PENYUSUNAN PROGRAM KERJA PENUGASAN

BERBASIS RISIKO
DI PT BUMI RESOURCES MINERALS, Tbk.

MAKALAH
Sebagai Salah Satu Persyaratan untuk Mendapatkan
Sertifikasi Qualified Internal Auditor (QIA)

Disusun oleh:

SYAFRIZAL
Angkatan 153
TINGKAT MANAJERIAL

YAYASAN PENDIDIKAN INTERNAL AUDIT

NOVEMBER 2014

KATA PENGANTAR
Bismillahirrahmanirrahim,
Puji dan syukur penyusun panjatkan kehadirat Allah SWT, karena hanya berkat
rahmat dan petunjuk-Nya makalah dengan judul Penyusunan Program Kerja
Penugasan Berbasis Risiko di PT Bumi Resources Minerals,Tbk. ini dapat
diselesaikan sesuai dengan rencana.

Penyusunan makalah ini dibuat dalam rangka memenuhi salah satu syarat untuk
memperoleh sertifikasi Qualified Internal Auditor (QIA), dimana pada prosesnya
melibatkan bantuan serta masukan dari berbagai pihak. Oleh karena itu, pada
kesempatan ini penyusun ingin mengucapkan terima kasih yang sebesarbesarnya kepada:
1. Direksi dan segenap manajemen PT Bumi Resources Minerals,Tbk. (PT BRM)
yang telah memberikan kesempatan kepada penyusun untuk mengikuti
program sertifikasi ini.
2. Independent Director serta Head of Internal Audit & Risk Management PT
BRM atas dukungan yang diberikan kepada penyusun selama mengikuti
program sertfikasi QIA.
3. Manager of Internal Audit PT BRM yang telah memberikan banyak masukan
dalam penyusunan makalah ini.
4. Superintendent of Risk Management PT BRM atas saran-sarannya terkait
proses manajemen risiko yang sangat bermanfaat bagi penyusun.
5. Orang tua, anak-anak, istri, serta keluarga penulis atas doa dan dukungannya.
6. Pengurus Yayasan Pendidikan Internal Audit (YPIA) yang telah memfasilitasi
para Auditor Internal dalam mengembangkan pengetahuan dan keahlian
profesionalnya.
7. Dewan Sertifikasi Qualified Internal Auditor (DS QIA) dalam menetapkan dan
menjaga standar kualitas para Auditor Internal.
8. Staf Administrasi YPIA yang membantu kelancaran dalam proses pendidikan
profesi ini.

KATA PENGANTAR

9. Rekan-rekan peserta program sertifikasi QIA angkatan 153 atas dukungan

moril serta semangatnya dalam menempuh program ini.

Sebagai penutup penyusun menyadari bahwa makalah ini masih belum

sepenuhnya sempurna, untuk itu dengan segala kerendahan hati penyusun
memohon masukan dan saran yang membangun dari rekan-rekan pembaca
untuk dapat lebih menyempurnakan makalah ini.
Semoga isi dari makalah ini ada manfaatnya bagi pembaca, terutama para
Auditor Internal yang ingin meningkatkan pengetahuan dan keahliannya.

Jakarta, 20 Oktober 2014

Penyusun,

Syafrizal

DAFTAR ISI
KATA PENGANTAR .......................................................................................

DAFTAR ISI...................................................................................................

I.

PENDAHULUAN .......................................................................................

1.1 Latar Belakang ........................................................................................

1.2 Permasalahan .........................................................................................

1.3 Tujuan Penulisan Makalah.......................................................................

1.4 Ruang Lingkup........................................................................................

1.5 Sistematika Pembahasan .........................................................................

II. RUJUKAN TEORI ......................................................................................

2.1 Definisi Audit Internal ..............................................................................

2.2 Risiko Dan Peran Auditor Internal.............................................................

2.3 Perencanaan Penugasan Audit Berbasis Risiko..........................................

11

2.4 Rincian Tahap Perencanaan Penugasan Audit Berbasis Risiko....................

11

III. APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN .........

17

3.1 Aplikasi Di PT Bumi Resources Minerals,Tbk. ............................................

17

3.2 Pembahasan............................................................................................

20

IV. KESIMPULAN DAN SARAN........................................................................

27

4.1 Kesimpulan .............................................................................................

27

4.2 Saran.......................................................................................................

27

DAFTAR PUSTAKA ........................................................................................

29

BIODATA .....................................................................................................

30

BAB I
PENDAHULUAN

1.1 Latar Belakang

Saat ini peran Auditor Internal dalam suatu entitas sudah bergeser dari
paradigma lama menuju paradigma baru. Auditor Internal kini diharapkan
menjadi mitra bagi manajemen, dan harus juga berupaya merubah citra
lamanya di mata auditee yang belakangan ini masih dianggap sebagai

watchdog.

Salah satu upaya Auditor Internal untuk merubah peran dan citra lamanya
tersebut adalah dengan pemilihan metode baru pada aktivitasnya. Metode
audit tersebut dikenal dengan Audit Berbasis Risiko, di mana dengan
menggunakan metode ini Auditor Internal diharapkan dapat dengan efektif
meningkatkan perannya sebagai konsultan dan katalis.

Dalam upaya merubah paradigma melalui penggunaan metode audit

tersebut, maka terjadi pula perubahan fokus lingkup penugasan Auditor
yaitu membantu pencapaian tujuan organisasi. Oleh karena itu dalam
setiap tahapan perencanaannya, baik perencanaan jangka panjang,
menengah, maupun jangka pendek Auditor Internal harus dapat
memprioritaskan objek-objek strategis yang berkaitan dengan pencapaian
tujuan

organisasi.

Demikian

pula

dalam

setiap

penugasan

yang

dilaksanakan, Auditor Internal harus berhasil menyusun program kerja

penugasan

yang

berorientasi

pada

risiko-risiko

yang

berpotensi

menghambat tujuan organisasi atau objek audit yang akan di-review.

