Anda di halaman 1dari 112

AUDITINTERNAL

PUSATPENDIDIKANDANPELATIHANPENGAWASAN
BADANPENGAWASANKEUANGANDANPEMBANGUNAN

2014

AuditInternal

DikeluarkanolehPusatPendidikandanPelatihanPengawasanBPKP
dalamrangkaDiklatFungsionalAuditorDiklatPembentukanAuditorTerampildanAhli


EdisiPertama : Tahun2014


Penyusun
: M.Fahrudin,S.E.,M.Acc.
Pereviu
: AgusTriPrasetyo,Ak.,M.E.
Narasumber : Wakhyudi,Ak.,M.Comm.
Penyunting
: Kusmayawati
PenataLetak DidikHartadi,S.E.

PusdiklatwasBPKP
Jl.BeringinII,Pandansari,Ciawi,Bogor16720
Telp.(0251)82490018249003
Fax.(0251)82489868248987
Email
:pusdiklat@bpkp.go.id
Website
:http://pusdiklatwas.bpkp.go.id
eLearning :http://lms.bpkp.go.id

Dilarangkerasmengutip,menjiplak,ataumenggandakansebagianatau
seluruhisimodulini,sertamemperjualbelikantanpaizintertulisdari
PusatPendidikandanPelatihanPengawasanBPKP.

KataPengantar

Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu
manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan
(assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga
memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan
pengendalianinternorganisasi.Selainitu,PeraturanPemerintahNomor60Tahun2008tentang
Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di
lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas
melaksanakanpengawasanyangtelahmemenuhisyaratkompetensikeahliansebagaiauditor.
Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang
transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek
pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang
UndangNo.28Tahun1999tentangPenyelenggaraanNegarayangBersihdanBebasdariKKN.
Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah
pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan
pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi
tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan
Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan
Pengawasan Keuangan dan Pembangunan Nomor KEP82/JF/1/2014 dan Nomor KEP
168/DL/2/2014tentangKurikulumPendidikandanPelatihanFungsionalAuditor.
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan
dengansebaikmungkin.Evaluasiterhadapmodulperludilakukansecaraterusmenerusuntuk
menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini
ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi
auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi
auditor.
Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan
kontribusiatasterwujudnyamodulini.

Ciawi,30April2014
KepalaPusdiklatPengawasanBPKP

Nurdin,Ak.,M.B.A.

Audit Internal

ii

2014 |Pusdiklatwas BPKP

DaftarIsi

KataPengantar..................................................................................................................................i
DaftarIsi...........................................................................................................................................iii
DaftarGambardanTabel.................................................................................................................v
BabI

PENDAHULUAN.................................................................................................................1
A. LatarBelakang..................................................................................................................................1
B. KompetensiDasar...........................................................................................................................1
C. IndikatorKeberhasilan...................................................................................................................2
D. SistematikaModul..........................................................................................................................2
E. MetodePembelajaran...................................................................................................................3

BabII GAMBARANUMUM..........................................................................................................5
A. PengertianInternalAudit..............................................................................................................5
B. PerubahanParadigmaAPIP..........................................................................................................8
C. PerkembanganRiskBasedAudit................................................................................................9
D. KegiatanAssurancedanKonsultansi.......................................................................................13
E. TahapanPenugasanAuditInternal..........................................................................................22
BabIII PERENCANAANPENUGASANASSURANCE......................................................................25
A. PenetapanTujuandanLingkupPenugasan...........................................................................30
B. PemahamanProsesKerjaAuditi...............................................................................................32
C. IdentifikasidanPenilaianRisiko................................................................................................35
D. IdentifikasiPengendalianKunci................................................................................................42
E. EvaluasiPengendalian..................................................................................................................45
F. PenyusunanRencanaPengujian...............................................................................................46
G. PenyusunanProgramKerja........................................................................................................52
H. PengalokasianSumberDaya......................................................................................................56
BabIV PELAKSANAANPENUGASANASSURANCE.......................................................................57
A. PengujianDanPengumpulanBukti..........................................................................................57
B. EvaluasiBuktidanPengambilanKesimpulan........................................................................64
C. PengembanganTemuandanRekomendasi..........................................................................66
BabV PELAPORANPENUGASANASSURANCE...........................................................................73
A. PenyampaianSimpulanSementara.........................................................................................74
B. PenyusunanLaporan....................................................................................................................75
C. MonitoringTindakLanjut............................................................................................................78

Audit Internal

iii


BabVI PENUGASANKONSULTANSI.............................................................................................81
A. JenisJasaKonsultansi..................................................................................................................81
B. PemilihanPenugasanKonsultansi...........................................................................................83
C. ProsesPenugasanKonsultansi..................................................................................................84
D. PerencanaanPenugasanKonsultansi.....................................................................................85
E. PelaksanaanPenugasanKonsultansi......................................................................................87
F. KomunikasidanTindakLanjut..................................................................................................88
G. PerubahanJasaKonsultansi......................................................................................................89
H. KapabilitasyangDiperlukan......................................................................................................89
BabVII PENGARUHPERKEMBANGANTEKNOLOGIINFORMASI..................................................91
A. PerkembanganTeknologiInformasi.......................................................................................91
B. PemanfaatanTeknologiInformasiolehOrganisasiPemerintah....................................91
C. PemanfaatanTeknologiInformasiBagiAuditorInternal.................................................93
DaftarPustaka................................................................................................................................99

iv

2014 |Pusdiklatwas BPKP

DaftarGambardanTabel

Gambar
Gambar2.1 LingkupPenugasanAuditorInternalmenurutAAIPI..............................................13
Gambar3.1 PetikanDIPAlampiran1.atentangJabaranAnggaran...........................................34
Gambar3.2 PengendalianMitigativedanPreventive................................................................39
Gambar3.3 PetaRisiko...............................................................................................................41
Gambar4.1 ContohHubunganPKAdenganKKA.......................................................................60
Gambar4.2 HubunganAntaraSamplingErrorDenganJumlahSampling.................................61
Gambar6.1 JenisJasaKonsultansi.............................................................................................81
Gambar7.1 SistemAkuntansiManualdanSistemAkuntansiBerbasiskomputer....................92

Tabel
Tabel2.1

PerubahanParadigmaAuditorInternal....................................................................8

Tabel2.2

TingkatanRiskMaturitydanLangkahyangakandiambilAuditorInternal............11

Tabel2.3

DerajatAssurancedanJumlahBuktiyangDikumpulkandanDievaluasi...............20

Tabel3.1

TahapanPenugasanAssurance...............................................................................25

Tabel3.2

FormatHasilIdentifikasiRisiko...............................................................................36

Tabel3.3

FormatHasilPenilaianRisiko..................................................................................39

Tabel3.4

FormatTahapMatriksRisikodanPengendalian....................................................53

Tabel3.5

FormatProgramKerjaAudit...................................................................................54

Tabel4.1

JumlahPopulasidanSampel(KrejciedanMorgan)...............................................62

Tabel4.2

FormatMatriksRisikodanPengendaliansertaHasilPengujian............................63

Tabel4.3

MatriksRisikodanPengendaliansertajudgementyangdiambil...........................65

Tabel6.1

TahapPenugasanKonsultansi................................................................................84

Audit Internal

vi

2014 |Pusdiklatwas BPKP

BabI
PENDAHULUAN

A.

LATARBELAKANG

Perkembanganjasayangdiberikanolehaparatpengawasaninternal(auditorinternal)dewasa
inimengalamipeningkatanyangluarbiasa,untukmerefleksikanpemberdayaankedudukanunit
pengawasaninternaldalamsuatuorganisasi.Peransebagaiwatchdogyangselamainimenjadi
ciri khas unit pengawasan internal telah mengalami pergeseran dan perluasan menjadi
konsultandankatalisbagiorganisasi.
TheInstituteofInternalAuditors(IIA)sebagaiinstitusiprofesiauditorinternaltelahmenetapkan
standarprofesionalpelaksanaanauditinternalyangmenyatakan,bahwaaktivitasauditinternal
dirancang untuk memberikan nilai tambah dan meningkatkan operasi organisasi. Auditor
internal membantu organisasi dalam mencapai tujuannya dengan menggunakan pendekatan
yang sistematis dan disiplin, untuk mengevaluasi dan meningkatkan efektivitas pengelolaan
risiko,pengendaliandanprosestatakelola.
Modul ini disusun untuk membekali para auditor/calon auditor agar dapat melaksanakan
penugasan sebagai auditor internal. Lingkup tugas sebagai auditor internal cukup luas, yang
terdiri dari penugasan assurance berupa audit, evaluasi, reviu, dan pemantauan serta
penugasankonsultansi berupaasistensi,bimbinganteknis,konsultandanpenugasanlain.Hal
hal yang perlu diketahui calon auditor mengenai kegiatan auditor internal berusaha dicakup
dalam modul ini, namun para auditor/calon auditor internal harus memperkaya
pengetahuannyadenganmencarisumberpengetahuanlain.

B.

KOMPETENSIDASAR

Kompetensi dasar yang diharapkan setelah mempelajari modul Audit Internal ini adalah peserta
diklatdiharapkanmampumenjelaskankonsepsipelaksanaanauditintern.

Audit Internal


C.

INDIKATORKEBERHASILAN

Setelah mengikuti proses pembelajaran ini, peserta diklat diharapkan memiliki pengetahuan
mengenai:
1.

prinsipprinsip audit kinerja, audit atas aspek keuangan tertentu, audit untuk tujuan
tertentu,danauditkhusus/investigasi/berindikasitindakpidanakorupsi;

2.

prinsipprinsip kegiatan pengawasan lain, antara lain kegiatan sosialisasi mengenai


pengawasan, pendidikan dan pelatihan pengawasan, pembimbingan dan konsultansi,
pengelolaanhasilpengawasan,danpemaparanhasilpengawasan;

3.

praktikpraktik terbaik pelaksanaan audit, evaluasi, reviu, pemantauan, dan kegiatan


pengawasanlain;

4.

sistemteknologiinformasidalammelaksanakankegiatanauditintern;dan

5.

metodedanteknikaudit,evaluasi,reviu,pemantauan,dankegiatanpengawasanlain.

D.

SISTEMATIKAMODUL

ModulAuditInternaldisajikandengansistematikasebagaiberikut.
BabI

Pendahuluan
Bab ini berisi latar belakang, kompetensi dasar, indikator keberhasilan, deskripsi
singkat,sertametodepembelajaran.

BabII

GambaranUmum
Babinimenjelaskanmengenaipengertianinternalaudit,perubahanparadigmaAPIP,
perkembangan risk based audit, kegiatan assurance dan konsultansi, serta tahapan
penugasanauditinternal.

BabIII

PerencanaanPenugasanAssurance
Babinimenjelaskanmengenaipenetapantujuandanlingkupassuranceauditinternal,
pemahaman proses kerja auditi, identifikasi dan penilaian risiko, identifikasi

2014 |Pusdiklatwas BPKP


pengendalian kunci, evaluasi pengendalian, penyusunan rencana pengujian,
penyusunanprogramkerjadanpengalokasiansumberdaya.
BabIV

PelaksanaanPenugasanAssurance
Bab ini menjelaskan mengenai pengujian dan pengumpulan bukti, evaluasi bukti dan
pengambilankesimpulansertapengembangantemuandanrekomendasi.

BabV

PelaporanPenugasanAssurance
Bab ini menjelaskan mengenai penyampaian simpulan sementara, penyusunan
laporan,danmonitoringtindaklanjut.

BabVI

PenugasanKonsultansi
Babinimenjelaskanmengenaijenis,pemilihan,danprosessertapraktikpenugasan
konsultansi selain itu juga menjelaskan mengenai perubahan jasa konsultansi dan
kapabilitasyangdiperlukan.

BabVII

PengaruhPerkembanganTeknologiInformasi
Bab ini menjelaskan mengenai perkembangan teknologi informasi dan pemanfaatan
teknologiinformasiolehorganisasipemerintahdanbagiauditorinternal.

E.

METODEPEMBELAJARAN

Metodeyangdigunakanuntukmencapaitujuanpembelajaranadalah:
1.

Ceramah
Widyaiswara/instruktur menjelaskan mengenai Audit Internal atau bersifat deskriptif.
Modul ini secara umum hanya membagi kegiatan audit internal dalam dua kelompok,
yaitu assurance dan konsultansi. Rincian lebih lanjut masingmasing jenis kegiatan
assurance dan konsultansi tidak dibahas mendalam. Alasannya, uraian lebih lanjut
mengenai berbagai jenis kegiatan ( misalnya audit investigasi, audit pengadaan barang
dankegiatanlain)akandibahasdidiklatsubstantivelebihlanjut.

Audit Internal


2.

TanyaJawabdandiskusi
Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang
terkaitdenganpermasalahandalamkegiatanauditinternal.

3.

Latihan
Pesertaberlatihmenyelesaikansoalsoalyangterkaitdenganauditinternal.

2014 |Pusdiklatwas BPKP

BabII
GAMBARANUMUM

IndikatorKeberhasilan
Setelahmempelajaribabini,pesertadiklatdiharapkanmemilikipengetahuanmengenai
pengertianinternalaudit,perubahanparadigmaAPIP,perkembanganriskbasedaudit,
kegiatanassurancedankonsultansi,sertatahapanpenugasanauditinternal.

A.

PENGERTIANINTERNALAUDIT

Internal audit di seluruh dunia melakukan kegiatan yang cukup bervariasi tergantung pada
kondisidankebutuhanorganisasi.Akibatnyamunculbeberapadefinisiinternalauditantaralain
sebagaiberikut.
DefinisimenurutAmericanAccountingAssociation(AAA)adalah:
Internal audit adalah proses sistematis untuk secara objektif memperoleh dan
mengevaluasi asersi mengenai tindakan dan kejadiankejadian ekonomis untuk
meyakinkan derajat kesesuaian antara asersi ini dengan kriteria yang ditetapkan dan
mengomunikasikannyakepenggunayangberkepentingan.
DefinisiInternalAuditmenurutSawyer(2005:10)adalah:
Internalauditadalahsebuahpenilaianyangsistematisdanobjektifyangdilakukanauditor
internal terhadap operasi dan kontrol yang berbedabeda dalam organisasi untuk
menentukan apakah: (1) informasi keuangan dan operasi telah akurat dan dapat
diandalkan;(2)risikoyangdihadapiorganisasitelahdiidentifikasidandiminimalisasi;(3)
peraturaneksternalsertakebijakandanprosedurinternalyangbisaditerimatelahdiikuti;
(4) kriteria operasi yang memuaskan telah dipenuhi; (5) sumber daya telah digunakan
secaraefisiendanekonomis;dan(6)tujuanorganisasitelahdicapaisecaraefektifsemua
dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu
anggotaorganisasidalammenjalankantanggungjawabnyasecaraefektif.
Definisi Audit Internal (Pengawasan intern) menurut Standar Audit Aparat Pengawasan Intern
Pemerintah(APIP)adalah:
Pengawasan intern adalah seluruh proses kegiatan audit, reviu, pemantauan, evaluasi,
dan kegiatan pengawasan lainnya berupa asistensi, sosialisasi dan konsultansi terhadap

Audit Internal


penyelenggaraantugasdanfungsiorganisasidalamrangkamemberikankeyakinanyang
memadai bahwa kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah
ditetapkan secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan
kepemerintahanyangbaik.
DefinisiinternalauditmenurutTheInstituteofInternalAuditors(IIA)adalah:
Internalauditingisanindependent,objectiveassuranceandconsultingactivitydesignedto
addvalueandimproveanorganization'soperations.Ithelpsanorganizationaccomplish
itsobjectivesbybringingasystematic,disciplinedapproachtoevaluateandimprovethe
effectivenessofriskmanagement,control,andgovernanceprocesses.
InternalAuditadalahkegiatankonsultasidanassuranceindependenyangdirancanguntuk
memberikan nilai tambah dan perbaikan operasi organisasi. Internal audit membantu
organisasi untuk mencapai tujuannya melalui pendekatan yang sistematis dan disiplin
dalammengevaluasidanmeningkatkanefektivitasmanajemenrisiko,pengendalian,dan
prosestatakelola.
Kedua definisi pertama, yaitu definisi menurut AAA dan Sawyer, belum memasukkan peran
auditor internal sebagai konsultan. Sementara dalam praktik, terjadi peningkatan signifikan
peranauditorinternalsebagaikonsultanyangmemberikannilaitambahbagiorganisasi.Maka
definisi yang akan digunakan modul ini adalah dua definisi terakhir, yaitu definisi menurut
StandarAuditAPIPdandefinisimenurutIIA.Keduadefinisiiniserupadimanamembagiperan
auditor internal ke dalam dua kelompok assurance dan consulting (dalam Standar Audit APIP
disebut:pengawasanlainnya).
AnalisislebihlanjutterhadapdefinisiInternalAuditingdilakukandengananalisismasingmasing
katakuncidefinisiinternalauditmenurutIIAsebagaiberikut.
InternalAudit
Audit merupakan suatu proses penilaian terhadap informasi, kondisi, operasi dan/atau
pengendalian,yangdilakukansecaraobjektifolehpihakyangkompetendanindependen.Kata
internal dapat diartikan bahwa kegiatan audit dilaksanakan sendiri oleh organisasi atau oleh
pegawai organisasi tersebut. Hal ini untuk membedakan dengan audit eksternal yang
dilaksanakanolehakuntanpublikatauBadanPemeriksaKeuangan(BPK).

2014 |Pusdiklatwas BPKP


Assurance
Peran assurance dilakukan dengan memberikan penilaian/pendapat objektif terkait suatu
entitas,operasi,fungsi,proses,sistem,atausubjeklainnya.Sifatdanlingkupkegiatanassurance
ditentukanolehauditorinternal.DalamStandarAuditAPIP,kegiatanassuranceterbagidalam
kegiatanaudit,reviu,pemantauan,danevaluasi.
Konsultansi
Peran sebagai konsultan muncul setelah terjadi perubahan paradigma auditor internal.
Paradigma lama auditor internal sebagai watchdog, telah bertambah dengan peran sebagai
konsultandancatalist.Perankonsultanpadaumumnyabersifatpemberiansaran,ataulayanan
lain dengan sifat dan ruang lingkup berdasar kesepakatan antara auditor dengan yang
disepakati dengan manajemen. Layanan konsultasi ini bertujuan untuk memberi nilai tambah
dan meningkatkan tata kelola, manajemen risiko dan pengendalian organisasi. Dalam Standar
AuditAPIP,kegiatankonsultansiinidisebutdengankegiatanpengawasanlainnya,yangterbagi
dalamkegiatanberupaasistensi,sosialisasidankonsultansi.
Independen
Independen adalah suatu kondisi dimana auditor internal terbebas dari segala kondisi yang
mengancamkemampuannyadalambertindakobjektif/tidakbias.
MembantuOrganisasiuntukMencapaiTujuannya
dalamdefinisiIIAditegaskanbahwatujuanauditorinternaladalahmembantuorganisasidalam
mencapaitujuannya.Halinidapatdilakukanmelaluimeningkatkanefektivitasmanajemenrisiko
(dimana risiko yang mengganggu pencapaian tujuan organisasi merupakan fokus utama),
pengendalian internal (untuk memastikan bahwa tujuan organisasi terwujud), dan proses tata
kelola(organisasitanpatatakelolayangbaiktidakakanberhasilmencapaitujuannya).
PendekatanyangSistematisdanDisiplin
Auditor internal telah memiliki standar audit dan standar perilaku yang jelas, sehingga dapat
dijaminbahwaauditorinternaltelahbekerjadengansistematisdandisiplin.

Audit Internal


B.

PERUBAHANPARADIGMAAPIP

Peran auditor internal pada awal keberadaannya berperan utama sebagai watchdog, namun
sejak tahun 1970an telah mengalami pergeseran menjadi konsultan. Adapun peran auditor
internalsebagaikatalis,baruberkembangsekitartahun1990an.Perubahanparadigmainitidak
berartibahwaperansebagaiwatchdogditinggalkan,tetapijustruperanauditorinternalmeluas.
Tabelberikutinimenggambarkansecarasingkatperubahanparadigmaauditorinternal.

URAIAN

WATCHDOG

CONSULTANT

CATALYST

Proses

Auditkepatuhan
(ComplianceAudit)

Auditoperasional

Assurance

Fokus

AdanyaVariasi
(penyimpangan,kesalahan
ataukecurangandll)

Penggunaansumberdaya
(resources)

Nilai(Values)

Impact

Jangkapendek

Jangkamenengah

Jangkapanjang

Tabel2.1PerubahanParadigmaAuditorInternal

Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, pengujian transaksi yang
bertujuanuntukmemastikanketaatanterhadapketentuan,peraturanataukebijakanyangtelah
ditetapkan. Audit yang dilakukan adalah audit kepatuhan (compliance audit) dan apabila
dijumpai penyimpangan dapat dilakukan koreksi atas sistem pengendalian manajemen. Peran
watchdogumumnyamenghasilkanrekomendasiyangmempunyaidampakjangkapendek,yaitu
perbaikanataskesalahanyangsudahterjadi.
Peran auditor internal sebagai konsultan diharapkan dapat memberikan manfaat berupa
nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi, sehingga dapat
membantu tugas para pimpinan di tingkat operasional. Audit yang dilakukan adalah audit
operasional yaitu untuk meyakini apakah organisasi telah memanfaatkan sumber daya
organisasisecaraekonomis,efisien,danefektif,sehinggadapatdinilaiapakahmanajementelah
menjalankan aktivitas organisasi yang mengarah kepada tujuannya. Rekomendasi yang dibuat
umumnya bersifat jangka menengah, yaitu memperbaiki dan meningkatkan efektifitas dan
efisiensioperasiorganisasi.
Peran auditor internal sebagai katalis berkaitan dengan jaminan kualitas (quality assurance).
Auditor diharapkan dapat membimbing manajemen dalam mengenali berbagai risiko yang
mengancam pencapaian tujuan organisasi. Pemberian jasa jaminan kualitas bertujuan untuk
meyakinkan bahwa aktivitas organisasi yang dijalankan, telah menghasilkan keluaran (output)
8

2014 |Pusdiklatwas BPKP


yang dapat memenuhi kebutuhan penggunanya. Dalam memainkan perannya sebagai katalis,
auditor internal berperan sebagai fasilitator dan agen perubahan (agent of change). Dampak
dariperaninibersifatjangkapanjangkarenafokuskatalisadalahnilaijangkapanjang(longterm
values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi
kepuasanpelanggan(customersatisfaction)danmasyarakat(stakeholders).

C.

PERKEMBANGANRISKBASEDAUDIT

MengapaRisikomenjadipusatperhatianAuditorInternal?
Definisi Risiko menurut Peraturan Pemerintah Nomor 60 Tahun 2008 adalah Kemungkinan
kejadian yang mengancam pencapaian tujuan instansi pemerintah. Sementara itu, tujuan
auditor internal adalah membantu organisasi untuk mencapai tujuannya, maka sudah
seharusnyarisikoorganisasimenjadipusatperhatianauditorinternalorganisasitersebut.
Pemahamanauditorterkaitrisikoyangdihadapiorganisasimemegangperananpentingdalam
perencanaan dan pelaksanaan setiap penugasan. Auditor harus memaksimalkan segala
sumberdaya, waktu, tenaga dan biaya yang terbatas pada area pemeriksaan yang berisiko
tinggi. Pemahaman auditor terkait risiko organisasi dapat diperoleh dari risk register (daftar
risiko) yang disusun oleh manajemen. Namun, sebelum auditor memanfaatkan daftar risiko
tersebut,terlebihdahuluharusmenilaitingkatanriskmaturity(kematanganmanajemenrisiko)
organisasi.
ManajemenRisiko
Menurut Peraturan Pemerintah Nomor 60 Tahun 2008, pemimpin instansi pemerintah wajib
melakukan penilaian risiko secara periodik dan komprehensif. Risikorisiko tersebut harus
dipertimbangkan dalam setiap pengambilan keputusan. Penilaian risiko adalah kegiatan
penilaian atas kemungkinan dan dampak kejadian yang dapat mengancam pencapaian tujuan
InstansiPemerintah.Langkahpenilaianrisikoterdiridari:
1.

