Bab VI & Bab VII

Perencanaan Audit & Pelaksanaan Audit: Evaluasi dan Bukti Audit

Mata Kuliah: Audit Internal

Dosen Pengampu:
Dio Agung Herubawa SE., M.acc

Disusun Oleh:
1. Riska Rahmadani (200503119)
2. Sri Indra Setiani (200503122)
3. Bellawanda Simamora (200503149)

Akuntansi
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SUMATERA UTARA
MEDAN
2023
 Bab 6 Perencanaan Audit
A. Pendahuluan
Perencanaan dan penentuan lingkup merupakan pentig dalam setiap audit. Hal-hal yang harus
diperhatikan dalam perencanaan audit, yaitu:
1. Antisipasi atas kebutuhan oerusahaan dalam menentukan pemilihan auditee/unit audit
2. Cakupan dan tujuan audit yang dilakukan
3. Pengalokasian sumber daya audit yang tersedia
4. Risiko proses bisnis perusahaan
B. Penentuan Risiko
Audit internal adalah kegiatan assurance/konsultasi independen dan objektif yang dirancang
untuk memberikan nilai tambah serta meningkatkan kegiatan operasi organisasi. Ausitor internal
harus memahami proses bisnis perusahaan dimana hal ini akan memberikan gambaran bagi
auditor internal dalam menyusun perencanaan audit.
Dalam proses penyusunan perencanaan audit internal berbasis risiko, auditor kepaa akan
berkonsultasi kepada manajemen senior dan dewan pengawa untuk memproleh sutau
pemahaman mengenai strategi organisasi, tujuan kegiatan kunci, risiko-risiko terkait, dan proses
manajemen risiko.
Perencanaan penugasan sebagai aktivitas audit internal harus didasarkan atas penilaian risiko
yang terkodumentasikan dan dilakukan sekurang-kurangnya setahun sekali. Untuk perencanaan
audit tahunan terdiri dari pembuatan profil risiko, kompilasi inventarisasi audit, serta pembuatan
rencana audit tahunan dan rencana pelaksanaan berbasis tim.
Auditable unit adalah unit layak untuk dijadikan auditee, dengan beberapa syarat yaitu:
1. Mempunyai sumbangan terhadap tujuan, program, atau focus perusahaan dan
stakeholder lainnya
2. Size atau ukuran cukup besar
3. Cukup penting (strategis)
Audit universe adalah kumpulan/daftar auditable unit yang disuusn untuk jangka panjang (3-5
tahun). Audit universe memperhatikan struktur organisasi, proyek/program, dan kegiatan (unit
usaha, fungsi, proses, dan klasifikasi asset).Menutrut Institute of Internal Auditors (IIA) terdapat
14 jenis risiko yang harus dipertimbangkan dalam memilih auditee, yaitu:
1. Iklim etika kerja dan tekanan pencapaian tujuan/target
 2. Kompetensi, integritas, dan kecukupan SDM
3. Jumlah aset, tingkat likuiditas, dan volume transaksi
4. Kondisi ekonomi dan keuangan
5. Tingkat persaingan
6. Kompleksitas dan fluktuasi kegiatan
7. Dampak terhadap pelanggan, pemasok, dan peraturan perusahaan
8. Tingkat komputerisasi system informasi
9. Ketersebaran lokasi geografis
10. Kecukupan dan efektivitas struktur pengendalian intern
C. PERSIAPAN PENUGASAN
Institute of Internal Auditors (IIA) mendefinisikan Perencanaan Audit Internal Berbasis Risiko
(PAITBR) sebagai metodologi yang menghubungkan audit internal dengan kerangka manajemen
risiko keseluruhan organisasi atau perusahaan.
Tujuan perencanaan audit tahunan menurut Sawyer (2005) :
1. Memberikan pedoman bagi organisasi pengawasan.
2. Justifikasi atau dukungan terhadap sumber daya audit.
3. Mengarahkan pimpinan dan pengelola penugasan audit dalam menetapkan skala
prioritas dan mengidentifikasi pengendalian dan area-area berisiko.
4. Memberikan informasi kepada eksternal auditor dan pihak terkait mengenai ruang
lingkup audit.
5. Membantu meyakinkan bahwa sumber daya audit hanya ditugaskan untuk prioritas
utama.
Tahap perencanaan audit merupakan langkah awal dalam pelaksanaan kegiatan audit internal.
