SlideShare a Scribd company logo

AUDIT UNIVERSE

Download as DOCX, PDF
N
Niela7

hasil diskusi

Education
1 of 22
Apakah pengertian/definisi Audit Intern? Sebutkan kata2 kuncinya, dan jelaskan! Audit intern adalah Pengawasan intern adalah seluruh proses kegiatan audit, reviu, pemantauan, evaluasi, dan kegiatan pengawasan lainnya berupa asistensi, sosialisasi dan konsultansi terhadap penyelenggaraan tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai bahwa kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan kepemerintahan yang baik. Kata Kunci untuk audit intern adalah 1. Audit Internal merupakan suatu proses penilaian terhadap informasi, kondisi, operasi dan/atau pengendalian, yang dilakukan secara objektif oleh pihak yang kompeten dan independent yang dilaksanakan sendiri oleh organisasi atau oleh pegawai organisasi tersebut. 2. Assurance dilakukan dengan memberikan penilaian/pendapat objektif terkait suatu entitas, operasi, fungsi, proses, sistem, atau subjek lainnya. 3. Konsultasi Layanan konsultasi bertujuan untuk memberikan nilai tambah dan meningaktkan tata Kelola, manajemen risiko dan pengendalian organisasi. 4. Independen suatu kondisi dimana auditor internal terbebas dari segala kondisi yang mengancam kemampuannya dalam bertindak objektif/tidak bias 5. Membantu organisasi untuk mencapai tujuan dilakukan melalui meningkatkan efektivitas manajemen risiko (dimana risiko yang mengganggu pencapaian tujuan organisasi merupakan fokus utama), pengendalian internal (untuk memastikan bahwa tujuan organisasi terwujud), dan proses tata kelola (organisasi tanpa tata kelola yang baik tidak akan berhasil mencapai tujuannya) 6. Menggunakan pendekatan yang sistematis Auditor internal telah memiliki standar audit dan standar perilaku yang jelas, sehingga dapat dijamin bahwa auditor internal telah bekerja dengan sistematis dan disiplin Apa yang dimaksud perubahan paradigma APIP? Jelaskan Peran auditor internal pada awal keberadaannya berperan utama sebagai watchdog, namun sejak tahun 1970‐an telah mengalami pergeseran menjadi konsultan. Adapun peran auditor internal sebagai katalis, baru berkembang sekitar tahun 1990‐an.
Perubahan paradigma ini tidak berarti bahwa peran sebagai watchdog ditinggalkan, tetapi justru peran auditor internal meluas yaitu sebagai berikut : Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, pengujian transaksi yang bertujuan untuk memastikan ketaatan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah Audit kepatuhan (compliance audit) Peran auditor internal sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi, sehingga dapat membantu tugas para pimpinan di tingkat operasional, audit yang dilakukan adalah audit operasional. Peran auditor internal sebagai katalis berkaitan dengan jaminan kualitas (quality assurance). Auditor diharapkan dapat membimbing manajemen dalam mengenali berbagai risiko yang mengancam pencapaian tujuan organisasi yang bertujuan untuk meyakinkan bahwa aktivitas organisasi yang dijalankan, telah menghasilkan keluaran (output) yang dapat memenuhi kebutuhan penggunanya dan berperan sebagai fasilitator dan agen perubahan (agent of change). Apa yang dimaksud dengan risk Mengapa dalam AI kita harus belajar risk management? Risiko adalah peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana hasil negative dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Di dalam audit intern kita harus belajar risk management dikarenakan tujuan dari auditor intenal adalah membantu organisasi untuk mencapai tujuannya, maka sudah seharusnya risiko organisasi menjadi pusat perhatian auditor internal organisasi tersebut, dalam hal ini auditor harus memaksimalkan segala sumber daya, waktu, tenaga dan biaya yang terbatas pada area pemeriksaan yang berisiko tinggi. Risiko ini sendiri dapat terjadi pada pelayanan, kinerja dan reputasi dari institusi yang bersangkutan. Salah satu penyebab resiko adalah sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatasan fasilitas kantor sehingga akan berdampak pada tidak tercapainya misi dan tujuan dari organisasi tersebut sehingga timbulnya ketidakpercayaan dari public, sehingga sangat diperlukan audit intern untuk mempelajari manejemen risiko, sehingga tujuan organisasi dapat terwujud dengan baik.
Apa yang dimaksud risk maturity level? Mengapa kita harus mengetahui risk maturity level klien? Apa langkah2 yang dilakukan untuk mengetahui risk maturity level? Risk Maturity level merupakan tingkatan sejauh mana manajemen risiko telah diadopsi dan diterapkan di seluruh organisasi untuk mengidentifikasi, menganalisis, menentukan response risiko dan melaporkan peluang/ancaman yang dapat mempengaruhi pencapaian tujuan organisasi. Kita perlu mengetahui risk maturity level klien dikarenakan tingkat risk maturity berpengaruh pada rencana audit yang disusun auditor internal, sehingga mempengaruhi langkah audit yang akan diambil oleh auditor internal, dan tingkat risk maturity dapat digunakan sebagai bahan pertimbangan dalam menentukan pendekatan audit yang akan digunakan oleh auditor internal, maka sangat penting untuk mengetahui risk maturity level yang dimiliki oleh klien. Langkah-langkah yang dilakukan untuk mengetahui risk maturity level adalah : 1. Melakukan wawancara dengan jajaran pimpinan organisasi untuk mengatahui proses yang telah diterapkan untuk meningkatkan manajemen risiko yang dapat dilakukan melalui pelatihan, workshop, membuat questionnaire tentang risiko dan wawancara dengan pemilik risiko. 2. Mengumpulkan informasi/bukti yang mendukung simpulan diatas antara lain berupa: a. Tujuan organisasi; b. Kertas kerja penilaian risiko berupa scoring dampak dan probabilitas untuk menyusun peringkat risiko; c. Tingkat risk appetite yang ditetapkan pimpinan operasi; d. Prosedur yang digunakan manajemen untuk mengidentifikasi risiko; e. Bukti bahwa manajemen mempertimbangkan risiko dalam pengambilan keputusan; f. Daftar risiko organisasi yang menunjukkan hubungan antara tujuan, risiko, pemilik risiko, score dampak dan probabilitas untuk inherent risk dan residual risk. termasuk risk response dan pengendalian yang telah diterapkan serta tingkat risk appetite yang dikehendaki pimpinan organisasi; g. Dokumen lain yang membuktikan adanya komitmen pimpinan terhadap penerapan manajemen risiko.
Apa saja tingkatan risk maturity? Jelaskan Jelaskan pendekatan audit yang dilakukan utk tiap tingkatan risk maturity level Tingkat risk maturity serta pendekatan audit yang dilakukan untuk setiap tingkatan adalah sebagai berikut :  Risk Naïve Organisasi belum menerapkan Manajemen Risiko secara formal Pendekatan Audit yang dilakukan : a. Memfasilitasi organisasi membangun manajemen risiko. b. Auditor melakukan penilaian risiko dengan keterlibatan manajemen.  Risk Aware Penerapkan Manajemen Risiko Organisasi secara acak (scattered silo approach) Pendekatan Audit yang dilakukan : a. Memfasilitasi organisasi membangun manajemen risiko. b. Auditor melakukan penilaian risiko dengan keterlibatan manajemen  Risk Defined Strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan risiko yang dapat ditolerir (risk appetite) telah ditetapkan Pendekatan Audit yang dilakukan : a. Memfasilitasi penyempurnaan manajemen risiko. b. Audit memanfaatkan hasil penilaian risiko yang dilakukan manajemen  Risk Managed Risk manajemen telah diterapkan dan dan telah dikomunikasikan ke seluruh anggota organisasi Pendekatan Audit yang dilakukan : a. Penekanan audit pada proses manajemen risiko. b. Perhatian khusus diberikan untuk memverifikasi pemantauan risiko utama  Risk Enabled Organisasi telah mengintegrasikan manajemen risiko dan internal control Pendekatan Audit yang dilakukan : a. Penekanan audit pada proses manajemen risiko. b. Perhatian khusus diberikan untuk memverifikasi pemantauan risiko utama.
Apa yang dimaksud audit universe? Apa manfaat AU? Informasi apa saja yang ada dalam AU? Audit universe merupakan daftar semua kemungkinan audit yang dapat dilakukan dan dimanfaatkan untuk perencanaan audit jangka panjang (lebih dari satu tahun), menyusun strategi audit, dan aktivitas audit lainnya. Manfaaat dari audit universe adalah sebagai sumber penyusunan yang akan digunakan dalam proses perencanaan dan pelaksanaan audit selanjutnya. Informasi yang terdapat dalam audit universe diantaranya sebagai berikut : a. Risiko yang telah teridentifikasi dan telah dilengkapi dengan score. b. Tujuan yang terancam oleh masing‐masing risiko. c. Pemilik Risiko (risk owner). d. Pengendalian yang diterapkan oleh manajemen e. Simpulan hasil audit sebelumnya mengenai efektifitas pengendalian setiap risiko. f. Informasi mengenai audit‐audit yang telah dan akan dilakukan. g. Informasi lain terkait pengendalian dan risiko.
Secara garis besar peran auditor intern adalah assurance dan consulting, jelaskan masing-masing peran tersebut menurut IIA Peran auditor intern sebagai kegiatan assurance merupakan pemeriksaan bukti‐bukti secara objektif untuk memberikan penilaian independen tentang manajemen risiko, pengendalian, dan proses tata kelola. Contohnya dapat berupa penugasan terkait keuangan, kinerja, ketaatan, dan keamanan system. Peran auditor sebagai Kegiatan konsultansi merupakan pemberian saran terkait aktivitas organisasi. Sifat dan lingkup penugasan disepakati bersama untuk memberikan nilai tambah dan perbaikan risiko, pengendalian, dan proses tata kelola organisasi. Contohnya dapat berupa konsultansi, pemberian saran, fasilitasi dan pelatihan
