PLANNING RISK-BASED AUDIT ASSIGNMENTS

DIKLAT PENJENJANGAN
PTA
AUDITOR MADYA
KODEMA:2.220
PERENCANAAN
PENUGASAN AUDIT
2011
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
EDISI KEENAM

PusatPendidikandanPelatihanPengawasan
Perencanaan Penugasan Audit
PUSATPENDIDIKANDANPELATIHANPENGAWASAN
BADANPENGAWASANKEUANGANDANPEMBANGUNAN
2011

PerencanaanPenugasanAudit
DikeluarkanolehPusatPendidikandanPelatihanPengawasanBPKP
dalamrangkaDiklatSertifikasiJFAPenjenjanganAuditorMadya/PengendaliTeknis
EdisiPertama : Tahun1999
EdisiKedua(RevisiPertama) : Tahun2000
EdisiKetiga(RevisiKedua) : Tahun2003
EdisiKeempat(RevisiKetiga) : Tahun2008
EdisiKelima(RevisiKeempat) : Tahun2010
EdisiKeenam(RevisiKelima) : Tahun2011

Perevisi : Wakhyudi,Ak.,M.Comm.
Pereviu : MeidyahIndreswari,S.E.,Ak.,M.Sc.,Ph.D.,CKM
Editor : Yeni,S.E.,Ak.,M.M.

ISBN 979-3873-00-0
PusdiklatwasBPKP
Jl.BeringinII,Pandansari,Ciawi,Bogor16720
Telp.(0251)82490018249003
Fax.(0251)82489868248987
Email :pusdiklat@bpkp.go.id
Website :http://pusdiklatwas.bpkp.go.id
eLearning :http://lms.bpkp.go.id
Dilarangkerasmengutip,menjiplak,ataumenggandakansebagianatau
seluruhisimodulini,sertamemperjualbelikantanpaizintertulisdari
PusatPendidikandanPelatihanPengawasanBPKP.

KATAPENGANTAR

Komitmen pemerintah untuk mewujudkan pemerintah yang transparan dan akuntabel serta bebas
Korupsi, Kolusi, dan Nepotisme pada berbagai aspek pelaksanaan tugas umum pemerintahan dan
pembangunandituangkandalamUndangUndangNo.28Tahun1999tentangPenyelenggaraanNegara
yang Bersih dan Bebas dari KKN. Komitmen ini sudah menjadi agenda yang harus dilaksanakan guna
tercapainya transparansi dan akuntabilitas publik, tidak terkecuali komitmen APIP untuk selalu
meningkatkanperansertanyadalammewujudkanpemerintahanyangbaik.
Untukmenjagatingkatprofesionalismeaparatpengawasan,salahsatumedianyaadalahpendidikandan
pelatihan (diklat) Sertifikasi Jabatan Fungsional Auditor (JFA) yang bertujuan untuk meningkatkan
pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi tertentu
sesuaidenganperannya.
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar disajikan dengan sebaik
mungkin. Evaluasi terhadap modul dilakukan secara terus menerus untuk menilai relevansi substansi
modul terhadap perubahan lingkungan yang terjadi, oleh karena itu modul ini ditujukan untuk
memutakhirkansubstansimodulagarsesuaidenganperkembanganprofesiauditor,dandapatmenjadi
referensiyanglebihbergunabagiparapesertadiklatsertifikasiJFA.
Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan kontribusi atas
terwujudnyamodulini.

Ciawi,Desember2011
KepalaPusdiklatPengawasanBPKP

MeidyahIndreswari,S.E.,Ak.,M.Sc.,Ph.D.,CKM
NIP195705021984032001
Pusdiklatwas BPKP i
ii Pusdiklatwas BPKP
DAFTARISI

KATAPENGANTAR.................................................................................................................. i
DAFTARISI.............................................................................................................................. iiI
BABI PENDAHULUAN........................................................................................................ 1
A. KompetensiDasar............................................................................................. 1
B. IndikatorKeberhasilan...................................................................................... 2
C. DeskripsiSingkatMateriPembelajaran............................................................ 2
D. MetodePemelajaran......................................................................................... 3
BABII PEDOMANPERENCANAANPENUGASANAUDIT...................................................... 4
A. PerencanaanPenugasanAudit.......................................................................... 4
B. PengelolaanRisikoAktivitasAuditInternal...................................................... 7
C. MenghubungkanRencanaAuditdenganRisikodanEksposur......................... 11
D. MenggunakanProsesManajemenRisikodalamPerencanaanAuditInternal. 12
E. LatihanSoal....................................................................................................... 17
BABIII KONSEPDASARAUDITINTERNALBERBASISRISIKO................................................. 19
A. PerkembanganPeranAuditorInternal............................................................. 19
B. PengertianRisiko............................................................................................... 20
C. TanggungJawabManajemen............................................................................ 21
D. TanggungJawabAuditorInternal..................................................................... 22
E. AuditInternalBerbasisRisiko(AIBR)................................................................. 25
F. TahapandalamAuditInternalBerbasisRisiko.................................................. 29
G. ManfaatdanKelemahanAIBR.......................................................................... 39
H. LatihanSoal....................................................................................................... 41
BABIV TAHAPANDALAMPERENCANAANPENUGASANAUDITBERBASISRISIKO.............. 43
A. RisikodanAuditUniverse.................................................................................. 43
B. TahapandalamPerencanaanPenugasanAudit................................................ 46
C. LatihanSoal....................................................................................................... 55
D. DiskusiKasus...................................................................................................... 55
BABV PENYUSUNANPERENCANAANPENUGASANAUDITBERBASISRISIKOBAGIAPIP.... 57
A. StandarPelaksanaanAuditKinerjayangBerkaitandenganPerencanaan....... 57
B. StandarPelaksanaanAuditInvestigatifyangBerkaitandenganPerencanaan 60
C. PedomanPerencanaanAuditAPIP................................................................... 62
D. PerencanaanSumberDaya............................................................................... 83
DAFTARPUSTAKA................................................................................................................... 105
Pusdiklatwas BPKP iii

iv Pusdiklatwas BPKP
BabI
PENDAHULUAN

StandarAuditAparatPengawasanInternPemerintah(SAAPIP)yangdiaturdalamPermenpanNomor5
Tahun2008tentangStandarAuditAPIP,menyatakanbahwaAPIPharusmenyusunrencanapengawasan
tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan
organisasi. APIP diwajibkan menyusun rencana strategis lima tahunan sesuai dengan peraturan
perundangundangan. Demikan pula, standar internasional bagi pelaksanaan audit intern secara
profesional (International Standards for the Professional Practice of Internal Auditing) menyatakan
bahwapimpinanlembagapengawasaninternharussecaraefektifmengelolakegiatanauditintern,untuk
meyakini adanya pemberian nilai tambah bagi organisasi. Untuk mencapai tujuan tersebut, maka
perencanaan menjadi tahap yang krusial. Itulah sebabnya standar tentang perencanaan menetapkan
bahwa pimpinan lembaga pengawasan intern harus menciptakan perencanaan berbasis risiko guna
menentukanprioritaskegiatanauditinternyangkonsistendengantujuanorganisasi.
A. KOMPETENSIDASAR
Modul perencanaan penugasan audit diberikan dalam pendidikan dan pelatihan jabatan fungsional
auditor penjenjangan auditor pengendali teknis selama 20 jam pelatihan. Kompetensi dasar mata ajar
pendidikan dan pelatihan ini adalah peserta diharapkan mampu merencanakan suatu penugasan audit
danmengomunikasikanhasilperencanaannyakepadapihakpihakterkait.
B. INDIKATORKEBERHASILAN
Indikatorkeberhasilanmodulperencanaanpenugasanauditiniadalahsetelahparapesertapendidikan
danpelatihanselesaimengikutidiklatini,pesertadiklatdiharapkanmemilikikemampuanberikutini.
1. Menjelaskantentangpedomanperencanaanpenugasanauditberdasarkanstandarinternasional.
2. Menjelaskantentangkonsepdasarauditinternberbasisrisiko.
3. Menjelaskantahapandalamperencanaanpenugasanauditberbasisrisiko.
Pusdiklatwas BPKP 1
4. Menjelaskandanmenyusunperencanaanpenugasanauditdanperencanaansumberdayadalam
perencanaanauditberdasarkanstandarauditAPIP.
C. DESKRIPSISINGKATMATERIPEMELAJARAN
MaterimoduliniterdiriataslimaBabdengandeskripsisingkatmasingmasingbabsebagaiberikut.
BabI Pendahuluan
Memuatpenjelasantentangkompetensidasar,indikatorkeberhasilan,deskripsisingkatmateri
pemelajaran,danmetodepemelajaran.
BabII PedomandalamPerencanaanPenugasanAudit
Memuat penjelasan tentang perencanaan penugasan audit, pengelolaan risiko aktivitas audit
intern,danketerkaitanantararencanaauditdenganrisikodaneksposur.
BabIII KonsepDasarAuditInternBerbasisRisiko
Memuatpenjelasantentangperkembanganperanauditorintern,tanggungjawabmanajemen
danauditorinternberkaitandenganrisikoyangdihadapiolehorganisasi,auditinternberbasis
risiko, tahapan audit intern berbasis risiko, manfaat dan kelemahan pendekatan audit intern
berbasisrisiko.
BabIV TahapandalamPerencanaanPenugasanAuditBerbasisRisiko
Memuat penjelasan tentang risiko dan peta audit, tahapan dalam perencanaan penugasan
auditberbasisrisiko,danperencanaanpenugasanauditindividual.
BabV Penyusunan Perencanaan Penugasan Audit Berbasis Risiko bagi Aparat Pengawasan Intern
Pemerintah
Memuat penjelasan tentang penyusunan perencanaan penugasan audit berbasis risiko bagi
aparat pengawasan intern pemerintah (APIP) beserta formulir yang digunakan dan
perencanaansumberdayadalamperencanaanaudit.
2 Pusdiklatwas BPKP

D. METODEPEMELAJARAN
Agar peserta pendidikan dan pelatihan (diklat) mampu dengan cepat memahami substansi materi
perencanaan penugasan audit, proses belajar mengajar menggunakan pendekatan andragogi
(pemelajaranorangdewasa)melaluimetodeberikut.
1. Ceramah.
2. Diskusi/tanyajawab.
3. Latihansoaldanpemecahankasus.
Pusdiklatwas BPKP 3
BabII
PEDOMANPERENCANAANPENUGASANAUDIT

IndikatorKeberhasilan
Setelahmempelajaribabini,diharapkanparapesertadiklatdapatmemahami
beberapaketentuandalamperencanaanpenugasanauditdenganmempertimbangkanrisiko.

A. PERENCANAANPENUGASANAUDIT
Di dalam StandarAudit yang diterbitkan oleh The Institute of Internal Auditor (IIA) butir2200
Perencanaan Penugasan disebutkan bahwaauditor internal harus mengembangkan dan
mendokumentasikanrencanauntuksetiappenugasan,yangmencakuptujuan,ruanglingkup,waktu,dan
alokasisumberdayapenugasan.
Selanjutnya, IIA memberikan panduan perencanaan penugasan tersebut secara lebih rinci sebagai
berikut.
1. Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu supervisor

danpersetujuan dari pimpinan organisasi auditor internal atau personil yang ditunjuk.Sebelum
dimulainyasuatupenugasan,auditorinternalmenyiapkanprogrampenugasanyang:
a. menyatakantujuanpenugasan
b. mengidentifikasipersyaratanteknis,tujuan,risiko,proses,dantransaksiyangakandiujiatau
diperiksa
c. menyatakansifatdanluasnyapengujianyangdiperlukan
d. mendokumentasikan prosedur auditor internal untuk mengumpulkan, menganalisis,

menafsirkan,danmendokumentasikaninformasiselamapenugasan
e. memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan pimpinan organisasi

auditorinternalataupersonilyangditunjuk.
4 Pusdiklatwas BPKP

2. Pimpinanorganisasiauditorinternalharusmenetapkantingkatformalitasdandokumentasisesuai
dengan kebutuhan organisasi yang bersangkutan. Misalnya formalitas dan dokumentasi dari
hasilrapatrapatperencanaan,prosedurpenilaianrisiko,tingkatrincinyaprogramkerja,danlain
lain.Faktorfaktoryangperludipertimbangkandalamhaliniantaralainsebagaiberikut.
a. Apakah pekerjaan yang dilakukan dan/atau hasil penugasan akan diandalkan olehpihak
lain?(misalnyaolehauditoreksternal,pemerintah/regulator,ataumanajemen)
b. Apakahpekerjaanberhubungandenganhalhalyangterkait,atauberpotensiterkaitdengan
proseslitigasi,baikyangsedangberjalanataupunyangmungkinterjadidimasamendatang?
c. Tingkatpengalamanstafauditinternalyangditugaskandantingkatsupervisilangsungyang
diperlukan.
d. Apakah penugasan dilakukan oleh staf internal, auditor tamu, atau oleh penyedia layanan
eksternal?
e. Kompleksitasdanruanglingkuppenugasan.
f. Ukurandariaktivitasauditinternal.
g. Nilai dokumentasi (misalnya, apakah dokumentasi tersebut masih akan digunakan dalam
tahuntahunberikutnya).
3. Auditor internal menentukan halhal lain terkait perencanaan penugasan, seperti periodeyang
dicakup, perkiraan tanggal penyelesaian, dan sebagainya.Auditor internal juga
mempertimbangkan format final komunikasi atau laporan penugasan.Perencanaan ini akan
membantu proses komunikasiatau pelaporan pada saat penyelesaian penugasan yang
bersangkutan.
4. Auditorinternalmenginformasikankepadamanajemendanpersonellainyangperlumengetahui
adanyapenugasantersebut,melakukanpertemuandenganmanajemenyangbertanggungjawab
atas aktivitas atau unit yang akan direviu,merangkum serta mendistribusikan hasil diskusi dan
kesimpulan yang dicapai daripertemuan tersebut, dan menyimpan dokumentasi dalam kertas
kerjapenugasan.Topikdiskusiantaralainmencakup:
a. tujuandanruanglingkuppenugasanyangdirencanakan
b. sumberdayadanwaktupenugasan
Pusdiklatwas BPKP 5
c. faktorfaktor kunci yang memengaruhi kondisi dan operasi bisnis dari area yang
direviu,termasuk perubahan terkini dalam lingkungan bisnis, baik secara intern ataupun
ekstern
d. perhatianataupermintaandarimanajemen.
5. Pimpinan organisasi auditor internal menentukan bagaimana, kapan, dan kepada siapa hasil
penugasan akan dikomunikasikan.Auditor internal mendokumentasikan hal ini dan
mengomunikasikannya kepada manajemen, bila dipandang perlu, dalam tahap perencanaan
penugasan ini.Auditor internalterus mengomunikasikan setiap perubahan yang memengaruhi
waktuataupelaporanhasilpenugasankepadamanajemen.
B. PENGELOLAANRISIKOAKTIVITASAUDITINTERNAL
Perandanpentingnyaauditinternaltelahberkembangpesat,danekspektasiparastakeholderkuncijuga
terus berkembang.Aktivitas audit internal memiliki mandat yang luas untuk mengatasi risikorisiko
keuangan,operasional,teknologiinformasi,hukum/peraturan,danrisikostrategis.Padasaatyangsama,
banyak aktivitas audit internalmenghadapi kesulitan sehubungan dengan ketersediaan personil yang
qualified,tingkatkompensasiyangmeningkat,sertapermintaanyangtinggiuntuksumberdayadengan
keahliankhusus(misalnyadalambidangsisteminformasi,fraud,danperpajakan).
Kombinasi dari berbagai faktor ini menyebabkan tingkat risiko yang tinggi bagi aktivitas audit internal
yang bersangkutan. Oleh karena itu, pimpinan organisasi auditor internal perlu mempertimbangkan
risikorisiko tersebut dalampencapaian tujuan aktivitas audit internal. Hal ini sekaligus menunjukkan
bahwaaktivitasauditinternaljugatidakkebalterhadaprisiko.Merekaharusmengambillangkahyang
diperlukanuntukmemastikanbahwarisikomerekasendirijugatelahdikelolasecaramemadai.
Secaragarisbesar,risikountukaktivitasauditinternaldapatdibedakankedalamtigakategori,yaitu:
1. kegagalanaudit(auditfailure),
2. keyakinanyangkeliru(falseassurance),
3. risikoreputasi.
Pembahasan berikut ini menyoroti atributatribut kunci berkaitan dengan risikorisiko tersebut dan
bagaimanalangkahlangkahyangperludiambilolehaktivitasauditinternaluntukmemitigasinya.
6 Pusdiklatwas BPKP

1. KegagalanAudit(AuditFailure)
Setiaporganisasidapatsajamengalamikelemahanpengendalian.Ketikakelemahanpengendalian
tersebutdimanfaatkansehinggaterjadikerugianataupunkecurangan,banyakpihakbiasanyaakan
menanyakan: Di mana auditor internal? Pertanyaan tersebut tidak sepenuhnya keliru,
mengingat aktivitas audit internal dapat saja berkontribusi dalam terjadinya kerugian tersebut
melaluifaktorfaktorsepertiberikutini.
a. TidakmengikutiStandarInternasionaluntukPraktikProfesionalAuditInternal.
b. Program pemastian dan peningkatan kualitas yang tidak berjalan sebagaimana mestinya,
termasukproseduruntukmemonitorindependensidanobjektivitasauditor.
c. Prosespenilaianrisikoyangkurangefektifpadasaatmengidentifikasiareaareaaudityang
penting dalam penilaian risiko strategis (rencana tahunan), serta areaarea berisiko tinggi
dalam perencanaan audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit
secaratepatdan/atauwaktuyangterbuangkarenaketidaktepatanaudittersebut.
d. Kegagalanuntukmendesainprosedurauditinternalyangefektifuntukmengujirisikoyang
riilbesertapengendalianterkaityangtepat.
e. Kegagalan untuk mengevaluasi kecukupan desain dan efektivitas pengendalian sebagai

bagiandariprosedurauditinternal.
f. Penggunaan tim audit yang tidak memiliki tingkat kompetensi yang tepat berdasarkan
pengalamanataupengetahuanatasareaareayangberisikotinggi.
g. Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan

proseduraudityangdiperlukanatastemuanataukelemahanpengendalian.
h. Kegagalansupervisiauditinternalyangmemadai.
i. Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan

seperti, Ini mungkin tidak material atau Kita tidak memiliki waktu atau sumber daya
untukmenanganimasalahini.
j. Kegagalanuntukmengomunikasikankecurigaankepadaorangyangtepat.
k. Kegagalanuntukmembuatpelaporansecaramemadai.
Kegagalankegagalan audit di atas bukan hanya akan memalukan bagi aktivitas audit internal,
namun lebih penting lagi juga dapat membawa organisasi terekspos risiko secara signifikan.
Meskipun tidak ada jaminan mutlak bahwa kegagalan audit tersebut tidak akan terjadi, aktivitas
Pusdiklatwas BPKP 7
audit internal dapat menerapkan praktikpraktik berikut ini untuk mengurangi risikorisiko
tersebut.
a. Menyusundanmenerapkansecarakonsistenprogrampemastiandanpeningkatankualitas.
b. Mereviu peta audit (audit universe) secaraperiodik dengan memastikanmetodologi reviu

untuk menentukan kelengkapan peta audit dengan memerhatikan dinamikaprofil risiko
organisasi.
c. Mereviu rencana audit secara periodik untuk menilai kembali mana tugas yang memiliki
risiko yang lebih tinggi.Dengan penandaan tugas berisiko tinggi, manajemen aktivitas
auditinternalmemilikivisibilitasyanglebihbaikdanmemilikilebihbanyakwaktuterhadap
tugastugaskritikal.
d. Merencanakan audit secara efektif, karena tidak ada pengganti untuk perencanaan audit
yang efektif.Proses perencanaan yang menyeluruh dengan mencakup faktafakta terkini
yang relevan tentang klien, serta penilaian risiko yang efektif, secara signifikan
dapatmengurangi risiko kegagalan audit.Selain itu, pemahaman ruang lingkup tugas dan
prosedur audit internal yang akan dilakukan, adalah elemen penting dari proses
perencanaan,yangjugaakanmengurangirisikokegagalanaudit.
e. Membuat checkpoint yang harus dilakukan oleh manajemen audit internal dalam proses
audit, dan memperoleh persetujuan penyimpangan lingkup/prosedur dari rencana yang
telahdisepakati,jugamerupakanpengendalianpenting.
f. Mendesain audit yang efektif. Dalam banyak kasus, cukup banyak waktu yang dihabiskan
untuk memahami dan menganalisis desain sistem pengendalian intern untuk menentukan
apakah itu memberikan pengendalian yang memadai sebelum memulai pengujian untuk
efektivitasnya. Cara ini akan memberikan dasar yang kuat untuk menemukan sebab
mendasarataurootcauses(bukansekedargejala),yangterkadangjugamerupakanakibat
dari desain pengendalian yang kurang. Mengidentifikasi pengendalian yang kurang/hilang
inijugaakanmengurangikemungkinankegagalanaudit.
g. Menerapkan reviu manajemen secara lebih dinidan prosedur eskalasi. Keterlibatan

manajemen audit internal dalam proses audit internal (yaitu sebelum penyusunan draf
laporan) memainkan peran penting dalam mengurangi risiko kegagalan audit.Keterlibatan
disinibisaberupareviukertaskerja,diskusiterkaitdengantemuansecaralebihdini,atau
terlibatdalamrapatpenutupan(closingmeeting).Denganketerlibatanmanajemenaktivitas
audit internal dalam proses audit internal secara lebih dini, masalah potensial dalam
penugasandapatdiidentifikasidandinilaisecaralebihdini.Selainitu,aktivitasauditinternal
8 Pusdiklatwas BPKP