Perencanaan dibuat untuk menentukan objek yang akan diaudit/prioritas audit, arah dan
pendekatan audit, perencanaan alokasi sumber daya dan waktu, serta merencanakan hal-hal lain
berkaitan dengan proses auditing. Adapun dokumentasi yang dilakukan saat penyusunan peren-
canaan audit, meliputi:
1. penetapan tujuan audit dan lingkup pekerjaan;
2. memperoleh informasi dasar (background information) tentang kegiatan- kegiatan
yang akan diperiksa;
3. penentuan berbagai sumber daya yang diperlukan dalam pelaksanaan audit;
 4. pemberitahuan kepada para pihak yang dipandang perlu
5. melaksanakan survei untuk mengenali kegiatan yang diperlukan atas risiko-risiko
proses bisnis perusahaan;
6. penyusunan program audit;
7. menentukan bagaimana, kapan, dan kepada siapa hasil-hasil audit akan disampaikan;
8. memperoleh persetujuan atas rencana kerja audit.
Kompetensi utama audit internal adalah sebagai berikut :
 Kemampuan wawancara
 Keterampilan analitis
 Keterampilan menguji dan menganalisis
 Keterampilan mendokumentasikan
 Merekomendasikan hasil dan tindakan korektif
 Keterampilan berkomunikasi
 Keterampilan bernegosiasi
 Komitmen untuk belajar
Selain kemampuan dan keterampilan dasar yang telah disebutkan di atas, auditor internal juga
perlu memahami beberapa hal yang berkaitan dengan proses audit internal :
 Memahami Industri dan Bisnis Perusahaan
Audit internal harus memahami operasi dan proses bisnis sebagai berikut:
a. Memahami pembagian tugas pada berbagai tingkat perusahaan
b. Memahami koordinasi pada berbagai tingkat perusahaan.
c. Memahami kebijakan dan prosedur pada berbagai tingkat perusahaan
d. Memahami identifikasi risiko pada berbagai tingkat perusahaan.
e. Memahami mitigasi risiko pada berbagai tingkat perusahaan.
f. Mengunjungi pabrik dan kantor untuk mengamati kegiatan operasi.
Pemahaman auditor atas tujuan dan strategi diarahkan pada proses pengendalian dengan
memperhatikan hal-hal berikut.
1. Pahami kultur risiko perusahaan melalui visi dan misi yang ditransformasikan melalui
proses penentuan tujuan perusahaan.
2. Pahami fungsi-fungsi di perusahaan.
 Memahami Tata Kelola Perusahaan
 Memahami tata kelola dan manajemen perusahaan meliputi hal-hal berikut ini.
a) Pahami struktur organisasi dan aktivitas dewan direksi dan komite audit.
b) Pahami akta pendirian perusahaan dan peraturan-peraturan dalam perusahaan.
c) Pahami etika bisnis dan pedoman perilaku.
d) Pahami setiap notulen rapat untuk mendapatkan otoritas dan informasi lain yang
relevan dengan pelaksanaan audit.
e) Pahami asas transparency, accountability, responsibility, independency, dan fairness
dalam perusahaan.
Perusahaan dapat mengembangkan ukuran kinerja sesuai visi, misi, dan tujuan yang ingin
dicapai atau tergantung pada kebutuhan perusahaan itu sendiri. Berikut ini adalah enam
kategori ukuran kinerja.
a. Efektivitas.
Karakteristik proses yang mengindikasikan tingkat keluaran proses sesuai dengan
persyaratan standar yang ditetapkan
b. Efisiensi.
Karakteristik proses yang mengindikasikan proses berjalan menggunakan sumber daya
paling kecil untuk mencapai hasil yang diharapkan.
c. Kualitas.
Proses bisnis telah memenuhi persyaratan kualitas dan sesuai harapan stakeholders.
d. Waktu.
Ukuran suatu aktivitas dijalankan dengan benar di waktu yang telah ditentukan.
e. Produktivitas.
Nilai tambah yang dihasilkan dari proses dan sumber daya yang digunakan.
f. Safety.
Ukuran keseluruhan kesehatan organisasi dan lingkungan kerja, baik bagi pelanggan
maupun karyawan perusahaan.
 Memahami Mengenai Analisis Risiko
Risiko adalah ketidakpastian yang dapat menimbulkan kerugian bagi perusahaan. Risiko
melekat pada setiap proses bisnis perusahaan. Terdapat empat pendekatan analisis risiko
sebagai bagian dari pendekatan audit berbasis risiko, yaitu analisis risiko umum, prosedur
audit analitis, pekerjaan lapangan berbasis sistem dan proses, serta pengujian substantif.