Jelaskan persamaan dan perbedaan assurance dan consulting! Persamaan kedua peran ini adalah bertujuan untuk meningkatkan governance, risk management, and control (GRC) organisasi. Bedanya, assurance dilakukan melalui pemeriksaan bukti‐bukti yang bertujuan menilai GRC, sedangkan konsultansi dilakukan melalui kegiatan pemberian saran perbaikan GRC. Perbedaan mendasar antara kedua peran ini sebagai berikut : 1. Pihak‐pihak yang Terlibat Dalam kegiatan konsultansi, pihak yang terlibat hanya dua pihak, yaitu pihak manajemen selaku peminta/penerima saran dan auditor internal selaku pemberi saran. Dalam kegiatan assurance ada tiga pihak terlibat, yaitu manajemen selaku auditi, auditor internal selaku pelaksana kegiatan dan pihak ketiga yang memanfaatkan hasil kegiatan assurance ini. 2. Standar Pelaksanaan Standar audit APIP sementara ini belum mengatur kegiatan konsultansi, namun IIA menerbitkan standar pelaksanaan berupa IPPF‐2013. Dalam standar ini, Attribute Standard dan Performance Standard berlaku pada semua kegiatan Assurance dan Konsultansi, dengan perbedaan standard untuk masing masing peran. 3. Tujuan Kegiatan Kegiatan assurance bertujuan untuk memberikan penilaian independen dengan lingkup dan sifat kegiatan yang ditentukan oleh auditor. Sedangkan kegiatan konsultansi bertujuan untuk memberikan saran, pelatihan dan fasilitasi. Sifat dan lingkup kegiatan konsultansi ditetapkan sesuai kesepakatan antara manajemen dan auditor internal. 4. Penyampaian Hasil Kegiatan. Jenis informasi yang disampaikan untuk berbagai kegiatan assurance relative sama, sehingga format laporan dapat dikatakan tidak jauh berbeda. Laporan kegiatan konsultansi sebaliknya, sangat berbeda tergantung jenis dan lingkup penugasan yang disepakati. Bentuk dan isi laporan konsultansi disesuaikan dengan kebutuhan, dalam bentuk yang dianggap paling efektif dan efisien dalam menyampaikan pesan.
Sebutkan jenis2 kegiatan Assurance dan Consulting, penugasan assurance apa saja kah yang sudah diatur secara khusus? Jenis-jenis kegiatan assurance terdiri dari : 1. Audit 2. Reviu 3. Pemantauan 4. Evaluasi Penugasan assurance yang telah diatur secara khusus adalah a. Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP) b. Audit Investigatif c. Reviu Laporan Keuangan Jenis jenis kegiatan consulting terdiri dari : 1. Advisory Role 2. Training Role 3. Fasilitative Role
Apa yang dimaksud positive dan negative assurance? Jelaskan Positive assurance adalah penugasan audit yang bertujuan untuk memberikan (keyakinan memadai) yang mana Keyakinan memadai tersebut diberikan membawa konsekuensi bahwa penugasan akan menggunakan sumber daya lebih terkait banyaknya jumlah bukti yang harus diuji. Negative assurance adalah penugasan Dalam hal keterbatasan sumber daya atau cukup dengan jaminan terbatas yang dilakukan dalam bentuk reviu, evaluasi atau pemantauan, yang hanya memberikan (keyakinan terbatas) Untuk memahami kondisi klien, prosedur analisis apa saja yang bisa dilakukan? Prosedur analitis yang dapat dilakukan dalam memahami kondisi klien adalah a. Membandingkan data tahun ini dengan data tahun sebelumnya b. Analisis rasio misalnya tingkat penyerapan anggaran (realisasi/anggaran). c. Mengukur tingkat kemandirian keuangan pemerintah daerah (PAD/total pendapatan). d. Mengukur tingkat capaian kinerja, baik kinerja keuangan maupun kinerja non keuangan. Apakah yang dimaksud penilaian risiko? unsur apa saja yang yang dinilai? Penilaian risiko pada dasarnya merupakan penentuan tingkat kemungkinan terjadinya risiko serta pengaruh/akibat yang harus ditanggung oleh entitas/organisasi. Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran risiko yaitu: 1. Dampak risiko (consequences atau impact) adalah besarnya efek bila risiko terjadi; dan 2. Kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat kemungkinan risiko akan terjadi.
Apakah yang dimaksud dengan inherent risk? residual risk? apa kaitannya dengan pengendalian intern? Inherent risk (risiko bawaan) adalah risiko yang murni ada tanpa memperhitungkan pengendalian yang sudah ada (eksis), atau risiko yang diukur sebelum memperhitungkan kondisi pengendaliannya. Residual risk (risiko sisa) adalah sisa dari risiko bawaan setelah diterapkannya sebuah pengendalian. Kaitan inherent risk dan residual risk dengan pengendalian intern adalah sangat besar kemungkinan belum adanya pengendalian intern terhadap kegiatan yang baru diimplementasikan. Jika probabilitas risiko inheren tinggi, maka pengendalian yang bersifat preventive harus diterapkan. Jika dampak terjadinya risiko inheren besar, maka pengendalian mitigative yang diterapkan. Semua Pengendalian yang diterapkan dalam suatu proses memiliki peran untuk menekan risiko yang ada.
Sebutkan tindakan-tindakan pengendalian yang Saudara ketahui! Apakah yang dimaksud pengendalian kunci? jelaskan Apa karekteristik pengendalian kunci? Jelaskan Beberapa Tindakan pengendalian yang dapat dilakukan adalah : 1. Persetujuan (approving) dari pihak yang memiliki kewenangan. Misalnya persetujuan untuk membayar sejumlah uang oleh Pengguna Anggaran (PA) atau Kuasa Pengguna Anggaran (KPA). 2. Perhitungan atau perhitungan ulang angka yang didapat dari proses sebelumnya. Misalnya sebelum melakukan pembayaran, kasir wajib menghitung ulang jumlah tagihan yang harus dibayar. 3. Dokumentasi berupa penyimpanan bukti/sumber informasi terkait keputusan yang diambil. 4. Pengujian kelengkapan dokumen/bukti yang mendukung suatu kejadian. Misalnya menguji Berita Acara Serah Terima (BAST) untuk memastikan barang telah diterima sesuai dengan spesifikasi yang ditentukan sebelum dilakukan pembayaran. 5. Pencocokan dan pembandingan dua dokumen untuk diproses selanjutnya. Misalnya dicocokkan antara jumlah pembayaran dengan nilai kontrak dan BAST. 6. Monitoring adalah penilaian kemajuan suatu anggaran/program/kegiatan dalam mencapai target yang telah ditetapkan. Misalnya monitoring serapan anggaran apakah sesuai yang diharapkan dan tidak melebihi pagu. 7. Pembatasan kegiatan yang hanya dapat dilakukan oleh seseorang yang berwenang. Misalnya penandatangan kontrak atau perikatan hanya dapat dilakukan oleh Pejabat Pembuat Komitmen (PPK). 8. Pemisahan kewenangan antar pihak yang terlibat dalam suatu kegiatan agar timbul mekanisme check and recheck. Misalnya pemisahan pihak yang menyetujui pembayaran, mencatat pembayaran, dan melakukan pembayaran. 9. Supervisi atau pengarahan dan pengawasan dari atasan untuk menghindari terjadinya hal‐ hal yang tidak diharapkan. Pengendalian kunci adalah Pengendalian yang benar‐benar berpengaruh untuk menekan risiko sampai di level yang dapat diterima. Pengendalian kunci (key controls) memiliki karakteristik sebagai berikut : 1. Kegagalan pengendalian kunci dapat berdampak material terhadap pencapaian tujuan organisasi karena tidak dapat segera dideteksi oleh pengendalian lain. 2. Berfungsinya pengendalian kunci dapat mencegah kegagalan pengendalian lain sebelum berdampak material.
Internal auditor harus memastikan bahwa pengendalian kunci telah didesain dengan baik untuk menekan risiko di level yang dapat diterima. Hal-hal yang harus dipahami auditor dalam tahap ini adalah a. Tingkatan risiko yang dapat diterima manajemen (acceptable level) sesuai tingkatan selera risiko manajemen (risk appetite). b. Apakah risiko ditangani oleh satu (individually) atau beberapa (collectively) pengendalian kunci . c. Apakah ada pengendalian tambahan (compensating control) dari proses lain yang turut menekan risiko ke level yang dapat diterima. d. Apakah desain pengendalian kunci, jika berjalan efektif, dapat menekan risiko ke level yang dapat diterima. Prosedur pengujian di program kerja audit disusun berdasarkan matriks risiko dan pengendalian (risk and control matrix), dimana risiko yang ada akan dibuat beberapa pengendalian terhadap resiko tersebut dan juga membuat prosedur pengendalian terhadap resiko yang ada dan akan dituangkan dalam format PKA.
1. Internal auditor harus mendisain teknik memperoleh bukti-bukti untuk mencapai tujuan audit. Rencana pengujian termasuk sifat pengujian, waktu dan prosedur yang diperlukan dalam mendapatkan bukti. 2. Sebutkan jenis/golongan bukti, jelaskan 3. Sebutkan teknik audit yang sering digunakan, jelaskan Jenis/golongan bukti untuk mencapai tujuan audit antara lain: 1. Bukti pengujian fisik, dilakukan untuk meyakinkan mengenai keberadaan (kuantitatif) dan mutu (kualitatif) dari aktiva berwujud. Bukti ini juga untuk meyakinkan kebenaran atau kesesuaian suatu proses dengan prosedur bakunya. 2. Bukti dokumen, pada umumnya terbuat dari kertas yang mengandung informasi. Dalam menilai atau mengevaluasi bukti dokumen, auditor sebaiknya memperhatikan pengendalian intern sumber dokumen tersebut dan terpenuhinya persyaratan yuridis. 3. Bukti analisis, merupakan bukti audit yang diperoleh auditor dengan melakukan analisis atau mengolah lebih lanjut data‐data auditi dan data lain yang berkaitan dengan auditi. Bukti analisis hanya memberikan petunjuk mengenai kecenderungan suatu kejadian, sehingga untuk membuktikan terjadi atau tidaknya harus didalami dengan perolehan jenis bukti yang lain 4. Bukti keterangan, merupakan bukti yang diperoleh auditor dari pihak lain (baik dari pihak auditi maupun pihak ketiga) berdasarkan pertanyaan atau informasi tertentu yang diminta oleh auditor. Teknik audit yang sering digunakan antara lain : 1. Analisis, memecah/mengurai data/informasi ke dalam unsur‐unsur yang lebih kecil atau bagian‐bagian sehingga dapat diketahui pola hubungan antar unsur atau unsur penting yang tersembunyi. 2. Observasi/Pengamatan, peninjauan dan pengamatan atas suatu objek secara hati‐ hati, ilmiah dan kontinu selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah 3. Permintaan Informasi, (inquiry) dapat dilakukan untuk menggali informasi dari berbagai pihak yang berkompeten 4. Evaluasi, cara untuk memperoleh suatu simpulan atau pandangan/penilaian dengan mencari pola hubungan atau dengan menghubungkan atau merakit berbagai informasi yang telah diperoleh 5. Investigasi, suatu upaya untuk mengupas secara intensif suatu permasalahan melalui penjabaran, penguraian, atau penelitian secara mendalam
6. Verifikasi, pengujian secara rinci dan teliti tentang kebenaran, ketelitian perhitungan, kesahihan, pembukuan, pemilikan dan eksistensi suatu dokumen. 7. Cek, menguji kebenaran atau keberadaan sesuatu, dengan teliti. 8. Uji/Test, penelitian secara mendalam terhadap hal‐hal yang esensial atau penting. 9. Footing, menguji kebenaran penjumlahan subtotal dan total dari atas ke bawah (vertikal) 10. Cross Footing, menguji kebenaran penjumlahan subtotal dan total dari kiri ke kanan (horizontal) 11. Vouching, menelusuri suatu informasi/data dalam suatu dokumen dari pencatatan menuju kepada adanya bukti pendukung (voucher); atau menelusur mengikuti ketentuan/prosedur yang berlaku dari hasil menuju awal kegiatan 12. Trasir, menelusuri suatu bukti transaksi/kejadian (voucher) menuju ke penyajian/informasi dalam suatu dokumen 13. Scanning, penelaahan secara umum dan dilakukan dengan cepat tetapi teliti untuk menemukan hal‐hal yang tidak lazim atas suatu informasi/data 14. Rekonsiliasi, mencocokkan dua data yang terpisah, mengenai hal yang sama yang dikerjakan oleh instansi/unit/bagian yang berbeda. 15. Konfirmasi, memperoleh bukti sebagai peyakin bagi auditor, dengan cara mendapatkan/meminta informasi yang sah dari pihak yang relevan, umumnya pihak di luar auditi seperti wawancara langsung kepada pihak yang bersangkutan 16. Pembandingan, dilakukan antara data dari satu unit kerja yang lai atai pembandingan dengan periode sebelumnya dan kemudian ditarik kesimpulan. 17. Inventarisasi/Opname, pemeriksaan fisik dengan menghitung fisik barang, menilai kondisinya dan membandingkan dengan saldo menurut buku serta mencari penyebab terjadinya perbedaan apabila ada 18. Inspeksi, meneliti secara langsung ketempat kejadian