perlujugamemilikiprosedurataupedomanyangmenguraikankapandanapajenisisuisu
yangperludiangkatataudieskalasiketingkatmanajemenauditinternal.
h. Alokasi sumber daya yang tepat untuk menetapkan staf yang tepat bagi setiap penugasan
auditinternal.Haliniterutamapentingketikamerencanakansuaturisikoyanglebihtinggi
atau penugasan yang sangat teknis.Memastikan kompetensi yang sesuai ada di tim yang
ditugaskan dapat memainkan peran penting dalam mengurangi risiko kegagalan
audit.Selain kompetensi yang tepat, penting pula untuk memastikan tingkat pengalaman
dalam tim yang bersangkutan, termasuk keterampilan manajemen proyek yang kuat bagi
merekayangmemimpinpenugasanauditinternal.
2. KeyakinanyangKeliru(FalseAssurance)
Aktivitasauditinternalmungkinsajasecaratidaksengajamemberikanefekkeyakinanyangkeliru.
False Assurance adalah suatu keyakinan atau pemastian dari audit beneficiaries yang lebih
didasarkan pada persepsi atau asumsi ketimbang fakta.Dalam banyak kasus, fakta dan persepsi
tercampurbaurdalamhalketerlibatanauditorinternalpadasuatumasalahdapatmenyebabkan
false assurance. False assurance sering terjadi pada aktivitasaktivitas yang melibatkan auditor
internaldalampenugasanpenugasandiluarpenugasanformalauditinternal.
Sebagaicontoh,sebuahaktivitasauditinternaldimintaolehunitbisnisuntukmenyediakanauditor
demi membantu implementasi sistem komputer baru pada satuan kerja/unit
organisasi/perusahaan. Dalam kenyataannya, auditor yang diperbantukan tersebut hanya
membantubeberapapengujianpadaareaareatertentudalamsistemtersebutsesuaipermintaan
unit bisnis yang bersangkutan. Tak lama setelah implementasi sistem tersebut, ditemukan
kesalahandalamdesainsistemyangmengakibatkandampakyangcukupserius.Ketikaunitbisnis
ditanya bagaimana hal tersebut bisa terjadi, mereka menjawab bahwa aktivitas audit internal
telah terlibat dalam proses dan tidak mengidentifikasi masalah tersebut. Di sini terlihat
inkonsistensifaktabahwaauditorinternalhanyamengujisecaraparsialdanbukandalamrangka
penugasan audit sistem informasi secara penuh, dengan persepsi unit bisnis yang bersangkutan
bahwaauditorinternaltelahterlibatdalamproyektersebut.
Meskipun tidak ada mitigasi yang dapat menghilangkan secarakeseluruhan risiko false
assurance,suatu aktivitas audit internal secara proaktif dapat mengelola risiko ini dengan
melakukan komunikasi yang cukup sering dan jelas dengan berbagai pihak.Praktikpraktik lain
yangdapatdilakukanantaralainsebagaiberikut.
Pusdiklatwas BPKP 9
a. Secara proaktif mengomunikasikan peran dan mandat dari aktivitas audit internal kepada
komiteaudit,manajemensenior,danstakeholderkuncilainnya.
b. Secara jelas mengomunikasikan apa yang tercakup dalam penilaian risiko, rencana audit
internal dan penugasan audit internal.Juga secara eksplisit mengomunikasikan apa yang
tidaktermasukdalamlingkuppenilaianrisikodanrencanaauditinternal.
c. Memilikimekanismepersetujuanterhadapproyekproyekyangdimintakankepadaaktivitas
auditinternaluntukterlibat.Dalammekanismeituadapenilaianperanauditinternaldalam
proyek tersebut dan seberapa besar tingkat risiko yang terkait.Penilaian ini dapat
menggunakan pertimbangan lingkup proyek, peran audit internal, ekspektasi pelaporan,
kompetensiyangdibutuhkan,danindependensiauditorinternal.
d. Jika auditor internal diperbantukan untuk menambah staf dari suatu proyek,
dokumentasikan peran mereka dan lingkup keterlibatan mereka, serta potensi gangguan
objektivitasdanindependensimerekasebagaiauditorinternaldimasadepan.
3. RisikoReputasi
Reputasi yang kredibel suatu aktivitas audit internal merupakan bagian penting dari
efektivitasnya.Aktivitasauditinternalyangdipandangdenganpenghormatantinggiakanmampu
menarik para profesional terbaik dan akan sangat dihargai oleh organisasi
mereka.Mempertahankanbrand yang kuat sangat penting untuk keberhasilan aktivitas audit
internaldankemampuanuntukmemberikankontribusioptimalkepadaorganisasi.Dalambanyak
kasus,brand aktivitas audit internal perlu dibangun selama bertahuntahun melalui kerjakerja
yang berkualitas tinggi secara konsisten. Sangat disayangkan apabilabrand ini kemudian hancur
hanyakarenasatukejadianburukyangtidaksemestinya.
Sebagai contoh, pada organisasi di mana aktivitas audit internal pada suatu organisasi begitu
dihargai,sehinggamenjaditempatrotasibagieksekutifkunciyangdipersiapkanuntukmenduduki
jabatanlanjutan.Akansangatmemalukanapabilaaktivitasauditinternalitusendiritidakmemiliki
sumber daya dan sistem yang siap menjadi tempat sekolah para calon pemimpin tersebut. Ini
terkait kredibilitas institusional. Pada contoh yang lain, perekrutan auditor internal yang tidak
memerhatikanbackgroundcheck,sehinggamisalnya,mendapatkanpersonelyangpernahterlibat
tindakan kriminal atau tidak memiliki kualifikasi yang sesuai, juga dapat mencederai kredibilitas
aktivitas audit internal.Situasisituasi tersebut tidak hanya memalukan namun juga merusak
efektivitasaktivitasauditinternal.Dengandemikian,menjagareputasiinibukanhanyamelindungi
brandaktivitasauditinternal,namunjugauntukkeseluruhanorganisasi.
10 Pusdiklatwas BPKP

Berdasarkanuraiandiatas,menjadisangatpentingbagiaktivitasauditinternaluntuksenantiasa
menimbang risikorisiko yang dihadapi yang dapat memengaruhi reputasi ini serta
mengembangkanstrategimitigasiuntukmengatasirisikorisikotersebut.Diantarapraktikpraktik
yanglazimuntukmemitigasirisikorisikoini,antaralainberikutini.
a. Menerapkan program pemastian kualitas dan peningkatan yang kuat terhadap semua
prosesdalamaktivitasauditinternal,termasukSDMdanperekrutan.
b. Secara berkala melakukan penilaian risiko untuk aktivitas audit internal sendiri, untuk
mengidentifikasipotensirisikoterhadapbrandnya.
c. Terusmenerusmenegakkankodeetikdanstandarperilakuuntukauditorinternal.
d. Memastikanbahwaaktivitasauditinternaltelahmematuhiseluruhkebijakandanperaturan
yangberlakudalamorganisasi.
Walaupun tentu tidak diharapkan, dalam hal kondisi atau kejadian buruk tersebut di atas menimpa
aktivitasauditinternal,makapimpinanorganisasiauditorinternalharusmereviudanmenganalisisakar
permasalahannya. Root cause analysis ini akan memberikan pemahaman apakah ada perubahan yang
terjadidalamprosesdanlingkunganpengendalianaktivitasauditinternalyangperludiperhatikan,agar
masalahtersebutsedapatmungkintidakterjadilagidimasadepan.
C. MENGHUBUNGKANRENCANAAUDITDENGANRISIKODANEKSPOSUR
DidalamStandartentangPerencanaan,pimpinanorganisasiauditorinternalharusmenetapkanrencana
berbasis risiko untuk menentukan prioritas aktivitas audit internal, yang konsisten dan selarasdengan
tujuan organisasi. Untuk itu, pimpinan organisasi auditor internal harus mempertimbangkan kerangka
kerja manajemen risiko organisasi, termasuk dengan menggunakan risk appetite yang ditetapkan oleh
manajemen untukberbagaikegiatanataubagiandariorganisasi.Jikakerangkakerjamanajemenrisiko
tidaktersedia,pimpinanorganisasiauditorinternalmenggunakanpenilaiannyasendiriatasrisikorisiko
yangadasetelahberkonsultasidenganjajaranmanajemenpuncakdalamorganisasi.
Selanjutnya, IIA memberikan panduan untuk menghubungkan (linking) antara rencana audit dan risiko
tersebut,yaitusebagaiberikut.
1. Dalammengembangkanrencanaauditaktivitasauditinternal,banyakpimpinanorganisasiauditor
internal memandang penting untuk pertamatama mengembangkan atau memperbarui peta
audit (audit universe). Peta audit adalah daftar semua kemungkinan audit yang dapat dilakukan.
Pusdiklatwas BPKP 11
Pimpinanorganisasiauditorinternaldapatmemperolehmasukanataspetaauditdarimanajemen
puncak.
2. Peta audit mencakup komponenkomponen dari rencana strategis organisasi. Dengan mencakup
komponenkomponendarirencanastrategisorganisasi,petaaudittelahmempertimbangkandan
mencerminkantujuanbisnissecarakeseluruhan.Rencanastrategisjugacenderungmencerminkan
sikap organisasi terhadap risiko dan tingkat kesulitan untuk mencapai tujuan yang telah
ditetapkan. Peta audit biasanya akan dipengaruhi oleh hasil proses manajemen risiko. Rencana
strategisorganisasiitujugamempertimbangkanlingkungandimanaorganisasiberoperasi.Faktor
faktor lingkungan yang sama kemungkinan akan berdampak terhadap peta audit dan penilaian
risikorisikoterkait.
3. Pimpinanorganisasiauditorinternalmenyiapkanrencanaauditberdasarkanpetaaudit,masukan
darimanajemenpuncakdalamorganisasi,sertapenilaianrisikodaneksposuryangmemengaruhi
organisasi. Tujuan utama audit adalah untuk memberikan keyakinan (assurance) dan informasi
bagi manajemen puncak dalam organisasi untuk membantu mereka mencapai tujuan organisasi,
termasukpenilaianefektivitaskegiatanmanajemenrisikodarimanajemenpuncak.
4. Petaauditdanrencanaaudityangterkaitakandiperbaruiuntukmencerminkanperubahandalam
arah,tujuan,penekanan,danfokusmanajemen.Disarankanuntukmenilaipetaauditsetidaknya
setiaptahun,sehinggamencerminkanstrategidanarahorganisasiterkini.Dalambeberapasituasi,
rencana audit mungkin perlu diperbarui lebih sering (misalnya, triwulanan) untuk merespons
terhadapperubahandalambisnisorganisasi,operasi,program,sistem,danpengendalian.
5. Jadwalpenugasanaudit didasarkanpadafaktorfaktorantaralain,penilaianrisikodaneksposur.
Pemrioritasandiperlukanuntukmembuatkeputusanpembagiansumberdaya.Terdapatberbagai
model risiko untuk membantu pimpinan organisasiauditor internal. Sebagian besar model risiko
menggunakan faktor risiko seperti dampak (impact), kemungkinan (likelihood), materialitas,
likuiditas aset, kompetensi manajemen, kualitas dan kepatuhan pengendalian internal, tingkat
perubahanataustabilitas,waktudanhasilpenugasanauditterakhir,kompleksitas,dankaryawan.
D. MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM PERENCANAAN AUDIT

INTERNAL
Dalam standar audit tentang Perencanaan, pimpinan organisasi auditor internal harus menetapkan
rencana berbasis risiko untuk menentukan prioritas aktivitas audit internal, yang konsisten selaras
dengan tujuan organisasi. Dengan demikian, tidak terhindarkan bagi aktivitas audit internal untuk

menggunakan proses manajemen risiko yang ada di dalam organisasi sebagai bagian dari proses
perencanaan tersebut. Penggunaan proses yang ada sangat penting karena akan mendorong cara
pandangdanbahasayangsamaantaraaktivitasauditinternaldanunitlaindidalamorganisasiterhadap
risikodanprosesmanajemenrisiko.
Penggunaan manajemen risiko dalam perencanaan ini diberikan pedoman lebih lanjut oleh IIA yaitu
sebagaiberikut.
1. Manajemenrisikoadalahbagianpentingdalampenerapantatakelolayangsehatyangmenyentuh
seluruh kegiatan organisasi.Banyak organisasi yang tergerak untuk mengadopsi pendekatan
manajemenrisikoyangkonsistendanholistik,yangterintegrasisepenuhnyakedalammanajemen
organisasi.Ini berlaku di semua tingkatan organisasi, baik tingkat organisasi keseluruhan, fungsi,
atau unit bisnis.Manajemen biasanya menggunakan kerangka kerja manajemen risiko tertentu
untukmelakukanpenilaiandanmendokumentasikanhasilpenilaian.
2. Suatu proses manajemen risiko yang efektif dapat membantu dalam mengidentifikasi
pengendalianutamayangterkaitdenganrisikomelekat(inherentrisk)yangsignifikan.Enterprise
Risk Management (ERM) adalah istilah yang umum digunakan.The Committee of Sponsoring
Organizations(COSO)dariTreadwayCommissionmendefinisikanERMsebagaisuatuproses,yang
dilakukan oleh dewan direksi organisasi, manajemen, dan personil lainnya, diterapkan dalam
menyusun strategi di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian
potensial yang dapat memengaruhi organisasi, dan mengelola risiko untuk berada dalam risk
appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan organisasi.
Pelaksanaan pengendalian adalah salah satu metode yang umumdigunakan oleh manajemen
untuk mengelola risiko agar tetap di dalam risk appetitenya.Auditor internal melakukan audit
terhadap pengendalian kunci dan memberikan keyakinan pada proses manajemen risiko yang
signifikan.
3. Standar mendefinisikan pengendalian sebagai setiap tindakan yang diambil oleh manajemen,
dewan,danpihaklainuntukmengelolarisikodanmeningkatkankemungkinanbahwatujuandan
sasaran akan dicapai.Manajemen merencanakan, mengatur, dan mengarahkan pelaksanaan
tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan sasaran akan
dicapai.
4. Duakonseprisikoyangfundamentaladalahrisikomelekat(inherentrisk)danrisikosisa(residual
risk, juga dikenal sebagai current risk). Auditor eksternal/finansial sejak lama telah memiliki
konsep risiko melekat yang secara ringkas diartikan sebagai kerentanan salah saji material atas
informasi atau data, dengan asumsi tidak terdapat pengendalian terkait untuk memitigasi
kerentanan tersebut.Standar mendefinisikan risiko residual sebagai risiko yang tersisa setelah
manajemen mengambil tindakan untuk mengurangi dampak (impact) dan kemungkinan
(likelihood) dari suatu peristiwa buruk (adverse events), termasuk aktivitas pengendalian dalam
menanggapirisiko.Sedangkancurrentriskseringdidefinisikansebagairisikoyangdapatdikelola
dalampengendalianatausistempengendalianyangada.
5. Pengendalian utama (key control) dapat didefinisikan sebagai pengendalian atau kelompok
pengendalian yang membantu mengurangi risiko ke tingkat yang dapat ditoleransi, di luar risiko
yangdinyatakantidakdapatditerima.Dalamsuatuprosesmanajemenrisikoyangefektif(dengan
dokumentasi yang memadai), pengendalian utama dapat dengan mudah diidentifikasi dari
perbedaanantararisikomelekatdanrisikoresidual.Jikapenilaianbelumdiberikanterhadaprisiko
melekat,auditorinternaldapatmelakukansendiriestimasipenilaianrisikomelekattersebut.Pada
saat mengidentifikasi pengendalian utama (dengan asumsi auditor internal telah dapat
menyimpulkan bahwa proses manajemen risiko berada pada tingkat mature dan dapat
diandalkan),auditorinternalperlumencari:
a. faktorfaktor risiko individual mana yang terdapat penurunan yang signifikan dari risiko
melekat ke risiko residual (terutama jika risiko melekat sangat tinggi),Ini untuk menyoroti
pengendalianyangpenting/utamabagiorganisasi
b. pengendalianpengendalianyangberfungsiuntukmemitigasisejumlahbesarrisiko.
6. Perencanaan audit internal perlu memanfaatkan proses manajemen risiko organisasi,bila proses
tersebut telah berjalan. Dalam merencanakan penugasan, auditor internal perlu
mempertimbangkan risiko signifikan dari kegiatan dan juga sarana yang digunakan manajemen
untuk memperkecil risiko tersebut pada tingkat yang dapat diterima. Auditor internal
menggunakan teknik penilaian risiko dalam pengembangan rencana aktivitas audit internal
termasuk dalam menentukan prioritas untuk mengalokasikan sumber daya audit internal.
Penilaianrisikodigunakanuntukmereviuareaareayangdapatdiaudit(auditableunits)danuntuk
kemudiandipilihareaareayangmemilikirisikoterbesarkedalamrencanaaktivitasauditinternal.
7. Auditor internal mungkin tidak memenuhi kualifikasi yang diperlukan untuk mengevaluasi setiap
kategori risiko dan proses ERM di dalam organisasi(misalnya, audit internal terhadap kesehatan
dan keselamatan kerja, audit lingkungan, atau instrumen keuangan yang kompleks). Pimpinan
organisasi auditor internal harus memastikan untuk menggunakan auditor internal dengan
keahliankhususataupenyedialayananeksternaluntukmelakukanevaluasidengantepat.

8. Prosesdansistemmanajemenrisikobisaditerapkansecaraberbedabedadiantaraorganisasidi
seluruh dunia, sesuai dengan tingkat kematangan (maturity level) manajemen risiko pada
organisasi yang bersangkutan. Apabila organisasi memiliki kegiatan manajemen risiko secara
terpusat,perankegiataninitermasukpulamengoordinasikandenganmanajemenmengenaireviu
terusmenerus terhadap struktur pengendalian agar terus sesuai dengan selera risiko (risk
appetite) yang terus bergerak. Proses manajemen risiko yang digunakan di berbagai belahan
dunia mungkin memiliki logika, struktur, dan terminologi yang berbeda. Oleh karena itu, auditor
internal perlu membuat penilaian terhadap proses manajemen risiko organisasi untuk kemudian
menentukan bagian mana dari proses tersebut yang dapat digunakan dalam mengembangkan
rencana aktivitas audit internal dan bagian mana untuk perencanaan penugasan audit internal
secaraindividual.
9. Faktorfaktor yang perlu diperhatikan ketika mengembangkan rencana audit internal meliputi
berikutini.
a. RisikoinherenApakahtelahdiidentifikasidandinilai?
b. RisikoresidualApakahtelahdiidentifikasidandinilai?
c. Pengendalian mitigasi, rencana kontinjensi, dan aktivitas pemantauan Apakah telah

dikaitkandenganperistiwadan/ataurisikoindividual?
d. Daftarrisiko(riskregister)Apakahdisusunsecarasistematis,lengkap,danakurat?
e. DokumentasiApakahrisikodankegiatandidokumentasikan?
Selainitu,auditorinternalperluberkoordinasidenganpenyedialayananassurancelainnyaserta
mempertimbangkanapakahdapatmenggunakanhasilpekerjaanmereka(halinidiaturlebihlanjut
dalampracticeadvisorymengenaiassurancemaps).
10. Piagam audit internal pada umumnya mengharuskan aktivitas audit internal untuk fokus pada
areaarea yang berisiko tinggi, baik dari aspek risiko melekat ataupun residual. Aktivitas audit
internalperlumengidentifikasiareaareayangmemilikirisikomelekattinggi,risikoresidualtinggi,
dan sistem pengendalian utama yang diandalkan organisasi untuk melakukan mitigasi. Jika
aktivitasauditinternalmengidentifikasiadanyaareaarearisikoresidualyangtidakdapatditerima
(unacceptable),manajemenperlusegeradiberitahusehinggarisikotersebutdapatditangani.Dari
proses ini auditor internal akan mampu mengidentifikasi berbagai jenis kegiatan yang bisa
dimasukkandalamrencanakegiatan,termasukberikutini.
a. Kegiatan reviu/assurance pengendalian di mana auditor internal melakukan reviu

kecukupan dan efisiensi sistem pengendalian serta memberikan assurance bahwa
pengendaliantelahberjalandanrisikotelahdikelolasecaraefektif.
b. Kegiatan inquiry di mana ketika manajemen organisasi mendapati pengendalian tertentu

beradapadatingkatanyangtidakdapatditerima,terkaitdengansuatukegiatanbisnisatau
area risiko terkait serta auditor internal melakukan serangkaian prosedur untuk
mendapatkanpemahamanyanglebihbaiktentangrisikodanpengendaliandimaksud.
c. Kegiatan konsultasi (consulting) di mana auditor internal menyarankan manajemen

