Soal UTS tahun lalu (Jumat, 17 Oktober 2014)I. Pilihan Ganda

1. Apa yang dimaksud dengan Internal control dalam sudut pandang pemeriksaan manajemen :

C. Keduanya benar

2. Yang terlibat dalam proses internal control :

A. Top Manajemen, Middle Manajemen, dan Lower Manajemen

3. Berikutnya ini pernyataan pentingnya internal control bagi pemeriksaan manajemen, kecuali :

B. Mengerti internal control menurut COSO

4. Yang dimaksud control system adalah :

C. Keduanya benar5. Secara mendasari aktivitas internal control dapat berfungsi sebagai :

D. Preventive, detective dan corrective

6. Fungsi manajemen audit dalam organisasi perusahaan sangat cocok diposisikan pada :A. Diposisikan pada fungsi staf7. Fungsi internal audit diperlukan oleh perusahaan ketika :C. Keterbatasan pengawasan dari direksi/pemilik

8. Tujuan khusus dari pemeriksaan manajemen meliputi hal-hal dibawah ini, kecuali :

A. Analisis kemampuan mencapai target dan rencana lain

9. Informasi yang dikumpulkan dalam fase perencanaan meliputi :

D. Semua benar

10. Perlunya peninjauan fisik atas lokasi fungsi atau wilayah yang akan diaudit pada tahap perencanaan untuk mendapatkan, kecuali :

D. tata letak mesin, peralatan dan sarana yang digunakan dalam operasi

II. Uraian

1. Berdasarkan UU SOX, bahwa perusahaan yang telah Go Public harus menyampaikan laporan internal control.

a. Sebutkan siapa yang ditunjuk untuk melakukan telaah sistem internal control dan siapa yang harus menyetujui hasil telaah tersebut, juga jelaskan alasannya siapa yang melakukan dan menyetujui hasil telaah?

Yang ditunjuk untuk melakukan telaah sistem internal control adalah Management audit atau internal auditor karena internal Audit merupakan fungsi penilaian yang dibentuk oleh entitas guna memeriksan serta mengevaluasi aktivitas entitas sebgai jasa yang telah diberikan kpd entitas perusahaan. Dan yang menyetujui hasil telaah tersebut adalah bagian manajemen atas /direksi karena internal audit di tempatkan sebagai fungsi Staffing agar dapat melihat seluruh aktivitas perusahaan namun tidak mempunyai kekuasaan untuk memerintah.b. Jelaskan pengertian pemeriksaan manajemen?

Pemeriksaan manajemen merupakan suatu penilaian dari organisasi manajerial dan efisiensi dari suatu perusahaan, departemen atau setiap entitas dan subentitas yang dapat diaudit. Penekanannya adalah untuk mencapai efisiensi yang lebih besar, efektivitas den eknomisasi dalam usaha dan organisasi yang lain.c. Apa dan jelaskan yang mendorong dilakukan pemeriksaan manajemen?

1. Kebutuhan/permintaan manajemen

2. Kebutuhan/permintaan pemerintah atau secara legal

3. Permintaan pemangku kepentingan

4. Pemenuhan permintaan pihak eksternal yang kurang ahli dibidangnya, seperti konsultan

5. Melihat adanya kesempatan untuk mengembangkan

6. Mengembangkan rekomendasi untuk pengembangan atau tindakan di masa yang akan datang

d. Kapan fungsi pemeriksaan manajemen dilakukan jika perusahaan tersebut bukan perusahaan yang akan atau telah go public

Ketika memang perusahaan yang tidak go public tersebut membutuhkan adanya internal audit karena perusahaan tersebut memerlukan fungsi kontrol atas aktivitas manajemen oleh pihak yang independen dan adanya keterbatasan pengawasan manajemen dari perusahaan tersebut.

2. Tolok ukur pemeriksaan manajemen adalah pengendalian intern dan risiko bisnis.

a. Jelaskan apa yang dimaksud dengan Pengendalian Intern !Pengendalian internal adalah tindakan manajemen, Dewan direksi dan pihak lainnya untuk mengelola risiko dan meningkatkan kepastian pencapaian sasaran atau tujuan. Manajemen merencanakan, mengorganisasi, menetapkan arah aktivitas berkinerja untuk jaminan permastian-layak bahwa sasaran dan tujuan akan tercapai.

b. Komponen Internal control apa saja yang dirumuskan oleh COSO, dan jelaskan komponen-komponen tersebut dari mulai tingkat yang paling dasar (prinsipil) !Lima komponen Internal control menurut COSO :

1. Control Environment Merupakan landasan dasar internal control. Pengendalian lingkungan merupakan penanaman budaya perusahaan yang merupakan suatu tindakan yang membiasakan perilaku, kewaspadaan dan tindakan dewan direksi dan seluruh manajer untuk membentuk nilai dari korporat (corporate value)

2. Risk Assessment

Setelah terebentuknya pengendalian lingkungan, perusahaan menetapkan risiko yang akan dihadapi di semua jenjang manajemen dengan memperhatikan 3 perspektif risiko, yaitu risiko eksternal, risiko internal dan risiko tingkat aktivitas bagi risiko-risiko itu sendiri.