Jelaskan apa yang dimaksud dengan PKA dan KKA, bagaimana hubungan ke-2 nya? Apakah manfaat KKA? Jelaskan PKA adalah rancangan prosedur dan teknik audit yang disusun secara sistematis yang harus diikuti/dilaksanakan oleh auditor dalam kegiatan audit untuk mencapai tujuan audit. KKA adalah catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti‐bukti yang dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan‐simpulan yang dibuat selama melakukan audit. Hubungan PKA dengan KKA adalah rancangan prosedur dan teknik audit yang akan diikuti/dilaksanakan di dokumentasikan hasil pelaksanaannya kedalam KKA Manfaat KKA adalah : a) KKA merupakan penghubung antara audit yang dilaksanakan dengan LHA, jadi informasi dalam LHA harus dapat dirujuk ke KKA. b) KKA mendokumentasikan seluruh informasi yang diperoleh selama kegiatan audit, mulai dari kegiatan perencanaan sampai dengan penyusunan konsep LHA. c) KKA mencakup seluruh masalah yang ditemukan selama pelaksanaan audit, termasuk perluasan perolehan bukti untuk mendukung temuan audit. d) KKA akan membantu auditor pada saat pembahasan permasalahan dengan auditi. Dengan KKA yang lengkap, jika suatu permasalahan disanggah oleh auditi, maka auditor akan dapat menjelaskan permasalahannya dengan bantuan KKA e) KKA dapat digunakan oleh PT sebagai sarana mengawasi, menilai, memonitor, dan menilai kecukupan teknik dan prosedur audit f) KKA dapat menjadi bahan pembuktian dalam hal masalah diajukan ke pengadilan. KKA yang lengkap dapat menjadi alat untuk membela diri tentang kecukupan prosedur audit yang telah dijalankan sebagai pendukung pengambilan simpulan. g) KKA dapat menjadi referensi dalam perencanaan tugas audit atau pelaksanaan audit periode berikutnya dan referensi dalam memonitor tindak lanjut audit h) KKA yang disusun auditor intern dapat digunakan untuk membantu auditor ekstern dalam mengevaluasi sistem pengendalian intern auditi. KKA juga dapat digunakan oleh auditor ekstern untuk mengevaluasi pekerjaan auditor intern
sebelum auditor ekstern memutuskan untuk memanfaatkan hasil kerja auditor intern yang terkait dengan keperluan auditnya. i) Penyusunan KKA memungkinkan dilakukannya reviu oleh rekan sejawat (peer reviu) atau oleh lembaga yang berwenang, juga sebagai pertanggungjawaban auditor bahwa audit telah dilaksanakan sesuai standar audit. Apakah yang dimaksud audit sampling? apakah sampling error akan selalu menurun jika terus menambahkan jumlah sample? jelaskan! Audit sampling merupakan penerapan pengujian/prosedur audit kurang dari 100% populasi yang bertujuan untuk mendapat simpulan kondisi seluruh populasi. Pengujian yang dilakukan atas seluruh bukti/elemen dinamakan sensus. Sampling error dapat ditekan dengan cara menambahkan jumlah sampel, namun tidak selamanya demikian, dikarenakan sampling error terjadi apabila tidak ada sampel yang bisa mewakili karakteristik populasi sepenuhnya. Apakah langkah2 yang dapat diambil untuk mengembangkan temuan? Langkah-langkah yang dapat diambil untuk mengembangan temuan adalah : 1. Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang lazim. 2. Pada dasarnya dalam suatu audit, auditor membandingkan “apa yang sebenarnya terjadi” dengan “apa yang seharusnya terjadi”. Auditor perlu meyakini kelayakan kriteria/tolok ukur yang dipergunakan. 3. Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan kegiatan, program dan fungsi yang diaudit. 4. Auditor perlu mengenali batas wewenang pejabat yang bertanggung jawab langsung terhadap kegiatan, program dan fungsi yang diaudit dan juga mengetahui pejabat yang bertanggung jawab pada tingkat yang lebih tinggi untuk mengetahui pada siapa laporan dan rekomendasi ditujukan. 5. Pastikan sebab kelemahannya. Auditor harus menyelidiki sebab terjadinya keadaan yang merugikan dan mengapa hal tersebut harus berlangsung. 6. Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau tersebar luas.
Penentuan ini diperlukan untuk mencapai simpulan yang tepat mengenai arti penting kelemahan tersebut. 7. Tentukan akibat atau arti pentingnya kelemahan. Auditor harus mempertimbangkan akibat atau arti pentingnya kelemahan dengan mengerti dan mendalami cara manajemen melaksanakan kegiatannya. 8. Mintakan komentar pejabat yang kompeten. Pada setiap tahap audit, pembicaraan dengan auditi harus dilaksanakan agar audit dapat lebih berdayaguna dan berhasil guna. Pembicaraan ini dilakukan tidak saja pada setiap akhir tahapan audit, tetapi juga harus dilakukan secara dini selama proses audit dilakukan. 9. Mintakan kesediaan untuk menindaklanjuti. Temuan dan rekomendasi yang telah disetujui oleh pihak auditi agar dimintakan komitmen kesanggupan melakukan tindak lanjut. kriteria rekomendasi yang baik adalah : a. memperbaiki kelemahan (menghilangkan penyebab); dan c. meminimalisasi akibat dari kelemahan yang ada d. Rekomendasi harus jelas yang berisikan :  ditujukan kepada siapa;  mengarah pada tindakan nyata;  konsekuensi yang akan timbul apabila tindak lanjut atas rekomendasi tidak dilakukan;  dapat dilaksanakan oleh auditi; dan  apabila ada altenatif perbaikan tuangkanlah semua alternatif berikut alasannya masing‐masing. Langkah-langkah yang dapat dilakukan untuk mengembangkan rekomendasi antara lain 1. Identifikasi masalah.
2. Menguraikan masalah. Seberapa besar? Dimana? Kapan? Apakah sering terjadi? 3. Mencari kemungkinan penyebabnya. Apakah penyebab menggambarkan situasi keseluruhan atau hanya sebagian? 4. Buatlah alternatif‐alternatif tindakan untuk menyelesaikan masalah. 5. Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih untuk dilakukan. 6. Pilihlah alternatif tindakan yang paling baik. 7. Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling baik tersebut. Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan bagaimana mengendalikannya. Auditor Internal harus memanfaatkan IT karena : 1) Adanya Risiko Kehilangan dan Kebocoran Data Data telah menjadi sumber daya penting bagi organisasi. Kehilangan data dapat disebabkan karena virus, kerusakan server, hacker dan sebab lainnya. Hal ini akan menimbul kerugian organisasi dan kemungkinan tuntutan pihak ketiga. 2) Kesalahan Pengambilan Keputusan Saat ini telah banyak organisasi memanfaatkan teknologi informasi untuk membantu pengambilan keputusan dengan memanfaatkan aplikasi Decission Support Systems (DSS). 3) Penyalahgunaan Komputer Kecurangan banyak terjadi melalui penyalahgunaan akses langsung maupun on line. Penyalahgunaan akses serta kejahatan dunia maya (cyber crime) oleh peretas jaringan (hackers dan crackers) dapat menimbulkan kerugian bagi organisasi 4) Kerugian kesalahan Proses Kemampuan computer untuk melakukan proses rumit telah dimanfaatkan dalam proses bisnis organisasi. Namun bukan berarti hal
ini tanpa risiko, terutama bila tidak dilakukan pengujian awal dan pengujian berkala. 5) Tingginya Nilai Investasi TI Investasi yang dikeluarkan oleh organisasi untuk pengembangan teknologi informasi sangat besar. Audit sistem informasi dapat meningkatkan efektifitas investasi pada TI dimaksud. Dalam pelaksanaan penugasan, aplikasi audit dapat membantu dalam hal 1) Melakukan pengujian dan control hubungan; 2) Menguji kontrol total; 3) Mengelompokkan biaya dan pendapatan per‐bulan, per‐lokasi, dan per‐sumber anggaran; 4) Memilih sample statistic; dan 5) Membuat judgmental samples sesuai risiko atau materialitas Apa yang dimaksud dengan audit around computer, with computer ? 1. Audit Tanpa Komputer (audit around computer) Dalam audit ini pengujian hanya dilakukan sebatas pada masukan dan keluaran komputer saja, sedangkan penilaian pemrosesan sistem informasi diabaikan. Auditor mendapatkan dokumen sumber dalam bentuk hard copy atau dalam bentuk soft copy yang mudah dibaca komputer (Microsoft Excel). Keunggulan metode ini terletak pada kesederhanaannya dan dapat dipelajari oleh auditor yang memiliki kemampuan minimal dalam bidang komputer. Dalam metode ini, auditor menguji pengendalian input, menentukan hasil yang diharapkan dan membandingkan output dengan hasil yang diharapkan. 2. Audit dengan computer (with Computer)/Computer Assisted Audit Techniques (CAAT) Bentuk awal pendekatan ini adalah pemanfaatan komputer sebagai alat untuk melakukan dokumentasi, perhitungan, perbandingan dan sebagainya. Audit ini menguji pemrosesan data oleh sistem aplikasi komputer auditi dengan auditing through computer. Untuk memeriksa program komputer, auditor memasukkan data kedalam komputer untuk diproses dan dianalisis hasilnya. Hasil teknik ini
lebih dapat dipercaya dibandingkan dengan teknik audit di sekitar komputer. Namun demikian, teknik ini membutuhkan biaya dan tenaga ahli yang lebih berpengalaman. Tujuh ciri-ciri/tanda-tanda auditor yang tidak mampu beradaptasi terhadap perubahan praktik dan lingkungan : 1. Terobsesi dengan masa lalu 2. Melakukan perencanaan audit tidak berbasis/berdasarkan risiko, melainkan melalui jadwal atau siklus yang telah di tentukan 3. Belum mengembangkan rencana audit tahunan berdasarkan peta risiko 4. Menghindari penggunaan teknologi 5. Enggan melaksanakan audit terhadap risiko teknologi organisasi, karena takut disalahkan 6. Lebih senang mencari celah kesalahan/temuan dibandingkan untuk memberikan rekomendasi guna perbaikan kedepannya. 7. Lebih senang Menyebut klien sebagai auditi, sementara IIA menyebutnya sebagai klien. Kaitan dengan materi hari ini adalah saat ini pendekatan audit telah dapat dilaksanakan dengan menggunakan teknologi yang dapat memudahkan pelaksanaan penugasan audit.
AUDIT UNIVERSE
AUDIT UNIVERSE