organisasi mengembangkan sistem pengendalian untuk mengurangi risiko saat ini (current
risk)yangberadapadatingkatantidakdapatditerima.
Auditorinternaljugamengidentifikasipengendalianyangtidakperlu,tumpangtindih,berlebihan,
atau kompleks sehingga tidak efisien dalam mengurangi risiko. Dalam kasuskasus ini, biaya
pengendalian mungkin lebih besar daripada manfaat yang didapatkan, sehingga desain
pengendalianmungkinperludiperbaiki.
11. Untuk memastikan bahwa risiko yang relevan teridentifikasi, proses identifikasi risiko harus
dilakukan secara sistematis dan didokumentasikan dengan jelas.Dokumentasi dapat bervariasi,
dari cukup dilakukan dengan spreadsheet untuk organisasi yang kecil hingga penggunaan
perangkatlunakyangcanggihuntukorganisasiyangkompleks.Prinsipnyaadalahbahwakerangka
kerjamanajemenrisikodidokumentasikansecarakeseluruhan.
12. Dokumentasi manajemen risiko di dalam sebuah organisasi bisa berada di berbagai tingkat di
bawah tingkatan strategis dari proses manajemen risiko.Banyak organisasi mengembangkan
daftar risiko untuk mendokumentasikan risikorisiko di bawah tingkat strategis, yang berisi
dokumentasimengenairisikosignifikandisuatuareabesertapenilaianrisikomelekatdanresidual,
pengendalianutama,danfaktorfaktormitigasinya.Selanjutnya,dapatdilakukanalignmentuntuk
mengidentifikasi hubungan yang lebih langsung antara kategori dan aspek risiko yang
terdokumentasikandalamregisterrisikodengandokumentasipetaaudityangadapadaaktivitas
auditinternal.
13. Beberapa organisasi mungkin mengidentifikasi beberapa area dengan risiko melekat yang tinggi
sekaligus.Meskipun risiko yang tinggi harus menjadi perhatian aktivitas audit internal, namun
tidakselaluuntukmemasukkansemuanyakedalamperencanaanauditinternal.Dalamhaldaftar
risikomasihmenunjukkanadanyabeberapaareayangberisikotinggi,namuntidakadatindakan
manajemensertatidakmemungkinkanlagiuntukdimasukkandalamperencanaanaktivitasaudit

internal, pimpinan organisasi auditor internal melaporkan areaarea tersebut secara terpisah
kepada jajaran manajemen puncak dengan rincian analisis risiko dan alasan kurangnya/
ketidakefektifanpengendalianinternalterkait.
14. Areaareayangmemilikirisikoyanglebihrendah,tidakselamanyadiabaikanuntukmasukdalam
perencanaan audit internal. Secara berkala, areaarea dengan risiko lebih rendah dapat dipilih
untukmenunjukkanbahwaareaareatersebuttetapmerupakanareayangdicoverolehaktivitas
audit internal dan lebih penting lagi, untuk memastikan risikorisiko yang pernah dinilai rendah
tersebut tetap rendah.Lebih lanjut, aktivitas audit internal perlu menetapkan metode untuk
mempergilirkanprioritasrisikorisikoyangbelumtersentuholehauditinternal.
15. Rencanaaktivitasauditinternalpadaumumnyadifokuskanpadaberikutini.
a. Risiko residual yang tidak dapat diterima di mana manajemen perlu segera bertindak. Ini
merupakanareaareadenganpengendalianutamaataufaktorfaktormitigasiyangminimal.
b. Sistempengendaliandimanaorganisasisangattergantung/mengandalkan.
c. Areaareadimanaterdapatperbedaanbesarantararisikomelekatdenganrisikoresidual.
d. Areaareadimanarisikomelekatsangattinggi.
16. Ketika merencanakan penugasan audit internal individual, auditor internal mengidentifikasi dan
menilairisikoterkaitdenganareayangsedangdiaudit.
E. LATIHANSOAL
1. Jelaskanrisikoberupakeyakinanyangkeliru(falseassurance)dalamaktivitasauditinternal!
2. Jelaskanpraktikpraktikyanglazimuntukmemitigasirisikodalamaktivitasauditinternalberbasis
risiko!
3. Jelaskanperbedaanantararisikomelekat(inherentrisk)denganrisikosisa(residualrisk)!
4. Jelaskan jenis kegiatan yang dapat dimasukkan dalam rencana kegiatan internal auditor setelah
dilakukannyaidentifikasirisiko!
5. Apayangharusdilakukanolehauditorinternalterhadapareaareayangmemilikirisikoyanglebih
rendahdaririskappetite?
BabIII
KONSEPDASARAUDITINTERNALBERBASISRISIKO

Setelahmempelajaribabini,diharapkanparapesertadiklatmampu
menjelaskanperkembanganperanauditorinternal,pengertianauditberbasisrisiko,
perbedaanpendekatanantaraauditinternalsecaratradisionaldengan
auditberbasisrisiko,tahapandalamauditberbasisrisiko,manfaatdan
kelemahanpendekatanauditberbasisrisiko.

A. PERKEMBANGANPERANAUDITORINTERNAL
Definisi dan peran audit internal telah mengalami evolusi yang pesat hingga saat ini. Pada awalnya,
peran audit internal hanya terbatas sematamata pada proses pengidentifikasian pelanggaran dan
menekankan ketaatan terhadap ketentuan perundangundangan yang berlaku. Dalam
perkembangannya,auditinternaldiperkenalkankepadapemahamanyangmenyeluruhmengenairisiko
dalam organisasi auditi atau yang dikenal dengan audit internal berbasis risiko (riskbased internal
auditing).Berikutiniadalahevolusiyangterjadipadapendekatanperanauditinternal,menurutPaulJ.
Sobel(2004).
Pendekatan awal audit internal hanya berupa shotgun approach, yakni merupakan pendekatan audit
internal secara tradisional berupa post the facts, dimana audit hanya bertujuan untuk mengungkap
temuan, mencaricari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam aktivitas,
kebijakan maupun pelaporan organisasi. Selanjutnya, pendekatan audit internal berkembang menjadi
compliancebased approach, yakni pendekatan audit dengan melakukan pengecekan terhadap
keselarasanantarakebijakandanproseduryangdilaksanakanolehorganisasidenganketetapanregulasi.
Halinimempunyaiketerbatasan,misalnya,jikaterdapataktivitasyangtidaksejalandenganaturandan
merupakan inovasi pihak manajemen organisasi karena aturan yang ditetapkan sudah tidak sesuai
dengan kondisi yang ada (out of date). Jika auditor tidak bisa memahami perspektif pihak manajemen
auditimakapendekatanauditinternalsepertiinibisajadikontraproduktif,karenamembatasikreativitas
pihak manajemen auditi. Artinya, meskipun manajemen bertindak berdasarkan ketentuan dan
kreativitas(inovatif)tetapihaltersebutmungkintidakdapatditerimaolehauditor.
Dalam perkembangan berikutnya, audit internal mengikuti pendekatan controlbased approach, yaitu
auditor menggunakan pengendalian internal yang merupakan praktik terbaik (best practice) sebagai
acuan/kriteria dalam audit. Tim auditor punya checklist dan framework tersendiri mengenai aktivitas
mana saja yang perlu dikendalikan. Kelemahan dari pendekatan ini adalah auditor internal seringkali
terlalu menekankan pada unsur pengendalian, sehingga melupakan pertimbangan faktor praktis
maupuncostbenefitdalamimplementasipengendaliantersebut.
Perkembanganpendekatanauditinternalterkinisudahmengarahkepadaauditinternal berbasisrisiko
(riskbased audit), dimana auditor pertamatama harus memahami dulu bagaimana visi, misi, tujuan,
target, dan strategi dari organisasi, baru kemudian mengidentifikasi dan menganalisis risiko yang
berpotensi menghalangi pencapaian tujuan. Auditor bertugas untuk menentukan apakah pengendalian
sudah ditempatkan dengan baik dan berjalan secara efektif dalam mengelola risiko organisasi. Pada
metodologi riskbased audit, manajemen organisasi tidak hanya sekadar memiliki pemahaman yang
menyeluruh mengenai risiko, melainkan juga mengontrol pengelolaannya dan memastikan bahwa
pengendalianyangadasudahberjalansecaraefektif.
Berdasarkanuraiantersebutdiatas,dapatdisimpulkanbahwapadaawalnyaperanauditinternalhanya
sekedarpostthefactsataumengungkapfaktaatautemuankesalahan.Denganpendekatanriskbased
audit, auditor internal saat ini diharapkan dapat melakukan anticipation before the facts, yaitu
melakukan tindakan antisipasi sebelum kesalahan benarbenar terjadi. Untuk melakukan pendekatan
riskbased audit ini, fungsi manajemen risiko dari suatu organisasi harus bekerja sama dengan fungsi
audit internal sehingga risiko dapat terusmenerus dimonitor dan dikelola secara proaktif sebelum
benarbenarterjadidanmembahayakanpencapaiantujuanorganisasi.
B. PENGERTIANRISIKO
Dalam kehidupan setiap manusia, baik secara sadar maupun tidak sadar, selalu berhadapan dengan
risiko. Kegagalan mencapai target, tujuan dan sasaran yang telah ditetapkan merupakan risiko dalam
kehidupan manusia dan organisasi. David Mc. Namee dan Georges Selim (1998) memberikan definisi
tentangrisiko(risk)sebagaiberikut:Riskisaconceptusedtoexpressuncertaintyabouteventsand/or
theiroutcomesthatcouldhaveamaterialeffectonthegoalsoftheorganizations.Dalamkalimatyang
sederhana, risiko adalah suatu istilah/terminologi yang digunakan untuk mengekspresikan

ketidakpastian tentang kejadian dan/atau dampaknya yang dapat berpengaruh secara signifikan atas
pencapaiantujuanorganisasi.
Melalui definisi di atas, dapat disimpulkan bahwa konsep risiko selalu memiliki keterkaitan dengan
ketidakpastian atas suatu kejadian baik yang disadari maupun yang tidak disadari sebelumnya. Akan
tetapi,risikobukanlahsesuatuyangperludikhawatirkansepanjangrisikotersebutdapatdikeloladengan
baik. Pengelolaan risiko inilah yang sering disebut dengan istilah risk management. Pengelolaan risiko
merupakanpengelolaanatasketidakpastian.
C. TANGGUNGJAWABMANAJEMEN
Setiapkegiatanyangdilaksanakanuntukmencapaisuatutujuanatausasaranakanmenghadapiberbagai
risiko.Kuncikeberhasilanmencapaitujuanatausasaranadalahbagaimanapihakmanajemenorganisasi
mengelola risiko tersebut. Pengertian manajemen risiko didefinisikan oleh The Institute of Internal
Auditor(IIA),yaitusebagaiberikut:
Aprocesstoidentify,assess,manage,andcontrolpotentialeventsorsituation,toprovide
reasonable assurance regarding the achievement of the organizations objectives. Risk
management is a fundamental element of corporate governance. Management is
responsibleforestablishingandoperatingtheriskmanagementframeworkonbehalfofthe
board.
Suatu proses pengidentifikasian, penilaian, pengelolaan, dan pengendalian kejadian atau

situasi potensial untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
organisasi. Manajemen risiko adalah elemen fundamental dari pengelolaan yang baik.
Manajemen bertanggung jawab untuk menciptakan dan mengoperasikan kerangka
manajemenrisikountukkepentinganorganisasi.
Tantangan yang dihadapi oleh pihak manajemen adalah bagaimana pihak manajemen dapat
mengantisipasiberbagairisikoyangmemilikipeluanguntukmenghambatpencapaiantujuanorganisasi.
Australian Risk Management Standard 4360 mendefinisikan manajemen risiko sebagai kultur, proses,
dan struktur yang diarahkan untuk merealisasikan peluang potensial dan sekaligus mengelola dampak
yangmerugikan.
Selanjutnya,merujukpadapedomanmanajemenrisikoyangdikeluarkanolehSmithandTurnbull(2003),
secara jelas dikatakan bahwa yang bertanggung jawab terhadap risiko baik internal maupun eksternal
adalah manajemen organisasi. Manajemen harus mengidentifikasi risiko, melakukan penilaian, dan
membuat daftar/register risiko. Unit Enterprise Risk Management merupakan salah satu komponen
internal control kerangka COSO (Committee on the Sponsoring Organization of the Treadway
Commission) yang harus dimiliki oleh organisasi. Unit inilah yang bertanggung jawab dalam mengelola
risiko dalam suatu organisasi. Risiko yang sudah diolah (diidentifikasi, dinilai, dan dikategorikan) dan
dimasukkandalamregisterrisiko.
Pengelolaanrisikomenyangkutlangkahpihakmanajemenuntukmembuatagarrisikodapatdikendalikan
di bawah batas toleransi (risk appetite). Menurut David Griffiths (2006), pengelolaan risiko dilakukan
dengancarasebagaiberikut.
1. Avoid the risks atau menghindari risiko. Contoh cara menghindari risiko adalah dengan
menghentikan kegiatan yang menghasilkan bahanbahan kimia yang berbahaya, meskipun
sebenarnyapeluangbisnisinibagus.
2. Transfer risks atau memindahkan risiko. Contoh pengalihan risiko yang mudah dipahami adalah
denganmenutupasuransiuntukmengalihkanrisikokepadapihaklain.
3. Tolerateriskswithoutplanninganycontingenciesataumenolerirrisikotanpamenyiapkanrencana
antisipasi. Contohnya, risiko kejatuhan bendabenda langit yang tidak bisa diantisipasi sehingga
tidakadapersiapankhususuntukmencegahnya.
4. Tolerate risks and plan contingencies atau menolerir risiko dan menyiapkan langkah antisipatif.
Contohnya, kemungkinan kerusakan yang terjadi pada pabrik/alat produksi/reaktor nuklir
diantisipasidenganmenggunakanbeberaparencanatindakan.
5. Treatriskataumenanganirisiko,yaitumelakukanprosestertentuuntukmengurangikonsekuensi
ataskemungkinanterjadinyarisiko.Prosessepertiinidilakukandenganmemasangsejumlahalat
pengendaliansepertimemasangalatalarmkebakaranataualarmbencanatsunami.
D. TANGGUNGJAWABAUDITORINTERNAL
Dalam konteks risiko ini, audit internal memberikan opini secara objektif dan independen kepada
manajemenorganisasiberkaitandenganpertanyaan:apakahsemuarisikoyangadatelahdikeloladalam
batastoleransiyangtelahditetapkan? Berdasarkanpernyataantersebut,terdapattigakatakunciyang
sangatrelevandengantugasdanperanauditorinternal.Katakuncipentingpertama,yaituobjektifharus
dimaknai bahwa opini yang disampaikan oleh auditor internal sematamata hanya berdasarkan fakta
yang ditemukan dan tidak bias dalam menyampaikannya serta bukan didasarkan pada apa yang
dikehendakiolehpimpinan.Katakuncikedua,yaituindependenharusdimaknaibahwadipandangdari
sisiauditi,auditorinternaldalamorganisasiharusmemilikikebebasan(diaturdalamauditcharter)untuk
menilai seluruh kegiatan organisasi dan bertanggung jawab langsung kepada pimpinan tertinggi

organisasi yang bersangkutan. Kata kunci ketiga, opini diberikan setelah auditor internal melakukan
sejumlahproseduryangdisusundalamprogramkerjaaudityangdipanduolehstandarauditbagiauditor
internal.
Peranauditorinternaldalamkonteksrisikoadalahmengevaluasipengelolaanrisikoyangdilakukanoleh
manajemen dan memberikan masukan jika masih dijumpai kurang efektifnya pengelolaan risiko
manajemenyangpadagilirannyadapatmenghambatataumenggagalkanpencapaiantujuanorganisasi.
Dalamrangkamemenuhitugasnya,auditorinternalharusmenyusunperencanaanauditberbasisrisiko
mulaidaricakupanstrategishinggacakupanoperasional.GagasaninidikemukakanolehDavidMcName
dan George Selim (1998) dengan judul: Model for Improving Audit Intern Service to the Organization
throughRiskManagementTechniques.
Modelpeningkatanpelayananauditinternbagiorganisasimelaluiteknikpengelolaanrisikomerupakan
terobosanbaruparadigmaauditorintern.Manajemendalammengelolaorganisasidihadapkandengan
semakin kompleksnya lingkungan yang mengglobal dan risiko menjadi elemen pusat dari tata kelola
yang baik (good governance). Kesadaran pentingnya pengelolaan risiko sebagai kunci proses
organisasional yang memberikan kesempatan unik kepada profesi auditor internal untuk menggeser
fokusnya kepada aspek risiko. Paradigma baru mengakui bahwa risiko merupakan pemicu aktivitas
organisasi. Tata kelola yang baik merupakan tanggapan organisasi stratejik terhadap risiko. Paradigma
barujugamengakuitanggapanorganisasiterhadaprisikopadaindustrisecaraspesifik.Secaralengkap,
model peningkatan pelayanan audit intern bagi organisasi melalui teknik pengelolaan risiko disajikan
padaGambar3.1.dibawahini.
Gambar3.1.
ModelforImprovingAuditInternServicetotheOrganization
ThroughRiskManagementTechniques
Gambar3.1.menunjukkanketerlibatanauditinternalsejaktahapperencanaanstrategissebagaiupaya
memberikan nilai tambah atas pengelolaan risiko, pengendalian dan tata kelola. Gambar di atas juga
menggambarkanperanpengelolaanrisikodanauditinternalsertahubungannyadalamtatakelolayang
baik. Pimpinan organisasi audit internal perlu melakukan penelaahan secara menyeluruh ke dalam

proses pengelolaan risiko dengan menciptakan bahasa umum dan kerangka risiko dalam
mendiskusikanrisikodenganpimpinanorganisasi.Pimpinanorganisasiyangberupayamencapaitujuan
organisasi harus menyadari adanya risiko yang dapat menghambat pencapaian tujuan, sehingga
pengakuan dan apresiasi atas risiko bisnis harus dilakukan pada tingkat strategis. Proses perencanaan
strategis terkomunikasikan kepada pihak audit internal dalam proses pengidentifikasian audit universe
yangmerupakantitikawaldalammekanismeauditberbasisrisiko.
Peran audit internal pada Gambar 3.1. tersebut dimulai pada tahap proses penetapan audit universe
yang kemudian mengerucut pada rencana audit tahunan yang direviu secara periodik dan disebut
dengan penilaian risiko makro audit internal. Kemudian, penetapan lingkup audit individual yang
terdapatdalamrencanaaudittahunanyangberakhirpadatahapevaluasirisikobisnisyangdikeloladan
disebut dengan penilaian risiko mikro audit internal. Pada tahap inilah auditor internal melakukan
validasi atas pengidentifikasian risiko dan penanganan risiko tersebut yang dilakukan oleh pihak
manajemen.
E. AUDITINTERNALBERBASISRISIKO(AIBR)
PraktikauditinternalmencapaisuatudefinisibaruyangdikeluarkanolehIIApadatahun1999,yaitu
sebagaiberikut:
Internalauditingisanindependent,objectiveassuranceandconsultingactivitydesigned
to add value and improve an organizations operations. It helps an organization
accomplish its objectives by bringing a systematic, discplined approach to evaluate and
improvetheeffectivenessofriskmanagement,control,andgovernanceprocesses.
Definisi tersebut merefleksikan perubahan yang signifikan dalam audit internal. Definisi baru tersebut
membuatperanauditinternaltidakhanyaterfokuspadapengawasanoperasionaltetapimenjadibagian
dari perbaikan langsung organisasi, menciptakan nilai tambah (value creating), membantu dalam
pengelolaanrisiko,pengendalian,dandalamrangkamenjagaprosestatakelolayangbaik.
Aktivitas audit internal yang merupakan bagian dari mekanisme internal corporate governance
diharapkan dapat mendorong percepatan pemenuhan keinginan shareholder dan stakeholder yang
semakin kompleks dan beragam. Hubungan proses audit internal, manajemen risiko dan good
governance(GG)dapatdilihatpadaGambar3.2.berikutini.