D.PROGRAM AUDIT TAHUNAN
Perencanaan audit internal berbasis risiko dimulai dengan pengidentifikasian unit atau objek
yang berpotensi untuk diaudit (audit universe)dan pemilihan/penetapan unit yang akan diaudit
(auditable units). Audit universe merupakan daftar sistematis yang menggambarkan klien
dengan segala aktivitas ,risiko dan atribut lainyang diperlukan.pendekatan yang dapat digunakan
dalam penyusunan audit universe kegiatan adalah sebagai berikut :
1. Pendekatan struktur organisasi
2. Pendekatan program
3. Pendekatan proses bisnis
Berdasarkan pada audit universe yang telah ditetapkan,fungsi audit internal akan
merencanakan tinjauan terhadap beberapa area ,penilaian,pengendalian internal,dan reviu
pengendalian operasional.penetapan area audit berkaitan dengan ruang lingkup penugasan.ruang
lingkup yang tepat mengarahkan auditor internal untuk fokus pada unit operasional tertentuuntuk
mengumpulkan informasi.saat auditor internal melakukan tinjauanke beberapa lokasi
auditee,auditor internal harus mempertahankan sikap professional,etis dan jujur
Program Kerja Audit (PKA) merupakan rancangan prosedur dan Teknik audit yang disusun
secara sistematis yang harus diikuti dan dilaksanakan oleh auditor dalam kegiatan audit untuk
mencapai tujuan audit. PKA disusun setelah auditor memperoleh pemahaman yang cukup
tentang tujuan audit.
Berikut adalah tujuan dan manfaat penyusunan PKA:
1. Sarana pemberian tugas kepada tim audit
2. Sarana pengawasan pelaksanaan audit secara berjenjang mulai dari ketua tim sampai
dengan pengendali mutu
3. Pedoman kerja/pegangan bagi auditor
4. Landasan untuk membuat ikhtisar/ringkasan hasil audit
5. Sarana untuk mengawasi mutu audit
Berikut adalah beberapa contoh pernyataan tujuan audit internal untuk pembelian dan utang
dagang.
1. Untuk menilai kecukupan pengendalian akuntansi internal system pembelian dan proses
pembelian
2. Untuk memperbarui proses yang terdokumentasi dan menguji pengendalian internal,dan
untuk menilai proses manajamen aset tetap
3. Untuk meninjau pengendalian internal yang ada selama pemeliharaan database
manajamen berbasis teknologi informasi dan prosedur pendukung
E. RANGKUMAN
Perkembangan bisnis dan teknologi berdampak pada munculnya risiko bisnis.auditor harus
memiliki pemahaman yang baik mengenai bisnis,industri,pengendalian internal dan risiko proses
bisnis Perusahaan. Audit internal berbasis risiko memfasilitasi proses pengalokasian kendala
sumber daya secara efektif dengan memilih subjek audit.auditor akan melakukan pemeriksaan
pada setiap risiko yang memiliki Tingkat matrealitas tinggi dan berdampak pada pencapaian
tujuan organisasi atau Perusahaan.
Strategi atau rencana dalam audit berbasis risiko berdasarkan pada prioritas area audit di audit
universe (audit internal community of practice ,2016).auditor perlu menyususn perencanaan
audit berbasis risiko sebelum pelaksanaan auditnya.perencanaan audit berguna dalam
menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi atau
Perusahaan .dalam proses penyusunan perencanan audit internal berbasis risiko,auditor kepala
berkonsultasi kepada manajamen senior dan dewan pengawas untuk memperoleh pemahaman
memadai mengenai strategi organisasi,tujuan kegiatan kunci,risiko risiko,dan proses manajamen
risiko.
Auditor kepala mengkaji dan menyesuaikan perencanaan guna merespon perubahan dalam
berbagai hal,seperti usaha ,risiko operasi,program,system,dan pengendalian organisasi.struktur
rencana audit tahunan mengikuti struktur organisasi,ukuran atau size dari program ,dan struktur
tim audit,alokasi audit secara tepat sesuai dengan tanggung jawab tim dan diurutkan sesuai
priritas atau peringkat risiko potensial.
