AMELYA

125180574/DY
UTS KONS PERMEN

Soal kasus
1. Analisis internal control
Analisis kelebihan pengendalian internal:
 Adanya pemeriksaan terlebih dahulu terhadap track record vendor yang akan dipakai
sebelum melakukan transaksi pembelian. Hal ini dapat mencegah terjadinya kerugian
akibat salah memilih vendor, seperti vendor yang menjual barang tidak sesuai dengan
kualitas yang diinginkan ataupun vendor yang tidak bertanggungjawab
 Adanya pemeriksaan terlebih dahulu terhadap harga barang yang akan dibeli untuk
memastikan bahwa harga barang tersebut adalah harga terbaik yang ada dipasaran
sehingga perusahaan dapat menekan biaya produksi.
 Otorisasi transaksi pada bagian pembelian telah dilakukan dengan baik yang
ditunjukkan dengan diperlukannya persetujuan dari kepala department untuk transaksi
pembelian barang
 Perhitungan ulang barang-barang yang diterima oleh department penerimaan sebagai
bentuk controlling activities untuk memastikan bahwa barang yang diterima sudah
sesuai dengan invoice serta purchase order
 Perhitungan ulang nilai yang tercantum di invoice untuk memastikan bahwa nilai
yang tercantum sudah benar perhitungannya. Hal ini dapat mencegah terjadinya
kesalahan bayar akibat salah perhitungan invoice
 Bagian utang dagang melakukan pengecekkan ulang antara kuantitas produk yang
diterima serta dengan kuantitas produk yang dipesan
 Pembagian tugas sudah dilakukan dengan baik dimana pihak yang melakukan
pembelian dengan pihak yang menerima barang dipisahkan. Dengan hal ini,
kecurangan atau pencurian barang dapat diminimalisir
Analisis kelemahan pengendalian internal:
 Bagian Account Payable tidak memberikan voucher ke kepala department untuk
diotorisasi
 Tidak adanya pemeriksaan kualitas barang saat barang diterima pada bagian
receiving. Seharusnya dilakukan Quality Control, agar jika ditemukan ketidakcocokan
atau ketidaksesuaian kualitas, barang tersebut dapat segera dikembalikan ke vendor,
dan mengurangi waktu tunggu pengantaran barang kembali.
2. Area yang paling berisiko
Bagian Account Payable, karena tidak terdapat otorisasi dari kepala department/direksi
terkait dengan voucher yang dikeluarkan sehingga dapat menyebabkan bagian Account
Payable dapat melakukan fraud dengan dikeluarkan voucher yang tidak seharusnya.
 AMELYA
125180574/DY
UTS KONS PERMEN

Insignificant Minor Moderate Major Catasrophic

Almost
Certain
Probable x
Possible
Unlikely
Rare

Soal essay

2. Proses Pengembangan Work Program:

1. Identifikasikan area operasi yang kritikal dan yang berhubungan dengan kontrol dan
resiko.
2. Mengembangkan pertanyaan memvalidasi dan mengkuantitaskan resiko dari area
tersebut.
3. Identifikasi langkah kerja yang diperlukan untuk memberikan jawaban atas area yang
beresiko dan pertanyaan-pertanyaan kunci.
4. Mengembangkan review rencana kerja untuk setiap area yang direvlew termasuk
auditor yang ditugaskan, jadwal waktu dan budget.
Syarat work program yang baik dan efektif harus memenuhi emnpat syarat standar work
program, yaitu:
 Tailor made: work program dibuat khusus untuk pemeriksaan yang akan dilakukan,
tidak bisa digeneralisir secara keseluruhan, karena kondisi setiap perusahaan berbeda
dan berubah karena waktu dan proses pembelajaran.
 Langkah kerja harus jelas
a. Auditor harus tahu kenapa langkah tersebut dilakukan
b.Eliminasi langkah yang tidak perlu
c. Memungkinkan melakukan "intelligent review"
 Fleksible: work program dapat digunakan sesuai kondisi di lapangan pada saat
melakukan field audit, dapat tidak dilakukan beberapa tahapan audit, karena adanya
jeda waktu antara fase survey, perencanaan dengan waktu dilakukan field audit.
 Dapat dikembangkan: work program dapat dimodifikasi sehingga dapat membantu
dalam
a. menentukan hasil yang akan di dapat
b. memberikan arah langsung ke bukti
c. mengevaluasi kinerja dan membandingkan bukti dengan standar
 AMELYA
125180574/DY
UTS KONS PERMEN

