses sehingga mereka
memahami apa yang diukur dan pentingnya mencapai tingkat kinerja tersebut (misalnya,
pegawai bagian hutang dapat melihat statistik kineja mereka dan dapat menyesuaikan
kinerja mereka sesuai dengan target).
Contoh indikator kinerja utama untuk proses pencairan kas adalah sebagai berikut:
 100 persen dari pengeluaran akurat, misalnya, jumlah yang dibayarkan sesuai dengan faktur.
 98 persen pengeluaran dibayarkan pada tanggal jatuh tempo. Dalam situasi apa pun
perusahaan tidak boleh membayar bunga atau denda atas keterlambatan pembayaran.
 Tidak terjadi pembayaran rangkap (duplikasi).
 90 persen dari hutang dengan diskon melebihi satu persen dibayarkan tepat waktu untuk
mendapatkan diskon.

SOAL LATIHAN
KEGIATAN BELAJAR 4:
1. Tujuan klien penugasan adalah apa yang ingin dicapai oleh klien penugasan. Menurut COSO,
tujuan tersebut dapat dikelompokkan sebagai berikut:
a. Tujuan jangka pendek, tujuan jangka menengah dan tujuan jangka panjang
b. Tujuan operasi, tujuan keuangan dan tujuan kepatuhan
c. Tujuan operasi, tujuan pemasaran dan tujuan produksi
d. Tujuan operasi, tujuan pelaporan dan tujuan kepatuhan
2. Membayar tagihan secara akurat untuk menghindari penalty karena kurang bayar kewajiban,
merupakan salah satu tujuan yang masuk dalam kategori tujuan COSO:
a. Tujuan operasi
b. Tujuan pelaporan
c. Tujuan kepatuhan
d. Tujuan strategis
3. Memastikan pencairan tunai sesuai dengan peraturan perbankan yang berlaku dan undang-
undang anti pencucian uang, merupakan salah satu tujuan yang masuk dalam kategori tujuan
COSO:
a. Tujuan operasi
b. Tujuan pelaporan
c. Tujuan kepatuhan
d. Tujuan strategis
4. Titik awal untuk memahami suatu proses yang paling efektif adalah:
a. Inspeksi
b. Observasi
c. Walktrough
d. Mempelajari dokumentasi yang tersedia
5. Contoh penerapan prosedur analitis adalah:

a. Analisis rasio, misalnya, rasio lancar.
b. Melakukan teknik audit berbasis computer.
c. Menyebarkan kuesioner.
d. Mengevaluasi kecukupan pengendalian.

6. Manakah dari berikut ini biasanya bukan merupakan elemen kunci dari flowcharts?
a. Tujuan proses secara keseluruhan.
b. Input kunci.
c. Output utama.
d. Risiko dan kontrol utama.
7. Proses pemahaman klien penugasan antara lain dapat dilakukan melalui:

a. Menerapkan prosedur analitis
b. Melakukan pengujian substantif
c. Mewawancarai petugas yang melaksanakan proses penagihan
d. Mengivestigasi proses bisnis
8. Membayar tagihan secara akurat untuk menghindari penalty karena kurang bayar kewajiban
merupakan contoh tujuan:
a. Kepatuhan
b. Pelaporan
c. Operasi
d. Strategis
9. Memastikan pencairan tunai sesuai dengan peraturan perbankan yang berlaku dan undang-
undang anti pencucian uang merupakan contoh tujuan:
a. Kepatuhan
b. Pelaporan
c. Operasi
d. Strategis
10. Dokumen yang berisi informasi tentang aliran proses dengan hanya menggunakan kata-kata;
tanpa menggunakan simbol adalah:
a. Process maps
b. Flowcharts
c. Narrative memoranda
d. Kebijakan operasi

KEGIATAN BELAJAR 5
MENGIDENTIFIKASI DAN MENILAI RISIKO
1. Memahami cara mengidentifikasi dan menilai risiko klien penugasan
2. Memahami risiko pada level proses
3. Memahami matrik hasil identifikasi dan penilaian risiko
Proses mengidentifikasi dan menilai risiko klien penugasan dapat menggunakan informasi yang
berasal dari manajemen klien penugasan (laporan manajemen risiko), namun auditor tetap
berkewajiban untuk mengevaluasi akurasi laporan manajemen risiko tersebut untuk keperluan
auditnya. Proses identifikasi dan penilaian risiko atau evaluasi atas akurasi laporan manajemen
risiko antara lain dapat dilakukan melalui tahapan sebagai berikut:
1. Mengidentifikasi skenario risiko pada Tingkat proses
Perusahaan memiliki berbagai proses bisnis untuk melaksanakan perencanaan bisnisnya
dalam rangka mencapai tujuan. Dalam setiap proses bisnis selalu ada risiko. Tahap
pertama identifikasi risiko terletak pada identifikasi skenario risiko pada tingkat proses.
Skenario risiko tersebut merupakan potensi berlangsungnya suatu kejadian yang dapat
menghambat pencapaian tujuan proses bisnis, sebagai contoh:
a. Kejadian eskternal
b. Lemahnya rancangan prosedur atau dokumentasinya
c. Kegagalan suatu prosedur melaksanakan fungsinya
d. Kegagalan yang disebabkan kelemahan kompetensi sumber daya manusia
e. Kegagalan komunikasi
f. Kesengajaan untuk melakukan penyimpangan
g. Kegagalan aplikasi komputer
h. Kegagalan penyediaan informasi yang akurat, tepat waktu, dan memadai
i. Kegagalan mengukur kinerja

Berikut ini adalah contoh-contoh skenario risiko untuk proses pengeluaran kas:
a. Faktur tidak diproses tepat waktu untuk tujuan pembayaran yang tepat pada
tanggal jatuh tempo.
b. Pembayaran rangkap (duplikasi) karena faktur dimasukkan dua kali — satu kali
dari faktur yang disetujui dan dari pernyataan yang dikirim oleh vendor.
c. Pegawai bagian hutang secara tidak sengaja memasukkan jumlah yang salah ke
dalam sistem, menghasilkan pembayaran dengan jumlah yang salah.
d. Karena pergantian karyawan bagian hutang dagang, terjadi penundaan input
data yang mengakibatkan keterlambatan pembayaran.
e. Individu yang tidak berwenang mengubah ketentuan pembayaran dalam sistem
yang mengakibatkan pembayaran terlambat atau salah.
2. Menentukan risiko tingkat proses

Seperti ditunjukkan di atas, skenario risiko yang sama memberikan dasar untuk
mengidentifikasi risiko tingkat proses. Skenario risiko mewakili peristiwa kehidupan
nyata khusus yang dapat mempengaruhi pencapaian tujuan. Risiko adalah deskripsi yang
lebih luas tentang sebab dan akibat dari peristiwa semacam itu. Tugas selanjutnya dalam
menilai risiko tingkat proses adalah menentukan risiko yang relevan. Ada banyak cara
untuk mendefinisikan risiko. Pendekatan optimal tergantung pada budaya dan "bahasa
risiko" organisasi. Namun, terlepas dari pendekatan unik yang mungkin ada dari satu
organisasi ke yang berikutnya, penting untuk konsisten. Kurangnya konsistensi dapat
mempersulit risiko untuk dipahami secara luas di seluruh organisasi. Satu pendekatan
umum dan efektif untuk mendefinisikan risiko adalah dengan menggunakan protokol
"sebab dan akibat". Di bawah pendekatan ini, risiko dimulai dengan "penyebab"
(misalnya, kegagalan untuk ..., kurangnya ..., ketidakmampuan untuk ...) dan berlanjut
dengan efeknya (misalnya, kerugian finansial, cedera pribadi, korupsi data, atau
kerusakan reputasi).
Contoh kemungkinan risiko terkait pengeluaran kas meliputi:
a. Harapan (expectations). Kurangnya kebijakan, prosedur, dan bentuk komunikasi
lainnya yang dikembangkan dengan baik dan diartikulasikan dengan baik oleh
manajemen senior yang dapat mengakibatkan karyawan melaksanakan

tanggung jawab mereka dengan cara yang tidak sesuai dengan harapan dan
keinginan manajemen senior.
b. Pembayaran rangkap (duplicate payments). Kegagalan untuk mengidentifikasi
beberapa input faktur dapat mengakibatkan pembayaran rangkap kepada
vendor yang bisa tidak terdeteksi atau sulit untuk ditemukan.
c. Ketepatan waktu (timeliness). Ketidakmampuan untuk memproses pembayaran
tepat waktu dapat mengakibatkan denda atau penalti (untuk keterlambatan
pembayaran) atau diskon yang terlewat.
d. Akses system (systems access). Kurangnya praktik keamanan logic yang efektif
menciptakan peluang bagi individu yang tidak berwenang untuk mengakses,
memanipulasi, atau menghapus data.
e. Sumber daya manusia (human resources). Ketidakmampuan untuk menarik,
mengembangkan, menyebarkan, dan mempertahankan individu yang kompeten
dapat mengakibatkan proses pencairan uang tunai tidak optimal, yang dapat
menyebabkan pembayaran yang tidak akurat atau tidak tepat waktu.
3. Mengevaluasi tingkat akibat dan potensi terjadinya risiko

Pada tahap ini, auditor menggunakan teknik evaluasi risiko yang umum diterapkan
organisasi, yaitu kategori akibat maupun kategori potensi yang sudah ditetapkan
organisasi. Hasil akhir dari tahap ini adalah diperolehnya peta risiko pada tingkat proses
yang telah dievaluasi dan divalidasi oleh auditor internal yang dituangkan dalam matrik
hasil identifikasi dan penilaian risiko sebagaimana tergambar di bawah ini:
Extreme 5
IMPACT / DAMPAK
High 4
Medium 3
Low 2
Negligible 1
Score
1 2 3 4 5
Remote Unlikely Possible Probable Certain
(0 – 10%) (10-25%) (25-50%) (50-90%) (90-100%)
LIKELIHOOD / PROBABILITY
Skala impact/dampak dan likelihood/kemungkinan dapat menggunakan 3 atau 5 level
sesuai dengan preferensi organisasi. Setelah dilakukan penilaian risiko yang
menggunakan 3 level impact/dampak dan likelihood/kemungkinan, diasumsikan hasil
evaluasi tingkat akibat dan potensi risiko pengeluaran kas di atas menghasilkan matriks
berikut ini:
Dari matriks di atas, auditor memprioritaskan tugas auditnya pada risiko-risiko tinggi
yaitu:
a. Risiko Harapan (expectations risk).
b. Risiko pembayaran rangkap (duplicate payments risk).
c. Risiko ketepatan waktu (timeliness risk).
d. Risiko akses system (systems access risk).

