SEKOLAH TINGGI ILMU EKONOMI YKPN YOGYAKARTA

PROGRAM STUDI AKUNTANSI

UJIAN TENGAH 1SEMESTER 1-20201
Mata kuliah: Pengauditan Internal
Hari/Tanggal: Senin/ 16 November 2020
Kode MK: AI
Durasi: 15.30 – 17.30 WIB (120 menit sudah termasuk unduh soal dan unggah
jawaban)
Nama Dosen: Dr. Efraim Ferdinan Giri, M.Si., Ak., CA.
No HP WA : 0811-252-371
Grup: A-1

Petunjuk mengerjakan soal:

1. Jawaban dikirim dalam bentuk file di-pdf-kan. Jika saudara mengerjakan di kertas dalam
bentuk tulisan tangan, hasil pekerjaan difoto dalam bentuk PDF kemudian diupload.jika tidak
bisa di-pdf-kan silakan dikirim dengan format DOC/DOCX.
2. Pemberian Nama file jawaban ujian: UTS_KodeMakul_Grup_NoMhs_NamaMhs. Contoh:
UTS_AI_A1_12345_Lina.
3. Ujian ini berisi 5 soal, semua soal wajib saudara selesaikan.
4. Bagi mahasiswa yang berada di wilayah waktu berbeda silakan menyesuaikan waktu ujian;
5. Upload jawaban 10-15 menit sebelum waktu ujian selesai, cek kembali file jawaban yang
dikirim dengan menngunduh kembali file jawaban yang telah diunggah ke website
stieykpn.ac.id. (link TUGAS). Keterlambatan upload jawaban ujian mengakibatkan saudara
dianggap tidak mengikuti ujian.
6. Hubungi dosen jika Saudara ada masalah ketika download soal dan upload jawaban UTS
Pengauditan Internal.

SOAL 1
a. Jelaskan makna istilah penting dalam definisi Pengendalian Internal;
b. Jelaskan pentingnya komponen Internal control-Integrated Framework COSO: control
environment; risk assessment, information and communication;
c. Jelaskan cara pandangan atau perspektif manajemen tentang penekanan atau fokus, dan manfaat
internal kontrol;
d. Jelaskan apa yang dimaksud dengan entity level control berilah contoh;
e. Dalam melaksanakan setiap transaksi dibutuhkan kontrol. Jelaskan tujuan transaksi penjualan
produk kredit, 3 (tiga) ancaman atau risiko yang muncul, dan 3 (tiga) kontrol apa yang harus ada
dalam transaksi penjualan kredit.

SOAL 2
a. Jelaskan 4 risiko yang muncul terkait penerapan teknologi informasi dalam organisasi: Selection
risk; Development risk; Availability risk; dan Hardware/software computer risk;
b. Jelaskan masing-masing 2 komponen IT Management Control yang harus dimiliki organisasi;
c. Jelaskan manfaat dan risiko bagi perusahaan terkait kebijakan IT Outsourcing.

SOAL 3
a. Jelaskan apa yang dmaksud dengan Governance?
b. Jelaskan elemen kunci struktur governance;
c. Jelaskan tanggung jawab dan mekanisma kerja Governance masing-masing pihak yang terkait
dalam governance suatu organisasi: (1)BOD dan komite; (2) Manajemen senior;
d. Jelaskan apa dan siapakah yang dimaksud dengan first line of defense dalam konsep Three Lines
of Defense.

SOAL 4
a. Jelaskan definisi manajemen risiko menurut (COSO-ERM);
b. Sebutkan Rerangka yang menjelaskan prinsip dan komponen Manajemen Risiko menurut COSO
ERM-Integrated Framework;
c. Jelaskan apa yang dimaksud dengan risiko dan manajemen risiko menurut COSO;
d. Sebutkan dan jelaskan lima komponen Manajemen Risiko Perusahaan (ERM) terbaru menurut
COSO;
e. Jelaskan tanggung jawab dan peranan BOD, Manajemen, dan risk officer dalam manajemen risiko.

SOAL 5
a. Jelaskan apa yang dimaksud dengan Pengauditan Internal (Internal Auditing)?
b. Jelaskan tujuan organisasi menurut COSO;
c. Jelaskan struktur, komponen, dan isi Rerangka Praktik Profesional Internasional (The International
Professional Practices Framework) terkait komponen mandatory guidance;
d. Jelaskan perbedaan antara aktivitas penjaminan dan aktivitas konsultasi.

Nama : Amirrul Fahriza Andaru

NIM : 29153

Soal 1
a) Audit internal merupakan penilaian yang sistematis dan objektif yang dilakukan oleh auditor
internal untuk memeriksa dan mengevaluasi kegiatan organisasi. Audit internal hadir untuk
membantu pencapaian tujuan perusahaan dengan memberikan penilaian yang tidak bias
sehingga dapat menyampaikan rekomendasi yang memiliki nilai tambah bagi suatu
perusahaan.
b) COSO :
 Control environment : merupakan susunan dari standar, proses dan
strktur yang mnyediakan dasar untuk terlaksananya pengendalian internal dalam suatu
organisasi.

 Risk assessment : penilaian resiko melibatkan proses yang dinamis

dan berulang untuk mengidentifikasi dan menganalisis resiko terkait pencapaian
tujuan.

