AUDIT INTERNAL

BAB I
PENDAHULUAN
 A. LATAR BELAKANG
Pergeseran Peran Auditor

Watch Dog Konsultan

& Katalis
 A. LATAR BELAKANG
Aktivitas audit internal dirancang untuk:

Memberikan nilai tambah

Meningkatkan operasi
organisasi
 A. LATAR BELAKANG
Audit

Evaluasi
Assurance
Reviu

Pemantauan
Lingkup tugas
Auditor Internal
Asistensi

Bimbingan Teknis
Konsultansi
Konsultan

Lainnya
 B. KOMPETENSI DASAR

“Setelah mempelajari modul ini

peserta diklat diharapkan mampu
menjelaskan konsepsi pelaksanaan
audit intern.”
 C. INDIKATOR KEBERHASILAN
Memiliki pengetahuan mengenai prinsip-prinsip audit kinerja, audit atas
aspek keuangan tertentu, audit untuk tujuan tertentu, dan audit khusus/
investigasi/berindikasi tindak pidana korupsi.

Memiliki pengetahuan mengenai prinsip-prinsip kegiatan pengawasan lain.

Memiliki pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,

evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain.

Memiliki pengetahuan mengenai sistem teknologi informasi dalam

melaksanakan kegiatan audit intern.

Memiliki pengetahuan mengenai metode dan teknik audit, evaluasi, reviu,

pemantauan, dan kegiatan pengawasan lain.
 D. SISTEMATIKA MODUL
1. Bab I Pendahuluan
2. Bab II Gambaran Umum
3. Bab III Perencanaan Penugasan Assurance
4. Bab IV Pelaksanaan Penugasan Assurance
5. Bab V Pelaporan Penugasan Assurance
6. Bab VI Penugasan Konsultansi
7. Bab VII Pengaruh Perkembangan Teknologi I
nformasi
8. Bab VIII Simpulan
E. METODE PEMBELAJARAN

Ceramah Tanya Latihan

jawab &
diskusi
 BAB II
GAMBARAN UMUM
 Indikator Keberhasilan

Setelah mempelajari bab ini, peserta diklat diharapkan memiliki

pengetahuan mengenai prinsip-prinsip audit kinerja, audit atas
aspek keuangan tertentu, audit untuk tujuan tertentu, dan audit
khusus/ investigasi/berindikasi tindak pidana korupsi.
Serta memiliki pengetahuan mengenai prinsip-prinsip kegiatan
pengawasan lain, antara lain kegiatan sosialisasi mengenai
pengawasan, pendidikan dan pelatihan pengawasan,
pembimbingan dan konsultansi, pengelolaan hasil pengawasan,
dan pemaparan hasil pengawasan.
A. PENGERTIAN INTERNAL AUDIT
Pengawasan intern adalah seluruh proses kegiatan
audit, reviu, pemantauan, evaluasi, dan kegiatan
pengawasan lainnya berupa asistensi, sosialisasi dan
konsultansi terhadap penyelenggaraan tugas dan
fungsi organisasi dalam rangka memberikan keyakinan
yang memadai bahwa kegiatan telah dilaksanakan
sesuai dengan tolok ukur yang telah ditetapkan secara
efektif dan efisien untuk kepentingan pimpinan dalam
mewujudkan kepemerintahan yang baik.
(Standar APIP)
A. PENGERTIAN INTERNAL AUDIT
Internal auditing is an independent, objective
assurance and consulting activity designed to
add value and improve an organization's
operations. It helps an organization accomplish
its objectives by bringing a systematic,
disciplined approach to evaluate and improve
the effectiveness of risk management, control,
and governance processes.
(The Institute of Internal Auditor’s)
A. PENGERTIAN INTERNAL AUDIT
Audit

Pendekatan
sistematis Internal
dan disiplin

Kata kunci
Internal
Membantu Audit
organisasi
Assurance
mencapai
tujuannya

Independen Konsultansi
B. PERUBAHAN PARADIGMA APIP
URAIAN WATCHDOG CONSULTANT CATALYST

Audit kepatuhan
Proses (Compliance Audit operasional Assurance
Audit)

Adanya Variasi
(penyimpangan, Penggunaan
Fokus sumber daya Nilai (Values)
kesalahan atau
(resources)
kecurangan dll)

Impact Jangka pendek Jangka menengah Jangka panjang

C. PERKEMBANGAN RISK BASED AUDIT
 Risk Risk Maturity Risk Register Audit Universe
Management Level (Daftar Risiko) (Peta Obyek Audit)

TAHAPAN PENETAPAN PETA OBYEK AUDIT

“kemungkinan kejadian yang
mengancam pencapaian
tujuan instansi pemerintah.”

(Peraturan Pemerintah Nomor 60 Tahun 2008 tentang SPIP)

RISK MANAGEMENT:
“Serangkaian proses sejak
identifikasi, analisis,
pengelolaan, dan
pengendalian risiko untuk
memberikan keyakinan
yang memadai tentang
pencapaian tujuan.”

Langkah penilaian risiko:

Identifikasi & Analisis
RISK MATURITY LEVEL:
“tingkatan sejauh mana
Manajemen Risiko telah
diadopsi dan diterapkan
di seluruh organisasi
untuk mengidentifikasi,
menganalisis,
menentukan response
risiko dan melaporkan
peluang/ancaman yang
dapat mempengaruhi
pencapaian tujuan
organisasi.”
Langkah untuk mengetahui Risk Maturity Level
Wawancara dengan Pimpinan Organisasi

Mengumpulkan informasi/bukti
Tujuan organisasi

Kertas kerja penilaian risiko

Tingkat risk appetite

Prosedur identifikasi risiko

Bukti bahwa pengambilan keputusan

mempertimbangkan risiko

Daftar risiko organisasi

Dokumen lain
 RISK MATURITY MODEL

Sumber: http://www.collectionscanada.gc.ca/audits-evaluations/012014-257-e.html
 RISK MATURITY DAN PENDEKATAN AUDIT INTERNAL
Risk
Maturity Karakteristik kunci Pendekatan Internal Audit
Memfasilitasi organisasi membangun
Organisasi belum menerapkan manajemen risiko.
Risk Naive
Manajemen Risiko secara formal Auditor melakukan penilaian risiko dengan
keterlibatan manajemen.
Memfasilitasi organisasi membangun
Penerapkan Manajemen Risiko
Risk Aware Organisasi secara acak (scattered manajemen risiko.
Auditor melakukan penilaian risiko dengan
silo approach)
keterlibatan manajemen.

