AI UMUM Mana yang terbaik? 6.

Kompleksitas dan fluktuasi kegiatan  Menjelaskan sifat, sasaran dan lingkup audit
- Pilih unit ptnsial diaudit(auditable unit) dr slrh unit 8. Dampak dari pelanggan, pemasok, dan PP  Permintaan bantuan dan dukungan
A. DEFINISI AUDIT INTERNAL (audit universe). 9. Tingkat komputerisasi SI  Sikap auditor:
Sawyer’s dlm Internal Auditing, “sebuah penilaian yg - Tak semua auditable unit akn diaudit, trgntng dr SD yg 10. Ketersebaran lokasi geografis  Pendengar yg baik (beri
sstmts & objektif yg dilakukan AI thd operasi & kontrol yg dimiliki ORG. 11. Kecukupan & efektifitas PI kesan mau mendengar, empatik)
berbeda- beda dlm org u/ mnntkn apkh (1) info 12. Perubahan organisasi, operasi, teknologi, dan  Memperlihatkan sikap ingin
keuangan&operasi tlh akurat&dpt diandalkan; (2) resiko yg A.RISK-BASED AUDIT ekonomi tahu
dihadapi perusahaan tlh diidentifikasi & diminimaslisasi; 13. Judgment manajemen & kebijakan akuntansi  Sikap mau membantu
1. Menentukan audit universe dan auditable unit
(3) peraturan eksternal, kebijakan & prosedur internal tlh 14. Respon dan tindak lanjut atas temuan audit menyelesaikan permasalahan auditee
2. Mengidentifikasi risiko utama
diikuti; (4) kriteria operasi yg memuaskan tlh diikuti; (5) 15. Waktu dan hasil audit sebelumnya  Tak blh menyetujui /
3. Menjabarkan risiko menjadi faktor yang terukur
sumber daya tlh digunakan scra efisien & ekonomis; (6) 4. Memberi bobot untuk setiap faktor F. PEMBOBOTAN & PENGHITUNGAN RISIKO, mmbantah krn blm mlkkn pengujian rinci
tujuan organisasi tlh dicapai scra efektif- semua dilakukan 5. Melakukan penghitungan nilai setiap faktor MEMBUAT URUTAN
dgn tujuan u/ dikonsultasikan dgn manajemen & 6. Melakukan pengukuran faktor risiko untuk auditable  Pilih faktor risiko yg relevan C. OBSERVASI LAPANGAN
membantu anggota organisasi dlm menjalankan tanggung unit  Buat skala (misal 1 – 5)  Melihat kondisi obyektif secara langsung
jawabnya scra efektif.” 7. Membuat urutan auditable unit berdasar risiko  Kaitkan auditable unit dengan faktor risiko yg  Informasi yg diperoleh:
B. RUANG LINGKUP AUDIT INTERNAL 8. Membuat daftar auditee dan frekuensi audit. relevan  Alur proses
1. Audit Finansial: orientasi masalah keuangan -  Buat probabilitas frekuensi  Titik rawan proses
sasarannya adalah kewajaran atas LK yg tlh disajikan B. AUDIT UNIVERSE & AUDITABLE UNIT  Hitung keseluruhan risiko  Kelemahan pengendalian
manajemen.  Cara menentukan auditable unit: Peran &  Buat urutan auditable unit berdasar besaran risiko  Suasana kerja
2. A.Operasional:ssrn-penilaian mslh kontribusi (signifikansi & materialitas) thd  Fasilitas kerja
efktvts,efisiensi&ekonomis (3E). pencapaian tujuan organisasi – utama & pendukung. III. SURVEY PENDAHULUAN  Kondisi dan kualitas SDM
3. Compliance Audit (CA): Audit ketaatan/kepatuhan  Pemahaman mendalam u/ risiko auditable unit yg  Tipe dan gaya kepemimpinan
 Auditable unit dapat berupa:
bertujuan u/ uji apkh pelaksanaan/kegiatan tlh sesuai telah terjadwal  Info yg diperoleh bs mmperkuat/sebaliknya
 Bagian dari struktur organisasi (cabang, divisi, dll)
dgn ketentuan/peraturan yg berlaku.  Review file permanen terhadap informasi awal
 Proyek: pembangunan fisik, pengembangan system
Peraturan/ketentuan yg dijadikan kriteria dlm audit ini  Review kertas kerja audit tahun sebelumnya
 Aktifitas/kegiatan: proses belajar mengajar
yaitu: Peraturan/ UU dan Kebijakan/ Sistem & Prosedur  Aset: kas, inventory, dll  Mencari informasi pengendalian intern D. Program Audit
dari manajemen. ISO 19000, CA oleh auditor ISO u/  Mencari informasi personil kunci  Seperangkat prosedur analitis atau langkah-langkah
mempertahankan sertifikat ISOnya.  Menetapkan jadwal pembicaraan awal audit
C. RISIKO MAKRO
4. Fraud Audit: ditujukan ungkap kasus (KKN) yg rugikan
 Risiko yg terkandung dalam audit universe
Teknik:  Tujuan lngkh audit: Pengumpulan bukti – Penilaian -
corp/negara& menguntungkan pribadi/ kelompok/ pihak ‒ On desk/off site audit pengendalian intern - Penilaian 3E.
