Professional Documents
Culture Documents
Persiapan Audit Internal 1 Dan 2
Persiapan Audit Internal 1 Dan 2
ana 5. Keandalan Laporan Keuangan: Internal control membantu memastikan keandalan 1. Survey Pendahuluan (Preliminary Survey):
kebutuhan akan profesi ini dahulunya dibandingkan setelah munculnya ide dari
brink atas pekerjaan auditor internal dalam suatu perusahaan?
laporan keuangan perusahaan, yang merupakan faktor penting dalam menjaga
kepercayaan pemegang saham dan pemangku kepentingan. o Tujuan: Survey pendahuluan bertujuan untuk memahami
Jawab: 6. Pengambilan Keputusan yang Lebih Baik: Dengan menyediakan informasi yang lingkungan bisnis, tujuan, serta proses bisnis yang akan diaudit. Ini
akurat dan relevan, internal control membantu manajemen dalam pengambilan adalah langkah awal dalam merencanakan audit dan membantu
keputusan yang lebih baik. auditor dalam merancang audit program yang sesuai.
1. Perkembangan Awal: Profesi audit internal pertama kali muncul pada akhir abad ke-
19. Pada saat itu, perusahaan-perusahaan mulai berkembang dengan cepat dan
o Waktu Pelaksanaan: Survey ini dilakukan sebelum audit lapangan,
biasanya pada tahap perencanaan audit.
menjadi semakin kompleks. Mereka perlu cara untuk memastikan bahwa aset mereka 3. Perusahaan perlu mengidentifikasi semua risiko bisnis yang mereka hadapi.
dikelola dengan baik dan efisien. Namun, pada awalnya, fungsi ini sering kali
didelegasikan kepada manajemen senior atau pemilik perusahaan.
Bagaimana proses analisis risiko itu dilakukan? Apa pula yang dimaksud
dengan COSO Enterprise Risk Management (COSO ERM) Jelaskan
o Aktivitas Utama: Auditor melakukan penelitian awal dan
wawancara dengan pihak-pihak terkait untuk memahami
2. Munculnya Ide Brink: Pada tahun 1941, seorang eksekutif perusahaan bernama Jawab:
lingkungan operasional, risiko-risiko yang mungkin ada, serta
Lynn E. Brink menyampaikan ide tentang pembentukan sebuah profesi audit internal
sistem pengendalian internal yang sedang berlaku.
dalam sebuah artikel di majalah Harvard Business Review. Ide utamanya adalah
untuk memiliki para profesional independen yang secara objektif dapat menilai Proses analisis risiko merupakan tahap kunci dalam manajemen risiko bisnis. Ini o Hasil Utama: Hasil dari survey pendahuluan adalah rencana audit
efisiensi dan efektivitas operasi perusahaan serta membantu dalam mengidentifikasi melibatkan identifikasi, penilaian, dan mitigasi risiko yang mungkin mempengaruhi yang mencakup sasaran audit, tujuan audit, prosedur audit yang
dan mengelola risiko. perusahaan. Berikut adalah langkah-langkah umum dalam proses analisis risiko: akan digunakan, serta alokasi sumber daya yang diperlukan.
3. Pertumbuhan Profesi: Ide dari Brink mendapat perhatian, dan banyak perusahaan
2. Survey Lapangan (Fieldwork):
mulai melihat manfaat dari memiliki departemen audit internal yang independen.
Profesi audit internal pun mulai tumbuh dengan pesat, dan organisasi-organisasi
1. Identifikasi Risiko: Proses dimulai dengan mengidentifikasi semua risiko yang
o Tujuan: Survey lapangan adalah tahap pelaksanaan audit yang
semakin mengakui perlunya memiliki para auditor internal yang terlatih dan sebenarnya. Tujuan utamanya adalah mengumpulkan bukti audit
independen. mungkin mempengaruhi perusahaan. Ini termasuk risiko operasional, risiko keuangan,
yang mendukung temuan dan kesimpulan audit.