Recommended

Audit berbasis resiko
Audit berbasis resikoAudit berbasis resiko
Audit berbasis resikoBelqis Oraya
 
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...Intan Wachyuni
 
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...Dian Andriani
 
Metode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTMetode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTKanaidi ken
 
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingSi-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingDanielwatloly18
 
Training sai se baznas provinsi kepri
Training sai se baznas provinsi kepriTraining sai se baznas provinsi kepri
Training sai se baznas provinsi kepriAfrizal Yusril
 
Pengertian, Tujuan Manajemen Risiko.pptx
Pengertian, Tujuan Manajemen Risiko.pptxPengertian, Tujuan Manajemen Risiko.pptx
Pengertian, Tujuan Manajemen Risiko.pptxtalisaSidabutar
 
Audit berpeduli risiko
Audit berpeduli risikoAudit berpeduli risiko
Audit berpeduli risikoInspektorat
 

Recommended

Audit berbasis resiko
Audit berbasis resikoAudit berbasis resiko
Audit berbasis resikoBelqis Oraya
 
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...
BE&GG, Intan Wachyuni, Hapzi Ali, Audit dan Internal Kontrol, Universitas Mer...Intan Wachyuni
 
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...
Si & pi, dian andriani, hapzi ali, pengendalian internal, unsur unsur pengend...Dian Andriani
 
Metode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTMetode Pelaksanaan FRAUD RISK ASSESSMENT
Metode Pelaksanaan FRAUD RISK ASSESSMENTKanaidi ken
 
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingSi-pi, Daniel Watloly, Hapzi Ali, internal control over financial reporting
Si-pi, Daniel Watloly, Hapzi Ali, internal control over financial reportingDanielwatloly18
 
Training sai se baznas provinsi kepri
Training sai se baznas provinsi kepriTraining sai se baznas provinsi kepri
Training sai se baznas provinsi kepriAfrizal Yusril
 
Pengertian, Tujuan Manajemen Risiko.pptx
Pengertian, Tujuan Manajemen Risiko.pptxPengertian, Tujuan Manajemen Risiko.pptx
Pengertian, Tujuan Manajemen Risiko.pptxtalisaSidabutar
 
Audit berpeduli risiko
Audit berpeduli risikoAudit berpeduli risiko
Audit berpeduli risikoInspektorat
 
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...FIkri Aulawi Rusmahafi
 
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...Kanaidi ken
 
ppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptxppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptxagustriyani2
 
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...Ruslan -
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...basrizal82
 
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1Fauzan Wahyuabdi
 
02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011wisnu wardhana, i nyoman
 
Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)Fauzan Wahyuabdi
 
Manajemen risiko ristekdikti
Manajemen risiko ristekdiktiManajemen risiko ristekdikti
Manajemen risiko ristekdiktieko_apt
 
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...Fariz adlan
 
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...Ipung Sutoyo
 
COSO Framework.pdf
COSO Framework.pdfCOSO Framework.pdf
COSO Framework.pdfFitriAni980758
 
An effective internal
An effective internal An effective internal
An effective internal Natanael Chandrasetiadi
 
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...Sekar Kumudasari
 
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...Edi Putra, S.Inf., M.M., ASCA
 
0102
01020102
0102UpTopGaming
 
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docxFebrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docxFebrianekaPutri1
 
PPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptxPPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptxBayu833201
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.HAJUINI ZEIN
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxerlyndakasim2
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...Kanaidi ken
 

More Related Content

Similar to AUDIT UNIVERSE

BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...FIkri Aulawi Rusmahafi
 
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...Kanaidi ken
 
ppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptxppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptxagustriyani2
 
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...Ruslan -
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...basrizal82
 
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1Fauzan Wahyuabdi
 
02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011wisnu wardhana, i nyoman
 
Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)Fauzan Wahyuabdi
 
Manajemen risiko ristekdikti
Manajemen risiko ristekdiktiManajemen risiko ristekdikti
Manajemen risiko ristekdiktieko_apt
 
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...Fariz adlan
 
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...Ipung Sutoyo
 
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...Sekar Kumudasari
 
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...Edi Putra, S.Inf., M.M., ASCA
 
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docxFebrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docxFebrianekaPutri1
 
PPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptxPPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptxBayu833201
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.HAJUINI ZEIN
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxerlyndakasim2
 

Similar to AUDIT UNIVERSE (20)

BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
BE & GG; fikri aulawi, 55117110125, prof. dr. ir. h. hapzi ali, cma, audit in...
 