Strategi dan kebijakan manajemen

Memfasilitasi penyempurnaan manajemen
Risk Defined risiko telah dikomunikasikan dan risiko. Audit memanfaatkan hasil penilaian
tingkatan risiko yang dapat ditolerir risiko yang dilakukan manajemen
(risk appetite) telah ditetapkan

Risk manajemen telah diterapkan Penekanan audit pada proses manajemen

Risk
dan dan telah dikomunikasikan ke risiko. Perhatian khusus diberikan untuk
Managed
seluruh anggota organisasi. memverifikasi pemantauan risiko utama.

Organisasi telah mengintegrasikan Penekanan audit pada proses manajemen

Risk Enabled manajemen risiko dan internal risiko. Perhatian khusus diberikan untuk
control memverifikasi pemantauan risiko utama.
 DAFTAR RISIKO (RISK REGISTER)
• Dari hasil penilaian risk maturity, dapat diperoleh
daftar risiko (risk register) organisasi.
• Dalam konteks kondisi manajemen risiko yang
masih naive dan aware, daftar ini dapat diperoleh
dari hasil fasilitasi penyusunan risk register.
• Bila manajemen risiko organisasi telah mencapai
level managed dan enabled, auditor dapat
menggunakan daftar risiko yang dihasilkan
manajemen.
Audit Universe (peta
audit) merupakan daftar
semua kemungkinan
audit yang dapat
dilakukan yang dapat
dimanfaatkan untuk
perencanaan audit
jangka panjang (lebih
dari satu tahun),
menyusun strategi
audit, dan aktivitas audit
AUDIT?
lainnya.
 INFORMASI DALAM AUDIT UNIVERSE
• Risiko yang telah teridentifikasi dan telah dilengkapi
dengan score.
• Tujuan yang terancam oleh masing-masing risiko.
• Pemilik Risiko (risk owner).
• Pengendalian yang diterapkan oleh manajemen.
• Simpulan hasil audit sebelumnya mengenai efektifitas
pengendalian setiap risiko.
• Informasi mengenai audit-audit yang telah dan akan
dilakukan.
• Informasi lain terkait pengendalian dan risiko.
D. KEGIATAN ASSURANCE DAN
KONSULTANSI
PERAN AUDITOR INTERNAL

ASSURANCE

KONSULTANSI
 KEGIATAN ASSURANCE
• Pemeriksaan bukti-bukti secara obyektif untuk
memberikan penilaian independen tentang
manajemen risiko, pengendalian, dan proses
tata kelola.
• Contohnya dapat berupa penugasan terkait
keuangan, kinerja, ketaatan, dan keamanan
sistem
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
 KEGIATAN KONSULTANSI
• Pemberian saran terkait aktivitas organisasi.
Sifat dan lingkup penugasan disepakati
bersama untuk memberikan nilai tambah dan
perbaikan risiko, pengendalian, dan proses
tata kelola organisasi.
• Contohnya dapat berupa konsultansi,
pemberian saran, fasilitasi dan pelatihan.
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
 PERBEDAAN ASSURANCE DAN KONSULTANSI

STANDAR
PIHAK YANG TUJUAN PENYAMPAIA
PELAKSANAA
TERLIBAT KEGIATAN N HASIL
N

Auditi, Memberika
Jenis
auditor Sdh. Diatur n penilaian
informasi &
internal, dalam independen
ASSURANCE dan Standar , dg. lingkup format
laporan
penerima Audit APIP menurut
manfaat auditor relatif sama

Jenis
inforasi &
format
Blm. Diatur Memberika laporan
Manajemen
dalam n saran, tergantung
dan Auditor
KONSULTANSI Internal Standar pelatihan jenis &
Audit APIP dan fasilitasi lingkup
penugasan
yg
disepakati
 JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
 DERAJAT ASSURANCE

Jumlah
Jenis Derajat Bukti Sifat
Penugasan Assurance Dikumpul Assurance
kan

Audit Tinggi Banyak Positif

Cukup
Reviu Sedang Banyak Negatif

Assurance Lain Bervariasi Bervariasi Negatif

 POSITIVE ASSURACE
• Positive assurance (biasa disebut reasonable
assurance/jaminan memadai) diberikan oleh auditor
internal untuk memberikan keyakinan bahwa informasi
yang diaudit telah sesuai dengan kriteria/ketentuan.
• Dalam penilaian efektifitas kegiatan, pernyataan jaminan
memadai dapat diberikan dalam bentuk : “Dari hasil
audit yang telah dilakukan, disimpulkan bahwa
pelaksanaan tugas dan fungsi Satker XYZ telah
dilaksanakan dengan efektif dalam mencapai tujuan
organisasi”.
 NEGATIVE ASSURANCE
• Negative assurance/jaminan terbatas yang diberikan
oleh auditor ‘hanya’ memberi keyakinan bahwa tidak
ditemukan adanya penyimpangan/bukti adanya
penyimpangan dari kriteria yang digunakan.
• Dalam penilaian efektifitas kegiatan, pernyataan
jaminan memadai dapat diberikan dalam bentuk :
“Dari hasil evaluasi yang telah dilakukan, tidak
ditemukan bukti bahwa pelaksanaan tugas dan fungsi
Satker XYZ dilaksanakan dengan tidak efektif”.
E. TAHAPAN PENUGASAN
AUDIT INTERNAL
TAHAPAN PENUGASAN ASSURANCE