3. informasi apa saja yang harus dikumpulkan oleh internal audit dalam fase perencanaan
adalah:
 Peraturan dan regulasi yang diaplikasikan pada aktivitas yang akan direview
 Bagian dari organisasi
 Informasi keuangan
 Metode dan prosedur operasi
 Informasi dan laporan manajemen
 Area-area yang bermasalah
Peraturan dan regulasi, internal auditor atau reviewer harus mendapatkan data:
 Sejarah dan latar belakang
 Tujuan yang tersirat
 Bagaimana tujuan dapat dilcapal
 Tanggung jawab yang terkandung
 Batasan yang terkandung
 Persyaratan signifikan lainnya
Bagan dari organisasi, informasi yang harus diperoleh:
 Tugas divisi dan tanggung jawabnya
 Prinsip-prinsip otoritas dari pendelegasian
 Alasan, ukuran dan lokasi dari setiap operasi entitas
 Jumlah karyawan berdasarkan segmen organisasi dan lokasi
 Alasan dan lokasi harta secara fisik dan catatan akuntansi
Informasi keuangan, informasi keuangan yang harus diperoleh:
 Biaya operasi per periode
 Catatan tahun per tahun dari penghasilan, pendapatan-operasi produksi
 Data anggaran vs aktual untuk periode saat ini dan periode lalu
 Analisis arus kas
 Data akuntansi biaya
Metode dan Prosedur Operasi, informasi yang harus diperoleh adalah mendapatkan metode
dan prosedur umum yang distandarkan manajemen puncak untuk operasi yang akan direview
Informasi dan Laporan Manajemen, Informasi yang didapat harus dapat:
 Mengidentifikasi ketersediaan informasi manajemen secara alamiah (nature), isi dan
waktu dari laporan.
 Mendapatkan dan mengidentifikasikan kunci indikator operasi yang harus ditunjuk
untuk tujuan dari laporan, dan hal-hal yang dikecuailkan dalam laporan
 AMELYA
125180574/DY
UTS KONS PERMEN

Area-area yang bermasalah meliputi aktivitas:

 Mengumpulkan informasi area-area yang bermasalah.
 Menganalisis area operasi yang potensial untuk dikembangkan.
Sumber informasi diperoleh dengan:
 Interview yang efektif
 Data organisasi
 Data keuangan
 Kebijakan dan prosedur
 Laporan operasi dan laporan manajemen
 Inspeksi secara fisik

4. COSO Enterprise Risk Management—Integrated Format (COSO ERM) adalah pendekatan

yang memungkinkan perusahaan dan audit internal untuk mempertimbangkan dan menilai
risiko di semua tingkatan, baik di area individu, seperti untuk proyek pengembangan
teknologi informasi (TI), atau dalam risiko global terkait ekspansi internasional.
Elemen-elemen kunci COSO ERM:

Kerangka kerja COSO ERM, telah menjadi model di seluruh dunia untuk menggambarkan,
mendefinisikan kontrol internal, memahami aktivitas yang berkaitan dengan risiko mereka di
berbagai tingkatan sebagaimana dampak komponen risiko ini mempengaruhi satu sama lain,
dan telah menjadi dasar untuk membangun SOx bagian kepatuhan 404.
Adapun komponen-komponen COSO ERM Framework terdiri dari :
a. 4 Kolom di bagian atas menunjukkan tujuan strategis resiko perusahaan
b. 8 baris horizontal mengenai komponen-komponen resiko
 AMELYA
125180574/DY
UTS KONS PERMEN

c. Di sisi kanan, terdapat 4 tingkatan yang ada di suatu perusahaan.

8 Elemen kunci COSO ERM:
1. Komponen Lingkungan Internal
Tingkat komponen ini menentukan dasar model ERM perusahaan bagi seluruh
komponen lainnya, memengaruhi cara strategi dan tujuan harus ditetapkan,
bagaimana struktur aktivitas bisnis berkaitan risiko, dan bagaimana resiko
diidentifikasi dan disikapi.

2. Penentuan Tujuan
Penentuan tujuan menggarisbawahi kondisi penting untuk membantu manajemen
menciptakan proses ERM yang efektif. Karena di elemen ini, sekumpulan tujuan
strategis yang ada, selaras dengan misi, termasuk aktivitas operasional, pelaporan, dan
kepatuhan.

3. Identifikasi Kejadian (event identification)

Mengidentifikasi kejadian perusahaan, internal atau eksternal, yang mempengaruhi
implementasi strategi ERM dan pencapaian tujuannya. Sementara kecenderungan
auditor internal adalah memikirkan kejadian dalam arti negative yaitu menentukan
apa yang salah.