Sumber:RobertTampubolon,RiskandSystemBasedInternalAudit,2005.
Gambar3.2. RiskBasedInternalAuditing
BerdasarkanGambar3.2.tersebutdiatas,dapatdijelaskanberikutini.
1. Sebagai hasil dari proses audit internal akan ditemukan risikorisiko yang mungkin terjadi dalam
organisasi, dan risikorisiko tersebut akan menjadi dasar pertimbangan penentuan strategi
organisasi.
2. Residualriskyangterjadidariprosesauditinternaldiminimalkanmelaluiprosesmanajemenrisiko
dandiharapkandapatberubahmenjadiopportunity.
PermasalahanyangterjadidalampengelolaanorganisasibisnisdiAmerikaSerikat(AS)telahmendorong
kesadaran manajemen akan pentingnya pengendalian internal, pengelolaan risiko dan tata kelola
organisasiyangbaik.Padatahun2001,diASbanyakterjadikebangkrutanperusahaan.Hoyle,Schaefer,
Doupnik,2007,menjelaskanfenomenatersebutsebagaiberikut.
Sincebeginningof2001,morethan60.000companieshavesoughtbankruptcyprotection,
andthenumberofaffectedemployeesisrisingfastin2001,the10largestcompaniesfilling
forbankruptcyreportedemployingabout140.500peopleintheirmostrecentannualreport
beforethefilling.Thetop15USbankruptcieshaveoccuredsince2001:WorldComInc,July
2002; USD 103.9 billion, Enron Corp, Desember 2, 2001; USD 63,4 billion; Conceco Inc,
Desember17,2002;USD61,4billion,etc.
Banyaknya kebangkrutan yang terjadi di AS menyebabkan Pemerintah AS membuat sebuah undang

undang yang disahkan pada tanggal 30 Juli 2002 dengan nama The Public Accounting Reform and
InvestorProtectionAct.UndangundanginiseringdisebutSarbanox,yangdiambildarinamaduaorang
pencetusnyayaituSenatorPaulSprosSarbanedanCongressmanMichaelG.Oxley.Tujuandariundang
undang ini adalah untuk meningkatkan akuntabilitas manajemen perusahaan publik, memperbaiki

corporategovernance,meningkatkanpengawasanterhadapkantorakuntanpublikdanmengembalikan
kepercayaaninvestorterhadappasarmodal.
Committee of The Sponsoring Organization of The Treadway Commission (COSO), pada tahun 2002,
memperkenalkan konsep baru di dalam pengelolaan risiko perusahaan, yaitu Enterprise Risk
Management (ERM). ERM merupakan kerangka kerja dari manajemen risiko yang lebih luas, termasuk
pemenuhan tujuan Sarbanox seperti corporate governance issue, akuntabilitas dan meningkatkan
kepercayaaninvestorterhadapperusahaanperusahaanpublik.
Kondisi tersebut di atas juga melahirkan kesadaran profesi auditor terhadap pentingnya
mempertimbangkan risiko dalam aktivitas audit. Berkaitan dengan pelaksanaan audit internal, audit
internal berbasis risiko (riskbased internal auditing) merupakan suatu kegiatan dimana audit internal
secara keseluruhan ikut dalam melakukan pengelolaan aktivitas suatu kegiatan usaha khususnya yang
mengandungrisikodidalamnya.Adapunpengertiandariauditinternalberbasisrisiko(riskbasedinternal
auditing) menurut David ORegan (2001) adalah Riskbased auditing (RBA) is auditing in which audit
objectivesandauditplanningaredrivenbyariskassessmentphilosopy.
Kemudian,LawrenceB.Sawyer(2005)menyatakanbahwa:
Auditinternalberbasisrisiko(riskbasedauditing)secaratradisionalmerupakanobservasi
dananalisiskontrol,kemudianberlanjutkepenentuanrisikoyangberkaitandenganoperasi
dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuantujuan organisasi.
Konsep manajemen risiko dalam audit internal semakin diterima karena risiko tidak dapat
dihindarkandisemuajenisoperasi.
PengertianlaindariAIBRmenurutAminWidjajaTunggal(2006)adalah:
Konsep riskbased internal auditing merupakan identifikasi suatu risiko bisnis, semakin
tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area
tersebut. Auditor harus memahami aspek pengendalian dari bisnis yang bersangkutan.
Pemahaman terhadap proses bisnis termasuk memahami risiko dan pengendalian dari
sistemdalammencapaisasaranatautujuanorganisasi.
Selanjutnya, Amin Widjaja Tunggal (2006) juga menyatakan AIBR berdasarkan tujuannya, yaitu risk
basedinternalauditingadalahaudityangdifokuskandandiprioritaskanpadarisikobisnisdanprosesnya
sertapengendalianterhadaprisikoyangdapatterjadi.
Berdasarkan beberapa pengertian di atas, dapat disimpulkan bahwa AIBR merupakan audit yang lebih
difokuskan pada pengelolaan risiko dimana auditor internal ikut melakukan pengelolaan risiko agar
tujuan organisasi dapat tercapai dan dapat mengurangi risiko yang akan dihadapi oleh organisasi yang
bersangkutan.
AIBR mengubah pendekatan audit sehingga dapat memberikan nilai tambah bagi pihakpihak yang
terkaitdenganaktivitasauditinternal. Berikutinidisajikanperbedaanantarapendekatan AIBRdengan
pendekatanaudittradisionalmenurutAminWidjajaTunggal(2006):
Tabel3.3.
Perbedaanaudittradisionaldenganriskbasedinternalauditing
Perubahan/
No. Pendekatanlama/Audittradisional PendekatanBaru/IABR
Perbedaan
1. AuditUniverse Lebihmengutamakanareafinansial Semuaaktivitasusaha,khususnya
dankepatuhankepadakebijakan yangmengandungrisikousaha
danprosedurinternal. (businessrisk).
2. TujuanAudit Lebihmemastikanbahwa Lebihmemberikankepastian
pengendalianinternalbekerja (assurance)bahwarisikoyang
secaraefektifdanperannyauntuk diidentifikasitelahdikurangike
meningkatkanefisiensitanpa tingkatyangdapatditerima.
melihatkeberadaannyauntuk
mengendalikanrisiko.
3. RencanaAudit Siklusauditditetapkansecara Auditlebihdiprioritaskankearea
Tahunan berkaladanbiasanyadilakukan yangberisikotinggi.
secaramendadaktanpa
memerhatikantingkatrisiko.
4. TugasLapangan Dilakukanberdasarkanpada Tugaslapanganlebihmemastikan
seperangkatrencanakerjayang perusahaantelahmengidentifikasi,
mungkintanpatujuanyangspesifik. mengendalikandanmemantau
semuarisikoyangada.
5. Pengujian Pengujianuntukmengonfirmasi Masihtetapmenggunakanteknik
bekerjanyapengendaliantanpa pengujianyangsama,tetapilebih
mengurutkanmenuruttingkat memastikanbahwapengendalian
kepentingannyadanlebih utama(importantriskcontrol)
mengarahkepadapenemuan berfungsidenganbaikuntuk
kesalahanwalaupuntidakmaterial mengurangirisiko.
denganakibatlaporanyangtebal.
6. Pelaporan Lebihmengutamakan Lebihmemberikeyakinanbahwa
penyimpanganyangsignifikan semuarisikokhususnyayangutama
dengantetapmerekamsemua telahdikelolasecarabaik,dan
penyimpanganyangtidakmaterial melaporkansecararincirisikoyang
tetapijumlahnyabanyak. tidakdikurangidenganbaik.

7. Rekomendasi Rekomendasidiberikandalam Rekomendasiakandiberikandalam
kaitandenganpengendalianagar kaitandenganmanajemenrisiko
diperkuat,memerhatikancost agarrisikodihindari,diakhiri,
benefit,efisiensi,danefektivitas. ditransfer,didiversifikasiatau
diterimadandikelola.
BerdasarkanTabel3.3.diatasdapatdiketahuibahwaauditinternalyangberbasiskanrisikomerupakan
suatukegiatandimanaauditsecarakeseluruhanlebihmengutamakanaktivitasyangmengandungrisiko
serta memastikan bahwa risiko yang diidentifikasi telah dikurangi ke tingkat yang dapat diterima dan
audit ini juga lebih diprioritaskan ke dalam mengendalikan dan memantau semua risiko yang ada.
Dengankatalain,auditinternalberbasisrisikomerupakankegiatanyangdifokuskankepadapengelolaan
risikodidalamsuatuorganisasi.
F. TAHAPANDALAMAUDITINTERNALBERBASISRISIKO
1. ProsesPenaksiranRisiko
Penaksiran risiko pada dasarnya merupakan penentuan tingkat kemungkinan terjadinya risiko
serta pengaruh/akibat yang harus ditanggung oleh entitas/organisasi. Terdapat dua unsur yang
menjadidasaruntukmelakukanpenaksiranrisikoyaitu:
a. konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari risiko

diambilnyasuatuputusan,baikyangbersifatpositifmaupunnegatif
b. kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat kejadian
risikoataukemungkinanperubahandarisuatukedaaan.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa jadi agak rumit (kompleks),
namuncontohdibawahinidibuatrelatifsederhana.Untukmemudahkanmelakukanpenaksiran
risiko,setiapunsurdibagimenjadilimatingkatan,sebagaiberikut.
Tabel3.4.
Tingkatkejadian Pengukurannya
No. Konsekuensijikarisikoterjadi
risiko dibuatmenjadi
1. a. Dibubarkannyaorganisasi.
b. Kerugianyangdideritacukupbesar.
Hampirpastiterjadi SangatTinggi(5)
c. Dampaknya dirasakan untuk jangka
panjang.
2. Menghambat pencapaian tujuan penting Kemungkinan
Tinggi(4)
organisasisecarajangkapanjang. terjadilebihtinggi
3. Menghalangi pencapaian tujuan organisasi
Dapatterjadi Menengah(3)
untukjangkawaktutertentu(terbatas).
4. Menyebabkan ketidak nyamanan, tetapi
tidak menghambat pencapaian tujuan Jarangterjadi Rendah(2)
organisasiyangsignifikan.
5. Menyebabkan kekurang nyamanan dan Belumpasti
SangatRendah(1)
tidakmenghambatpencapaiantujuan. terjadinya
Jika dimungkinkan, akan sangat berguna bila pada konsekuensi terjadinya sebuah risiko
ditambahkansuatunilai/skortertentu,sebagaicontohkerugiannegaradiatasRp100.000.000,00
yang timbul dalam proses pengadaan barang/jasa fiktif dapat dianggap sebagai sesuatu yang
mengancam reputasi organisasi. Namun demikian, yang diperlukan di sini bukan akurasi atau
ketepatan nilainya tetapi hanya untuk memperkirakan pada batasan nilai berapa yang dapat
ditetapkansebagaidasarpelaksanaanaudit.
Olehkarenadiperlukansuatunilaiuntukdijadikandasarpengukuran,makapadasetiapunsurbaik
padaunsurtingkatkejadiandanunsurkonsekuensiharusdiberibobotnilai.Sebagaicontohnilai5
untuk tingkat risiko yang sangat tinggi. Unsur konsekuensi dan unsur tingkat kejadian harus
dikalikanbobotnilainyasehinggadiperolehsatubobottunggaluntukmengukursignifikasisebuah
risiko.
Dalam melakukan penaksiran risiko, idealnya dipahami pengertian mengenai risiko yang ada
sebelumdansesudahdilakukannyapenangananrisiko,yaitu:
a. inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas
konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen
belummelakukansuatutindakanterhadappengendalianintern,

b. residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas
konsekuensidantingkatkejadiannyaterhadapterjadinyarisikosetelahpengendalianintern
diberlakukan.
Dalam praktik, hal yang paling mudah dikerjakan adalah mengukur inherent risk pada suatu
kegiatanatauproyekyangbarudiimplementasikan,karenasangatbesarkemungkinanbelumada
pengendalian intern yang ditetapkan. Sedangkan untuk kegiatan yang bersifat rutin pada
umumnyaakanlebihsulituntukdiukur.
Membobot konsekuensi juga tidak terlalu sulit karena pada umumnya pengendalian tidak
mengurangi konsekuensi yang timbul, tetapi hanya mengendalikan tingkat kejadiannya. Namun,
bagaimanatingkatkemungkinanterjadinyarisikojikatidakadapengendaliandidalamnya?Sudah
pastirisikokemungkinanterjadinyasangattinggi.Olehkarenaitu,padaumumnyaauditordalam
menaksir risiko biasanya hanya melakukan terhadap risiko tersisa (residual risk) karena auditor
biasanyamenganggapmanajementelahmenerapkanpengendalianinternsecaramemadai.
Halyangsebenarnyasangatberbahayaadalahadanyaasumsibahwapengendaliantelahadadan
telahdilaksanakan.Karenatujuanauditinternaladalahdalamrangkamemberikansimpulandan
pendapatkepadapihakmanajemenapakahpengendalianyangadatelahmampumengendalikan
risikosecaratepat,olehkarenanyadalamperencanaanauditinternalharusmemilihinherentrisk
sebagaidasarpenilaiandanbukanpadaresidualrisk.Risikoresidualakandinilaiolehauditorpada
saatpenugasanauditnya.
2. PenetapanRisikoyangDapatDiterima
Dalampembahasanmaterimengenaipengelolaanrisikoiniselaluditekankanmengenaiseberapa
jauh pengelolaan risiko yang dilaksanakan oleh manajemen sampai pada tingkat yang dapat
diterima. Penaksiran risiko dengan memberi bobot sebelum dan sesudah dijalankannya
pengendalian intern dimulai dengan penetapan batasan risiko yang dianggap layak oleh
manajemenyangdisebutriskappetite.
Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat dilakukan
dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan terjadinya risiko
(likelihood) dan konsekuensi atau dampak terjadinya risiko (consequences) seperti digambarkan
dalamDiagramRiskMapdibawahini.
Inherent Risk

Hampir 5 10 15 20 25
pastiterjadi Issue Issueutama Tidak Tidak Tidak
K 5 tambahan diterima diterima diterima
e
m
u
Sering 4 8 12 16 20
n
terjadi Dapat Issue Issueutama Tidak Tidak
g
k 4 diterima tambahan diterima diterima
i
n
Mungkin 3 6 9 12 15
a
terjadi Dapat Issue Issueutama Issueutama Tidak
n
3 diterima tambahan diterima
t
e
j Kadang 2 4 6 8 10
a kadang Dapat Dapat Issue Issue Issueutama
d 2 diterima diterima tambahan Tambahan
i

r Jarang 1 2 3 4 5
i 1 Dapat Dapat Dapat Dapat Issueutama
s diterima diterima diterima diterima

i
k
o Tidak
Kecil Moderat Besar Bencana
signifikan
2 3 4 5
(likelihood) 1
DampakatasRisiko(consequences)
Gambar3.5. DiagramRiskMap
Keterangan:
TidakDiterima :Perlutindakansegerauntukmengatasirisiko
IssueUtama :Perlutindakanuntukmengatasirisiko
IssueTambahan :Tindakandisarankandilakukanjikasumberdayatersedia.
DapatDiterima :Tidakperluditindaklanjuti.

Berdasarkantabelkemungkinandandampakrisikotersebut,pihakmanajemendapatmenentukan
rencanatindakanapayangharusdilakukanuntukmengatasidampakkombinasiantarakeduanya.
Batas (berupa garis tebal hitam) antara dapat diterimanya suatu risiko dengan risiko yang perlu
ditangani,areadibawahgaristebaladalaharearisikoyangdapatditerimayangdisebutsebagai
riskappetite.Apabilainherentriskberadadibawahbatasgarisbatastebaltersebutmakarisiko
tersebutharusdiatasi,dialihkanataubisaditoleransi.
3. PenyusunanPrioritasRisiko(RiskPrioritization)
Tujuan dari penentuan prioritas risiko adalah untuk mengidentifikasi risiko yang akan
diprioritaskan untuk ditangani (diredakan tingkat kemungkinan terjadinya). Metode kuantitatif
atau kualitatif dapat digunakan untuk mengklasifikasikan risiko sesuai tingkat kesulitan dan
potensi pengaruhnya terhadap entitas. Penentuan prioritas risiko yang akan dikelola harus
mempertimbangkan:
a. kemungkinanterjadinyarisiko(likelihood),
b. konsekuensirisiko(consequences),
c. biayayangdiperlukanuntukmeredakan/menanganirisikotersebut.
Pengungkapan dalam Gambar 3.5. di atas ditujukan untuk memudahkan auditor internal dalam
menentukanfokusperhatianyangutamadalampengelolaanrisiko(riskprioritization)yaknipada
keadaan yang menempati kelompok Tidak Diterima (kemungkinan besar terjadi dan dampaknya
material).
4. PersyaratanDasarAIBR
Dalam pelaksanaan perencanaan AlBR, persyaratan yang harus dipenuhi oleh manajemen dan
auditorinternaladalahsebagaiberikut.
a. Auditor internal telah mengetahui risiko melekat (inherent risk) yang signifikan dan risiko
tersebutberadapadatingkatanyangdapatditoleransidilingkuporganisasitersebut.Risiko
yangberadapadatingkatanyangdapatditoleransilazimdisebutsebagairiskappetite.
b. Risiko dimaksud telah dievaluasi sehingga auditor internal dapat memrioritaskan urutan
penanganannya.
c. Bentukbentukrisikoyangmasihdapatditoleransi(riskappetite)telahdidefinisikansecara
jelas, sehingga antara risiko melekat dan risiko tersisa (residual risk) dapat ditentukan
apakahberadapadabatasatasataupadabatasbawah.
Persyarataniniakanmemengaruhipadapengambilansimpulanataspertanyaanberikut:
a. Apakah manajemen telahmerancang seperangkat kebijakanyangtepatataspengendalian

intern?
b. Apakahmanajementelahmenyetujuitingkatrisikoyangdapatditerima(riskappetite)?
c. Apakah manajemen telah mendapatkan pelatihan secara memadai untuk mengidentifikasi

dan mengevaluasi risiko, untuk merancang, mengoperasikan, dan memantau sistem
pengendalianinternyangsejalandengankebijakanyangditetapkanolehlembaga/institusi?
5. TahapandalamAIBR
PerencanaanAIBRberbasisrisikomerujukpadadaftar/registerrisikoyangtelahdibuatolehUnit
ManajemenRisikoyangadadalamsuatuorganisasi.Berdasarkandaftar/registerrisikodimaksud,
auditorinternalmelakukanpenilaian mengenaiseberapabaik manajemen organisasimemahami
risiko dan bagaimana cara mengelola risiko dimaksud. Daftar/register risiko merupakan daftar
risiko yang dihadapi organisasi setelah melalui proses identifikasi, penilaian pemberian
bobot/klasifikasi. Manajemen organisasi harus memberikan persetujuan terhadap register risiko
termasuk skornya. Register risiko harus diupdate secara reguler dalam arti mengeluarkan risiko
tertentu dari daftar, kemudian menambahkan risiko baru dan memberikan skor/bobot terhadap
masingmasing risiko. Keberadaan register risiko yang valid sangat dibutuhkan dalam membuat
perencanaan audit. Sebagai informasi bagi peserta diklat dalnis, cara penyusunan register risiko
dibahasdalammodullain,yaitudalammoduldiklatteknissubstantifManajemenRisiko.
TahapandalamAIBRberkaitandenganlangkahlangkahyangdilakukanolehauditorinternaluntuk
memberikanpendapatapakahrisikorisikotelahdikelolasecaratepat.TahapandalamIABRdibagi
menjadi3,yaitusebagaiberikut:
a. TahapI:MemastikanKeandalanRegisterRisiko
Pada Diagram di bawah ini digambarkan uruturutan dalam proses kegiatan untuk
memastikan keandalan register risiko pada suatu organisasi. Seperti telah disebutkan di
atas,registerrisikodisusunolehunit manajemenrisikoatauunityangbertanggungjawab
ataspengelolaanrisikodalamorganisasi.
Risk Register
Risk Naive Risk Enabled
Assess Risk Maturity
Risk Aware Risk Managed
Risk Defined
Risk Register
Facilitate Risk (Updated) Use organizations
identification risks
Ke Phase II

Dari proses penilaian risiko tersebut dapat diketahui sampai seberapa jauh tingkat
kematangan organisasi dalam pemahaman risiko dan penerapan manajemen risikonya,
yaitusebagaiberikut:
1) Jika risk maturity organisasi berada pada level risk aware (penerapan manajemen
risiko secara acak) dan risk naive (belum ada pendekatan manajemen resiko yang
formal), maka tidak mungkin organisasi tersebut menerapkan AIBR. Dalam kondisi
sepertiini,internalauditordapatmenjalankanperankonsultatifnya,yaitubertindak
sebagai konsultan dalam proses pemahaman dan penerapan manajemen risiko bagi
organisasiauditi.
2) Jika suatu organisasi telah menerapkan secara terintegrasi antara manajemen risiko
daninternalcontrolmakadikatakanbahwaorganisasitersebutberadapadalevelrisk
enabled.
3) Jikasuatuorganisasimenggunakanpendekatanenterprisewideriskmanagementdan
mengomunikasikannya ke seluruh anggota organisasi maka organisasi tersebut
beradapadalevelriskmanaged.
4) Jika strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan
risiko yang dapat ditolerir (risk appetite) telah ditetapkan, maka organisasi berada
padalevelriskdefined.
Berdasarkan uraian di atas, dapat disimpulkan bahwa tugas auditor internal pada tahap I
adalahmemastikanapakansemuarisikoyangberadadiatasriskappetitetelahdiidentifikasi
dan dievaluasi guna memastikan apakah register risiko sudah dapat menjadi dasar
penyusunanRiskandAuditUniverse(RAU)danperencanaanaudit.Dengankatalain,pada
tahapiniauditorinternalakanmengonfirmasikankepadapihakmanajemenauditi,apakah
mereka telah menyusun/memiliki daftar risiko (risk register) yang dapat digunakan oleh
auditorinternsebagaidasarmenyusunperencanaanaudit.
Di samping itu, berdasarkan hasil penilaian auditor internal pada tahap I di atas, David
Griffiths (2006) mengemukakan beberapa kemungkinan tindakan auditor internal, seperti
tercantumpadaTabel3.7.berikutini.

