Professional Documents
Culture Documents
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Pergeseran Peran Auditor
Meningkatkan operasi
organisasi
A. LATAR BELAKANG
Audit
Evaluasi
Assurance
Reviu
Pemantauan
Lingkup tugas
Auditor Internal
Asistensi
Bimbingan Teknis
Konsultansi
Konsultan
Lainnya
B. KOMPETENSI DASAR
Pendekatan
sistematis Internal
dan disiplin
Kata kunci
Internal
Membantu Audit
organisasi
Assurance
mencapai
tujuannya
Independen Konsultansi
B. PERUBAHAN PARADIGMA APIP
URAIAN WATCHDOG CONSULTANT CATALYST
Audit kepatuhan
Proses (Compliance Audit operasional Assurance
Audit)
Adanya Variasi
(penyimpangan, Penggunaan
Fokus sumber daya Nilai (Values)
kesalahan atau
(resources)
kecurangan dll)
Mengumpulkan informasi/bukti
Tujuan organisasi
Dokumen lain
RISK MATURITY MODEL
Sumber: http://www.collectionscanada.gc.ca/audits-evaluations/012014-257-e.html
RISK MATURITY DAN PENDEKATAN AUDIT INTERNAL
Risk
Maturity Karakteristik kunci Pendekatan Internal Audit
Memfasilitasi organisasi membangun
Organisasi belum menerapkan manajemen risiko.
Risk Naive
Manajemen Risiko secara formal Auditor melakukan penilaian risiko dengan
keterlibatan manajemen.
Memfasilitasi organisasi membangun
Penerapkan Manajemen Risiko
Risk Aware Organisasi secara acak (scattered manajemen risiko.
Auditor melakukan penilaian risiko dengan
silo approach)
keterlibatan manajemen.
ASSURANCE
KONSULTANSI
KEGIATAN ASSURANCE
• Pemeriksaan bukti-bukti secara obyektif untuk
memberikan penilaian independen tentang
manajemen risiko, pengendalian, dan proses
tata kelola.
• Contohnya dapat berupa penugasan terkait
keuangan, kinerja, ketaatan, dan keamanan
sistem
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
KEGIATAN KONSULTANSI
• Pemberian saran terkait aktivitas organisasi.
Sifat dan lingkup penugasan disepakati
bersama untuk memberikan nilai tambah dan
perbaikan risiko, pengendalian, dan proses
tata kelola organisasi.
• Contohnya dapat berupa konsultansi,
pemberian saran, fasilitasi dan pelatihan.
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
PERBEDAAN ASSURANCE DAN KONSULTANSI
STANDAR
PIHAK YANG TUJUAN PENYAMPAIA
PELAKSANAA
TERLIBAT KEGIATAN N HASIL
N
Auditi, Memberika
Jenis
auditor Sdh. Diatur n penilaian
informasi &
internal, dalam independen
ASSURANCE dan Standar , dg. lingkup format
laporan
penerima Audit APIP menurut
manfaat auditor relatif sama
Jenis
inforasi &
format
Blm. Diatur Memberika laporan
Manajemen
dalam n saran, tergantung
dan Auditor
KONSULTANSI Internal Standar pelatihan jenis &
Audit APIP dan fasilitasi lingkup
penugasan
yg
disepakati
JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
DERAJAT ASSURANCE
Jumlah
Jenis Derajat Bukti Sifat
Penugasan Assurance Dikumpul Assurance
kan
PERENCANAAN
• Penetapan tujuan dan lingkup
penugasan
• Pemahaman auditi PELAKSANAAN PELAPORAN
• Identifikasi dan penilaian • Pengujian dan pengumpulan
• Penyampaian simpulan
riitsiko bukti sementara
• Identifikasi pengendalian • Evaluasi bukti dan
kunci pengambilan kesimpulan • Penyusunan laporan
• Distributi laporan
• Evaluasi pengendalian • Pengembangan temuan dan Monitoring tindak lanjut
Penyusunan rencana rekomendasi •
•
pengujian
• Penyusunan program audit
• Pengalokasian sumber daya
TAHAPAN PENUGASAN KONSULTANSI
PERENCANAAN
• Penentuan tujuan dan
lingkup PELAKSANAAN
• Permintaan persetujuan • Penugasan Advisory
tujuan dan lingkup
penugasan dari manajemen
• Pengumpulan dan
evaluasi bukti
PELAPORAN
• Penyampaian simpulan
• Pemahaman lingkup • Penyusunan saran
penugasan dan proses bisnis Penugasan Training dan sementara
• • Penyusunan laporan
• Pemahaman risiko yang Fasilitative Distributi laporan
terkait (jika diperlukan) • Penyusunan bahan •
Pemahaman pengendalian fasilitasi/training • Monitoring tindak lanjut (jika
• diperlukan)
terkait (jika diperlukan) • Pelaksanaan
• Evaluasi desain pengendalian fasiliasi/training
• Penyusunan rencana • Evaluasi efektivitas
penugasan
• Pengalokasian sumber daya
BAB III
PERENCANAAN PENUGASAN
ASSURANCE AUDIT INTERNAL
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
PENUGASAN ASSURANCE YANG TAHAPANNYA
TELAH DIATUR SECARA KHUSUS
• Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP)
Peraturan Menteri Pendayagunaan Aparatur Negara Dan Reformasi Birokrasi
Nomor 20 Tahun 2013 tentang Perubahan Lampiran Peraturan Menteri
Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 25 Tahun
2012 Tentang Petunjuk Pelaksanaan Evaluasi Akuntabilitas Kinerja Instansi
Pemerintah.