4. Pentingnya Kepatuhan: Selama beberapa dekade berikutnya, peraturan dan risiko lingkungan, risiko hukum, dan sebagainya. Tim yang terlibat dalam proses ini
persyaratan hukum yang berkaitan dengan keuangan dan pelaporan perusahaan biasanya mencari informasi dari berbagai sumber, termasuk laporan keuangan, data
historis, peraturan, dan wawancara dengan personel yang relevan.
o Waktu Pelaksanaan: Survey lapangan dilakukan setelah survey
semakin ketat. Ini meningkatkan kebutuhan untuk audit internal, terutama dalam hal pendahuluan dan setelah rencana audit telah disusun.
memastikan kepatuhan perusahaan terhadap peraturan tersebut. 2. Penilaian Risiko: Setelah risiko teridentifikasi, langkah berikutnya adalah menilai
5. Peran Audit Internal yang Berkembang: Audit internal bukan hanya tentang risiko-risiko tersebut. Penilaian risiko melibatkan mengevaluasi dampak potensial dari
setiap risiko dan kemungkinan terjadinya. Dampak dapat berupa kerugian finansial,
o Aktivitas Utama: Auditor melakukan pengujian, wawancara, dan
pemeriksaan keuangan, tetapi juga tentang memberikan jasa konsultasi untuk pemeriksaan yang diperlukan untuk mengumpulkan bukti-bukti
membantu meningkatkan efisiensi, efektivitas, dan manajemen risiko dalam berbagai kerusakan reputasi, hilangnya pelanggan, atau dampak lain yang mungkin timbul.
audit. Mereka membandingkan temuan lapangan dengan rencana
aspek bisnis. Kemungkinan terjadinya risiko dinilai sebagai tinggi, sedang, atau rendah.
audit untuk menilai apakah pengendalian internal berfungsi dengan
3. Prioritisasi Risiko: Setelah penilaian risiko, risiko-risiko tersebut harus
baik.
diprioritaskan. Biasanya, risiko-risiko yang memiliki dampak tinggi dan kemungkinan
2. Jelaskan apa saja komponen internal cpntrol menurut COSO? Kenapa penting
tinggi akan menjadi prioritas utama, tetapi risiko-risiko lain juga perlu
dipertimbangkan. Ini membantu perusahaan fokus pada risiko-risiko yang paling
o Hasil Utama: Hasil dari survey lapangan adalah temuan-temuan
internal control yang efektif diterapkan dalam suatu perusahaan? audit dan kesimpulan. Auditor dapat mengidentifikasi masalah,
signifikan.
Jawab: kelemahan pengendalian, atau potensi risiko selama survey
4. Pengembangan Strategi Mitigasi: Setelah risiko-risiko utama diidentifikasi,
lapangan ini.
perusahaan harus mengembangkan strategi mitigasi. Ini melibatkan rencana tindakan
untuk mengurangi dampak dan kemungkinan terjadinya risiko. Strategi ini dapat
1. Control Environment (Lingkungan Pengendalian): Ini adalah komponen yang mencakup transfer risiko melalui asuransi, peningkatan prosedur operasional,
berkaitan dengan budaya dan etika organisasi. Ini mencakup sikap, kesadaran, dan diversifikasi, atau langkah-langkah lain yang sesuai. Jadi, perbedaan utama antara kedua survey ini adalah bahwa survey pendahuluan
komitmen manajemen terhadap pengendalian internal. Faktor-faktor seperti nilai-nilai 5. Pemantauan dan Pengendalian: Setelah strategi mitigasi diimplementasikan, adalah langkah awal dalam perencanaan audit yang bertujuan untuk merancang
perusahaan, integritas, struktur organisasi, kompetensi staf, dan pengaruh budaya perusahaan harus memantau risiko secara berkala untuk memastikan bahwa strategi rencana audit, sementara survey lapangan adalah tahap pelaksanaan audit yang
adalah bagian dari lingkungan pengendalian. tersebut efektif. Jika situasi berubah, strategi mitigasi juga mungkin perlu disesuaikan. bertujuan untuk mengumpulkan bukti-bukti dan mengidentifikasi temuan audit.