Tabel3.7.TindakanAuditorInternalBerdasarkanHasilPenilaianRisiko
Berdasarkan Tabel 3.7. di atas, maka peran dan tugas auditor internal dapat berbentuk
memberikan penilaian (assurance), konsultan (consultancy), atau tidak melakukan AIBR,
denganuraiansebagaiberikut:
1) Pada kondisi risk managed atau risk enabled, pekerjaan audit rinci tidak diarahkan
untuk menemukan kesalahan penetapan risiko atau kelemahan pengendalian. Akan
tetapi, titik berat audit adalah pada proses manajemen risiko, seperti ketersediaan
dankapabilitassumberdaya,prosespencatatan,metodekerja,danprosespelaporan.
Perhatian khusus diarahkan pada verifikasi terhadap pemantauan pengendalian
manajementerhadaprisikorisikokuncidalamorganisasi.
2) Pada kondisi risk defined, pekerjaan audit mencakup verifikasi apakah proses
manajemen risiko sudah berjalan dengan efektif. Akan tetapi, pekerjaan audit rinci
diperlukanuntukmeyakinkanbahwasemuarisikosudahdiidentifikasidanpengujian
telahdilakukanuntukmemastikanbahwapengendaliantelahdilaksanakan.
3) Pada kondisi risk nave atau risk aware, auditor internal dimungkinkan untuk
melakukan audit berbasis risiko. Akan tetapi, perlu dilakukan pelatihan manajemen
dan workshop tentang risiko untuk menentukan risiko dalam organisasi. Auditor
internal tidak boleh menetapkan risiko tanpa keterlibatan pihak manajemen atau
menetapkan sendiri daftar risiko pada organisasi auditi. Hal ini dilakukan untuk
menghindari kesalahpahaman pihak manajemen auditi bahwa auditor internal yang
bertanggungjawabterhadapmanajemenrisikoorganisasiauditi.
b. TahapII:KompilasiRiskandAuditUniverse(RAU)danRencanaAudit
FromPhaseI
RiskandAudit
Universe AssignRisksto
(RAU) Audit

AuditPlans

NextProcess

Pada tahap kedua ini, akan ditentukan risikorisiko mana yang akan dimasukkan dalam
rencana audit. Daftar rencana audit ini juga telah mempertimbangkan latar belakang
terjadinya risiko dan aspek lain seperti ketersediaan sumber daya, instruksi manajemen
untukmemrioritaskansuatuauditpadabidangtertentudanlainlain.Jadi,padatahapIIini

auditorinternalakanmengonfirmasikankepadamanajemen,siapakahyangdapatmemberi
pendapat atas risikorisiko tersebut, dan kapan waktunya. Kelompokkan risikorisiko ini
untuk penugasan audit ke dalam kelompok risiko dan peta komprehensif auditi (risk and
audituniverse).Tetapkandalamrencanaaudittahunan(annualauditplan),untukdisyahkan
olehpejabatyangberwenang.
c. TahapIII:MelakukanAuditIndividual
Pada tahap ketiga ini, auditor internal akan melakukan audit individual terhadap setiap
sasaranyangtelahditetapkanuntukmemberikanpendapat/simpulan.Selanjutnya,auditor
internal akan menyusun laporan hasil audit, menyampaikan kepada pihak yang
berkepentingan secara berkala, dan melakukan up date terhadap risiko yang dijumpai ke
dalamaudituniverse,jikadiperlukan.
DisampingtahapanAIBRyangdiuraikandiatas,AminWidjajaTunggal(2006)menyatakanbahwa
terdapatlimatahapandalammelakukanAIBR,yaitusebagaiberikut.
a. Memastikan bahwa risk register (dokumentasi risiko) yang sudah dimiliki oleh unit usaha
dapatdijadikansebagaidasarperencanaanaudit.
b. Memutuskanrisikoyangdimilikiolehmanajemenuntukdiberikanopiniolehauditinternal.
c. Menyusunrencanaaudittahunan.
d. Melakukanauditindividualkesetiapunitusaha.
e. Menyampaikanlaporansecaraperiodikkemanajemen.
G. MANFAATDANKELEMAHANAIBR
Sepertitelahdiuraikandiatas,AIBRmerupakanmetodologiyangmemastikanbahwamanajemenrisiko
sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini
menitikberatkanpadalangkahlangkahdalammengevaluasirisikorisikoorganisasi,baikrisikostrategis,
finansial, operasional, regulasi dan lainnya. Dengan menggunakan pendekatan AIBR, risikorisiko yang
tinggi menjadi prioritas untuk diaudit sehingga manajemen bisa mengetahui area baru mana yang
berisikodanareamanayangpengendaliannyaharusdiperbaiki.
MenurutDavidGriffiths(2006),terdapatberbagaimanfaatdalamauditdenganpendekatanAIBR,antara
lainsebagaiberikutini.
1. KonsepAIBRmerupakankonsepyangsederhanakarenatidakmemerlukandefinisiyangkompleks
mengenaipengendalianinternalatauauditinternaldanmelibatkanseluruhbagianorganisasi.
2. Terpadu karena rekomendasi yang diberikan oleh auditor internal diperoleh berdasarkan
pendalaman atas pengendalian, risiko, dan proses pencapaian tujuan organisasi dengan
menggunakanRAUdanauditdatabase.
3. Organisasiterlibatsecaralangsungdalamprosesaudit,melihatsecaralangsungprosesauditdan
merasakansecaralangsungmanfaatauditsehinggaakanmendukungpekerjaanauditor.
4. Penggunaansumberdayadapatdipertanggungjawabkandenganbaikkarenadalamperencanaan
auditsudahdidasarkanpadakebutuhanyangriilsesuaidengantingkatrisikoyangdihadapi.
5. Pekerjaan audit menjadi lebih menantang dan menarik bagi staf auditor karena tidak hanya
berkutatdenganmasalahmasalahkeuangansaja.
6. Pelaksanaan IABR menjadi lebih efisien karena audit diarahkan pada kegiatankegiatan yang
memilikitingkatrisikoyangtinggi.
7. Auditor dapat menyusun peringkat rekomendasi untuk memberikan nilai tambah yang terbesar
terhadaporganisasi.
8. IABR memberikan perhatian terhadap risiko yang dikendalikan terlalu ketat sehingga dapat
meningkatkanefisiensi.
Disampingmanfaat,DavidGriffiths(2006)jugamengemukakanbeberapakelemahanIABR,yaitusebagai
berikut.
1. Hubungan yang terlalu dekat antara auditor dengan pihak manajemen dimungkinkan dapat
mengurangiindependensifungsiauditinternaldalamorganisasi.
2. Memerlukan kerja keras karena auditor harus dapat meyakinkan pihak manajemen untuk
menerapkanmanajemenrisikoterlebihdahulusebelumauditordapatmelaksanakanaudit.
3. MeskipunprinsipdasarIABRitusederhanatetapidalampelaksanaannyacukuprumit.
4. Memerlukanpelatihantambahanbagistafauditor.
5. Dengan memfokuskan audit pada aktivitas yang memiliki risiko tinggi maka halhal yang
sebelumnya dianggap penting oleh manajemen puncak mungkin tidak termasuk dalam cakupan
audit.

H. LATIHANSOAL
1. Jelaskanpergeseranperanauditorinternaldalammelaksanakankegiatanaudit!
2. Jelaskanperbedaantanggungjawabantaramanajemendanauditorinternalterkaitdenganrisiko
dalamorganisasiauditi!
3. Jelaskanlangkahlangkahyangdilakukanolehmanajemendalammengelolarisiko!
4. UraikanperbedaanantarapendekatanIABRdenganpendekatantradisionaldalamauditinternal!
5. UraikanmanfaatdankelemahanIABR!
BabIV
TAHAPANDALAMPERENCANAAN
PENUGASANAUDITBERBASISRISIKO

Setelahmempelajaribabini,diharapkanparapesertadiklatdapatmemahamirisikodanaudit
universe,sertatahapantahapandalamprosesperencanaanpenugasanauditberbasisrisiko.

A. RISIKODANAUDITUNIVERSE
Kepedulian APIP terhadap risiko harus sudah dilakukan sejak perencanaan. Kepedulian terhadap risiko
bukansajadalampenyusunanProgramKerjaAudit(PKA),tetapijugadalampenyusunanprogramkerja
pengawasan baik dalam Program Kerja Pengawasan Tahunan (PKPT) maupun Program Kerja Jangka
Panjang (Rencana Induk Pengawasan). Melalui PKPT, masingmasing APIP dapat menyusun program
kerja pengawasannya lebih efektif karena dapat merencanakan auditi mana yang diprioritaskan untuk
diauditdenganmemerhatikantingkatrisikoauditnya.
Bila ditinjau dari kepentingan yang lebih luas yaitu dari sisi kepentingan pemerintah secara umum,
kepedulianakanrisikobukanhanyaditinjaudaritingkatkerentanannyasaja,tetapiditinjaupuladarisegi
tugas pokok dan fungsi masingmasing entitas. Apakah entitas tersebut sangat penting peranannya
untuk menunjang tugas umum pemerintahan dan pembangunan dan apakah entitas tersebut telah
cukupefektifdalammemberipelayanankepadamasyarakat?
Kepedulianterhadaprisikojugasangatpentingagarprogramkerjaauditdapatlebihefektifdanefisien
karenatingkatkerentanandantitiktitikkritisdarioperasiauditisudahdapatdiperhitungkan.
Langkah lanjutan setelah daftar risiko disusun adalah langkah penetapan risiko dan peta audit (audit
universe).MenurutUniversityofBirminghamdalamauditglossary,pengertianaudituniverseadalah:
An inventory of audit areas that is compiled and maintained to identify areas for audit
during the audit planning process. Traditionally, the list included all financial and key
operationalsystemsaswellasschoolsandotherunitsthatwouldbeauditedaspartofthe
overallcycleofplannedwork.Theaudituniverseservesasthesourcefromwhichthefive
yearauditplanandtheannualauditscheduleareprepared.Developmentsintheapproach
toauditingandauditplanninghavemeantthattheaudituniverseisnowdeterminedbyrisk
(i.e. a risk universe) and that the new riskbased approach to auditing results in planning
that is driven by the Universitys risk register. The universe will be periodically revised to
reflectchangesintheoverallriskprofile.Aninventoryofauditareas,oraudituniverse,will
becompliedandmaintained.
Jadi, audit universe merupakan peta tentang auditi dan berbagai variabel terkait dengan auditi,
menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh
prosesauditdansesuaidengantujuanaudit.Audituniversememungkinkanauditoruntukmelaksanakan
perencanaan audit, menyusun strategi audit, melakukan pendekatan audit, menerapkan teknik audit,
merancangoutputaudit,mengendalikanrisikoaudit,danmelakukanaktivitasauditlainnya.
Daftarrisikodanpetaauditberisiinformasitentangberikutini.
1. Risikorisiko yang telah diidentifikasi dan/atau diketahui oleh manajemen dan auditor intern
besertabobotrisikonya.
2. Prosespenanganan,dankemungkinandampakterjadinyaakibatancamanrisikotersebut.
3. Siapapemilikrisikoataudimanarisikotersebutdapatterjadi.
4. Simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah
teridentifikasi.
5. Rinciandansimpulanhasilyanglaludankemungkinanyangdiharapkanpadaauditberikutnya.
6. Rincianataspelaksanaanpengendalianrisiko.
Berdasarinformasitersebutdapatdiperolehlaporanlaporanberikut.
1. Datarencanaaudityangakandilaksanakanpadatahun/periodeberjalan.
2. Risikorisiko yang diproses berdasarkan urutan ancamannya, signifikansinya dan alternatif

penangananyangdapatditempuh.
3. Laporanlainnyatermasukkomposisisumberdaya(tenaga,anggarandanalokasiwaktu)yangakan
terlibatdalampenugasanaudit.
Perencanaan audit merupakan langkah identifikasi prosedur dan teknik audit, yang harus dan akan
diselesaikanauditorpadasaatpenugasanaudit,sertapenetapanwaktuyangdibutuhkan.

Secara teoritis, dapat saja audit database yang mencakup kumpulan hasil audit tahuntahun lalu
dimasukkan ke dalam daftar risiko dan peta audit (audit universe), tetapi karena volume laporan yang
dihasilkan begitu banyak sehingga sedikit sekali unit APIP yang telah mengelola database hasil
pengawasannyasecarabaikdariwaktukewaktu.SebagaialatbantudalamAIBRmakadatabaseminimal
yangdibutuhkandapatmenggunakandatabasetemuantemuanhasilaudittahuntahunlalu,yangoleh
APIPbiasanyadituangkandalamDaftarTemuandanTindakLanjutHasilAudit.
Audituniversedituangkandalamsuatuprofil,yangdikenalsebagalprofilaudituniverse.Profilinitidak
saja terbatas pada unit kerja tertentu tetapi dapat berkembang atau dikembangkan sesuai dengan
tujuanatausasaranauditdancakupanaudit.
Pemahaman secara benar dan sistem dokumentasi yang baik atas profil audit universe akan sangat
membantuauditordalammengidentifikasirisikoberikut.
1. Risikoapasajayangmungkinakandihadapi?
2. Bagian/unitorganisasimanasajayangmemilikirisikotinggi?
3. Sistempengendalianmanasajayangdianggapcukupkuat,atausebaliknya?
4. Dampakapakahyangmungkinditimbulkankarenakelemahansistempengendalianintern?
5. Pengidentifikasianrekomendasipotensialapakahyangdapatdiberikan?
Pengenalan dan pemahaman risiko melalui pemahaman audit universe akan mendorong dan
memungkinkanauditoruntuk:
1. menjadilebihkompeten
2. menyusunperencanaanauditsecaralebihterpoladanmemenuhikriteriayangditetapkandalam
standaraudit
3. memungkinkan lembaga audit internal membangun audit master plan yang berjangka waktu
panjang,sehinggaputaranatausiklusaudityangrasionaldapatditerapkan.
Kelemahan yang terjadi pada audit internal biasanya menyangkut tidak tersedianya suatu profil audit
universe,baikmengenairencanapenugasanmaupunpotensisumberdayayangdisusunsecaradefinitif,
sehingga sulit untuk dapat menganalisis antara kebutuhan sumber daya yang tersedia dengan beban
penugasanaudityangharusdilakukan.
Penetapan kebutuhan sumber daya audit jika dikaitkan dengan masalah risiko audit, maka akan
berkaitandengan:
1. besarkecilnyalembagaauditinternal
2. luasnyacakupantugasdantanggungjawab
3. kompetensidankemampuanauditor
4. jumlahauditoryangtersedia
5. dukungandana,sarana,danprasarana.
Agar menjadi lebih operasional, profil audit universe untuk suatu perencanaan pengawasan pada
umumnyadijabarkanmenjadiauditmaster plan.Audit MasterPlanseringkali dikenalsebagaiRencana
Induk Pengawasan dengan jangka waktu 1 tahun, 3 tahun atau 5 tahunan tergantung besar kecilnya
lembagapengawasan.
AuditMasterPlanyangdisusunberdasarkanrisikoauditakanmenghasilkanberikut.
1. Suatu peta titiktitik kritis dari setiap aktivitas dalam organisasi tertentu dan titik kritis dari luar
organisasiyangrelevandengantujuanaudit.
2. Rancanganstrategiaudityangtepatdanbahkanmerancangsejakawalarahrekomendasi,halini
memberi dampak positif audit lapangan (field audit) yang minimum, sehingga audit lapangan
dilaksanakandenganefisien.
B. TAHAPANDALAMPERENCANAANPENUGASANAUDIT
TahapanyangtercakupdalamperencanaanataspenugasanAIBRsecaralengkapmencakup:
1. menilaikeandalandaftarrisiko
2. menetapkandaftarrisikoversiauditor
3. mengelompokkanrisikodalamrencanaaudit
4. menetapkanrencanaaudit.
Uraiansecararincitahapandiatasadalahsebagaiberikut.
1. MenilaiKeandalanDaftarRisiko.
Penilaianterhadapkeandalandaftarrisikoyangtelahteridentifikasi,baikolehmanajemenmelalui
control self risk assessment (CSRA) maupun hasil pemetaan risiko oleh auditor internal
berdasarkanhasilaudityanglalu,adalahdalamrangkamenilaiapakahrisikorisikoyangberadadi

atas risk appetite telah teridentifikasi seluruhnya dan telah dievaluasi secara tepat oleh
manjemen,sehinggadaftarrisikoyangadadapatdigunakansebagaidasarpenetapanrisikopada
perencanaanaudit.
Untukmenilaikeandalandaftarrisikodapatditempuhlangkahlangkahsebagaiberikut.
a. Diskusikanartirisikodanpemahamantentangrisikodenganpihakterkaityangberwenang.
Dalam langkah ini harus diperoleh keyakinan bahwa pihak manajemen telah menetapkan
langkahlangkah yang diperlukan untuk menangani risikorisiko yang dapat terjadi dalam
organisasi. Biasanya langkah tersebut mencakup pelatihan, workshop penanganan risiko,
mengajukanpertanyaanpertanyaanterkaitrisiko,danwawancaradenganmanajerrisiko.
b. Mengujidokumentasimengenaiberikut.
1) Visi,misidantujuanorganisasi.
2) Metode yang digunakan oleh manajemen untuk menentukan risikorisiko signifikan

yang mungkin ada dan proses menghadapi ancaman yang dilakukan oleh yang
bertanggungjawab.
3) Sistem penaksiran yang digunakan untuk mengukur risiko dan menentukan tingkat
signifikanrisiko.Idealnyadalampenaksiraninitermasuknilainilaiuntukmenetapkan
skalakonsekuensiataudampakrisiko.
4) Pernyataandaripihakmanajemenmengenaiukuranukuranrisikoyangdipergunakan
(riskappetite).
5) Bagaimanapertimbangansuaturisikoditanganidalamsuatuprosespenangananoleh
manajemen,khususnyaolehpenanggungjawabkegiatan.
6) Risiko yang mungkin dihadapi oleh organisasi pengawasan intern, khususnya

berkaitan dengan simpulan yang harus diberikan oleh auditor terkait tersedianya
daftarrisikoyangtelahdisusunolehpihakmanajemen.
c. Uji kelengkapan prosedur pendukung penanganan risiko, apakah telah tersedia secara
memadaidantelahdipatuhiolehseluruhunitdidalamorganisasi.
d. Buat simpulan apakah daftar risiko yang tersedia telah cukup untuk dijadikan dasar untuk
menetapkanperencanaanpenugasanaudit.
1) Jika dapat digunakan, dan diperlukan penyempurnaan ringan, maka minta pihak
manajemenuntukmelakukannya.
2) Jika tidak dapat dipergunakan, sebagian atau seluruhnya, selanjutnya unit audit
internal memutuskan untuk menetapkan langkah untuk memfasilitasi
penyusunannya.
2. MenetapkanDaftarRisikoVersiAuditorInternal.
Tujuanpenetapandaftarrisikopadatahapiniadalahsebagaiberikut.
a. Untukmenetapkanrisikorisikoyangharusdimasukkandalamrencanaaudit.
b. Untukmengalokasikanrisikorisikokedalamproseduraudityangakandiberikansimpulan
untukdisampaikankepadapihakmanajemen.
c. Untuk menetapkan risikorisiko yang dapat ditoleransi dan berada pada risk appetite yang
tidakmemerlukanpengujianlebihlanjut.
d. Pertimbanganmanajemenatasrisikorisikoyangtidakdapatdimasukkanpadariskappetite
tetapi dapat ditoleransi oleh manajemen. Pada kondisi ini keputusan sepenuhnya menjadi
tanggungjawabmanajemen.
e. Manajemen telah mengalihkan risiko, sebagai contoh telah dipertanggungkan pada

perusahaan asuransi. Audit tetap diperlukan untuk meyakinkan bahwa risiko benarbenar
telahdialihkankepadapihakketiga.
f. Manajemen akan mengatasi risiko. Risiko yang akan ditangani manajemen ini merupakan
risikoyangtermasukdalamrencanaaudit,untukmeyakinkanbahwarisikotersebutapakah
pihakmanajementelahmenjalankansuatustrategidengantepatsehinggarisikotelahdapat
diatasidenganbaik.
g. Adanya risikorisiko yang sedang diaudit oleh pihak ketiga (auditor eksternal, tim kendali
mutu dan pihak keamanan dan keselamatan kerja), yaitu pihakpihak yang memberikan
hasilnyalangsungkepihakmanajemenmaupunmelaluiauditorinternal.
h. Risikoyangdapatdikeloladanberadadalamlingkupriskappetite,sepertiyangtercantum
pada hasil audit periode sebelumnya. Untuk meyakinkan bahwa simpulan atas evaluasi
risiko,hasilaudit,pengendalianrisikoolehmanajemen,perubahanperubahanpentingyang
terjadi, audit internal dapat memberikan suatu keyakinan bahwa risikorisiko dimaksud
tetap berada dalam lingkup risk appetite dan jika telah terjadi perubahan maka harus
direkomendasikanuntukdimasukkandalamrencanaaudit.