• Audit Investigatif
Peraturan Menteri Pendayagunaan Aparatur Negara (Permen PAN) Nomor
PER/05/M.PAN/03/2008 tentang Standar Audit Aparat Pengawasan Internal
Pemerintah dan Peraturan Kepala BPKP Nomor PER‐1314/K/D6/2012 tentang
Pedoman Penugasan Bidang Investigasi (PPBI)
• Reviu Laporan Keuangan
Peraturan Menteri Keuangan Nomor 41/PMK.09/2010 tentang Standar Reviu
atas Laporan Keuangan Kementerian Negara/Lembaga dan Peraturan Menteri
Dalam Negeri nomor 4 tahun 2008 tentang Pedoman Pelaksanaan Reviu atas
Laporan Keuangan Pemerintah Daerah
A. PENETAPAN TUJUAN DAN LINGKUP
Reviu
•Penelaahan ulang bukti-bukti suatu kegiatan yang
bertujuan untuk memastikan bahwa kegiatan telah
dilaksanakan sesuai dengan ketentuan
Evaluasi
•Membandingkan hasil/prestasi suatu kegiatan
dengan standar, rencana, atau norma
B. PEMAHAMAN PROSES KERJA AUDITI
PEMAHAMAN TERHADAP:
• TUJUAN ORGANISASI
• PROSES KERJA
• AREA YANG MENJADI LINGKUP PENUGASAN
SUMBER DATA DALAM MEMAHAMI AUDITI
• Renstra
• Kebijakan
• Prosedur Baku
• Uraian tugas masing-masing pegawai yang
terlibat
• Process Map/Flow Chart keseluruhan proses
• Dokumentasi lain misalnya laporan efektifitas
internal control
PROSEDUR ANALITIS DALAM MEMAHAMI
AUDITI
• Membandingkan data tahun ini dengan data
tahun sebelumnya
• Analisis rasio, misalnya tingkat penyerapan
anggaran (realisasi/anggaran)
• Mengukur tingkat kemandirian keuangan
pemerintah daerah (PAD/total pendapatan)
• Mengukur tingkat capaian kinerja, baik kinerja
keuangan maupun kinerja non keuangan
C. IDENTIFIKASI DAN PENILAIAN RISIKO
SUMBER RISIKO
PERNYATAAN PEMILIK Uncotrollable PENGENDALIAN YANG
NO TUJUAN
RISIKO RISIKO SUMBER /Controllable URAIAN ADA
(U/C)
PENILAIAN RISIKO
• Penilaian risiko pada dasarnya merupakan
penentuan tingkat kemungkinan terjadinya
risiko serta pengaruh/akibat yang harus
ditanggung oleh entitas/organisasi.
• Unsur penaksiran risiko:
– Dampak risiko (consequences/impact)
– Kemungkinan terjadinya (likelihood/probability)
PENGUKURAN RISIKO
• Dampak dan kemungkinan terjadinya risiko
dapat diukur secara kuantitatif atau kualitatif.
• Contoh:
– Dampak: Sangat Besar (5), Besar (4), Menengah
(3), Kecil (2) dan Sangat Kecil (1).
– Kemungkinan terjadinya: (5) hampir pasti, (4)
cenderung terjadi, (3) mungkin terjadi, (2) kadang-
kadang terjadi dan (1) sangat jarang terjadi.