SOAL LATIHAN
KEGIATAN BELAJAR 5:
1. Proses mengidentifikasi dan menilai risiko klien penugasan dapat menggunakan informasi yang
berasal dari manajemen klien penugasan:
a. Auditor harus menggunakan laporan tersebut sepenuhnya dalam proses audit.
b. Auditor dapat dianggap tidak bekerja apabila hanya mengandalkan laporan manajemen.
c. Namun auditor tetap berkewajiban untuk mengevaluasi akurasi laporan tersebut.
d. Karena manajemen adalah pihak yang paling kompeten mengidentifikasi risiko.
2. Salah satu contoh skenario risiko pada proses pengeluaran kas:

a. Kegagalan yang disebabkan kelemahan kompetensi sumber daya manusia.
b. Faktur tidak diproses tepat waktu
c. Kegagalan penyediaan informasi yang akurat, tepat waktu, dan memadai.
d. Lemahnya rancangan prosedur atau dokumentasinya.
3. Ketidakmampuan untuk memproses pembayaran tepat waktu dapat mengakibatkan denda atau
penalty merupakan risiko terkait pengeluaran kas yang sering disebut sebagai risiko:
a. Pembayaran rangkap (duplicate payments).
b. Akses system (systems access).
c. Ketepatan waktu (timeliness).
d. Sumber daya manusia (human resources).
4. Risiko diukur dari aspek-aspek:

a. Sumber dan scenarionya.
b. Dampak dan probability-nya.
c. Signfikansi dan waktunya.
d. Nilai kerugian dan lokasi terjadinya risiko.
5. Dalam menilai risiko, pedoman yang dapat dianut adalah:

a. Menggunakan skala 1-3
b. Menggunakan skala 1-5
c. Menggunakan pendekatan kualitatif
d. Menggunakan pendekatan gabungan dan bebas dalam menggunakan skala.

6. Manakah dari kontrol berikut yang merupakan pengendalian level operasional?
a. Semua karyawan harus menerima pelatihan berkelanjutan untuk memastikan mereka
mempertahankan kompetensi mereka.
b. Semua transaksi pencairan tunai harus disetujui sebelum dibayar.
c. Semua karyawan harus mematuhi Kode Etik dan Perilaku Bisnis.
d. Penilaian risiko di seluruh organisasi dilakukan setiap tahun
7. Manakah yang merupakan dokumen paling penting bagi auditor dalam menilai kecukupan disain
pengendalian?
a. Manual kebijakan dan prosedur.
b. Bagan organisasi dan deskripsi pekerjaan.
c. Diagram alir yang menggambarkan alur proses.
d. Narasi yang mencantumkan tugas-tugas utama.
8. Prosedur analitik dapat diterapkan dalam tahap pekerjaan:

a. Perencanaan.
b. Pelaksanaan.
c. Komunikasi.
d. Perencanaan dan pelaksanaan
9. Tujuan proses yang menyatakan "Semua kontrak harus disetujui oleh petugas sebelum
dilaksanakan" adalah contoh tujuan:
a. Strategis.
b. Operasi.
c. Pelaporan
d. Kepatuhan.
10. Manakah dari berikut ini yang tidak layak dijadikan sebagai tujuan penugasan asurans?
a. Mengevaluasi kecukupan desain proses input penggajian.
b. Menjamin keakuratan saldo inventaris.
c. Menilai kepatuhan terhadap hukum dan peraturan keselamatan.
d. Menentukan efektivitas operasi pengendalian aset tetap.

KEGIATAN BELAJAR 6
MENGIDENTIFIKASI PENGENDALIAN UTAMA
1. Memahami contoh jenis-jenis pengendalian utama
2. Mampu mengidentifikasi pengendalian utama
3. Mampu membedakan pengendalian utama terhadap pengendalian
lainnnya
Berbagai kegiatan atau aktivitas membentuk suatu proses bisnis. Setiap aktivitas memiliki peran
tersendiri dalam pencapaian hasil akhir proses. Namun terdapat beberapa aktivitas yang sangat
kritis keberadaannya, dan sangat mempengaruhi pencapaian hasil akhir proses. Aktivitas tersebut
dikenal sebagai aktivitas yang berfungsi sebagai pengendalian utama.
Kita telah memahami definisi pengendalian internal serta memahami bahwa pengendalian tingkat
entitas dapat berdampak pada pengoperasian pengendalian di tingkat proses. Oleh karena itu,
auditor internal harus mempertimbangkan dampak pengendalian tingkat entitas pada proses yang
diaudit sebelum melanjutkan melakukan identifikasi pengendalian tingkat proses utama. Untuk
dapat melaksanakan tugas ini secara efektif, penting untuk memahami berbagai jenis pengendalian
yang dapat dianggap sebagai pengendalian utama di tingkat proses. Berikut ini disajikan beberapa
contoh aktivitas/kegiatan yang mungkin berfungsi sebagai pengendalian utama di tingkat proses,
yaitu:
1. Approving: Menyangkut proses pemberian persetujuan atau otorisasi untuk dilaksanakannya
suatu transaksi yang diberikan oleh pejabat organisasi yang berwenang. (misalnya, persetujuan
penghapusan).
2. Calculating: Proses pengolahan data melalui kalkulasi matematis atas data-base yang ada pada
organisasi. (misalnya, menggunakan data penghapusan historis untuk menghitung cadangan
kredit macet, atau memeriksa perhitungan depresiasi untuk memastikan jumlah yang dihitung
masuk akal).
3. Documenting: Proses perekaman atau pencatatan suatu traksaksi/kejadian yang bermanfaat
untuk penyediaan informasi. (misalnya, memindai dokumentasi, faktur, dan cek untuk

mendukung pembayaran, atau menulis catatan ke file yang menguraikan penilaian yang
digunakan dalam menentukan akrual).
4. Examining: Proses verifikasi atau pengujian suatu atribut tertentu (misalnya: kelengkapan data,
kepatuhan proses, bukti bahwa barang yang dibayar diterima).
5. Matching: Proses membandingkan antara dua atribut data dari sumber yang berbeda untuk
meyakini kesesuaiannya. (misalnya, jumlah pembayaran sesuai dengan jumlah faktur).
6. Monitoring: Proses pengecekan untuk meyakini bahwa suatu aktivitas telah dilaksanakan.
(misalnya, memantau bahwa persetujuan faktur tidak melebihi batasnya).
7. Restricting: Proses pembatasan atau pencegahan terjadinya suatu aktivitas tertentu yang tidak
diijinkan. (misalnya, melarang praktik spekulasi tentang fluktuasi suku bunga, atau tidak
mengizinkan individu yang tidak sah mengakses data tertentu dalam sistem utama).
8. Segregating: Proses pemisahan beberapa fungsi yang apabila dilaksanakan oleh satu pihak
dapat menimbulkan aktivitas atau kondisi yang tidak diharapkan. (misalnya, memisahkan
penandatanganan cek dan otoritas persetujuan faktur).
9. Supervising: Menyangkut penyediaan arahan dan pengawasan untuk meyakini bahwa suatu
aktivitas telah dilaksanakan sesuai rencananya. (misalnya, pengawas menyetujui batch
sebelum pemrosesan komputer).
Identifikasi pengendalian tingkat proses dimulai dengan dua langkah perencanaan penugasan
sebelumnya, yaitu: ‘memahami auditee’ dan ‘mengidentifikasi dan menilai risiko’. Tugas saat ini
melibatkan memastikan bahwa setiap kontrol tingkat proses tambahan telah diidentifikasi sebelum
penilaian dilakukan untuk mengendalikan risiko mitigasi kunci.
Tidak ada petunjuk atau formula yang memberikan informasi absolut kepada auditor internal tentang
kontrol/pengendalian mana yang penting dan mana yang tidak. Sebaliknya, menentukan pengendalian
utama dapat dilakukan oleh auditor internal secara mudah dengan menjawab pertanyaan berikut: Jika
tidak dilakukan sebagaimana didisain, pengendalian manakah yang kemungkinan akan mengakibatkan
ketidakmampuan untuk mencapai tujuan tingkat proses?