3. Control Activities

Pengendalian aktivitas ini termasuk kebijakan dan prosedur yang menjamin bahwa risiko atas aktivitas selalu didasari dan dipertimbangkan pada aktivitas tersebut dilaksanakan.

4. Communication & Information

Komponen ini bukannya urutan selanjutnya dalam piramid Internal control menurut COSO, melainkan suatu aktivitas yang menghubungkan semua komponen. Informasi dibutuhkan oleh seluruh tingkatan dalam manajemen, dan mengalir baik internal, dari atas ke bawah dan sebaliknya, maupun eksternal. Untuk mendistribusikan informasi tersebut diperlukan jalur komunikasi.

5. Monitoring

Tahap terakhir dari komponen Internal control ini adalah monitoring, yaitu tahap yang memantau jalannya sistem I/C melalui pemantauan fungsi normal manajemen, komunikasi dengan pihak luar, struktur perusahaan dan kegiatan supervisor dan melakukan rekonsiliasi harta secara fisik.c. Apa yang dimaksud dengan risk manajemen?

Risk Management adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.

Manajemen risiko adalah istilah yang banyak digunakan, dan pekerjaan Manajer Risiko ada dalam organisasi. Secara teoritis, karena risiko manajer sendiri, mereka harusmengelolamereka. Akuntabilitas yang tidak bisa diberikan kepada pihak ketiga. Dalam praktik, manajer risiko cenderung memiliki tanggung jawab antara manajer dan kegiatan audit internal, membantu organisasi untuk mengidentifikasi resiko, resiko menjalankan lokakarya, staf pelatih dalam manejemen risiko dan standar praktek terbaik pengaturan)

d. Bagaimana menentukan pemeriksaan manajemen dengan atau atas dasar risk manajemen, jelaskan.

Fundamental Risk Management

Proses Risk Management yang efektif melalui empat langkah :

1. Identifikasi Risiko (risk identifivation)

2. Penilaian kuantitatif atau kualitatif dari dokumen risiko (quantitative or qualitative assessment of the document risks)

3. Prioritas dan rencana tanggapan (risk priotitazation dan response planning)

4. Memantau risiko (risk monitoring)

3. Dalam melakukan pemeriksaan manajemen, seorang auditor harus mengimplementasikan kode etik dan standar parktik pemeriksaan. Dalam hubungan ini:

a. Jelaskan kode etik internal auditor menurut IIA yang harus diimplementasikan mulai tahun 2011.

Kode Etik

1. Integritas

Integritas auditor internal menetapkan kepercayaan dan dengan demikian memberikan dasar bagi ketergantungan pada penilaian mereka.

Internal auditor :

1.1 Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.

1.2 Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi.

1.3 Apakah tidak sadar dapat menjadi pihak untuk kegiatan ilegal, atau terlibat dalam tindakan-tindakan yang memalukan bagi profesi audit internal atau untuk organisasi.

1.4 Harus menghormati dan berkontribusi untuk tujuan yang sah dan etis dari organisasi.

2. ObjektivitasAuditor internal menunjukkan tingkat tertinggi objektivitas professional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses sedang diperiksa. Auditor internal membuat penilaian seimbang dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka sendiri atau oleh orang lain dalam membentuk penilaian.

Internal auditor :

2.1 Tidak akan berpartisipasi dalam setiap kegiatan atau hubungan yang dapat mengganggu atau dianggap mengganggu penilaian untuk bias mereka. Partisipasi ini mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.

2.2 Tidak akan menerima apa pun yang dapat mengganggu atau dianggap mengganggu penilaian profesional mereka.

2.3 Harus mengungkapkan semua fakta material yang diketahui kepada mereka bahwa, jika tidak diungkapkan, dapat mendistorsi pelaporan kegiatan dikaji.

3. Kerahasiaan

Auditor internal menghargai nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapakan informasi tanpa otoritas yang tepat kecuali ada kewajiban hukum atau profesional untuk melakukannya.

Internal auditor :

3.1 Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang diperoleh dalam perjalanan tugas mereka.

3.2 Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara apapun yang akan bertentangan dengan hukum atau merugikan tujuan yang sah dan etis dari organisasi.

4. Kompetensi

Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam pelaksanaan layanan audit internal.