PERENCANAAN
• Penetapan tujuan dan lingkup
penugasan
• Pemahaman auditi PELAKSANAAN PELAPORAN
• Identifikasi dan penilaian • Pengujian dan pengumpulan
• Penyampaian simpulan
riitsiko bukti sementara
• Identifikasi pengendalian • Evaluasi bukti dan
kunci pengambilan kesimpulan • Penyusunan laporan
• Distributi laporan
• Evaluasi pengendalian • Pengembangan temuan dan Monitoring tindak lanjut
Penyusunan rencana rekomendasi •
•
pengujian
• Penyusunan program audit
• Pengalokasian sumber daya
TAHAPAN PENUGASAN KONSULTANSI
PERENCANAAN
• Penentuan tujuan dan
lingkup
• Permintaan persetujuan
tujuan dan lingkup
penugasan dari manajemen
• Pemahaman lingkup
penugasan dan proses bisnis
• Pemahaman risiko yang
terkait (jika diperlukan)
Pemahaman pengendalian
• diperlukan)
terkait (jika diperlukan)
• Evaluasi desain pengendalian
• Penyusunan rencana
penugasan
• Pengalokasian sumber daya
PELAKSANAAN
• Penugasan Advisory
• Pengumpulan dan
evaluasi bukti
PELAPORAN
• Penyampaian simpulan
• Penyusunan saran
Penugasan Training dan sementara
• • Penyusunan laporan
Fasilitative Distributi laporan
• Penyusunan bahan •
fasilitasi/training • Monitoring tindak lanjut (jika
• Pelaksanaan
fasiliasi/training
• Evaluasi efektivitas
 BAB III
PERENCANAAN PENUGASAN
ASSURANCE AUDIT INTERNAL
  
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
 
 PENUGASAN ASSURANCE YANG TAHAPANNYA
TELAH DIATUR SECARA KHUSUS
• Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP)
 Peraturan Menteri Pendayagunaan Aparatur Negara Dan Reformasi Birokrasi
Nomor 20 Tahun 2013 tentang Perubahan Lampiran Peraturan Menteri
Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 25 Tahun
2012 Tentang Petunjuk Pelaksanaan Evaluasi Akuntabilitas Kinerja Instansi
Pemerintah.
• Audit Investigatif
 Peraturan Menteri Pendayagunaan Aparatur Negara (Permen PAN) Nomor
PER/05/M.PAN/03/2008 tentang Standar Audit Aparat Pengawasan Internal
Pemerintah dan Peraturan Kepala BPKP Nomor PER‐1314/K/D6/2012 tentang
Pedoman Penugasan Bidang Investigasi (PPBI)
• Reviu Laporan Keuangan
 Peraturan Menteri Keuangan Nomor 41/PMK.09/2010 tentang Standar Reviu
atas Laporan Keuangan Kementerian Negara/Lembaga dan Peraturan Menteri
Dalam Negeri nomor 4 tahun 2008 tentang Pedoman Pelaksanaan Reviu atas
Laporan Keuangan Pemerintah Daerah
 A. PENETAPAN TUJUAN DAN LINGKUP

• Tujuan > Apa yang akan dicapai

• Lingkup penugasan > Apa yang akan diuji
 AUDIT (POSITIVE ASSURANCE)
BERDASARKAN TUJUANNYA

Audit •Memberi opini atas laporan

Keuangan keuangan

•Menilai efektifitas dan efisiensi

Audit Kinerja program/kegiatan, serta ketaatan pada
peraaturan

Audit •Mengungkapkan terjadi atau tidaknya

suatu perbuatan yang melawan hukum
Investigasi
PEMBERIAN KEYAKINAN TERBATAS (NEGATIVE
ASSURANCE) BERDASARKAN TUJUANNYA

Reviu
•Penelaahan ulang bukti-bukti suatu kegiatan yang
bertujuan untuk memastikan bahwa kegiatan telah
dilaksanakan sesuai dengan ketentuan

•Menilai kemajuan suatu program/kegiatan

Pemantauan dalam mencapai tujuan yang telah ditetapkan

Evaluasi
•Membandingkan hasil/prestasi suatu kegiatan
dengan standar, rencana, atau norma
B. PEMAHAMAN PROSES KERJA AUDITI

PEMAHAMAN TERHADAP:
• TUJUAN ORGANISASI
• PROSES KERJA
• AREA YANG MENJADI LINGKUP PENUGASAN
SUMBER DATA DALAM MEMAHAMI AUDITI

• Renstra
• Kebijakan
• Prosedur Baku
• Uraian tugas masing-masing pegawai yang
terlibat
• Process Map/Flow Chart keseluruhan proses
• Dokumentasi lain misalnya laporan efektifitas
internal control
 PROSEDUR ANALITIS DALAM MEMAHAMI
AUDITI
• Membandingkan data tahun ini dengan data
tahun sebelumnya
• Analisis rasio, misalnya tingkat penyerapan
anggaran (realisasi/anggaran)
• Mengukur tingkat kemandirian keuangan
pemerintah daerah (PAD/total pendapatan)
• Mengukur tingkat capaian kinerja, baik kinerja
keuangan maupun kinerja non keuangan
C. IDENTIFIKASI DAN PENILAIAN RISIKO