Program kerja penugasan berbasis risiko yang efektif akan membantu

Auditor

dalam

menentukan

fokus/prioritas permasalahan,

sehingga

rekomendasi-rekomendasi yang dihasilkan diharapkan dapat memberikan

dampak signifikan dan berorientasi jangka panjang bagi keberhasilan

BAB I PENDAHULUAN

pencapaian tujuan dari objek audit yang pada akhirnya akan berdampak
pada pencapaian tujuan organisasi secara keseluruhan.

Oleh karena itu apabila setiap tujuan penugasan audit berhasil dicapai
secara efektif dengan bantuan program kerja berbasis risiko dan
menghasilkan rekomendasi-rekomendasi applicable yang berfokus pada
upaya meminimalisir risiko, maka harapan Auditor Internal untuk bisa
berperan sebagai mitra bagi manajemen akan dapat tercapai.

1.2 Permasalahan
Berdasarkan pemaparan yang telah disampaikan pada latar belakang
penulisan makalah, dapat diketahui bahwa pendekatan yang digunakan
dalam penyusunan program kerja penugasan dapat mempengaruhi fokus
dari pengujian, arah kesimpulan, dan rekomendasi yang dihasilkan.
Hal tersebut secara tidak langsung akan menunjukkan sebagai apa Auditor
Internal memposisikan diri. Dari aktivitas yang dilakukannya dapat terlihat
apakah fokus mereka adalah mencari solusi konstruktif untuk mencegah
terjadinya suatu masalah sehingga Auditor Internal dapat dianggap sebagai
mitra, atau justru masih sebatas mencari kelemahan/penyimpangan yang
membuat Auditor Internal tetap dianggap sebagai watchdog.

1.3 Tujuan Penulisan Makalah

Makalah ini disusun dengan tujuan untuk memperkaya pengetahuan
khususnya pada teknik penyusunan program kerja penugasan yang
menggunakan pendekatan audit berbasis risiko.
Digunakannya pendekatan penyusunan program kerja penugasan berbasis
risiko diharapkan akan dapat mengarahkan fokus Auditor Internal untuk
memberikan solusi yang konstruktif dan tidak lagi semata-mata mencari
kelemahan/penyimpangan. Dengan demikian diharapkan Auditor Internal
dapat lebih berperan sebagai konsultan/katalis yang merupakan mitra bagi
manajemen.

BAB I PENDAHULUAN

1.4 Ruang Lingkup

Sesuai dengan tema yang diangkat oleh penulis, maka ruang lingkup pada
makalah ini dibatasi pada bagaimana proses penyusunan program kerja
penugasan berbasis risiko.

1.5 Sistematika Pembahasan

Sistematika pembahasan dalam makalah ini adalah sebagai berikut:
1.5.1

Bab I Pendahuluan
Bab ini menjelaskan latar belakang, permasalahan, tujuan
penulisan makalah, ruang lingkup, dan sistematika pembahasan.

1.5.2

Bab II Rujukan Teori

Bab ini menguraikan teori yang menjadi dasar pemikiran yang
berkaitan dengan ruang lingkup pembahasan.

1.5.3

Bab III Aplikasi di PT Bumi Resources Minerals,Tbk. dan

Pembahasan
Bab ini membahas implementasi dari teori penyusunan program
kerja penugasan di PT Bumi Resources Minerals, Tbk. berikut
analisisnya sesuai ruang lingkup makalah.

1.5.4

Bab IV Kesimpulan dan Saran

Bab ini berisikan tentang kesimpulan dan saran yang diperoleh dari
pembahasan pada bab-bab sebelumnya yang diharapkan dapat
mencapai tujuan serta manfaat penulisan makalah.

BAB II
RUJUKAN TEORI

2.1 Definisi Audit Internal

Terdapat beberapa definisi yang dikemukakan oleh beberapa ahli Audit
Internal maupun lembaga Audit Internal mengenai Audit Internal. Dalam
perkembangannya, definisi-definisi tersebut antara lain sebagai berikut:

Menurut Profesor Hiro Tugiman, Audit Internal adalah suatu fungsi

penilaian yang independen dalam suatu organisasi untuk menguji dan
mengevaluasi kegiatan organisasi yang dilaksanakan (Tugiman,1997:1).

Sedangkan definisi Audit Internal yang dikemukakan oleh Sawyer setelah

diterjemahkan ke dalam bahasa Indonesia adalah Audit Internal adalah
sebuah penilaian yang sistematis dan objektif yang dilakukan Auditor
Internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi
untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat
dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan
prosedur internal yang bisa diterima telah diikuti; (4) Kriteria operasi yang
memuaskan telah terpenuhi; (5) sumber daya telah digunakan secara
efisien dan ekonomis; dan (6) tujuan organisasi telah dicapai secara efektif
semua dilakukan dengan tujuan untuk dikonsultasikan dengan
manajemen dan membantu anggota organisasi dalam menjalankan
tanggungjawabnya secara efektif (Sawyer, 2005:10)

Selain itu, sesuai peraturan Nomor IX.I.7 pada keputusan Ketua Badan
Pengawas Pasar Modal dan Lembaga Keuangan (BAPEPAM-LK) Nomor
KEP-496/BL/2008 tentang Pembentukan Dan Pedoman Penyusunan Piagam
Unit Audit Internal disebutkan bahwa Audit Internal adalah suatu kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen
dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki

BAB II RUJUKAN TEORI

operasional perusahaan, melalui pendekatan yang sistematis, dengan cara

mengevaluasi

dan

meningkatkan

efektivitas

manajemen

risiko,

pengendalian, dan proses tata kelola perusahaan.

Pada bulan Juni 1994, Board of Directors The Institute of Internal Auditors
(IIA) memberikan definisi baru Audit Internal sebagai berikut: "Internal

Auditing is an independent objectives assurance and consulting activity

designed to add value and improve an organization's operatives. It helps an
organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve effectiveness of risk management,
control and governance process".