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
 
ppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptxppt Pengendalian Internal.pptx
ppt Pengendalian Internal.pptx
 
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
BE&GG, ruslan, hapzi ali, audit dan sistem pengendali internal, universitas m...
 
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...
 
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
Mengevaluasi dan Meningkatkan Pengendalian Internal - Bagian 1
 
02 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 201102 enterprise risk management coso framework telkom 2011
02 enterprise risk management coso framework telkom 2011
 
Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)Evaluasi dan peningkatan pengendalian internal (bagian 2)
Evaluasi dan peningkatan pengendalian internal (bagian 2)
 
Manajemen risiko ristekdikti
Manajemen risiko ristekdiktiManajemen risiko ristekdikti
Manajemen risiko ristekdikti
 
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
Be gg, fariz adlan, prof. dr. ir. hapzi ali, mm, cma,audit & internal con...
 
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
BE & GG, purwono sutoyo, hapzi ali, Hubungan atau pengaruh antara Business Et...
 
COSO Framework.pdf
COSO Framework.pdfCOSO Framework.pdf
COSO Framework.pdf
 
An effective internal
An effective internal An effective internal
An effective internal
 
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
Sekar Kumudasari, 55117110117, Prof. Hafzi,MM,CMA, Audit & Internal Control, ...
 
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
Be, gg, edi putra, hapzi ali, ethics and business,audit and internal control,...
 
0102
01020102
0102
 
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docxFebrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
Febrian Eka Putri-C1C020044-Resume ManRisk Materi 10.docx
 
PPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptxPPT KELOMPOK 1.pptx
PPT KELOMPOK 1.pptx
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptx
 

Recently uploaded

AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...Kanaidi ken
 
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxPPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxssuser8905b3
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)MustahalMustahal
 
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...asepsaefudin2009
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptx
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptxPendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptx
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptxdeskaputriani1
 
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxKontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxssuser50800a
 
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxPEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxsukmakarim1998
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxPurmiasih
 
Modul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfModul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfanitanurhidayah51
 
Dasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikDasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikThomasAntonWibowo
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxdpp11tya
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7IwanSumantri7
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfChananMfd
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMIGustiBagusGending
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatanssuser963292
 
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...Kanaidi ken
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfCandraMegawati
 

Recently uploaded (20)

AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
 
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptxPPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
PPT AKUNTANSI KEUANGAN MENENGAH DUA.pptx
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
 
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
Materi Sosiologi Kelas X Bab 1. Ragam Gejala Sosial dalam Masyarakat (Kurikul...
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docx
 
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptx
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptxPendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptx
Pendidikan-Bahasa-Indonesia-di-SD MODUL 3 .pptx
 
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxKontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
 
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptxPEMANASAN GLOBAL - MATERI KELAS X MA.pptx
PEMANASAN GLOBAL - MATERI KELAS X MA.pptx
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
 
Modul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdfModul Projek - Batik Ecoprint - Fase B.pdf
Modul Projek - Batik Ecoprint - Fase B.pdf
 
Dasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolikDasar-Dasar Sakramen dalam gereja katolik
Dasar-Dasar Sakramen dalam gereja katolik
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
 