2. Risk Assessment (Penilaian Risiko): Bagian ini berkaitan dengan proses identifikasi, Keduanya saling mendukung dalam menjalankan audit internal yang efektif.
penilaian, dan manajemen risiko yang mungkin mempengaruhi pencapaian tujuan
perusahaan. Ini melibatkan pengenalan potensi risiko yang dapat mengganggu operasi COSO Enterprise Risk Management (COSO ERM) adalah suatu kerangka kerja yang
perusahaan dan menentukan strategi untuk mengelolanya. 5. Dalam standar profesi audit internal, diatur tentang program peningkatan dan
dikembangkan oleh Committee of Sponsoring Organizations of the Treadway Commission
3. Control Activities (Kegiatan Pengendalian): Ini adalah tindakan konkret yang penjaminan mutu kantor akuntan publik, yaitu dengan cara penilaian internal
(COSO) untuk membantu perusahaan dalam manajemen risiko secara holistik. COSO ERM
diambil untuk mengimplementasikan kebijakan dan prosedur yang mendukung dan penilaian eksternal. Coba anda jelaskan bagaimana caranya hal ini bisa
mempromosikan pendekatan yang komprehensif terhadap risiko yang melibatkan seluruh
pengendalian internal. Contohnya termasuk verifikasi, persetujuan, pemisahan tugas, dilakukan?
organisasi. Beberapa prinsip inti dalam COSO ERM meliputi:
kebijakan dan prosedur tertulis, serta tindakan-tindakan lain yang membantu Jawab:
mengurangi risiko.
4. Information and Communication (Informasi dan Komunikasi): Komunikasi yang
efektif dalam organisasi penting untuk memastikan informasi yang relevan diberikan 1. Integrasi dengan Strategi dan Tujuan: Risiko harus diintegrasikan dengan strategi
kepada pihak yang berwenang. Ini juga mencakup aliran informasi yang dan tujuan perusahaan. Ini berarti memahami bagaimana risiko dapat mempengaruhi Penilaian internal dan eksternal dalam konteks peningkatan dan penjaminan mutu
memungkinkan manajemen untuk memantau dan mengendalikan operasi perusahaan. pencapaian tujuan perusahaan. kantor akuntan publik adalah metode evaluasi yang digunakan untuk memastikan
5. Monitoring (Pemantauan): Proses pemantauan internal control yang ada dalam 2. Pengambilan Keputusan yang Informasi: COSO ERM menekankan pentingnya bahwa kantor akuntan publik menjalankan praktik audit internalnya sesuai dengan
perusahaan untuk memastikan bahwa mereka berfungsi sebagaimana mestinya. informasi yang baik dalam pengambilan keputusan. Perusahaan harus memiliki sistem standar profesi audit internal. Ini membantu memastikan bahwa layanan yang
Monitoring ini melibatkan evaluasi yang terus-menerus terhadap efektivitas informasi yang kuat untuk mengidentifikasi, menilai, dan mengelola risiko. diberikan oleh kantor akuntan publik adalah berkualitas dan memenuhi standar yang
pengendalian internal dan perbaikan yang diperlukan. 3. Reaksi yang Proaktif: COSO ERM mendorong perusahaan untuk menghadapi risiko ditetapkan. Berikut adalah penjelasan tentang cara kedua jenis penilaian ini dapat
dengan cara yang proaktif, bukan reaktif. Ini termasuk merencanakan mitigasi risiko dilakukan:
sebelum risiko tersebut muncul.
4. Komunikasi dan Pelaporan yang Efektif: COSO ERM menekankan pentingnya
Pentingnya menerapkan internal control yang efektif dalam suatu perusahaan adalah sebagai berikut: komunikasi yang baik dalam organisasi dan pelaporan yang jelas kepada pemangku Penilaian Internal:
kepentingan.