Dari definisi-definisi tersebut di atas, dapat diambil kesimpulan bahwa

definisi Audit Internal yang digunakan sebagai pedoman saat ini harus
mencakup lima hal yaitu: (1) Pemberian keyakinan (assurance) dan
konsultasi; (2) Independen dan objektif; (3) Meningkatkan nilai emiten; (4)
Menggunakan pendekatan yang sistematis; (5) Meningkatkan efektivitas
Manajemen Risiko, Pengendalian, dan proses Tata Kelola.

2.2 Risiko dan Peran Auditor Internal

Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan
dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan
dengan adanya tujuan, sehingga apabila tidak ada tujuan yang
ditetapkan maka tidak ada risiko yang harus dihadapi.

Jadi, jika tujuan Auditor Internal adalah untuk mendukung pencapaian

tujuan yang ditetapkan instansi, maka Auditor Internal dalam penugasan
auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadapi
oleh organisasi dalam rangka mencapai tujuannya. Dengan mengenali
risiko inilah Auditor Internal akan mampu memberikan masukan kepada

auditee sehingga auditee dapat meminimalisasi dampak risiko. Logika

berpikir ini dapat digambarkan sebagai berikut (Pusdiklatwas BPKP, 2007:2)

BAB II RUJUKAN TEORI

Gambar 2.1
Logika Berpikir Auditor

Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju

paradigma baru, yang ditandai dengan perubahan orientasi dan peran
profesi Auditor Internal.
Pada abad XXI ini Auditor Internal lebih berorientasi untuk memberikan
kepuasan kepada jajaran manajemen sebagai pelanggan (customer

satisfaction). Auditor Internal tidak dapat lagi hanya berperan sebagai

watchdog, namun harus dapat berperan sebagai mitra bagi manajemen.

BAB II RUJUKAN TEORI

Perbedaan paradigma lama (pendekatan tradisional) dengan paradigma

baru (pendekatan baru) tampak seperti pada tabel di bawah ini:

Uraian
Peran
Pendekatan

Paradigma Lama
Watchdog
Detektif (mendeteksi
masalah)

Paradigma Baru
Konsultan & Katalis
Preventif (mencegah
masalah)

Sikap

Bertindak Seperti Polisi

Ketaatan / kepatuhan

Terhadap semua
kebijakan
Kelemahan /
penyimpangan
Terbatas

Sebagai mitra
/pelanggan
Hanya kebijakan yang
relevan
Penyelesaian yang
konstruktif
Reguler

Fokus
Komunikasi dengan
manajemen
Jenis Audit
Jenjang karir

Financial / compliance
audit
Sempit (hanya Auditor)

Financial, compliance ,
operasional audit.
Berkembang luas (dapat
berkarir di bagian /
fungsi lain)

Tabel 2.2
Perbedaan Paradigma Auditor

Sebagaimana terlihat di atas, peran Auditor Internal pada awalnya adalah

sebagai watchdog. Peran Auditor Internal sebagai watchdog telah
berlangsung sejak sekitar tahun 1940-an, namun sejalan dengan
perkembangan keadaan, peran Auditor Internal bergeser ke peran sebagai
konsultan sekitar tahun 1970-an. Perkembangan terakhir peran Auditor
Internal sebagai katalis baru berkembang sekitar tahun 1990-an. Perbedaan
pokok lainnya peran Auditor Internal sebagaimana diuraikan di atas, dapat
dirangkum sebagai berikut.

Uraian
Proses
Fokus

Impact

Watchdog
Audit kepatuhan
(Compliance Audit)
Adanya Variasi
(penyimpangan,
kesalahan atau
kecurangan dll)
Jangka pendek

Konsultan
Audit operasional
Penggunaan
sumber daya
(resources )
Jangka menengah

Tabel 2.3
Peran Auditor

10

Katalis
Quality
Assurance
Nilai (Values )

Jangka panjang

BAB II RUJUKAN TEORI

2.3 Perencanaan Penugasan Audit Berbasis Risiko

Pendekatan audit berbasis risiko mempengaruhi proses persiapan dan
pelaksanaan audit dimana Auditor harus melakukan perencanaan dan
analisis dengan lebih mendalam. Auditor akan lebih banyak meluangkan
waktu dalam usaha untuk memahami pengendalian operasional organisasi
seperti halnya memahami pengendalian intern dalam audit laporan
keuangan.
Metodologi audit berbasis risiko dalam tingkatan audit individual adalah
sebagai berikut.
2.3.1 Tahap 1 - Melakukan Wawancara Dengan Seluruh Pihak yang
Terkait Dengan Kegiatan yang Akan Diaudit
2.3.2 Tahap 2 Mendokumentasikan Semua Pengendalian yang Ada
2.3.3 Tahap 3 Melakukan Analisis atas Informasi yang Diberikan
2.3.4 Tahap 4 Pelaksanaan Audit dan Pelaporan

2.4 Rincian Tahap Perencanaan Penugasan Audit Berbasis Risiko

2.4.1 Tahap 1 Melakukan Wawancara Dengan Seluruh Pihak yang
Terkait Dengan Kegiatan yang Akan Diaudit
Dalam tahap ini auditor harus melakukan wawancara dengan
manajemen level atas pada entitas yang diaudit atau pejabat yang
dapat memberikan informasi mengenai tujuan dan sasaran serta
risiko jangka panjang dan pendek entitas yang bersangkutan.

Dalam

wawancara

tersebut

auditor

harus

berupaya

untuk

mengetahui informasi-informasi sebagai berikut:

a. Apa risiko terbesar yang akan dihadapi entitas untuk lima tahun
ke depan?
b. Apakah entitas tersebut telah mempunyai rencana untuk
menghilangkan/ menghindari/mengurangi risiko tersebut?
c. Apa permasalahan yang dihadapi oleh entitas pada saat ini?

11

BAB II RUJUKAN TEORI

d. Apakah manajemen level atas mempunyai titipan atau

permasalahan yang harus diperhatikan oleh auditor selama
pelaksanaan pemeriksaan?
e. Apa yang diharapkan untuk dilihat di dalam data-data
keuangan?