Identifikasi risiko: untuk mengenali risikorisiko yang mengancam tujuan organisasi yang
bersumberdarieksternaldaninternalsertafaktorlainyangdapatmeningkatkanrisiko.

2.

Analisis risiko: untuk menentukan tingkat (scoring) probabilitas dan dampak dari risiko
yangtelahdiidentifikasiterhadappencapaiantujuanInstansiPemerintah.

Audit Internal


Risikorisikoinimerupakantanggungjawabmanajemenselakupemilikrisiko.Manajemenharus
membangun pengendalian internal (internal control) untuk menjaga agar risikorisiko tetap
berada di tingkat yang dapat ditolerir (dibawah risk appetite). Serangkaian proses sejak
identifikasi, analisis, pengelolaan, dan pengendalianrisiko untuk memberikan keyakinan
yangmemadaitentangpencapaiantujuanadalahkegiatanmanajemenrisiko.
RiskMaturity
Risk Maturity Level adalah tingkatan sejauh mana manajemen risiko telah diadopsi dan
diterapkan di seluruh organisasi untuk mengidentifikasi, menganalisis, menentukan response
risiko dan melaporkan peluang/ancaman yang dapat mempengaruhi pencapaian tujuan
organisasi.Tingkatriskmaturityberpengaruhpadarencanaaudityangdisusunauditorinternal.
Untuk mengetahui sejauh mana tingkat risk maturity suatu organisasi auditor internal dapat
melakukanhalhalsebagaiberikut.
1.

Melakukanwawancaradenganjajaranpimpinanorganisasiuntukmengatahuiprosesyang
telahditerapkanuntukmeningkatkanmanajemenrisiko.Prosesyangtelahdilakukanoleh
manajemendapatberupapelatihan,workshop,membuatquestionnairetentangrisikodan
wawancara dengan pemilik risiko. Hasil akhir dari proses ini adalah risk register yang
komprehensifdankesimpulanbagaimanariskmanajementertanamdalamorganisasi.

2.

Mengumpulkaninformasi/buktiyangmendukungsimpulandiatasantaralainberupa:
a.

tujuanorganisasi;

b.

kertas kerja penilaian risiko berupa scoring dampak dan probabilitas untuk
menyusunperingkatrisiko;

c.

tingkatriskappetiteyangditetapkanpimpinanoperasi;

d.

proseduryangdigunakanmanajemenuntukmengidentifikasirisiko;

e.

buktibahwamanajemenmempertimbangkanrisikodalampengambilankeputusan;

f.

daftar risiko organisasi yang menunjukkan hubungan antara tujuan, risiko, pemilik
risiko,scoredampakdanprobabilitasuntukinherentriskdanresidualrisk.termasuk
risk response dan pengendalian yang telah diterapkan serta tingkat risk appetite
yangdikehendakipimpinanorganisasi;dan

10

2014 |Pusdiklatwas BPKP


g.

dokumenlainyangmembuktikanadanyakomitmenpimpinanterhadappenerapan
manajemenrisiko.

Tingkatriskmaturityauditimempengaruhilangkahaudityangakandiambil.Dalamtableberikut
digambarkantingkatanriskmaturitydanlangkahyangakandiambilauditorinternal.

RiskMaturity

Karakteristikkunci

PendekatanInternalAudit

RiskNaive

Organisasibelummenerapkan
ManajemenRisikosecaraformal

Memfasilitasiorganisasimembangun
manajemenrisiko.
Auditormelakukanpenilaianrisikodengan
keterlibatanmanajemen.

RiskAware

PenerapkanManajemenRisiko
Organisasisecaraacak(scatteredsilo
approach)

Memfasilitasiorganisasimembangun
manajemenrisiko.
Auditormelakukanpenilaianrisikodengan
keterlibatanmanajemen.

RiskDefined

Strategidankebijakanmanajemen
risikotelahdikomunikasikandan
tingkatanrisikoyangdapatditolerir
(riskappetite)telahditetapkan

Memfasilitasipenyempurnaanmanajemen
risiko.Auditmemanfaatkanhasilpenilaian
risikoyangdilakukanmanajemen

RiskManaged

Riskmanajementelahditerapkandan Penekananauditpadaprosesmanajemen
dantelahdikomunikasikankeseluruh risiko.Perhatiankhususdiberikanuntuk
memverifikasipemantauanrisikoutama.
anggotaorganisasi.

RiskEnabled

Organisasitelahmengintegrasikan
manajemenrisikodaninternalcontrol

Penekananauditpadaprosesmanajemen
risiko.Perhatiankhususdiberikanuntuk
memverifikasipemantauanrisikoutama.

Tabel2.2Tingkatanriskmaturitydanlangkahyangakandiambilauditorinternal

Hasil penilaian tingkatrisk maturitydapat digunakan sebagai bahan pertimbangan dalam


menentukanpendekatanaudityangakandigunakanolehauditorinternalsebagaiberikut.
1.

Jika risk maturity organisasi berada pada level risk aware (penerapan manajemen risiko
secara acak) dan risk naive (manajemen resiko belum diterapkan secara formal), maka
auditor tidak dapat meyakini risk register organisasi. Dalam kondisi seperti ini, internal
auditordapatmenjalankanperankonsultatifnya,yaitubertindaksebagaikonsultandalam
prosespemahamandanpenerapanmanajemenrisikobagiorganisasi.

Audit Internal

11


Auditor internal dimungkinkan untuk melakukan audit berbasis risiko setelah dilakukan
fasilitasi penyusunan risk register organisasi. Auditor internal tidak dapat menetapkan
risikotanpaketerlibatanpihakmanajemen,karenapemilikdanpenanggungjawabrisiko
adalah manajemen. Hal ini dilakukan untuk menghindari kesalahpahaman pihak
manajemenyangmenganggapbahwaauditorinternalyangbertanggungjawabterhadap
risikoorganisasi.
2.

Pada kondisi risk defined (strategi dan kebijakan manajemen risiko telah ditetapkan),
pekerjaanauditdiawalidenganverifikasiapakahprosesmanajemenrisikosudahberjalan
dengan efektif. Pekerjaan audit lebih detail diperlukan untuk meyakinkan bahwa semua
risikosudahdiidentifikasidanpengendalianterhadaprisikotelahberjalanefektif.

3.

Pada kondisi risk managed dan risk enabled, pekerjaan audit tidak lagi diarahkan untuk
menemukankesalahanpenetapanrisikoataukelemahanpengendalian.Perhatiankhusus
diarahkanpadaprosesmanajemenrisikodanverifikasiterhadappemantauanmanajemen
atasrisikorisikokuncidalamorganisasi.

AuditUniverse(PetaObjekAudit)

Darihasilpenilaianriskmaturity,dapatdiperolehdaftarrisiko(riskregister)organisasi.Dalam
kontekskondisimanajemenrisikoyangmasihnavedanaware,daftarinidapatdiperolehdari
hasil fasilitasi penyusunan risk register. Bila manajemen risiko organisasi telah mencapai level
managed dan enabled, auditor dapat menggunakan daftar risiko yang dihasilkan manajemen.
Daftar risiko ini merupakan sumber penyusunan audit universe yang akan digunakan dalam
prosesperencanaandanpelaksanaanauditselanjutnya.
AuditUniverse(petaaudit)merupakandaftarsemuakemungkinanaudityangdapatdilakukan
dandimanfaatkanuntukperencanaanauditjangkapanjang(lebihdarisatutahun),menyusun
strategi audit, dan aktivitas audit lainnya. Peta audit adalah risk register yang telah
dikembangkanlebihlanjutyangmemuatinformasisebagaiberikut.

Risikoyangtelahteridentifikasidantelahdilengkapidenganscore.

Tujuanyangterancamolehmasingmasingrisiko.

PemilikRisiko(riskowner).

Pengendalianyangditerapkanolehmanajemen.

12

2014 |Pusdiklatwas BPKP

Simpulanhasilauditsebelumnyamengenaiefektifitaspengendaliansetiaprisiko.

Informasimengenaiauditaudityangtelahdanakandilakukan.

Informasilainterkaitpengendaliandanrisiko.

Peta Audit sebaiknya disimpan dalam bentuk data base (misalnya Access), bukan spreadsheet
(misalnya Excel). Keuntungan penggunaan data base adalah data yang disimpan relatif lebih
terjaga keamanan, konsistensi dan integritasnya. Dalam bentuk data base, peta audit lebih
mudahdalammenghasilkanlaporanmisalnya:

Penugasanpenugasanaudityangsedangberlangsung.

Risikorisikoyangmengancamtujuantertentu.

Rincianrisikorisikoyangdiurutkanberdasarscorenya.

Beragamlaporanlainsesuaidatadatayangdisimpandalamdatabase.

D.

KEGIATANASSURANCEDANKONSULTANSI

GambaranlingkuppenugasanauditorinternalmenurutDraftStandarAuditInternPemerintah
Indonesia yang disusun Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI), dapat
digambarkandalamskemasebagaiberikut.

Gambar2.1LingkupPenugasanAuditorInternalmenurutAAIPI

Audit Internal

13


PeranAuditorInternal
Peran audit internal menurut Standar Audit APIP dan IIA dapat dibagi dalam dua kelompok,
yaitu assurance dan konsultansi. Standar audit APIP menyatakan bahwa pengawasan intern
adalah seluruh proses kegiatan (assurance) audit, reviu, pemantauan, evaluasi, dan kegiatan
pengawasan lainnya (konsultansi) berupa asistensi, sosialisasi dan konsultansi. Hal ini senada
dengan IIA yang membagi secara tegas tugas auditor internal dengan pernyataan bahwa:
Internalauditingisanindependent,objectiveassuranceandconsultingactivity.
IIAdalamInternationalStandardsfortheProfessionalPracticeofInternalAuditing(IPPF2013)
mendefinisikankeduaperaninisebagaiberikut.
Assuranceservices:Anobjectiveexaminationofevidenceforthepurposeofprovidingan
independentassessmentongovernance,riskmanagement,andcontrolprocessesforthe
organization. Examples may include financial, performance, compliance, system security,
andduediligenceengagements.
Terjemahannya: Kegiatan Penjaminan adalah pemeriksaan buktibukti secara objektif
untuk memberikan penilaian independen tentang manajemen risiko, pengendalian, dan
proses tata kelola. Contohnya dapat berupa penugasan terkait keuangan, kinerja,
ketaatan,dankeamanansistem
ConsultingServices:Advisoryandrelatedclientserviceactivities,thenatureandscopeof
whichareagreedwiththeclient,areintendedtoaddvalueandimproveanorganizations
governance, risk management, and control processes without the internal auditor
assuming management responsibility. Examples include counsel, advice, facilitation, and
training.
Terjemahannya:Kegiatankonsultansiadalahpemberiansaranterkaitaktivitasorganisasi.
Sifat dan lingkup penugasan disepakati bersama untuk memberikan nilai tambah dan
perbaikanrisiko,pengendalian,danprosestatakelolaorganisasi.Contohnyadapatberupa
konsultansi,pemberiansaran,fasilitasidanpelatihan.

PersamaandanPerbedaanAssurancedanKonsultansi
Persamaan kedua peran ini adalah bertujuan untuk meningkatkan governance, risk
management,andcontrol(GRC)organisasi.Bedanya,assurancedilakukanmelaluipemeriksaan
buktibukti yang bertujuan menilai GRC, sedangkan konsultansi dilakukan melalui kegiatan
pemberiansaranperbaikanGRC.

14

2014 |Pusdiklatwas BPKP


Perbedaanmendasarantarakeduaperaniniadalahsebagaiberikut.
1.

PihakpihakyangTerlibat
Dalamkegiatankonsultansi,pihakyangterlibathanyaduapihak,yaitupihakmanajemen
selaku peminta/penerima saran dan auditor internal selaku pemberi saran. Dalam
kegiatanassuranceadatigapihakterlibat,yaitumanajemenselakuauditi,auditorinternal
selakupelaksanakegiatandanpihakketigayangmemanfaatkanhasilkegiatanassurance
ini.

2.

StandarPelaksanaan
Standar audit APIP sementara ini belum mengatur kegiatan konsultansi, namun IIA
menerbitkan standar pelaksanaan berupa IPPF2013. Dalam standar ini, Attribute
Standard dan Performance Standard berlaku pada semua kegiatan Assurance dan
Konsultansi,denganperbedaanstandarduntukmasingmasingperan.

3.

TujuanKegiatan
Kegiatan assurance bertujuan untuk memberikan penilaian independen dengan lingkup
dan sifat kegiatan yang ditentukan oleh auditor. Sedangkan kegiatan konsultansi
bertujuan untuk memberikan saran, pelatihan dan fasilitasi. Sifat dan lingkup kegiatan
konsultansiditetapkansesuaikesepakatanantaramanajemendanauditorinternal.

4.

PenyampaianHasilKegiatan.
Jenis informasi yang disampaikan untuk berbagai kegiatan assurance relative sama,
sehingga format laporan dapat dikatakan tidak jauh berbeda. Keseragaman format ini
mempermudah pembaca laporan untuk mencari informasi tertentu yang mereka
butuhkan.Laporankegiatankonsultansisebaliknya,sangatberbedatergantungjenisdan
lingkuppenugasanyangdisepakati.Bentukdanisilaporankonsultansidisesuaikandengan
kebutuhan,dalambentukyangdianggappalingefektifdanefisiendalammenyampaikan
pesan.

Audit Internal

15


JenisKegiatanAssurance
Menurut Draft Standar Audit Intern Pemerintah Indonesia (AAIPI), kegiatan assurance yang
dilakukanolehAPIPmeliputikegiatanberikutini.
1.

Auditadalahprosesidentifikasimasalah,analisis,danevaluasibuktiyangdilakukansecara
independen,objektifdanprofesionalberdasarkanstandaraudit,untukmenilaikebenaran,
kecermatan,kredibilitas,efektifitas,efisiensi,dankeandalaninformasipelaksanaantugas
danfungsiinstansipemerintah.JenisaudityangdapatdilakukanAPIPdapatterbagidalam
tigakelompok,yaitu:
a.

Auditkeuanganadalahauditataslaporankeuangan,yangterbagiatas:
1)

Audit keuangan yang bertujuan untuk memberikan opini atas kewajaran


penyajian laporan keuangan sesuai dengan prinsip akuntansi yang diterima
umum.DalampenugasaniniauditorwajibmenggunakanStandarPemeriksaan
KeuanganNegara(SPKN)dan/atauStandarProfesionalAkuntanPublik(SPAP).

2)

Auditterhadapaspekkeuangantertentu(auditataslaporankeuanganbukan
untukmemberikanopini),contohnyaantaralain:

b.

a)

auditatasbagiandarilaporankeuangan/informasikeuangan;

b)

auditataslaporanpendapatandanbiaya;

c)

auditataslaporanpenerimaandanpengeluarankas;

d)

auditataslaporanaktivatetap,permintaananggaran;

e)

auditpengelolaankeuangandanadekonsentrasi;dan

f)

auditKeuanganLainnya.

Audit kinerja adalah audit atas pelaksanaan tugas dan fungsi instansi pemerintah
yang terdiri atas audit aspek ekonomi, efisiensi, dan audit aspek efektivitas, serta
ketaatanpadaperaturan.ContohAuditkinerjaantaralain:
1)

auditdengansasaranekonomis,efisiensi,danefektivitas,sertaketaatanpada
peraturan;

2)

postauditdengansasaranekonomis,efisiensi,danefektivitas,sertaketaatan
padaperaturan;

16

2014 |Pusdiklatwas BPKP

c.

3)

auditkinerjaataspenyusunandanpelaksanaananggaran;

4)

auditkinerjaataspenerimaan,penyaluran,danpenggunaandana;

5)

auditkinerjaataspengelolaanasetdankewajiban;

6)

auditoperasionalprogram/kegiatan;

7)

auditakuntabilitaskinerja;dan

8)

auditsisteminformasi.

Auditdengantujuantertentuadalahauditdiluarauditkeuangandanauditkinerja
yang bertujuan untuk memberikan simpulan atas suatu hal yang diaudit. Yang
termasukdalamkategoriiniantaralain:
1)

audit investigatif adalah proses mencari, menemukan, dan mengumpulkan


bukti secara sistematis yang bertujuan mengungkapkan terjadi atau tidaknya
suatuperbuatandanpelakunyagunadilakukantindakanhukumselanjutnya;

2)

auditterhadapmasalahyangmenjadifokusperhatianpimpinanorganisasi;

3)

auditketaatan(complianceaudit);

4)

auditatastindakkecurangan/fraudaudit;

5)

auditataskegiatanmelawanhukum/illegalactaudit;

6)

mengumpulkandatadan/atauinformasiintelijen;

7)

fraudaudit/illegalactaudit/auditatastindakkecurangan/KKN/auditforensik/
auditinvestigatif;

8)

memprosespenyelesaianTP/TGR;

9)

auditatasberbagaiindikasipemborosan(waste,abuse);

10)

audit khusus terhadap adanya pengaduan masyarakat terkait dugaan


penyimpangan dalam pengelolaan aset, pelayanan publik atau pelaksanaan
pemerintahan;

Audit Internal

17


11)

membantu aparat penegak hukum (APH) untuk memberikan keterangan


ahli/pendampingan pemberian keterangan ahli dalam peradilan kasus hasil
pengawasan;

12)

membantu aparat penegak hukum (APH) untuk melakukan penghitungan


kerugiankeuangannegara(auditPKKN);

13)

auditataspengelolaanaset;

14)

auditataskepegawaian;

15)

memberikankesaksiandalamperadilankasushasilpengawasannonkeuangan
sepertikasusperceraian,indisiplinerpegawai,dankasusperselingkuhan;

16)

mengkajisistempengendalianmanajemenobjekpengawasan;

17)

pengendalian intern terhadap ketaatan hukum dan peraturan atas proses


tender,akuntansi,hibah,bantuan,dankontrak;

18)

auditketaatanatashukumdanperaturan;

19)

auditpenyesuaianharga;

20)

auditklaim;

21)

auditlingkungan;

22)

auditsosial,auditatasefektifitasbantuansosial(misalnya:bantuanlangsung
tunai/BLT);

23)

auditkhususdalamrangkaserahterimajabatan(sertijab)/alihjabatan;

24)

pemeriksaandalamrangkaberakhirnyamasajabatankepaladaerah;

25)

auditatascatatancatatanakuntansiintern(internalaccountingrecords);

26)

audit buril, seperti: melaksanakan verifikasi, serta pengujian dan penilaian


dokumen;dan

27)

18

audityangbersifatkhaslainnya.

2014 |Pusdiklatwas BPKP


2.

Reviu adalah penelaahan ulang buktibukti suatu kegiatan untuk memastikan bahwa
kegiatan tersebut telah dilaksanakan sesuai dengan ketentuan, standar, rencana, atau
normayangtelahditetapkan.Contohreviuantaralain:

3.

a.

reviuataslaporankeuangan;

b.

reviuatassistempengendalianinternpemerintah(SPIP);

c.

reviuatasrencanakegiatandananggaran(RKA);

d.

reviuatasusulanrevisiyangmengubahplafonanggaran;

e.

reviuatasaspekkeuangantertentu;

f.

reviuaspekkinerjatertentu;

g.

reviuperiodikataspengelolaankeuangan;

h.

reviuatasaspektertentupenyelenggaraanpemerintahandanpembangunan;dan

i.

reviuatashasilkajianpengawasantertentu.

Pemantauanadalahprosespenilaiankemajuansuatuprogram/kegiatandalammencapai
tujuanyangtelahditetapkan.Contohpemantauanantaralain:

4.

a.

pemantauantindaklanjuthasilpemeriksaan;

b.

pemantauanterhadappelaksanaankebijakan;

c.

pemantauanrealisasipenyerapananggaran;

d.

pemantauancapaiankinerjainstansipemerintah;

e.

monitoringdanadekonsentrasi;dan

f.

pemantauanpersidanganperkarapidana.

Evaluasiadalahrangkaiankegiatanmembandingkanhasil/prestasisuatukegiatandengan
standar,rencana,ataunormayangtelahditetapkan,danmenentukanfaktorfaktoryang
mempengaruhi keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan.
Contohevaluasiantaralain:
a.

evaluasidanpenilaianatasefektivitasprosestatakelola;

b.

evaluasidanpenilaianatasefektivitasmanajemenrisiko;

c.

evaluasidanpenilaianatasefektivitaspenerapansistempengendalianintern;

Audit Internal

19


d.

evaluasiatasefektivitassuatuprogram;

e.

evaluasikelembagaan;

f.

evaluasikebijakan;

g.

evaluasistrategipelaksanaankegiatan;

h.

evaluasiakuntabilitaskinerjainstansipemerintah(AKIP);dan

i.

evaluasihasilpengembangansisteminformasi.

Masingmasing kegiatan assurance (audit, reviu, pemantauan dan evaluasi) memiliki derajat
assurance yang berbeda sesuai sifat dan jumlah bukti yang akan diuji. Derajat assurance
berbanding lurus dengan jumlah bukti yang dikumpulkan dan dievaluasi, sebagaimana
tergambardalamtableberikut.

JenisPenugasan

DerajatAssurance

JumlahBuktiDikumpukan

SifatAssurance

Audit

Tinggi

Banyak

Positif

Reviu

Sedang

CukupBanyak

Negatif

AssuranceLain

Bervariasi

Bervariasi

Negatif

Tabel2.3DerajatAssurancedanJumlahBuktiyangDikumpulkandanDievaluasi

Positive assurance (biasa disebut reasonable assurance/jaminan memadai) diberikan oleh


auditorinternaluntukmemberikankeyakinanbahwainformasiyangdiaudittelahsesuaidengan
kriteria/ketentuan.Contoh:

Dalampenilaianefektifitaskegiatan,pernyataanjaminanmemadaidapatdiberikandalam
bentuk:Darihasilaudityangtelahdilakukan,disimpulkanbahwapelaksanaantugasdan
fungsiSatkerXYZtelahdilaksanakandenganefektifdalammencapaitujuanorganisasi.

Negative assurance/jaminan terbatas yang diberikan oleh auditor hanya memberi keyakinan
bahwa tidak ditemukan adanya penyimpangan/bukti adanya penyimpangan dari kriteria yang
digunakan.Contoh:

Dalampenilaianefektifitaskegiatan,pernyataanjaminanmemadaidapatdiberikandalam
bentuk: Dari hasil evaluasi yang telah dilakukan, tidak ditemukan bukti bahwa
pelaksanaantugasdanfungsiSatkerXYZdilaksanakandengantidakefektif.

20

2014 |Pusdiklatwas BPKP


JenisKegiatanKonsultansi
Kegiatankonsultasisangatbervariasibaikbentukdansifatnya,disesuaikandengankesepakatan
antaraauditordanmanajemen.Kegiataninidapatdidesainsesuaikebutuhanmanajemenuntuk
mengatasi masalah tertentu. Walaupun demikian, kegiatan ini hanya dapat dilaksanakan
sepanjangtidakmenggangguindependensidanobjektifitasauditorinternal.
Kegiatankonsultansidapatberbentukpemberiansaran(advisoryrole),pelatihan(trainingrole),
danbimbinganteknis(facilitativerole).Namun,dalampraktikkegiatankonsultansitidakdapat
dipisahkansecarategasantaraadvisoryrole,trainingrole,danfacilitativerole.Misalnyadalam
kegiatanfacilitative,auditorjugaberperanadvisory.Demikianjugadalamkegiatantrainingrole,
auditorinternaljugamemberikasaran(advisoryrole)
1.

AdvisoryRole
Pada umumnya, kegiatan konsultansi bersifat memberikan saran kepada manajemen.
Kegiatan dapat dilakukan dalam bentuk kajian dan penyampaian rekomendasi. Setiap
organisasitentumengalamiberbagaitantangan,untukmenghadapinyamanajemendapat
memintaauditoruntukmemberikansaranmisalnyadalamhalhalberikut.

2.

a.

Membangundesainpengendalianinternal.

b.

Membangunprosedurdankebijakan.

c.

Memberikansarantentangkegiatanyangberisikotinggi.

d.

Membangunmanajemenrisiko.