• Untuk mengidentifikasi dan menilai risiko,

auditor memerlukan informasi tentang risiko.
• Informasi mencakup risk maturity level, proses
manajemen risiko yang dilaksanakan
organisasi, dan risiko yang dihadapi organisasi.
• Informasi yang dihadapi organisasi tertuang
pada daftar risiko. (rujuk kembali slide 23 di Bab II >
keterkaitan antara Risk Maturity Level dengan pendekatan
audit internal dlm. mengidentifikasi dan menilai risiko)
 IDENTIFIKASI RISIKO
• Identifikasi risiko adalah proses menetapkan apa, dimana,
kapan, mengapa, dan bagaimana sesuatu risiko dapat
terjadi, sebelum risiko timbul dan berdampak negatif
terhadap pencapaian tujuan.
• Identifikasi dilakukan melalui wawancara dengan para
pihak yang terkait dengan kegiatan yang dinilai risikonya,
evaluasi dokumen, pengamatan dan pendekatan lainnya
untuk menggali risiko yang ada.
• Hasil identifikasi risiko adalah suatu daftar risiko-risiko
yang berpotensi mengancam pencapaian tiap tujuan
organisasi.
 SUMBER RISIKO
• Faktor Internal
antara lain infrastruktur organisasi, personil,
proses bisnis dan kondisi teknologi organisasi.
• Faktor Eksternal
antara lain perubahan ekonomi, bencana alam,
peristiwa politik, perubahan sosial dan
perkembangan teknologi.

(COSO - Enterprise Risk Management (2004))

 FORMAT HASIL IDENTIFIKASI RISIKO

SUMBER RISIKO
PERNYATAAN PEMILIK Uncotrollable PENGENDALIAN YANG
NO TUJUAN
RISIKO RISIKO SUMBER /Controllable URAIAN ADA
(U/C)
 PENILAIAN RISIKO
• Penilaian risiko pada dasarnya merupakan
penentuan tingkat kemungkinan terjadinya
risiko serta pengaruh/akibat yang harus
ditanggung oleh entitas/organisasi.
• Unsur penaksiran risiko:
– Dampak risiko (consequences/impact)
– Kemungkinan terjadinya (likelihood/probability)
 PENGUKURAN RISIKO
• Dampak dan kemungkinan terjadinya risiko
dapat diukur secara kuantitatif atau kualitatif.
• Contoh:
– Dampak: Sangat Besar (5), Besar (4), Menengah
(3), Kecil (2) dan Sangat Kecil (1).
– Kemungkinan terjadinya: (5) hampir pasti, (4)
cenderung terjadi, (3) mungkin terjadi, (2) kadang-
kadang terjadi dan (1) sangat jarang terjadi.
 RISIKO SEBELUM DAN SESUDAH
PENANGANAN

INHERENT INTERNAL RESIDUAL

RISK CONTROL RISK
PENGENDALIAN MITIGATIVE DAN
PREVENTIVE
CONTOH FORMAT HASIL PENILAIAN RISIKO

INHERENT RISK RESIDUAL RISK

PEMILIK RISK RISK
NO TUJUAN RISIKO PENGENDALIAN
RISIKO DAMPAK PROB Risk DAMPAK PROB
Risk RESPONSE APPETITE
Level Level
 CONTOH PETA RISIKO
5
         

4
         

3 IR
Probabilitas

       
 

2
         

1 RR

       
1 2 3 4 5
Dampak
IR = Inherent Risk
RR=Residual Risk
 D. IDENTIFIKASI PENGENDALIAN
KUNCI
 mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di
level yang dapat diterima.
 AKTIVITAS PENGENDALIAN

Pengujian Pembatasan
Persetujuan kelengkapan kegiatan
(approving)
Perhitungan/ dokumen/bukti Pemisahan
Pencocokan dan kewenangan
Perhitungan pembandigan Supervisi/
ulang angka dua dokumen pengarahan dan
Dokumentasi
Monitoring waskat
 KARAKTERISTIK PENGENDALIAN
KUNCI
• Kegagalan pengendalian kunci dapat
berdampak material terhadap pencapaian
tujuan organisasi karena tidak dapat segera
dideteksi oleh pengendalian lain
• Berfungsinya pengendalian kunci dapat
mencegah kegagalan pengendalian lain
sebelum berdampak material.

(COSO Internal Control — Integrated Framework Guidance on Monitoring)

 E. EVALUASI PENGENDALIAN
• Internal auditor harus memastikan bahwa pengendalian
kunci telah didesain dengan baik untuk menekan risiko di
level yang dapat diterima.
• Hal-hal yang harus difahami auditor:
– Tingkatan risiko yang dapat diterima manajemen (acceptable level)
sesuai tingkatan selera risiko manajemen (risk appetite).
– Apakah risiko ditangani oleh satu (individually) atau beberapa
(collectively) pengendalian kunci .
– Apakah ada pengendalian tambahan (compensating control) dari
proses lain yang turut menekan risiko ke level yang dapat diterima.
– Apakah desain pengendalian kunci, jika berjalan efektif, dapat
menekan risiko ke level yang dapat diterima.
F. PENYUSUNAN RENCANA PENGUJIAN

• Internal auditor harus mendisain tehnik

memperoleh bukti-bukti untuk mencapai
tujuan audit.
• Rencana pengujian termasuk sifat pengujian,
waktu dan prosedur yang diperlukan dalam
mendapatkan bukti.
 JENIS/GOLONGAN BUKTI

Bukti pengujian fisik

Bukti dokumen

Bukti analisis

Bukti keterangan
TEKNIK AUDIT YANG
UMUM DIGUNAKAN

Analisis Cross footing

Observasi/pengamatan Vouching
Permintaan informasi Trasir

Investigasi Rekonsiliasi
Verifikasi
Cek Konfirmasi
Pembandingan
Uji/Test
Footing Inventarisasi/opname
Inspeksi
G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh
auditor dalam kegiatan audit untuk mencapai tujuan
audit.
• Isi PKA secara umum : prosedur audit, dilaksanakan
oleh, waktu yang diperlukan, dan nomor Kertas Kerja
Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
 MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A  Pengendalian A  Prosedur A
 Pengendalian B  Prosedur B
 Pengendalian C  Prosedur C