Sebagai informasi tambahan, auditor juga harus melakukan tindak

lanjut atas permasalahan yang ditemukan pada pelaksanaan audit
sebelumnya.

Setelah

itu,

auditor

harus

melakukan

wawancara/pembicaraan dengan setiap level manajemen mengenai

pokok permasalahan di atas dengan disain pertanyaan diarahkan
agar sesuai dengan level manajemen yang bersangkutan.

Dengan melakukan wawancara/pertemuan dengan setiap level

manajemen, diharapkan auditor dapat mengidentifikasi area yang
berisiko dan selanjutnya merumuskan risiko-risiko yang dihadapi
oleh manajemen dari sudut pandang manajemen itu sendiri.

Contoh risiko dan area yang berpotensi menimbulkan risiko:

a. Risiko Finansial - menjamin kebenaran catatan keuangan,
pengelolaan aset dan modal, proses pengadaan, pengamanan
uang dan piutang.
b. Risiko Sumber Daya Manusia verifikasi atas proses penggajian,
menjamin perlakuan yang memadai antara pegawai dan
konsultan.
c. Hubungan Masyarakat menguji prosedur yang ada untuk
menghilangkan risiko terjadinya publikasi yang tidak baik atau
kebocoran informasi.

Dalam tahap ini auditor diharapkan dapat membuat matriks yang

menghubungkan antara risiko dan pencapaian tujuan dan sasaran
entitas.

12

BAB II RUJUKAN TEORI

Contoh matriks risiko dampak adalah sebagai berikut:

Kegiatan/Unit Kerja
Kasir/Penerimaan
Pembelian
Kredit/Persetujuan
Pinjaman
Persediaan

Risiko Potensial
Kehilangan uang
Pembelian barang yang tidak
dibutuhkan
Kredit tidak dapat ditagih

Dampak Pada Entitas

Laporan
Kerugian
Keuangan
v
v
v

Asset dapat digunakan untuk

keperluan pribadi

Tabel 2.2
Contoh Matriks Risiko-Dampak

Dari matriks di atas terlihat bahwa auditor harus menghubungkan

kemungkinan terjadinya masalah (risiko) pada masing-masing
kegiatan/unit kerja dan memperkirakan dampaknya terhadap
pencapaian tujuan dan sasaran entitas.
Misalnya dalam kegiatan pembelian, ada kemungkinan entitas akan
melakukan pemborosan karena membeli barang yang tidak
diperlukan dan apabila risiko tersebut terjadi maka dampak bagi
entitas adalah berupa kerugian atau mengurangi pendapatan.

2.4.2 Tahap 2 Mendokumentasikan Semua Pengendalian Yang Ada

Setelah melakukan wawancara/pertemuan dengan setiap level
entitas, tahap selanjutnya adalah auditor harus memfokuskan
perhatian pada pengendalian yang ada untuk menjamin bahwa
tidak hanya tujuan dan sasaran dapat dicapai, namun juga untuk
mengurangi, menghilangkan atau menghindari risiko yang dihadapi
atau mungkin terjadi. Hal ini merupakan salah satu dari pendekatan
Audit

Berpeduli

Risiko

yang

membedakan

dengan

audit

konvensional.
Dalam Audit Berpeduli Risiko, auditor diharapkan tidak hanya
memahami dan menguji pengendalian yang berkaitan dengan
pelaksanaan asersi manajemen atas penyajian laporan keuangan

13

BAB II RUJUKAN TEORI

tetapi juga perlu memahami dan menguji pengendalian yang

berhubungan dengan kegiatan operasional entitas.
Dalam tahap ini auditor harus lebih banyak mempelajari dan
mereviu serta melakukan analisis atas kebijaksanaan, peraturan dan
prosedur

operasi

mengindentifikasi

standar
dan

dari

entitas

dan

mendokumentasikan

mencoba

pengendalian-

pengendalian yang ada serta mengaitkannya dengan tujuan dan

sasaran entitas. Untuk lebih fokus dalam mereviu pengendalian yang
ada, maka auditor harus melakukan reviu atas proses dari setiap
level manajemen untuk mengelola risiko dan menghilangkan risiko
pada masing-masing area risiko yang telah diindentifikasi. Hal
tersebut dilakukan melalui reviu atas informasi yang telah diperoleh,
permasalahan yang diperoleh pada saat penilaian atas pengendalian
intern dan ketaatan manajemen terhadap peraturan dan
prosedur yang berlaku.
Dalam tahap ini diharapkan auditor dapat membuat matriks yang
menghubungkan antara risiko, pencapaian tujuan & sasaran entitas
dan pengendalian yang ada; contoh matriks risiko dampak berikut
pengendaliannya adalah sebagai berikut:

Kegiatan/Unit Kerja

Risiko Potensial

Pengendalian

Kasir/Penerimaan

Kehilangan uang

Pembelian

Pembelian barang yang

tidak dibutuhkan

Kredit/Persetujuan
Pinjaman
Persediaan

Kredit tidak dapat ditagih

Penggunaan mesin kas

register
Harus mendapat
persetujuan Direktur
(untuk pembelian diats
10 juta)
X

Asset dapat digunakan

untuk keperluan pribadi
X= Tidak ada pengendalian

Tabel 2.3
Contoh Matriks Risiko-Pengendalian

Dari

matriks

tersebut

terlihat

bahwa

auditor

berusaha

mengidentifikasi pengendalian yang ada untuk meminimalisasi risiko.

14

BAB II RUJUKAN TEORI

Apabila tidak ada pengendalian, maka auditor akan menjadikannya

sebagai

catatan

untuk

memberikan

rekomendasi

kepada

manajemen dan mempertimbangkan area tersebut sebagai fokus

audit. Auditor dapat mengidentifikasi pengendalian yang ada
dengan membaca kebijakan dan prosedur, melakukan wawancara
dengan manajemen, pegawai dan melakukan tinjauan lapangan.
Hasil identifikasi atas pengendalian dapat dituangkan dalam bentuk
bagan arus dokumen (document flow chart) untuk mempermudah
dalam mengidentifikasi pengendalian dan kegiatan yang terkait
dengan risiko. Tahap ini memerlukan pengalaman auditor, sehingga
besar kemungkinan akan memberikan hasil yang berbeda antar
Auditor, tergantung pada pengalaman Auditor dan tingkat
pemahaman atas kegiatan entitas.