Risikolainnyayangmasihada/tersisajikamenurutpendapatpihakmanajemenperludimasukkan
dalam rencana audit, maka risikorisiko ini harus dipilih dan ditetapkan dan perlu diberikan
simpulan ketika didalami saat pelaksanaan audit, dan hasilnya disampaikan kepada pihak
pimpinanagarmerekamengetahuiapakahrisikotelahdapatdikelolasecarabaikatausebaliknya.
3. MengelompokkanRisikokeDalamRencanaAudit.
Berdasarkan langkahlangkah di atas, maka daftar risiko yang disusun oleh manajemen dapat
digunakan sebagai dasar rencana audit. Pengelompokkan risiko dalam rencana audit dilakukan
untuk menggambarkan proses atas suatu yang terjadi dibalik risiko dan nilai bobot risiko yang
diberikanpadarisikoyangteridentifikasiuntukmengetahuitingkatsignifikansinya.
Pengelompokanrisikodalamperencanaanauditakantergantungpadaberikutini.
a. Waktudansumberdayayangtersediauntukmelaksanakanpenugasanaudit.
b. Pihakpihakyangakandimintaiketerangandalamkaitannyadenganpelaksanaanaudit.
c. Lokasiaudit,semakinjauhlokasiyangakandiauditmakaperludipertimbangkanpenetapan
risikorisikoyangrelevandanakandidalamisesuaidenganalokasiwaktudansumberdaya
yangtersedia.
4. MenetapkanRencanaAudit.
Tujuan dalam penyusunan rencana audit adalah dalam rangka menghasilkan perencanaan yang
mencakup:
a. jenisaudityangakandilaksanakan
b. jadwalpelaksanaanaudit
c. waktuyangdibutuhkan(hariataujamaudit)
d. risikorisikoyangakandidalamisecarakhususdalamsetiapaudit
e. susunantimdanpersonelyangakanditugaskan.
Dalam menyusun rencana audit, pertamatama harus dipertimbangkan tingkat pentingnya

masalah yang diukur dari faktorfaktor tertentu yang perlu dipertimbangkan dalam menyusun
rencana audit. Berikut ini disajikan tujuh faktor yang dapat dipertimbangkan dalam menetapkan
materialitasmasalahyangdapatdipergunakanuntukmenetapkanrencanaaudit.

a. Waktuauditterakhirkalidilaksanakan.
b. Besarnyadanayangdikelola.
c. Tingkatkemungkinanterjadinyarisikokecurangan.
d. Perhatianmasyarakat/publik.
e. Perubahanyangmendasarterhadapaktivitas,program,sistemdanpengendalian.
f. Permintaanpihakmanajemen.
g. Ketersediaandankemampuantenagaauditor.
Pedoman penetapan tingkat pentingnya masalah adalah berdasarkan tingkat pemenuhan faktor
tersebut yang diukur berdasarkan pedoman pengelolaan yang baik. Semakin jauh pemenuhan
terhadap kondisi yang baik, maka semakin penting masalah tersebut untuk dimasukkan dalam
rencana audit. Sebagai contoh, untuk masalah yang diperkirakan sangat menarik perhatian
masyarakat,makamasalahtersebutharusmasukdaftarprioritasuntukdiaudit.Halinidilakukan
denganmemberiskortinggipadawaktupenyusunanmatriksskorrisiko.
Setelah mempertimbangkan ketujuh unsur di atas, tahap perencanaan penugasan audit

selanjutnya harus memerhatikan kondisi internal calon auditi. Kondisi internal calon auditi
dievaluasi secara seksama dengan memberi bobot terhadap setiap atribut yang mengandung
faktor risiko (risk factor). Contohcontoh faktor risiko yang harus dievaluasi dan diberi bobot
adalahsebagaiberikut.
a. Kualitassistempengendalianinternauditi.
b. Tingkatkompetensimanajemen.
c. Integritasmanajemen.
d. Ukuran/besarkecilnyakegiatandanaktivitasentitas.
e. Penggunaandankualitassisteminformasi.
f. Upayamanajemendalampencapaiantujuan.
g. Moralpegawai.
h. Perubahanperaturanpemerintah.
i. Sistempolitikdantuntutanmasyarakat.
j. Jarakdanlokasikegiatan.

Melihat banyaknya faktorfaktor risiko yang harus dipertimbangkan dalam rencana audit, maka
kecil kemungkinannya bagi unit audit internal untuk memasukkan seluruh risiko yang berada di
atas risk appetite agar dilakukan audit setiap tahun. Alasannya, hal tersebut akan berdampak
pada besarnya waktu dan sumber daya yang dibutuhkan. Oleh karena itu, dalam menetapkan
rencana audit dapat digunakan Tabel Rencana Audit seperti tampak pada tabel di bawah ini
sebagaipedoman.
Tabel4.1.RencanaAudit

Hampir 5 10 15 20 25
pastiterjadi Tigathn Setiap Setiap Setiap Setiap
5 2tahun tahun tahun Tahun
K
e
j
8 12 16 20
Sering 4
a Setiap Setiap Setiap Setiap
terjadi Tidakperlu
d 3tahun 2tahun tahun Tahun
4
i
a
6 9 12 15
n Mungkin 3
Setiap Setiap Setiap Setiap
terjadi Tidakperlu
3tahun 2tahun 2tahun Tahun
I 3
n

h 6 8 10
Kadang 2 4
e Setiap Setiap Setiap
kadang Tidakperlu Tidakperlu
r 3tahun 3tahun 2tahun
2
e
n
5
t 1 2 3 4
Jarang Setiap
Tidakperlu Tidakperlu Tidakperlu Tidakperlu
1 3tahun
r
i
s Tidak
Kecil Moderat Besar Bencana
k signifikan
2 3 4 5
1
DampakatasInherentRisk
Prioritas audit ditekankan pada area yang memiliki tingkat bobot risiko tinggi, baru kemudian
mengarahpadarisikoyanglebihrendah.
Terdapatberbagaimetode/carauntukpenetapanprioritasaudit,salahsatucarayangsederhana
dancukupefektifmencakupempatlangkahsebagaiberikut.
a. Tetapkan5faktorrisikopentingorganisasiauditiyangdapatdiaudit.
b. Tetapkannilai(score)untukmasingmasingunityanglayakuntukdiaudit(hasillangkah1di
atas), menggunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki
tingkatrisikomaksimumdannilai1berartimemilikitingkatrisikominimum.
c. Jumlahkanseluruhnilaiuntukmendapatkannilairisiko,dengannilairisikomaksimum25
danminimum1.
d. Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan nilai risiko yang
diperoleh.
Daftar ranking potensial auditi berdasarkan hasil pembobotan dapat dilihat pada Tabel 4.2. di
bawahini.
Tabel4.2. RankingPenetapanAuditiPotensial
Entitas PI KM IM KO SI TR Rank
1. DinasPerhubungan
- Auditsebelumnya 3 2 2 3 3 13
- Kemampuanauditor 1 1 2 2 2 8
- Permintaanmanajemen 3 2 2 2 1 10
- Nilaianggaran 4 3 3 3 2 15 III
- Risikokecurangan 2 1 1 2 2 8
- Perubahanorganisasi 2 1 1 1 1 6
- Permintaanmasyarakat 3 2 1 1 2 9
69
2. DinasPendapatan
- Nilaianggaran 3 4 3 2 3 15 II
94
3. DinasKimpraswil
I

- Nilaianggaran 5 3 4 5 5 22
98
4. Bappeda
- Nilaianggaran 2 2 3 2 2 11 IV
53
Penjelasan:
PI =PengendalianIntern KO =KompleksitasOperasi
KM =KompetensiManajemen SI =KeandalanSistemInformasi
IM =IntegritasManajemen TR =NilaiTotalRisiko
Rank=Ranking
Untukdapatmenetapkansuatufrekuensiaudityangoptimalmerupakansuatuupayayangcukup
rumityangharusdilakukanolehpimpinandanauditorinternalpadasuatulembagapengawasan.
Penetapan frekuensi audit yang optimal harus dimulai dari penetapan strategi, metode, dan
proses pengidentifikasian risiko yang akan menghasilkan suatu daftar panjang tentang audit
potensial.
Ide dasarnya adalah unit kerja atau aktivitas dengan risiko tinggi perlu dilakukan audit dengan
frekuensiyanglebihtinggi,ataufrekuensidikurangi namun menambahjangkawaktuaudit.Baik
frekuensiauditdanjangkawaktuauditselaludikaitkandenganrisikoyangteridentifikasi.
Saat ini ada beberapa hal yang perlu diperhatikan dalam memahami frekuensi audit yang
diterapkanolehlembagapengawasandiIndonesia.Denganmenggunakanistilahkoordinasiatau
sinergi,frekuensipelaksanaanauditdiupayakanuntukmenghindarisuatuaudityangbertubitubi
(tumpangtindih)padasuatuentitasdengansasarandanruanglingkupaudityangsama.Misalnya
melalui cara pengaturan; batas waktu minimum (jarak audit) satu entitas untuk bisa dilakukan
auditolehinstansipengawasanlainnyatidakbolehkurangdaritigabulan,dansebagainya.
Konsep lain yang diajukan untuk mengurangi kesan bertubitubinya pengawasan pada instansi
pemerintah (terkait dengan frekuensi audit) adalah adanya bridging antara auditor internal dan
auditor eksternal. Konsep bridging secara teoritis menegaskan bahwa auditor eksternal dalam
penugasanauditharusmemanfaatkanhasilhasilaudityangtelahdilakukanolehauditorinternal.
Dengan demikian, auditor eksternal hanya akan melakukan audit apabila sasaran dan ruang
lingkupaudityangdilaksanakansamasekalitidaktercakupdalampenugasanyangdilakukanoleh
auditorinternal.
Jika kemungkinan risikorisiko yang akan dihadapi sudah ditetapkan maka suatu rencana audit
jangkapanjangdanjangkapendekdapatdirancang.Penetapansuaturencanaauditsecaraformal
biasanyaakanmenyangkutpenetapanunsurunsurberikut.
a. Namainstansi/unitentitasauditi.
b. Sasaran,ruanglingkup,danperiodeaudit.
c. Jadwalpelaksanaanaudit.
d. Susunanauditor.
Variabel dasar untuk menetapkan perencanaan audit adalah variabel yang dimulai dari
pemahaman akan audit universe hingga penetapan sumber daya audit (variabel 15 di atas),
ditambahvariabellainyangrelevan.Sebagaicontoh,dibawahinidisajikansuatubagiankalkulasi
rencanapenugasanaudityangmempertimbangkanfaktorrisiko,jangkawaktu,danfrekuensinya.
Tabel4.3.
InspektoratJenderalKementerianA
RencanaIndukPenugasanAudit
Jumlahhari/ Kebutuhan/
NamaAuditi TingkatRisiko FrekuensiAudit
orang Tahun
EselonIX Tinggi 20 tahunan 40
EselonIY Tinggi 60 2tahunan 30
EselonIZ Sedang 10 1tahunan 10
BiroKeuangan Tinggi 50 1tahunan 50
BiroUmum Sedang 10 tahunan 20
BiroHukum Rendah 30 2tahunan 15
dstnya ..dstnya .dstnya .dstnya dstnya
Jumlahkebutuhanorang/hari X

C. LATIHANSOAL
1. Uraikanapayangtercantumdalamdaftarrisikodanpetakomprehensifauditi!
2. Jelaskanhalhalyangdihasilkandaripenyusunanauditmasterplan!
3. JelaskantahapandalamperencanaanpenugasanAIBRsecaralengkap!
4. Jelaskantujuanpenetapandaftarrisikoolehauditorinternal!
5. Jelaskanlangkahlangkahuntukpenetapanprioritasaudit!
D. DISKUSIKASUS
InspektoratDaerahKotaABC,mempunyaitenagaauditorsebanyak12orang,dengankomposisi2dalnis,
6 ketua tim, dan 4 anggota tim. Hari efektif yang tersedia untuk penugasan audit selama satu tahun
sebanyak40mingguatau200harikerja@5jamefektif/hari.Untuksuatupenugasanauditdalamsatu
tim biasanya terdiri dari 3 orang. Masingmasing pegawai mempunyai hak cuti sebanyak 2 minggu. Di
bawah ini disajikan estimasi waktu audit yang diperlukan untuk menyelesaikan penugasan audit sejak
perencanaan hingga penyusunan LHA untuk masingmasing auditi. Berdasarkan pengalaman tiaptiap
auditor membutuhkan waktu untuk persiapan sebanyak 25% dari alokasi waktu yang tersedia, 75%
sisanya digunakan untuk pengujian ketaatan (compliance test), pengujian substantif (substantive test)
hinggapenyelesaianlaporan.
Entitas/Auditi RankingRisiko* TaksiranWaktuAudit
SekretariatKota 16 450Jam
DinasPendapatanDaerah 17 360Jam
DinasPendidikandanKebudayaan 12 450Jam
DinasPemukimandanPraswil 15 750Jam
DinasPerhubungan 14 600Jam
DinasPariwisata 7 450Jam
DinasKesehatan 13 600Jam
DinasKebersihandanPertamanan 6 300Jam
DinasTataKota 8 300Jam
DinasPemakaman 11 225Jam
DinasPertanian&Perikanan 10 300Jam
DinasPerdagangan&Koperasi 4 450Jam
DinasKehutanan&Perkebunan 5 225Jam
BadanDiklat 9 300Jam
Bappeda 3 270Jam
Bawasda 1 150Jam
Bappedalda 2 150Jam
Catatan:*)=Risikotertinggi(17)risikoterendah(1).
Diminta:
1. Susunlah daftar rencana penugasan untuk Inspektorat Daerah Kota ABC, berdasarkan tingkat
ranking risiko/prioritas berdasarkan data di atas! Alokasi waktu hendaknya dikurangi terlebih
dahuludengan60harikerjaefektifyangdicadangkanuntukpenugasanaudityangbersifatkhusus.
2. Tetapkan langkah/strategi yang harus ditempuh jika auditi dengan risiko 17 harus diselesaikan
auditnyadalamwaktu2bulanpertamasetelahdanaanggarantersedia!
3. BerikankomentarAnda,apakahmungkinseluruhauditidapatdilakukanauditnyadalamperiode
yang sama! Jika dipaksakan, risiko apakah yang kemungkinan akan ditanggung oleh auditor atas
penugasantersebut!
BabV
PENYUSUNANPERENCANAANPENUGASAN
AUDITBERBASISRISIKOBAGIAPIP

Setelahmempelajaribabini,diharapkanparapesertadiklatdapatmenjelaskan
danmenerapkanperencanaanpenugasanauditberbasisrisikodilingkunganAPIPdan
perencanaansumberdayadalamperencanaanaudit.

A. STANDAR PELAKSANAAN AUDIT KINERJA YANG BERKAITAN DENGAN

PERENCANAAN
Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit. Rencana audit
dimaksudkan untuk menjamin bahwa tujuan audit tercapai secara berkualitas, ekonomis, efisien dan
efektif. Dalam merencanakan auditnya, auditor menetapkan sasaran, ruang lingkup, metodologi, dan
alokasi sumber daya. Selain itu, auditor perlu mempertimbangkan berbagai hal termasuk sistem
pengendalian intern dan ketaatan auditi terhadap peraturan perundangundangan, kecurangan dan
ketidakpatutan(abuse).Auditorharusmendokumentasikanrencanauntuksetiappenugasanaudit.
1. PenetapanSasaran,RuangLingkup,Metodologi,danAlokasiSumberDaya
Dalam membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup, metodologi,
dan alokasi sumber daya. Sasaran untuk penugasan audit kinerja adalah untuk menilai bahwa
audititelahmenjalankankegiatannyasecaraekonomis,efisiendanefektif.Disampingitu,sasaran
auditkinerjajugauntukmendeteksiadanyakelemahansistempengendalianinternsertaadanya
ketidakpatuhan terhadap peraturan perundangundangan, kecurangan dan ketidakpatutan
(abuse). Agar sasaran audit tercapai, maka auditor harus menetapkan ruang lingkup penugasan
yangmemadai.Ruanglingkupauditkinerjameliputiaspekkeuangandanoperasionalauditi.Oleh
karenaitu,auditorakanmemeriksasemuabuku,catatan,laporan,asetmaupunpersonaliauntuk
memeriksakinerjaauditipadaperiodeyangdiperiksa.
Untuk mencapai sasaran audit berdasarkan ruang lingkup audit yang telah ditetapkan, auditor
harusmenggunakanmetodologiaudityangmeliputiantaralainberikutini.
a. Penetapanwaktuyangsesuaiuntukmelaksanakanproseduraudittertentu.
b. Penetapanjumlahbuktiyangakandiuji.
c. Penggunaanteknologiaudityangsesuaisepertitekniksamplingdanpemanfaatankomputer
untukalatbantuaudit.
d. Pembandingandenganperaturanperundangundanganyangberlaku.
e. Perancangan prosedur audit untuk mendeteksi terjadinya penyimpangan dari ketentuan

peraturanperundangundangan,kecurangandanketidakpatutan(abuse).
Auditor harus menentukan sumber daya yang sesuai untuk mencapai sasaran penugasan.
Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas penugasan,
keterbatasanwaktu,danketersediaansumberdaya.
Audit harus dilaksanakan oleh sebuah tim yang secara kolektif harus mempunyai keahlian yang
diperlukan untuk melaksanakan audit kinerja. Oleh karena itu, pimpinan APIP harus
mengalokasikan auditor yang mempunyai latar belakang pendidikan formal dan pengalaman
sesuaidengankebutuhanaudit.
2. PertimbangandalamPerencanaan
Dalam merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan berbagai hal,
termasuk sistem pengendalian intern dan ketidakpatuhan auditi terhadap peraturan perundang
undangan, kecurangan, dan ketidakpatutan (abuse). Halhal yang perlu dipertimbangkan sebagai
berikut.
a. Laporan hasil audit sebelumnya serta tindak lanjut atas rekomendasi yang material dan
berkaitandengansasaranaudityangsedangdilaksanakan.
b. Sasaran audit dan pengujianpengujian yang diperlukan untuk mencapai sasaran audit
tersebut.
c. Kriteriakriteriayangakandigunakanuntukmengevaluasiorganisasi,program,aktivitasatau
fungsiyangdiaudit.
d. Sistem pengendalian intern auditi, termasuk aspekaspek penting lingkungan tempat

beroperasinyaauditi.

e. Pemahamantentanghakdankewajibansertahubungantimbalbalikantaraauditordengan
auditi,danmanfaatauditbagikeduapihak.
f. Pendekatanaudityangpalingefisiendanefektif.
g. Bentuk,isi,danpenggunalaporanhasilaudit.
3. PemahamandanPengujianatasSistemPengendalianIntern
Auditor harus memahami rancangan sistem pengendalian intern dan menguji penerapannya.
Sistem pengendalian intern adalah proses yang integral pada tindakan dan kegiatan yang
dilakukansecaraterusmenerusolehpimpinandanseluruhpegawaiuntukmemberikankeyakinan
memadaiatastercapainyatujuanorganisasimelaluikegiatanyangefisiendanefektif,keandalan
pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang
undangan.
Auditor harus mempunyai pemahaman atas sistem pengendalian intern auditi dan
mempertimbangkan apakah prosedurprosedur sistem pengendalian intern telah dirancang dan
diterapkan secara memadai. Pemahaman atas rancangan sistem pengendalian intern digunakan
untuk menentukan saat dan jangka waktu serta penentuan prosedur yang diperlukan dalam
pelaksanaan audit. Oleh karena itu, auditor harus memasukkan pengujian atas sistem
pengendalianinternauditidalamprosedurauditnya.Pemahamanatassistempengendalianintern
dapat dilakukan melalui permintaan keterangan, pengamatan, inspeksi catatan dan dokumen,
ataumereviulaporanpihaklain.
4. Ketidakpatuhan Terhadap Peraturan Perundangundangan, Kecurangan, dan Ketidakpatutan

(abuse).
Auditorharusmerancangauditnyauntukmendeteksiadanyaketidakpatuhanterhadapperaturan
perundangundangan, kecurangan dan ketidakpatutan (abuse). Dalam merencanakan pengujian
untuk mendeteksi adanya ketidakpatuhan terhadap peraturan perundangundangan, auditor
harus mempertimbangkan dua faktor, yaitu rumitnya peraturan perundangundangan yang
dimaksuddanmasihbarunyaperaturanperundangundangantersebut.
Selain itu, auditor harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang
berpengaruh secara signifikan terhadap tujuan audit. Faktorfaktor terjadinya kecurangan yang
harus diperhatikan oleh auditor adalah keinginan atau tekanan yang dialami seseorang untuk
melakukan kecurangan, kesempatan yang memungkinkan terjadinya kecurangan, dan sifat atau
alasanseseoranguntukmelakukankecurangan.
Ketidakpatutan(abuse)bisaterjaditetapitidakadapelanggaranterhadapperaturanperundang
undangan. Auditor harus mempertimbangkan risiko terjadinya ketidakpatutan (abuse) yang
berpengaruh secara signifikan terhadap tujuan audit. Meskipun demikian, auditor harus
mempertimbangkan secara hatihati karena terjadinya ketidakpatutan (abuse) ini bersifat
subjektif.
Auditor harus menggunakan pertimbangan profesional untuk mendeteksi kemungkinan

adanya ketidakpatuhan terhadap peraturan perundangundangan, kecurangan dan
ketidakpatutan(abuse).Dalamkondisitertentu,auditorsesuaimekanismeinternalAPIP,
diwajibkan untuk melaporkan indikasi terjadinya ketidakpatuhan terhadap peraturan
perundangundangan, kecurangan dan ketidakpatutan (abuse) ini kepada pihakpihak
tertentusesuaidenganperaturanperundangundangan.
B. STANDAR PELAKSANAAN AUDIT INVESTIGATIF YANG BERKAITAN DENGAN

PERENCANAAN
Dalamsetiappenugasanauditinvestigatif,auditorinvestigatifharusmenyusunrencanaaudit.Rencana
audit tersebut harus dievaluasi, dan bila perlu, disempurnakan selama proses audit investigatif
berlangsung sesuai dengan perkembangan hasil audit investigatif di lapangan. Perencanaan audit
investigatifdibuatdengantujuanuntukmeminimalkantingkatrisikokegagalandalammelakukanaudit
investigatifsertamemberikanarahagarpelaksanaanauditinvestigatifefisiendanefektif.
Rencanaauditinvestigatifdibuatuntuksetiappenugasanauditinvestigatifberdasarkaninformasiyang
diterima.Sumberinformasidapatberasaldaripengaduanmasyarakat,pengembanganhasilauditkinerja
maupun audit lainnya, permintaan instansi aparat penegak hukum serta permintaan instansi lainnya.
Setelah diterima, tiap informasi harus dianalisis dan dievaluasi tentang dugaan adanya kasus
penyimpangan dengan pendekatan Apa, Siapa, Dimana, Kapan, Mengapa, dan Bagaimana atau yang
lebihpopulerdisebutpendekatan5W+1H(What,Who,Where,When,Why,danHow).Tujuananalisis
dan evaluasi ini adalah untuk menentukan tiga keputusan yaitu: melakukan audit investigatif,
meneruskankepejabatyangberwenang,atautidakperlumenindaklanjuti.