Risiko B  Pengendalian D  Prosedur D

 Pengendalian E  Prosedur E
 Pengendalian F  Prosedur F

Risiko A  Pengendalian G  Prosedur G

 Pengendalian H  Prosedur H
 Pengendalian I  Prosedur I
CONTOH FORMAT PKA
H. PENGALOKASIAN SUMBER DAYA
• Pengalokasian sumber daya dilakukan untuk
menentukan jumlah waktu, biaya dan jadwal
yang diperlukan agar penugasan dapat
diselesaikan tepat waktu.
• Hasil dari tahap ini adalah alokasi hari
pengawasan (HP) masing-masing auditor,
alokasi biaya per auditor dan jenis pengujian
yang akan dilakukan.
 BAB IV
PELAKSANAAN PENUGASAN
AUDIT INTERNAL
  
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan
audit, evaluasi, reviu, pemantauan, dan kegiatan pengawasan
lain. (2.8) dan memiliki pengetahuan mengenai metode dan
teknik audit, evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.6)
 
 A. PENGUJIAN DAN PENGUMPULAN BUKTI

Dalam setiap pengujian yang dilakukan, hasilnya didokumentasikan ke

dalam Kertas Kerja Audit (KKA).
KKA adalah catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti-bukti yang
dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan-
simpulan yang dibuat selama melakukan . Bisa dibuat sendiri oleh auditor atau berupa
salinan (auditor’s copy)
 DOKUMEN KKA
• Dokumen dapat berbentuk kertas
foto/film/gambar, kaset rekaman, atau file
komputer.
• Sumber dokumen KKA dapat berasal dari
auditi, pihak di luar auditi/instansi lainnya,
maupun dari pihak auditor.
 KKA yang baik harus mencerminkan:

• Kegiatan audit mulai dari perencanaan, survai

pendahuluan, evaluasi pengendalian
manajemen, pengujian substantif, sampai
dengan pelaporan dan tindak lanjut hasil
audit.
• Langkah-langkah audit yang ditempuh,
pengujian yang dilakukan, informasi yang
diperoleh dan simpulan-simpulan hasil audit.
 TUJUAN PENYUSUNAN KKA
• Menghubungkan audit yang dilaksanakan dengan LHA
• Mendokumentasikan seluruh informasi yang diperoleh selama kegiatan audit.
• Mendukung temuan audit.
• Membantu auditor pada saat pembahasan permasalahan dengan auditi.
• Menjadi sarana untuk mengawasi, menilai, memonitor, dan menilai kecukupan
teknik dan prosedur audit.
• Menjadi bahan pembuktian dalam hal masalah diajukan ke pengadilan.
• Menjadi referensi dalam perencanaan tugas audit atau pelaksanaan audit periode
berikutnya dan referensi dalam memonitor tindak lanjut audit.
• Membantu auditor ekstern dalam mengevaluasi sistem pengendalian intern auditi
dan mengevaluasi pekerjaan auditor intern sebelum auditor ekstern memutuskan
untuk memanfaatkan hasil kerja auditor intern yang terkait dengan keperluan
auditnya.
• Memungkinkan dilakukannya review oleh rekan sejawat (peer review) atau oleh
lembaga yang berwenang,
• Sebagai pertanggungjawaban auditor bahwa audit telah dilaksanakan sesuai
standar audit.
HUBUNGAN PKA DENGAN KKA
 AUDIT SAMPLING
• Audit sampling adalah penerapan
pengujian/prosedur audit kurang dari 100%
populasi yang bertujuan untuk mendapat
simpulan kondisi seluruh populasi.
• Dalam setiap penarikan sampel senantiasa
melekat penyimpangan, yang dikenal dengan
nama “sampling error”. Sampling error dapat
ditekan dengan cara menambahkan jumlah
sampel, namun tidak selamanya demikian.
HUBUNGAN SAMPLING EROR DENGAN
JUMLAH SAMPLE
MATRIKS RISIKO DAN HASIL PENGUJIAN

Risiko Pengendalian Kunci Prosedur Pengujian Hasil Pengujian

Risiko A  Pengendalian A  Prosedur A  Hasil Pengujian A
 Pengendalian B  Prosedur B  Hasil Pengujian B
 Pengendalian C  Prosedur C  Hasil Pengujian C

Risiko B  Pengendalian D  Prosedur D  Hasil Pengujian D

 Pengendalian E  Prosedur E  Hasil Pengujian E
 Pengendalian F  Prosedur F  Hasil Pengujian F

Risiko C  Pengendalian G  Prosedur G  Hasil Pengujian G

 Pengendalian H  Prosedur H  Hasil Pengujian H
 Pengendalian I  Prosedur I  Hasil Pengujian I
 B. EVALUASI BUKTI DAN PENGAMBILAN
KESIMPULAN
Evaluasi bukti dilakukan untuk menjawab pertanyaan
terkait efektifitas pengendalian intern sebagai berikut:
• Apakah pengendalian kunci telah didesain dengan
baik?
• Apakah pengendalian kunci telah berfungsi dengan
baik seperti yang direncanakan ?
• Apakah risiko terkait telah berhasil di tekan pada
tingkat yang dapat diterima ?
• Apakah pengendalian yang telah didesain dan
diterapkan membantu pencapaian tujuan organisasi ?
 MATRIKS RISIKO DAN SIMPULAN
Risiko Pengendalian Kunci Prosedur Pengujian Prosedur Pengujian Simpulan
Risiko A  Pengendalian A  Prosedur A  Hasil Pengujian A Simpulan
 Pengendalian B  Prosedur B  Hasil Pengujian B Risiko A
 Pengendalian C  Prosedur C  Hasil Pengujian C

Risiko B  Pengendalian D  Prosedur D  Hasil Pengujian D Simpulan

 Pengendalian E  Prosedur E  Hasil Pengujian E Risiko B
 Pengendalian F  Prosedur F  Hasil Pengujian F

Risiko C  Pengendalian G  Prosedur G  Hasil Pengujian G Simpulan

 Pengendalian H  Prosedur H  Hasil Pengujian H Risiko C
 Pengendalian I  Prosedur I  Hasil Pengujian I
C. PENGEMBANGAN TEMUAN DAN
REKOMENDASI

≠ K
K TEMUAN/
r OBSERVATION/
FINDINGS
SARAN
/REKOMEN
DASI
o i
n t
d e
i r
s i
i a
LANGKAH PENGEMBANGAN TEMUAN
• Kenali secara khusus apa yang kurang dalam hubungan
1 dengan kriteria/tolok ukur yang lazim.