 Pendekatan analisis risiko:
ke3. AI prlu buat flow chart, modus operandi brupa ‒ On site/location audit
Analisis kerentanan (exposure analysis)
uraian ttg cara2 mlkkn tindak kejahatan. E. TUJUAN PROGRAM AUDIT
- Risiko yg melekat pada aset perusahaan ‒ Hybrid
- Hilang, rusak, aus/usang  Membantu auditor:
C. PROFESI AUDIT INTERNAL - Under/over capacity  Harus dilakukan.  Apa yg harus atau sudah dilakukan
1. Pelayanan kepada publik Analisis lingkungan (environmental analysis)  Buat matriks risiko u/ mnntkn  Waktu pelaksanaan (kapan dan rentang)
2. Pelatihan khusus berjangka panjang - Perubahan lingkungan yg berpengaruh subunit/ kgiatan yg potensial diaudit.  Cara melakukan
3. Menaati kode etik - Pelanggan, pesaing, UU/PP, teknologi  Hasil: program audit  Siapa yg melakukan
4. Menjadi anggota asosiasi dan menghadiri pertemuan- Skenario ancaman (threat scenario)  Penghubung antara survey pendahuluan dan
pertemuan - Ancaman thd efektifitas pengendalian internal pengujian lapangan
A. ON DESK AUDIT
5. Publikasi jurnal untuk meningkatkan keahlian praktik - Kolusi, fraud, dll  Tentatif (tidak membatasi inisiatif dan kreatifitas
Data dari berkas audit
6. Menguji pengetahuan para kandidat auditor bersertifikat auditor)
 Permanent file
7. Lisensi oleh negara atau sertifikasi oleh dewan. D. IDENTIFIKASI RISIKO  Audit analysis sheet
- Pahami visi – misi, tujuan  Laporan hasil audit dan tanggapan
F. KRITERIA PROGRAM AUDIT
PERENCANAAN AUDIT & SURVEY PENDAHULUAN - Pahami struktur organisasi, daftar produk, aset, faktor 1. Spesifik sesuai dgn penugasan.
 Struktur organisasi, SOP, kebijakan, dll
I. PERENCANAAN AUDIT lain. 2. Tunjukkan alasan yg mendasari, misal: tujuan
 Laporan monitoring tindak lanjut hasil audit.
 Pengumpulan dan analisis data/informasi awal - Lakukan analisis risiko (exposure, environmental, dan operasi & pengendalian yg diuji
Data dari auditee 3. Mengandung instruksi positif, tak negatif atau
 Keterbatasan sumber daya threat)  Kuesioner dalam bentuk tanya.