Jikakeputusannyaadalahuntukmelakukanauditinvestigatif,APIPharusmenentukanrencanatindakan
yangberupalangkahlangkahberikutini.
1. Menentukansifatutamapelanggaran.
2. Menentukanfokusperencanaandansasaranauditinvestigatif.
3. Mengidentifikasi kemungkinan pelanggaran hukum, peraturan, atau perundangundangan, dan

memahamiunsurunsuryangterkaitdenganpembuktianataustandar.
4. Mengidentifikasi dan menentukan prioritas tahaptahap audit investigatif yang diperlukan untuk
mencapaisasaranauditinvestigatif.
5. Menentukansumberdayayangdiperlukanuntukmemenuhipersyaratanauditinvestigatif.
6. Melakukankoordinasidenganinstansiyangberwenang,termasukinstansipenyidik,apabilaperlu.
Selainitu,analisisdanevaluasiinformasiakanmenghasilkanhipotesis,yaituanggapanatastindakandan
aktivitastertentuyangmungkintelahterjadi,dimanadataatauinformasiyangtersediasangatterbatas.
Hipotesistersebutdijadikandasarpenyusunanprogramaudit.
Rencana audit yang telah ditetapkan tidaklah bersifat final. Perkembangan hasil audit investigatif
mungkin mengharuskan auditor investigatif untuk memperluas audit sehingga rencana yang telah
disusun sebelumnya harus dimutakhirkan. Halhal yang dapat menjadi pertimbangan perlunya
pemutakhiranrencanaauditantaralain:
1. buktiyangdiperolehtidakmengarahpadasasaranaudityangsemuladitetapkan
2. pihakpihakyangsemuladirencanakanuntukmemberikanbuktitidakkooperatif
3. waktuyangsemuladirencanakanuntukmelaksanakansuatuprosedurternyatatidakmencukupi.
Dalam tahapan perencanaan audit investigatif perlu ditetapkan sasaran, ruang lingkup, alokasi sumber
dayamanusia,danmempertimbangkanaspekaspektertentulainnya.
1. PenetapanSasaran,RuangLingkup,danAlokasiSumberDaya
Dalam membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup, dan alokasi
sumber daya. Sasaran audit investigatif adalah terungkapnya kasus penyimpangan yang
berindikasidapatmenimbulkanterjadinyakerugiankeuangannegara/daerah.Ruanglingkupaudit
investigatifmeliputipengungkapanfaktadanproseskejadian,sebabdandampakpenyimpangan,
danpenentuanpihakpihakyangdidugaterlibatdanataubertanggungjawabataspenyimpangan.
Tujuan penetapan alokasi sumber daya pendukung audit investigatif adalah agar kualitas audit
investigatif dapat dicapai secara optimal. Kebutuhan sumber daya yang harus ditentukan antara
lainterkaitdenganpersonil,pendanaan,dansaranaatauprasaranalainnya.Alokasipersonildalam
auditinvestigatifharusmendapatkanperhatiansecarakhususkarenatimauditinvestigatifsecara
kolektif merupakan gabungan dari berbagai disiplin, keahlian, dan pengetahuan profesional
seorang auditor, akuntan, ahli hukum, investigator, pewawancara (interviewer), pengumpul
informasi(informationcollector),ahliteknologi,danriset.
2. PertimbangandalamPerencanaan
Dalam penyusunan rencana audit investigatif, auditor investigatif harus mempertimbangkan

berbagaihal,antaralainberikutini.
a. Sasaran,ruanglingkupdanalokasisumberdaya.
b. Pemahamanmengenaiakuntabilitasberjenjang.
c. Aspekaspekkegiatanoperasiauditidanaspekpengendalianintern.
d. Jadwalkerjadanbatasanwaktu.
e. Hasil audit periode atau periodeperiode sebelumnya dengan mempertimbangkan tindak

lanjutterhadaprekomendasiatastemuansebelumnya.
f. Teknikteknikpengumpulanbuktiaudityangtepat.
g. Mekanismekoordinasiantaraauditor,auditi,danpihakterkaitlainnya.
C. PEDOMANPERENCANAANAUDITAPIP
Pedoman perencanaan audit APIP ini didasarkan pada Peraturan Menteri Pendayagunaan Aparatur
NegaradanReformasiBirokrasiNomor:19Tahun2009TentangPedomanKendaliMutuauditAPIP.
1. Pendahuluan
APIP mempunyai kewenangan untuk melakukan audit pada auditi di lingkungan organisasi APIP.
Insitusi yang diaudit biasanya relatif tetap, namun ukuran besar dan kegiatannya bervariasi.
Kondisi seperti itu mendukung penyusunan perencanaan audit yang lengkap dan tepat
berdasarkan ukuran risiko masingmasing auditi. Auditi yang mempunyai ukuran risiko sangat
tinggi diperiksa lebih sering dan lebih dalam dibandingkan dengan auditi yang berisiko lebih
rendah.Haripelaksanaanauditpadaumumnyaminimal10harikerja.

Pedoman perencanaan audit APIP dimaksudkan untuk memberikan panduan bagi APIP dalam
menyusunperencanaanauditpadatingkatinstansiyaitudalammenentukanauditi,tujuanaudit,
tenagaauditor,waktuaudit,biayaperjalanandanhasilauditnyauntuksatutahun.
Pedoman ini bertujuan agar APIP mempunyai rencana audit yang rinci dan lengkap, baik jangka
menengah lima tahunan maupun jangka pendek tahunan serta memastikan ukuran bagi
pencapaiankinerjaAPIPterhadapjumlahauditidalamlingkuptugas/kewenangannya.
2. PenetapanBesaranRisikountukSeluruhAuditidanPetaAudit
Penetapanbesaranrisikoakanmenentukanauditiyangakandiaudit.Olehkarenaitu,penetapan
risiko ini merupakan hal yang sangat penting untuk dibuat. Dalam rangka mempermudah
pengukuran risiko, rentang angkanya lebih baik dibuat kecil, misalnya 1, 2, 3, dan 4 atau dalam
kualitas adalah rendah, sedang, tinggi, dan sangat tinggi. Pembuatannya minimal dilakukan
dengantahapansebagaiberikut.
a. APIPharusmembuatpetaauditi.
b. APIPharusmenetapkanbesaranrisikoatasseluruhauditi.
c. Setiap auditi ditaksir besaran risikonya berdasarkan unsurunsur risiko yang berkaitan.
Unsurunsur risiko ini jangan terlalu banyak ataupun terlalu sedikit. Unsurunsur risiko
tersebutantaralainsebagaiberikut.
1) Suasana yang berhubungan dengan etika dan tekanan yang dihadapi manajemen
dalamusahamencapaitujuanorganisasi.
2) Kompetensi,kecukupandanintegritaspegawai.
3) Ukuranhartadanvolumetransaksi.
4) Kondisifinansialdanekonomi.
5) Kerumitanataumudahberubahnyakegiatan.
6) Dampakdarikonsumen,rekanan,danperubahankebijakanpemerintah.
7) Tingkatpenggunaankomputeruntukpengolahaninformasi.
8) Penyebaranoperasisecarageografis.
9) Kecukupandankeefektivanpengendalianintern.
10) Berbagaiperubahanorganisasi,operasi,teknologiatauekonomi.
11) Pertimbanganprofesimanajemen.
12) Dukunganterhadaptemuanauditdantindakanperbaikanyangdilakukan.
13) Periodedanhasilauditterdahulu.
14) Jarakauditi.
Selainunsurrisikosepertidiatasdapatjugadigunakanpengukuranrisikodariunsurrisiko
bawaanataumelekatdanrisikopengendalian.
d. Besaran risiko auditi dirumuskan dengan meminta masukan dari auditi, dan jika auditi
memilikiunitpengelolarisikomakaunittersebutdijadikansebagaisumbermasukanutama.
e. APIPselanjutnyamenyusunpetaauditpadalingkunganorganisasinya,yangmeliputiauditi,
besaran risiko, tenaga auditor, tenaga tata usaha, sarana dan prasarana, serta dukungan
dana.
f. Penetapanbesaranrisikotiapauditidilakukansetahunsekalipadasaatpenyusunanrencana
audittahunan.
Untukmemperjelasuraiandiatas,berikutinidisajikanFormulirpetaauditAPIP.
PETAAUDIT
PerTahunAudit20..
Sarana dan Prasarana
Nama Audit Besar Tenaga Auditor yang dimiliki Tenaga TU unit Dana unit
unit Lain-
(Instansi,Kegiatan, risiko
Gol Gol Gol Lain Lain lain
Program, dll) audit Daltu Dalnis KT AT Komp Kend SPPD
IV lll ll nya nya
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Petunjukpengisian
a. Kolom1diisidengannamaauditsepertinamakegiatan,program,kontrakdanlainlain
b. Kolom2diisidenganbesaranrisikohasilpengukuranrisikoyangtelahdilakukanuntuktiap
unit
c. Kolom3diisidengannamaauditorpengendalimutu
d. Kolom4diisidengannamaauditorpengendaliteknis
e. Kolom5diisidengannamaauditorketuatim

f. Kolom6diisidengannamaauditoranggotatim
g. Kolom7diisidengannamatenagatatausahaAPIPgolonganIV
h. Kolom8diisidengannamatenagatatausahaAPIPgolonganlll
i. Kolom9diisidengannamatenagatatausahaAPIPgolonganll
j. Kolom10diisidenganjenissaranalaptopdanPC
k. Kolom11diisidenganjenissaranatransportasi
l. Kolom12diisidenganjenissaranalainnya
m. Kolom13diisidengantotaldanaperjalanandinas
n. Kolom 14 diisi dengan total dana untuk membayar tenaga ahli/laboratorium independen
danlainlain
o. Kolom15diisidenganhalyangbelumditampungdikolomyangada
3. PenyusunanRencanaStrategisAudit
Setiap organisasi harus mempunyai tujuan, demikian pula APIP harus mempunyai tujuan baik
jangka panjang, menengah, maupun pendek. Penetapan tujuan ini sangat penting, baik sebagai
arahanjalannyaorganisasimaupununtukmengukurkeberhasilanorganisasi.Berbagaiperaturan
menetapkan bahwa unit organisasi eselon I dan II harus menyusun rencana strategis, misalnya
seperti yang diatur dalam UndangUndang Nomor 25 Tahun 2004 tentang Sistem Perencanaan
Pembangunan Nasional. Inpres Nomor 7 Tahun 1999 tentang Akuntabilitas Kinerja Instansi
Pemerintah (AKIP) menyebutkan bahwa setiap instansi pemerintah wajib menyusun Rencana
Startegis untuk melaksanakan akuntabilitas kinerja instansi pemerintah sebagai wujud
pertanggungjawabannya.
PenyusunanRenstraAuditinimengacupadaStandaraudityangdiacudalampenyusunanrencana
strategis pengawasan serta pernyataan visi, misi, dan tujuan serta kewenangan dan tanggung
jawabAPIP,yaitu:
APIP harus menyusun rencana pengawasan tahunan dengan prioritas kegiatan yang mempunyai
risikoterbesardanselarasdengantujuanorganisasi.
a. APIPwajibmenyusunrencanastrategislimatahunansesuaidenganperaturanperundang
undangan.
b. Visi, misi, tujuan, dan kewenangan, serta tanggung jawab APIP harus dinyatakan secara
tertulis,disetujuidanditandatanganiolehpimpinanorganisasi.
Selanjutnya, Rencana Strategis yang disusun oleh APIP mencakup visi, misi, tujuan, sasaran,
strategi,program,dankegiatan.Prosedurpenyusunanrencanastrategisdapatdiuraikansebagai
berikut.
a. Penetapanvisi
Visiberupapernyataanumumtujuanyanghendakdicapaipadaakhirperiodeperencanaan
jangkapanjang.Visi hendaknyadisusundengan memerhatikankeselarasannyadenganvisi
dan misi organisasi dan disusun melalui proses perumusan oleh pimpinan APIP, dengan
meminta masukan dari pimpinan dibawahnya baik struktural maupun fungsional serta
sumberlainnyayangberkaitan.Visidibuatsecarasingkat,jelasdanpadat.
b. Penetapanmisi
MisiAPIPmerupakanpenjabarandarivisidalamrangkaupayamewujudkanvisiyangtelah
ditetapkan. Misi disusun melalui proses perumusan seluruh jajaran pimpinan APIP
berdasarkan visi yang telah ditetapkan. Misi disusun secara singkat, jelas dan padat serta
dapatmerujukpadavisiyangtelahditetapkan.
c. Penetapantujuandansasaran
Tujuan dan sasaran pengawasan dirumuskan oleh jajaran pimpinan APIP berdasarkan visi
danmisiyangtelahditetapkan.Tujuandansasarandibuatsecarasingkatdanjelas.Sasaran
sudahharusmempunyaiindikatoryangdapatdiukur.
d. Penetapanstrategi
Setelah tujuan dan sasaran ditetapkan, APIP kemudian merumuskan strategi untuk
mencapai tujuan dan sasaran yang telah ditetapkan. Hasil rumusan tersebut
dikomunikasikan kepada auditi untuk memperoleh masukan. Berdasarkan masukan yang
diperoleh,makastrategipengawasandirumuskankembali.Strategiyangtelahdirumuskan
dibagi habis kepada seluruh unsur unit yang melakukan fungsi audit yang akan bertindak
sebagai penanggung jawab pelaksanaan pengawasan. APIP menyusun matriks yang
memperlihatkan hubungan strategi, penanggung jawab pelaksanaan pengawasan dan
sasaranpengawasannya.
e. Penetapanprogram
APIP memilih program kegiatan pengawasan yang akan dilakukannya berdasarkan strategi
yangtelahditetapkan.
f. PenetapankegiatanAPIPakandilaksanakanberdasarkanprogramyangtelahditetapkan.

Prosedurtersebutdiatasdapatdigambarkansebagaiberikut:

TUJUAN/SASARAN
VISI MISI
PENGAWASAN

KEGIATAN PROGRAM STRATEGI

Gambar1:PenyusunanRencanaStrategis

RencanastrategisAPIPyangmencakupvisi,misi,tujuan,sasaran,strategi,program,dankegiatan
ditetapkan sesuai peraturan perundangundangan yang berlaku. Matriks yang memperlihatkan
hubungan strategi, penanggung jawab pelaksanaan pengawasan, dan sasaran pengawasannya
yangdituangkankedalamsebuahformulirtujuan,sasaran,danstrategipengawasanberikutini.
TUJUAN,SASARANDANSTRATEGIAUDIT
Tujuan,Sasaran,dan Penanggungjawab
No. Misi Keterangan
Strategi SasarandanStrategi
1 2 3 4 5

1
2
3
4
5
Sebagaimanadiuraikanpadabagiansebelumnya,APIPharusmenyusunpernyataanvisi,misi,dan
tujuan serta kewenangan dan tanggung jawab untuk diketahui oleh seluruh jajaran auditi yang
menjadiobjekauditnya.Pernyataanvisi,misidantujuanditetapkanberdasarkankewenangandan
tanggung jawab yang merupakan tugas pokok dan fungsi APIP. Pernyataan tersebut
ditandatanganiolehpimpinanAPIPdandisahkanolehpimpinanorganisasi.
UnityangmelaksanakanfungsiperencanaanAPIPmembuatrencanaauditjangkamenengahlima
tahunan berdasarkan rencana strategis dan data peta audit. Berdasarkan penetapan sasaran,
strategidanprogramsertapetaauditdisusunrencanaauditlimatahunanyangdijabarkandalam
objekauditberupaentitas,program,dankegiatan.Selanjutnya,masingmasingobjekaudityang
telah didaftar dialokasikan untuk tahun mana akan dilaksanakan. Rencana audit lima tahunan
ditetapkanolehpimpinanAPIP,denganmenggunakanFormulirberikutini.
RENCANAAUDITJANGKAMENENGAH5TAHUNAN
(TAHUN20..S.D.20..)
TglLHA Frek Jenis Tahun

No. Auditi Risiko
terakhir Audit Audit X1 X2 X3 X4 X5
1 2 3 4 5 6 7

1
2
3
4
5
Petunjukpengisian
a. Kolom1diisidengannomorurut
b. Kolom2diisidengannamaauditi(instansi,kegiatan,programdanlainlain)
c. Kolom 3 diisi dengan tanggal diterbitkannya LHA terakhir dari obyek audit yang
bersangkutan
d. Kolom4diisidenganperingkatrisikoyangtelahdiukursebelumnyadaripetaaudit
e. Kolom5diisidengandataseberapaseringobyekauditakandilakukanaudit,misalnya1atau
2tahunsekalidantergantungdaribesaranrisikoobyek
f. Kolom6diisidenganjenisauditapayangakandilakukan
g. Kolom7diisidengantandatertentupadatahunberapaakandilakukanaudit

4. PenyusunanRencanaTahunanAudit
Prosedurpenyusunanprogramkerjaaudittahunandilakukansebagaiberikut.
a. Penanggungjawab perencanaan menyusun dan mengirimkan usulan rencana audit

berdasarkan rencana strategis yang telah ditetapkan kepada pejabat setingkat yang
bertanggungjawab atas pelaksanaan audit di unit APIP. Usulan rencana audit tahunan
tersebutdituangkandalamformulirUsulanProgramKerjaAuditTahunan(UPKAT).
b. Penanggungjawab perencanaan mengoordinasikan rencana audit tahunan dengan pejabat

setingkat yang bertanggungjawab atas pelaksanaan audit di unit APIP untuk mendapat
tanggapan dan saran sehingga dicapai kesepakatan rencana audit tahunan, baik tujuan
maupun beban pemeriksaan. Hasil koordinasi yang telah disepakati dituangkan ke dalam
ProgramKerjaAuditTahunan(PKAT).
c. PimpinanAPIPmenetapkanProgramKerjaAuditTahunanAPIP.
Formulirformulir berikut digunakan untuk menyusun Usulan Program Kerja Audit Tahunan
(UPKAT)danProgramKerjaAuditTahunan(PKAT).
USULANPROGRAMKERJAAUDITTAHUNAN
TAHUNAUDIT20..
Minggu Nama Biaya
No. Auditi Risiko Jabatan LHA Ket.
Mulai Selesai Auditor (Rp000)
1 2 3 4 5 6 7 8 9 10

1
2
3
4
5
Petunjukpengisian
a. Kolom1diisidengannomorauditiolehfungsiperencanaan
b. Kolom2diisidengannamaauditiolehfungsiperencanaan
c. Kolom3diisidenganperingkatrisikoyangtelahdiukursebelumnya
d. Kolom4diisidenganpekanmulaiauditolehbidangteknis
e. Kolom5diisidenganpekanselesaiauditolehbidangteknis
f. Kolom6diisidengannamanamaauditormulaipengendalimutu,pengendaliteknis,ketua
tim,anggotatimolehbidangteknis
g. Kolom7diisidenganjenjangjabatandarimasingmasingauditorolehbidangteknis
h. Kolom8diisidenganjumlahbiayayangdisediakanuntukauditolehbidangteknis
i. Kolom9diisidenganjumlahLHAyangakanditerbitkanolehbidangteknis
j. Kolom10diisidenganjumlahpenugasanakandilimpahkankebidanglaindandalamhalini
kolom4s.d.9dikosongkan,diisilimpahanjikaobyektersebutadalahlimpahandaribidang
lain.

PROGRAMKERJAAUDITTAHUNAN
TAHUNAUDIT20..
MingguNama Biaya Unityang
No. Auditi Risiko Jabatan LHA
Mulai Selesai Auditor (Rp000) melaksanakan
1 2 3 4 5 6 7 8 9 10

1
2
3
4
5
Petunjukpengisian
a. Kolom1diisidengannomorauditiolehfungsiperencanaan
b. Kolom2diisidengannamaauditiolehfungsiperencanaan
c. Kolom3diisidenganperingkatrisikoyangtelahdiukursebelumnya
d. Kolom4diisidenganpekanmulaiauditolehbidangteknis
e. Kolom5diisidenganpekanselesaiauditolehbidangteknis
f. Kolom6diisidengannamanamaauditormulaipengendalimutu,pengendaliteknis,ketua
tim,anggotatimolehbidangteknis
g. Kolom7diisidenganjenjangjabatandarimasingmasingauditorolehbidangteknis
h. Kolom8diisidenganjumlahbiayayangdisediakanuntukauditolehbidangteknis
i. Kolom9diisidenganjumlahLHAyangakanditerbitkanolehbidangteknis
j. Kolom10diisidenganunityangakanmelakukanaudit
Unit yang melaksanakan fungsi perencanaan mendistribusikan PKAT yang telah disahkan oleh
pimpinan APIP ke pimpinan organisasi dan masingmasing unit yang melaksanakan fungsi audit
sertaunityangmelaksanakanfungsitatausaha.Selanjutnya,PKATyangtelahdisahkandikirimkan
kepada menteri/pimpinan lembaga/gubernur/bupati/walikota yang berwenang sebagai dasar
untukmenetapkankebijakanpengawasannasionaldanmengoordinasikanpelaksanaankebijakan
pengawasannasionalagartidakterjadipengawasanyangtumpangtindih.
BaganaruspenyusunanPKATAPIPtampakpadaGambar5.1.dibawahini.