TrainingRole
Auditor pada umumnya berpengalaman melaksanakan tugas assurance dan memiliki
pengetahuan yang dapat dibagi dengan manajemen. Pengetahuan auditor yang dapat
diberikan terkait berbagai kriteria/peraturan, manajemen risiko, pengendalian internal
dan best practices. Auditor dapat membagikan/menyebarkan/mendesiminasikan
pengetahuan tersebut atas permintaan manajemen melalui pelatihan, workshop, atau
sosialisasi.

Audit Internal

21


3.

FacilitativeRole
Manajemenjugabisamemintaauditorinternaluntukterlibatlebihjauh,misalnyasebagai
fasilitator(facilitativerole).Peranfasilitatorinidilaksanakandalambentukpendampingan
asistensi dan bimbingan teknis pendampingan. Internal auditor telah berpengalaman
dalammelakukananalisispengendalianyangdiperlukanuntukmenanganisebuahrisiko.
Internal auditor dapat membimbing manajemen untuk menemukan kelemahan sebuah
pengendalian dan membimbing manajemen membangun pengendalian untuk menutup
kelemahantersebut.
Selaku fasilitator, auditor internal terlibat langsung dalam kegiatan manajemen. Yang
harus diperhatikan adalah dalam melakukan asistensi, internal auditor tidak boleh
bertindak sebagai pengambil keputusan yang menjadi tanggung jawab manajemen.
Standar IPPF mengatur bahwa ketika membantu manajemen, auditor internal harus
menghindari asumsi dari manajemen, bahwa auditor telah mengambil alih tanggung
jawabmanajemenselakupenanggungjawabrisiko.

E.

TAHAPANPENUGASANAUDITINTERNAL

Menurut Institut of Internal Auditors Research Foundation (IIARF)1, tahapan penugasan


auditorinternalbaikpenugasanassurancemaupunkonsultansisecaraumumterbagidalamtiga
tahap utama, yaitu: perencanaan, pelaksanaan dan pelaporan. Dalam praktik tidak ada garis
tegasyangmembagiketigatahapini.Tahapperencanaantidakberhentisaatdimulainyatahap
pelaksanaan, karena penyesuaian rencana perlu dilakukan saat ditemukan adanya
penyimpangan. Penyampaian simpulan (tahap pelaporan) tidak harus setelah tahap
pelaksanaan penugasan selesai, namun dapat dilakukan saat ditemukan adanya masalah yang
perlupenanganansegera.
PenugasanAssurance
Penugasan assurance bervariasi sesuai tujuan dan lingkupnya, namun dengan tahapan
penugasanrelatifsama.Tahapantahapanberikutpadaumumnyadilakukandisetiapkegiatan
assurance,dengansedikitpenyesuaianpelaksanaan.Tahapankegiatanassurancedapatdirinci
sebagaiberikut.

Kurt F Reding et al (IIA-RF), 2009, Internal Auditing: Assurance and Consulting Services, 2nd Edition

22

2014 |Pusdiklatwas BPKP


1.

2.

3.

Perencanaan
a.

Penetapantujuandanlingkuppenugasan.

b.

Pemahamanauditi.

c.

Identifikasidanpenilaianrisiko.

d.

Identifikasipengendaliankunci.

e.

Evaluasipengendalian.

f.

Penyusunanrencanapengujian.

g.

Penyusunanprogramaudit.

h.

Pengalokasiansumberdaya.

Pelaksanaan
a.

Pengujiandanpengumpulanbukti.

b.

Evaluasibuktidanpengambilankesimpulan.

c.

Pengembangantemuandanrekomendasi.

Pelaporan
a.

Penyampaiansimpulansementara.

b.

Penyusunanlaporan.

c.

Distribusilaporan.

d.

Monitoringtindaklanjut.

PenugasanKonsultansi
Berbeda dengan kegiatan assurance, kegiatan konsultansi berbeda tahapannya untuk setiap
kegiatan. Hal ini disebabkan lingkup, sifat dan metode kegiatan ditetapkan berdasar
kesepakatan antara auditor dan manajemen. Dengan kata lain, bentuk penugasan konsultansi
sangatbergantungkebutuhanmanajemen.Berikutadalahtahapankegiatankonsultansisecara
umumpenerapannyadisesuaikanlingkupdantujuanpenugasan.Tahapankegiatankonsultansi
dapatdirincisebagaiberikut.

Audit Internal

23


1.

2.

Perencanaan
a.

Penentuantujuandanlingkup.

b.

Permintaanpersetujuantujuandanlingkuppenugasandarimanajeman.

c.

Pemahamanlingkuppenugasandanprosesbisnis.

d.

Pemahamanrisikoyangterkait(jikadiperlukan).

e.

Pemahamanpengendalianterkait(jikadiperlukan).

f.

Evaluasidesainpengendalian.

g.

Penyusunanrencanapenugasan.

h.

Pengalokasiansumberdaya.

PELAKSANAAN
a.

b.

3.

24

PenugasanAdvisory
1)

Pengumpulandanevaluasibukti.

2)

Penyusunansaran.

PenugasanTrainingdanFasilitative
1)

Penutupanbahanfasilitasi/training.

2)

Pelaksanaanfasilitasi/training.

3)

Evaluasiefektifitas.

PELAPORAN
a.

Penyampaiansimpulansementara.

b.

Penyusunanlaporan.

c.

Distribusilaporan.

d.

Monitoringtindaklanjut(jikadiperlukan).

2014 |Pusdiklatwas BPKP

BabIII
PERENCANAANPENUGASANASSURANCE

IndikatorKeberhasilan
Setelahmempelajaribabini,pesertadiklatdiharapkanmemilikipengetahuanmengenai
tahapanpraktikperencanaanassuranceauditinternalyaitu:penetapantujuandanlingkup
assuranceauditinternal,pemahamanproseskerjaauditi,identifikasidanpenilaianrisiko,
identifikasipengendaliankunci,evaluasipengendalian,penyusunanrencanapengujian,
penyusunanprogramkerjadanpengalokasiansumberdaya.

Kegiatan assurance merupakan penilaian objektif yang dilakukan auditor internal atas bukti
untuk memberikan pendapat independen mengenai tata kelola, manajemen risiko dan proses
pengendalian.Jenisdanlingkuppenugasanassuranceditentukanolehinstansiauditorinternal
(APIP). Telah dibahas sebelumnya bahwa kegiatan assurance dapat dilaksanakan dalam
berbagai bentuk antara lain: audit keuangan, audit kinerja, audit dengan tujuan tertentu,
evaluasi, reviu dan pemantauan/monitoring. Tahapan seluruh kegiatan ini dapat digambarkan
sebagaiberikut.

Tabel3.1TahapanPenugasanAssurance

Audit Internal

25


Dalampraktik,beberapapenugasanassurancetidakmenggunakantahapantersebutdiatas.Hal
inidisebabkan,adabeberapapenugasanyangtelahdiaturdenganketentuankhusus.Misalnya
penugasanpenugasansebagaiberikut.
1.

EvaluasiAkuntabilitasKinerjaInstansiPemerintah(AKIP)
Evaluasi AKIP diatur dengan Petunjuk Pelaksanaan Evaluasi Akuntabilitas Kinerja Instansi
Pemerintah (Juklak Evaluasi AKIP) yang setiap tahun diterbitkan oleh Menteri
Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (MenPanRB). Salah satunya
adalah Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
Nomor 20 Tahun 2013 tentang Perubahan Lampiran Peraturan Menteri Pendayagunaan
Aparatur Negara dan Reformasi Birokrasi Nomor 25 Tahun 2012 Tentang Petunjuk
PelaksanaanEvaluasiAkuntabilitasKinerjaInstansiPemerintah.
EvaluasiAKIPadalahaktivitasanalisisyangsistematis,pemberiannilai,atribut,apresiasi,
dan pengenalan permasalahan, serta pemberian solusi atas masalah yang ditemukan
untuk tujuan peningkatan kinerja dan akuntabilitas instansi/unit kerja pemerintah.
Metodologi yang digunakan untuk melakukan evaluasi akuntabilitas kinerja instansi
dengan menggunakan teknik "criteria referenced survey", dengan cara menilai secara
bertahap langkah demi langkah (step by step assessment) setiap komponen dan
selanjutnyamenilaisecarakeseluruhan(overallassessment)dengankriteriaevaluasidari
masingmasing komponen yang telah ditetapkan sebelumnya. Kriteria evaluasi kinerja
instansipemerintahditentukandenganberdasarkankepada:
a.

kebenaran normatif sebagaimana yang ditetapkan dalam pedoman penyusunan


laporanakuntabilitaskinerjainstansipemerintah;

b.

kebenaran normatif yang bersumber pada modulmodul atau bukubuku petunjuk


mengenaisistemAKIP;

c.

kebenarannormatifyangbersumberpadabestpracticebaikdiIndonesiamaupundi
luarnegeri;

d.

kebenaran normatif yang bersumber pada berbagai praktik manajemen strategis,


manajemenkinerja,dansistemakuntabilitasyangbaik.

26

2014 |Pusdiklatwas BPKP


Penilaian apakah suatu instansi telah memenuhi suatu kriteria, harus didasarkan pada
fakta objektif dan professional judgement dari para evaluator. Teknik evaluasi pada
dasarnya merupakan cara/alat/metode yang digunakan untuk pengumpulan dan analisis
data. Berbagai teknik evaluasi dapat dipilih untuk digunakan dalam evaluasi ini, namun
demikian pada akhirnya teknik yang digunakan harus dapat mendukung penggunaan
metodeevaluasiyangtelahditetapkan,sehinggamampumenjawabtujuandilakukannya
evaluasi ini. Berbagai teknik pengumpulan data antara lain: kuisioner, wawancara,
observasi,studidokumentasiataukombinasibeberapatekniktersebut.Sedangkanteknik
analisisdataantaralain:telaahansederhana,berbagaianalisisdanpengukuran,metode
statistik,pembandingan,analisislogikaprogramdansebagainya.
Ruang lingkup evaluasi AKIP meliputi kegiatan evaluasi terhadap perencanaan strategis
dan perencanaan kinerja tahunan, pelaksanaan program dan kegiatan, pengukuran
capaian kinerja, serta pelaporan kinerja, informasi kinerja yang dipertanggungjawabkan
dalam LAKIP bukanlah satusatunya yang digunakan dalam menentukan nilai evaluasi,
akantetapijugatermasukberbagaihalyangdapatdihimpungunamengukurkeberhasilan
ataupunkeunggulaninstansi.
Untukkeberhasilanpelaksanaanevaluasi,terlebihdahuluperludidefinisikankepentingan
pihakpihakpenggunahasilevaluasi.Informasiyangdihasilkandarisuatuevaluasiantara
lainmencakup:

2.

a.

informasiuntukmengetahuitingkatkemajuan/perkembangan(progress);

b.

informasiuntukmembantuagarkegiatantetapdalamalurnya;dan

c.

informasiuntukmeningkatkanefisiensi.

AuditInvestigatif
AuditInvestigastifdilakukanberdasarPeraturanMenteriPendayagunaanAparaturNegara
(PermenPAN)NomorPER/05/M.PAN/03/2008tentangStandarAuditAparatPengawasan
Internal Pemerintah, juga harus berpedoman pada Peraturan Kepala BPKP Nomor
PER1314/K/D6/2012tentangPedomanPenugasanBidangInvestigasi(PPBI).
AuditInvestigatifadalahproses mencari, menemukan, dan mengumpulkan bukti secara
sistematis yang bertujuan mengungkapkan terjadi atau tidaknya suatu perbuatan dan
pelakunya guna dilakukan tindakan hukum selanjutnya. Berdasarkan pengertian audit

Audit Internal

27


investigatif di atas, maka dalam audit investigatif terdapat proses pengungkapan terjadi
atau tidaknya suatu perbuatan dan pelakunya dengan tujuan untuk membuktikan ada
atautidaknyaperbuatanmelanggarhukum.
Dengan demikian, terkait dengan pengelolaan keuangan negara, audit investigatif
merupakan suatu upaya untuk membuktikan ada tidaknya suatu perbuatan yang
melanggarhukumsehinggaapabilaperbuatanterbukti,makaakandikualifikasikanapakah
perbuatan tersebut termasuk kesalahan administrasi yang nantinya akan dilakukan
tuntutan ganti rugi/tuntutan perbendaharaan atau terdapat indikasi tindak pidana
korupsi/terdapatindikasitindakpidanalain.
Tahapanankegiatanauditinvestigasiadalahsebagaiberikut.
a.

Praperencanaan
Praperencanaan dalam audit investigatif meliputi proses pengidentifikasian
masalahdalamkegiatanyangmemerlukanauditinvestigatif,penyusunanhipotesis
awal atas masalah yang diidentifikasi, dan pengolahan hipotesis, hingga
ditetapkannya simpulan berupa layak atau tidaknya dilakukan suatu audit
investigatifterhadapmasalahtersebut.

b.

Perencanaan
Penyusunan rencana penugasan audit meliputi kegiatan penetapan sasaran dan
ruanglingkupauditinvestigatifsertamelakukanalokasisumberdayadalamrangka
melaksanakanpenugasantersebut.

c.

PengumpulandanEvaluasiBukti
Pelaksanaan pengumpulan dan evaluasi bukti harus difokuskan pada upaya
pengujianhipotesisuntukmengungkapkan:faktafaktadanproseskejadian(modus
operandi), sebab dan dampak penyimpangan, serta pihakpihak yang diduga
terlibat/bertanggungjawabataskerugiankeuangannegara/daerah.

d.

Pelaporan
Prosesdokumentasiatashasilpelaksanaanauditinvestigatifmerupakantahapyang
samapentingnya dengan tahapan lain dalam audit investigatif atas suatu kasus.

28

2014 |Pusdiklatwas BPKP


Biasanya bentuk dokumentasi tersebut berupa laporan tertulis. Laporan tertulis
merupakan suatu bukti bahwa audit investigasi telah dilaksanakan sesuai dengan
proseduryangberlaku.
Auditorharusmempertimbangkanbahwalaporanhasilauditinvestigasiakandibaca
oleh banyak pihak termasuk pihakpihak mempunyai kepentingan yang
bertentangan dengan auditor. Dengan demikian, dalam menyusun laporannya
auditor harus mampu bertahan dengan apa yang sudah ditulisnya. Untuk itu, ia
harus dapat meyakinkan bahwa laporan telah dibuat sesuai dengan prosedur dan
telah menjawab pertanyaan klasik yaitu: siapa, apa, mengapa, dimana, bilamana,
danbagaimana.
3.

ReviuLaporanKeuangan
Reviu atas laporan keuangan pemerintah diatur dengan Peraturan Menteri Keuangan
Nomor 41/PMK.09/2010 tentang Standar Reviu atas Laporan Keuangan Kementerian
Negara/Lembaga dan Peraturan Menteri Dalam Negeri Nomor 4 Tahun 2008 tentang
PedomanPelaksanaanReviuatasLaporanKeuanganPemerintahDaerah.
Reviu atas laporan keuangan adalah proses penelaahan atas penyelenggaraan akuntansi
danpenyajianlaporankeuangankementerian/lembaga/pemerindahdaerah(K/L/D)yang
dilakukan oleh aparat pengawasan intern pemerintah (APIP) yang kompeten untuk
memberikan keyakinan terbatas bahwa akuntansi telah diselenggarakan berdasarkan
sistemakuntansidantelahdisajikansesuaidenganstandarakuntansipemerintah.
Laporankeuanganpemerintahdimaksudterdiriatas:
a.

laporanrealisasianggaran;

b.

neraca;

c.

laporanaruskas;dan

d.

catatanataslaporankeuangan.

Tahapanreviulaporankeuanganadalahsebagaiberikut.
a.

Perencanaan, kegiatan yang dilakukan dalam tahap ini berupa penentuan objek,
prosesdanakunyangakandireviusertapemilihanlangkahlangkahreviu.

Audit Internal

29


b.

Pelaksanaan, kegiatan yang dilakukan dalam tahap ini penelaahan atas


penyelenggaraanakuntansidanlaporankeuanganK/Lpadaunitreviupenyusunan
KKR.

c.

d.

Pelaporanberupapenyusunan:
1)

catatanhasilreviu;

2)

ikhtisarhasilreviu;dan

3)

laporanhasilreviu.

Pendampingan selama pemeriksaan BPK. Yang dapat dilakukan oleh APIP dalam
tahapiniadalah:
1)

menjelaskankepadaBPKmengenaihasilreviuataslaporankeuanganK/Lagar
dapatdigunakanolehBPK;

2)

mendukungkelancaranpelaksanaanpemeriksaanBPK;

3)

mengantisipasipermasalahan/kendalayangdihadapiolehunitakuntansipada
saatpelaksanaanpemeriksaanolehBPK;

4)

membantu penyamaan persepsi unit akuntansi terhadap temuan hasil


pemeriksaanBPK;

5)

mendampingi unit akuntansi dalam pertemuan akhir dengan BPK untuk


membahashasilpemeriksaan;dan

6)

Mendorong unit akuntansi untuk segera memperbaiki laporan keuangan


berdasarkanhasilpemeriksaanBPK.

A.

PENETAPANTUJUANDANLINGKUPPENUGASAN

Langkahpertamadalammemulaisuatupenugasanadalahmenentukantujuan(apayangakan
dicapai)danlingkuppenugasan(apayangakandiuji).Padabagiansebelumnyatelahdisebutkan
bahwakegiatanassurancedapatberbentukaudit,reviu,evaluasidanpemantauan.Pembagian
penugasan ini berdasarkan tujuan dan lingkup penugasan. Misalnya, jika sebuah penugasan
bertujuan untuk memberikan positive assurance (keyakinan memadai) maka jenis

30

2014 |Pusdiklatwas BPKP


penugasannya adalah audit. Keyakinan memadai yang diberikan membawa konsekuensi
bahwapenugasanakanmenggunakansumberdayalebihterkaitbanyaknyajumlahbuktiyang
harusdiuji.Auditdapatdikelompokkanlebihlanjutsesuaitujuannya,misalnyasebagaiberikut.
1.

Audit yang bertujuan untuk memberi opini atas laporan keuangan disebut Audit
Keuangan.

2.

Audit yang bertujuan untuk menilai efektifitas dan efisiensi sebuah kegiatan/program
disebutAuditKinerja.

3.

Audit yang bertujuan untuk menilai ketaatan terhadap peraturan tertentu (compliance
audit)disebutAuditKinerja.

4.

Audit yang bertujuan mengungkapkan terjadi atau tidaknya suatu perbuatan yang
melawanhukumdisebutAuditInvestigasi(audittujuantertentu).

Dalam hal keterbatasan sumber daya atau cukup dengan jaminan terbatas, jenis penugasan
dapatdisesuaikan.Penugasandapatdilakukandalambentukreviu,evaluasiataupemantauan,
yang hanya memberikan negative assurance (keyakinan terbatas). Pemberian keyakinan
terbatasinidapatdikelompokkanlagiberdasartujuannya,misalnyasebagaiberikut.
1.

Penelaahan ulang buktibukti suatu kegiatan yang bertujuan untuk memastikan bahwa
kegiatantelahdilaksanakansesuaidenganketentuandisebutReviu.

2.

Kegiatan yang bertujuan untuk menilai kemajuan suatu program/kegiatan dalam


mencapaitujuanyangtelahditetapkandisebutPemantauan.

3.

Rangkaiankegiatanyangbertujuanmembandingkanhasil/prestasisuatukegiatandengan
standar,rencana,ataunormadisebutEvaluasi.

Lingkup penugasan adalah batasan halhal yang akan diuji. Batasan tersebut dapat berupa
proses tertentu, tingkatan tertentu, periode waktu dan/atau wilayah tertentu. Keputusan
menentukan lingkup penugasan memerlukan professional judgement dari pimpinan instansi
auditor internal. Penentuan lingkup penugasan yang jelas, membantu tim audit untuk lebih
fokuspadapengujiantertentu.Bagipembacalaporan,pernyataanlingkuppenugasanyangjelas
dapat mempermudah untuk memahami permasalahan dan simpulan yang disampaikan dalam
laporan.

Audit Internal

31


Contohkasus:
Padatahun2014,sebuahSatuanKerjaXYZmelaksanakanpengadaan300 setkomputer
dan15.000eksemplarbukuuntuk150sekolahyangtersebardi15kecamatan.Pengadaan
ini menggunakan dana APBN yang bersumber dari DIPA Satker XYZ. Auditor internal
ditugaskanuntukmemastikanbahwakegiatanpengadaankomputertersebuttelahsesuai
peraturanyangberlakutentangpengadaanbarang/jasainstansipemerintah.
Ataspenugasantersebutauditorinternalmenetapkantujuandanlingkupsebagaiberikut.

B.

Tujuan penugasan: memberi positive assurance bahwa pengadaan komputer


tersebuttelahsesuaiketentuanyangberlaku.

Lingkuppenugasan:pengadaankomputerpadasatkerXYZpadatahun2014.

Nama penugasan: audit kinerja atas pengadaan komputer pada Satker XYZ tahun
2014.

PEMAHAMANPROSESKERJAAUDITI

Dalammerencanakanpenugasan,auditorinternalharusmemahamiauditi(tujuan,prosesdan
area yang menjadi lingkup penugasan). Kegagalan dalam memahami auditi dapat berakibat
pengujianyangtidaklengkapataukesalahanpengalokasiansumberdaya.Yangpertamaharus
dipahami oleh auditor internal adalah tujuan organisasi. Tujuan organisasi dapat diartikan
sebagai sesuatu yang diupayakan untuk dicapai oleh organisasi. Informasi yang diuji pada
umumnyaterkaitpernyataan(assertion)auditisejauhmanatujuanorganisasitelahtercapaidan
prosesyangdilakukanmanajemendalammencapainya.
Auditor internal dapatmenggunakan berbagai sumber untuk memahami auditi. Salah satunya
denganmemanfaatkandatayangtelahtersedia,misalnyadatadatasebagaiberikut.
1.

Renstra

2.

Kebijakan

3.

ProsedurBaku

4.

Uraiantugasmasingmasingpegawaiyangterlibat

5.

ProcessMap/FlowChartkeseluruhanproses

6.

Dokumentasilainmisalnyalaporanefektifitasinternalcontrol

32

2014 |Pusdiklatwas BPKP


Atasdatadatatersebutdapatdilakukanproseduranalitislebihlanjutdenganlangkahsebagai
berikut.
1.

Membandingkandatatahuninidengandatatahunsebelumnya.

2.

Analisisrasiomisalnyatingkatpenyerapananggaran(realisasi/anggaran).

3.

Mengukurtingkatkemandiriankeuanganpemerintahdaerah(PAD/totalpendapatan).

4.

Mengukurtingkatcapaiankinerja,baikkinerjakeuanganmaupunkinerjanonkeuangan.

Perkembanganteknologidalampengelolaankeuanganpemerintahdankegiatanlainnyadapat
dimanfaatkan oleh auditor untuk mempermudah pelaksanaan tugas. Misalnya dengan
memanfaatkan sistem informasi yang ada, auditor internal dapat dengan mudahmemperoleh
informasisebagaiberikut.
1.

Jumlahataupersentasepembayaranyangdilakukansetelahtanggaljatuhtempo.

2.

Pengelompokkandataberdasarjumlahpembayaranataupenerimapembayaran.

3.

Pembayarandenganjumlahyangsamaterhadaprekananyangsama.

Contohkasus:

MelanjutkankasusSatkerXYZtersebutdiatas,dilakukanpemahamantujuandanproses
pengadaan komputer. Yang pertama harus dilakukan oleh auditor adalah memahami
tujuan auditi. Tujuan auditi secara umum terlukis dalam dokumen Rencana Strategis
(Renstra).Daritujuantingkatorganisasi,manajemenmenjabarkandalamtujuankegiatan.
Informasi tujuan kegiatan dapat di peroleh dari dokumen Daftar Isian Pelaksanaan
Anggaran(DIPA)untukAPBN,danDokumenPelaksanaanAnggaran(DPASKPD).Gambar
berikut adalah petikan DIPA lampiran 1.a tentang Jabaran Anggaran, terdapat informasi
mengenaiindikatorkinerjaoutputdanoutcometingkatprogramdankegiatan.