 Perlu memilih auditee, jenis, cakupan, dan tujuan - Cari kemungkinan adanya risiko tambahan  Perubahan manajemen dan 4. Menunjukkan prioritas kerja
audit - Pahami dampak negatif risiko personil kunci 5. Fleksibel
 Perubahan proses kegiatan 6. Tidak boleh berisi informasi yg mengacaukan
II.PEMILIHAN AUDITEE E. FAKTOR RISIKO Data lain
1. Auditee request (permintaan auditee) 1. Iklim kerja 7. Mendapat persetujuan, termasuk perubahan
 Kondisi ekonomi dan
2. Ad hoc audit (permintaan manajemen) 2. Kompetensi, integritas, kecukupan pegawai 8. Memasukkan auditee request atau ad hoc
peraturan pemerintah
3. Systematic selection (seleksi sistematik) 3. Jumlah aset, likuiditas, volume transaksi  Perkembangan teknologi
4. Asal/acak/random 4. Kondisi ekonomi dan keuangan COMMITTEE OF SPONSORING ORGANIZATION
5. Berdasar urutan atau lokasi 5. Tingkat persaingan OF THE TREADWAY COMMISSION (COSO)
B. WAWANCARA – PERTEMUAN AWAL
SPI : suatu prss yg mlbtkn D.Kom,Man&personil lain,yg memadai terhadap Pimpinan dan Dewan  Penilaian terhadap Program Quality Assurance
drncng u/ mmbrkn kyknn mmdai ttg pncpaian 3 tujuan ini: Pengawas Organisasi. Fungsi audit internal harus menyelenggarakan
(Efektivitas&Efisiensi Oprasi, Keandalan Plprn Keuangan,  Obyektivitas Auditor Internal proses untuk memonitor dan menilai efektivitas
Kepatuhan thd Hukum dan peraturan yg brlku).
Auditor Internal harus memiliki sikap mental program Quality Assurance secara keseluruhan.
PI terintegrasi prss MAN dasar: perencanaan, pelaksanaan,
dan pemantauan. yang obyektif, tidak memihak dan menghindari  Pelaporan Program Quality Assurance
Komponen pengendalian intern menurut  COSO adalah : kemungkinan timbulnya pertentangan Penanggungjawab fungsi audit internal harus
1. Lingkungan pengendalian (control environment). kepentingan. melaporkan hasil reviu dari pihak eksternal
Faktor-faktor lingkungan pengendalian:integritas, nilai etis,  Kendala terhadap Prinsip Independensi dan kepada Pimpinan dan Dewan Pengawas
& kompetensi dari orang & entitas, filosofi manajemen & Obyektivitas Organisasi.
gaya operasi, cara manajemen memberikan otoritas &  Pernyataan Kesesuaian dengan SPAI
tanggung jawab serta mengorganisasikan &
Jika prinsip independensi dan obyektivitas tidak dapat Dalam laporan kegiatan periodiknya, auditor
mengembangkan orangnya, perhatian & pengarahan yg
diberikan oleh board.
dicapai baik secara fakta maupun dalam kesan, maka internal harus memuat pernyataan behwa
2. Penaksiran risiko (risk assessment). Mekanisme harus diungkapkan kepada pihak yang berwenang. aktivitas yang dilaksanakan sesuai dengan SPAI.
yang ditetapkan untuk mengindentifikasi, menganalisis,  Pengungkapan atas ketidakpatuhan
dan mengelola risiko-risiko yang berkaitan dengan Penugasan harus dilaksanakan dengan Ketidak patuhan terhadap SPAI dan Kode Etik
berbagai aktivitas di mana organisasi beroperasi. memperhatikan keahlian dan kecermatan yang mempengaruhi ruang lingkup dan aktivitas
3. Aktivitas pengendalian (control activities). profesional. fungsi audit internal harus diungkapkan kepada
Pelaksanaan dari kebijakan-kebijakan dan prosedur-  Keahlian Pimpinan dan Dewan Pengawas Organisasi.
prosedur yang ditetapkan oleh manajemen untuk
Auditor internal harus memiliki pengetahuan,
membantu memastikan bahwa tujuan dapat tercapai.