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
 

AUDIT UNIVERSE

  • 1. Apakah pengertian/definisi Audit Intern? Sebutkan kata2 kuncinya, dan jelaskan! Audit intern adalah Pengawasan intern adalah seluruh proses kegiatan audit, reviu, pemantauan, evaluasi, dan kegiatan pengawasan lainnya berupa asistensi, sosialisasi dan konsultansi terhadap penyelenggaraan tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai bahwa kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan kepemerintahan yang baik. Kata Kunci untuk audit intern adalah 1. Audit Internal merupakan suatu proses penilaian terhadap informasi, kondisi, operasi dan/atau pengendalian, yang dilakukan secara objektif oleh pihak yang kompeten dan independent yang dilaksanakan sendiri oleh organisasi atau oleh pegawai organisasi tersebut. 2. Assurance dilakukan dengan memberikan penilaian/pendapat objektif terkait suatu entitas, operasi, fungsi, proses, sistem, atau subjek lainnya. 3. Konsultasi Layanan konsultasi bertujuan untuk memberikan nilai tambah dan meningaktkan tata Kelola, manajemen risiko dan pengendalian organisasi. 4. Independen suatu kondisi dimana auditor internal terbebas dari segala kondisi yang mengancam kemampuannya dalam bertindak objektif/tidak bias 5. Membantu organisasi untuk mencapai tujuan dilakukan melalui meningkatkan efektivitas manajemen risiko (dimana risiko yang mengganggu pencapaian tujuan organisasi merupakan fokus utama), pengendalian internal (untuk memastikan bahwa tujuan organisasi terwujud), dan proses tata kelola (organisasi tanpa tata kelola yang baik tidak akan berhasil mencapai tujuannya) 6. Menggunakan pendekatan yang sistematis Auditor internal telah memiliki standar audit dan standar perilaku yang jelas, sehingga dapat dijamin bahwa auditor internal telah bekerja dengan sistematis dan disiplin Apa yang dimaksud perubahan paradigma APIP? Jelaskan Peran auditor internal pada awal keberadaannya berperan utama sebagai watchdog, namun sejak tahun 1970‐an telah mengalami pergeseran menjadi konsultan. Adapun peran auditor internal sebagai katalis, baru berkembang sekitar tahun 1990‐an.
  • 2. Perubahan paradigma ini tidak berarti bahwa peran sebagai watchdog ditinggalkan, tetapi justru peran auditor internal meluas yaitu sebagai berikut : Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, pengujian transaksi yang bertujuan untuk memastikan ketaatan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah Audit kepatuhan (compliance audit) Peran auditor internal sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi, sehingga dapat membantu tugas para pimpinan di tingkat operasional, audit yang dilakukan adalah audit operasional. Peran auditor internal sebagai katalis berkaitan dengan jaminan kualitas (quality assurance). Auditor diharapkan dapat membimbing manajemen dalam mengenali berbagai risiko yang mengancam pencapaian tujuan organisasi yang bertujuan untuk meyakinkan bahwa aktivitas organisasi yang dijalankan, telah menghasilkan keluaran (output) yang dapat memenuhi kebutuhan penggunanya dan berperan sebagai fasilitator dan agen perubahan (agent of change). Apa yang dimaksud dengan risk Mengapa dalam AI kita harus belajar risk management? Risiko adalah peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana hasil negative dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Di dalam audit intern kita harus belajar risk management dikarenakan tujuan dari auditor intenal adalah membantu organisasi untuk mencapai tujuannya, maka sudah seharusnya risiko organisasi menjadi pusat perhatian auditor internal organisasi tersebut, dalam hal ini auditor harus memaksimalkan segala sumber daya, waktu, tenaga dan biaya yang terbatas pada area pemeriksaan yang berisiko tinggi. Risiko ini sendiri dapat terjadi pada pelayanan, kinerja dan reputasi dari institusi yang bersangkutan. Salah satu penyebab resiko adalah sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatasan fasilitas kantor sehingga akan berdampak pada tidak tercapainya misi dan tujuan dari organisasi tersebut sehingga timbulnya ketidakpercayaan dari public, sehingga sangat diperlukan audit intern untuk mempelajari manejemen risiko, sehingga tujuan organisasi dapat terwujud dengan baik.
  • 3. Apa yang dimaksud risk maturity level? Mengapa kita harus mengetahui risk maturity level klien? Apa langkah2 yang dilakukan untuk mengetahui risk maturity level? Risk Maturity level merupakan tingkatan sejauh mana manajemen risiko telah diadopsi dan diterapkan di seluruh organisasi untuk mengidentifikasi, menganalisis, menentukan response risiko dan melaporkan peluang/ancaman yang dapat mempengaruhi pencapaian tujuan organisasi. Kita perlu mengetahui risk maturity level klien dikarenakan tingkat risk maturity berpengaruh pada rencana audit yang disusun auditor internal, sehingga mempengaruhi langkah audit yang akan diambil oleh auditor internal, dan tingkat risk maturity dapat digunakan sebagai bahan pertimbangan dalam menentukan pendekatan audit yang akan digunakan oleh auditor internal, maka sangat penting untuk mengetahui risk maturity level yang dimiliki oleh klien. Langkah-langkah yang dilakukan untuk mengetahui risk maturity level adalah : 1. Melakukan wawancara dengan jajaran pimpinan organisasi untuk mengatahui proses yang telah diterapkan untuk meningkatkan manajemen risiko yang dapat dilakukan melalui pelatihan, workshop, membuat questionnaire tentang risiko dan wawancara dengan pemilik risiko. 2. Mengumpulkan informasi/bukti yang mendukung simpulan diatas antara lain berupa: a. Tujuan organisasi; b. Kertas kerja penilaian risiko berupa scoring dampak dan probabilitas untuk menyusun peringkat risiko; c. Tingkat risk appetite yang ditetapkan pimpinan operasi; d. Prosedur yang digunakan manajemen untuk mengidentifikasi risiko; e. Bukti bahwa manajemen mempertimbangkan risiko dalam pengambilan keputusan; f. Daftar risiko organisasi yang menunjukkan hubungan antara tujuan, risiko, pemilik risiko, score dampak dan probabilitas untuk inherent risk dan residual risk. termasuk risk response dan pengendalian yang telah diterapkan serta tingkat risk appetite yang dikehendaki pimpinan organisasi; g. Dokumen lain yang membuktikan adanya komitmen pimpinan terhadap penerapan manajemen risiko.
  • 4. Apa saja tingkatan risk maturity? Jelaskan Jelaskan pendekatan audit yang dilakukan utk tiap tingkatan risk maturity level Tingkat risk maturity serta pendekatan audit yang dilakukan untuk setiap tingkatan adalah sebagai berikut :  Risk Naïve Organisasi belum menerapkan Manajemen Risiko secara formal Pendekatan Audit yang dilakukan : a. Memfasilitasi organisasi membangun manajemen risiko. b. Auditor melakukan penilaian risiko dengan keterlibatan manajemen.  Risk Aware Penerapkan Manajemen Risiko Organisasi secara acak (scattered silo approach) Pendekatan Audit yang dilakukan : a. Memfasilitasi organisasi membangun manajemen risiko. b. Auditor melakukan penilaian risiko dengan keterlibatan manajemen  Risk Defined Strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan risiko yang dapat ditolerir (risk appetite) telah ditetapkan Pendekatan Audit yang dilakukan : a. Memfasilitasi penyempurnaan manajemen risiko. b. Audit memanfaatkan hasil penilaian risiko yang dilakukan manajemen  Risk Managed Risk manajemen telah diterapkan dan dan telah dikomunikasikan ke seluruh anggota organisasi Pendekatan Audit yang dilakukan : a. Penekanan audit pada proses manajemen risiko. b. Perhatian khusus diberikan untuk memverifikasi pemantauan risiko utama  Risk Enabled Organisasi telah mengintegrasikan manajemen risiko dan internal control Pendekatan Audit yang dilakukan : a. Penekanan audit pada proses manajemen risiko. b. Perhatian khusus diberikan untuk memverifikasi pemantauan risiko utama.
  • 5. Apa yang dimaksud audit universe? Apa manfaat AU? Informasi apa saja yang ada dalam AU? Audit universe merupakan daftar semua kemungkinan audit yang dapat dilakukan dan dimanfaatkan untuk perencanaan audit jangka panjang (lebih dari satu tahun), menyusun strategi audit, dan aktivitas audit lainnya. Manfaaat dari audit universe adalah sebagai sumber penyusunan yang akan digunakan dalam proses perencanaan dan pelaksanaan audit selanjutnya. Informasi yang terdapat dalam audit universe diantaranya sebagai berikut : a. Risiko yang telah teridentifikasi dan telah dilengkapi dengan score. b. Tujuan yang terancam oleh masing‐masing risiko. c. Pemilik Risiko (risk owner). d. Pengendalian yang diterapkan oleh manajemen e. Simpulan hasil audit sebelumnya mengenai efektifitas pengendalian setiap risiko. f. Informasi mengenai audit‐audit yang telah dan akan dilakukan. g. Informasi lain terkait pengendalian dan risiko.
  • 6. Secara garis besar peran auditor intern adalah assurance dan consulting, jelaskan masing-masing peran tersebut menurut IIA Peran auditor intern sebagai kegiatan assurance merupakan pemeriksaan bukti‐bukti secara objektif untuk memberikan penilaian independen tentang manajemen risiko, pengendalian, dan proses tata kelola. Contohnya dapat berupa penugasan terkait keuangan, kinerja, ketaatan, dan keamanan system. Peran auditor sebagai Kegiatan konsultansi merupakan pemberian saran terkait aktivitas organisasi. Sifat dan lingkup penugasan disepakati bersama untuk memberikan nilai tambah dan perbaikan risiko, pengendalian, dan proses tata kelola organisasi. Contohnya dapat berupa konsultansi, pemberian saran, fasilitasi dan pelatihan