Hal-hal berikut ini penting diperhatikan ketika auditor hendak mengidentifikasi pengendalian utama:
1. Auditor internal harus memiliki pemahaman yang jelas tentang tujuan tingkat proses.
2. Konsekuensi dari implementasi pengendalian yang tidak memadai harus dievaluasi untuk
menentukan apakah kelemahan pengendalian akan secara signifikan mengganggu pencapaian
tujuan.
3. Keberadaan pengendalian kompensasi harus dipertimbangkan karena dapat mengindikasikan
bahwa pengoperasian pengendalian utama tidak se-kritis yang diperkirakan sebelumnya.
4. Efek dari satu pengendalian pada pengendalian lain juga harus dipertimbangkan. Misalnya,
implementasi suatu pengendalian mungkin tidak secara signifikan mengganggu upaya
pencapaian suatu tujuan, tetapi dapat berdampak pada implementasi pengendalian lainnya,
yang dapat mengganggu pencapaian suatu tujuan.
5. Dampak implementasi tingkat entitas juga harus dipertimbangkan. Yaitu, kelemahan dalam
implementasi pengendalian tingkat entitas dapat mengurangi efektivitas pengendalian tingkat
proses. Dengan memahami efektivitas pengendalian tingkat entitas, auditor internal dapat
menilai dengan lebih baik dampak pengendalian utama pada tingkat proses dalam upaya
pencapaian tujuan.
6. Pengendalian redundan (redundant controls), atau yang tidak hemat biaya, mungkin perlu
diubah atau dihilangkan. Pengendalian semacam itu mungkin bukan pengendalian kunci.

Contoh penuangan hasil perencanaan penugasan dalam tabel sederhana dengan menyembunyikan
beberapa kolom yang tidak terlalu penting untuk ditampilkan adalah sebagai berikut:
Risiko Tingkat Proses Pengendalian Kunci

Risiko Ekspektasi— Kurang baiknya pengembangan dan 1. Kebijakan Pendelegasian Otorisasi menetapkan tingkatan
penyusunan kebijakan dan prosedur serta komunikasi dari persetujuan untuk keputusan pengadaan dan Pembayaran
manajemen dapat menyebabkan para pegawai menjalankan 2. Prosedur detil mengenai pembayaran
tanggung jawabnya secara tidak konsisten/sesuai dikaitkan
dengan ekspektasi manajemen dan kualitas yang diinginkan
(akurasi, ketepatan waktu, pencatatan ketaatan dan tujuan
persetujuan).
Risiko Duplikasi / Pembayaran Ganda — kegagalan untuk 1. Sistem memperingatkan petugas jika nomor vendor, nomor
mengidentifikasikan serangkaian input invoice dapat invoice dan jumlah tagihan sama dengan pada invoice
menyebabkan tidak terdeteksinya duplikasi pembayaran kepada sebelumnya yang dienter ke dalam system
vendor atau terjadi kesulitan penagihan (terkait tujuan ketepatan 2. Sistem akan mengeluarkan peringatan (flag) setiap
waktu dan arus kas). pembayaran dengan jumlah yang sama dari vendor yang sama
sebelum disetujui untuk dibayar
Risiko Ketepatan Waktu -- ketidakmampuan memroses 1. Sistem mensyaratkan bahwa tanggal pembayaran diinput
pembayaran tepat waktu dapat berakibat denda atau penalti selama proses entri data
atau kehilangan kesempatan diskon (terkait tujuan ketepatan 2. Laporan tersendiri diterbitkan apabila pembayaran dilakukan
waktu dan arus kas) lebih dari 30 hari setelah tanggal invoice
3. Terdapat fasilitas pada tampilan invoice yang dapat ditandai
jika invoice layak untuk pembayaran sebelum jatuh tempo
untuk memperoleh diskon.
Risiko Akses Sistem— praktik-praktif pengamanan logic yang  Pengamanan Logical dikelola IT dept seragam untuk seluruh
tidak efektif dapat memberi peluang petugas yang tidak berhak aplikasi
untuk mengakses, memanipulasi atau menghapus data-data  Manajer Hutang Dagang (A/P) harus mereviu dan memberikan
pokok pembayaran (terkait tujuan akurasi, pencatatan, dan arus konfirmasi akses ke dalam sistem cash disbursement 2 kali
kas). setahun.

SOAL LATIHAN
KEGIATAN BELAJAR 6:
1. Berbagai kegiatan atau aktivitas membentuk suatu proses bisnis. Aktivitas yang berfungsi
sebagai pengendalian utama biasanya memiliki karakteristik:
a. Sangat mempengaruhi pencapaian hasil akhir proses
b. Nilai transaksinya sangat besar.
c. Aktivitas yang dilaksanakan oleh pimpinan.
d. Dilaksanakan oleh bagian akuntansi
2. Proses pemberian persetujuan atau otorisasi untuk dilaksanakannya suatu transaksi yang
diberikan oleh pejabat organisasi yang berwenang sering disebut sebagai jenis pengendalian:
a. Documenting
b. Calculating
c. Examining
d. Approving
3. Proses pembatasan atau pencegahan terjadinya suatu aktivitas tertentu yang tidak diijinkan
sering disebut sebagai jenis pengendalian:
a. Documenting
b. Approving
c. Restricting
d. Segregating
4. Hal yang penting diperhatikan ketika auditor hendak mengidentifikasi pengendalian utama:
a. Auditor internal harus memiliki pemahaman yang jelas tentang tujuan tingkat proses.
b. Auditor harus menggunakan pendekatan kuantitatif.
c. Auditor harus menggunakan laporan manajemen risiko yang ada.
d. Auditor menggunakan data base transaksi yang tersedia.
5. Contoh pengendalian utama untuk risiko risiko duplikasi / pembayaran ganda adalah:
a. Kebijakan pendelegasian otorisasi menetapkan tingkatan persetujuan untuk keputusan
pengadaan dan pembayaran
b. Sistem memperingatkan petugas jika nomor vendor, nomor invoice dan jumlah tagihan sama
dengan pada invoice sebelumnya yang dienter ke dalam system
c. Sistem mensyaratkan bahwa tanggal pembayaran diinput selama proses entri data
d. Laporan tersendiri diterbitkan apabila pembayaran dilakukan lebih dari 30 hari setelah
tanggal invoice

6. Dalam memahami auditi seringkali kita dihadapkan pada serangkaian kegiatan/aktivitas.
Berbagai kegiatan atau aktivitas membentuk suatu:
a. Tujuan
b. Risiko
c. Pengendalian
d. Proses bisnis
7. Aktivitas yang sangat kritis keberadaannya, dan sangat mempengaruhi pencapaian hasil akhir
proses disebut:
a. Proses bisnis utama
b. Pengendalian utama
c. Risiko signifikan
d. Prosedur bisnis
8. Salah satu bentuk pengendalian yang diterapka auditi adalah melakukan pemisahan beberapa
fungsi yang apabila dilaksanakan oleh satu pihak dapat menimbulkan aktivitas atau kondisi yang
tidak diharapkan. Hal tersebut merupakan pengendalian:
a. Supervisi
b. Operasi
c. Pemisahan fungsi
d. Monitoring
9. Hal yang penting diperhatikan ketika auditor hendak mengidentifikasi pengendalian utama:
a. Keberadaan kontrol kompensasi
b. Integritas anggota organisasi
c. Risk awareness
d. Tone at the top
10. Terkait dengan eksistensi informasi tentang kontrol/pengendalian mana yang penting dan mana
yang tidak, kenyataan yang dihadapi auditor adalah:
a. Auditor selalu mengacu kepada IPPF
b. Auditi telah menetapkan kontrol mana yang penting
c. Tidak ada petunjuk atau formula yang memberikan informasi absolut
d. Auditor menggunakan arahan Kepala SPI dalam hal ini

KEGIATAN BELAJAR 7
MENGEVALUASI KECUKUPAN RANCANGAN PENGENDALIAN
1. Memahami apa yang dimaksud dengan rancangan pengendalian.
2. Memahami hasil evaluasi rancangan pengendalian yang dapat
menghasilkan 3 (tiga) kemungkinan simpulan.
3. Memahami ilustrasi kertas kerja perencanaan yang dihasilkan sampai
pada tahap ini.
Kegiatan berikut dalam perencanaan penugasan adalah mengevaluasi kecukupan rancangan

pengendalian. Kegiatan pokok dalam tahap ini adalah menentukan apakah rancangan (disain)
pengendalian utama telah memadai untuk menurunkan level risiko proses sampai ke tingkat yang
dapat diterima organisasi.
Penilaian kecukupan rancangan/desain pengendalian utama merupakan suatu pengujian apakah
manajemen telah merencanakan dan mengorganisir pengendalian utama dengan cara yang mampu
memberikan jaminan yang semestinya bahwa risiko dapat dikelola sampai ke tingkat yang dapat
diterima organisasi. Hasil penilaian ini, baik secara individu pengendalian utama maupun evaluasi
keseluruhan pengendalian utama akan mempengaruhi sifat, luas, dan waktu pengujian yang akan
dilakukan.
Pertanyaan-pertanyaan penguji berikut harus dikemukakan ketika auditor mengevaluasi kecukupan
desain pengendalian utama:
1. Apakah auditor internal memahami apa yang dimaksud dengan "tangkat risiko yang dapat
diterima" berdasarkan tingkat toleransi risiko yang ditetapkan manajemen?
2. Apakah pengendalian utama, secara individu atau secara agregat, telah mampu
mengurangi risiko tingkat proses hingga ke tingkat yang dapat diterima?
3. Apakah terdapat pengendalian kompensasi tambahan dari proses lain yang membantu
mengurangi risiko ke tingkat yang dapat diterima?
4. Apakah pengendalian utama, jika beroperasi secara efektif, dapat mendukung pencapaian
tujuan tingkat proses?