 BAB 7 PELAKSANAAN AUDIT : EVALUASI DAN BUKTI AUDIT

A.PENDAHULUAN
PT ABC bergerak dibdang jasa keuangan.aktivitas utama bisnis PT ABC adalah menghimpun
dana dan menyalurkan dana kepada nasabah .auditor internal telah melakukan proses
pengendalian dan pengawasan secara rutin dan berkala . tahun 2020,bagian kasir teridentifikasi
melakukan penyelewengan kas masuk sebesar Rp 500 Juta.rotasi pegawai tidak dilakukan dalam
empat tahun terakhir.PT ABC menggunakan system akuntansi secara manual.penerimaan uang
diberikann batas waktu sampai H+1 .kasir tidak menyetorkan uang di hari tutup kas dan
menunda hingga keesokan paginya.sehingga terjadilah penyimpangan kas.ketika dilakukan kas
opname,auditor internal menemukan uang tidak cocok dengan catatan transaksi harian.
Ilustrasi diatas menggambarkan pentingnya bukti audit dan melakukan evaluasi atas bukti
audit yang dikumpulkan .audit internal berbasis risiko merupakan salah satu pendekatan audit
internal yang berfokus paa risiko yang dimiliki Perusahaan.audit internal berbasis risiko adalah
pihak yang melakukan penilaian secara rutin terhadap system di dalam organisasi dan
memberikan rekomendasi terbaik kepada manajamen.
B. Tahapan Pekerjaan Lapangan
Proses audit ialah urutan kegiatan dari aal smapai akhir, dimana proses audit dimulai dari
persiapan penugasan audit, audit pendahuluan, pelaksanaan pengujian audit, penyelesaian
penugasan audit, pelaoran penyusunan laporan hasil audit, dan pemantauan tindak lanjut hasil
audit/pemeriksaan.
1. Persiapan Penugasan Audit
Kegiatan ini dilakuakn dengan pengumpulan informasi umum tentang audit dan
menelaahnya dalam rangka menentukan sasaran audit tentative( tentative audit objectieves)
atau perkiraan permasalah yang perlu mendapat perhatian pada tahap audit pendahuluan
2. Audit Pendahuluan
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan pemahaman
yang mendalam mengenari risiko dari suatu unit yang akan diperiksa. Survey pendahuluan
dapat dilakukan degan sejumlah teknik audit yang dimaksudkan agar tercapai kombinasi
optimal dari berbagai upaya memperoleh dan menganalisis informasi secara relevan dengan
penilaian risiko dengan efisien dan efektif.
Berikut ini adalah adalah 2 teknik audit pada tahap survey pendahuluan:
 1. Survey pendahuluan di kanotr unit auditor internal (on desk atau off site audit)
2. Dilokasi unit yang diaudit (on site audit)
3. Pelaksanaan Pengujian Audit
Tahap ini dilakukan pendalaman pemeriksaan, mengumpulkan bukti-bukti audit secara
cukup dan analisa mendalam, memperkuat atau melengkapi atribut terkait dengan
permasalahan yang perlu mendapat perhatian sebagaimana diidentifikasi pada audit
pendahuluan. Tahap survey pendahuluan auditor baru mengumpulkan informasi awal tentang
kondisi auditee, dan ditahap ini auditor mencari bukti untuk menguatkan informasi yang
diperoleh pada tahap survey. Pada tahap ini, kegiatanya disebut pemeriksaan lanjutan,
perluasan pengujian, atau pengembangan temuan.
4. Penyelesaian Penugasan Audit
Ditahap ini, auditor merangkum semua permasalahn yang ditemukan dalam suatu daftar
permasalah atau temuan. Penyelesaian penugasan audit merupakan tahapan terakhir dari
proses pekerjaan lapangan. Kegiatan konfimasi dengan pihk auditee dilakukan dalam forum
pertemuan akhir atau closing congerence.
5. Pelaporan Penyusunan Laporan Hasil Audit
Laporan hasil audit disusun oleh ketua tim audit, direvie supervisor dan disetujui atau
ditandatangani oleh penanggung jawab audit. Laporan yang telah disetujui kemudian
digandakan sesuai kebutuhan dan didistribusikan kepada pihak-pihak yang berhak
menerimanya. Laporan hasil audit ini merupakan median menyampaikan permasalahan,
temuan, dan rekomendasi yang terdapat dalam suatu unit kepada manajemen unit tersebut.
6. Pemantauan Tindak Lanjut Hasil Audit
Tindak lanjut dilakuakn sesuai kesepakatan yang telah disetujui oleh auditee terkait dengan
pelaksanaan rekomendasi.