Audit Internal

33

Gambar3.1PetikanDIPAlampiran1.atentangJabaranAnggaran

Tujuan Satker XYZ yang tertuang dalam Renstra adalah Mewujudkan perluasan dan
pemerataan kesempatan memperoleh pendidikan yang bermutu di Kota XYZ. Tujuan
tingkat organisasi ini di jabarkan lebih lanjut dalam indikator kegiatan pengadaan
komputer, yaitu Tersedianya komputer di sekolah sebagai sarana peningkatan
kemampuansiswadalambidangteknologiinformasi.
Prosedur pelaksanaan kegiatan (Standard Operating Procedure SOP) dapat diperoleh
dari Satker XYZ. Sebagai auditor internal sudah selayaknya memiliki akses untuk
memperolehdokumentersebut.DalamcontohkasusPengadaanBarangdanJasa(PBJ)ini,
prosedur pengadaan sudah ditetapkan dalam Peraturan Presiden Republik Indonesia
Nomor54Tahun2010danperubahannyatentangPengadaanBarang/JasaPemerintah.
Dalam tahap pemahaman auditi ini, auditor internal berusaha mengumpulkan berbagai
informasi terkait kegiatan yang dilakukan Satker XYZ. Misalnya: spesifikasi komputer,
pengadaan tahun sebelumnya, pengadaan sejenis yang dilakukan oleh satker lain dan
informasi lain yang relevan. Proses PBJ yang sudah dilaksanakan dengan metode e
procurement, melalui LPSE (lembaga pengadaan secara elektronik), memberi auditor
internalbanyakkeuntungan.Auditordapatmemperolehberbagaiinformasiterkaitproses
PBJ,misalnya:

34

2014 |Pusdiklatwas BPKP


1.

hargaperkiraansendiri(HPS);

2.

dokumenpengadaan(spesifikasidansyaratsyaratlain);

3.

pesertayangmendaftardanpesertayangmelakukanpenawaran;

4.

tanyajawabyangterjadidalamprosespemberianpenjelasan;

5.

hasilevaluasikualifikasi,teknis,danharga;dan

6.

pemenanglelang.

Pemanfaatan teknologi informasi dalam kegiatan manajemen sangat membantu auditor


internal. Dalam contoh audit PBJ ini, auditor memperoleh banyak informasi penting
denganmudah.DemikianpulapenggunaansisteminformasilainnyasepertiSIMDA,SAK,
SIMAKBMN,dansisteminformasilainnyadapatmemberiinformasipentingdengancara
mudah.

C.

IDENTIFIKASIDANPENILAIANRISIKO

Dalambagiansebelumnyatelahdijelaskankonsepriskmaturity.Auditorinternalidealnyatelah
melakukan pengujian dan memiliki informasi risk maturity level setiap organisasi/satuan kerja
yangmenjadilingkuppengawasannya.Informasiinisangatbermanfaatdalampenugasantahap
ini(identifikasidanpenilaianrisiko).
Pada kondisi risk managed dan risk enabled, auditor internal mendapat informasi risiko yang
dihadapi organisasi dari daftar risiko kunci hasil proses manajemen risiko organisasi. Pada
kondisiriskdefinedauditorcukupdenganmelakukanverifikasiapakahprosesmanajemenrisiko
sudah berjalan dengan efektif. Bila proses manajemen risiko sudah berjalan dengan baik,
auditorinternaldapatmenggunakandaftarrisikoorganisasi.Namun,bilaternyatakematangan
manajemen risiko organisasi masih pada tingkat risk nave dan aware, auditor perlu
menjalankanperankonsultatifnya.
Dalam kondisi organisasi berada pada level risk aware dan risk nave, maka auditor bertindak
sebagaikonsultandalamprosespemahamandanpenerapanmanajemenrisikobagiorganisasi.
Sekalilagi,auditorharusmelibatkanmanajemendalamprosesidentifikasidanpenilaianrisiko
ini.Halinidilakukanuntukmenghindarikesalahpahamanpihakmanajemenyangmenganggap
bahwa auditor internal yang bertanggung jawab terhadap pengelolaan (manajemen) risiko
organisasi.

Audit Internal

35


IdentifikasiRisiko
Identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana
sesuaturisikodapatterjadi,sebelumrisikotimbuldanberdampaknegatifterhadappencapaian
tujuan. Hasil identifikasi risiko adalah suatu daftar risikorisiko yang berpotensi mengancam
pencapaiantiaptujuanorganisasi.
Dalam rangka menjamin perolehan identifikasi risiko yang akurat, penilaian risiko harus
menggunakan metodologi yang tepat dan melibatkan para pemilik risiko yang terkait dengan
kegiatan yang dinilai risikonya. Metodologi yang tepat akan mengarahkan ketepatan proses
penilaian, sedang keterlibatan para pemilik risiko penting karena mereka yang mengerti
kegiatandanmenjadipihakyangterkenadampakataskegagalanpencapaiantujuan.
Identifikasidilakukanmelaluiwawancaradenganparapihakyangterkaitdengankegiatanyang
dinilairisikonya,evaluasidokumen,pengamatandanpendekatanlainnyauntukmenggalirisiko
yang ada. Finalisasi hasil identifikasi dilakukan melalui proses rapat internal (Focus Group
DiscussionFGD) untuk mengkonfirmasi ulang risiko yang telah teridentifikasi dan untuk
memintamasukanatasrisikorisikobaruyangsebelumnyabelumteridentifikasi.
COSO Enterprise Risk Management (2004) menyebutkan bahwa sumber risiko dapat
dikelompokkan menjadi dua faktor, yaitu faktor internal dan faktor eksternal. Yang termasuk
dalam faktor eksternal antara lain perubahan ekonomi, bencana alam, peristiwa politik,
perubahansosialdanperkembanganteknologi.Sedangkanyangtermasukdalamfaktorinternal
antaralaininfrastrukturorganisasi,personil,prosesbisnisdankondisiteknologiorganisasi.
Output identifikasi risiko adalah daftar risiko yang sekurangkurangnya memuat informasi
tentang tujuan terkait risiko, pernyataan risiko pemilik risiko, sumber risiko dan pengendalian
yangada.Hasilidentifikasirisikodapatdituangkandalamformatberikut.

No

Tujuan

Pernyataan Risiko

Pemilik
Risiko

Sumber Risiko
Sumber

Uncotrollable
/Controllable (U/C)

Uraian

Pengendalian yang
Ada

Tabel3.2FormatHasilIdentifikasiRisiko

36

2014 |Pusdiklatwas BPKP


Contohkasus:
MelanjutkankasusSatkerXYZ,berikutakandicontohkanhasilidentifikasirisiko.Dalampraktik
jumlah risiko dapat berjumlah cukup banyak, dalam contoh ini hanya ditampilkan beberapa
risiko.Hasilidentifikasirisikoadalahsebagaiberikut.

N0

TUJUAN

Tersedianya
komputer sebagai
sarana
peningkatan
kemampuan
teknologi
informasi

PERNYATAAN
RISIKO

PEMILIK
RISIKO

Spesifikasi teknis
tidak sesuai
kebutuhan.

PA/KPA,
PPK,
PPHP

Jumlah komputer
diterima tidak
sesuai kebutuhan

PA/KPA,
PPK,
PPHP

SUMBER RISIKO
SUMBER

Internal
External

Internal
External

U/C

URAIAN

PENGENDALIAN YANG
ADA

Kelalaian PPK
dalam
membuat
spesifikasi,
kelalalian
PPHP dalam
menerima
barang.

PPK membuat
spesifikasi teknis

kelalalian
PPHP dalam
menerima
barang.

Jumlah barang diatur


dalam dokumen
pengadaan

Spesifikasi teknis
menjadi bagian
dokumen pengadaan
Spesifikasi teknis dimuat
dalam kontrak
PPHP menerima barang
dibandingkan dengan
kontrak

Jumlah barang dimuat


dalam kontrak
PPHP menerima barang
dibandingkan dengan
kontrak

Penyedia barang
tidak sanggup
melaksanakan
pengadaan

PA/KPA,
PPK,
ULP

Internal
External

kelalaian ULP
dalam
melakukan
kualifikasi
calon penyedia

Kualifikasi penyedia
diatur dalam dokumen
lelang
ULP melakukan
evaluasi kualifikasi calon
penyedia barang

PA =PenggunaAnggaran
KPA =KuasaPA
PPK =PejabatPembuatKomitmen
PPHP =PanitiaPenerimaHasilPekerjaan
ULP =UnitLayananPengadaan
U/C =Uncontrolabe/controllable

Contoh lain identifikasi risiko untuk kegiatan pelayanan, misalnya pelayanan penerbitan
sertifikattanahdikantorBadanPertanahanNasional(BPN)adalahsebagaiberikut.

Standarpelayananminimaltidakdipahamiparapegawai.

Pemungutanbiayalayananmelebihiketentuan(pungli)yangdilakukanolehstafBPN.

Audit Internal

37

Pemohonsertifikatmenggunakanjasacalo.

PelayanandilakukanstafBPNtidaksesuaiprosedur.

PenilaianRisiko
Penilaian risiko pada dasarnya merupakan penentuan tingkat kemungkinan terjadinya risiko
sertapengaruh/akibatyangharusditanggungolehentitas/organisasi.Terdapatduaunsuryang
menjadidasaruntukmelakukanpenaksiranrisikoyaitu:
1.

dampakrisiko(consequencesatauimpact)adalahbesarnyaefekbilarisikoterjadi;dan

2.

kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat


kemungkinanrisikoakanterjadi.

Pengukuranyangdapatdiberikankepadaduaunsurtersebutbisadilakukansecarakuantitatif
atau kualitatif. Metode pengukuran secara kualitatif dilaksanakan dengan menetapkan skala
penilaian. Misalnya, dampak diukur dengan skala kualitatif sebagai berikut. Sangat Besar (5),
Besar(4),Menengah(3),Kecil(2)danSangatKecil(1).
Sedangkanprobailitasdiukurdenganskala:(5)hampirpasti,(4)cenderungterjadi,(3)mungkin
terjadi,(2)kadangkadangterjadidan(1)sangatjarangterjadi.
Metodekuantitatifmenggunakanangka/nilainumerikuntukmenyatakanbesarnyaprobabilitas
dandampak.Nilaiyangdigunakandariberbagaisumber,salahsatunyaadalahdaridatahistoris
selama beberapa tahun. Metode campuran menggunakan gabungan metode kuantitatif dan
metode kualitatif. Masingmasing metode ini memiliki kelebihan dan kekurangan, namun jika
dilakukandengancarabenar,ketigametodeiniakanmenghasilkanperingkatrisikoyangrelatif
sama. Yang diperlukan di sini bukan akurasi atau ketepatan nilainya tetapi hanya untuk
memperkirakanperingkatrisiko,manarisikoyangmelebihibatastoleransidanseberapabesar
pengaruhpengendalianyangadaterhadaptingkatrisiko.
Dalam melakukan penaksiran risiko, idealnya dipahami pengertian mengenai risiko yang ada
sebelumdansesudahdilakukannyapenangananrisiko,yaitu:

inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas
konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen
belummelakukansuatutindakanterhadappengendalianintern;dan

38

2014 |Pusdiklatwas BPKP

residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas
konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian
interndiberlakukan.

Dalam praktik, hal yang paling mudah dikerjakan adalah mengukur inherent risk pada suatu
kegiatan yang baru diimplementasikan, karena sangat besar kemungkinan belum ada
pengendalian intern yang ditetapkan. Sedangkan untuk kegiatan yang bersifat rutin pada
umumnya inherent risk akan lebih sulit untuk diukur, karenanya auditor akan menilai residual
risknya.
Jika probabilitas risiko inheren tinggi, maka pengendalian yang bersifat preventive harus
diterapkan. Jika dampak terjadinya risiko inheren besar, maka pengendalian mitigative yang
diterapkan.

Gambar3.2PengendalianMitigativedanPreventive

INHERENTRISK

No

TUJUAN

RISIKO

PEMILIK
RISIKO

DAMPAK

RESIDUALRISK
Risk PENGENDALIAN
Risk
PROB
DAMPAK PROB
Level
Level

RISK
RESPONSE

RISK
APPETITE

Tabel3.3FormatHasilPenilaianRisiko

Audit Internal

39


Keterangan:

Tujuan adalah sesuatu yang ingin dicapai oleh organisasi/manajemen. Tujuan dapat
dikelompokkan kedalam kategori: strategis (memberi nilai tambah bagi stakeholders),
operasional (terkait kinerja, efektifitas dan efisiensi organisasi), pelaporan (kehandalan
laporanlaporaninternal/eksternaldankeuangan/nonkeuangan)danketaatan(terhadap
peraturandanhukum).

Risiko adalah kemungkinan terjadinya sebuah kejadian yang mengancam pencapaian


tujaunorganisasi

Pemilikrisikoadalahmanajemen/pejabatyangbertanggungjawabuntukmenanganirisiko
padaunitkerjayangmenjaditanggungjwabnya.

Inherent risk (risiko bawaan) adalah risiko yang murni ada tanpa memperhitungkan
pengendalianyangsudahada(eksis),ataurisikoyangdiukursebelummemperhitungkan
kondisipengendaliannya.

Residual risk (risiko sisa) adalah sisa dari risiko bawaan setelah diterapkannya sebuah
pengendalian.

Riskresponse(responrisiko)adalahtindakanatauserangkaiantindakanmanajemenyang
bertujuan untuk menangani risiko. Respon risiko dapat dikelompokkan dalam empat
kelompok, yaitu: avoidace (menolak risiko), reduction/mitigate (menerapkan
pengendalian), sharing (membagi risiko) and accept (menerima risiko cukup dilakukan
monitor).

Riskappetite(selerarisiko)adalahsejumlah(sekumpulan)risikodalamentitasyangakan
diterimadalamrangkapencapaiantujuanorganisasi.

Dampakrisikoadalahpengaruhatauakibatyangditimbulkanseandainyarisikoterjadi.

Probabilitasadalahtingkatataukemungkinanterjadinyarisiko.

Untuk mempermudah penyampaian informasi, hasil penilaian risiko dituangkan dalam peta
risiko. Masingmasing risiko akan ditempatkan di posisi sesuai probabilitas dan dampaknya.
Contohpetarisikoadalahsebagaiberikut.

40

2014 |Pusdiklatwas BPKP

Probabilitas

3
Dampak

Gambar3.3PetaRisiko

Contohkasus:
Melanjutkan kasus Satker XYZ, berikut akan dicontohkan hasil penilaian risiko. Dalam praktik
jumlah risiko dan pengendaliannya dapat berjumlah cukup banyak, dalam contoh ini hanya
ditampilkansatubuahrisiko.Hasilpenilaianrisikoadalahsebagaiberikut.
NO
1

TUJUAN
Tersedianya
komputer
sebagai
sarana
peningkatan
kemampuan
teknologi
informasi

RISIKO
Spesifikasi
teknistidak
sesuai
kebutuhan.

PEMILIK
RISIKO
PA/KPA,
PPK,
PPHP

INHERENTRISK
DAMPAK

PROB

PENGENDALIAN
PPK
membuat
spesifikasi
teknis

RESIDUALRISK
DAMPAK

PROB

RISK
RESPONSE
Menurunka
nlevel
risiko

RISK
APPETITE
4

Spesifikasi
teknis
menjadi
bagian
dokumen
pengadaan
Spesifikasi
teknisdimuat
dalam
kontrak
PPHP
menerima
barang
dibandingkan
dengan
kontrak

Audit Internal

41


Biladigambarkandalampetarisiko,inherenriskdanresidualriskrisikoSpesifikasiteknistidak
sesuaikebutuhandapatdigambarkansebagaiberikut.
5

Probabilitas

IR

D.

RR

3
Dampak

IR=InherentRisk
RR=ResidualRisk

IDENTIFIKASIPENGENDALIANKUNCI

Pada tahap ini, tugas auditor internal adalah mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di level yang dapat diterima. Dalam praktik, banyak
pengendalian yang diterapkan dalam suatu proses. Semua pengendalian ini memiliki peran
untuk menekan risiko, namun hanya beberapa yang benarbenar berpengaruh. Pengendalian
yangbenarbenarberpengaruhiniselanjutnyadisebutpengendaliankunci.
Untukmenentukanpengendaliankunci,perludipahamiberbagaiaktivitaspengendaliansebagai
berikut.
1.

Persetujuan (approving) dari pihak yang memiliki kewenangan. Misalnya persetujuan


untuk membayar sejumlah uang oleh Pengguna Anggaran (PA) atau Kuasa Pengguna
Anggaran(KPA).

42

2014 |Pusdiklatwas BPKP


2.

Perhitunganatauperhitunganulangangkayangdidapatdariprosessebelumnya.Misalnya
sebelummelakukanpembayaran,kasirwajibmenghitungulangjumlahtagihanyangharus
dibayar.

3.

Dokumentasi berupa penyimpanan bukti/sumber informasi terkait keputusan yang


diambil.

4.

Pengujian kelengkapan dokumen/bukti yang mendukung suatu kejadian. Misalnya


mengujiBeritaAcaraSerahTerima(BAST)untukmemastikanbarangtelahditerimasesuai
denganspesifikasiyangditentukansebelumdilakukanpembayaran.

5.

Pencocokan dan pembandingan dua dokumen untuk diproses selanjutnya. Misalnya


dicocokkanantarajumlahpembayarandengannilaikontrakdanBAST.

6.

Monitoring adalah penilaian kemajuan suatu anggaran/program/kegiatan dalam


mencapai target yang telah ditetapkan. Misalnya monitoring serapan anggaran apakah
sesuaiyangdiharapkandantidakmelebihipagu.

7.

Pembatasan kegiatan yang hanya dapat dilakukan oleh seseorang yang berwenang.
Misalnya penandatangan kontrak atau perikatan hanya dapat dilakukan oleh Pejabat
PembuatKomitmen(PPK).

8.

Pemisahan kewenangan antar pihak yang terlibat dalam suatu kegiatan agar timbul
mekanismecheckandrecheck.Misalnyapemisahanpihakyangmenyetujuipembayaran,
mencatatpembayaran,danmelakukanpembayaran.

9.

Supervisiataupengarahandanpengawasandariatasanuntukmenghindariterjadinyahal
halyangtidakdiharapkan.

Menurut COSO Internal Control Integrated Framework Guidance on Monitoring,


pengendaliankunci(keycontrols)memilikisalahsatuataukeduakarakteristikberikut.
1.

Kegagalan pengendalian kunci dapat berdampak material terhadap pencapaian tujuan


organisasikarenatidakdapatsegeradideteksiolehpengendalianlain.

2.

Berfungsinya pengendalian kunci dapat mencegah kegagalan pengendalian lain sebelum


berdampakmaterial.

Audit Internal

43


Contohkasus:
Melanjutkan kasus Satker XYZ, risiko Spesifikasi teknis tidak sesuai kebutuhan ditangani
denganbeberapapengendaliansebagaiberikut.
1.

Dalamtahapperencanaan,PA/KPAmenyusunRencanaUmumPengadaan(RUP).

2.

Dalamtahappersiapanpemilihan,PPKmenyusunHPSdanspesifikasiteknisyangdisusun
denganmemperhatikanRUPdananggaran.;

3.

ULP menyusun Dokumen Pengadaan dan memasukkan klausul spesifikasi teknis


kedalamnya.

4.

ULP melakukan evaluasi teknis dokumen penawaran dan diuji kesesuaiannya dengan
SpesifikasiTeknis.;

5.

Penawaran yang tidak sesuai dengan spesifikasi teknis dinyatakan gugur dan tidak
dilakukanevaluasitahapselanjutnya.

6.

ULPmenyusundraftkontrakdenganmemasukkanspesifikasiteknisdalamkontrak.

7.

PPK menyusun kontrak final dan menguji apakah spesifikasi teknis dalam kontrak sesuai
denganspesifikasiyangtelahditetapkansebelumnya.

8.

Penyediabarangmenyelesaikandanmenyerahkanbarang.PPHPmenerimadanmenguji
barangyangditerimadibandingkandengankontrak.;

PengendalianinibersumberdariPeraturanPresidenNomor70Tahun2012tentangPengadaan
Barang dan Jasa. Peraturan ini memuat langkahlangkah yang harus dilakukan oleh instansi
pemerintahdalamsetiappengadaan.Dalamkontekskegiatanlain,informasipengendalianyang
diterapkanorganisasidapatdiperolehdariperaturanorganisasiterkait,pedomandanSOP.
Dari sekian banyak pengendalian tersebut diatas semuanya berpengaruh dalam menangani
risiko.Namunyangperludiidentifikasidalamtahapiniadalahpengendalianyangbenarbenar
berpengaruh(keycontrol/pengendaliankunci).Penentuanpengendaliankunciinipentingbagi
auditoruntukdapatlebihfokusdalammelaksanakanpenugasan.
Dari contoh delapan pengendalian di atas, diasumsikan yang menjadi pengendalian kunci
(dengan tanda ;) adalah pengendalian nomor 2, 4 dan 5. Pengendalian ini merupakan
pengendalian terpenting dalam menangani risiko Spesifikasi teknis tidak sesuai kebutuhan.
Penetapanpengendaliankunciinidenganpertimbanganbahwa:
1.

Kegagalanpengendalianinitidakdapatsegeradideteksiolehpengendalianlain.

2.

Berfungsinyapengendaliankuncidapatmencegahkegagalanpengendalianlain.

44

2014 |Pusdiklatwas BPKP


E.

EVALUASIPENGENDALIAN

Internalauditorharusmemastikanbahwapengendaliankuncitelahdidesaindenganbaikuntuk
menekanrisikodilevelyangdapatditerima.Yangperludiperhatikanbahwahubunganantara
risiko dan pengendalian bukan hubungan onetoone. Bisa jadi, satu pengendalian dapat
menangani beberapa risiko atau satu risiko perlu ditangani dengan beberapa pengendalian
sekaligus.
Padatahapini,auditorinternalharusmemahamihalhalsebagaiberikut.
1.

Tingkatanrisikoyangdapatditerimamanajemen(acceptablelevel)sesuaitingkatanselera
risikomanajemen(riskappetite).

2.

Apakahrisikoditanganiolehsatu(individually)ataubeberapa(collectively)pengendalian
kunci.

3.

Apakah ada pengendalian tambahan (compensating control) dari proses lain yang turut
menekanrisikokelevelyangdapatditerima.

4.

Apakah desain pengendalian kunci, jika berjalan efektif, dapat menekan risiko ke level
yangdapatditerima.

Contohkasus:
Melanjutkan kasus Satker XYZ, risiko Spesifikasi teknis tidak sesuai kebutuhan ditangani
dengantigapengendaliankunciberikut.
1.

Dalamtahappersiapanpemilihan,PPKmenyusunHPSdanspesifikasiteknisyangdisusun
denganmemperhatikanRUPdananggaran.;

2.

ULP melakukan evaluasi teknis dokumen penawaran dan diuji kesesuaiannya dengan
spesifikasiteknis.;

3.

Penyediabarangmenyelesaikandanmenyerahkanbarang.PPHPmenerimadanmenguji
barangyangditerimadibandingkandengankontrak.;

Dari hasil evaluasi ketiga pengendalian kunci ini, disimpulkan bahwa timbulnya risiko dapat
dicegahbilaketigapengendalianini(collectively)berfungsidenganbaik.

Audit Internal

45


F.

PENYUSUNANRENCANAPENGUJIAN

Internalauditorharusmendisaintehnikmemperolehbuktibuktiuntukmencapaitujuanaudit.
Rencana pengujian termasuk sifat pengujian, waktu dan prosedur yang diperlukan dalam
mendapatkan bukti. Bukti dapat dibedakan dalam beberapa jenis atau golongan sebagai
berikut.
1.

Buktipengujianfisik
Buktipengujianfisikdilakukanuntukmeyakinkanmengenaikeberadaan(kuantitatif)dan
mutu (kualitatif) dari aktiva berwujud. Bukti ini juga untuk meyakinkan kebenaran atau
kesesuaiansuatuprosesdenganprosedurbakunya.Buktipengujianfisikdiperolehmelalui
pengamatan langsung dengan mata kepala auditor sendiri. Hasil pengamatan fisik oleh
auditor tersebut dikukuhkan ke dalam suatu media pengganti fisik yaitu berita acara
pemeriksaanfisik,hasilinspeksilapangan,foto,suratpernyataan,denahlokasiataupeta
lokasidanlainlain.
Contoh:BeritaAcaraPemeriksaanFisik

2.