5. Apakah desain pengendalian utama mampu meningkatkan keefektifan dan efisiensi
operasi, keandalan pelaporan, kepatuhan terhadap undang-undang dan peraturan yang
berlaku, dan pencapaian tujuan strategis?
6. Kesenjangan apa, jika ada, yang menghambat proses?
7. Kesenjangan spesifik apa yang ada dalam desain proses?
8. Apa efek yang mungkin timbul dari kesenjangan tersebut?
Hasil evaluasi pada tahap ini dapat menghasilkan 3 (tiga) kemungkinan simpulan sebagai berikut:
1. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan). Hal ini berarti
seluruh proses dan sistem informasi telah dirancang secara memadai untuk mengelola risiko
hingga ke tingkat yang dapat diterima organisasi.
2. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan). Proses dan sistem
informasi telah dirancang secara memadai untuk mengelola risiko hingga ke tingkat yang
dapat diterima organisasi, namun masih terdapat kemungkinan timbul suatu gap
(ketimpangan) yang tidak dapat diterima oleh organisasi.
3. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan.
Proses dan sistem informasi dirancang secara tidak memadai untuk dapat mengelola risiko
hingga ke tingkat yang dapat diterima organisasi.
Sebagai ilustrasi, kertas kerja perencanaan yang dihasilkan sampai pada tahap ini adalah sebagai
berikut:
Risiko Tingkat
Pengendalian Utama Evaluasi Kecukupan Disain Pengendalian
Proses
Pengendalian 1 Rancangan pengendalian telah memadai untuk
Risiko A Pengendalian 2 mengelola risiko hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak terdapat gap (ketimpangan).
Pengendalian 1 Rancangan pengendalian tidak memadai untuk
Pengendalian 4 mengelola risiko hingga ke tingkat yang dapat diterima
Risiko B organisasi dan timbul gap (ketimpangan) yang
Pengendalian 3 signifikan.
Pengendalian 5 Rancangan pengendalian telah memadai untuk
Risiko C mengelola risiko hingga ke tingkat yang dapat diterima
Pengendalian 6 organisasi dan tidak terdapat gap (ketimpangan).

SOAL LATIHAN
KEGIATAN BELAJAR 7:
1. Setelah mengevaluasi kecukupan rancangan pengendalian, auditor mungkin akan menghasilkan

simpulan:
a. Rancangan pengendalian memadai, dan timbul gap (ketimpangan) yang signifikan.
b. Rancangan pengendalian tidak memadai, namun tidak terdapat gap (ketimpangan).
c. Simpulan hanya dapat diberikan pada akhir waktu penugasan.
d. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan).
2. Setelah mengevaluasi kecukupan rancangan pengendalian, apabila proses dan sistem informasi
dirancang secara tidak memadai untuk dapat mengelola risiko hingga ke tingkat yang dapat
diterima organisasi, maka auditor mungkin akan mengeluarkan simpulan:
a. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan
b. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan)
c. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan).
d. Simpulan akan dikeluarkan pada akhir waktu penugasan.
3. Hasil evaluasi kecukupan rancangan pengendalian dikeluarkan oleh auditor dengan pedoman:
a. Satu hasil evaluasi dikeluarkan untuk seluruh risiko yang diaudit.
b. Untuk setiap risiko yang diaudit dikeluarkan satu hasil evaluasi.
c. Untuk setiap pengendalian dikeluarkan satu hasil evaluasi.
d. Hasil evaluasi akan dikeluarkan apabila terdapat temuan yang signifikan.
4. Kegiatan pokok yang dilakukan pada tahap evaluasi kecukupan rancangan pengendalian adalah:
a. Menentukan ruang lingkup audit.
b. Menentukan tujuan audit
c. Menentukan kebutuhan sumber daya audit.
d. Menentukan apakah rancangan (disain) pengendalian utama telah memadai.
5. Apabila proses dan sistem informasi telah dirancang secara memadai untuk mengelola risiko
hingga ke tingkat yang dapat diterima organisasi, namun masih terdapat kemungkinan timbul
suatu gap (ketimpangan) yang tidak dapat diterima oleh organisasi, maka auditor memberikan
simpulan:
a. Rancangan pengendalian tidak memadai, dan timbul gap (ketimpangan) yang signifikan.
b. Rancangan pengendalian memadai, namun terdapat gap (ketimpangan).
c. Rancangan pengendalian memadai dan tidak terdapat gap (ketimpangan).
d. Simpulan akan dikeluarkan pada akhir waktu penugasan.

6. Penilaian kecukupan rancangan pengendalian utama merupakan pengujian apakah manajemen
telah merencanakan dan mengorganisir ………………………………. dengan cara yang memampukan
memberikan jaminan yang masuk akal bahwa risiko dapat dikelola sampai ke tingkat yang dapat
diterima organisasi.
a. Pengendalian utama
b. Proses bisnis
c. Tujuan operasi
d. Risiko organisasi
7. Contoh hasil evaluasi kecukupan rancangan pengendalian

a. Seluruh risiko organisasi telah dimitigasi secara memadai
b. Organisasi telah mencapai tujuan
c. Efisiensi dan efektivitas proses bisnis telah memadai
d. Rancangan pengendalian telah memadai untuk mengelola risiko hingga ke tingkat yang dapat
diterima organisasi dan tidak terdapat gap (ketimpangan).
8. Satu pengendalian utama merupakan pengendalian yang:

a. Berdiri sendiri (pengendalian tunggal) atas suatu risiko
b. Dapat menjadi bagian dari pengendalian atas suatu risiko
c. Selalu dapat memitigasi beberapa risiko
d. Berfungsi sebagai pengendalian kompensasi atas pengendalian lain
9. Contoh pertanyaan penguji ketika auditor mengevaluasi kecukupan desain pengendalian utama:
a. Apakah pengendalian tersebut telah diterapkan secara konsisten?
b. Apakah tujuan proses bisnis tercapai?
c. Apakah risiko telah dapat dimitigasi dengan efektif?
d. Apakah terdapat pengendalian kompensasi tambahan dari proses lain yang membantu
mengurangi risiko ke tingkat yang dapat diterima.
10. Tujuan utama auditor mengevaluasi kecukupan rancangan pengendalian adalah:

a. Memastikan bahwa risiko telah termitigasi secara memadai
b. Memastikan bahwa semua risiko telah termitigasi
c. Memastikan tidak terdapat risiko signifikan yang dihadapi organisasi
d. Menentukan apakah rancangan (disain) pengendalian utama telah memadai untuk
menurunkan level risiko proses sampai ke tingkat yang dapat diterima organisasi.

KEGIATAN BELAJAR 8
MENYUSUN RENCANA PENGUJIAN
1. Memahami langkah lanjutan dalam perencanaan penugasan.
2. Memahami metode penyusunan rencana pengujian.
3. Memahami jenis pengujian yang sesuai untuk menguji kegiatan
pengendalian.
Setelah auditor memahami bagaimana proses bisnis bekerja dan mengevaluasi kecukupan
rancangan pengendalian, tahap berikutnya adalah menyusun rencana pengujian. Rencana
pengujian ditujukan untuk dapat memperoleh bukti yang memadai guna mendukung hasil evaluasi
efektivitas pengendalian. Evaluasi ini dan evaluasi kecukupan desain pengendalian, secara bersama-
sama, dapat memberikan jaminan yang semestinya bahwa tujuan tingkat proses akan tercapai.
Jaminan yang semestinya ini jaminan yang didukung oleh prosedur dan penilaian audit yang
diterima secara umum dan dapat diterapkan untuk penilaian tentang efektivitas internal
pengendalian, mitigasi risiko, pencapaian tujuan, atau kesimpulan penugasan asurans lainnya.
Pada tahap penyusunan rencana pengujian ini, auditor menetapkan:

1. Pengendalian utama apa yang penting dan akan diuji efektivitas implementasinya.
2. Jenis pengujian yang sesuai untuk menguji pengendalian utama tersebut. Penentuan jenis
pengujian mencakup aspek-aspek: Sifat pengujian, tingkat pengujian (partial atau lengkap),
dan waktu pengujian. Tujuan utama pengujian adalah untuk menentukan apakah
pengendalian beroperasi konsisten sebagaimana telah dirancang untuk mengurangi risiko
sampai ke tingkat yang dapat diterima.
3. Pendokumentasian pertimbangan rencana pengujian.