Kegiatan Risk Based Internal Audit (RBIA) adalah pendekatan audit yang cukup popular dalam
beberapa tahun terkahir. Penerapan audit internal berbasis risiko dapat melindungi organisasi
dengan lebih baik terhadap risiko dan memprioritaskan ancaman paling mendesak bagi
organisasi atau perusahaan. Berikut ini adalah kelebihan dari audit internal berbasis risiko, yaitu:
 Pelaksaan audit yang lebih adaptif
 Pelaksanaan audit sebagai alat manajemen risiko
 Pelaksanaan audit lebih efisien dan tepat sasaran
Audit internal berbasis risiko menenkpatkan risk universe sebagai titik pusat dari pengembangan
strategi audit untuk menangani risiko manajemen sesuai dengan tingkat prioritas. Terdapat tiga
tahapan pelaksanaan audit internal berbasis risiko, antara lain:
 Melakukan penilaian terhadap kematangan risiko (Risk Maturity): tahap ini berfungsi
untuk menilai seberapa matang risiko suatu perusahaan; melakukan pelaporan penilaian
pada manajemen dan komite audit, serya menyetujui strategi dalam pelaksaan audit
 Perencanaan audit berkala: tahap ini melakukan identifikasi untuk kegiatan penjaminan
(assurance) dan konsultasi periode spresifik (tertentu), dan di tahap ini akan
menghasilkan keluara berupa rencana audit yang dimanifestasikan dalam bentuk program
rencana audit tahunan
 Pelaksanaan individual audit:tahp ini dilakukan untuk memberikan jaminan sebagai salah
satu bagian dari kernagka kerja manajemen risiko. Auditor akan melakukan setiap
pekeraan berlandaskan risiko demi memberikan assurance sebagai bagian dari kerangka
manajemen risiko dan melakukan mitigasi atas sejumlah risikp.
Menurut Anwar (2009), penyebab pelaksanaan Risk Based Internal Auditing (RBIA) melibatkan
manajemen dalam penanganan risiko, yaitu
 Audit mencakup semua risiko pada setiap bagian perusahaan, sehingga semua manajer
dari setiap departemen akan terlibat
 RBIA menekankan tanggung jawab manajemen untuk mengatur risiko.
 Setelah melakukan meeting pendahuluan, manajer akan melaporkan tindakan apa yang
harus dilakukan dalam keadaan risiko tidak dikendalikan dengan baik
 Kepala internal audit memberikan gambaran terkait profil perusahaan yang tidak hanya
mencakup di bidang keuangan
 RBIA mensyaratkan para manajer berhadapan dengan risiko yang ada di departemennya

C. Bukti Audit
Audit internal berbasis risiko merupakan pemeriksaan yang dipergunakan untuk memberikan
jaminan bahwa risiko telah dikelola sesuai dengan risiko yang ditetapkan oleh manajemen
perusahaan.
Bukti audit yang dikumpulkan dapat dikatakan memadai jika sudah memenuhi syarat-syarat
berikut ini:
 1. Cukup: Cukup atau tidaknya bukti audit berkaitan dengan kuantitas bukti yang harus
dikumpulkan oleh auditor.
2. Dapat Diandalkan: berhubungan dengan layak atau tidak bukti audit untuk mendukung
temuan, simpulan, dan laporan hasil audit.
3. Kompeten: Bukti audit dikatakan memenuhi kompetensi jika memenuhi kualitas serta
keandalan data akuntansi atau pembukuan dan informasi.
Pengumpulan bukti audit akan mendukung kesimpulan yang diambil oleh auditor. Bukti audit
meliputi beberapa hal berikut ini :
1. Bukti fisik
Benda yang secara fisik dapat dilihat, diraba, atau dirasakan Misalnya tanah, bangunan,
mesin, peralatan, dan persediaan.
2. Bukti dokumentasi
Dokumen atau catatan yang mewakili keberadaan dan Keabsahan transaksi kejadian.
Bukti dokumentasi dapat berasal dari luar atau diciptakan sendiri melalui sistem di dalam
organisasi perusahaan.
3. Bukti akuntansi
Bukti ini meliputi catatan/buku-buku, buku kas umum, buku kas pembantu, termasuk
buku besar (ledger), dan sub-ledger (kartu- kartu) yang digunakan untuk merekam bukti
dokumentasi dalam rangka menunjang proses penyusunan laporan.
4. Bukti berupa pernyataan dari manajemen atau stafnya yang dibuat secara tertulis, baik
yang diperoleh melalui wawancara maupun jawaban tertulis terhadap kuesioner.