  • 7. Jelaskan persamaan dan perbedaan assurance dan consulting! Persamaan kedua peran ini adalah bertujuan untuk meningkatkan governance, risk management, and control (GRC) organisasi. Bedanya, assurance dilakukan melalui pemeriksaan bukti‐bukti yang bertujuan menilai GRC, sedangkan konsultansi dilakukan melalui kegiatan pemberian saran perbaikan GRC. Perbedaan mendasar antara kedua peran ini sebagai berikut : 1. Pihak‐pihak yang Terlibat Dalam kegiatan konsultansi, pihak yang terlibat hanya dua pihak, yaitu pihak manajemen selaku peminta/penerima saran dan auditor internal selaku pemberi saran. Dalam kegiatan assurance ada tiga pihak terlibat, yaitu manajemen selaku auditi, auditor internal selaku pelaksana kegiatan dan pihak ketiga yang memanfaatkan hasil kegiatan assurance ini. 2. Standar Pelaksanaan Standar audit APIP sementara ini belum mengatur kegiatan konsultansi, namun IIA menerbitkan standar pelaksanaan berupa IPPF‐2013. Dalam standar ini, Attribute Standard dan Performance Standard berlaku pada semua kegiatan Assurance dan Konsultansi, dengan perbedaan standard untuk masing masing peran. 3. Tujuan Kegiatan Kegiatan assurance bertujuan untuk memberikan penilaian independen dengan lingkup dan sifat kegiatan yang ditentukan oleh auditor. Sedangkan kegiatan konsultansi bertujuan untuk memberikan saran, pelatihan dan fasilitasi. Sifat dan lingkup kegiatan konsultansi ditetapkan sesuai kesepakatan antara manajemen dan auditor internal. 4. Penyampaian Hasil Kegiatan. Jenis informasi yang disampaikan untuk berbagai kegiatan assurance relative sama, sehingga format laporan dapat dikatakan tidak jauh berbeda. Laporan kegiatan konsultansi sebaliknya, sangat berbeda tergantung jenis dan lingkup penugasan yang disepakati. Bentuk dan isi laporan konsultansi disesuaikan dengan kebutuhan, dalam bentuk yang dianggap paling efektif dan efisien dalam menyampaikan pesan.
  • 8. Sebutkan jenis2 kegiatan Assurance dan Consulting, penugasan assurance apa saja kah yang sudah diatur secara khusus? Jenis-jenis kegiatan assurance terdiri dari : 1. Audit 2. Reviu 3. Pemantauan 4. Evaluasi Penugasan assurance yang telah diatur secara khusus adalah a. Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP) b. Audit Investigatif c. Reviu Laporan Keuangan Jenis jenis kegiatan consulting terdiri dari : 1. Advisory Role 2. Training Role 3. Fasilitative Role
  • 9. Apa yang dimaksud positive dan negative assurance? Jelaskan Positive assurance adalah penugasan audit yang bertujuan untuk memberikan (keyakinan memadai) yang mana Keyakinan memadai tersebut diberikan membawa konsekuensi bahwa penugasan akan menggunakan sumber daya lebih terkait banyaknya jumlah bukti yang harus diuji. Negative assurance adalah penugasan Dalam hal keterbatasan sumber daya atau cukup dengan jaminan terbatas yang dilakukan dalam bentuk reviu, evaluasi atau pemantauan, yang hanya memberikan (keyakinan terbatas) Untuk memahami kondisi klien, prosedur analisis apa saja yang bisa dilakukan? Prosedur analitis yang dapat dilakukan dalam memahami kondisi klien adalah a. Membandingkan data tahun ini dengan data tahun sebelumnya b. Analisis rasio misalnya tingkat penyerapan anggaran (realisasi/anggaran). c. Mengukur tingkat kemandirian keuangan pemerintah daerah (PAD/total pendapatan). d. Mengukur tingkat capaian kinerja, baik kinerja keuangan maupun kinerja non keuangan. Apakah yang dimaksud penilaian risiko? unsur apa saja yang yang dinilai? Penilaian risiko pada dasarnya merupakan penentuan tingkat kemungkinan terjadinya risiko serta pengaruh/akibat yang harus ditanggung oleh entitas/organisasi. Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran risiko yaitu: 1. Dampak risiko (consequences atau impact) adalah besarnya efek bila risiko terjadi; dan 2. Kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat kemungkinan risiko akan terjadi.
  • 10. Apakah yang dimaksud dengan inherent risk? residual risk? apa kaitannya dengan pengendalian intern? Inherent risk (risiko bawaan) adalah risiko yang murni ada tanpa memperhitungkan pengendalian yang sudah ada (eksis), atau risiko yang diukur sebelum memperhitungkan kondisi pengendaliannya. Residual risk (risiko sisa) adalah sisa dari risiko bawaan setelah diterapkannya sebuah pengendalian. Kaitan inherent risk dan residual risk dengan pengendalian intern adalah sangat besar kemungkinan belum adanya pengendalian intern terhadap kegiatan yang baru diimplementasikan. Jika probabilitas risiko inheren tinggi, maka pengendalian yang bersifat preventive harus diterapkan. Jika dampak terjadinya risiko inheren besar, maka pengendalian mitigative yang diterapkan. Semua Pengendalian yang diterapkan dalam suatu proses memiliki peran untuk menekan risiko yang ada.
  • 11. Sebutkan tindakan-tindakan pengendalian yang Saudara ketahui! Apakah yang dimaksud pengendalian kunci? jelaskan Apa karekteristik pengendalian kunci? Jelaskan Beberapa Tindakan pengendalian yang dapat dilakukan adalah : 1. Persetujuan (approving) dari pihak yang memiliki kewenangan. Misalnya persetujuan untuk membayar sejumlah uang oleh Pengguna Anggaran (PA) atau Kuasa Pengguna Anggaran (KPA). 2. Perhitungan atau perhitungan ulang angka yang didapat dari proses sebelumnya. Misalnya sebelum melakukan pembayaran, kasir wajib menghitung ulang jumlah tagihan yang harus dibayar. 3. Dokumentasi berupa penyimpanan bukti/sumber informasi terkait keputusan yang diambil. 4. Pengujian kelengkapan dokumen/bukti yang mendukung suatu kejadian. Misalnya menguji Berita Acara Serah Terima (BAST) untuk memastikan barang telah diterima sesuai dengan spesifikasi yang ditentukan sebelum dilakukan pembayaran. 5. Pencocokan dan pembandingan dua dokumen untuk diproses selanjutnya. Misalnya dicocokkan antara jumlah pembayaran dengan nilai kontrak dan BAST. 6. Monitoring adalah penilaian kemajuan suatu anggaran/program/kegiatan dalam mencapai target yang telah ditetapkan. Misalnya monitoring serapan anggaran apakah sesuai yang diharapkan dan tidak melebihi pagu. 7. Pembatasan kegiatan yang hanya dapat dilakukan oleh seseorang yang berwenang. Misalnya penandatangan kontrak atau perikatan hanya dapat dilakukan oleh Pejabat Pembuat Komitmen (PPK). 8. Pemisahan kewenangan antar pihak yang terlibat dalam suatu kegiatan agar timbul mekanisme check and recheck. Misalnya pemisahan pihak yang menyetujui pembayaran, mencatat pembayaran, dan melakukan pembayaran. 9. Supervisi atau pengarahan dan pengawasan dari atasan untuk menghindari terjadinya hal‐ hal yang tidak diharapkan. Pengendalian kunci adalah Pengendalian yang benar‐benar berpengaruh untuk menekan risiko sampai di level yang dapat diterima. Pengendalian kunci (key controls) memiliki karakteristik sebagai berikut : 1. Kegagalan pengendalian kunci dapat berdampak material terhadap pencapaian tujuan organisasi karena tidak dapat segera dideteksi oleh pengendalian lain. 2. Berfungsinya pengendalian kunci dapat mencegah kegagalan pengendalian lain sebelum berdampak material.
  • 12. Internal auditor harus memastikan bahwa pengendalian kunci telah didesain dengan baik untuk menekan risiko di level yang dapat diterima. Hal-hal yang harus dipahami auditor dalam tahap ini adalah a. Tingkatan risiko yang dapat diterima manajemen (acceptable level) sesuai tingkatan selera risiko manajemen (risk appetite). b. Apakah risiko ditangani oleh satu (individually) atau beberapa (collectively) pengendalian kunci . c. Apakah ada pengendalian tambahan (compensating control) dari proses lain yang turut menekan risiko ke level yang dapat diterima. d. Apakah desain pengendalian kunci, jika berjalan efektif, dapat menekan risiko ke level yang dapat diterima. Prosedur pengujian di program kerja audit disusun berdasarkan matriks risiko dan pengendalian (risk and control matrix), dimana risiko yang ada akan dibuat beberapa pengendalian terhadap resiko tersebut dan juga membuat prosedur pengendalian terhadap resiko yang ada dan akan dituangkan dalam format PKA.
  • 13. 1. Internal auditor harus mendisain teknik memperoleh bukti-bukti untuk mencapai tujuan audit. Rencana pengujian termasuk sifat pengujian, waktu dan prosedur yang diperlukan dalam mendapatkan bukti. 2. Sebutkan jenis/golongan bukti, jelaskan 3. Sebutkan teknik audit yang sering digunakan, jelaskan Jenis/golongan bukti untuk mencapai tujuan audit antara lain: 1. Bukti pengujian fisik, dilakukan untuk meyakinkan mengenai keberadaan (kuantitatif) dan mutu (kualitatif) dari aktiva berwujud. Bukti ini juga untuk meyakinkan kebenaran atau kesesuaian suatu proses dengan prosedur bakunya. 2. Bukti dokumen, pada umumnya terbuat dari kertas yang mengandung informasi. Dalam menilai atau mengevaluasi bukti dokumen, auditor sebaiknya memperhatikan pengendalian intern sumber dokumen tersebut dan terpenuhinya persyaratan yuridis. 3. Bukti analisis, merupakan bukti audit yang diperoleh auditor dengan melakukan analisis atau mengolah lebih lanjut data‐data auditi dan data lain yang berkaitan dengan auditi. Bukti analisis hanya memberikan petunjuk mengenai kecenderungan suatu kejadian, sehingga untuk membuktikan terjadi atau tidaknya harus didalami dengan perolehan jenis bukti yang lain 4. Bukti keterangan, merupakan bukti yang diperoleh auditor dari pihak lain (baik dari pihak auditi maupun pihak ketiga) berdasarkan pertanyaan atau informasi tertentu yang diminta oleh auditor. Teknik audit yang sering digunakan antara lain : 1. Analisis, memecah/mengurai data/informasi ke dalam unsur‐unsur yang lebih kecil atau bagian‐bagian sehingga dapat diketahui pola hubungan antar unsur atau unsur penting yang tersembunyi. 2. Observasi/Pengamatan, peninjauan dan pengamatan atas suatu objek secara hati‐ hati, ilmiah dan kontinu selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah 3. Permintaan Informasi, (inquiry) dapat dilakukan untuk menggali informasi dari berbagai pihak yang berkompeten 4. Evaluasi, cara untuk memperoleh suatu simpulan atau pandangan/penilaian dengan mencari pola hubungan atau dengan menghubungkan atau merakit berbagai informasi yang telah diperoleh 5. Investigasi, suatu upaya untuk mengupas secara intensif suatu permasalahan melalui penjabaran, penguraian, atau penelitian secara mendalam
  • 14. 6. Verifikasi, pengujian secara rinci dan teliti tentang kebenaran, ketelitian perhitungan, kesahihan, pembukuan, pemilikan dan eksistensi suatu dokumen. 7. Cek, menguji kebenaran atau keberadaan sesuatu, dengan teliti. 8. Uji/Test, penelitian secara mendalam terhadap hal‐hal yang esensial atau penting. 9. Footing, menguji kebenaran penjumlahan subtotal dan total dari atas ke bawah (vertikal) 10. Cross Footing, menguji kebenaran penjumlahan subtotal dan total dari kiri ke kanan (horizontal) 11. Vouching, menelusuri suatu informasi/data dalam suatu dokumen dari pencatatan menuju kepada adanya bukti pendukung (voucher); atau menelusur mengikuti ketentuan/prosedur yang berlaku dari hasil menuju awal kegiatan 12. Trasir, menelusuri suatu bukti transaksi/kejadian (voucher) menuju ke penyajian/informasi dalam suatu dokumen 13. Scanning, penelaahan secara umum dan dilakukan dengan cepat tetapi teliti untuk menemukan hal‐hal yang tidak lazim atas suatu informasi/data 14. Rekonsiliasi, mencocokkan dua data yang terpisah, mengenai hal yang sama yang dikerjakan oleh instansi/unit/bagian yang berbeda. 15. Konfirmasi, memperoleh bukti sebagai peyakin bagi auditor, dengan cara mendapatkan/meminta informasi yang sah dari pihak yang relevan, umumnya pihak di luar auditi seperti wawancara langsung kepada pihak yang bersangkutan 16. Pembandingan, dilakukan antara data dari satu unit kerja yang lai atai pembandingan dengan periode sebelumnya dan kemudian ditarik kesimpulan. 17. Inventarisasi/Opname, pemeriksaan fisik dengan menghitung fisik barang, menilai kondisinya dan membandingkan dengan saldo menurut buku serta mencari penyebab terjadinya perbedaan apabila ada 18. Inspeksi, meneliti secara langsung ketempat kejadian