2.4.3 Tahap 3 Melakukan Analisis atas Informasi Yang Diberikan.

Pada tahap ini auditor akan menentukan tingkat kedalaman dari
pelaksanaan audit dimana auditor harus memutuskan apakah akan
memperluas atau mempersempit audit rinci (detailed audit) dengan
meningkatkan analisis atas pengendalian yang ada. Apabila
pengendalian yang ada dirasakan telah memadai untuk mengatasi
risiko

yang

teridentifikasi

maka

auditor

akan

mengurangi

pelaksanaan audit rinci (detailed audit). Jadi dalam tahap ini auditor
akan membuat matriks yang menghubungkan antara risiko yang
terindentifikasi pada masingmasing area dengan pengendalian yang
ada. Matriks ini akan digunakan untuk melihat ada/tidaknya
pengendalian dan tingkat ketaatan manajemen untuk melaksanakan
pengendalian tersebut, serta untuk mengidentifikasi area risiko yang
belum memiliki pengendalian yang memadai.

Dalam tahap ini auditor akan memformulasikan: area mana yang

akan difokuskan selama audit, kriteria apa yang digunakan, dan
pengujian pengendalian apa yang akan dilakukan.

15

BAB II RUJUKAN TEORI

Pengujian

atas

pengendalian

dilakukan

untuk

menjawab

pertanyaan:
a. apakah pengendalian telah memadai sehingga dapat menjamin
tercapainya tujuan dan sasaran entitas, serta dapat mengurangi
atau menghilangkan risiko yang dihadapi?
b. apakah pengendalian telah dilaksanakan secara memadai oleh
para pejabat atau pegawai yang terkait sehingga tujuan dan
sasaran entitas dapat dicapai secara optimal serta risiko dapat
dimitigasi.

Setelah pengujian atas pengendalian, auditor sampai pada suatu

tahap untuk menentukan area mana saja yang akan menjadi fokus
audit serta prosedur audit yang akan dilaksanakan. Hal ini dilakukan
dengan membuat urutan prioritas atas permasalahan yang terjadi
dan dikaitkan dengan tujuan audit.
Sebagai contoh, akan digunakan pendekatan pengukuran risiko dan
pengendalian yang ada:
Urutan prioritas didasarkan pada tingkat keandalan pengendalian
dan dampaknya atas pencapaian tujuan dan sasaran entitas.
Semakin tinggi urutan (misalnya 4) akan semakin menjadi fokus
audit dan dengan kedalaman pengujian yang lebih.
Matriks di atas merupakan contoh yang sederhana dan dalam
kondisi nyata matriks tersebut akan lebih kompleks. Hal ini karena
dalam setiap kegiatan banyak risiko yang mungkin terjadi dan harus
difahami serta dianalisis dampak dan kecukupan pengendaliannya.
(Pusdiklatwas BPKP, 2007:55-62)

16

BAB III
APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN
PEMBAHASAN

3.1 Aplikasi Di PT Bumi Resources Minerals, Tbk.

3.1.1 Sekilas tentang PT Bumi Resources Minerals,Tbk.
PT Bumi Resources Minerals, Tbk. (PT BRM) adalah perusahaan
tambang mineral yang tercatat di Bursa Efek Indonesia. Melalui
beberapa anak perusahaannya, PT BRM mengoperasikan 18%
kepemilikan di Newmont Nusa Tenggara (tambang tembaga dan
emas di Sumbawa), 80% kepemilikan di Dairi Prima Mineral
(tambang seng dan timah hitam di Sumatera Utara), dan 80%
kepemilikan di Gorontalo Minerals (tambang tembaga dan emas di
Gorontalo, Sulawesi). PT BRM juga mengelola 96,97% kepemilikan
di Citra Palu Minerals (tambang emas dan molybdenum di Palu,
Sulawesi).

PT BRM memiliki visi untuk menjadi perusahaan pertambangan dan

mineral terkemuka di Asia, serta misi yaitu bertekad untuk
mengembangkan dan mengelola berbagai portofolio usaha di
bidang logam dan pertambangan, dengan satu tujuan yaitu
memberikan imbal hasil terbesar bagi para pemegang saham. Per
tanggal 30 Juni 2014 persentase kepemilikan PT BRM adalah
87,09% dipegang oleh PT Bumi Resources,Tbk. dan 12,91% dimiliki
oleh masyarakat (masing-masing dibawah 5%).

3.1.2 Divisi Internal Audit & Risk Management

Sebagai perusahaan publik, PT BRM telah membentuk Divisi Audit
Internal sesuai peraturan Bapepam-LK no.IX.I.7 tahun 2008 yang
dilengkapi dengan disahkannya Internal Audit Charter PT BRM pada
tanggal 1 Juni 2011.

17

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

Posisi Divisi Internal Audit & Risk Management pada struktur

organisasi PT BRM adalah sebagai berikut:

Rapat Umum
Pemegang Saham

Direksi

Dewan Komisaris

Presiden Direktur
Internal Audit & Risk
Management

Komite Audit

Direktur

Diagram 3.1
Struktur Audit Internal Dalam Organisasi

3.1.3 Pedoman Aktivitas Audit Internal

Divisi Audit Internal PT BRM memiliki pedoman resmi dalam
mengelola dan melaksanakan aktivitasnya. Selain Internal Audit

Charter, Divisi Internal Audit PT BRM juga memiliki dokumendokumen dengan hierarki sebagai berikut:
a. 1 (satu) Kebijakan Umum
b. 7 (tujuh) Kebijakan Khusus
c. 6 (enam) Standar Prosedur
d. 16 (enam belas) Formulir Standar

3.1.4 Bagian-bagian Dalam Pedoman Terkait Audit Berbasis Risiko

a. Kebijakan Umum Internal Audit PT BRM
Pada

poin

mengenai

Indenpendensi

dan

Obyektivitas

disebutkan bahwa: Seluruh aktivitas Divisi Audit Internal harus

bebas dari pengaruh elemen-elemen organisasi, termasuk dalam
melakukan pemilihan obyek, metodologi, teknik, pendekatan,
dan cara, lingkup, prosedur, strategi, frekuensi, waktu, dan/atau
isi laporan

Audit.