Buktidokumen
Bukti audit yang paling banyak ditemui oleh auditor adalah bukti dokumen. Bukti
dokumenpadaumumnyaterbuatdarikertasyangmengandunginformasi.Dalammenilai
atau mengevaluasi bukti dokumen, auditor sebaiknya memperhatikan pengendalian
intern sumber dokumen tersebut dan terpenuhinya persyaratan yuridis. Kelemahan
sistem pengendalian manajemen memungkinkan dokumen mengandung kesalahan,
bahkandokumenpalsuyangdibuatolehkaryawanyangtidakjujur.
Contoh:Kuitansi,SuratPerintahMembayar(SPM),BukuKasUmum

3.

Buktianalisis
Bukti analisis adalah bukti audit yang diperoleh auditor dengan melakukan analisis atau
mengolahlebihlanjutdatadataauditidandatalainyangberkaitandenganauditi.Bukti
analisis hanya memberikan petunjuk mengenai kecenderungan suatu kejadian, sehingga
untuk membuktikan terjadi atau tidaknya harus didalami dengan perolehan jenis bukti
yanglain.

46

2014 |Pusdiklatwas BPKP


Contoh: Analisis tren jumlah pelayanan dari tahun ke tahun, Analisis perbandingan
waktupelayanandenganpelayananserupadiprovinsi/kabupaten/kotalain.
4.

Buktiketerangan
Buktiketeranganadalahbuktiyangdiperolehauditordaripihaklain(baikdaripihakauditi
maupunpihakketiga)berdasarkanpertanyaanatauinformasitertentuyangdimintaoleh
auditor. Yang termasuk bukti keterangan adalah bukti kesaksian (didapat dari pihak lain
karena diminta oleh auditor), bukti lisan (yang dituangkan dalam kertas kerja dengan
seksama)danbuktiahli(adalahbuktiyangdidapatdaritenagaahliyangkompetendalam
bidangnya).
Contoh:BeritaAcaraPermintaanKeterangan(BAPK),BeritaAcaraHasilKonfirmasi

Prosedur audit adalah urutan langkah yang ditempuh oleh auditor dalam rangkamemperoleh
buktidenganmenggunakanberbagaiteknikaudit,teknikteknikaudityangumumdigunakan
adalah:
1.

Analisis
Analisisadalahmemecah/menguraidata/informasikedalamunsurunsuryanglebihkecil
atau bagianbagian sehingga dapat diketahui pola hubungan antar unsur atau unsur
pentingyangtersembunyi.
Contoh: Mengurainilaikontrakkedalamunsurunsuryanglebihkecil.

2.

Observasi/pengamatan
Observasi/pengamatanadalahpeninjauandanpengamatanatassuatuobjeksecarahati
hati,ilmiahdankontinuselamakurunwaktutertentuuntukmembuktikansuatukeadaan
atau masalah. Teknik ini sering dilakukan dari jarak jauh dan tanpa disadari oleh pihak
yangdiamati.
Contoh: Pengamatan kegiatan pelayanan Kartu Tanda Penduduk (KTP) dan Kartu
Keluarga(KK)

3.

Permintaaninformasi
Permintaan informasi (inquiry) dapat dilakukan untuk menggali informasi dari berbagai
pihak yang berkompeten. Pihak yang kompeten bisa berarti pegawai, pejabat, spesialis

Audit Internal

47


atau profesional suatu bidang ilmu. Teknik ini dapat dilakukan dengan mengajukannya
secaratertulismaupunsecaralisan.
Contoh: Permintaan informasi tentang pengamanan sistem informasi kepada
programmer.
4.

Evaluasi
Evaluasiadalahcarauntukmemperolehsuatusimpulanataupandangan/penilaiandengan
mencari pola hubungan atau dengan menghubungkan atau merakit berbagai informasi
yang telah diperoleh. Evaluasi dapat dilaksanakan dengan walkthrough test, dengan
mengikuti proses suatu transaksi hingga akhir prosesnya, untuk mengetahui sesuai atau
tidaknyadengansistemdanproseduryangditentukan.
Contoh: EvaluasitugasUnitLayananPengadaan(ULP)dalammenentukanpemenang.

5.

Investigasi
Investigasi adalah suatu upaya untuk mengupas secara intensif suatu permasalahan
melaluipenjabaran,penguraian,ataupenelitiansecaramendalam.Investigasimerupakan
suatuprosespendalamandariverifikasisetelahadanyaindikasi.
Contoh: Investigasidugaanpungutanliarpadakantorpelayanan

6.

Verifikasi
Verifikasi adalah pengujian secara rinci dan teliti tentang kebenaran, ketelitian
perhitungan,kesahihan,pembukuan,pemilikandaneksistensisuatudokumen.
Contoh: VerifikasiSuratPemberitahuanPajakTahunan(SPT)

7.

Cek
Cekadalahmengujikebenaranataukeberadaansesuatu,denganteliti.
Contoh: Mengujikebenaransebuahbukti.

8.

Uji/test
Uji atau test adalah penelitian secara mendalam terhadap halhal yang esensial atau
penting.
Contoh: MengujinilaiHPSyangdisusunolehPPK

48

2014 |Pusdiklatwas BPKP


9.

Footing
Footing adalah menguji kebenaran penjumlahan subtotal dan total dari atas ke bawah
(vertikal). Footing dilakukan terhadap data yang disediakan oleh auditi. Tujuan teknik
auditfootingadalahuntukmenentukanapakahdataataulaporanyangdisediakanauditi
dapatdiyakiniketepatanperhitungannya.
Contoh:
Lokasi

Pondasi

PasanganBatu

Atap

Pengecatan

Jumlah

Lokas i A

10.000.000 30.000.000 15.000.000 5.000.000 60.000.000

Lokas i B

12.500.000 37.500.000 18.750.000 6.250.000 75.000.000

Lokas i C

15.625.000 46.875.000 23.437.500 7.812.500 93.750.000

Lokas iD

9.000.000 27.000.000 13.500.000 4.500.000 54.000.000

Lokas i E

14.062.500 42.187.500 21.093.750 7.031.250 84.375.000

Lokas i F

10.800.000 32.400.000 16.200.000 5.400.000 64.800.000

Total

71.987.500 215.962.500 107.981.250 35.993.750 431.925.000

footing

No

10.

Crossfooting
CrossFootingadalahmengujikebenaranpenjumlahansubtotaldantotaldarikirikekanan
(horizontal). Sama halnya dengan teknik audit footing, cross footing dilakukan terhadap
perhitunganyangdibuatolehauditi.
Contoh:
No

Lokasi

Pondasi

PasanganBatu

Atap

Pengecatan

Jumlah

Loka s i A

10.000.000 30.000.000 15.000.000 5.000.000 60.000.000

Loka s i B

12.500.000 37.500.000 18.750.000 6.250.000 75.000.000

Loka s i C

15.625.000 46.875.000 23.437.500 7.812.500 93.750.000

Loka s i D

9.000.000 27.000.000 13.500.000 4.500.000 54.000.000

Loka s i E

14.062.500 42.187.500 21.093.750 7.031.250 84.375.000

Loka s i F

10.800.000 32.400.000 16.200.000 5.400.000 64.800.000

Total

71.987.500 215.962.500 107.981.250 35.993.750 431.925.000

C r ocross
s s ffooting
ooting

Audit Internal

49


11.

Vouching

Vouchingadalahmenelusurisuatuinformasi/datadalamsuatudokumendaripencatatan
menuju kepada adanya bukti pendukung (voucher); atau menelusur mengikuti
ketentuan/prosedur yang berlakudari hasil menuju awal kegiatan. Vouching hanya
mengecekadanyabukti(voucher)tetapibelummenelitiisinya(substantif).
Contoh:

12.

Trasir
Trasiratautelusuradalahteknikauditdenganmenelusurisuatubuktitransaksi/kejadian
(voucher) menuju ke penyajian/informasi dalam suatu dokumen. Teknik audit trasir
merupakan cara perolehan bukti dengan arah pengujian yang terbalik dari teknik audit
vouching.
Contoh:

50

2014 |Pusdiklatwas BPKP


13.

Scanning
Scanningadalahpenelaahansecaraumumdandilakukandengancepattetapitelitiuntuk
menemukanhalhalyangtidaklazimatassuatuinformasi/data.
Contoh: Scanningbuktibuktiperjalanandinasyangbelumadastempeldanvisum(tanda
tangan).

14.

Rekonsiliasi
Rekonsiliasiadalah mencocokkan dua data yang terpisah,mengenai hal yang sama yang
dikerjakanolehinstansi/unit/bagianyangberbeda.Tujuanteknikauditrekonsiliasiadalah
untukmemperolehjumlahyangseharusnyaataujumlahyangbenarmengenaisuatuhal
tertentu.
Contoh: rekonsiliasisaldokasbendaharadengansaldomenurutrekeningkoranbank.

15.

Konfirmasi
Konfirmasi adalah memperoleh bukti sebagai peyakin bagi auditor, dengan cara
mendapatkan/meminta informasi yang sah dari pihak yang relevan, umumnya pihak di
luar auditi. Konfirmasi dapat dilakukan dengan lisan yaitu dengan wawancara langsung
kepada pihak yang bersangkutan, atau dapat dilakukan secara tertulis dengan
mengirimkan surat konfirmasi. Pada konfirmasi tertulis, terdapat dua teknik konfirmasi,
yakni:
a.

konfirmasipositifyaitukonfirmasiyangharusdijawabsecaratertulisolehpihakluar
tersebutmengenaidatayangdiminta;dan

b.

konfirmasi negatif yaitu konfirmasi yang meminta jawaban tertulis bila data yang
dikonfirmasikan berbeda/salah dan tidak perlu dijawab apabila data yang
dikonfirmasikantelahsama/benardengandatayangbersangkutan.

16.

Pembandingan
Pembandingandilakukanantaradatadarisatuunitkerjadengandatadariunitkerjayang
lain atau pembandingan dengan periode sebelumnya, untuk kemudian ditarik
kesimpulannya.
Contoh: Membandingkanhargapengadaankomputerkantor.

Audit Internal

51


17.

Inventarisasi/opname
Inventarisasi atau opname adalah pemeriksaan fisik dengan menghitung fisik barang,
menilaikondisinya(rusakberat,rusakringan,ataubaik)danmembandingkannyadengan
saldomenurutbuku(administrasi),kemudianmencarisebabsebabterjadinyaperbedaan
apabilaada.Hasilopnamebiasanyadituangkandalamsuatuberitaacara(BA).
Contoh: InventarisasiBarangMilikNegara/Daerah.

18.

Inspeksi
Inspeksiadalahmenelitisecaralangsungketempatkejadian,yanglazimpuladisebuton
thespotinspection,yangdilakukansecararincidanteliti.Inspeksiseringdilakukandengan
mendadak.
Contoh: Inspeksi lapangan pekerjaan pembesian dan pembetonan yang dilakukan
pemborong

Contohkasus
Melanjutkan kasus Satker XYZ, risiko Spesifikasi teknis tidak sesuai kebutuhan ditangani
dengantigapengendaliankunciberikut.
PengendalianKunci

ProsedurPengujian

PPKmenyusunspesifikasiteknis

Lakukanevaluasiapakahspesifikasiyangdisusun
olehPPKsesuaidenganyangdibutuhkan

ULPmelakukanevaluasiteknis
penawaran

LakukanwawancaradenganpetugasULPtentang
evaluasiteknisyangdilakukanULP

PPHPmenerimadanmengujibarang
yangditerima

Lakukanpengamatanfisikbarang/komputer
yangdibeli.

Bandingkanantaraspesifikasibarangyang
diterimadenganspesifikasiteknisdalamSPK

Bandingkanantarabarangyangditerimadengan
spesifikasiteknis

G.

PENYUSUNANPROGRAMKERJA

Program Kerja Audit (PKA) adalah rancangan prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh auditor dalam kegiatan audit untuk mencapai
tujuan audit. Tiap instansi pengawasan dapat memiliki format PKA tersendiri, tetapi isi PKA
secara umum adalah sama, memuat informasi prosedur audit, dilaksanakan oleh, waktu yang

52

2014 |Pusdiklatwas BPKP


diperlukan,dannomorKertasKerjaAudit(KKA).PKAinidisusunmelaluitahapmatriksrisikodan
pengendalian(riskandcontrolmatrix),denganformatsebagaiberikut.
Risiko

PengendalianKunci

RisikoA

RisikoB

RisikoA

ProsedurPengujian

PengendalianA

ProsedurA

PengendalianB

ProsedurB

PengendalianC

ProsedurC

PengendalianD

ProsedurD

PengendalianE

ProsedurE

PengendalianF

ProsedurF

PengendalianG

ProsedurG

PengendalianH

ProsedurH

PengendalianI

ProsedurI

Tabel3.4FormatTahapMatriksRisikodanPengendalian

ProsedurpengujiandarimatrikstersebutdiatasakandituangkandalamformatPKApadakolom
uraian(proseduraudit).
Konsep PKA disiapkan oleh ketua tim. Kemudian, pengendali teknis (PT) mereviu untuk
memberikantambahaninformasidanarahan.Setelahitu,PKAdireviukembaliolehpengendali
mutu(PM)untukdisetujui.SetelahsebuahprosedurdiselesaikanauditormenandaidalamPKA
bahwa pekerjaan telah dilaksanakan dan menuliskan nomor KKA. Supervisor (PT) dapat
melakukanreviuKKAdanmemonitorprogramaudityangbelumdiselesaikan.

Audit Internal

53


Inspektorat Jenderal Departemen Dalam Negeri
Jakarta

No. KKA

Nama Auditi
:
Tahun/Masa Audit :

PROGRAM KERJA AUDIT


Dilaksanakan oleh
No.

Waktu yang diperlukan

Uraian
Rencana

A
B
C

Realisasi

Rencana

Nomor
KKA

Catatan

Realisasi

Pendahuluan
Tujuan Audit
Langkah-langkah kerja

1.

...............................................

2.

...............................................

3.

...............................................

dst.

(Kota, Tanggal)

Direview oleh
(Tanggal)
Pengendali Teknis

Disusun oleh
Ketua Tim

Nama

Nama

Disetujui oleh
(Tanggal)
Pengendali Mutu
Nama
Tabel3.5FormatProgramKerjaAudit

Contohkasus
Melanjutkan kasus Satker XYZ, format risk and control matrix untuk risiko Spesifikasi teknis
tidaksesuaikebutuhanadalahsebagaiberikut.
Risiko
Spesifikasiteknis
tidaksesuai
kebutuhan

54

PengendalianKunci

ProsedurPengujian

PPKmenyusunspesifikasi
teknis

Lakukanevaluasiapakahspesifikasiyang
disusunolehPPKsesuaidenganyang
dibutuhkan.

ULPmelakukanevaluasi
teknispenawaran

LakukanwawancaradenganpetugasULP
tentangevaluasiteknisyangdilakukanULP

2014 |Pusdiklatwas BPKP


Risiko

PengendalianKunci

ProsedurPengujian

PPHPmenerimadan
mengujibarangyang
diterima

Lakukanpengamatanfisikbarang/
komputeryangdibeli.
Bandingkanantaraspesifikasibarangyang
diterimadenganspesifikasiteknisdalam
SPK
Bandingkanantarabarangyangditerima
denganspesifikasiteknis

FormatPKAkegiataniniadalahsebagaiberikut.
InspektoratXYZ

NamaAuditi:SatkerXYZ
Tahun:2014

No

Uraian

PROGRAMKERJAAUDIT
Dilaksanakanoleh
Rencana
Realisasi

NoPKA:P001

Waktudiperlukan
Rencana Realisasi

Nomor
KKA

A
B
C

Pendahuluan
TujuanAudit
Langkahlangkahkerja

Lakukanevaluasiapakahspesifikasi
yangdisusunolehPPKsesuai
denganyangdibutuhkan

Budi

1Jam

KKA
001

Lakukanwawancaradenganpetugas
ULPtentangevaluasiteknisyang
dilakukanULP

Budi

1Jam

KKA
002

Budi

0,5Jam

KKA
003

Budi

0,5Jam

KKA
004

Budi

1Jam

KKA
005

Lakukanpengamatanfisikbarang
/komputeryangdibeli.
Bandingkanantaraspesifikasi
barangyangditerimadengan
spesifikasiteknisdalamSPK

Bandingkanantarabarangyang
diterimadenganspesifikasiteknis

Catatan

Direviuoleh
PengendaliTeknis

DisusunOleh
KetuaTim

Ahmad

Budi

Audit Internal

55


H.

PENGALOKASIANSUMBERDAYA

Langkah terakhir di tahap perencanaan adalah pengalokasian sumber daya (jam kerja auditor
dan dana) yang diperlukan untuk melaksanakan penugasan. Pada tahap ini diperlukan
pengalamanauditordalammenentukanjumlahwaktu,biayadanjadwalagarpenugasandapat
diselesaikantepatwaktu.
Hasil dari tahap ini adalah alokasi hari pengawasan (HP) masingmasing auditor, alokasi biaya
perauditordanjenispengujianyangakandilakukan.Dengankatalain,masingmasingprosedur
pengujian tersebut diatas ditetapkan auditor yang akan melaksanakan disertai target waktu
pelaksanaandandanabiladiperlukan.

56

2014 |Pusdiklatwas BPKP

BabIV
PELAKSANAANPENUGASANASSURANCE

IndikatorKeberhasilan
Setelahmempelajaribabini,diharapkanparapesertadiklatmemilikipengetahuanmengenai
tahapanpraktikpelaksanaanassuranceauditinternalyaitu:pengujiandanpengumpulanbukti,
evaluasibuktidanpengambilankesimpulansertapengembangantemuandanrekomendasi.

A.

PENGUJIANDANPENGUMPULANBUKTI

Padatahappelaksanaankegiatanassurancedilakukanpengujianyangtelahdirencanakandalam
PKA pada tahap perencanaan. Dalam setiap pengujian yang dilakukan, hasilnya
didokumentasikan ke dalam kertas kerja audit (KKA). KKA adalah catatan (dokumentasi) yang
dibuatolehauditormengenaibuktibuktiyangdikumpulkan,berbagaiteknikdanproseduraudit
yangditerapkan,sertasimpulansimpulanyangdibuatselamamelakukanaudit.
Dalam pengertian dokumentasi yang dibuat oleh auditor adalah berupa dokumendokumen
yang dikumpulkan oleh auditor, baik yang dibuat sendiri maupun dokumen yang berupa
fotokopi/salinan (auditors copy) yang diperoleh auditor selama pelaksanaan audit. Dalam

Audit Internal

57


pengertian dokumen bukan saja yang berbentuk kertas, namun juga termasuk foto/film/
gambar,kasetrekaman,filekomputer.SumberdokumenKKAdapatberasaldariauditi,pihakdi
luarauditi/instansilainnya,maupundaripihakauditor.KKAyangbaikharusmencerminkan:
1.

Kegiatan audit mulai dari perencanaan, survai pendahuluan, evaluasi pengendalian


manajemen,pengujiansubstantif,sampaidenganpelaporandantindaklanjuthasilaudit.
HalinidikarenakansemuakegiatanauditdidokumentasikandalambentukKKA.

2.

Langkahlangkah audit yang ditempuh, pengujian yang dilakukan, informasi yang


diperolehdansimpulansimpulanhasilaudit.LangkahlangkahkerjadalamPKAyangtelah
dilaksanakanmenghasilkandatabesertapenarikansimpulanhasilauditdidokumentasikan
dalam KKA. sebagai bukti yang mendukung kesimpulan apakah pengendalian telah
berjalandenganefektif.

TujuanpenyusunanKKAadalah:
1.

KKA merupakan penghubung antara audit yang dilaksanakan dengan LHA, jadi informasi
dalamLHAharusdapatdirujukkeKKA.

2.

KKA mendokumentasikan seluruh informasi yang diperoleh selama kegiatan audit, mulai
darikegiatanperencanaansampaidenganpenyusunankonsepLHA.

3.

KKA mencakup seluruh masalah yang ditemukan selama pelaksanaan audit, termasuk
perluasanperolehanbuktiuntukmendukungtemuanaudit.

4.

KKAakanmembantuauditorpadasaatpembahasanpermasalahandenganauditi.Dengan
KKA yang lengkap, jika suatu permasalahan disanggah oleh auditi, maka auditor akan
dapatmenjelaskanpermasalahannyadenganbantuanKKA.

5.

KKAdapatdigunakanolehPTsebagaisaranamengawasi,menilai,memonitor,danmenilai
kecukupanteknikdanproseduraudit.

6.

KKA dapat menjadi bahan pembuktian dalam hal masalah diajukan ke pengadilan. KKA
yang lengkap dapat menjadi alat untuk membela diri tentang kecukupan prosedur audit
yangtelahdijalankansebagaipendukungpengambilansimpulan.

7.

KKA dapat menjadi referensi dalam perencanaan tugas audit atau pelaksanaan audit
periodeberikutnyadanreferensidalammemonitortindaklanjutaudit.

58

2014 |Pusdiklatwas BPKP


8.

KKAyangdisusunauditorinterndapatdigunakanuntukmembantuauditoreksterndalam
mengevaluasi sistem pengendalian intern auditi. KKA juga dapat digunakan oleh auditor
ekstern untuk mengevaluasi pekerjaan auditor intern sebelum auditor ekstern
memutuskan untuk memanfaatkan hasil kerja auditor intern yang terkait dengan
keperluanauditnya.

9.

PenyusunanKKAmemungkinkandilakukannyareviuolehrekansejawat(peerreviu)atau
oleh lembaga yang berwenang, juga sebagai pertanggungjawaban auditor bahwa audit
telahdilaksanakansesuaistandaraudit.

Contohkasus:
MelanjutkankasusSatkerXYZ,PKAnomorC.1Lakukanevaluasiapakahspesifikasiyangdisusun
oleh PPK sesuai dengan yang dibutuhkan dilaksanakan oleh Budi hasilnya adalah sebagai
berikut.

InspektoratXYZ

NamaAuditi:SatkerXYZ
Tahun:2014

NoKKA:KKA001
RefPKA:P001

Dibuatoleh:Budi
Direviuoleh:Ahmad

KERTASKERJAAUDIT
Hasil EvaluasiSpesifikasiKomputer

Informasi/AnalisisSpesifikasi

Processor
ClockSpeed
RAM
HDD
VGACard
OperatingSystem

RKB

I7
3,4Ghz
12GB
2TB
2GB
W7Pro

KAK

I7
3,4Ghz
12GB
2TB
2GB
W7Pro

Sesuai/
Tidak

Sesuai
Sesuai
Sesuai
Sesuai
Sesuai
Sesuai

Catatan:
RKB:RencanaKebutuhanBarang,disusunolehPenggunaAnggaran(PA)
KAK:KerangkaAcuanKerja,disusunolehPejabatPembuatKomitmen(PPK)

Kesimpulan:
SpesifikasiteknisyangdisusunolehPPKtelahsesuaidenganspesifikasiyangdibutuhkan

Audit Internal

59


HubunganPKAdenganKKA
PKAadalahrancanganprosedurdanteknikaudityangakandiikuti/dilaksanakandanKKAadalah
dokumentasi hasil pelaksanaan PKA. Bagan berikut merupakan contoh yang memperlihatkan
hubunganPKAdanKKAtersebut.