 Information and commnication : organisasi memerlukan informasi demi

terselenggaranya fungsi pengendalian internal dalam mendukung pencapaian tujuan.

c) Manfaat dari pengendalian internal :

  Mengamankan dan memastikan bahwa aset perusahaan hanya digunakan untuk
kepentingan perusahaan semata.
 Memperkecil kemungkinan terjadinya kesalahan.
 Kepastian bahwa karyawan telah menaati peraturan.

d) Entity level control merupakan kegiatan pengendalian yang umumnya beroperasi pada
tingkat perusahaan atau manajemen puncak pengambil keputusan strategis.
e) 3 ancaman penjualan produk transaksi kredit :
 Telat pembayaran cicilan
 Tidak mampu membayar lebih lanjut (tidak mampu melunasi)
 Resiko hilangnya nasabah
3 control yang harus ada dalam transaksi kredit
 Penjualan secara kredit hanya dapat dilakukan setelah nilai kredit dari rekening
pembeli telah diperiksa oleh bagian kredit
 Semua penjualan kredit (maupun tunai) harus diinput kedalam database dengan tepat
dan teliti
 Penerimaan piutang langganan kepada pembebanan piutang kepada para langganan
dan pengkreditan nilai penjualan harus di masukkan dengan teliti dan benar

Soal 2
a) 4 resiko penerapan TI
 Selection risk : pemilihan solusi IT yang tidak sesuai dengan strategic objective
 Development risk : dalam pengembangan ataupun penerapan dapat terjadi delay yang
tak bisa diperkirakan.
 Availability risk : ketiadaan sistem saat dibutuhkan dapat memperlambat pengambilan
keputusan.
 Hardware/sofware risk :kegagalan hard/software untuk berjalan dengan baik dapat
menginterupsi bisnis secara temporary ataupun permanen dan merusak data
b) 2 komponen wajib yang harus dimiliki :
 Hardware komputer
 Software komputer
 Networks
c) Manfaat
 Membuka peluang bagi perusahaan untuk menekan biaya rekrut dan pelatihan.
Kekurangan
 Informasi perusaahaan rentan
 Kontrak relatif singkat
 Ketergantungan pada outsource
Soal 3

a) gambar ini menunjukkan bahwa governence merupakan semua aktivitas

pada organisasi.
b) Governance dimulai dari jajaran direktur dan para komite. Jajaran manajemen harus
memahami dan fokus terhadap kebutuhan dari para pemangku kepentingan. Tata kelola
dalam penerapannya sehari hari dilaksanakan oleh manajemen dari organisasi.
c) 2 hal
 BOD komitee : dapat menetapkan struktur governance untuk memastikan kebutuhan
stakehoder dan organisasi telah beroperasi pada batasan nilai yang telah ditetapkan .
 Manajemen senior : menetaokan batasan dan nilai yang beroperasi.
d) Pertahanan lapis pertama dilaksanakan oleh unit atau komponen yang melakukan aktivitas
operasional perusahaan sehari hari, terutama yang merupakan garis depan atau ujung
tombak organisasi.

Soal 4
a) Kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan
organisasi.
b) 5 komponen
 Tata kelola dan budaya
 Strategi risiko dan pengaturan tujuan
 Resiko dalam eksekusi
 Informasi resiko, komunikasi, dan pelaporan
c) Pemantauan pencapaian ERM Suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen dan pegawai lainnya, diterapkan dalam penyusunan strategi dan di segenap
perusahaan, dirancang untuk mengidentifikasi peristiwa-peristiwa potensial yang dapat
mempengaruhi entitas, dan untuk mengelola resiko sampai dalam batas resiko entitas, untuk
menyajikan keyakinan yang memamdai sehubungan dengan pencapaian tujuan entitas
d) 5 komponen
 Lingkungan internal
 Penentuan tujuan
 Identifikasi peristiwa
 Penanganan resiko
 Kegiatan pengendalian

Soal 5
a) Definisi pengauditan internal merupakan aktivitas asurrance dan consulting yang indpenden
dan objektif untuk menambah nilai tambah dan meningkatkan kemampuan organisasi. Audit
internal membantu organisasi mencapai tujuannya dengan menerapkan kedisiplinan dan
proses yang sistematis sehingga mampu meningkatkan kefektifan manajemen resiko, kendali,
dan proses tata kelola.
b) Struktur organisasi adalah tatanan atau pendekatan atas usaha bekerja individu untuk di
tugaskan dan disatukan guna meraih seluruh tujuan.
c) Terdiri dari prinsip utama (core principle) berisi :
 Kode etik untuk mendorong budaya etika dalam profesi audit internal
 Standar ipff yang dimana diperlukannya sebuah acuan baku yang menjadi paduan
setiap auditor internal untuk melakukan setiap aktifitasnya
 Layanan assurance dan consulting yang meliputi pemeriksaan secara objektif terhadap
bukti dengan tujuan (assurance) dan layanan nasihat plus pemantauan kegiatan yang
berhubungan dengan pelanggan dengan tujuan untuk memberi nilai tambah dan
meningkatkan tata kelola organisasi, manajemen resiko, dan proses pengendalian
(consulting)
d) Perbedaan assurance dan consulting
Assurance Consulting
Pemeriksaan secara objektif Layanan nasihat