  • 15. Jelaskan apa yang dimaksud dengan PKA dan KKA, bagaimana hubungan ke-2 nya? Apakah manfaat KKA? Jelaskan PKA adalah rancangan prosedur dan teknik audit yang disusun secara sistematis yang harus diikuti/dilaksanakan oleh auditor dalam kegiatan audit untuk mencapai tujuan audit. KKA adalah catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti‐bukti yang dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan‐simpulan yang dibuat selama melakukan audit. Hubungan PKA dengan KKA adalah rancangan prosedur dan teknik audit yang akan diikuti/dilaksanakan di dokumentasikan hasil pelaksanaannya kedalam KKA Manfaat KKA adalah : a) KKA merupakan penghubung antara audit yang dilaksanakan dengan LHA, jadi informasi dalam LHA harus dapat dirujuk ke KKA. b) KKA mendokumentasikan seluruh informasi yang diperoleh selama kegiatan audit, mulai dari kegiatan perencanaan sampai dengan penyusunan konsep LHA. c) KKA mencakup seluruh masalah yang ditemukan selama pelaksanaan audit, termasuk perluasan perolehan bukti untuk mendukung temuan audit. d) KKA akan membantu auditor pada saat pembahasan permasalahan dengan auditi. Dengan KKA yang lengkap, jika suatu permasalahan disanggah oleh auditi, maka auditor akan dapat menjelaskan permasalahannya dengan bantuan KKA e) KKA dapat digunakan oleh PT sebagai sarana mengawasi, menilai, memonitor, dan menilai kecukupan teknik dan prosedur audit f) KKA dapat menjadi bahan pembuktian dalam hal masalah diajukan ke pengadilan. KKA yang lengkap dapat menjadi alat untuk membela diri tentang kecukupan prosedur audit yang telah dijalankan sebagai pendukung pengambilan simpulan. g) KKA dapat menjadi referensi dalam perencanaan tugas audit atau pelaksanaan audit periode berikutnya dan referensi dalam memonitor tindak lanjut audit h) KKA yang disusun auditor intern dapat digunakan untuk membantu auditor ekstern dalam mengevaluasi sistem pengendalian intern auditi. KKA juga dapat digunakan oleh auditor ekstern untuk mengevaluasi pekerjaan auditor intern
  • 16. sebelum auditor ekstern memutuskan untuk memanfaatkan hasil kerja auditor intern yang terkait dengan keperluan auditnya. i) Penyusunan KKA memungkinkan dilakukannya reviu oleh rekan sejawat (peer reviu) atau oleh lembaga yang berwenang, juga sebagai pertanggungjawaban auditor bahwa audit telah dilaksanakan sesuai standar audit. Apakah yang dimaksud audit sampling? apakah sampling error akan selalu menurun jika terus menambahkan jumlah sample? jelaskan! Audit sampling merupakan penerapan pengujian/prosedur audit kurang dari 100% populasi yang bertujuan untuk mendapat simpulan kondisi seluruh populasi. Pengujian yang dilakukan atas seluruh bukti/elemen dinamakan sensus. Sampling error dapat ditekan dengan cara menambahkan jumlah sampel, namun tidak selamanya demikian, dikarenakan sampling error terjadi apabila tidak ada sampel yang bisa mewakili karakteristik populasi sepenuhnya. Apakah langkah2 yang dapat diambil untuk mengembangkan temuan? Langkah-langkah yang dapat diambil untuk mengembangan temuan adalah : 1. Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang lazim. 2. Pada dasarnya dalam suatu audit, auditor membandingkan “apa yang sebenarnya terjadi” dengan “apa yang seharusnya terjadi”. Auditor perlu meyakini kelayakan kriteria/tolok ukur yang dipergunakan. 3. Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan kegiatan, program dan fungsi yang diaudit. 4. Auditor perlu mengenali batas wewenang pejabat yang bertanggung jawab langsung terhadap kegiatan, program dan fungsi yang diaudit dan juga mengetahui pejabat yang bertanggung jawab pada tingkat yang lebih tinggi untuk mengetahui pada siapa laporan dan rekomendasi ditujukan. 5. Pastikan sebab kelemahannya. Auditor harus menyelidiki sebab terjadinya keadaan yang merugikan dan mengapa hal tersebut harus berlangsung. 6. Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau tersebar luas.
  • 17. Penentuan ini diperlukan untuk mencapai simpulan yang tepat mengenai arti penting kelemahan tersebut. 7. Tentukan akibat atau arti pentingnya kelemahan. Auditor harus mempertimbangkan akibat atau arti pentingnya kelemahan dengan mengerti dan mendalami cara manajemen melaksanakan kegiatannya. 8. Mintakan komentar pejabat yang kompeten. Pada setiap tahap audit, pembicaraan dengan auditi harus dilaksanakan agar audit dapat lebih berdayaguna dan berhasil guna. Pembicaraan ini dilakukan tidak saja pada setiap akhir tahapan audit, tetapi juga harus dilakukan secara dini selama proses audit dilakukan. 9. Mintakan kesediaan untuk menindaklanjuti. Temuan dan rekomendasi yang telah disetujui oleh pihak auditi agar dimintakan komitmen kesanggupan melakukan tindak lanjut. kriteria rekomendasi yang baik adalah : a. memperbaiki kelemahan (menghilangkan penyebab); dan c. meminimalisasi akibat dari kelemahan yang ada d. Rekomendasi harus jelas yang berisikan :  ditujukan kepada siapa;  mengarah pada tindakan nyata;  konsekuensi yang akan timbul apabila tindak lanjut atas rekomendasi tidak dilakukan;  dapat dilaksanakan oleh auditi; dan  apabila ada altenatif perbaikan tuangkanlah semua alternatif berikut alasannya masing‐masing. Langkah-langkah yang dapat dilakukan untuk mengembangkan rekomendasi antara lain 1. Identifikasi masalah.
  • 18. 2. Menguraikan masalah. Seberapa besar? Dimana? Kapan? Apakah sering terjadi? 3. Mencari kemungkinan penyebabnya. Apakah penyebab menggambarkan situasi keseluruhan atau hanya sebagian? 4. Buatlah alternatif‐alternatif tindakan untuk menyelesaikan masalah. 5. Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih untuk dilakukan. 6. Pilihlah alternatif tindakan yang paling baik. 7. Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling baik tersebut. Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan bagaimana mengendalikannya. Auditor Internal harus memanfaatkan IT karena : 1) Adanya Risiko Kehilangan dan Kebocoran Data Data telah menjadi sumber daya penting bagi organisasi. Kehilangan data dapat disebabkan karena virus, kerusakan server, hacker dan sebab lainnya. Hal ini akan menimbul kerugian organisasi dan kemungkinan tuntutan pihak ketiga. 2) Kesalahan Pengambilan Keputusan Saat ini telah banyak organisasi memanfaatkan teknologi informasi untuk membantu pengambilan keputusan dengan memanfaatkan aplikasi Decission Support Systems (DSS). 3) Penyalahgunaan Komputer Kecurangan banyak terjadi melalui penyalahgunaan akses langsung maupun on line. Penyalahgunaan akses serta kejahatan dunia maya (cyber crime) oleh peretas jaringan (hackers dan crackers) dapat menimbulkan kerugian bagi organisasi 4) Kerugian kesalahan Proses Kemampuan computer untuk melakukan proses rumit telah dimanfaatkan dalam proses bisnis organisasi. Namun bukan berarti hal
  • 19. ini tanpa risiko, terutama bila tidak dilakukan pengujian awal dan pengujian berkala. 5) Tingginya Nilai Investasi TI Investasi yang dikeluarkan oleh organisasi untuk pengembangan teknologi informasi sangat besar. Audit sistem informasi dapat meningkatkan efektifitas investasi pada TI dimaksud. Dalam pelaksanaan penugasan, aplikasi audit dapat membantu dalam hal 1) Melakukan pengujian dan control hubungan; 2) Menguji kontrol total; 3) Mengelompokkan biaya dan pendapatan per‐bulan, per‐lokasi, dan per‐sumber anggaran; 4) Memilih sample statistic; dan 5) Membuat judgmental samples sesuai risiko atau materialitas Apa yang dimaksud dengan audit around computer, with computer ? 1. Audit Tanpa Komputer (audit around computer) Dalam audit ini pengujian hanya dilakukan sebatas pada masukan dan keluaran komputer saja, sedangkan penilaian pemrosesan sistem informasi diabaikan. Auditor mendapatkan dokumen sumber dalam bentuk hard copy atau dalam bentuk soft copy yang mudah dibaca komputer (Microsoft Excel). Keunggulan metode ini terletak pada kesederhanaannya dan dapat dipelajari oleh auditor yang memiliki kemampuan minimal dalam bidang komputer. Dalam metode ini, auditor menguji pengendalian input, menentukan hasil yang diharapkan dan membandingkan output dengan hasil yang diharapkan. 2. Audit dengan computer (with Computer)/Computer Assisted Audit Techniques (CAAT) Bentuk awal pendekatan ini adalah pemanfaatan komputer sebagai alat untuk melakukan dokumentasi, perhitungan, perbandingan dan sebagainya. Audit ini menguji pemrosesan data oleh sistem aplikasi komputer auditi dengan auditing through computer. Untuk memeriksa program komputer, auditor memasukkan data kedalam komputer untuk diproses dan dianalisis hasilnya. Hasil teknik ini
  • 20. lebih dapat dipercaya dibandingkan dengan teknik audit di sekitar komputer. Namun demikian, teknik ini membutuhkan biaya dan tenaga ahli yang lebih berpengalaman. Tujuh ciri-ciri/tanda-tanda auditor yang tidak mampu beradaptasi terhadap perubahan praktik dan lingkungan : 1. Terobsesi dengan masa lalu 2. Melakukan perencanaan audit tidak berbasis/berdasarkan risiko, melainkan melalui jadwal atau siklus yang telah di tentukan 3. Belum mengembangkan rencana audit tahunan berdasarkan peta risiko 4. Menghindari penggunaan teknologi 5. Enggan melaksanakan audit terhadap risiko teknologi organisasi, karena takut disalahkan 6. Lebih senang mencari celah kesalahan/temuan dibandingkan untuk memberikan rekomendasi guna perbaikan kedepannya. 7. Lebih senang Menyebut klien sebagai auditi, sementara IIA menyebutnya sebagai klien. Kaitan dengan materi hari ini adalah saat ini pendekatan audit telah dapat dilaksanakan dengan menggunakan teknologi yang dapat memudahkan pelaksanaan penugasan audit.