RISIKO SEBELUM DAN SESUDAH
PENANGANAN
4
3 IR
Probabilitas
2
1 RR
1 2 3 4 5
Dampak
IR = Inherent Risk
RR=Residual Risk
D. IDENTIFIKASI PENGENDALIAN
KUNCI
mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di
level yang dapat diterima.
AKTIVITAS PENGENDALIAN
Pengujian Pembatasan
Persetujuan kelengkapan kegiatan
(approving)
Perhitungan/ dokumen/bukti Pemisahan
Pencocokan dan kewenangan
Perhitungan pembandigan Supervisi/
ulang angka dua dokumen pengarahan dan
Dokumentasi
Monitoring waskat
KARAKTERISTIK PENGENDALIAN
KUNCI
• Kegagalan pengendalian kunci dapat
berdampak material terhadap pencapaian
tujuan organisasi karena tidak dapat segera
dideteksi oleh pengendalian lain
• Berfungsinya pengendalian kunci dapat
mencegah kegagalan pengendalian lain
sebelum berdampak material.
Bukti dokumen
Bukti analisis
Bukti keterangan
TEKNIK AUDIT YANG
UMUM DIGUNAKAN
Investigasi Rekonsiliasi
Verifikasi
Cek Konfirmasi
Pembandingan
Uji/Test
Footing Inventarisasi/opname
Inspeksi
G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh
auditor dalam kegiatan audit untuk mencapai tujuan
audit.
• Isi PKA secara umum : prosedur audit, dilaksanakan
oleh, waktu yang diperlukan, dan nomor Kertas Kerja
Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A Pengendalian A Prosedur A
Pengendalian B Prosedur B
Pengendalian C Prosedur C
≠ K
K TEMUAN/
r OBSERVATION/
FINDINGS
SARAN
/REKOMEN
DASI
o i
n t
d e
i r
s i
i a
LANGKAH PENGEMBANGAN TEMUAN
• Kenali secara khusus apa yang kurang dalam hubungan
1 dengan kriteria/tolok ukur yang lazim.
Kriteria
Peraturan perundang-undangan
Ketentuan manajemen
Pengendalian manajemen
Sebab
Akibat
Rekomendasi
Memperbaiki kelemahan
Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
Bentuk Laporan
Materi laporan
relatif sedikit/
Materi laporan harus
banyak disampaikan
segera
C. MONITORING TINDAK LANJUT
PENETAPAN TUJUAN DAN LINGKUP
TL ATAS
TEMUAN AUDIT
• Kewajiban PEMANTAUAN
TEMUAN AUDIT Pimpinan Auditi TL
• Sesuai Pasasl 43 • Kewajiban APIP
PP Nomor 60
Tahun 2008
HAL-HAL YANG PERLU DILAKUKAN
AGAR TL EFEKTIF
• Laporan hasil audit ditujukan kepada
tingkatan manajemen yang dapat melakukan
tindak lanjut.
• Tanggapan auditi diterima dan dievaluasi
selama audit berlangsung atau dalam waktu
yang wajar setelah audit berakhir.
• Laporan perkembangan kemajuan tindak
lanjut diterima dari auditi secara periodik.
• Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
HAL YANG PERLU DIPERHATIKAN
DALAM PEMANTAUAN TL
• Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan
dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan
temuan yang masih terbuka (yang rekomendasinya belum
atau belum seluruhnya ditindaklanjuti).
• Tim pemantau tindak lanjut melakukan pemutakhiran
tindak lanjut atas saldo temuan yang belum
ditindaklanjuti dan tindak lanjut yang masih kurang.
Pemutakhiran tersebut dilakukan sekali dalam setahun
dan dituangkan dalam sebuah berita acara yang
ditandatangani pimpinan auditi dan tim pemantau tindak
lanjut.
BAB VI
PENUGASAN KONSULTANSI
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
A. JENIS JASA KONSULTANSI
CONTOH KEGIATAN ADVISORY
• Memberi saran atas rancangan pengendalian;
• Memberi saran selama proses pengembangan
kebijakan dan prosedur;
• Memberi saran pemecahan masalah pada
proyek-proyek yang berisiko tinggi seperti
proyek pengembangan sistem informasi;
• Memberi saran pada aktivitas-aktivitas
tertentu manajemen risiko organisasi.
CONTOH KEGIATAN PELATIHAN
• Pelatihan manajemen risiko dan pengendalian
intern;
• Benchmark unit internal dengan unit lainnya
dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik terbaik;
• Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut diselesaikan.