Hal ini dimaksudkan untuk menjaga

18

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

independensi dan obyektivitas dalam melaksanakan fungsi Audit

Internal.
Dari kalimat pada Kebijakan Umum tersebut di atas, terlihat
bahwa Audit Internal PT BRM memiliki independensi dalam
menjalankan

aktivitasnya

termasuk

dalam

menentukan

metodologi, teknik, pendekatan, dan prosedur audit.

b. Kebijakan

Khusus

Audit

Internal

Mengenai

Pelaksanaan

Penugasan.
Dalam

Kebijakan

Khusus ini,

pada poin 4.2

mengenai

Pertimbangan Perencanaan, disebutkan antara lain:

Dalam

merencanakan

penugasan,

Auditor

harus

mempertimbangkan:
1. Tujuan

aktivitas yang

akan

direview

dan

bagaimana

pengendalian pelaksanannya
2. Risiko signifikan atas aktivitas tersebut, tujuan, sumberdaya,
dan operasi serta bertujuan menjaga risiko tetap berada pada
tingkat yang dapat diterima.
3. Kecukupan dan efektivitas dari aktivitas manajemen risiko
serta proses pengendalian dibandingkan dengan framework
atau model pengendalian yang relevan; dan
4. Peluang membuat penyempurnaan yang sigifikan bagi
aktivitas manajemen risiko dan proses pengendalian.

Lebih lanjut pada poin 4.3 mengenai Tujuan Penugasan,

disebutkan antara lain:
Pada setiap penugasan, tujuan harus ditetapkan
1. Auditor

Internal

harus

menyelenggarakan

penilaian

pendahuluan atas risiko yang relevan terhadap aktivitas yang

akan direview. Tujuan penugasan harus merefleksikan hasil
dari penilaian ini.

19

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

2. Auditor Internal harus mempertimbangkan kemungkinan

kesalahan signifikan, fraud, ketidak-patuhan, dan pemaparan
lainnya pada saat mengembangkan tujuan penugasan.
3. Kriteria yang memadai diperlukan untuk mengevaluasi
pengendalian. Auditor Internal harus memastikan sejauh
mana manajemen telah menyusun kriteria yang memadai
untuk menentukan apakah tujuan dan sasaran telah tercapai.
Apabila memungkinkan, Auditor Internal harus bekerjasama
dengan Manajemen untuk mengembangkan kriteria evaluasi
yang sesuai.
4. Tujuan penugasan konsultasi harus mencakup tata kelola,
manajemen

risiko,

dan

proses

pengendalian

sebagai

tambahan yang disetujui oleh klien.

5. Tujuan penugasan konsultasi harus selaras dengan nilai
perusahaan, strategi, dan tujuan.

Dari poin-poin di atas dapat dilihat bahwa Audit Internal PT BRM

menggunakan metode Audit Berbasis Risiko, dimana pada
tahapan

perencanaannya

mempertimbangkan

tujuan

dari

aktivitas yang direview, risiko signifikan, serta pengendalian yang

ada.

3.2 Pembahasan
Pelaksanaan aktivitas penugasan, Auditor Internal berpedoman pada
kebijakan dan standar prosedur yang berlaku. Fungsi Audit Internal dan
Unit Manajemen Risiko berada di bawah koordinasi Head of Internal Audit
& Risk Management, sehingga dalam setiap pelaksanaan penugasannya
Audit Internal senantiasa berkoordinasi dengan Unit Manajemen Risiko
untuk mengoptimalkan metode audit berbasis risiko yang digunakan.
3.2.1 Persiapan Penugasan
Apabila belum terdapat profil risiko atas objek yang akan
direview/dilakukan audit, maka Audit Internal akan melibatkan Unit

20

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

Manajemen Risiko dalam tahap persiapan auditnya. Hasil diskusi

awal pada tahap persiapan audit (dalam proses Survey Pendahuluan
atau Entry Meeting) bersama auditee dan Unit Manajemen Risiko
salah satunya menghasilkan pemahaman mengenai proses dan/atau
sub-proses dari objek audit seperti contoh berikut ini:

Process

Notes

Risk Owner

Top Level Process

Procurement

1.1
Pengajuan

Lihat rincian sub-proses

User

1.2
Verifikasi & pertimbangan

Lihat rincian sub-proses

Atasan user
&
Budget Control

1.3
Pengadaan

Lihat rincian sub-proses

Procurement

1.4
Penerimaan barang dari
supplier

Lihat rincian sub-proses

Procurement

Lihat rincian sub-proses

Procurement

1.
Penyediaan barang dan jasa untuk
mendukung tujuan perusahaan
dengan seefisien dan seefektif
mungkin

1.5
Serah terima ke user

Tabel 3.2
Contoh: Proses Dan Pemangku Risiko

Pemahaman mengenai gambaran proses dan sub-proses dapat

dijadikan bahan acuan bagi Unit Manajemen Risiko untuk
melakukan aktivitas risk assessment dan persiapan penyusunan
program kerja penugasan oleh Auditor Internal.

21

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

3.2.2 Identifikasi Risiko

Proses identifikasi risiko, assessment, dan pendokumentasian atas
pengendalian yang ada difasilitasi oleh Unit Manajemen Risiko
bersama

dengan

auditee setelah menetapkan konteks dan

parameter risiko untuk keperluan pengukuran tingkat risikonya.