• Yakini kelayakan kriteria/tolok ukur yang dipergunakan.

2 • Bila tidak dijumpai tolok ukur, rumuskan bersama-sama
dengan auditi.
• Kenali batas wewenang dan tanggung jawab pejabat yang
3 terlibat dalam pelaksanaan kegiatan, program dan fungsi
yang diaudit.
• Kenali batas wewenang pejabat yang bertanggung jawab
langsung terhadap kegiatan, program dan fungsi yang
4 diaudit dan ketahui pejabat yang bertanggung jawab pada
tingkat yang lebih tinggi.

5 • Pastikan sebab kelemahannya.

• Tentukan apakah kelemahan tersebut merupakan kasus yang

6 berdiri sendiri atau tersebar luas.

7 • Tentukan akibat atau arti pentingnya kelemahan.

8 • Mintakan komentar pejabat yang kompeten.

9 • Mintakan kesediaan untuk menindaklanjuti.

LANGKAH PENGEMBANGAN REKOMENDASI
1 • Identifikasi masalah

• Menguraikan masalah. Seberapa besar? Dimana? Kapan?

2 Apakah sering terjadi?

• Mencari kemungkinan penyebabnya. Apakah penyebab

3 menggambarkan situasi keseluruhan atau hanya sebagian?

• Buatlah alternatif-alternatif tindakan untuk menyelesaikan

4 masalah.

• Analisis setiap alternatif, apa kebaikan dan kelemahan

5 apabila suatu alternatif dipilih untuk dilakukan.

6 • Pilihlah alternatif tindakan yang paling baik.

• Buatlah rekomendasi untuk dapat mengimplementasikan

alternatif tindakan yang paling baik tersebut. Yakinkan
7 kepada pihak manajemen, bagaimana prosedurnya dan
bagaimana mengendalikannya.

8 • Mintakan komentar pejabat yang kompeten.

9 • Mintakan kesediaan untuk menindaklanjuti.

 Unsur Temuan
Kondisi

Kriteria
Peraturan perundang-undangan

Ketentuan manajemen

Pengendalian manajemen

Tolok ukur keberhasilan, efisiensi dan kehematan

Standar dan norma/kaidah

Sebab

Akibat

Rekomendasi
Memperbaiki kelemahan

Meminimalisasi akibat dari kelemahan yang ada

KRITERIA REKOMENDASI YANG BAIK
• Jelas ditujukan kepada siapa.
• Mengarah pada tindakan nyata.
• Konsekuensi yang akan timbul apabila tindak
lanjut atas rekomendasi tidak dilakukan.
• Dapat dilaksanakan oleh auditi
• Apabila ada alternatif perbaikan, tuangkan
semua alternatif berikut alasan masing-
masing.
 HAL-HAL YANG HARUS DIPERHATIKAN DALAM
MEMBERIKAN/MERUMUSKAN REKOMENDASI
• Biaya yang akan terjadi dalam
mengimplementasikan rekomendasi harus
tidak melebihi manfaat yang akan
diperolehnya.
• Jika terdapat beberapa alternatif rekomendasi
dengan biaya yang terkait, harus diusulkan.
• Rekomendasi harus dapat dilaksanakan.
LANGKAH YANG DAPAT DILAKUKAN APABILA
TIDAK TERSEDIA KRITERIA
• Melakukan konfirmasi kepada pihak ketiga (misalnya dalam
hal harga barang/jasa).
• Bersama dengan auditi melakukan formulasi kriteria yang
akan dipakai sebagai tolok ukur.
• Norma standar yang sama atau sejenis dengan kegiatan
auditi sehingga norma/standar tersebut dapat digunakan
sebagai pembanding.
• Menggunakan keterangan tenaga ahli.
• Selanjutnya kriteria yang diperoleh tersebut harus
dibicarakan dengan pihak auditi untuk memperoleh
kesepakatan.
 BAB V
PELAPORAN PENUGASAN
  
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan memiliki pengetahuan
mengenai praktik-praktik terbaik
pelaksanaan audit, evaluasi, reviu,
pemantauan, dan kegiatan pengawasan
lain. (2.8) dan memiliki pengetahuan
mengenai metode dan teknik audit,
evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.6)
 
A. PENYAMPAIAN SIMPULAN SEMENTARA
• Selama pelaksanaan penugasan, internal auditor secara teratur
berkomunikasi dengan personil kunci auditi.
• Pembicaraan akhir harus tuntas. Ada baiknya sebelum dibicarakan final,
ketua tim berkonsultasi dulu dengan pengendali teknisnya dan/atau
pengendali mutunya supaya ada keseragaman pendapat mengenai masalah
yang akan dibicarakan dengan auditi.
• Usahakan mendapat komentar pejabat atau pihak yang langsung
berkepentingan yang mungkin akan melakukan tindak lanjut temuan
tersebut dan mungkin akan mengalami akibat negatif dari pelaporan temuan
tersebut.
• Apabila tidak bisa diperoleh komentar dari pihak yang terkena, maka laporan
harus memaparkan kenyataan itu.
• Komentar tambahan juga harus diminta apabila komentar pendahuluan
tampaknya tidak relevan dengan simpulan dan rekomendasi yang diajukan.
 B. PENYUSUNAN LAPORAN
• Proses penyusunan laporan, diawali dengan
penyusunan konsep laporan oleh Ketua Tim
(KT).
• Pengendali teknis (PT) melakukan reviu
konsep laporan untuk keseluruhan aspek (baik
fisik, format dan substansi).
SYARAT KUALITAS KOMUNIKASI YANG BAIK
DARI SEBUAH LAPORAN

Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
 Bentuk Laporan

Bentuk Bab Bentuk Surat

Materi laporan
relatif sedikit/
Materi laporan harus
banyak disampaikan
segera
 C. MONITORING TINDAK LANJUT
PENETAPAN TUJUAN DAN LINGKUP

TL ATAS
TEMUAN AUDIT
• Kewajiban PEMANTAUAN
TEMUAN AUDIT Pimpinan Auditi TL
• Sesuai Pasasl 43 • Kewajiban APIP
PP Nomor 60
Tahun 2008
 HAL-HAL YANG PERLU DILAKUKAN
AGAR TL EFEKTIF
• Laporan hasil audit ditujukan kepada
tingkatan manajemen yang dapat melakukan
tindak lanjut.
• Tanggapan auditi diterima dan dievaluasi
selama audit berlangsung atau dalam waktu
yang wajar setelah audit berakhir.
• Laporan perkembangan kemajuan tindak
lanjut diterima dari auditi secara periodik.
• Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
 HAL YANG PERLU DIPERHATIKAN
DALAM PEMANTAUAN TL
• Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan
dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan
temuan yang masih terbuka (yang rekomendasinya belum
atau belum seluruhnya ditindaklanjuti).
• Tim pemantau tindak lanjut melakukan pemutakhiran
tindak lanjut atas saldo temuan yang belum
ditindaklanjuti dan tindak lanjut yang masih kurang.
Pemutakhiran tersebut dilakukan sekali dalam setahun
dan dituangkan dalam sebuah berita acara yang
ditandatangani pimpinan auditi dan tim pemantau tindak
lanjut.
 BAB VI
PENUGASAN KONSULTANSI
  
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
 
A. JENIS JASA KONSULTANSI
 CONTOH KEGIATAN ADVISORY
• Memberi saran atas rancangan pengendalian;
• Memberi saran selama proses pengembangan
kebijakan dan prosedur;
• Memberi saran pemecahan masalah pada
proyek-proyek yang berisiko tinggi seperti
proyek pengembangan sistem informasi;
• Memberi saran pada aktivitas-aktivitas
tertentu manajemen risiko organisasi.
 CONTOH KEGIATAN PELATIHAN
• Pelatihan manajemen risiko dan pengendalian
intern;
• Benchmark unit internal dengan unit lainnya
dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik terbaik;
• Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut diselesaikan.
 CONTOH KEGIATAN FASILITATIF
• Memfasilitasi proses penilaian risiko organisasi;
• Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
• Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk suatu
area yang berubah secara signifikan;
• Berlaku sebagai perantara (liaison) dalam isu-isu
pengendalian antara manajemen dengan auditor
ekstern, rekanan, dan kontraktor.
B. PEMILIHAN PENUGASAN KONSULTANSI

Beberapa cara menetapkan penugasan konsultatif:

• Penugasan diusulkan selama proses penilaian
risiko tahunan dan, jika penugasan dikategorikan
prioritas tinggi, penugasan tersebut dimasukkan
ke dalam rencana audit internal tahunan;
• Penugasan spesifik yang diminta oleh manajemen;
• Kondisi terkini atau perubahan-perubahan yang
mengharuskan fungsi auditor internal memberi
perhatian.
 C. PROSES PENUGASAN KONSULTANSI
TAHAP PENUGASAN KONSULTANSI
PERENCANAAN
Penentuan tujuan dan lingkup
Permintaan persetujuan tujuan
dan lingkup dari manajeman
Pemahaman lingkup penugasan
dan proses bisnis
Pemahaman risiko yang terkait
(jika diperlukan)
Evaluasi pengendalian terkait (jika
diperlukan)
Evaluasi desain pengendalian
Penyusunan rencana penugasan
Pengalokasian sumber daya
PELAPORAN
Menentukan sifat dan bentuk
komunikasi
PELAKSANAAN Pembahasan saran dengan
manajemen
Pengumpulan dan evaluasi bukti
Komunikasi pendahuluan
Merumuskan saran/rekomendasi
perbaikan Melaksanakan komunikasi akhir
Melaksanakan pemantauan tindak
lanjut
 D. PERENCANAAN
Kegiatan perencanaan dalam bidang advisory tidak jauh beda dengan
kegiatan perencanaan di bidang assurance. Beberapa perbedaannya
ialah:
• Penugasan advisory dilakukan setelah rencana audit intern difinalkan,
kegiatan perencanaan biasanya lebih sensitif terhadap waktu dan
kemungkinan perlu diselesaikan dalam waktu yang sangat mendesak.
Seringkali rerangka waktu untuk penugasan semacam ini tidak
felksibel sebagai akibat lingkungan yang melingkupi pengendalian
fungsi audit internal atau karena umpan balik sensitif terhadap
waktu.
• Tidak semua tahapan perencanaan seperti terlihat dalam gambar
slide diatas cocok dengan setiap penugasan konsultansi, namun perlu
disesuaikan dengan kondisi yang ada.
 E. PELAKSANAAN
Prosedur yang dilaksanakan mencakup:
• Pemahaman isu-isu manajemen yang berkaitan dengan area
yang sedang direviu.
• Perolehan informasi.
• Melakukan prosedur analitis
• Mereviu berbagai dokumen, termasuk struktur organisasi,
bagan arus proses, dan prosedur standar (SOP).
• Penggunaan teknik audit berbantuan komputer.
• Pemahaman pengendalian dan penetapan pengendalian yang
mana yang perlu ditingkatkan.
• Evaluasi efisiensi pengendalian yang ada.
 F. KOMUNIKASI DAN TINDAK LANJUT
Langkah-langkah komunikasi:
• Menentukan sifat dan bentuk komunikasi dengan pemberi
tugas
• Melakukan pembahasan saran dengan manajemen
• Melaksanakan komunikasi interim dan komunikasi awal
penugasan
• Membangun komunikasi akhir hasil penugasan
• Mendistribusikan komuniksi akhir hasil penugasan
• Melaksanakan pemantauan dan tindak lanjut, jika
diperlukan
G. PERUBAHAN JASA KONSULTANSI
• Kegiatan auditor intern sebelumnya berfokus
pada jasa assurance.
• Adanya perubahan paradigma menuntut
auditor selain memberikan jasa assurance juga
memberikan jasa konsultansi.
• Hal ini berimplikasi perlunya perubahan
mindset auditor. Auditor intern dituntut untuk
memberikan nilai tambah dari hasil kerjanya.
H. KAPABILITAS YANG DIPERLUKAN
• Memiliki keahlian memfasilitasi dan kolaborasi.
• Memiliki pengalaman tugas secara umum maupun
keahlian spesifik.
• Mampu membangun hubungan baik dengan cepat dan
memiliki keahlian interpersonal yang kuat.
• Mampu berpikir analitis dalam menyelesaikan masalah-
masalah yang tidak terstruktur.
• Mampu belajar dan beradaptasi secara cepat di tengah
lingkungan yang dinamik.
• Mampu memproses dan merespon informasi secara cepat.
 BAB VII
PENGARUS PERKEMBANGAN TEKNOLOGI INFORMASI
 BAB VII
PENGARUH PERKEMBANGAN
TEKNOLOGI INFORMASI
  