Internal auditor :

4.1 Hanya boleh terlibat dalam layanan yang mereka memiliki pengetahuan yang diperlukan, keterampilan, dan pengalaman.

4.2 Wajib melakukan jasa audit internal sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal.

4.3 Akan terus meningkatkan kemampuan mereka dan efektivitas dan kualitas layanan mereka.b. Dalam standar praktik internal auditor yang dikeluarkan IIA pada oktober 2010, standar dibagi menjadi berapa kategori? Jelaskan apa yang dibahas dalam masing-masing kategori.1. Integritas

Integritas auditor internal menetapkan kepercayaan dan dengan demikian memberikan dasar bagi ketergantungan pada penilaian mereka.

2. Objektivitas

Auditor internal menunjukkan tingkat tertinggi objektivitas professional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses sedang diperiksa. Auditor internal membuat penilaian seimbang dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka sendiri atau oleh orang lain dalam membentuk penilaian.

3. Kerahasiaan

Auditor internal menghargai nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapakan informasi tanpa otoritas yang tepat kecuali ada kewajiban hukum atau profesional untuk melakukannya.

4. Kompetensi

Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam pelaksanaan layanan audit internal.4. Dalam fase perencanaan, dilakukan untuk mendapatkan informasi. Sehubungan dengan fase ini :

a. Jelaskan Informasi apa saja yang harus diperoleh dalam fase perencanaan?

1. Peraturan dan regulasi yang diaplikasikan pada aktivitas yang akan direview

Internal auditor atau reviewer harus mendapatkan data :

a. Sejarah dan latar belakang

b. Tujuan yang tersirat

c. Bagaimana tujuan dapat dicapai

d. Tanggung jawab yang terkandung

e. Batasan yang terkandung

f. Persyaratan signifikan lainnya

2. Bagan dari organisasi

Informasi yang harus diperoleh :

a. Tugas divisi dan tanggung jawabnya

b. Prinsip-prinsip otoritas dari pendelegasian

c. Alasan, ukuran dan lokasi dari setiap operasi entitas

d. Jumlah karyawan berdasarkan segmen organisasi dan lokasi

e. Alasan dan lokasi harta secara fisik dan catatan akuntansi

3. Informasi keuangan

Informasi keuangan yang harus diperoleh :

a. Biaya operasi per periode

b. Catatan tahun per tahun dari penghasilan, pendapatan-operasi produksi

c. Data anggaran vs aktual untuk periode saat ini dan periode lalu

d. Analisis arus kas

e. Data akuntansi biaya4. Metode dan prosedur Operasi

Informasi yang harus diperoleh adalah mendapatkan metode dan prosedur umum yang distandarkan manajemen puncak untuk operasi yang akan direview.

5. Informasi dan laporan manajemen

Informasi yang didapat harus dapat :

a. Mengidentifikasi ketersediaan informasi manajemen secara alamiah (nature), isi dan waktu dari laporan.b. Mendapatkan dan mengidentifikasikan kunci indikator operasi yang harus ditunjuk untuk tujuan dari laporan, dan hal-hal yang dikecualikan dalam laporan

6. Area-area yang bermasalah

Meliputi aktivitas :

a. Mengumpulkan informasi area-area yang bermasalah

b. Menganalisis area operasi yang potensial untuk dikembangkan

b. Bagaimana mendapatkan informasi yang dibutuhkan dalam tahap ini

Sumber informasi diperoleh dengan :

1. Interview yang efektif

2. Data organisasi

3. Data keuangan

4. Kebijakan dan prosedur

5. Laporan operasi dan laporan manajemen

6. Inspeksi secara fisik

c. Apakah dalam fase ini, seorang auditor perlu melakukan kunjungan ke area auditee?

Perlu, karena seperti telah disebutkan untuk mendapatkan informasi pada fase ini diperoleh dengan interview yang efektif dan juga inspeksi secara fisik yang memerlukan kunjungan ke area auditee.

d. Apakah laporan keuangan lengkap dibutuhkan dalam fase ini

Tentu sangat dibutuhksn laporan keuangan lengkap dalam fase perencanaan karena internal auditor akan melakukan analisis laporan keuangan dengan cara :1. Comparison : melakukan analisis dengan membandingkan laporan periode ini dengan periode sebelumnya atau dengan data lain yang sejenis.

2. Trend Percentage : menggunakan seri dan membuat daftar atau grafik yang menunjukkan trend pertumbuhan atau kemunduran sesuatu output yang diaudit.

3. Common-size Statement : menelaah proporsional bagian/pos penting dalam laporan keuangan dengan jumlah/saldo yang tidak wajar.

4. Financial Ratio : melakukan analisis dengan pembandingan (ratio) satu pos dengan pos lainnya atau dengan total dari bagian atau seluruh laporan keuangan.