Hal-hal berikut ini perlu dipertimbangkan pada saat mengambil keputusan saat mengembangkan
pendekatan pengujian:
1. Sifat pengujian. Berbagai jenis pengujian memberikan tingkat jaminan yang berbeda dan
akan membutuhkan waktu yang berbeda dalam pelaksanaannya.
2. Tingkat pengujian. Pengendalian dapat diuji secara parsial atau lengkap, yaitu, berdasar
sampel atau 100 persen dari transaksi. Pengujian dengan sampel yang lebih besar
memberikan jaminan yang lebih besar tetapi membutuhkan lebih banyak waktu.
3. Waktu pengujian. Pengujian dapat dilakukan pada interval yang berbeda, tergantung pada
periode yang dicakup dalam ruang lingkup penugasan, sifat pengendalian, dan jenis
pengujian yang dilakukan.
Mungkin masih terdapat faktor lain yang mempengaruhi sifat, luas, dan waktu pengujian. Tetapi
kuncinya adalah bahwa semua pengujian yang dipilih ditujukan untuk memastikan bahwa
pendekatan pengujian dapat memberikan bukti yang cukup/memadai tentang efektivitas
pengelolaan risiko pada tingkat proses utama.
Sebagai ilustrasi, kertas kerja perencanaan yang dapat dihasilkan sampai pada tahap ini adalah
sebagai berikut:
Risiko
Evaluasi Kecukupan Disain
Tingkat Pengendalian Utama Pendekatan Pengujian
Pengendalian
Proses
Pengendalian 1 Rancangan pengendalian telah Pengujian x
Pengendalian 2 memadai untuk mengelola risiko Pengujian y
Risiko A hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak terdapat gap Pengujian z
(ketimpangan).
Pengendalian 1 Rancangan pengendalian tidak Pengujian x
Pengendalian 4 memadai untuk mengelola risiko Pengujian a
Risiko B hingga ke tingkat yang dapat diterima
Pengendalian 3 organisasi dan timbul gap Pengujian z
(ketimpangan) yang signifikan.
Pengendalian 5 Rancangan pengendalian telah Pengujian m
memadai untuk mengelola risiko
Risiko C Pengendalian 6
hingga ke tingkat yang dapat diterima
Pengujian n
organisasi dan tidak terdapat gap
(ketimpangan).
Contoh penuangan hasil perencanaan penugasan pada kasus nyata pada tabel sederhana dengan
menyembunyikan beberapa kolom yang tidak terlalu penting untuk ditampilkan adalah sebagai
berikut:

Risiko Tingkat Proses Pengendalian Kunci Pendekatan/Teknik Pengujian
Risiko Ekspektasi— Kurang baiknya  Kebijakan Pendelegasian Otorisasi  Review dan evaluasi Kebijakan
pengembangan dan penyusunan menetapkan tingkatan persetujuan untuk Pendelegasian Otorisasi apakah
kebijakan dan prosedur serta komunikasi keputusan pengadaan dan Pembayaran sesuai dan cocok dengan
dari manajemen dapat menyebabkan para  Prosedur detil mengenai pembayaran mempertimbangkan tanggung jawab
pegawai menjalankan tanggung jawabnya pegawai saat ini
secara tidak konsisten/sesuai dikaitkan  Pilih 80 sampel pembayaran (dengan
dengan ekspektasi manajemen dan TDR 5%, ERR 1% dan Risiko 10%) dan
kualitas yang diinginkan (akurasi, uji proses persetujuan apakah sesuai
ketepatan waktu, pencatatan ketaatan dengan kebijakan
dan tujuan persetujuan).  Review dan diskusikan dengan key
personnel hutang dagang untuk
menentukan apakah prosedur secara
akurat menggambarkan tugas yang
harus dilakukan dan dapat dipahami
oleh pegawai terkait
Risiko Duplikasi / Pembayaran Ganda —  Sistem memperingatkan petugas jika  Menguji kehandalan sistem dalam
kegagalan untuk mengidentifikasikan nomor vendor, nomor invoice dan jumlah hal penolakan duplikasi pembayaran
serangkaian input invoice dapat tagihan sama dengan pada invoice dengan cara mengenter duplikat
menyebabkan tidak terdeteksinya sebelumnya yang dienter ke dalam invoice. Juga, uji apa yang terjadi jika
duplikasi pembayaran kepada vendor atau system ditambahkan satu digit atau symbol
terjadi kesulitan penagihan (terkait tujuan  Sistem akan mengeluarkan peringatan di akhir nomor duplikat invoice
ketepatan waktu dan arus kas). (flag) setiap pembayaran dengan jumlah  Ambil seluruh pembayaran pada
yang sama dari vendor yang sama periode audit dan uji kemungkinan
sebelum disetujui untuk dibayar terjadi duplikasi pembayaran
 Uji apakah fungsionalitas fungsi flag
berjalan sebagaimana dimaksudkan.
Risiko Ketepatan Waktu --  Sistem mensyaratkan bahwa tanggal  Uji fungsionalitas sistem atas ketiga
ketidakmampuan memroses pembayaran pembayaran diinput selama proses entri pengendalian
tepat waktu dapat berakibat denda atau data  Dengan menggunakan piranti lunak
penalti atau kehilangan kesempatan  Laporan tersendiri diterbitkan apabila penganalisis data hitung perbedaan
diskon (terkait tujuan ketepatan waktu pembayaran dilakukan lebih dari 30 hari tanggal pembayaran dengan tanggal
dan arus kas) setelah tanggal invoice invoice untuk 100% pembayaran
 Terdapat fasilitas pada tampilan invoice pada periode yang diaudit.
yang dapat ditandai jika invoice layak  Telusuri pemanfaatan diskon
untuk pembayaran sebelum jatuh tempo
untuk memperoleh diskon.
Risiko Akses Sistem— praktik-praktif  Pengamanan Logical dikelola IT dept  IT logical security dievaluasi oleh
pengamanan logic yang tidak efektif dapat seragam untuk seluruh aplikasi para spesialis audit IT. Uji hasilnya
memberi peluang petugas yang tidak  Manajer Hutang Dagang (A/P) harus apakah terdapat defisiensi terkait
berhak untuk mengakses, memanipulasi mereviu dan memberikan konfirmasi pembayaran.
atau menghapus data-data pokok akses ke dalam sistem cash disbursement  Diskusi dengan A/P manajer
pembayaran (terkait tujuan akurasi, 2 kali setahun. mengenai proses konfirmasi akses.
pencatatan, dan arus kas). Uji dokumendokumen pendukung
proses ini

SOAL LATIHAN
KEGIATAN BELAJAR 8:
1. Pengujian pada hakekatnya ditujukan untuk:

a. Membagi tugas bagi para auditor.
b. Memperoleh bukti yang memadai
c. Mengobervasi kondisi di lapangan.
d. Menentukan nilai persedian yang benar.
2. Pada tahap penyusunan rencana pengujian ini auditor perlu menetapkan:

a. Berapa lama waktu pengujian.
b. Keahlian apa yang dimiliki auditor yang akan diterapkan dalam proses pengujian.
c. Risiko apa yang akan diuji.
d. Pengendalian utama apa yang penting dan akan diuji.
3. Tujuan utama pengujian adalah untuk

a. Melaksanakan standar audit.
b. Menjaga kualitas hasil audit.
c. Menentukan apakah standar akuntansi keuangan telah ditaati oleh bagian akuntansi
perusahaan.
d. Menentukan apakah kontrol beroperasi konsisten sebagaimana telah dirancang.
4. Penentuan jenis pengujian mencakup aspek-aspek:

a. Sifat pengujian, tingkat pengujian (partial atau lengkap), dan manfaat pengujian.
b. Sifat pengujian, tingkat pengujian (partial atau lengkap), dan waktu pengujian.
c. Keahlian yang tersedia, tingkat pengujian (partial atau lengkap), dan waktu pengujian.
d. Sifat pengujian, kompleksitas proses bisnis, dan waktu pengujian.
5. Terhadap control “Kebijakan pendelegasian otorisasi menetapkan tingkatan persetujuan untuk

keputusan pengadaan dan pembayaran”, auditor akan menguji dengan cara:
a. Uji fungsionalitas sistem atas ketiga pengendalian
b. Review dan evaluasi kebijakan pendelegasian otorisasi
c. Telusuri pemanfaatan diskon
d. Uji apakah fungsionalitas fungsi flag berjalan sebagaimana dimaksudkan.

6. Setelah auditor memahami bagaimana proses bisnis bekerja dan mengevaluasi kecukupan
rancangan pengendalian, tahap berikutnya adalah
a. Menyusun rencana pengujian
b. Melakukan pengujian
c. Membuat simpulan hasil pengujian
d. Menulis laporan
7. Hasil pengujian dan evaluasi kecukupan desain pengendalian, secara bersama-sama, dapat
memberikan………………………………. bahwa tujuan tingkat proses akan tercapai.
a. Jaminan mutlak
b. Jaminan yang wajar
c. Simpulan yang pasti
d. Wawasan mendalam
8. Berbagai jenis pengujian memberikan tingkat jaminan yang berbeda dan akan membutuhkan
waktu yang berbeda dalam pelaksanaanya. Hal ini membuat auditor harus mempertimbangkan:
a. Sifat pengujian
b. Tingkat pengujian
c. Waktu pengujian
d. Luasnya pengujian
9. Pengujian dengan sampel yang lebih besar memberikan jaminan yang lebih besar tetapi
membutuhkan lebih banyak waktu. Hal ini membuat auditor harus mempertimbangkan:
a. Sifat pengujian
c. Waktu pengujian
d. Teknik pengujian
10. Pengujian dapat dilakukan pada interval yang berbeda, tergantung pada periode yang dicakup
dalam ruang lingkup penugasan, sifat kontrol, dan jenis pengujian yang dilakukan. Hal ini
membuat auditor harus mempertimbangkan:
a. Sifat pengujian
c. Waktu pengujian
d. Teknik pengujian