Gambar4.1ContohHubunganPKAdenganKKA

60

2014 |Pusdiklatwas BPKP


Daricontohdiatas,terlihatbahwaKKANomorKKA001adalahdokumentasidaripelaksanaan
PKA Nomor P001. Pada contoh tersebut dapat dilihat hubungan langkah kerja pada PKA
Lakukan evaluasi apakah spesifikasi yang disusun oleh PPK sesuai dengan yang dibutuhkan
danhasilpengujiantertuangdalamKKAyangberjudulHasilEvaluasiSpesifikasiKomputer.
AuditSampling
Audit sampling adalah penerapan pengujian/prosedur audit kurang dari 100% populasi yang
bertujuan untuk mendapat simpulan kondisi seluruh populasi. Pengujian yang dilakukan atas
seluruh bukti/elemen dinamakan sensus. Idealnya, agar hasil pengujian lebih bisa dipercaya,
seorang Auditor melakukan sensus. Namun karena sesuatu hal Auditor bisa tidak meneliti
keseluruhan bukti, maka yang bisa dilakukannya adalah meneliti sebagian dari keseluruhan
populasi/sampling.
Agar hasil Pengujian yang dilakukan terhadap sampel bisa mewakili populasi, maka cara
penarikansampelnyaharusdilakukandenganhatihati.Dapatdikatakantidakadasampelyang
bisamewakilikarakteristikpopulasisepenuhnya.Olehkarenaitudalamsetiappenarikansampel
senantiasamelekatpenyimpangan,yangdikenaldengannamasamplingerror.Samplingerror
dapat ditekan dengan cara menambahkan jumlah sampel, namun tidak selamanya demikian.
Hubunganantarasamplingerrordenganjumlahsample,dapatdigambarkansebegaiberikut.

Gambar4.2HubunganAntaraSamplingErrorDenganJumlahSampling

Jumlah sampel yang diambil menjadi persoalan yang penting. Misalnya, jumlah populasi bukti
adalah 1.000 buah bukti. Pertanyaannya adalah, berapa bukti yang harus diambil menjadi
sampelagarhasilnyamewakilipopulasi?JawabnyadapatdipelajaridiModulSamplingAudit.

Audit Internal

61


SalahsatumetodepenentuanjumlahsamplingadalahmenggunakantableKrejciedanMorgan
(1970)sebagaiberikut.

Populasi
(P)

Sampel
(s)

Populasi
(P)

Sampel
(s)

Populasi
(P)

Sampel
(s)

10

10

220

140

1200

291

15

14

230

144

1300

297

20

19

240

148

1400

302

25

24

250

152

1500

306

30

28

260

155

1600

310

35

32

270

159

1700

313

40

36

280

162

1800

317

45

40

290

165

1900

320

50

44

300

169

2000

322

55

48

320

175

2200

327

60

52

340

181

2400

331

65

56

360

186

2600

335

70

59

380

191

2800

338

75

63

400

196

3000

341

80

66

420

201

3500

346

85

70

440

205

4000

351

90

73

460

210

4500

354

95

76

480

214

5000

357

100

80

500

217

6000

361

110

86

550

226

7000

364

120

92

600

234

8000

367

130

97

650

242

9000

368

140

103

700

248

10000

370

150

108

750

254

15000

375

160

113

800

260

20000

377

170

118

850

265

30000

379

180

123

900

269

40000

380

190

127

950

274

50000

381

200

132

1000

278

75000

382

210

136

1100

285

1000000

384

Tabel4.1JumlahPopulasidanSampel(KrejciedanMorgan)

62

2014 |Pusdiklatwas BPKP


Metodepengampilansampleadaduajenis,yaitu:randomsampling/probabilitysamplingdan
nonrandomsamping/nonprobabilitysampling.Yangdimaksuddenganrandomsamplingadalah
cara pengambilan sampel yang memberikan kesempatan yang sama untuk diambil kepada
setiap elemen populasi. Sedangkan yang dimaksud dengan nonrandom sampling atau
nonprobability sampling adalah setiap elemen populasi tidak mempunyai kemungkinan yang
samauntukdijadikansampel.
MatriksRisikodanPengendalian
Prosedur pengujian yang di PKA yang disusun berdasarkan matriks risiko dan pengendalian
dilakukan untuk memastikan apakah pengendalian kunci yang diterapkan telah didesain dan
diterapkan dapat menekan risiko ke tingkat yang dapat diterima (acceptable level). Hasil
pengujianpengujian pengendalian kunci yang telah dilakukan dituangkan kedalam format
matriks risiko dan pengendalian dengan menambah sebuah kolom hasil pengujian sebagai
berikut.
Risiko
RisikoA

RisikoB

RisikoC

PengendalianKunci

ProsedurPengujian

HasilPengujian

PengendalianA

ProsedurA

HasilPengujianA

PengendalianB

ProsedurB

HasilPengujianB

PengendalianC

ProsedurC

HasilPengujianC

PengendalianD

ProsedurD

HasilPengujianD

PengendalianE

ProsedurE

HasilPengujianE

PengendalianF

ProsedurF

HasilPengujianF

PengendalianG

ProsedurG

HasilPengujianG

PengendalianH

ProsedurH

HasilPengujianH

PengendalianI

ProsedurI

HasilPengujianI

Tabel4.2FormatMatriksRisikodanPengendaliansertaHasilPengujian

Contohkasus
Melanjutkan kasus Satker XYZ, format risk and control matrix untuk risiko Spesifikasi teknis
tidaksesuaikebutuhansetelahdilakukanpengujianadalahsebagaiberikut.

Audit Internal

63


PengendalianKunci

ProsedurPengujian

HasilPengujian

PPKmenyusunspesifikasi
teknis

Spesifikasiyangdisusunoleh
Lakukanevaluasiapakah
PPKtelahsesuaidengan
spesifikasiyangdisusunoleh
kebutuhan
PPKsesuaidenganyang
dibutuhkan

ULPmelakukanevaluasi
teknispenawaran

Lakukanpengujianterhadap Spesifikasiteknistelah
dimanfaatkansebagaimedia
evaluasiteknisyang
evaluasiteknisyang
dilakukanULP
dilakukanULP

PPHPmenerimadan
mengujibarangyang
diterima

Bandingkanantarabarang
yangditerimadenganBerita
AcaraPenerimaanBarang

Beritaacarapenerimaan
barangtidaksesuaidengan
barangyangditerima

Bandingkanantarabarang
yangditerimadengan
spesifikasiteknis

Terdapatperbedaan
spesifikasiteknisdengan
komputerygditerima.

Lakukanpengamatanfisik
barang/komputeryang
dibeli.

Spesifikasikomputerdalam
kontrakdgprocessori7,
yangditerimaprocessori5

B.

EVALUASIBUKTIDANPENGAMBILANKESIMPULAN

Pelaksanaanprosedurdanteknikauditmenghasilkanbuktibuktiyangmembantuauditoruntuk
dapatmenilaiefektifitaspengendalianintern.Beberapapertanyaanyangharusdijawabauditor
untukmenilaiefektifitaspengendalianinternadalahsebagaiberikut.
1.

Apakahpengendaliankuncitelahdidesaindenganbaik?

2.

Apakahpengendaliankuncitelahberfungsidenganbaiksepertiyangdirencanakan?

3.

Apakahrisikoterkaittelahberhasilditekanpadatingkatyangdapatditerima?

4.

Apakah pengendalian yang telah didesain dan diterapkan membantu pencapaian tujuan
organisasi?

Untukbisamenjawabpertanyaanpertanyaanini,auditorinternalharusmengambilkesimpulan
berdasar informasi/bukti yang didapat sejak tahap perencanaan sampai pelaksanaan
penugasan.Simpulandiambildenganmenggunakanjudgementdariauditor.MatriksRisikodan
Pengendalian yang lengkap berikut adalah cara terbaik untuk mendokumentasikan judgement
yangdiambil.

64

2014 |Pusdiklatwas BPKP

Risiko
RisikoA

RisikoB

RisikoC

PengendalianKunci

ProsedurPengujian

ProsedurPengujian

PengendalianA

ProsedurA

HasilPengujianA

PengendalianB

ProsedurB

HasilPengujianB

PengendalianC

ProsedurC

HasilPengujianC

PengendalianD

ProsedurD

HasilPengujianD

PengendalianE

ProsedurE

HasilPengujianE

PengendalianF

ProsedurF

HasilPengujianF

PengendalianG

ProsedurG

HasilPengujianG

PengendalianH

ProsedurH

HasilPengujianH

PengendalianI

ProsedurI

HasilPengujianI

Simpulan
SimpulanRisikoA

SimpulanRisikoB

SimpulanRisikoC

Tabel4.3MatriksRisikodanPengendaliansertajudgementyangdiambil

Contohkasus
Melanjutkan kasus Satker XYZ, setelah dilakukan pengujian, simpulan atas efektifitas
pengendalianatasrisikoSpesifikasiteknistidaksesuaikebutuhanadalahsebagaiberikut.

Risiko
Spesifikasi
teknistidak
sesuai
kebutuhan

PengendalianKunci
PPKmenyusun
spesifikasiteknis

ULPmelakukanevaluasi
teknispenawaran
PPHPmenerimadan
mengujibarangyang
diterima

ProsedurPengujian

Simpulan

Lakukanevaluasiapakah Ketigapengendalian
kuncirisikoiniberfungsi
spesifikasiyangdisusun
secarakolektif.
olehPPKsesuaidengan
Kelemahanpadasalah
yangdibutuhkan
satupengendaliankunci
Lakukanpengujian
mengancampen
terhadapevaluasiteknis
capaiantujuan.
yangdilakukanULP
KelalaianPPHPdalam
Bandingkanantara
memeriksabarang
barangyangditerima
berakibatbarangyang
denganBeritaAcara
diterimatidaksesuai
PenerimaanBarang
spesifikasi
Bandingkanantara
barangyangditerima
denganspesifikasiteknis
Lakukanpengamatan
fisikbarang/komputer
yangdibeli.

Jikaditemukanadanyapengendaliankunciyangtidakberfungsi,makakemungkinanterjadinya
risikotinggi.Dalamkondisiini,auditorharusmelakukanpengujiansubstantifuntukmemastikan
bahwarisikobenarbenarterjadiatautidak.

Audit Internal

65


Contoh: Tujuan untuk menguji apakah terjadi ketidaksesuaian antara spesifikasi teknis
barang dengan kebutuhan, kuantifikasi temuan, dan menentukan kondisi serta
penyebabnya. Langkah yang harus dilakukan oleh auditor adalah memperluas
sample pengujian dengan membandingkan barang yang diterima dengan berita
acarapenerimaanbarang.

C.

PENGEMBANGANTEMUANDANREKOMENDASI

Setelah dilakukan pengujian, pengumpulan bukti, evaluasi bukti, dan menyusun simpulan,
auditor internal harus menyusun temuan (observation/finding). Temuan berpangkal tolak dari
perbandingan kondisi (apa yang sebenarnya terjadi) dengan kriteria (apa yang seharusnya
terjadi),mengungkapakibatyangditimbulkandariperbedaankondisidankriteriatersebutserta
mencari penyebabnya. Pengembangan temuan sangat menentukan keberhasilan tugas audit.
Untuk itu, auditor perlu memahami unsurunsur temuan, sehingga pengembangan temuan
menjadilebihefektif.
Langkahlangkahpengembangantemuanadalahsebagaiberikut.
1.

Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang
lazim.

2.

Padadasarnyadalamsuatuaudit,auditormembandingkanapayangsebenarnyaterjadi
dengan apa yang seharusnya terjadi. Auditor perlu meyakini kelayakan kriteria/tolok
ukur yang dipergunakan. Penentuan kriteria/tolok ukur pada prinsipnya merupakan
tanggung jawab manajemen. Bila dalam audit tidak dijumpai tolok ukur, maka auditor
harusmerumuskannyabersamasamadenganauditi.

3.

Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan
kegiatan,programdanfungsiyangdiaudit.

4.

Auditor perlu mengenali batas wewenang pejabat yang bertanggung jawab langsung
terhadap kegiatan, program dan fungsi yang diaudit dan juga mengetahui pejabat yang
bertanggung jawab pada tingkat yang lebih tinggi untuk mengetahui pada siapa laporan
dan rekomendasi ditujukan. Pengendalian manajemen secara efektif terhadap operasi
memerlukanpenetapantanggungjawabyangtegas,dengankewenanganyangmemadai
untuk melaksanakannya. Sebagai akibat dari audit, mungkin akan ditemukan bahwa

66

2014 |Pusdiklatwas BPKP


kekurangan yang diidentifikasi terjadi karena kewenangan dan tanggung jawab tidak
ditetapkandenganjelasatautidakdipahamidenganbaik.
5.

Pastikansebabkelemahannya.
Agar auditor dapat melakukan audit secara tepat, menyampaikan laporan secara jujur
serta efektif dan mengembangkan rekomendasi tindakan korektif, maka sebelumnya ia
perlumengidentifikasidanmemahamisebabdarikekurangan.Auditorharusmenyelidiki
sebabterjadinyakeadaanyangmerugikandanmengapahaltersebutharusberlangsung.
Jika telah diadakan perbaikan melalui prosedur intern untuk menghindari keadaan yang
merugikantersebut,apakahpenerapanprosedurtersebutyangkeliru.Sebabkelemahan
tersebutdapatbermacammacam;yangterpentingdiantaranyaadalahkelemahandalam
sistempengendalianmanajemenyangapabilatidakdikoreksiakanmenimbulkankerugian
yang lebih besar. Pengenalan auditor mengenai sebab dari kelemahan dapat membawa
auditormengenalimasalahlainyangmemerlukanpenyelidikandanpengembanganlebih
lanjut. Bila auditor mengetahui sebabnya, maka auditor akan lebih mudah
mempertimbangkanrekomendasiperbaikannya.

6.

Tentukanapakahkelemahantersebutmerupakankasusyangberdirisendiriatautersebar
luas.
Penentuan ini diperlukan untuk mencapai simpulan yang tepat mengenai arti penting
kelemahan tersebut. Simpulan ini seringkali merupakan hal yang esensial untuk
mendorong pimpinan auditi mengambil tindakan korektif. Dalam menentukan apakah
kelemahan ini berdiri sendiri atau terkait dengan kegiatan lainnya, auditor dapat
mengidentifikasinya dengan mempelajari apakah terdapat instansi lain yang melakukan
kegiatan yang sama. Bila auditor yakin bahwa kondisi itu tersebar luas atau besar
kemungkinannya akan berulang kembali, maka auditor harus merekomendasikan
perbaikankesalahantersebutsecepatmungkin.

7.

Tentukanakibatatauartipentingnyakelemahan.
Auditor harus mempertimbangkan akibat atau arti pentingnya kelemahan dengan
mengertidanmendalamicaramanajemenmelaksanakankegiatannya.Auditortidaksaja
perlu memperhatikan akibat langsung, tetapi juga akibat sampingan, akibat jangka
panjang, atau akibat lainnya, baik yang nyata maupun potensial. Dalam audit yang

Audit Internal

67


mengarah kepada kehematan dan keefisienan, bila memungkinkan, auditor perlu
menentukan akibat finansial yangditimbulkan oleh kekurangan dan kelemahantersebut
diatas.Halituakanmenunjukanpentingnyatindakankorektifdanpengungkapandalam
laporanmenjadimakinmeyakinkan.Apabilapenetapanakibatfinansialitutidakmungkin,
maka akibat yang merugikan perlu dinyatakan dalam ukuran relatif sebagai hasil
perbandingan dengan kegiatan, program dan fungsi yang diaudit. Jika audit operasional
diarahkan pada efektivitas, maka akibat yang harus diungkap auditor adalah seberapa
jauh akibat yang terjadi ini akan mempengaruhi keberhasilan pencapaian tujuan suatu
program. Tujuan akhir audit adalah agar tindakan korektif atau perbaikan yang
direkomendasikandantelahdisetujui,benarbenardilaksanakan.Olehkarenaitu,auditor
harus mengikuti perkembangan tindakan auditi dalam melaksanakan rekomendasi dan
apabilaperludapatdilakukanaudittindaklanjutatastemuanhasilaudit.
8.

Mintakankomentarpejabatyangkompeten.
Padasetiaptahapaudit,pembicaraandenganauditiharusdilaksanakanagarauditdapat
lebih berdayaguna dan berhasil guna. Pembicaraan ini dilakukan tidak saja pada setiap
akhirtahapanaudit,tetapijugaharusdilakukansecaradiniselamaprosesauditdilakukan.
Materi yang dibicarakan antara lain mencakup masalah yang berkaitan dengan
pengenalan terhadap auditi, baik mengenai kegiatan operasionalnya maupun sistem
pengendalian manajemennya; menyangkut masalah pembuktian, penentuan unsur
temuan terutama kriteria dan pembicaraan akhir termasuk rekomendasi. Pada tahap
pengujian substantif/pengembangan, pembicaraan harus dilakukan lebih intensif karena
menyangkutmateritemuanfinaldanmenyangkutkesepakatanatasrekomendasi.Dengan
demikiandapatterhindaradanyasanggahanatasisilaporandariauditi.

9.

Mintakankesediaanuntukmenindaklanjuti.
Temuan dan rekomendasi yang telah disetujui oleh pihak auditi agar dimintakan
komitmen kesanggupan melakukan tindak lanjut. Komitmen tersebut dapat berbentuk
keterangan tertulis atau berita acara yang antara lain menetapkan kapan tindak lanjut
rekomendasi akan dilakukan. Atas dasar komitmen tersebut, pemantauan pelaksanaan
setiaprekomendasiakanlebihefektif.

68

2014 |Pusdiklatwas BPKP


Dalam mengembangkan rekomendasi dapat pula digunakan pendekatan antara lain
penyelesaianmasalahdanpengambilankeputusandengantujuhlangkah,yaitu:
1.

Identifikasimasalah.

2.

Menguraikanmasalah.Seberapabesar?Dimana?Kapan?Apakahseringterjadi?

3.

Mencari kemungkinan penyebabnya. Apakah penyebab menggambarkan situasi


keseluruhanatauhanyasebagian?

4.

Buatlahalternatifalternatiftindakanuntukmenyelesaikanmasalah.

5.

Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih
untukdilakukan.

6.

Pilihlahalternatiftindakanyangpalingbaik.

7.

Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling


baik tersebut. Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan
bagaimanamengendalikannya.

Unsurtemuanadalah:
1.

Kondisi(kekuranganataukelemahanapayangsebenarnyaterjadi).
Kondisi menunjukkan realitas yang ada dari suatu pelaksanaan kegiatan yang
menunjukkan adanya kekurangan atau kelemahan. Untuk menyatakan kondisi, auditor
harusmengumpulkanbuktiyangrelevan,kompeten,cukupdanmaterial.

2.

Kriteria(apayangseharusnyaterjadi).
Kriteriaadalahstandard,ukuranatauharapan(expectation),antaralainberupa:
a.

peraturanperundangundanganyangberlaku;

b.

ketentuanmanajemenyangharusditaati/dilaksanakan;

c.

pengendalianmanajemenyangandal;

d.

tolokukurkeberhasilan,efisiensidankehematan;dan

e.

standardannorma/kaidah.

Audit Internal

69


Kriteria yang diperoleh harus diuji dan dianalisis secara tepat dan setelah itu barulah
dapatdigunakansebagaitolokukurataupembandingdengankondisiyangdijumpai.
Dalam praktik, permasalahan yang dihadapi adalah auditi tidak memiliki kriteria untuk
kegiatanyangdiaudit.Secarateoretispenetapankriteriayangjelasmerupakansalahsatu
tanggungjawabauditi.Apabilakriteriatidaktersediaauditordapatmelakukanbeberapa
halantaralain:
a.

melakukankonfirmasikepadapihakketiga(misalnyadalamhalhargabarang/jasa);

b.

bersamadenganauditimelakukanformulasikriteriayangakandipakaisebagaitolok
ukur;

c.

norma standar yang sama atau sejenis dengan kegiatan auditi sehingga norma/
standartersebutdapatdigunakansebagaipembanding;dan

d.

menggunakanketerangantenagaahli.

Selanjutnyakriteriayangdiperolehtersebutharusdibicarakandenganpihakauditiuntuk
memperolehkesepakatan.
3.

Sebab(mengapaterjadiperbedaanantarakondisidankriteria).
Materi penyebab merupakan hal yang penting apabila ditinjau dari tujuan audit yaitu
untuk menghasilkan rekomendasi ke arah perbaikan di masa datang. Penyebab ini
mengungkaptentangmengapaterjadiketidaksesuaianantarakondisidankriteria.

4.

Akibat dan dampak (apa akibat dan dampak yang ditimbulkan dari adanya perbedaan
antarakondisidankriteria).

5.

Rekomendasi(apayangdapatdilakukanuntukmemperbaikinya).
Rekomendasiadalahusulanrencanaperbaikanyangdiberikanolehauditorinternaluntuk
menutupgapantarakondisidankriteria.Materirekomendasiharusdirancangguna:
a.

memperbaikikelemahan(menghilangkanpenyebab);dan

b.

meminimalisasiakibatdarikelemahanyangada.

70

2014 |Pusdiklatwas BPKP


Rekomendasiharusjelas:
a.

ditujukankepadasiapa;

b.

mengarahpadatindakannyata;

c.

konsekuensi yang akan timbul apabila tindak lanjut atas rekomendasi tidak
dilakukan;

d.

dapatdilaksanakanolehauditi;dan

e.

apabila ada altenatif perbaikan tuangkanlah semua alternatif berikut alasannya


masingmasing.

Dalammemberikan/merumuskanrekomendasi,auditorharusmemperhatikan:
a.

biaya yang akan terjadi dalam mengimplementasikan rekomendasi harus tidak


melebihimanfaatyangakandiperolehnya;

b.

jika terdapat beberapa alternatif rekomendasi dengan biaya yang terkait, harus
diusulkan;dan

c.

rekomendasiharusdapatdilaksanakan.

Contohkasus
MelanjutkankasusSatkerXYZ,setelahdilaksanakanpengujian,disusuntemuansebagaiberikut.
Judul
SpesifikasiTeknisKomputerTidakSesuaiKontrak
Kondisi
Dari hasil audit pengadaan 300 set komputer pada Satuan Kerja XYZ diketahui adanya
perbedaan antara spesifikasi barang yang diterima dengan spesifikasi barang dalam
kontrak.
Spesifikasikomputeryangditerimaadalahsebagaiberikut.
Intel Core i5 2310 2.9 GHz, RAM 8GB, HDD 2TB, DVD/RW, VGA AMD Radeon2GB,
Windows8Pro,Monitor21.5"

Audit Internal

71


Kriteria
Menurutkontrakspesikasikomputeradalahsebagaiberikut.
Intel Core i7 37703.4Ghz, RAM 12GB, HDD 2TB, DVD/RW, VGA AMD Radeon2GB,
Windows8Pro,Monitor21.5"
Peraturan Presiden Nomor 54 Tahun 2010 pada pasal 5 mengatur bahwa Pengadaan
Barang/Jasa menerapkan prinsip efektifitas. Dimana efektif, berarti pengadaan
barang/jasa harus sesuai dengan kebutuhan dan sasaran yang telah ditetapkan serta
memberikanmanfaatyangsebesarbesarnya.
Sebab
Panitia Penerima Hasil Pekerjaan (PPHP) lalai dalam melaksanakan tugasnya. PPHP
melakukanpemeriksaanhasilpekerjaansesuaidenganketentuanyangtercantumdalam
Kontrak. PPHP menerima hasil Pengadaan Barang/Jasa setelah melalui proses
pemeriksaan/pengujian.
Akibat
Kondisi ini mengakibatkan adanya potensi kerugian keuangan negara sebesar
Rp.xxx.xxx,xx(sesuainilaikontrak)danpengadaan300setkomputertersebuttidakdapat
berfungsioptimaldalammenunjangkegiatanorganisasi.
Rekomendasi
DirekomendasikankepadaKepalaSatuanKerjaXYZuntuk:

memerintah PPK untuk meminta pertanggung jawaban penyedia barang untuk


menggantikomputeryangtidaksesuaispesifikasi;dan

menegurPPHPyangtelahlalaidalammelaksanakantugasnya.

72

2014 |Pusdiklatwas BPKP

BabV
PELAPORANPENUGASANASSURANCE

IndikatorKeberhasilan
Setelahmempelajaribabini,pesertadiklatdiharapkanmemilikipengetahuanmengenai
tahapanpraktikpelaporanassuranceauditinternalyaitu:penyampaiansimpulansementara,
penyusunanlaporan,danmonitoringtindaklanjut.