Untuk mendefinisikan risiko yang signifikan dapat dilakukan:

a. Event inventories,
b. Facilitated workshops,
c. Interview, questionnaires, and survey,
d. Process flow analysis
e. Leading events and escalation triggers
f. Loss event data tracking
4. Penilaian Risiko
Penilaian risiko memungkinkan perusahaan mempertimbangkan dampaknya.
• Risiko Inheren: Resiko berada di luar kontrol manajemen dan biasanya berasal dari
faktor eksternal
• Resiko Residual: risiko yang tersisa setelah tanggapan manajemen lainnya
ancaman dan tindakan pencegahan telah diterapkan
5. Respon Risiko
 AMELYA
125180574/DY
UTS KONS PERMEN

Proses respons risiko COSO ERM memerlukan tinjauan yang hati-hati terhadap
perkiraan kemungkinan risiko dan dampak potensial, dengan mempertimbangkan
biaya dan manfaat yang terkait, untuk mengembangkan strategi respons risiko yang
tepat. Risiko dapat ditanggapi dengan cara:
a. Menghindari (avoidance)
b. Mengurangi (reduction)
c. Membagi (sharing)
d. Menerima (acceptance)
6. Aktifitas Kontrol
Kegiatan pengendalian ERM adalah kebijakan dan prosedur yang diperlukan untuk
memastikan tindakan terhadap respons risiko yang teridentifikasi serta harus terkait
erat dengan strategi dan tindakan respons risiko yang telah dibahas sebelumnya.
Beberapa aktivitas kontrol yaitu:
a. Pemisahan tugas (segregation of duties)
b. Penelusuran audit (audit trail)
c. Integritas dan keamanan (security and integrity)
d. Dokumentasi (documentation) dilakukan pada area:
1. Top-level reviews
2. Direct functional or activity management
3. Information processing
4. Physical controls
5. Performance indicators
6. Segregation of duties
7. Informasi dan Komunikasi
Komunikasi ERM adalah aspek kedua dari komponen ini. Ini berbicara tentang
komunikasi di luar aplikasi IT saja, seperti kebutuhan akan mekanisme untuk
memastikan semua pemangku kepentingan menerima pesan terkait kepentingan
perusahaan dalam mengelola risikonya.
8. Monitoring
Ditempatkan di dasar komponen kerangka ERM, pemantauan ERM diperlukan untuk
menentukan bahwa semua komponen berfungsi secara efektif.
Peran manajemen dalam manajemen risiko:
Dalam beberapa organisasi, manajemen akan membentuk kerangka kerja untuk
mengidentifikasi, menilai dan mengelola risiko, mungkin menunjuk ‘manajer risiko’
untuk melakukan hal ini. Ada organisasi lain meminta internal audit membantunya.
Identifikasi lengkap risiko, oleh manajemen, adalah bagian yang paling penting dari
 AMELYA
125180574/DY
UTS KONS PERMEN

audit internal berbasis risiko, serta menjadi penting untuk tepat operasi setiap
organisasi.
Peran internal audit dalam manajemen risiko:
Peran audit internal adalah memberikan pendapat yang independen dan obyektif
untuk suatu organisasi manajemen, apakah risiko yang dikelola untuk tingkat yang
dapat diterima (risk appetite). Selain itu juga dapat berfungsi sebagai audit berbasis
risiko internal.

5. Untuk mencapai bisnis yang baik, perusahaan harus dijalankan dengan prinsip 3E yaitu
perusahaan dijalankan dengan efisien, efektif dan ekonomis.
1. Efisiensi atau metode operasi adalah konsep terkait pada kegunaan pemaksimalan
serta pemanfaatan seluruh sumber daya dalam proses produksi barang dan jasa.
2. Efektif atau hasil operasi adalah pencapaian hasil yang sesuai dengan tujuan
seperti yang telah ditetapkan.
3. Ekonomi atau biaya operasi adalah langkah yang dilakukan manusia dalam
memenuhi kebutuhannya dengan pengorbanan tertentu untuk memperoleh hasil
yang maksimal.

3E tersebut dalam perusahaan harus seimbang, jika salah satu E dominan, maka akan
mengorbankan E lainnya.
3E begitu penting dalam pemeriksaan manajemen karena, Dalam proses pemeriksaan
manajemen, efisien dan efektif harus dilakukan secara bersamaan. Dengan keseimbangan
ketiga unsur ini, maka pencapaian hasil kinerja perusahaan akan maksimum.

6. Preliminary survey harus dilakukan karena, untuk menentukan ada yang perlu direview
dan menjadi dasar untuk pengembangan ke fase perencanaan (planning).
Survey awal ini diperlukan untuk mengenal secara umum terhadap operasi yang dilakukan
oleh fungsi tertentu, sehingga dalam membuat rencana kerja untuk melakukan fase
perencanaan lebih terfokus, efektif dan efisien.