KEGIATAN BELAJAR 9
MENGEMBANGKAN PROGRAM KERJA PENUGASAN
1. Memahami langkah lanjutan dalam perencanaan penugasan.
2. Memahami bagaimana menyusun program kerja penugasan.
3. Memahami manfaat program kerja penugasan.
4. Memahami kaitan antara program kerja penugasan dan supervisi
penugasan.
Tahap selanjutnya adalah mendokumentasikan seluruh tahapan perencanaan tersebut dalam suatu
format program kerja penugasan (audit program). Format program kerja penugasan dapat
menggunakan berbagai versi, namun versi apapun yang dipilih harus memenuhi tujuan penyusunan
program kerja penugasan sebagai berikut:
1. Mampu memberi informasi dan pemahaman kepada seluruh anggota tim penugasan
mengenai tugas apa yang akan dikerjakan pada tahap pengujian.
2. Sebagai media koordinasi bagi seluruh anggota tim penugasan dalam berbagi tugas dan
tanggung jawab.
3. Pada tahap pelaksanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai tugas apa yang telah dan belum dilaksanakan.
4. Memfasilitasi proses review dan supervisi dari atasan tim penugasan.
Sebagai ilustrasi, format standar hasil perencanaan yang dapat dihasilkan sampai pada tahap ini
adalah sebagai berikut:

Risiko Dilaksa- Waktu Selesai/
Pengendalian Evaluasi Kecukupan Disain Pendekatan
Tingkat nakan Pelak- Belum/No
Utama Pengendalian Pengujian
Proses oleh sanaan KKA
Pengendalian 1 Rancangan pengendalian Pengujian x
Pengendalian 2 telah memadai untuk Pengujian y
Risiko mengelola risiko hingga ke
A tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak Pengujian z
terdapat gap (ketimpangan).
Pengendalian 1 Rancangan pengendalian Pengujian x
Pengendalian 4 tidak memadai untuk Pengujian a
mengelola risiko hingga ke
Risiko
tingkat yang dapat diterima
B
(ketimpangan) yang
signifikan.
Pengendalian 5 Rancangan pengendalian Pengujian m
telah memadai untuk
Risiko mengelola risiko hingga ke
C Pengendalian 6 tingkat yang dapat diterima Pengujian n
organisasi dan tidak
Contoh penuangan hasil perencanaan penugasan pada kasus nyata pada tabel sederhana dengan
menyembunyikan beberapa kolom yang tidak terlalu penting untuk ditampilkan adalah sebagai
berikut:
Dilaksanakan
Pendekatan/Teknik
Risiko Tingkat Proses Pengendalian Kunci oleh & Waktu
Pengujian
Pelaksanaan
Risiko Ekspektasi— Kurang  Kebijakan  Review dan evaluasi Kebijakan Full Team.
baiknya pengembangan dan Pendelegasian Otorisasi Pendelegasian Otorisasi Tgl: 19 -21
penyusunan kebijakan dan menetapkan tingkatan apakah sesuai dan cocok September
prosedur serta komunikasi dari persetujuan untuk dengan mempertimbangkan
manajemen dapat keputusan pengadaan tanggung jawab pegawai saat
menyebabkan para pegawai dan Pembayaran ini
menjalankan tanggung  Prosedur detil  Pilih 80 sampel pembayaran
jawabnya secara tidak mengenai pembayaran (dengan TDR 5%, ERR 1% dan
konsisten/sesuai dikaitkan Risiko 10%) dan uji proses
dengan ekspektasi manajemen persetujuan apakah sesuai
dan kualitas yang diinginkan dengan kebijakan
(akurasi, ketepatan waktu,  Review dan diskusikan dengan
pencatatan ketaatan dan key personnel hutang dagang
tujuan persetujuan). untuk menentukan apakah
prosedur secara akurat
menggambarkan tugas yang
harus dilakukan dan dapat
dipahami oleh pegawai terkait
Risiko Duplikasi / Pembayaran  Sistem  Menguji kehandalan sistem Full Team.
Ganda — kegagalan untuk memperingatkan dalam hal penolakan duplikasi Tgl: 22-24
mengidentifikasikan petugas jika nomor pembayaran dengan cara September
serangkaian input invoice dapat vendor, nomor invoice mengenter duplikat invoice.
menyebabkan tidak dan jumlah tagihan Juga, uji apa yang terjadi jika
terdeteksinya duplikasi sama dengan pada ditambahkan satu digit atau

pembayaran kepada vendor invoice sebelumnya symbol di akhir nomor duplikat
atau terjadi kesulitan yang dienter ke dalam invoice
penagihan (terkait tujuan system  Ambil seluruh pembayaran
ketepatan waktu dan arus kas).  Sistem akan pada periode audit dan uji
mengeluarkan kemungkinan terjadi duplikasi
peringatan (flag) setiap pembayaran
pembayaran dengan  Uji apakah fungsionalitas
jumlah yang sama dari fungsi flag berjalan
vendor yang sama sebagaimana dimaksudkan.
sebelum disetujui untuk
dibayar
Risiko Ketepatan Waktu --  Sistem mensyaratkan  Uji fungsionalitas sistem atas Full Team.
ketidakmampuan memroses bahwa tanggal ketiga pengendalian Tgl: 26-27
pembayaran tepat waktu dapat pembayaran diinput  Dengan menggunakan piranti September
berakibat denda atau penalti selama proses entri lunak penganalisis data hitung
atau kehilangan kesempatan data perbedaan tanggal
diskon (terkait tujuan  Laporan tersendiri pembayaran dengan tanggal
ketepatan waktu dan arus kas) diterbitkan apabila invoice untuk 100%
pembayaran dilakukan pembayaran pada periode
lebih dari 30 hari yang diaudit.
setelah tanggal invoice  Telusuri pemanfaatan diskon
 Terdapat fasilitas pada
tampilan invoice yang
dapat ditandai jika
invoice layak untuk
pembayaran sebelum
jatuh tempo untuk
memperoleh diskon.
Risiko Akses Sistem— praktik-  Pengamanan Logical  IT logical security dievaluasi Full Team.
praktif pengamanan logic yang dikelola IT dept oleh para spesialis audit IT. Uji Tgl: 28-29
tidak efektif dapat memberi seragam untuk seluruh hasilnya apakah terdapat September
peluang petugas yang tidak aplikasi defisiensi terkait pembayaran.
berhak untuk mengakses,  Manajer Hutang  Diskusi dengan A/P manajer
memanipulasi atau menghapus Dagang (A/P) harus mengenai proses konfirmasi
data-data pokok pembayaran mereviu dan akses. Uji dokumendokumen
(terkait tujuan akurasi, memberikan konfirmasi pendukung proses ini
pencatatan, dan arus kas). akses ke dalam sistem
cash disbursement 2
kali setahun.

SOAL LATIHAN
KEGIATAN BELAJAR 9:
1. Versi apapun yang dipilih dalam mengembangkan program kerja, harus memenuhi tujuan
penyusunan program kerja sebagai berikut:
a. Mendukung analisis hasil pengujian.
b. Mendokumentasikan hasil pengujian.
c. Memfasilitasi proses review dan supervisi dari atasan tim penugasan.
d. Menjadi bahan untuk mempertahankan diri dalam hal auditor mendapat gugatan atas hasil
auditnya.
2. Ketentuan mengenai format program kerja penugasan adalah sebagai berikut:

a. Terdiri dari 8 kolom standar.
b. Harus diawali dengan uraian risiko.
c. Dapat menggunakan berbagai versi.
d. Harus sesuai dengan implementation guide yang diterbitkan oleh The IIA.
3. Apabila auditor menjumpai kondisi yang berbeda pada saat pelaksanaan penugasan yang tidak
teridentifikasi pada saat perencanaan penugasan, maka pedoman yang dapat diacu auditor
adalah:
a. Tetap disiplin melaksanakan audit program yang sudah disetujui sebelumnya.
b. Mengajukan usulan perubahan audit program kepada supervisor.
c. Audit program adalah dokumen yang bersifat fixed dan tidak dapat dirubah dalam keadaan
apapun.
d. Auditor di lapangan langsung menyesuaikan audit program yang ada sesuai dengan kondisi
yang dihadapi.
4. Dalam aspek hubungan kerja, audit program dapat dipandang sebagai:

a. Kontrak kerja antara auditor in-charge dengan manajemen unit audit internal
b. Sebagai dokumen yang berisi perintah kerja dari atasan kepada bawahan.
c. Sebagai alternative saran atasan kepada bawahan.
d. Sebagai dokumentasi pelaksanaan audit semata.
5. Dalam penunjukan setiap pengujian, pedoman yang dapat diacu adalah:

a. Apabila jumlah auditor terbatas, pengujian dapat dilakukan oleh satu orang auditor.
b. Setiap pengujian harus dihadiri oleh Ketua Tim.
c. Setiap pengujian harus dilakukan oleh seluruh personil audit secara lengkap.
d. Setiap pengujian, paling tidak harus dilaksanakan oleh dua auditor.