Setelah menyelesaikan penugasan, internal auditor harus mengomunikasikan hasil


penugasannyakepadamanajemenauditi.Secaraumumpengkomunikasiantersebutmencakup
duabentukkomunikasi,lisandantertulis.Komunikasilisanharusdilakukansebelumkomunikasi
tertulisdalambentuklaporanhasilaudit(LHA)yangresmiditerbitkan.
Pengomunikasian secara lisan dimaksudkan untuk memperoleh kesepakatan mengenai hasil
audit.Semuamasalahyangditemukanharusdidiskusikanagartidakterjadipenyanggahanyang
dapat menyebabkan terhambatnya pelaksanaan tindak lanjut. Auditi memang diberi
kesempatan untuk memberi tanggapan atas temuan audit, namun demikian bukan berarti
bahwa setiap sanggahan auditi harus diterima begitu saja. Hanya jika sanggahan tersebut
disertai bukti yang dapat diyakini, serta bukti tersebut memang tidak ditemukan saat

Audit Internal

73


pelaksanaanaudit,barulahsanggahanauditidapatditerima.Haliniyangdimaksudkanbahwa
auditorharusmemilikisikappandangyangterbuka.

A.

PENYAMPAIANSIMPULANSEMENTARA

Penyampaian hasil penugasan (communication) adalah bagian tidak terpisahkan dari sebuah
penugasan assurance. Selama pelaksanaan penugasan, internal auditor secara teratur
berkomunikasi dengan personil kunci auditi. Pada umumnya komunikasi dilakukan dalam
bentuktatapmukauntukmenyampaikanpermasalahanpermasalahanyangditemui.
Komunikasi selama proses penugasan dapat membantu auditor internal untuk memastikan
fakta yang ditemukan benarbenar akurat. Disamping akan dapat diperoleh informasi langkah
koreksi (rekomendasi) terbaik. Hasil komunikasi ini akan dimanfaatkan untuk penyusunan
simpulan/temuanfinalyangakandimuatdalamLHA.
Apabilapembicaraantidakdilakukansecarabertahap,dikhawatirkansetelahauditormelangkah
jauhdenganwaktuyangcukuplamaternyatasetelahmateritemuandibicarakandenganpihak
auditi, barulah terungkap adanya bukti atau kebijakan manajemen lain yang ternyata dapat
menggugurkan temuan tersebut. Pembicaraan akhir harus tuntas. Ada baiknya sebelum
dibicarakan final, ketua tim berkonsultasi dulu dengan pengendali teknisnya dan/atau
pengendali mutunya supaya ada keseragaman pendapat mengenai masalah yang akan
dibicarakandenganauditi.Pengalamanmenunjukanbahwamasihadapembicaraanakhiratas
temuan audit yang dilaksanakan oleh ketua tim audit sebelum direviu oleh pengendali teknis
danpengendalimutu,misalnyakarenalokasiauditijauhdiluarkota.Halinimengandungrisiko
karenasetelahdireviupengendaliteknis,materitemuandapatsajaberubahsehinggatidaklagi
sesuai dengan apa yang telah dibicarakan dengan auditi. Apabila terjadi perubahan materi
laporan yang telah dibicarakan dengan auditi tanpa memberi informasi terlebih dulu kepada
auditi,dapatmenimbulkancitrayangkurangbaikterhadapauditor.
Usahakan mendapat komentar pejabat atau pihak yang langsung berkepentingan yang akan
melakukan tindak lanjut temuan tersebut dan akan mengalami akibat negatif dari pelaporan
temuan tersebut. Auditor harus memberikan kesempatan kepada pejabat atau pihak yang
terkena atau mungkin terkena secara negatif pelaporan tersebut untuk memberi komentar
tertulis atau lisan serta memberi informasi atau penjelasan sebelum laporan dikeluarkan.
Komentardanpenjelasantambahaniniharusdihargaidandibahasuntukdisajikansecaralayak,
lengkap dan objektif dalam laporan akhir. Apabila komentar pendahuluan sudah diterima dan
74

2014 |Pusdiklatwas BPKP


kemudian diadakan perubahan penting dalam temuan atau rekomendasi, maka pejabat atau
pihak yang terkena harus diberi kesempatan lagi untuk memberikan komentar mengenai
pembahasantersebutsebelumlaporanditerbitkan.Apabilatidakbisadiperolehkomentardari
pihakyangterkena,makalaporanharusmemaparkankenyataanitu.Komentartambahanjuga
harus diminta apabila komentar pendahuluan tampaknya tidak relevan dengan simpulan dan
rekomendasiyangdiajukan.

B.

PENYUSUNANLAPORAN

Proses penyusunan laporan, diawali dengan penyusunan konsep laporan oleh ketua tim (KT).
Pengendali teknis (PT) melakukan reviu konsep laporan untuk keseluruhan aspek (baik fisik,
format dan substansi). Laporan hasil penugasan harus memenuhi syarat kualitas komunikasi
yangbaik,yaituakurat,objektif,jelas,ringkas,konstruktif,lengkapdantepatwaktu.
1.

Akurat: Laporan yang dihasilkan harus sesuai dengan fakta yang terjadi dan bebas dari
kesalahan.
Perlunya keakuratan didasarkan atas kebutuhan untuk memberikan keyakinan kepada
penggunalaporanbahwaapayangdilaporkanmemilikikredibilitasdandapatdiandalkan.
Satu ketidakakuratan dalam laporan hasil audit dapat menimbulkan keraguan atas
keandalanseluruhlaporantersebutdandapatmengalihkanperhatianpenggunalaporan
hasilauditdarisubstansilaporantersebut.
Bukti yang dicantumkan dalam laporan harus masuk akal dan mencerminkan kebenaran
mengenaimasalahyangdilaporkan.Penggambaranyangbenarberartipenjelasansecara
akurat tentang lingkup dan metodologi audit, serta penyajian temuan yang konsisten
denganlingkupaudit.Salahsatucarauntukmeyakinkanbahwalaporantelahmemenuhi
standar pelaporan adalah dengan menggunakan proses pengendalian mutu, seperti
prosesreferensi.
Proses referensi adalah proses dimana seorang auditor yang tidak terlibat dalam proses
audit tersebut menguji bahwa suatu fakta, angka, atau tanggal telah dilaporkan dengan
benar,bahwatemuantelahdidukungdengandokumentasiauditdanbahwasimpulandan
rekomendasisecaralogisdidasarkanpadadatapendukung.

Audit Internal

75


2.

Objektif:Laporanharusadildanberimbangyangmenyajikanpenilaianseluruhfaktadan
kejadian yang relevan. Kredibilitas suatu laporan ditentukan oleh penyajian bukti yang
tidakmemihak,sehinggapenggunalaporandapatdiyakinkanolehfaktayangdisajikan.
Auditor harus menyajikan hasil audit secara netral dan menghindari kecenderungan
melebihlebihkan kekurangan yang ada. Dalam menjelaskan kekurangan suatu kinerja,
auditor harus menyajikan penjelasan pejabat yang bertanggung jawab, termasuk
pertimbanganataskesulitanyangdihadapientitasyangdiperiksa.

3.

Jelas : Laporan harus mudah dibaca dan dipahami. Laporan harus ditulis dengan bahasa
yang jelas dan sesederhana mungkin. Penggunaan bahasa yang lugas dan tidak teknis
sangatpentinguntukmenyederhanakanpenyajian.Jikadigunakanistilahteknis,singkatan
danakronimyangtidakbegitudikenal,makahalituharusdidefinisikandenganjelas.
Apabila diperlukan, auditor dapat membuat ringkasan laporan untuk menyampaikan
informasi yang penting sehingga diperhatikan oleh pengguna laporan hasil audit.
Ringkasantersebutmemuatjawabanterhadapsasaranaudit,temuantemuanyangpaling
materialdanrekomendasi.

4.

Ringkas: Laporan seharusnya berisi pointpoint penting, dihindari bahasa berteletele,


detaildanpengulanganyangtidakperlu.Laporanyangringkasadalahlaporanyangtidak
lebihpanjangdariyangdiperlukanuntukmenyampaikandanmendukungpesan.Laporan
yang terlalu rinci dapat menurunkan kualitas laporan, bahkan dapat menyembunyikan
pesan yangsesungguhnya dan dapat membingungkan atau mengurangi minat pembaca.
Pengulangan yang tidak perlu juga harus dihindari. Meskipun banyak peluang untuk
mempertimbangkanisilaporan,laporanyanglengkaptetapiringkas,akanmencapaihasil
yanglebihbaik.

5.

Konstruktif:Laporanhasilpenugasanhendaknyabermanfaatbagiauditisertamembawa
kearahperbaikan.Agarmeyakinkan,makalaporanharusdapatmenjawabsasaranaudit,
menyajikan temuan, kesimpulan dan rekomendasi yang logis. Informasi yang disajikan
harus cukup meyakinkan pengguna laporan untuk mengakui validitas temuan tersebut
dan manfaat penerapan rekomendasi. Laporan yang disusun dengan cara ini dapat
membantu pejabat yang bertanggung jawab untuk memusatkan perhatiannya atas hal
yangmemerlukanperhatianitudandapatmembantuuntukmelakukanperbaikansesuai
rekomendasidalamlaporanhasilaudit.

76

2014 |Pusdiklatwas BPKP


6.

Lengkap: Laporan berisi seluruh informasi penting dan sesuai yang mendukung
rekomendasi dan kesimpulan. Laporan harus memuat semua informasi dan bukti yang
dibutuhkan untuk memenuhi sasaran audit, memberikan pemahaman yang benar dan
memadaiatashalyangdilaporkandanmemenuhipersyaratanisilaporanhasilaudit.Hal
ini juga berarti bahwa laporan harus memasukkan informasi mengenai latar belakang
permasalahan secara memadai. Laporan harus memberikan perspektif yang wajar
mengenai aspek kedalaman dan signifikansi temuan audit, seperti frekuensi terjadinya
penyimpangan dibandingkan dengan jumlah kasus atau transaksi yang diuji, serta
hubungan antara temuan audit dengan kegiatan entitas yang diaudit. Hal ini diperlukan
agarpembacamemperolehpemahamanyangbenardanmemadai.

7.

Tepat waktu: Agar suatu informasi bermanfaat secara maksimal, maka laporan harus
tepat waktu, karena laporan yang terlambat disampaikan nilainya menjadi kurang bagi
penggunalaporanhasilaudit.
Oleh karena itu, auditor harus merencanakan penerbitan laporan tersebut secara
semestinya dan melakukan audit dengan dasar pemikiran tersebut. Selama audit
berlangsung,auditorharusmempertimbangkanadanyalaporansementarauntukhalyang
materialkepadaauditidan/ataukepadapihaklainyangterkait.
Laporan sementara tersebut bukan merupakan pengganti laporan akhir, tetapi
mengingatkankepadapejabatterkaitterhadaphalyangmembutuhkanperhatiansegera
dan memungkinkan pejabat tersebut untuk memperbaikinya sebelum laporan akhir
diselesaikan.laporanyangdihasilkantersediapadasaatdibutuhkan.

LaporanHasilAudit(LHA)dapatdisusundalamduabentukyaitubentukbabdanbentuksurat.
1.

LHABentukBab
Dalam menyajikan informasi hasilaudit dikelompokkan dalam bab. Ketentuan mengenai
bentuk bab biasanya sudah ditetapkan oleh organisasi audit. Penyusunan LHA dalam
bentukbabsangatsesuaiuntukmenyampaikaninformasipentingdenganjumlahmateri
yangbanyak.

2.

LHABentukSurat
Laporanbentuksuratbiasanyadigunakanapabilahalhalyangingindilaporkanmaterinya
relatifsedikitatauharusdisampaikandengansegera.

Audit Internal

77


C.

MONITORINGTINDAKLANJUT

Proses penugasan assurance tidak berakhir saat penugasan selesai. Setiap institusi auditor
internalharusmengembangkansistemmonitoringtindaklanjuthasilpenugasan.Sangatpenting
bagi auditor internal untuk memastikan bahwa rekomendasi telah ditindaklanjuti oleh
manajemen.
Pemantauan tindak lanjut hasil harus dilakukan agar auditi memahami dan memperbaiki
kelemahan dan kesalahan yang ada sehingga mampu meningkatkan kinerja organisasinya.
Selain itu, auditor internal harus memantau pelaksanaan tindak lanjut yang dilakukan auditi
untuk memastikan bahwa semua rekomendasi sudah dilaksanakan dengan tepat, sehingga
keefektifanpelaksanaanauditbisatercapai.
Kewajibanuntukmelaksanakantindaklanjutberadapadapimpinanauditi.Halinisesuaidengan
pasal 43 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah, yang menyatakan bahwa Pimpinan instansi pemerintah wajib melakukan tindak
lanjut atas rekomendasi hasil audit dan reviu lainnya. Pelaksanaan tindak lanjut tersebut
merupakan bagian kegiatan pemantauan sistem pengendalian intern yang ada. Di sisi lain,
auditor internal berkewajiban untuk memantau pelaksanaan tindak lanjut untuk menjamin
keefektifanpelaksanaanaudit.Auditorinternalharusmemasukkankegiatanpemantauantindak
lanjutdalamrencanastrategismaupuntahunan.
Pada setiap pelaksanaan audit ulangan atas suatu auditi, auditor harus melihat apakah
rekomendasi dari laporan hasil audit terdahulu telah ditindaklanjuti. Auditor internal
bertanggung jawab untuk memberitahukan langkahlangkah yang harus dilakukan auditi agar
tindaklanjuthasilauditbisadilaksanakandenganefektifdantepatwaktu.Dalammemutuskan
penyelesaian tindak lanjut yang belum tuntas, auditor harus mempertimbangkan pelaksanaan
prosedurdengansifattindaklanjutyangsamayangdilakukanolehauditiyanglain.
Pelaksanaan tindak lanjut merupakan kewajiban manajemen. Sedangkan pemantauan atas
pelaksanaantersebutmenjaditanggungjawabauditorinternal.Agarpemantauantersebutbisa
berjalan dengan efektif, auditor internal harus membuat prosedur pemantauan pelaksanaan
tindaklanjutyangdidasarkanpadatingkatkesulitan,ketepatanwaktu,pertimbanganrisikodan
kerugian. Untuk temuan audit yang sangat penting, auditi harus melaksanakan tindak lanjut
secepat mungkin dan auditor internal harus terus memantau tindak lanjut yang dilaksanakan
olehaudititersebutkarenadampakdaritemuantersebutsangatbesar.

78

2014 |Pusdiklatwas BPKP


Agarpelaksanaantindaklanjutefektif,perludilakukanhalhalsebagaiberikut.
1.

Laporanhasilauditditujukankepadatingkatanmanajemenyangdapatmelakukantindak
lanjut.

2.

Tanggapan auditi diterima dan dievaluasi selama audit berlangsung atau dalam waktu
yangwajarsetelahauditberakhir.

3.

Laporanperkembangankemajuantindaklanjutditerimadariauditisecaraperiodik.

4.

Statustindaklanjutdaripelaksanaantindaklanjutdilaporkankepadapimpinanauditi.

Halyangperludiperhatikandalampemantauantindaklanjuthasilauditadalahsebagaiberikut.
1.

Semua formulir dan bukti pendukung yang terkait dengan tindak lanjut temuan audit
harus didokumentasikan dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan temuan yang masih terbuka (yang
rekomendasinyabelumataubelumseluruhnyaditindaklanjuti).

2.

Tim pemantau tindak lanjut melakukan pemutakhiran tindak lanjut atas saldo temuan
yang belum ditindaklanjuti dan tindak lanjut yang masih kurang. Pemutakhiran tersebut
dilakukan sekali dalam setahun dan dituangkan dalam sebuah berita acara yang
ditandatanganipimpinanauditidantimpemantautindaklanjut.
~

Audit Internal

79

80

2014 |Pusdiklatwas BPKP

BabVI
PENUGASANKONSULTANSI

IndikatorKeberhasilan
Setelahmempelajaribabini,diharapkanparapesertadiklatmemilikipengetahuanmengenai
jenis,pemilihan,danprosessertapraktikpenugasankonsultansiselainitujugapengetahuan
mengenaiperubahanjasakonsultansidankapabilitasyangdiperlukan.

Kegiatan konsultansi merupakan pemberian saran, dengan jenis dan sifat kegiatan yang
disepakati oleh auditor internal dan manajemen. Kegiatan ini bertujuan untuk memberi nilai
tambah dan meningkatkan tata kelola, manajemen risiko dan proses pengendalian. Dalam
melaksanakanjasakonsultansi,auditorinternalharustetapmenjagaobjektivitasnyadantidak
mengambilalihtanggungjawabmanajemen.

A.

JENISJASAKONSULTANSI

Gambar6.1JenisJasaKonsultansi

Seperti telah dijelaskan sebelumnya, kegiatan konsultansi dikelompokkan ke dalam tiga


kelompokkegiatanyaituAdvisory,TrainingdanFasilitative.KegiatanAdvisorydirancanguntuk
memberikansaran.Misalnya,manajemenmemintaauditorinternalmemberikanrekomendasi
perbaikan untuk menilai efisiensi dan efektivitas proses bisnis tertentu atau, auditor internal
dimintaikutsertadalamprosesjaminanmutu(qualityassurance).Contohkegiatankonsultansi
yangtermasukdalamkelompokadvisory,adalah:

Audit Internal

81


1.

memberisaranatasrancanganpengendalian;

2.

memberisaranselamaprosespengembangankebijakandanprosedur;

3.

memberi saran pemecahan masalah pada proyekproyek yang berisiko tinggi seperti
proyekpengembangansisteminformasi;dan

4.

memberisaranpadaaktivitasaktivitastertentumanajemenrisikoorganisasi.

Pengalaman yang diperoleh dari kegiatan assurance memberikan kemampuan bagi auditor
internal untuk memahami aturan khusus bagi organisasi dan praktikpraktik terbaik (best
practices) tertentu yang bermanfaat bagi organisasi. Oleh karena itu, auditor internal dapat
berbagi pengetahuan melalui pelatihan (training). Biasanya, kemampuan spesifik inilah yang
dimintadenganmetodepenyampaiandisesuaikandengantargetpegawaipenerimapelatihan.
Pelatihandapatjugadilakukandenganmengikutsertakanauditorinternaldidalamprosesyang
ingin diperbaiki, yaitu dengan on the job training. Metode ini secara langsung terjadi transfer
pengetahuan dari auditor internal kepada peserta pelatihan. Kegiatan konsultansi yang
termasukdalamkelompokpelatihan,adalah:
1.

pelatihanmanajemenrisikodanpengendalianintern;

2.

benchmark unit internal dengan unit lainnya dari organisasi yang serupa untuk
mengidentifikasikanpraktikpraktikterbaik;dan

3.

postmortemanalysisyaitumencarikanpelajaranyangdapatdiambildarisuatukegiatan
setelahkegiatantersebutdiselesaikan.

Kegiatan fasilitatif memerlukan keterlibatan yang lebih mendalam dari auditor internal dalam
melaksanakan tugastugasnya membantu manajemen meningkatkan kinerja organisasi dalam
mencapaitujuannya.ContohkegiataniniialahContolSelfAssessment(CSA)yangmemerlukan
fasilitasi dari auditor internal. Pengetahuan yang dimiliki oleh auditor internal dalam hal ini
diperlukan untuk memfasilitasi diskusi tentang proses bisnis dan pengendalian. Diskusi yang
dilakukan terkait dengan proses yang ada dibandingkan dengan proses yang diinginkan. Gap
yang terjadi dianalisis dan ditentukan langkahlangkah untuk menutup gap tersebut. Auditor
internal menjadi penuntun dalam diskusi tersebut. Namun demikian, auditor internal harus
tetap objektif dan tidak masuk terlalu dalam kepada area yang menjadi tanggungjawab

82

2014 |Pusdiklatwas BPKP


manajemen. Auditor internal dalam kegiatan fasilitatif berfungsi sebagai narasumber, fungsi
pelaksanaanpengambilkeputusantetapberadapadapihakmanajemen.
Pengasankonsultansiyangbersifatfasilitatifseperti:
1.

memfasilitasiprosespenilaianrisikoorganisasi;

2.

memfasilitasipenilaianmandiriterhadappengendalianolehmanajemen;

3.

memfasilitasi manajemen dalam merancang kembali pengendalian dan prosedur untuk


suatuareayangberubahsecarasignifikan;dan

4.

berlakusebagaiperantara(liaison)dalamisuisupengendalianantaramanajemendengan
auditorekstern,rekanan,dankontraktor.

Walaupun penugasan dikelompokkan ke dalam tiga kelompok kegiatan konsultansi, dalam


pelaksanaannya setiap kegiatan tidak sepenuhnya berdiri sendiri. Seperti dalam kegiatan
fasilitatif, dalam proses pemberian layanannya, auditor internal juga memberikan pelatihan
kepadamanajemendanparapegawaiyangterlibatuntukkeberhasilantujuanpenugasan.
Secara umum, tahapan penugasan konsultansi secara esensial sama dengan penugasan
assurance. Terdapat tahapan perencanaan, pelaksanaan dan komunikasi. Namun demikian,
pelaksanaan tahapan tergantung dari sifat dan jenis penugasan, sehingga ada kemungkinan
salahsatulangkahdidalamsuatutahapantidakdilaksanakan.Selainitu,sangatpentinguntuk
diperhatikan bahwa jasa konsultansi dan assurance tidak selalu merupakan suatu penugasan
terpisah. Auditor internal harus menyadari bahwa jasa assurance dan konsultansi kadang
tergabung dalam satu penugasan, yang sering disebut sebagai penugasan gabungan (blended
engagement). Penugasan jenis ini menggabungkan sisi assurance dengan konsultansi dalam
suatu pendekatan terpadu (consolidated approach). Hal yang harus dijaga ialah independensi
dan objektivitas. Selain itu, komunikasi hasil penugasan juga perlu dipisahkan karena maksud
danlingkuppenugasanyangberbeda.

B.

PEMILIHANPENUGASANKONSULTANSI

Sangat mungkin terjadi, keterbatasan sumber daya menjadikan fungsi auditor internal tidak
dapatmenerimapermintaanmanajemenuntukmelaksanakanpenugasankonsultansi,sehingga
perludilakukanpemilihanataspenugasaninisecaraselektif.Pemilihanseharusnyadidasarkan

Audit Internal

83


kepada tingkat besaran risiko yang terkait pada penugasan. Beberapa cara menetapkan
penugasankonsultansiadalahsebagaiberikut.
1.

Penugasan diusulkan selama proses penilaian risiko tahunan dan, jika penugasan
dikategorikan prioritas tinggi, penugasan tersebut dimasukkan ke dalam rencana audit
internaltahunan.

2.

Penugasanspesifikyangdimintaolehmanajemen.

3.

Kondisi terkini atau perubahanperubahan yang mengharuskan fungsi auditor internal


memberiperhatian.

C.

PROSESPENUGASANKONSULTANSI

Diantaratigajenispenugasankonsultansi,penugasanadvisoryadalahpenugasanyangmemiliki
tahapanpalingmiripdengantahapanjasaassurance.Untukselanjutnya,modulinimembahas
kegiatanadvisory.Secaraumum,tigatahapandalampenugasanadvisorysamadengantahapan
penugasan assurance. Perbedaan terletak pada langkahlangkah di dalam tahapannya. Pada
praktiknya,beberapalangkahmungkintidakdiperlukan.

Tabel6.1TahapPenugasanKonsultansi

84

2014 |Pusdiklatwas BPKP


Sesuai dengan tahapan tersebut, auditor internal harus melakukan kegiatankegiatan agar
tugastugasadvisoryterlaksanasecarasistematisdansesuaidenganstandarpelaksanaantugas
auditorinternaldibidangjasakonsultansi.

D.

PERENCANAANPENUGASANKONSULTANSI

Kegiatanperencanaandalambidangadvisorytidakjauhbedadengankegiatanperencanaandi
bidangassurance.Beberapaperbedaannyaadalahsebagaiberikut.
1.

Jika penugasan advisory dilakukan setelah rencana audit internal difinalkan, kegiatan
perencanaanbiasanyalebihsensitifterhadapwaktudankemungkinanperludiselesaikan
dalamwaktuyangsangatmendesak.Seringkalijangkawaktuuntukpenugasansemacam
ini tidak fleksibel sebagai akibat lingkungan yang melingkupi pengendalian fungsi audit
internalataukarenaumpanbaliksensitifterhadapwaktu.

