Soal 21. Pengendalian internal adalah suatu proses yang di rancang dan diimplementasikan oleh manajemen perusahaan untuk menjamin : Informasi keuangan dan operasional yang dapat dihandalkan Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuan, dan peraturan Pengamanan aset Efisiensi operasional Tercapainya misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi perusahaaan Nilai Integritas dan etika

2. Elemen-elemen internal control:1) Control environment menyediakan arahan bagi organisasi dan mempengeruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi2) Risk assessment sebuah perusahaan harus dapat mengevaluasi resiko potensial yang dapat mempengaruhi kinerja perusahaan3) Control activities aturan dan prosedur yang membantu memastikan bahwa kegiatan yang dilakukan untuk me-manage resiko telah dilakukan dengan baik, mengikuti aturan yang berlaku,.4) Information & communication internal control 5) Monitoring

3. Menurut saya komponen yang paling susah adalah control activities, karena itu merupakan bagian penting dari pembangunan dan pengembangan internal kontorl yang efektif dalam suatu perusahaan

Soal 31. Definisi Enterprise Risk Manajemen ialah:Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.Kata kunci dari definisi di atas ialah: ERM merupakan suatu proses, maksudnya proses tersebut adalah susunan yang lebih fleksibel, bukan prosedur yang statis Proses manajemen risiko diimplementasikan oleh orang-orang di dalam perusahaan, yaitu orang yang dekat dengan risiko tersebut sehingga dapat memahami factor-faktor yang ada di sekelilingnya Diaplikasikan melalui penentuan strategi di seluruh bagian perusahaan, karena perusahaan pasti dihadapi dengan berbagai strategi alternative, proses ERM harus dapat membantu perusahaan dalam menetapkan strategi yang pas Risk appetite harus dipertimbangkan. Yang dimaksud dengan risk appetite adalah sejumlah yang mau diambil perusahaan untuk mengejar suatu nilai ERM memberikan keyakinan yang wajar, bukan keyakinan yang terjamin kepastiannya, karena perusahaan bisa saja mengalami bencana yang tidak terduga ERM dirancang untuk membantu perusahaan dalam mencapai tujuannya

2. Hubungan risk management dengan internal controlInternal control adalah suatu proses yang dirancang untuk memberikan reasonable assurance atas pencapaian tujuan perusahaan dalam hal: efekstifitas dan efisiensi operasional, reliabilitas laporan keuangan, serta compliance terhadap hukum dan peraturan yang berlaku.Namun adakalanya terdapat kejadian atau hal-hal tak terduga yang dapat menghambat perusahaan dalam mencapai tujuan-tujuan tersebut. Untuk itu dibutuhkanlah risk management, yaitu suatu proses yang dirancang untuk mengidentifikasi kejadian-kejadian atau risiko-risiko yang berpotensi menghambat pencapaian tujuan perusahaan tadi.Risiko yang telah teridentifikasi, nantinya harus dapat dikelola dan dievaluasi melalui proses internal control sehingga dapat dilakukan tindakan untuk memitigasi risiko tersebut. Ringkasnya, risk management merupakan bagian dari internal control.

3. Tugas internal audit terkait risk managementPeran inti internal audit yang berkaitan dengan ERM adalah untuk memberikan assurance yang objektif kepada Dewan mengenai efektivitas kegiatan ERM untuk membantu meyakinkan bahwa risiko telah dikelola dengan tepat dan internal control sudah berjalan dengan efektif.Lengkapnya, COSO membagi peran internal audit terkait ERM tentang mana saja yang harus dilakukan, boleh dilakukan, dan tidak boleh dilakukan, sebagai berikut:Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan pemastian yang meliputi: Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko. Memberikan keyakinan bahwa risiko dievaluasi dengan benar. Mengevaluasi proses manajemen risiko. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya. Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan respons lain terhadap risiko-risiko tersebut.Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi pengamanan independensi dan objektivitas yang cukup, antara lain: Memulai pembentukan ERM dalam organisasi. Mengembangkan strategi manajemen risiko bagi persetujuan Dewan. Memfasilitasi identifikasi dan evaluasi risiko. Pelatihan manajemen tentang merespons risiko. Mengoordinasikan kegiatan ERM. Mengonsolidasi laporan mengenai risiko. Memelihara dan mengembangkan kerangka ERM.Peran dalam ERM yang TIDAK boleh dilakukan auditor internal adalah: Mengatur minat risiko (risk appetite). Menerapkan proses manajemen risiko. Menjamin manajemen risiko Membuat keputusan pada respons risiko. Menerapkan respons dan manajemen risiko atas nama manajemen. Akuntabilitas manajemen risiko.

Soal 4A. langkah-langkah yang dilakukan pada persiapan audit internal1. Menentukan tujuan audit2. Menentukan jadwal dan perkiraan waktu audit3. Melakukan survey pendahuluan

B. Tujuan dan kegiatan yang dilakukan1. Menentukan tujuan audit untuk memberikan informasi yang cukup untuk memberitahu auditan, manajemen, dan pihak lain mengenai tujuan audit internal2. Menentukan jadwal dan perkiraan waktu audit menyusun estimasi waktu pendahuluan dan kerangka waktu yang ditentukan untuk pelaksaan setiap audit3. Melakukan survey pendahuluan melakukan review pada area yang telah dilakukan review sebelumnya.Hal-hal yang dibuat pada saat survey pendahuluan, yaitu: mereview kertas kerja sebelumnya, mereview laporan audit sebelumnya, mengetahui struktur organisasi perusahaan, dan mengetahui hal lain yang material.

Soal 5Hal-hal yang perlu disampaikan dalam Laporan Temuan Audit Internal yaitu:1. Identifikasi temuan, berisi deskripsi temuan potensial2. Kondisi, berisi pemahaman untuk manajemen mengenai kondisi yang ditemukan3. Referensi dokumentasi kerja audit, berisi referensi silang ke tahapan program audit yang menginisiasikan ulasan tersebut dan dimana ia didokumentasikan dalam kertas kerja audit4. Rekomendasi awal auditor, berisi rekomendasi auditor mengenai tindakan korektif yang potensial5. Hasil pembahasan temuan dengan manajemen, berisi hasil diskusi auditor dan manajemen mengenai semua potensi temuan audit