6. Dokumen yang dapat memfasilitasi proses review dan supervisi dari atasan tim penugasan
adalah:
a. Buku harian auditor
b. Lap top auditor
c. Program kerja penugasan
d. Bukti audit
7. Pada tahap pelaksanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai:
a. Tugas apa yang telah dan belum dilaksanakan.
b. Tanggapan auditi atas rekomendasi
c. Keabsahan suatu bukti
d. Kondisi lapangan saat penugasan
8. Pada tahap perencanaan penugasan, program kerja penugasan dapat memberi informasi
mengenai:
a. Tugas apa yang telah dan belum dilaksanakan.
b. Tanggapan auditi atas rekomendasi
c. Fokus audit
d. Kondisi lapangan saat penugasan
9. Program kerja penugasan pada hakekatnya berisi:

a. Peta jalan menuju tujuan audit
b. Bukti bahwa audit dilaksanakan secara sistematis
c. Hasil-hasil pengujian
d. Temuan audit
10. Hal apakah yang tidak dapat dijumpai dalam dokumen program kerja penugasan:
a. Tujuan audit
b. Ruang lingkup audit
c. Hasil audit
d. Rencana pengujian

KEGIATAN BELAJAR 10
MENGALOKASIKAN SUMBER DAYA PENUGASAN
1. Memahami teknik mengestimasi atau menganggarkan sumber daya
yang dibutuhkan
2. Mampu mengalokasikan SDM auditor yang akan melaksanakan
penugasan
3. Memahami teknik merancang skedul (jadwal) penugasan
Tahap akhir perencanaan penugasan adalah menentukan sumber daya yang dibutuhkan dalam
pelaksanaan rencana penugasan yang mencakup kegiatan:
1. Mengestimasi atau menganggarkan sumber daya yang dibutuhkan.
2. Mengalokasikan SDM auditor yang akan melaksanakan penugasan.
3. Merancang skedul (jadwal) penugasan sehingga penugasan dapat diselesaikan sesuai
harapan Manajemen Senior dan Dewan.
Penjelasan setiap tahap pekerjaan tersebut adalah sebagai berikut:
1. Mengestimasi atau menganggarkan sumber daya yang dibutuhkan.

Pada tahap ini auditor menentukan kebutuhan sumber daya penugasan (auditor) dalam aspek
kuantitas (jumlah auditor) serta aspek kualitas (kompetensi auditor yang diperlukan untuk
menjamin efektivitas pencapaian tujuan audit). Untuk mencapai hasil ini, auditor menetapkan
anggaran waktu untuk setiap pengujian setelah mempertimbangkan luas/kompleksitas
pengujian. Satuan yang digunakan untuk menyusun menganggarkan waktu dan skedul (jadwal)
penugasan adalah mandays atau sering disebut dengan hari-auditor (HA).
Misalnya: Untuk pengujian atas pengelolaan barang di gudang persediaan bahan baku
dianggarkan waktu 6 (enam) mandays. Dengan anggaran tersebut pengujian dapat dilakukan
oleh 2 (dua) orang auditor dengan waktu 3 (tiga) hari.

Setelah seluruh rencana pengujian ditetapkan anggaran waktunya, maka kebutuhan sumber
daya penugasan secara keseluruhan akan dapat dihitung dengan menjumlahkan seluruh
anggaran waktu audit.
2. Mengalokasikan SDM auditor yang akan melaksanakan penugasan.

Pada tahap ini auditor menunjuk/menetapkan personil auditor yang akan menjadi bagian dari
tim audit sesuai dengan kebutuhan kompetensi untuk melaksanakan penugasan. Yang
dimaksud dengan kebutuhan kompetensi di sini adalah kebutuhan kompetensi kolektif tim,
dengan maksud tidak seluruh anggota tim harus memiliki seluruh kompetensi yang dibutuhkan
dalam melaksanakan pengujian, melainkan gabungan kompetensi dari seluruh personil tim
audit memenuhi kebutuhan kompetensi. Kebutuhan kompetensi personil auditor disesuaikan
dengan jenis-jenis pengujian spesifik yang akan dilaksanakan. Misalnya: Pengujian data
berbasis teknologi informasi, pengujian sampling statistik, pengujian pekerjaan teknik sipil,
pengujian transaksi keuangan, pengujian aspek hukum, dan sebagainya.
Pelaksanaan penugasan audit internal harus mempertimbangkan kecukupan keahlian para

auditor dalam tim audit. Keterampilan, pengetahuan, dan kompetensi auditor merupakan
unsur kritis dalam menentukan apakah hasil audit dapat memberi nilai tambah dan
mewujudkan seluruh rencana audit. Kepala SPI tidak boleh memaksakan sebuah penugasan
jika gabungan kompetensi seluruh auditor dalam tim penugasan belum dapat memenuhi
kebutuhan kompetensi penugasan tersebut. Untuk itu Kepala SPI harus mempertimbangkan
berbagai alternatif metode pengalokasian sumber daya auditor yang umum dilakukan profesi
audit internal apabila menjumpai persoalan kekurangan kompetensi dalam menyusun tim
audit, sebagai berikut:
 In-house auditing: membentuk tim audit yang seluruh sumber daya auditornya
disediakan dari dalam unit SPI sendiri dengan syarat memiliki kecukupan kompetensi
secara agregat (kolektif) untuk menyelesaikan penugasan.
 Total out-sourcing: melakukan out-sourcing sepenuhnya aktivitas audit internal kepada
penyedia jasa audit eksternal.
 Partial out-sourcing: melakukan out-sourcing sebagian atas aktivitas audit internal
kepada penyedia jasa audit eksternal.

 Co-sourcing: menyusun tim secara kombinasi antara staf internal organisasi dan out-
sourcing penyedia jasa audit eksternal. Metode ini memungkinkan Kepala SPI
menyediakan tim audit yang memiliki keterampilan khusus tertentu secara out-sourcing
sementara, yang mungkin akan mahal biayanya kalau harus disediakan oleh organisasi
secara tetap. Metode ini juga dikenal sebagai penugasan bersama.
 Sub-contracting: mengikat penyedia jasa ekstern untuk melakukan penugasan spesifik
bagian dari suatu penugasan dan staf audit organisasi bertanggung jawab melakukan
pengawasan memadai terhadap pelaksanaan penugasan yang di-subkontrakkan
tersebut.
Dihasilkannya outcome yang berkualitas oleh aktivitas audit internal tergantung pada kinerja
setiap auditor internnya. Kepala SPI bertanggung jawab untuk menjaga agar tingkat pendidikan
dan pengalaman seluruh auditor sesuai dengan mempertimbangkan ruang lingkup pekerjaan
dan tingkat tanggung jawabnya. Untuk itu Kepala SPI harus melaksanakan fungsi pembinaan
sumber daya manusia auditor secara menyeluruh, yang mencakup: rekrutmen, seleksi,
pemberdayaan, dan pengembangan kompetensi secara berkelanjutan.
3. Merancang skedul (jadwal) penugasan sehingga penugasan dapat diselesaikan sesuai

harapan Manajemen Senior dan Dewan.
Pada tahap ini auditor menyusun skedul (jadwal) penugasan untuk melaksanakan pengujian
pada pelaksanaan penugasan hingga terbitnya laporan/komunikasi hasil penugasan.
Penyusunan skedul (jadwal) penugasan ini mempertimbangkan waktu yang paling sesuai untuk
melakukan pengujian sebab tidak setiap pengujian dapat dilakukan dalam setiap waktu,
melainkan harus mempertimbangkan waktu tersedianya informasi atau bukti yang akan diuji.
Standar audit yang terkait dengan tahap kegiatan ini adalah:

2230 - Alokasi Sumber Daya Penugasan
Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai
tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap
penugasan, keterbatasan waktu, dan sumber daya yang dapat digunakan.
Interpretasi:
Sesuai dalam hal ini mengacu kepada campuran pengetahuan, keterampilan dan
kompetensi lain yang diperlukan untuk melaksanakan penugasan. Cukup dalam hal ini

mengacu kepada jumlah sumber daya yang diperlukan untuk mencapai penugasan dengan
kecermatan profesional.
1210 - Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal,
secara kolektif, harus memiliki atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Kecakapan merupakan istilah kolektif yang menunjukkan pengetahuan, keterampilan, dan
kompetensi lain yang diperlukan auditor internal untuk melaksanakan tanggungjawabnya
secara efektif. Hal ini meliputi pertimbangan terhadap aktivitas saat ini, trend, dan
permasalahan-permasalahan yang berkembang untuk menghasilkan saran dan
rekomendasi yang relevan. Auditor Internal didorong untuk menunjukkan
keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi profesi yang sesuai,
seperti CIA (Certified Internal Auditor) atau sertifikasi lain yang ditawarkan oleh The IIA dan
organisasi profesi yang sesuai lainnya.
1210.A1 – Kepala Audit Internal harus mendapatkan bantuan saran dan asistensi yang
kompeten apabila auditor internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi yang memadai untuk melaksanakan seluruh atau sebagian penugasan.
1210.A2 – Auditor Internal harus memiliki pengetahuan memadai untuk dapat
mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun
tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab
utamanya adalah mendeteksi dan menginvestigasi kecurangan.
1210.A3 – Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat
digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal
diharapkan memiliki keahlian sebagaimana layaknya auditor internal yang tanggung
jawab utamanya adalah mengaudit teknologi informasi.
1210.C1 – Kepala Audit Internal harus menolak penugasan konsultansi atau
mendapatkan saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki

pengetahuan, keterampilan, atau kompetensi untuk melaksanakan seluruh atau
sebagian penugasan tersebut.
Setelah tahap ini, proses perencanaan penugasan telah menghasilkan program kerja penugasan
yang telah dilengkapi dengan nama-nama personil auditor serta rencana waktu pengujian
(mencakup saat dimulainya pengujian serta lamanya waktu pengujian) sebagaimana dapat
digambarkan pada tabel berikut:
Risiko Dilaksa- Waktu Selesai/

