Jawaban Soal Uts Audin 2014 2015
-
Upload
syamsinar-panjaitan -
Category
Documents
-
view
337 -
download
23
description
Transcript of Jawaban Soal Uts Audin 2014 2015
![Page 1: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/1.jpg)
INDEPENDENSI DAN OBJEKTIVITAS
Aktivitas audit internal harus independen dan auditor internal harus obyektif dalam
melaksanakan tugasnya.
Interpretasi:
Independensi adalah kondisi bebas dari situasi yang dapat mengancam kemampuan
aktivitas auditor internal untuk dapat melaksanakan tanggung jawabnya secara tidak
memihak. Untuk mencapai tingkat independensi yang dibutuhkan dalam rangka
melaksanakan tanggung jawab aktivitas audit internal, Kepala Audit Internal harus memiliki
akses langsung dan tak terbatas kepada Manajemen Senior dan Dewan. Hal tersebut dapat
dicapai melalui hubungan pelaporan ganda kepada Manajemen Senior dan Dewan. Ancaman
terhadap independensi harus dikelola dari tingkat individu auditor internal, penugasan,
fungsional, dan organisasi.
Objektivitas adalah suatu sikap mental tidak memihak yang memungkinkan auditor
internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki keyakinan terhadap
hasil kerja mereka dan tanpa kompromi dalam mutu.
Objektivitas mensyaratkan auditor internal untuk tidak mendasarkan pertimbangannya
kepada pihak lain menyangkut permasalahan audit. Ancaman terhadap objektivitas harus
dikelola dari tingkat individu auditor internal, penugasan, fungsional, dan level organisasi.
PENGERTIAN PENGENDALIAN INTERNAL MENURUT COSO
“Internal control adalah suatu proses yang dipengaruhi oleh orang-orang yang terlibat
di dalamnya (direksi, manajemen, & personal lainnya) yang dirancang untuk memberikan
keyakinan yang wajar bahwa tujuan berikut akan tercapai efektivitas & efisiensi operasi,
dapat dipercayainya laporan keuangan, ketaatan terhadap undang-undang & peraturan-
peraturan.”
PERAN INTERNAL AUDITOR DALAM ERM
Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan
layanan pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi.
Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat,
dan bahwa sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang
harus dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal
![Page 2: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/2.jpg)
adalah apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas
auditor internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses
manajemen risiko organisasi, kontrol, dan proses tata kelola.
Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan
pemastian yang meliputi:
Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
Mengevaluasi proses manajemen risiko.
Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.
Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan
respons lain terhadap risiko-risiko tersebut.
STRATEGI MANAJEMEN RISIKO YANG EFEKTIF
Ada tujuh prinsip strategi dalam penanganan risiko yaitu diterima, dihindari, dibagi,
dikurangi, diabaikan, dipindahkan, dan kombinasi. Pada dasarnya agar penanganan risiko
dapat dilakukan secara efektif dan optimal terdapat tiga pertimbangan penting yaitu dampak
risiko, biaya penanganan risiko, serta kemampuan dalam menangani risiko. Berikut ketujuh
strategi berikut pertimbangannya, yaitu:
1. Diterima (Risk Retaining). Strategi ini dilakukan apabila risiko diketahui dimana
biaya penanganan lebih besar dari pada risiko itu sendiri dan perusahaan dianggap
mampu untuk menangani. Penanganan dengan allowance (kebijakan perusahaan /
cabang / divisi / proyek) dengan risk contigency yang layak.
2. Dihindari (Risk Avoidance). Pada strategi ini risiko diketahui dimana impact sangat
besar dan luas dan sulit atau tidak dapat dikendalikan.
3. Dibagi (Risk Sharing). Strategi ini dilakukan apabila biaya penanganan risiko dan
dampak risiko hampir sama besarnya. Pembagian risiko yang mendistribusikan risiko
yang ada ke pihak yang dianggap lebih mampu akan membuat biaya penanganan
risiko akan lebih kecil sehingga lebih layak untuk diterima.
4. Dikurangi (Risk Reducing). Strategi ini dilakukan apabila risiko diketahui dimana
biaya penanganan risiko masih lebih rendah dari risiko itu sendiri. Tindakan mitigasi
lebih diarahkan untuk mengurangi dampak risiko. Caranya dengan pendekatan
alternatif seperti mengusulkan perubahan lingkup pekerjaan, perubahan metode,
![Page 3: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/3.jpg)
mutu, atau schedulenya. Pada strategi ini, diyakini perusahaan mampu mengendalikan
dengan suatu perencanaan yang matang.
