SOAL 1
a. Jelaskan makna istilah penting dalam definisi Pengendalian Internal;
b. Jelaskan pentingnya komponen Internal control-Integrated Framework COSO: control
environment; risk assessment, information and communication;
c. Jelaskan cara pandangan atau perspektif manajemen tentang penekanan atau fokus, dan manfaat
internal kontrol;
d. Jelaskan apa yang dimaksud dengan entity level control berilah contoh;
e. Dalam melaksanakan setiap transaksi dibutuhkan kontrol. Jelaskan tujuan transaksi penjualan
produk kredit, 3 (tiga) ancaman atau risiko yang muncul, dan 3 (tiga) kontrol apa yang harus ada
dalam transaksi penjualan kredit.
SOAL 2
a. Jelaskan 4 risiko yang muncul terkait penerapan teknologi informasi dalam organisasi: Selection
risk; Development risk; Availability risk; dan Hardware/software computer risk;
b. Jelaskan masing-masing 2 komponen IT Management Control yang harus dimiliki organisasi;
c. Jelaskan manfaat dan risiko bagi perusahaan terkait kebijakan IT Outsourcing.
SOAL 3
a. Jelaskan apa yang dmaksud dengan Governance?
b. Jelaskan elemen kunci struktur governance;
c. Jelaskan tanggung jawab dan mekanisma kerja Governance masing-masing pihak yang terkait
dalam governance suatu organisasi: (1)BOD dan komite; (2) Manajemen senior;
d. Jelaskan apa dan siapakah yang dimaksud dengan first line of defense dalam konsep Three Lines
of Defense.
SOAL 4
a. Jelaskan definisi manajemen risiko menurut (COSO-ERM);
b. Sebutkan Rerangka yang menjelaskan prinsip dan komponen Manajemen Risiko menurut COSO
ERM-Integrated Framework;
c. Jelaskan apa yang dimaksud dengan risiko dan manajemen risiko menurut COSO;
d. Sebutkan dan jelaskan lima komponen Manajemen Risiko Perusahaan (ERM) terbaru menurut
COSO;
e. Jelaskan tanggung jawab dan peranan BOD, Manajemen, dan risk officer dalam manajemen risiko.
SOAL 5
a. Jelaskan apa yang dimaksud dengan Pengauditan Internal (Internal Auditing)?
b. Jelaskan tujuan organisasi menurut COSO;
c. Jelaskan struktur, komponen, dan isi Rerangka Praktik Profesional Internasional (The International
Professional Practices Framework) terkait komponen mandatory guidance;
d. Jelaskan perbedaan antara aktivitas penjaminan dan aktivitas konsultasi.
Soal 1
a) Audit internal merupakan penilaian yang sistematis dan objektif yang dilakukan oleh auditor
internal untuk memeriksa dan mengevaluasi kegiatan organisasi. Audit internal hadir untuk
membantu pencapaian tujuan perusahaan dengan memberikan penilaian yang tidak bias
sehingga dapat menyampaikan rekomendasi yang memiliki nilai tambah bagi suatu
perusahaan.
b) COSO :
Control environment : merupakan susunan dari standar, proses dan
strktur yang mnyediakan dasar untuk terlaksananya pengendalian internal dalam suatu
organisasi.
d) Entity level control merupakan kegiatan pengendalian yang umumnya beroperasi pada
tingkat perusahaan atau manajemen puncak pengambil keputusan strategis.
e) 3 ancaman penjualan produk transaksi kredit :
Telat pembayaran cicilan
Tidak mampu membayar lebih lanjut (tidak mampu melunasi)
Resiko hilangnya nasabah
3 control yang harus ada dalam transaksi kredit
Penjualan secara kredit hanya dapat dilakukan setelah nilai kredit dari rekening
pembeli telah diperiksa oleh bagian kredit
Semua penjualan kredit (maupun tunai) harus diinput kedalam database dengan tepat
dan teliti
Penerimaan piutang langganan kepada pembebanan piutang kepada para langganan
dan pengkreditan nilai penjualan harus di masukkan dengan teliti dan benar
Soal 2
a) 4 resiko penerapan TI
Selection risk : pemilihan solusi IT yang tidak sesuai dengan strategic objective
Development risk : dalam pengembangan ataupun penerapan dapat terjadi delay yang
tak bisa diperkirakan.
Availability risk : ketiadaan sistem saat dibutuhkan dapat memperlambat pengambilan
keputusan.
Hardware/sofware risk :kegagalan hard/software untuk berjalan dengan baik dapat
menginterupsi bisnis secara temporary ataupun permanen dan merusak data
b) 2 komponen wajib yang harus dimiliki :
Hardware komputer
Software komputer
Networks
c) Manfaat
Membuka peluang bagi perusahaan untuk menekan biaya rekrut dan pelatihan.
Kekurangan
Informasi perusaahaan rentan
Kontrak relatif singkat
Ketergantungan pada outsource
Soal 3
Soal 4
a) Kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan
organisasi.
b) 5 komponen
Tata kelola dan budaya
Strategi risiko dan pengaturan tujuan
Resiko dalam eksekusi
Informasi resiko, komunikasi, dan pelaporan
c) Pemantauan pencapaian ERM Suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen dan pegawai lainnya, diterapkan dalam penyusunan strategi dan di segenap
perusahaan, dirancang untuk mengidentifikasi peristiwa-peristiwa potensial yang dapat
mempengaruhi entitas, dan untuk mengelola resiko sampai dalam batas resiko entitas, untuk
menyajikan keyakinan yang memamdai sehubungan dengan pencapaian tujuan entitas
d) 5 komponen
Lingkungan internal
Penentuan tujuan
Identifikasi peristiwa
Penanganan resiko
Kegiatan pengendalian
Soal 5
a) Definisi pengauditan internal merupakan aktivitas asurrance dan consulting yang indpenden
dan objektif untuk menambah nilai tambah dan meningkatkan kemampuan organisasi. Audit
internal membantu organisasi mencapai tujuannya dengan menerapkan kedisiplinan dan
proses yang sistematis sehingga mampu meningkatkan kefektifan manajemen resiko, kendali,
dan proses tata kelola.
b) Struktur organisasi adalah tatanan atau pendekatan atas usaha bekerja individu untuk di
tugaskan dan disatukan guna meraih seluruh tujuan.
c) Terdiri dari prinsip utama (core principle) berisi :
Kode etik untuk mendorong budaya etika dalam profesi audit internal
Standar ipff yang dimana diperlukannya sebuah acuan baku yang menjadi paduan
setiap auditor internal untuk melakukan setiap aktifitasnya
Layanan assurance dan consulting yang meliputi pemeriksaan secara objektif terhadap
bukti dengan tujuan (assurance) dan layanan nasihat plus pemantauan kegiatan yang
berhubungan dengan pelanggan dengan tujuan untuk memberi nilai tambah dan
meningkatkan tata kelola organisasi, manajemen resiko, dan proses pengendalian
(consulting)
d) Perbedaan assurance dan consulting
Assurance Consulting
Pemeriksaan secara objektif Layanan nasihat