Pengendalian Evaluasi Kecukupan Disain Pendekatan
Tingkat nakan Pelak- Belum/No
Utama Pengendalian Pengujian
Proses oleh sanaan KKA
Pengendalian 1 Rancangan pengendalian Pengujian x KT & AT1 16 Sept
Pengendalian 2 telah memadai untuk Pengujian y KT & AT2 16 Sept
Risiko mengelola risiko hingga ke KT & AT3 16 Sept
A tingkat yang dapat diterima
Pengendalian 3 organisasi dan tidak Pengujian z
Pengendalian 1 Rancangan pengendalian Pengujian x KT & AT1 18 Sept
Pengendalian 4 tidak memadai untuk Pengujian a KT & AT2 18 Sept
mengelola risiko hingga ke KT & AT3 18 Sept
Risiko
tingkat yang dapat diterima
B
(ketimpangan) yang
signifikan.
Pengendalian 5 Rancangan pengendalian Pengujian m KT & AT1 23 Sept
telah memadai untuk KT & AT2, 23 Sept
Risiko mengelola risiko hingga ke AT3
C Pengendalian 6 tingkat yang dapat diterima Pengujian n
organisasi dan tidak
Format audit program dapat dirancang dengan berbagai variasi seperti bentuk table di bawah
ini, namun unsur-unsur yang tidak dapat ditinggalkan pada setiap format audit program adalah:
1. Pernyataan risiko yang diaudit yang merupakan risiko2 signifikan yang telah
diprioritaskan sebelumnya.
2. Pengendalian utama risiko tersebut.
3. Evaluasi kecukupan disain pengendalian.
4. Uraian rencana pengujian.
5. Nama auditor yang ditugaskan melakukan setiap pengujian.
6. Waktu yang dianggarkan untuk melakukan pengujian.
7. Rencana saat pengujian berlangsung.
8. Pengendalian pelaksanaan pengujian dan nomor KKA,

dan selanjutnya, adalah kolom-kolom yang merupakan bagian dari tahap pelaksanaan
penugasan.

SOAL LATIHAN
KEGIATAN BELAJAR 10:
1. Tahap akhir perencanaan penugasan adalah menentukan sumber daya yang dibutuhkan dalam
pelaksanaan rencana penugasan yang mencakup kegiatan:
a. Menentukan jenis pengujian.
b. Merancang skedul (jadwal) penugasan
c. Menentukan ukuran sampling.
d. Menghubungi klien penugasan.
2. Pada tahap menentukan sumber daya yang dibutuhkan, auditor menentukan kebutuhan sumber
daya penugasan (auditor) dalam aspek
a. Kuantitas.
b. Kualitas.
c. Kuantitas dan kualitas.
d. Kompleksitas penugasan.
3. Satuan yang digunakan untuk menyusun menganggarkan waktu dan skedul (jadwal) penugasan
adalah
a. Jumlah waktu (jam / hari)
b. Jumlah auditor (orang).
c. Mandays atau sering disebut dengan hari-auditor (HA).
d. Jumlah pekerjaan yang akan dilaksanakan.
4. Untuk pengujian atas pengelolaan barang di gudang persediaan bahan baku dianggarkan waktu 6
(enam) mandays. Dengan anggaran tersebut pengujian dapat dilakukan oleh:
a. 2 (dua) orang auditor dengan waktu 3 (tiga) hari.
b. 3 (tiga) orang auditor dengan waktu 3 (tiga) hari.
c. 1 (satu) orang auditor dengan waktu 3 (tiga) hari.
d. 6 (enam) orang auditor dengan waktu 3 (tiga) hari.
5. Kepala SPI membentuk tim audit yang seluruh sumber daya auditornya disediakan dari dalam unit
SPI sendiri karena memiliki kecukupan kompetensi secara agregat (kolektif) untuk menyelesaikan
penugasan, disebut sebagai:
a. Sub-contracting
b. Partial out-sourcing
c. Total out-sourcing
d. In-house auditing

6. Kepala SPI melakukan out-sourcing sepenuhnya aktivitas audit internal kepada penyedia jasa
audit internal ekstern. Hal ini disebut sebagai:
a. Sub-contracting
b. Partial out-sourcing
c. Total out-sourcing
d. In-house auditing
7. Yang bertanggung jawab untuk menjaga agar tingkat pendidikan dan pengalaman seluruh auditor
sesuai dengan mempertimbangkan ruang lingkup pekerjaan dan tingkat tanggung jawabnya
adalah:
a. Para auditor sendiri
b. Supervisor
c. Managemen SDM auditor
d. Kepala SPI
8. Dalam penugasan konsultansi, jika auditor internalnya tidak memiliki pengetahuan, keterampilan,
atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan tersebut, maka Kepala
SPI:
a. harus menolak penugasan konsultansi
b. harus mendapatkan saran dan bantuan yang kompeten
c. harus menolak penugasan konsultansi atau mendapatkan saran dan bantuan yang kompeten
d. harus menerima penugasan konsultansi
9. Bagaimanakah informasi nama-nama personil auditor dalam program kerja penugasan:

a. Tidak boleh dicantumkan
b. Dicantumkan inisialnya saja
c. Dicantumkan namanya atau identitasnya secara jelas
d. Fakultatif
10. Manakah pernyataan berikut yang benar:

a. Auditor Internal tidak diharuskan memiliki pengetahuan memadai untuk dapat mengevaluasi
risiko kecurangan.
b. Auditor diharapkan memiliki keahlian seperti layaknya seseorang yang tanggungjawab
utamanya adalah mendeteksi dan menginvestigasi kecurangan.
c. Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan pengendalian
kunci.
d. Seluruh auditor internal diharapkan memiliki keahlian sebagaimana layaknya auditor internal
yang tanggung jawab utamanya adalah mengaudit teknologi informasi.

DAFTAR PUSTAKA
 The IIA - CIA Learning System – 3 parts study guide with online review; The Institute of
Internal Auditors; 2018
 Internal Auditing: Assurance & Consulting Services; Kurt F. Reding, Paul J. Sobel, Urton L.;
Anderson, Michael J. Head, Sridhar; Ramamoorti, Mark Salamasick, Cris Riddle; 2016; Ed 4;
The Institute of Internal Auditors Research Foundation; http://www.theiia.org/
bookstore/product/internal-auditing-assurance-and-consultingservices-4nd-edition-
1432.cfm
 International Professional Practices Framework (IPPF); The Institute of Internal Auditors,

Inc.; 2017; https://global.theiia.org/ standards-guidance/Pages/Standards-and-Guidance-
IPPF.aspx
 Sawyer’s Internal Auditing; L.B. Sawyer; 2012; Ed 6; The Institute of Internal Auditors, Inc;
http://www.theiia.org/bookstore/product/ sawyers-internal-auditing-6th-edition-1597.cfm

Tingkat Dasar - Draft Perbaikan Modul Perencanaan Penugasan - HW - (Edit Bayu)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tingkat Dasar - Draft Perbaikan Modul Perencanaan Penugasan - HW - (Edit Bayu)

Diunggah oleh

Hak Cipta:

Format Tersedia

KATA PENGANTAR

Pusat Pengembangan Internal Audit – YPIA,

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 1

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 2

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 3

Pokok Bahasan Waktu

D. Alat Bantu Ajar

 LCD Projector  Sound-system

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 4

TAHAPAN UMUM PROSES

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 5

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 6

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 7

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 8

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 10

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 11

Komunikasi Hasil Penugasan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 12

Pemantauan Tindakan Perbaikan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 13

Evaluasi dan Pelaporan Kegiatan Fungsi Audit Intern

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 14

1. Tahapan umum proses audit internal diawali dengan pekerjaan:

2. Tahap akhir dari tahap umum proses audit internal adalah:

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 15

7. Manfaat perencanaan audit tahunan adalah

8. Tahap terpenting dalam penyusunan PKAT adalah tahap:

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 16

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 17

Tahapan Rinci Penugasan Asurans dan Konsultansi

2. Tahap pelaksanaan penugasan, terdiri dari kegiatan sebagai berikut:

3. Tahap pelaporan (komunikasi) penugasan, terdiri dari kegiatan sebagai berikut:

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 18

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 19

2. Tahap pelaksanaan penugasan, yang terdiri dari kegiatan sebagai berikut:

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 20

Tahap Perencanaan Tahap Pelaksanaan Tahap Pelaporan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 21

2200 - Perencanaan Penugasan

2210 - Tujuan Penugasan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 22

2220 - Ruang Lingkup Penugasan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 23

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 24

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 25

5. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 26

7. Untuk mengevaluasi tata kelola, manajemen risiko, dan pengendalian diperlukan:

10. Bagaimanakah bentuk standar program kerja penugasan konsultansi?

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 27

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 28

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 29

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 30

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 31

3. Pernyataan tujuan penugasan seringkali dikaitkan dengan:

4. Ruang lingkup audit antara lain menjelaskan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 32

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 33

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 34

Memahami Tujuan Klien Penugasan

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 35

© Copyright: Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 36

Mengumpulkan Informasi Tentang: Input, Proses, Output