5. Diabaikan (Risk Ignoring). Tindakan strategi ini apabila risiko diketahui dimana
dampak dan frekuensi risiko kecil atau sangat kecil dimana organisasi dan prosedur
yang ada diyakini akan dapat mengeliminir risiko ini.
6. Dipindahkan (Risk Transfer). Strategi ini apabila perusahaan dianggap akan sangat
kesulitan dalam mengantisipasi risiko yang mungkin terjadi baik dampak maupun
kemungkinannya. Strategi ini dilakukan dengan cara kontraktual pada klausa
kontraknya dan jaminan atau bank garansi serta dengan asuransi.
7. Kombinasi. Strategi ini adalah tindakan yang merupakan gabungan dari dua atau
lebih strategi yang terdapat pada item no 1-6. Strategi ini baik dilakukan apabila
langkah penanganan tidak membuat kompleksitas proyek berlebihan.
Strategi yang ditempuh perusahaan agar implementasi manajemen risiko dapat berjalan dengan baik:
a.Membangun komitmen dari Direksi dan Pimpinan Unit Kerja untuk memberikan dukungan penuh terhadap penerapan Manajemen Risiko Perusahaan;
b.
Menyusun dan menetapkan struktur tata kelola risiko (risk governance structure) yang sesuai di perusahaan dipimpinnya, serta menetapkan struktur akuntabilitas hingga level yang terendah;
c.
Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas ke seluruh organisasi. Champion ini dapat berupa penunjukan fungsi Manajemen Risiko tersendiri dan juga para individu pada setiap Unit Kerja dengan penugasan khusus untuk menjadi fasilitator penerapan manajemen risiko pada unit kerjanya;
d.
Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada para pemangku risiko (risk owner) dan bukan ke para Champion. Untuk itu maka Pimpinan Unit Kerja adalah pemangku risiko pada unit kerja tersebut dan juga menjadi Penanggung Jawab dalam melakukan pengelolaan risiko pada unit kerjanya. Demikian secara berjenjang hingga sampai pada penanggungjawab proses. Tugas para Champion lebih sebagai fasilitator untuk penerapan manajemen risiko;
![Page 4: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/4.jpg)
e.
Penyusunan infrastruktur organisasi sebagai unit untuk mendorong penerapan manajemen risiko ke seluruh organisasi, termasuk di dalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi;
f.
Menyediakan sumber daya yang diperlukan dan memadai dalam arti tenaga ahli, pelatihan, dana, sarana fisik, peralatan, dan waktu yang diperlukan untuk melaksanakan manajemen risiko dengan baik;
g.Memastikan keselarasan program manajemen risiko dengan strategi perusahaan, sekaligus menentukan ukuran kinerja pencapaian sasaran manajemen risiko;
h.Menerapkan proses Manajemen Risiko Perusahaan yang telah berhasil digunakan oleh perusahaan lain atau sejenis (best practice);
i.Menerapkan seluruh Kebijakan Manajemen Risiko perusahaan secara konsisten dan berkelanjutan sehingga menjadi bagian yang tak terpisahkan dari proses manajemen Perusahaan;
j.Melakukan pengembangan kompetensi dan proses pembelajaran Manajemen Risiko Perusahaan secara berkesinambungan;
k.Melakukan pengembangan struktur organisasi Perusahaan yang dapat mendukung penerapan Manajemen Risiko Perusahaan;
l.
Membangun budaya peduli Risiko di seluruh proses manajemen Perusahaan melalui antara lain komunikasi kebijakan dan implementasi Manajemen Risiko Perusahaan secara berkesinambungan.
CONTROL SELF ASSESSMENT (CSA)
Control Self Assessment atau disingkat CSA adalah salahsatu teknik ‘risk assessment’
yang dapat digunakan oleh berbagai perusahaan dengan beberapa keunggulan dalam
penerapannya, terutama dalam membangun ‘risk culture’ yang sehat dan mendorong
pendekatan ‘bottom-up’ dalam pelaksanaan manajemen risiko operasional suatu organisasi.
Tujuan dan Manfaat Control Self Assessment (CSA) yaitu untuk meningkatkan
kesadaran dan kepedulian atas risiko dan Sistem Pengendalian Intern (SPIN), namun
kesadaran atas risiko dan SPIN belum merupakan suatu kebutuhan tapi hanya terbatas
pengetahuan masing - masing individu pelaku Control Self Assessment(CSA). Bila CSA
dilakukan dengan continue (berkelanjutan) dan konsisten dapat meminimalisasi risiko
perusahaan dan teridentifikasi lebih awal.