5. Bukti analisis.
6. Hasil analisis yang dibuat oleh auditor, berupa perkembangan teknologi, bentuk pita
magnetis, hard-disk, flopy-disk, dan rekaman elektronik lainnya.
Setelah menentukan bukti, tahap selanjutnya ialah pengujian dan pengevaluasian bukti audit.
Berikut ini adalah proses pengujian dan pengevaluasian informasi menurut Tugiman (2006) :
 Mengumpulkan berbagai informasi tentang hal-hal yang berhubungan dengan tujuan
pemeriksa dan lingkup kerja.
 Informasi harus relevan, kompeten, dan mencukupi untuk membuat suatu dasar logis bagi
temuan audit dan rekomendasi yang akan disampaikan.
 Menentukan prosedur dan teknik audit.
 Melakukan pengawasan terhadap proses pengumpulan, penganalisaan, penafsiran, dan
pembuktian kebenaran informasi.
 Membuat kertas kerja pemeriksaan.
Audit internal yang efektif tidak dapat dilakukan hanya dengan pe ngumpulan data bersadarkan
email dan pertanyaan. Adapun teknik teknik pengumpulan dan penelaahan atas bukti audit
adalah sebagai berikut.
a) Observasi, yaitu teknik audit yang dilakukan melalui peninjauan lapangan.
 b) Penghitungan fisik, yaitu melakukan penghitungan data fisik yang berada di bawah
penguasaan auditee. Penghitungan fisik bertujuan untuk meyakini keberadaan (kuantitas
dan kualitas) data fisik yang dilaporkan manajemen, seperti luas tanah, bangunan, jumlah
mesin dan peralatan, kendaraan, atau persediaan.
c) Penelaahan dokumen, yaitu penelitian terhadap dokumen dengan fungsi sebagai
pendukung informasi yang disajikan dalam laporan yang diaudit.
d) Pengujian perhitungan, dilakukan untuk menguji kebenaran angka-angka, baik pada
dokumen pendukung maupun dalam laporan.
e) Reviu analitis, yaitu teknik pemeriksaan dengan melakukan berbagai teknik analisis yang
sesuai, seperti berikut:
 Analisis perbandingan antar data yang saling terkait, seperti tingkat kehadiran
dengan potongan gaji dan/atau tunjangan.
 Analisis kecenderungan (trend), seperti perkembangan pengeluaran bulan per bulan
dalam satu periode pemeriksaan.
 Analisis perbandingan antarkegiatan sejenis, misalnya belanja pengadaan barang
tertentu dengan pengadaan barang yang sama di instansi/satuan kerja lain.
f) Wawancara, yaitu metode pengumpulan bukti dengan melakukan wawancara dengan
pihak tertentu yang memang dibutuhkan. Hasilnya di- dokumentasikan oleh auditor
dalam bentuk rekaman, namun secara hukum bukti ini dianggap lemah. Oleh karena itu,
perlu dipertegas dengan bukti tertulis.
Auditor internal dalam mengumpulkan bukti audit selain melakukan prosedur audit juga
melakukan pengujian audit. Kegiatan pengujian audit (audit test) dilakukan pada tahap audit
pendahuluan dan pelaksanaan audit. Terdapat tiga jenis pengujian dalam audit internal, yaitu
sebagai berikut:
1. Pengujian pengendalian, yaitu pengujian pengendalian internal yang diterapkan oleh
manajemen. Kegiatan ini dilakukan pada tahap audit pendahuluan.
2. Pengujian substantif, yaitu pengujian terhadap kebenaran substansi permasalahan yang
dijumpai pada tahap audit pendahuluan. Kegiatan ini dilakukan pada tahap audit lanjutan
atau pelaksanaan pengujian.
3. Pengujian dengan tujuan ganda, yaitu satu jenis pengujian yang dimaksudkan untuk
menilai pengendalian internal dan substansi dari informasi yang disajikan dalam laporan
yang diaudit.
D.RANGKUMAN
Audit internal berbasis risiko adalah audit yang difokuskan dan diprioritaskan pada risiko
bisnis,proses dan pengendalian terhadap risiko yang dapat terjadi .semakin tinggi risiko suatu
area /unit ,semakin tinggi perhatian dalam audit area/unit tersebut untuk dilakukan pengawasan
atau audit.untuk melakukan audit internal berbasis risiko,auditor internal harus melakukan
pengumpulan bukti audit dan evaluasinya melalui tahapan identifikasi,penentuan serta penilaian