Tabel berikut merupakan contoh risiko inheren pada unit/aktivitas
yang telah diidentifikasi dan diukur:

No.
1

Proses
Pengajuan

Risiko
Keterlambatan
pengajuan/form
tidak sampai ke bag.
pengadaan

Verifikasi &
pertimbangan

Proses verifikasi
tidak memenuhi
standar kewajaran.

Pengadaan

Kemahalan, kualitas
rendah

Penerimaan
barang dari
supplier
Serah terima
ke user

Barang yang
diterima tidak sesuai
spesifikasi
Barang tidak
diterima oleh user
yang mengajukan

Dampak

Risiko Inheren
Keterjadian Gross Risk

Ringan

Sangat
Jarang

Sangat
Rendah

Berat

Sering

Tinggi

Signifikan

Sering

Sangat
Tinggi

Berat

Sering

Tinggi

Ringan

Jarang

Rendah

Tabel 3.3
Contoh: Identifikasi Risiko Dan Tingkat Risiko

Identifikasi risiko yang difasilitasi oleh Unit Manajemen Risiko

termasuk mengukur tingkat dari masing-masing risiko, sehingga
dapat diketahui risiko-risiko mana saja yang perlu mendapatkan
perhatian lebih.

Proses identifikasi risiko juga dilengkapi dengan identifikasi

pengendalian-pengendalian yang ada pada aktivitas yang diaudit.
Contoh matrix risiko dan pengendalian dapat dilihat pada tabel
berikut ini:

22

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

No.

Proses

Pengajuan

Verifikasi &
pertimbangan

Risiko

Penyebab

Pengendalian

Keterlambatan
pengajuan/form tidak
sampai ke bag.
pengadaan
Proses verifikasi tidak
memenuhi standar
kewajaran.

Pengisian form tidak

sesuai ketentuan

Adanya prosedur
standar pengajuan
barang/jasa

Tidak adanya dasar

verifikasi dan
pertimbangan

Pengadaan

Kemahalan, kualitas
rendah

Tidak adanya supplier

pembanding

Penerimaan
barang dari
supplier
Serah terima ke
user

Barang yang diterima Proses serah terima

tidak sesuai spesifikasi tidak berpedoman
pada detail kontrak
Barang tidak diterima Serah terima tidak
oleh user yang
dilengkapi dengan
mengajukan
salinan pengajuan

Adanya anggaran
yang telah disahkan
berikut detai rencana
kebutuhan
Adanya standar
prosedur pengadaan,
adanya tim tender
Adanya form
pengendalian serah
terima
Adanya bukti serahterima dari user

Tabel 3.4
Contoh: Dokumentasi Pengendalian

Pada contoh tabel matriks risiko dan pengendalian di atas dapat

dilihat bahwa pengendalian-pengendalian yang diidentifikasi adalah
yang terkait langsung dengan risiko yang ada. Dengan demikian
Pemangku Risiko ataupun Unit Manajemen Risiko dapat lebih fokus
dalam melakukan pengelolaan risiko pada fungsi/aktivitas tersebut.

3.2.3 Penyusunan Program Kerja Penugasan

Hasil identifikasi risiko yang difasilitasi oleh Unit Manajemen Risiko
oleh Auditor Internal dijadikan salah satu masukan dalam menyusun
program kerja penugasan. Namun demikian, selain risiko dari hasil
identifikasi tersebut Auditor Internal PT BRM juga harus menguji
proses manajemen risiko yang dilakukan untuk meyakini bahwa
hasil identifikasi risiko yang akan digunakan tersebut dapat
diandalkan.

Selain itu Auditor Internal juga dapat menambahkan catatan-catatan

dari hasil Survey Pendahuluan yang dilaksanakannya, dimana bisa
saja temuan-temuan yang diperoleh dari hasil wawacara atau

23

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

analisa dokumen-dokumen juga ditambahkan dalam program kerja

untuk dilakukan pengujian lebih lanjut.
Cakupan atau fokus pengujian pada program kerja penugasan juga
dapat dipersempit dengan memprioritaskan pada aktivitas/proses
dengan tingkat risiko tertentu.

Contoh isi audit program berbasis risiko di PT BRM dapat dilihat

pada tabel di halaman berikut ini:

24

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

No.
1

Proses
Verifikasi &
pertimbangan

Pengadaan

Ref.
KKA
Proses verifikasi
Adanya anggaran yang 1. Dapatkan dan pelajari P.1
tidak memenuhi
telah disahkan berikut dokumen anggaran
standar kewajaran. detail rencana
untuk pengadaan
kebutuhan
barang/jasa
Risiko

Pengendalian

Kemahalan, kualitas Adanya standar

rendah
prosedur pengadaan,
adanya tim tender

Langkah Pengujian

2. Dapatkan list form

pengajuan yang telah
diverifikasi
3. Tentukan sampel
form pengajuan yang
telah diverifikasi
4. Bandingkan hasil
verifikasi dengan
anggaran dan detail
rencana pengadaan
5. Ambil kesimpulan
dari hasil pengujian
tersebut
1. Dapatkan dan pelajari
dokumen standar
prosedur pengadaan
barang/jasa

P.2

2. Dapatkan list
pengadaan barang/jasa
periode audit
3. Tentukan sample
proses pengadaan
barang/jasa
4. Bandingkan
kesesuaian proses
pengadaan barang/jasa
dengan ketentuan yang
berlaku.

Penerimaan
barang dari
supplier

Barang yang
Adanya form
diterima tidak sesuai pengendalian serah
spesifikasi
terima

5. Ambil kesimpulan
dari hasil pengujian
tersebut
1. Dapatkan dan pelajari
prosedur penerimaan
barang/jasa
2. Dapatkan list
dkontrak dan dokumen
serah-terima barang
dari supplier
3. Tentukan sampel
kontrak dan dokumen
serah-terima
4. Bandingkan kontrak
dengan dokumen
5. Ambil kesimpulan
dari hasil pengujian
tersebut

Tabel 3.5
Contoh: Program Kerja Berbasis Risiko

25

P.3

BAB III APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN PEMBAHASAN

Dari tabel dan pembahasan tersebut, dapat dilihat bahwa pengujian

atas pengendalian yang dilakukan oleh Audit Internal berfokus pada
risiko-risiko yang dihadapi oleh perusahaan atau objek audit.
Dengan demikian pelaksanaan audit di PT BRM dapat lebih efektif
dan

efisien

sehingga

diharapkan

tujuan

penugasan

untuk

memberikan keyakinan (assurance) bahwa risiko-risiko telah dikelola

ke tingkat yang dapat diterima dapat dicapai dengan baik.