![Page 5: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/5.jpg)
Dalam setiap bisnis pasti akan terjadi risiko yang harus ditanggung, namun tentunya
risiko yang masih dapat ditoleransi. Risiko didefinisikan sebagai peluang terjadinya peristiwa
yang menciptakan adanya basil(akabit)yang tidak diinginkan. Sedangkan terjadinya peristiwa
yang menciptakan potensi adanya basil (akibat) yang tidak diinginkan merupakan kejadian
risiko, yang mempunyai konsekuensi baik langsung atau tidak langsung terjadinya kerugian.
Fungsi pengendalian risiko menjadi kebutuhan penting. Organisasi dalam setiap perusahaan
harus memaksimalkan fungsi tersebut agar risiko yang akan terjadi dapat diminimalkan.
Disinilah diperlukan suatu aplikasi pengendalian intern yang efektif yakni pendekatan
Control Self Assessment (CSA).
PROGRAM AUDIT
Audit Program merupakan kumpulan dari prosedur audit yg akan dijalankan dan
dibuat secara tertulis. Tujuan program audit adalah membantu Auditor dlm memberikan
perintah kpd asisten mengenai pekerjaan yg harus dilaksanakan.
Audit Program yg baik hrs mencantumkan :
1. Tujuan pemeriksaan.
2. Audit prosedur yg akan dijalankan
3. Kesimpulan pemeriksaan.
Manfaat program audit:
1. Sebagai petunjuk kerja yagn harus dilakukan dan instruksi bagaimana harus
menyelesaikan suatu pemeriksaan.
2. Sebagai dasar untuk koordinasi, pengawasan, dan pengendalian pemeriksaan.
3. Sebagai dasar penilaian kerja yang dilakukan klien.
Prosedur program audit:
Prosedur Audit Program untuk Compliance Test
Prosedur Audit Program untuk Substantive Test
Prosedur Audit Program untuk keduanya.
LANGKAH-LANGKAH YANG HARUS DISIAPKAN SEBELUM MELAKSANAKAN
KEGIATAN INTERNAL AUDIT
Langkah pertama dalam memulai internal audit adalah menginformasikan kelompok atau
organizasi yang akan di audit bahwa mereka akan di audit pada jadwal yang telah ditentukan.
![Page 6: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/6.jpg)
Pemberitahuan dari pihak audit internal, dapat berupa Engagement Letter. Surat ini
merupakan dokumen perencanaan internal yang berfungsi untuk menginformasikan kepada
auditee tentang rencana audit, siapa yang akan melaksanakannya, dan alasan mengapa audit
tersebut dilaksanakan.
Berikut merupakan hal yang harus ada dalam Engagement Letter :
Penerima
Tujuan dan ruang lingkup audit
Tanggal dimulai dan durasi audit
Orang yang akan bertanggung jawab dalam proses audit
Pengajuan untuk persiapan audit
Salinan dari Engagement Letter
Laporan lain
Dalam beberapa kasus, Engagement letter tidak perlu untuk dikeluarkan. Hal ini
dimaksudkan untuk dapat melihat kondisi asli operasional dalam suatu organisasi untuk dapat
mendeteksi suatu fraud.
Ketika jadwal audit sudah terbentuk, dan manajemen sudah diinformasikan, tim audit siap
untuk mengaudit organisasi tersebut. Fase ini bisa juga disebut dengan fieldwork.
a) Internal Audit Field Survey
Field survey merupakan fase yang penting, dalam fase ini akan menentukan tujuan,
jangkauan, dan meningkatkan hasil audit. Berikut adalah informasi yang harus
dikumpulkan oleh tim audit dalam field survey :
Organization
Manuals and Directives
Reports
Personal Observation
Diskusi dengan Staff kunci
b) Documenting The Internal Audit Field Survey
Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey
lapangan didokumentasikan di kertas kerja audit. Salinan laporan Salinan laporan yang
penting dan prosedur yang pubilikasikan harus diperoleh, ringkasan catatan dan
pengamatan direkam dari semua wawancara dan kunjungan, dengan diagram alur
disiapkan untuk semua system atau proses.
c) Field Survey Auditor Conclusions
![Page 7: Jawaban Soal Uts Audin 2014 2015](https://reader035.fdokumen.com/reader035/viewer/2022082200/577c83e91a28abe054b6c59e/html5/thumbnails/7.jpg)
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi
diperoleh dari perencanaan audit awal, dalam rangka mengembangkan pemahaman
tentang pentingnya suatu sistem dan proses. Karena informasi yang mendukung audit
awal perencanaan sering tidak sempurna, ini merupakan titik penting dimana tim audit
yang ditugaskan dapat membuat penyesuaian terhadap lingkup tujuan audit yang
direncanakan. Untuk audit yang lebih besar, ide yang baik untuk manajemen audit
internal mengunjungi tim untuk melakukan survey lapangan dan meninjau hasil-
hasilnya.