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan Memiliki pengetahuan
mengenai sistem teknologi informasi dalam
melaksanakan kegiatan audit intern. (2.9)
 
A. PERKEMBANGAN TEKNOLOGI INFORMASI

• Saat ini komputer bagi sebagian besar auditor masih

sebagai pengganti mesin ketik, yang hanya digunakan
untuk aplikasi word processor (MS Word) dan
spreadsheet (MS Excel).
• Gambaran auditor dengan kaca mata tebal, dengan
kalkulator di tangan dan tenggelam di tumpukan
dokumen, saat ini seharusnya sudah tidak ada lagi.
Perkembangan teknologi telah masuk kerumah,
kantor dan sekolah. Sudah saatnya perkembangan
teknologi dimanfaatkan dalam dunia auditor internal.
B. PEMANFAATAN TEKNOLOGI INFORMASI
OLEH ORGANISASI PEMERINTAH
• Teknologi informasi telah mengubah cara
penyimpanan, pemrosesan dan pengolahan
data transaksi.
• Dalam bidang akuntansi, komputer telah
mefasilitasi penyelenggaraan akuntansi dan
penyusunan laporan keuangan.
 Sistem akauntansi manual

Bukti Jurnal Buku Neraca Laporan

Transaks Besar Saldo Keuangan
i
Buku
Pembantu
 Sistem akuntansi Berbasis Komputer

Bukti Aplikasi Laporan

Transaksi Komputer Keuangan
 PERBEDAAN PEMROSESAN SECARA
MANUAL DAN PEMROSESAN KOMPUTER
• Jejak-jejak transaksi (transaction trails) pemrosesan manual
sangat berbeda dengan pemrosesan komputer. J
– ejak transaksi manual berupa ”kertas” dengan paraf, tanda tangan dan
tanda thick mark.
– Jejak pemrosesan komputer tidak tampak dalam bentuk kertas namun
tersedia dalam bentuk yang dapat dibaca komputer.
• Pemrosesan transaksi secara seragam (uniform processing of
transaction).
– Pemrosesan komputer menempatkan transaksi sejenis pada instruksi
pemrosesan yang sama. Sehingga menghilangkan terjadinya kesalahan
tulis yang biasa terjadi pada proses manual.
– Sebaliknya, kesalahan proses komputer akan mengakibatkan
kesalahan seragam pada transaksi yang sama.
 C. PEMANFAATAN TEKNOLOGI INFORMASI
BAGI AUDITOR
“In exercising due professional care internal
auditors must consider the use of technology-
based audit and other data analysis techniques”.
(International Standards for the Professional Practice of Internal Auditing
(IPPF-2013), pada point 1220.A2)
 BEBERAPA ALASAN PERLUNYA PERHATIAN
AUDITOR PADA PEMANFAATAN TI ORGANISASI
• Adanya risiko kehilangan dan kebocoran data.
• Kesalahan pengambilan keputusan
• Penyalahgunaan Komputer
• Kerugian kesalahan proses
• Tingginya nilai investasi TI
PENDEKATAN AUDIT BERBASIS KOMPUTER

AUDIT TANPA KOMPUTER (AUDIT ARROUND

COMPUTER

AUDIT DENGAN KOMPUTER (CAAT)

 COMPUTER ASSISTED
AUDIT TECHNIQUE
• “technology-based audit” atau “Computer Assisted Audit
Technique (CAAT)” : automatisasi teknik audit, antara lain
seperti Generalized Audit Software (GAS), pengujian data
otomatis, audit program terkomputerisasi, dan audit
sistem.
(ISACA (Information Systems Audit and Control Association))
• Beberapa CAAT yang biasa digunakan antara lain
Generalized Audit Software (GAS), yaitu software
serbaguna yang dapat melakukan berbagai tugas auditor
seperti pemilihan sample, pencocokan, penghtungan
ulang dan pelaporan.