Dengan adanya koordinasi bersama Unit Manajemen Risiko, maka

proses penyusunan program kerja penugasan di PT BRM akan lebih
mudah

karena

proses

identifikasi,

penilaian

risiko,

dan

pendokumentasian pengendalian yang ada dapat juga dilakukan

secara paralel dengan tahapan survey pendahuluan. Dengan
demikian Auditor Internal dapat lebih mudah dan lebih cepat dalam
mempelajari situasi dan kondisi dari auditee serta permasalahanpermasalahan yang ada sebelum dilaksanakan fieldwork audit.

26

BAB IV
KESIMPULAN DAN SARAN

4.1 Kesimpulan
Sebagai implementasi dari upaya pergeseran filosofi Auditor Internal dari
paradigma lama menuju paradigma baru di PT BRM dimana Auditor
Internal diharapkan dapat menjadi mitra bagi manajemen dan tidak lagi
dianggap sebagai watchdog, maka Auditor Internal harus mengarahkan
kegiatannya pada lingkup penugasan yang terfokus pada dampak terhadap
orientasi pencapaian tujuan organisasi yang akan datang.

Untuk dapat memberikan nilai tambah melalui rekomendasi-rekomendasi

yang dapat memberikan impact jangka panjang bagi perusahaan, maka
dalam setiap penugasannya Auditor Internal harus melakukan identifikasi
risiko, pengukuran risiko, dan pendokumentasian atas pengendalianpengendalian yang ada terkait risiko yang telah diidentifikasi tersebut.
Dengan demikian maka program kerja penugasan yang disusun dapat lebih
terfokus pada upaya meminimalisir risiko yang dihadapi perusahaan.

Apabila Auditor Internal berhasil menyusun dan menerapkan program kerja

penugasan berbasis risiko dengan baik sehingga menghasilkan solusi-solusi
konstruktif untuk membantu manajemen dalam mencapai tujuannya, maka
paradigma baru mengenai peran Auditor Internal sebagai mitra bagi
manajemen diharapkan akan terwujud.

4.2 Saran
Dalam rangka mendukung upaya merubah paradigma Auditor Internal dari
peran lamanya sebagai watchdog untuk dapat berperan sebagai
konsultan/katalis, maka diperlukan adanya komitmen terutama dari
penanggung jawab fungsi Audit Internal. Untuk memastikan bahwa
komitmen tersebut dijalankan dengan baik, maka penyusun menyarankan
agar:

27

BAB IV KESIMPULAN DAN SARAN

1. Organisasi membuat/merevisi kebijakan Audit Internal yang ada, dimana

kebijakan

tersebut

berbasis

risiko.

mengakomodir
Kebijakan

ini

penerapan
apabila

pendekatan

audit

memungkinkan

juga

mengakomodir upaya koordinasi dengan Fungsi Manajemen Risiko

dalam rangka penyusunan rencana audit.
2. Membuat/merevisi standar prosedur yang ada, dimana prosedur
tersebut mengatur secara rinci proses penyusunan rencana jangka
panjang audit berbasis risiko, rencana audit tahunan, dan prosedur
penyusunan program kerja audit berbasis risiko dengan mengikuti
kaidah-kaidah teori yang berkembang saat ini (best practice).
3. Menyusun/merevisi formulir-formulir standar yang mendukung proses
pelaksanaan

audit

berbasis

risiko

mulai

tahap

perencanaan,

pelaksanaan penugasan, pelaporan, serta monitoring tindak-lanjut.

28

DAFTAR PUSTAKA

Institute of Internal Auditors. 2009. The Professional Practice Framework. The IIA
Global Practice Center. USA
Otoritas Jasa Keuangan/Bapepam LK. 2008. Peraturan Bapepam-LK No.IX.I.7
Pembentukan Dan Pedoman Penyusunan Piagam Audit Internal, Jakarta.
Pusdiklatwas Badan Pengawasan Keuangan Dan Pembangunan. 2007. Audit
Berpeduli Resiko, Edisi Keempat, Bogor
PT Bumi Resources Minerals,Tbk. 2014. Annual Report PT Bumi Resources
Minerals,Tbk ., Jakarta.
PT Bumi Resources Minerals,Tbk. 2011. Internal Audit Charter PT Bumi Resources
Minerals,Tbk ., Jakarta.
Sawyers. 2005. Audit Internal Sawyer, Edisi Kelima, Salemba Empat, Jakarta.
Tugiman, Hiro. 1997. Standar Profesional Auditor Internal, Jilid 5, Kanisius,
Yogyakarta.

29

BIODATA

Nama

: Syafrizal

Tempat, tanggal lahir

: Bandung, 1 Januari 1981

Pendidikan

: Sarjana Ekonomi, jurusan Akuntansi Universitas

Padjadjaran Bandung

Alamat

: The Green Palace Apartment, Unit 03AL Kalibata

City. Jl TMP Kalibata Raya No.1 Jakarta Selatan.

Kontak

: 0813 22165146 (HP)

syafrizal.hasbi@yahoo.com (email)

Pengalaman kerja

:
1. PT Bumi Resources Minerals,Tbk. Internal

Audit Superintendent
2. PT Asuransi Jiwa Tugu Mandiri Head of

Internal Audit
3. PT Elnusa,Tbk. Internal Audit Supervisor
4. PT Bakrieland Development,Tbk. Internal

Auditor
5. PT Enseval Putera Megartading,Tbk. - AR

Controller
6. PT Valbury Asia Futures - Management Trainee

30