4. Informasi dan komunikasi (informasi and keterampilan, dan kompetensi lain yang Independensi dalam program audit
communication). Sstm yg memungkinkan orang / entitas, dibutuhkan untuk melaksanakan tanggung jawab 1. Bebeas dari intervensi
memperoleh dan menukar informasi yg diperlukan u/ perorangan. Pengetahuan digunakan untuk
manajerial atas atas program audit
melaksanakan, mengelola, & mengendalikan operasinya. mengenali, meneliti dan menguji adanya indikasi
5. Pemantauan (monitoring). SPI perlu dipantau, 2. Bebeas dari segala
kecurangan.
proses ini bertujuan u/ menilai mutu kinerja sstm spnjg  Kecermatan Profesional intervensi atas prosedur audit
wkt. Ini djlnkn mll aktivitas pemantauan yg terus-menerus,
Dalam menerapkan kecermatan profesional 3. Bebas dari segala
evaluasi yg terpisah/kombinasi dr keduanya. persyaratan untuk penugasan audit selain
Internal Control Questionaire (ICQ) : serangkaian
auditor internal perlu mempertimbangkan,
pertanyaan tentang pengendalian dalam setiap area. antara lain yang memang disyaratkan untuk sebuah
ICQ Prosedur Penerimaan Kas : Adakah pemisahan a. ruang lingkup penugasan proses audit
tanggungbjawab (kasir & Pembukuan)? UANG KAS yg b. kompleksitas dan materialitas yang dicakup
dtrma dsetorkn ke BANK perharinya? Adakah ktntuan dalam penugasan Independensi dalam verifikasi
mngnai info yg hrs ada pd tiap trma giro/cek? Lap.kas c. kecukupan dan efektivitas manajemen risiko,
dreview & di ttd pjbt brwng? Dlkkn cash opname 1. Bebas dalam mengakses
pengendalian, dan proses governance
periodik&insidentil olh pejabat brwng? semua catetan, memeriksa aktiva dan
d. biaya dan manfaat penggunaan sumber daya
ICQ Prosedur Pengeluaran Kas: Kas kecil yg trsdia ckp jmlh
dalam penugasan karyawan yang relevan dengan audit yang
u/ pengeluaran biaya operasional?; Adakah batasan maks dialokasi
pmbyrn,brp? pengisian kmbl (replenishment)dprlkn e. penggunaan teknik audit berbasis komputer
prstujuan?; Apkh pemakaian uang hsl dr penerimaan kas  Pengembangan Profesional yang Berkelanjutan 2. Mendapatkan kerja sama yang
dprblhkn?; Apkh semua pmbyrn tlh didkg dgn bukti yg ckp (PPL) aktif dari karyawan, manajemen selama
& tlh disetujui? Apkh smua bukti pendukung dbbuhi stmpl Auditor internal harus meningkatkan verifikasi audit
lns & pmbyrn yg tlh dilakukan guna mncgh dgnknnya lg Standar Atribut
pengetahuan, keterampilan, dan kompetensinya 3. Bebas dari kepentingan pribadi
bukti pndkg itu u/ pmbyrn yg k2 kali? Tujuan, kewenangan, dan tanggung jawab fungsi
melalui Pengembangan Profesional yang yang menghambat verifikasi audit
audit internal harus dinyatakan secara formal dalam
Berkelanjutan. 4. Bebas dari segala usaha
Charter Audit Internal, konsisten dengan Standar
Profesi Audit Internal (SPAI), dan mendapat menajerial
Program Quality Assurance Fungsi Audit Internal
persetujuan dari pimpinan dan Dewan Pengawas
Program ini mencakup penilaian kualitas internal
Organisasi. Independensi dalam laporan
dan eksternal secara periodik serta pemantauan
internal yang berkelanjutan. Program ini dirancang 1. Bebas dari perasaan
Fungsi audit internal harus independen wajib, menodifikasi dampak/ signifikasi
untuk menambah nilai dan meningkatkan operasi
 Independensi Organisasi
perusahaan serta memberikan jaminan dari fakta2 yang dilaporkan
Independensi akan meningkat jika fungsi audit
behwanaudit internal telah sesuai dengan Standar
internal memiliki akses komunikasi yang
dan Kode Etik Audit Internal.
2. Bebas dari tekanan
untuk tidak melaporkan hal2 yg signifikan
dalam laporan audit
3. Menghindari
penggunaan kata2 yang menyesatkan
baik secara sengaja maupun tidakn
sengaja
4. Bebas dari segala
untuk meniadakan perkembangan auditor
mengenai fakta / opini dalam laporan
audit internal.