2.

Tidak semua tahapan perencanaan cocok dengan setiap penugasan konsultansi, perlu
disesuaikandengankondisiyangada.

Berikutpenjelasansetiaplangkahdidalamsetiaptahapanperencanaan.
1.

PenentuanSasarandanRuangLingkupPenugasan
Perencanaan penugasan advisory dimulai ketika penugasan konsultansi diidentifikasikan
dan dijadwalkan. Pada tahap perencanaan, auditor harus mampu mengenali dan
memahamiekspektasipelangganataspenugasanyangdisepakati.Perolehankesepakatan
tentang sasaran penugasan di awal penugasan sangatlah penting. Dalam penugasan
konsultansi sasaran mungkin tidak terdefinisi secara tetap dan dapat berubah sejalan
dengan semakin banyak informasi yang diperoleh. Contoh penugasan konsultansi jenis
advisoryialah:
a.

reviurancanganpengendaliandanpemberianmasukanuntukperbaikan;

b.

pemberianinputtentangrancangansuatuprosesbaru;

c.

reviusistemkomputerbarusebelumpenerapannya;

d.

pemberian saran selama proses reviu due dilligence untuk kegiatan merger dan
akuisisi.

Audit Internal

85


Keterbatasan sumber daya harus dipahami dengan baik terkait dengan penugasan yang
dijalankan. Dengan demikian, fungsi auditor internal perlu memberi batasan dalam
penugasanbaikdalamhallingkuppenugasanmaupunwaktu.
2.

MemperolehPersetujuantentangSasarandanRuangLingkupdariPemberiPenugasan
SepertidinyatakandalamstandarIIA2201C1,persetujuansasarandanlingkuppenugasan
harusmendapatpersetujuandarimanajemenpemberitugas(pelanggan).Kesepakatanini
perlu didokumentasikan dan direviu bersama dengan manajemen pemberi tugas agar
tidak terjadi kesalahpahaman di kemudian hari. Selain itu, auditor perlu mendiskusikan
outputyangdiharapkandarihasilpenugasan.Haliniperluagarauditormampumemenuhi
ekspektasipemberitugas.

3.

MemahamiLingkunganPenugasandanProsesBisnisyangRelevan
Auditor akan berhasil dalam melaksanakan tugasnya jika dia memahami dengan baik di
lingkunganmanaorganisasikliennyaberada.Halinikarenaperspektifyangluasdancara
pandang terhadap organisasi secara menyeluruh akan membantu auditor dalam
memberikannilaitambahbagiorganisasi.

4.

MemahamiRisikorisikoyangRelevan(jikadiperlukan)
Auditorinternalyangmemberikansarantentangrisikodanmanajemenrisikoseharusnya
memilikipemahamanyangbaiktentangtoleransiorganisasidanpemberitugasterhadap
risiko.

5.

MemahamiRancanganPengendalian(jikadiperlukan)
Dalam beberapa kejadian, auditor perlu memahami pengendalian tertentu. Penentuan
pengendalian manayang relevan membutuhkan judgement auditor. Sekali pengendalian
yangrelevandipahami,pengendaliantersebutharusdikaitkandenganrisikoterkaityang
teridentifikasidilangkahsebelumnya.

6.

MengevaluasiRancanganPengendalian(jikadiperlukan)
Pengendalianyangteridentifikasidalamlangkahsebelumnyaperludievaluasi,jikahalitu
relevandenganpenugasankonsultansiyangdilaksanakan.

86

2014 |Pusdiklatwas BPKP


7.

Menentukanpendekatanpelaksanaanpenugasan
Pendekatan penugasan harus dirancang untuk mencapai sasaran penugasan konsultansi
untukpemberiansaran.Halinimencakuppenetapanauditorinternalatassifat,waktudan
kecukupanbuktidanproseduryangperludilakukanuntukmemperolehbukti.

8.

MengalokasikanSumberDayauntukPenugasan
Alokasi sumber daya memperhatikan kemampuan (pengetahuan, kelahlian dan
ketrampilan) dan pengalaman kerja auditor. Hal ini perlu untuk mempercepat dan
meyakinkanbahwapenugasandapatmencapaisasaranpenugasanyangtelahditetapkan.

E.

PELAKSANAANPENUGASANKONSULTANSI

Setiapkegiatanpenugasankonsultansimemilikilangkahyangberbeda,beberapaproseduryang
dilaksanakandalampenugasantersebutmencakup:
1.

pemahamanisuisumanajemenyangberkaitandenganareayangsedangdireviu;

2.

perolehaninformasi;

3.

melakukanproseduranalitis;

4.

mereviu berbagai dokumen, termasuk struktur organisasi, bagan arus proses, dan
prosedurstandar(SOP);

5.

penggunaanteknikauditberbantuankomputer;

6.

pemahamanpengendaliandanpenetapanpengendalianyangperluditingkatkan;dan

7.

evaluasiefisiensipengendalianyangada.

Dapattidaknyaprosedurtersebutdiaplikasikantergantungpadasifatpenugasankonsultansi.
1.

PengumpulandanEvaluasiBukti
Audior harus memperoleh bukti yang cukup untuk mendukung ketercapaian sasaran
penugasan.Auditormengevaluasibuktidanmenetapkanjenissaranyangakandiberikan.
Evaluasibuktiperludidokumentasikankedalamkertaskerja.

Audit Internal

87


2.

PenyusunanSaran
Penting untuk dipastikan bahwa saran yang diberikan untuk mencapai sasaran yang
ditetapkandalampenugasan,dapatdimengertiolehklien,dandapatdilaksanakan.Saran
harusmengindikasikansecarajelasbahwaapayangdiperlukankliendapatdicapai.

F.

KOMUNIKASIDANTINDAKLANJUT

Komunikasihasilpenugasanpentingbaikdalampenugasanassurancemaupunkonsultansi.Ada
kesamaandanadapulaperbedaannya.Berikutadalahlangkahlangkahkomunikasi.
1.

MenentukanSifatdanBentukKomunikasidenganPemberiTugas
Komunikasi dalam penugasan konsultansi dapat berbagai bentuk. Tergantung dari sifat
penugasan dan ekspektasi klien, komunikasi dapat lebih informal jika dibandingkan
denganpenugasanassurancemisalcukupdenganpresentasi,memorandumatauemail.

2.

MelakukanPembahasanSarandenganManajemen
Adakemungkinansuatuhalmempengaruhiketepatansaranyangdiberikanolehauditor
kepada kliennya. Oleh karena itu, saran perlu dipahami oleh klien, dan dapat
diimplementasikansecaraefektif.

3.

MelaksanakanKomunikasiInterimdanKomunikasiAwalPenugasan
Penugasankonsultansisangatsensitivitasterhadapwaktu,halinimengakibatkanperlunya
melakukankomunikasisegeradanseseringmungkin.

4.

MembangunKomunikasiAkhirHasilPenugasan
Formalatautidaknyabentukkomunikasi,selaintergantungdarijenisjasayangdiberikan
(konsultansiatauassurance)jugatergantungkepadakesepakatanantaraauditordengan
kliententangmateriapayangakandisampaikan.

5.

MendistribusikanKomuniksiAkhirHasilPenugasan
Komunikasi akhir penugasan konsultansi disampaikan kepada pihak yang menerima jasa
fungsiauditorinternal.

88

2014 |Pusdiklatwas BPKP


6.

MelaksanakanPemantauandanTindakLanjut(jikadiperlukan)
Kegiatan pemantauan dan tindak lanjut dalam jasa konsultansi bisa dilakukan selama
proses penugasan. Dengan demikian, maka kemungkinan kegiatan pemantauan dan
tindaklanjuttidakdiperlukanlagi,mengingatselamapenugasantelahlangsungdilakukan
perbaikan.

G.

PERUBAHANJASAKONSULTANSI

Kegiatan auditor intern sebelumnya berfokus pada jasa assurance. Adanya perubahan
paradigma menuntut auditor selain memberikan jasa assurance juga memberikan jasa
konsultansi.Haliniberimplikasiperlunyaperubahanmindsetauditor.Auditorinternaldituntut
untuk memberikan nilai tambah dari hasil kerjanya. Nilai hasil kerja auditor internal akan
bertambahjikasanggupmendorongpencapaiantujuanorganisasi,memudahkanpeningkatandi
bidang operasional, dan/atau mengurangi risiko. Hal ini dimungkinkan karena auditor internal
memilikipengetahuandankeahliandibidangtatakelola,manajemenrisikodanpengendalian.

H.

KAPABILITASYANGDIPERLUKAN

Secara khusus, auditor internal yang melaksanakan kegiatan konsultansi diharapkan memiliki
kemampuansebagaiberikut.
1.

Memilikikeahlianmemfasilitasidankolaborasi.

2.

Memilikipengalamantugassecaraumummaupunkeahlianspesifik.

3.

Mampu membangun hubungan baik dengan cepat dan memiliki keahlian interpersonal
yangkuat.

4.

Mampuberpikiranalitisdalammenyelesaikanmasalahmasalahyangtidakterstruktur.

5.

Mampubelajardanberadaptasisecaracepatditengahlingkunganyangdinamik.

6.

Mampumemprosesdanmeresponinformasisecaracepat.
~

Audit Internal

89

90

2014 |Pusdiklatwas BPKP

BabVII
PENGARUHPERKEMBANGAN
TEKNOLOGIINFORMASI

IndikatorKeberhasilan
Setelahmempelajaribabini,diharapkanparapesertadiklatmemilikipengetahuanmengenai
sistemteknologiinformasidalammelaksanakankegiatanauditintern.

A.

PERKEMBANGANTEKNOLOGIINFORMASI

Komputerbukanlagibarangbarubagimasyarakatdewasaini.Daritelevisi,AC,DVDPlayerdan
peralatan elektronik lainnya dikendalikan oleh microchip, otak komputer. Tapi, sayang sekali
auditorinternalbelummemanfaatkankomputerdalammelakukantugasnya.Saatinikomputer
bagisebagianbesarauditormasihsebagaipenggantimesinketik,yanghanyadigunakanuntuk
aplikasiwordprocessor(MSWord)danspreadsheet(MSExcel).
Berbagai alasan yang biasa digunakan, misalnya Saya bukan auditor sistem informasi, atau
Dengan cara begini juga bisa. Walaupun demikian, kita tidak dapat menutup mata akan
kemampuan komputer jika digunakan sesuai kemampuannya. Pada bab terdahulu sudah
disinggung keuntungan memanfaatkan komputer dalam mendapat berbagai informasi dengan
mudah dari proses eprocurement. Ditengah perkembangan teknologi yang pesat seperti
sekarangini,auditorharusmulaimeninggalkantehnikauditmanual.
Gambaran auditor dengan kaca mata tebal, dengan kalkulator di tangan dan tenggelam di
tumpukan dokumen, saat ini seharusnya sudah tidak ada lagi. Perkembangan teknologi telah
masuk kerumah, kantor dan sekolah. Sudah saatnya perkembangan teknologi dimanfaatkan
dalamduniaauditorinternal.

B.

PEMANFAATANTEKNOLOGIINFORMASIOLEHORGANISASIPEMERINTAH

Teknologi informasi telah mengubah cara penyimpanan, pemrosesan dan pengolahan data
transaksi. Perkembangan teknologi membuat komputer makin cepat, efisien, mampu
menyimpan memory dalam jumlah besar dan mampu melakukan kalkulasi yang rumit. Hal ini

Audit Internal

91


telah dimanfaatkan diberbagai bidang. Dalam bidang akuntansi, komputer telah memfasilitasi
penyelenggaraan akuntansi dan penyusunan laporan keuangan. Perubahan dari akuntansi
manualkeakuntansiberbasiskomputerdapatdilihatdalamgambarberikut.

Sistemakauntansimanual

Bukti
Transaksi

Jurnal

Buku
Besar

Neraca
Saldo

Laporan
Keuangan

Buku
Pembantu

SistemakuntansiBerbasisKomputer

Bukti
Transaksi

Aplikasi
Komputer

Laporan
Keuangan

Gambar7.1SistemAkuntansiManualdanSistemAkuntansiBerbasiskomputer

Perbedaan karakteristik pemrosesan secara manual dan pemrosesan komputer antara lain
sebagaiberikut.
1.

Jejakjejak transaksi (transaction trails) pemrosesan manual sangat berbeda dengan


pemrosesan komputer. Jejak transaksi manual berupa kertas dengan paraf, tanda
tangan dan tanda thick mark. Jejak pemrosesan komputer tidak tampak dalam bentuk
kertasnamuntersediadalambentukyangdapatdibacakomputer.

2.

Pemrosesantransaksisecaraseragam(uniformprocessingoftransaction).
Pemrosesan komputer menempatkan transaksi sejenis pada instruksi pemrosesan yang
sama. Sehingga menghilangkan terjadinya kesalahan tulis yang biasa terjadi pada proses
manual.Sebaliknya,kesalahanproseskomputerakanmengakibatkankesalahanseragam
padatransaksiyangsama.

92

2014 |Pusdiklatwas BPKP


Instansi pemerintah pusat sudah wajib untuk menerapkan aplikasi sistem akuntansi instansi
(SAI),sisteminformasimanajemenakuntansibarangmiliknegara(SIMAKBMN),danberbagai
aplikasi lainnya. Instansi pemerintah daerah tidak mau ketinggalan, berbagai aplikasi sudah
diterapkan.Aplikasipengelolaankeuanganuntukpemerintahdaerahcukupberagam,misalnya
sistem informasi manajemen daerah (SIMDA), sistem informasi pengelolaan keuangan daerah
(SIPKD) dan sistem informasi manajemen keuangan daerah (SIMKADA) dan aplikasi lainnya.
Perkembangan ini memunculkan berbagai implikasi, misalnya berkurangnya dokumen dalam
bentukkertasdanmunculnyarisikorisikobaruterkaitpenggunaansisteminformasi.

C.

PEMANFAATANTEKNOLOGIINFORMASIBAGIAUDITORINTERNAL

InternationalStandardsfortheProfessionalPracticeofInternalAuditing(IPPF2013),padapoint
1220.A2menyatakanbahwa:
Inexercisingdueprofessionalcareinternalauditorsmustconsidertheuseoftechnology
basedauditandotherdataanalysistechniques.
Auditorinternalharusmempertimbangkanuntukmelakukanauditberbasisteknologidan
teknikanalisisdatalainnya.
Menurut Webber (2000), terdapat beberapa alasan mengapa auditor internal harus memberi
perhatianlebihpadapemanfaatanteknologiinformasiorganisasi,antaralainsebagaiberikut.
1.

AdanyaRisikoKehilangandanKebocoranData
Data telah menjadi sumber daya penting bagi organisasi. Kehilangan data dapat
disebabkan karena virus, kerusakan server, hacker dan sebab lainnya. Hal ini akan
menimbulkerugianorganisasidankemungkinantuntutanpihakketiga.

2.

KesalahanPengambilanKeputusan
Saat ini telah banyak organisasi memanfaatkan teknologi informasi untuk membantu
pengambilankeputusandenganmemanfaatkanaplikasiDecissionSupportSystems(DSS).

3.

PenyalahgunaanKomputer
Kecurangan banyak terjadi melalui penyalahgunaan akses langsung maupun on line.
Penyalahgunaan akses serta kejahatan dunia maya (cyber crime) oleh peretas jaringan
(hackersdancrackers)dapatmenimbulkankerugianbagiorganisasi.

Audit Internal

93


4.

KerugiankesalahanProses
Kemampuan computer untuk melakukan proses rumit telah dimanfaatkan dalam proses
bisnisorganisasi.Namunbukanberartihalinitanparisiko,terutamabilatidakdilakukan
pengujianawaldanpengujianberkala.

5.

TingginyaNilaiInvestasiTI
Investasi yang dikeluarkan oleh organisasi untuk pengembangan teknologi informasi
sangat besar. Audit sistem informasi dapat meningkatkan efektifitas investasi pada TI
dimaksud.

Menurut ISACA (Information Systems Audit and Control Association) mendefinisikan


technologybased audit atau Komputer Assisted Audit Technique (CAAT) sebagai:
automatisasiteknikaudit,antaralainsepertiGeneralizedAuditSoftware(GAS),pengujiandata
otomatis, audit program terkomputerisasi, dan audit sistem. Beberapa CAAT yang biasa
digunakanantaralainGeneralizedAuditSoftware(GAS),yaitusoftwareserbagunayangdapat
melakukanberbagai tugas auditor seperti pemilihan sample, pencocokan, penghitungan ulang
danpelaporan.
ProgramaplikasiaudityangbanyaktersediadipasaranadalahACL(AuditCommandLanguage)
dan IDEA (Interactive Data Extraction and Analysis). ACL dan IDEA dapat membantu auditor
dalammencaritransaksisesuaikriteriayangditentukandariribuantransaksiyangada.Dalam
proses perencanaan, aplikasi ini dapat membantu auditor menentukan jumlah populasi,
mendapat data anggaran, dan realisasi tahun ini dan tahun sebelumnya, serta membantu
melakukan trend analisis. Hasilnya auditor internal dapat memahami kegiatan organisasi yang
diaudittanpaharusmeninggalkanmejakerjanya.
Padatahappelaksanaanpenugasan,aplikasiauditdapatmembantudalam:
1.

melakukanpengujiandancontrolhubungan;

2.

mengujikontroltotal;

3.

mengelompokkanbiayadanpendapatanperbulan,perlokasi,danpersumberanggaran;

4.

memilihsamplestatistic;dan

5.

membuatjudgmentalsamplessesuairisikoataumaterialitas.

94

2014 |Pusdiklatwas BPKP


Auditor dapat menggunakan tiga pendekatan dalam melaksanakan audit, yaitu: audit sekitar
komputer (auditing around computer); audit melalui komputer (auditing through computer);
dan audit dengan komputer (auditing with computer). Tiga pendekatan tersebut secara garis
besardapatdikelompokkandalamduacara,yaituauditdengankomputer(auditwithcomputer)
danaudittanpakomputer(auditwithoutcomputer),sebagaiberikut.
1.

AuditTanpaKomputer
Audit ini sering disebut dengan auditing around computer. Dalam audit ini pengujian
hanyadilakukansebataspadamasukandankeluarankomputersaja,sedangkanpenilaian
pemrosesan sistem informasi diabaikan. Auditor mendapatkan dokumen sumber dalam
bentukhardcopyataudalambentuksoftcopyyangmudahdibacakomputer(Microsoft
Excel).
Keunggulanmetodeiniterletakpadakesederhanaannyadandapatdipelajariolehauditor
yang memiliki kemampuan minimal dalam bidang komputer. Dalam metode ini, auditor
menguji pengendalian input, menentukan hasil yang diharapkan dan membandingkan
outputdenganhasilyangdiharapkan.

2.

Auditdengankomputer
Dalam audit ini, auditor memanfaatkan Computer Assisted Audit Techniques (CAAT).
Bentukawalpendekataniniadalahpemanfaatankomputersebagaialatuntukmelakukan
dokumentasi,perhitungan,perbandingandansebagainya.Auditinimengujipemrosesan
dataolehsistemaplikasikomputerauditidenganauditingthroughcomputer.
Untuk memeriksa program komputer, auditor memasukkan data kedalam komputer
untukdiprosesdandianalisishasilnya.Hasilteknikinilebihdapatdipercayadibandingkan
denganteknikauditdisekitarkomputer.Namundemikian,teknikinimembutuhkanbiaya
dantenagaahliyanglebihberpengalaman.

Perkembanganselanjutnya,teknikauditinimengarahpadapenggunaankomputerdansoftware
untuk mengotomatisasi prosedur audit. Software tersebut antara lain dapat dikelompokkan
menjadi:

Audit Internal

95


1.

GeneralizedAuditSoftware(GAS)
GAS merupakan software audit serbaguna yang dapat digunakan untuk pemilihan data,
pembandingan,perhitungankembalidanpelaporansepertiACLdanIDEA.

2.

SpecializedAuditSoftware(SAS)
SASmerupakanperangkatlunakyangdirancangsecarakhusussesuaikebutuhanauditor
untuk situasi audit tertentu. Meskipun pemrograman SAS dapat diserahkan pada
programmer,namunauditorjugaperlumemahamikonseppemrogramansecaraumum.

Contohpemanfaatanteknologiinformasidalamauditantaralainsebagaiberikut.
Contoh1
AuditpadaPerusahaanDaerahAirMinum(PDAM)yangtelahmenggunakanSistemInformasi
AkuntansiPDAM(SIAPDAM).Dalamauditiniauditordapatmelakukanberbagaiproseduraudit
denganbantuanteknologiinformasi.Proseduryangdapatdilakukanantaralain:
1.

membandingkan saldosaldo dalam laporan keuangan dengan buku besar dan transaksi
pendukungnya;

2.

pengujian tagihan kepada pelanggan berdasarkan golongan kelompok pelanggan, tarif


danpemakaianair;

3.

merincijumlahpelanggansesuaikelompoknya;dan

4.

pengujiankebenaranpenggunaanair.

Contoh2
Auditpadasatuankerjayangtelahmenggunakansisteminformasiakuntansi(SAIpadainstansi
pemerintahpusatdanSIMDApadainstansipemerintahdaerah).Dalamauditiniauditordapat
melakukanprosedurauditberikutdenganbantuanteknologiinformasi.
1.

Membandingkan saldosaldo dalam laporan keuangan dengan buku besar dan transaksi
pendukungnya.

2.

Mengujipencatatanbelanjamodaldengandaftarasettetap.

3.

Merincirealisasibelanjaperjenisbelanja,perurusan(untukpemerintahdaerah)danper
fungsi/subfungsi(untukpemerintahpusat).

96

2014 |Pusdiklatwas BPKP


Contoh3
Sebagaimana dicontohkan pada bab sebelumnya, audit atas proses PBJ yang sudah
dilaksanakan dengan metode eprocurement, melalui LPSE (lembaga pengadaan secara
elektronik),auditordapatmemperolehinformasidanmelakukanpengujianterkaitprosesPBJ,
misalnya:
1.

hargaperkiraansendiri(HPS);

2.

dokumenpengadaan(spesifikasidansyaratsyaratlain);

3.

pesertayangmendaftardanpesertayangmelakukanpenawaran;

4.

tanyajawabyangterjadidalamprosespemberianpenjelasan;dan

5.

hasilevaluasikualifikasi,teknisdanharga.

Audit Internal

97

98

2014 |Pusdiklatwas BPKP

DaftarPustaka

Alkafaji,Yass.et.al.2010.TheIIAsGlobalInternalAuditSurvey:AComponentoftheCBOKStudy
CharacteristicsofanInternalAuditActivity.
Coderre,David.2009.InternalAudit:EfficiencythroughAutomation.
Griffiths,David.2010.RiskBasedInternalAuditing.ACompilation.
Griffiths,David.2010.RiskBasedInternalAuditing.AnImplementation.
Griffiths,David.2010.RiskBasedInternalAuditing.AnIntroduction.
Kastowo,Marno.2013.TeknologiInformasidanSistemAkuntansiInstansi.
Moeller,RobertR.BrinksModernInternalAuditing,ACommonBodyofKnowledge.7thEdition,
2009.
Pickett,K.H.Spencer.2003.TheInternalAuditingHandbook.2ndEdition.
Pusat Pendidikan dan Pelatihan Pengawasan BPKP. 2009. Audit Berbasis Risiko Perencanaan
Mikro.
PusatPendidikandanPelatihanPengawasanBPKP.2009.Auditing.
PusatPendidikandanPelatihanPengawasanBPKP.2011.PerencanaanPenugasanAudit.
Reding,KurtF.et.al.2009.InternalAuditing:AssuranceandConsultingServices.2ndEdition.
The Institute of Internal Auditors UK and Ireland. 2003. An Approach to Implementing Risk
BasedInternalAuditing:ProfessionalGuidanceforInternalAuditors.
TheInstituteofInternalAuditors.2012.InternationalStandardsforTheProfessionalPracticeof
InternalAuditing(Standards).

Audit Internal

99

100

2014 |Pusdiklatwas BPKP