CONTOH KEGIATAN FASILITATIF
• Memfasilitasi proses penilaian risiko organisasi;
• Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
• Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk suatu
area yang berubah secara signifikan;
• Berlaku sebagai perantara (liaison) dalam isu-isu
pengendalian antara manajemen dengan auditor
ekstern, rekanan, dan kontraktor.
B. PEMILIHAN PENUGASAN KONSULTANSI
PERENCANAAN
Penentuan tujuan dan lingkup PELAPORAN
Permintaan persetujuan tujuan Menentukan sifat dan bentuk
dan lingkup dari manajeman komunikasi
Pemahaman lingkup penugasan PELAKSANAAN Pembahasan saran dengan
dan proses bisnis manajemen
Pemahaman risiko yang terkait Pengumpulan dan evaluasi bukti
(jika diperlukan) Komunikasi pendahuluan
Merumuskan saran/rekomendasi
Evaluasi pengendalian terkait (jika perbaikan Melaksanakan komunikasi akhir
diperlukan) Melaksanakan pemantauan tindak
Evaluasi desain pengendalian lanjut
Penyusunan rencana penugasan
Pengalokasian sumber daya
D. PERENCANAAN
Kegiatan perencanaan dalam bidang advisory tidak jauh beda dengan
kegiatan perencanaan di bidang assurance. Beberapa perbedaannya
ialah:
• Penugasan advisory dilakukan setelah rencana audit intern difinalkan,
kegiatan perencanaan biasanya lebih sensitif terhadap waktu dan
kemungkinan perlu diselesaikan dalam waktu yang sangat mendesak.
Seringkali rerangka waktu untuk penugasan semacam ini tidak
felksibel sebagai akibat lingkungan yang melingkupi pengendalian
fungsi audit internal atau karena umpan balik sensitif terhadap
waktu.
• Tidak semua tahapan perencanaan seperti terlihat dalam gambar
slide diatas cocok dengan setiap penugasan konsultansi, namun perlu
disesuaikan dengan kondisi yang ada.
E. PELAKSANAAN
Prosedur yang dilaksanakan mencakup:
• Pemahaman isu-isu manajemen yang berkaitan dengan area
yang sedang direviu.
• Perolehan informasi.
• Melakukan prosedur analitis
• Mereviu berbagai dokumen, termasuk struktur organisasi,
bagan arus proses, dan prosedur standar (SOP).
• Penggunaan teknik audit berbantuan komputer.
• Pemahaman pengendalian dan penetapan pengendalian yang
mana yang perlu ditingkatkan.
• Evaluasi efisiensi pengendalian yang ada.
F. KOMUNIKASI DAN TINDAK LANJUT
Langkah-langkah komunikasi:
• Menentukan sifat dan bentuk komunikasi dengan pemberi
tugas
• Melakukan pembahasan saran dengan manajemen
• Melaksanakan komunikasi interim dan komunikasi awal
penugasan
• Membangun komunikasi akhir hasil penugasan
• Mendistribusikan komuniksi akhir hasil penugasan
• Melaksanakan pemantauan dan tindak lanjut, jika
diperlukan
G. PERUBAHAN JASA KONSULTANSI
• Kegiatan auditor intern sebelumnya berfokus
pada jasa assurance.
• Adanya perubahan paradigma menuntut
auditor selain memberikan jasa assurance juga
memberikan jasa konsultansi.
• Hal ini berimplikasi perlunya perubahan
mindset auditor. Auditor intern dituntut untuk
memberikan nilai tambah dari hasil kerjanya.
H. KAPABILITAS YANG DIPERLUKAN
• Memiliki keahlian memfasilitasi dan kolaborasi.
• Memiliki pengalaman tugas secara umum maupun
keahlian spesifik.
• Mampu membangun hubungan baik dengan cepat dan
memiliki keahlian interpersonal yang kuat.
• Mampu berpikir analitis dalam menyelesaikan masalah-
masalah yang tidak terstruktur.
• Mampu belajar dan beradaptasi secara cepat di tengah
lingkungan yang dinamik.
• Mampu memproses dan merespon informasi secara cepat.
BAB VII
PENGARUS PERKEMBANGAN TEKNOLOGI INFORMASI
BAB VII
PENGARUH PERKEMBANGAN
TEKNOLOGI INFORMASI
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan Memiliki pengetahuan
mengenai sistem teknologi informasi dalam
melaksanakan kegiatan audit intern. (2.9)
A. PERKEMBANGAN TEKNOLOGI INFORMASI