5. PedomanPenyusunanRencanadanProgramKerjaAudit
Audit merupakan bagian yang tidak terpisahkan dari upaya manajemen dalam mencapai tujuan
organisasi.Salahsatutahapanyangdiperlukandalamaudityangbaikadalahpenyusunanrencana
dan program kerja audit pada tingkat tim audit yang memenuhi kriteria dan memadai. Uraian
mengenaipenyusunanrencanadanprogramkerjaauditpadatingkattimauditadalahberikutini.
a. Penyusunan rencana dan program kerja audit pada tim audit adalah proses perencanaan
yangdilakukanolehtimauditsebelummelaksanakantugasaudit.
b. Berdasarkanrencanaaudit,timauditmenyusunprogramkerjaaudit.
c. Penyusunanrencanadanprogramkerjaauditpadatingkattimauditiniharusdibuatuntuk
setiappenugasanyangdiberikan.
Standaraudityangterkaitdenganpenyusunanrencanaauditpadatingkattimauditberikutini.
a. Dalamsetiappenugasanauditkinerja,auditorharusmenyusunrencanaaudit.
b. Pada saat membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup,
metodologi,danalokasisumberdaya.
c. Pada saat merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan

berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan auditi terhadap
peraturanperundangundangan,kecurangandanketidakpatutan(abuse).
d. Dalamsetiappenugasanauditinvestigatif,auditorharusmenyusunrencanaaudit.Rencana
audit tersebut harus dievaluasi dan bila perlu disempurnakan selama proses audit
investigatifberlangsungsesuaidenganperkembanganhasilauditinvestigatifdilapangan.
Dalam menyusun rencana dan program kerja audit pada tingkat tim audit, tim audit harus
melakukan kegiatan penetapan sasaran, ruang lingkup, metodologi dan alokasi sumber daya
denganmempertimbangkanfaktorfaktorberikut.
a. Laporanhasilauditsebelumnya,tindaklanjutatasrekomendasiyangmaterialberkaitan
dengansasaranaudit.
b. Sasaranauditdanpengujianyangdiperlukan.
c. Kriteriayangdigunakanuntukmengevaluasiorganisasi,program,aktivitasdanfungsi.
d. Sistempengendalianinterntermasukaspeklingkungan.
e. Kemungkinanpelanggaranterhadapperaturanyangberlaku.
f. Pemahamanhakdankewajiban,hubungantimbalbalikdanmanfaatauditbagikeduapihak.
g. Pendekatanaudityangefisiendanefektif.
h. Bentukdanisilaporanhasilaudit.
Prosedur penyusunan rencana dan program kerja audit pada tingkat tim audit adalah sebagai
berikut.
a. Berdasarkanpadaprogramkerjaaudittahunan,PengendaliMutukemudianmenunjuktim
audit yang akan melaksanakan fungsi audit. Tim tersebut terdiri dari Pengendali Teknis,
Ketua Tim, dan Anggota Tim. Ketua tim ditugaskan untuk melengkapi Kartu Penugasan
sebanyak rangkap dua, satu dimasukkan dalam Kertas Kerja Audit (KKA) dan satu copi
disampaikankepadaPengendaliTeknis.
b. Ketua tim yang sudah ditunjuk selanjutnya mengusulkan alokasi anggaran waktu
pemeriksaan yang disediakan kepada setiap jenis pekerjaan (kegiatan) dalam proses audit
tersebut. Sebagai pengendaliannya, ketua tim harus melengkapi formulir alokasi anggaran
waktu.
c. Pengendali teknis harus memberikan persetujuan atas alokasi anggaran waktu tersebut
denganmembubuhkantandatangandalamformulirtersebut.Formulirinidisimpandalam
KKAagardapatdipakaisebagaiacuandaripelaksanaankegiatanaudit.
d. Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data auditi.
Selanjutnyaakanditetapkansasaran,ruanglingkup,danmetodologiyangakandipakai.Juga
akandilakukananalisisterhadappengendalianinternauditidankepatuhanaudititerhadap
peraturan perundangan serta kemungkinan kecurangan yang dilakukan oleh auditi.
Perkembangan pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan Mingguan,
yangsebaiknyadiisisecarabertahap(harian).
e. Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan menyusun
rencana audit dalam bentuk program kerja audit yang menjabarkan secara rinci tentang
langkahlangkahyangakanditempuhsehubungandenganpelaksanaanaudit.Programkerja
audit ini kemudian akan disahkan oleh Pengendali Teknis dan diketahui oleh Pengendali
Mutu.
f. Setelah diperoleh program kerja audit maka Pengendali Teknis akan mengisinya juga
Formulir Check List, sebagai pengendalian atas pelaksanaan pekerjaan perencanaan audit
padatingkattimauditini.

Contoh Kartu Penugasan, Formulir Alokasi Anggaran Waktu, Laporan Mingguan, Program Kerja
Audit,danFormulirCheckListdisajikandibawahinidandapatdikembangkanlebihlanjutsesuai
kebutuhanyangadadilapangan.
KARTUPENUGASAN
Nomor:.
1 a. NamaAuditi :.
b. Nofilepermanen :.
c. Rencanaauditnomor :.
d. Auditterakhirtahun :.
2 Alamatdannomortelephon :.
3 Tingkatrisikounit/aktivitas :.
4 Tujuanaudit :.
5 a.Namaketuatimaudit :1
b. Namaanggotatimaudit :2
6 a.Auditdilakukandengansurattugas :Nomor.
b. Audit direncanakan mulai dan selesai :.
tanggal
7 Anggaranyangdiajukan :.
8 Anggaranyangdisetujui :.
9 CatatanpentingdariDalnis/Daltu :.

..,.20..
Mengetahui
KetuaTim PengendaliTeknis

() (..)
PETUNJUKPENGISIAN
a. Kolomnomordiisidengannomorurutkartupenugasan
b. Kolomnamaauditidiisidengannamaauditiyangakandiaudit
c. Kolomnomorfilepermanendiisidengannomorurutfilepermanenauditi
d. Kolomnomorrencanaauditdiisidengannomorrencanaaudittersebut
e. Kolomauditterakhirdiisidengantahunterakirdilakukannyaaudit
f. Kolomalamatdannomortelephondiisidenganalamatdannomortelephon
g. Kolomtingkatrisikodiisidenganhasilperhitunganrisikoaudittersebut
h. Kolonnamadiisinamaketuatimdananggotatimyangbertugas
i. Kolomsurattugasdiisidengannomorsurattugasaudittersebut
j. Kolomtanggalmulaidanselesaiauditsudahjelas
k. Kolomanggarandiajukandiisidenganjumlahanggaranyangdiajukan
l. Kolomanggarandisetujuidiisidenganjumlahanggaranyangdisetujui
m. Kolomcatatanpentingdiisicatatanyangdiberikanolehdalnis/daltuyangbersangkutan
n. Kolomtanggaldiisidengantempatdantanggalpenulisankartupenugasan

ALOKASIANGGARANWAKTUAUDIT
(hanyajamjamefektif)
Nama audit : . Sasaran audit :
Disusun oleh : . Disetujui oleh :
Ketua & Anggota Anggaran Anggaran
Jenis pekerjaan yang harus dilakukan Tanggal
Tim Waktu Biaya
PEKERJAAN PERSIAPAN:
- Pembicaraan pendahuluan (koordinasi)
- Survei pendahuluan
- Penyusunan program kerja audit
PELAKSANAAN AUDIT:
- Pengujian dan evaluasi pengendalian
manajemen
- Analisis prosedur yang ada kelemahan
- Analisis data operasi/kegiatan organisasi
- Pengujian dan evaluasi kegiatan
organisasi
- Menyusun daftar temuan
- Mengembangkan temuan
- Mengomunikasikan temuan interim
- Membicarakan tindakan koreksi atas
temuan
PENYELESAIAN PEKERJAAN:
- Meneliti kelengkapan KKA
- Pembahasan Ketua Tim, Dalnis dan Daltu
- Mengomunikasikan temuan
- Penyusunan laporan
- Hal-hal lain
Jumlah yang dianggarkan
LAPORANMINGGUAN
KEGIATANPERENCANAANAUDITPADATINGKATTIMAUDIT
Nama Audit : .
Alamat : . Ketua Tim Pengendali Teknis
No. Surat Tugas : . tanda tangan tanda tangan
Nama Auditor : . () ()
Tanggal Prosedur Realisasi Jam Anggaran Jam Realisasi Biaya Angaran Biaya
1 2 3 4 5 6
1
2
3
4
5
Total
Catatan

PROGRAMKERJAAUDIT
UnitOrganisasiProgram/Kegiatan :...........................................
Tahun :...........................................
Dikerjakanoleh :...........................................
Prosedurukuran
Tujuan Anggaran Realisasi No.
No. sampel/metodepemilihan NamaAuditor
Audit Waktu Waktu KKA
sampeldanwaktu
1 2 3 4 5 6 7

1
2
3
4
5

PETUNJUKPENGISIAN
a. Kolomunitorganisasiprogramkegiatandiisidengannamaunityangbersangkutan.
b. Kolomtahundiisidengantahunaudittersebut.
c. Kolomdikerjakanolehdiisidengannamapenyusunprogramaudittersebut.
d. Kolom1diisidengannomorurut.
e. Kolom2diisidengantujuanaudityanghendakdicapai.
f. Kolom3diisidenganprosedur,ukuransampel,metodedanwaktuyangakandipakai.
g. Kolom4diisidengananggaranwaktuyangdiperlukan.
h. Kolom5diisidengannamaauditoryangbertugas.
i. Kolom6diisidenganrealisasiwaktuyangdipakaiuntukmelaksanakankolom3.
j. Kolom7diisidengannomorKKAsebagaipengendaliarsip.

CHECKLIST
PENYELESAIANPENUGASANPERENCANAANAUDIT
Sudah/ %penye
No Jenispekerjaanyangharusdikerjakan
belum lesaian
1 2 3 4
1. SudahdibuatKartuPenugasan
2. Sudah dikembangkan Tujuan Audit, Lingkup Pekerjaan, Penaksiran
RisikoSegmenKegiatan.
3. Apakahsudahdiperoleh:
Misi,tujuandanrencanapelaksanaan
Informasiorganisasi
KKAterakhir
Filepermanen
LHPauditorekstern
Datapembanding
Anggaran
Literaturteknis
4. Adakahperubahanauditordanrencanasemula
5. Jikaadaperubahanapakahsudahdibuatmemopersetujuandansudah
sudahdilampirkankekartupenugasandiPengendaliMutu
6. Apakahsudahdibuatrapatkoordinasi
7. Apakahsudahdibuatringkasannyadantelahdidistribusikan
8. Apakahsudahdibuatpersiapansurveipendahuluan
9. Apakahsurveipendahuluantelahdilaksanakan
10. Apakahtelahdibuatikhtisarhasilsurvei
11. Apakahtelahditulisprogramaudit
12. Apakah program audit telah mengacu pada program baku dan hasil
pengumpulaninformasi
13 Apakahprogramaudittelahmendapatpersetujuanpengendaliteknis
14 Apakahtahapanpekerjaantelahsesuaidengananggaranwaktunya:
Penetapantujuan,lingkupdanpenaksiranrisiko
Pengumpulaninformasiawal
Penetapanstafaudit
Rapatpendahuluan
Suveipendahuluan
Penulisanprogramaudit
Persetujuanprogramaudit
15 Apakahkertaskerjaauditperencanaantelahselesaidikerjakan
Diketahui: Dibuattanggal
PengendaliMutu PengendaliTeknis:

tandatangan tandatangan
(..) (....)

Sebelum melaksanakan audit, tim audit perlu melakukan koordinasi dengan pihak auditi agar
pelaksanaan audit tersebut dapat berjalan sebagaimana mestinya. Prosedur untuk melakukan
koordinasidenganaudititentangrencanaauditadalahsebagaiberikut.
a. Setelah selesai merencanakan audit pada tingkat tim maka ketua tim merencanakan
koordinasi dengan auditi. Dalam pembicaraan dengan pihak auditi akan dikoordinasikan
berbagai hal yang berhubungan dengan audit yang akan dilakukan. Tim audit juga akan
mengumpulkaninformasiyangberhubungandenganauditi,halyangbelumdimilikiolehtim
audit.
b. Pokokpermasalahanyangdibahasdalamkoordinasitersebutantaralaintujuandanlingkup
kerja audit yang direncanakan, waktu pelaksanaan audit, auditor yang akan ditugaskan,
metode,batasanwaktudantanggungjawab,permasalahanauditisertaprosedurpelaporan
danprosespengawasantindaklanjut.
c. Dalam koodinasi tersebut harus ada kesepakatan tertulis yang kemudian disajikan dalam
sebuah Notulensi Kesepakatan antara tim audit dengan auditi. Notulensi tersebut
seharusnya berisi berbagai informasi yang penting dalam audit tersebut. Notulensi ini
kemudian didokumentasikan dalam Kertas Kerja Audit (KKA) sebagai panduan selama
prosesauditberjalan.
ContohFormulirNotulensiKesepakatan:
NOTULENSIKESEPAKATAN

Berdasarkanhasilrapatkoordinasiantaratimauditdenganauditi.pada:
Hari :
Tanggal :
Waktu :..

Dihadirioleh:
TimAuditi TimAuditor
1. 1...
2. 2...
3. 3...

Diperolehkesepakatansebagaiberikut:
1. Tujuanauditi:

Proseduraudityangakandilaksanakanadalahsebagaiberikut:
....
2. Waktupelaksananaudit
Surveipendahuluan :.........................
Pelaksanaanaudit :.........................
Penyelesaianlaporan :.........................
3. Timaudityangakanditugaskan:
PengendaliMutu :.........................
PengendaliTeknis :.........................
KetuaTim :.........................
Anggota :.........................
Anggota :.........................
Anggota :.........................
4. Dalampelaksanaansurveidanaudit,yangakanmenjadikontakpersonadalahtelepon.
Survei pendahuluan akan dilakukan oleh tim auditor seperti audit biasa, namun tidak mendalam
dantidakrinci.Pelaksanaanauditakandilakukanterhadapareayangtelahdifokuskanberdasarkan
hasilsurveipendahuluan.
5.
6. ProsedurpelaporandantindaklanjutakanmengacupadastandarauditAPIPdantindakankoreksi
terhadaprekomendasitemuanauditpalinglambatakandilakukandalamwaktu60harisetelah
tanggalkesepakatanditetapkan.
7. Seluruhbiayayangterjadiselamaauditditanggungolehkantortimaudit.

20..
PerwakilanAuditi PerwakilanAuditor

tandatangan tandatangan
(..) (..)

PETUNJUKPENGISIAN:
a. Kolomauditidiisidengannamaauditiyangdiaudit.
b. Kolomhari,tanggaldanwaktudiisisesuaidengansaatdilakukannyarapatkesepakatan.
c. Kolomtimauditdiisidengannamatimyangmembuatkesepakatan.
d. Kolomtimauditordiisidengannamaauditoryangbertugas.
e. Nomor 1, tujuan audit diisi dengan tujuan utama audit dan untuk prosedur audit diisi
denganprosedurprosedurpokokyangakandilaksanakan.
f. Nomor2,diisidengantanggalmulaisampaidengantanggalselesai.
g. Nomor 3, diisi dengan nama pengendali mutu, pengendali teknis, ketua tim dan anggota
tim.
h. Nomor4,diisidengannamapejabat/petugasauditiyangakanmenjadikontakpersonbagi
paraauditor.
i. Nomor5,diisiuntukhallainyangperludiungkapkanlagi.
j. Nomor6dan7,cukupjelas.
k. Nomor 8, kolom tempat dan waktu diisi sesuai dengan tempat dan waktu dibuatnya
kesepakatan.
l. Kolomtandatangandiisidengantandatanganperwakilanauditidanauditor.
D. PERENCANAANSUMBERDAYA
Dalam penyusunan rencana program pengawasan faktor sumber daya seperti: sumber daya manusia,
sumber dana, dan sarana serta prasarana harus dipertimbangkan. Standar Audit Aparat Pengawasan
InternPemerintah(SAAPIP)menyatakan:APIPharusmengeloladanmemanfaatkansumberdayayang
dimilikinyasecaraekonomis,efisiendanefektifsertamemrioritaskanalokasisumberdayatersebutpada
kegiatanyangmempunyairisikobesar.
1. PerencanaanSumberDayaManusia
Ketepatan dalam memilih auditor yang akan ditugaskan untuk memeriksa suatu auditi sangat
menentukan keberhasilan audit. Pemilihan ini dimaksudkan agar penugasan audit dapat
menghasilkan suatu tim audit yang profesional dan dapat memenuhi standar audit APIP, yang
menyatakan: Auditor harus mempunyai pengetahuan, keterampilan, dan kompetensi lainnya
yangdiperlukanuntukmelaksanakantugasnya.
Seperti dijelaskan pada bab sebelumnya, bahwa perencanaan kegiatan audit dimulai dengan
visi/misi/tujuan,penyusunanPKPT,kemudianrencanayanglebihoperasionaldalamkendalimutu.
Perencanaan tenaga auditor dalam penugasan audit sebenarnya mengikuti urutan perencanaan
tersebut.Mediakendalimutuauditor(KMA)merupakanrencanakegiatanauditdalamsatutahun
dilihat dari sisi auditor. Perencanaan dalam KMA meliputi perencanaan auditi, sumber daya
manusia,jumlahhariaudit(HA),danmulainyaaudit.DalamKMAinidirencanakankegiatanaudit
masingmasingauditordalamsetahun.
Contoh:
Drs. Ashari direncanakan akan mengaudit pada 3 objek audit yaitu: Kegiatan Peningkatan SLTP,
Universitas Jenderal Soedirman (keduanya audit operasional), dan evaluasi kinerja Pusdiklat
Kementerian Dikbud dalam waktu 120 HA dan angka kredit 26. Pembuatan KMA biasanya
dikerjakanbersamabeberapapengendaliteknisdalamsuatuunit/bidang.
Tabel5.1.Contohrencanapenugasanauditmenurutnamaauditor(KMA).
KementerianPendidikandanKebudayaanRI
InspektoratJenderal
RencanaAuditTahun2012
FormKMA
Angka
Nama B u l a n Hari
No. Kredit
Auditor Audit
1 2 3 4 5 6 7 8 9 10 11 12 I II
1 2 3 4 5
Univ.
Kegiatan
Jend.
1. Drs. Ashari Peningkatan Pusdiklat 120 13 13
Soedirm
SLTP
an
Kegiatan Dirjen
2. Dra. Fanny Kegiatan Z 110 10 14
PKPS-BBM Dikti
Jakarta,21Desember2011
Inspektur

(..)
PetunjukPengisian
Kolom1 : cukupjelas.
Kolom2 : diisi namanama auditor sesuai dengan Daftar Urut Kepangkatan (DUK) atau
menggunakanurutanlainyangdianggaplebihpraktis.
Kolom3 : diisinamaobjekauditdalamkotakyangmenunjukkanbulankegiatanaudituntuk
masingmasingauditor.
Kolom4 : diisijumlah hariauditproduktifselamasetahun,baikhariaudit produktif di objek
audit,maupunhariauditproduktifdikantor.
Kolom5 : diisipersemesterdenganmemerhatikanketentuanperhitunganangkakredit.

PKPT dan KMA sebagai suatu rencana bersifat fleksibel, artinya dalam pelaksanaannya dapat
berubah sesuai dengan perkembangan kondisi dan situasi lingkungan pada saat realisasi.
Perubahan dapat terjadi pada auditinya, namanama dan/atau jumlah auditor untuk penugasan
suatu auditi, rencana mulai audit (RMA), dan HAnya. Perubahan auditi dan RMA dapat terjadi
karena suatu alasan misalnya perubahan organisasi, bencana alam, bahaya perang, biaya tidak
mencukupi, tidak tersedia tenaga auditor, atau mungkin atas permintaan stakeholder/auditi
karenasuatualasan.
Pada saat menjelang realisasi pemeriksaan atas suatu auditi, pengendali teknis harus
merencanakansuatupenugasanauditdenganmenyusuntimyangterdiriatas:pengendaliteknis,
ketua tim dan anggota tim. Dalam menyusun tim audit, pengendali teknis harus memerhatikan
beberapahalberikutini.
a. AuditoryangtelahdirencanakandalamKMA.
Dalam merencanakan suatu penugasan audit, pengendali teknis pertamatama harus

memerhatikan auditor yang telah ditetapkan dalam KMA dan mengevaluasi kembali
susunantimnya,apakahnamanamatersebutmasihdapatditugaskan.
b. Kondisiterakhirpenugasanauditoryangada.
Namanama auditor yang tercantum dalam KMA mungkin tidak dapat ditugaskan lagi
karenaberbagaihal,misalnyapadawaktuyangbersamaanauditormasihdalampenugasan
tertentuataumasihdalamtahapmenyelesaikanpenugasansebagaiakibatperubahanRMA,
auditoryangbersangkutansedangmengikutidiklatatausedangberhalangan.
c. Hasilpengumpulaninformasilatarbelakangpenugasanaudit.
Darihasilpengumpulaninformasilatarbelakangpenugasanaudit,mungkin terjadikondisi
yang mengharuskan perubahan kualifikasi keahlian dan kemampuan serta jumlah auditor
yang berbeda. Oleh karena itu, pengendali teknis perlu mempertimbangkan kembali
namanamaauditoryangtelahdirencanakandalamKMA.
d. Keahlian,kecakapandanjumlahauditor.
Dalam menyusun tim audit, pengendali teknis perlu mempertimbangkan berbagai aspek
antaralainkompetensiauditoryangakanditugaskan.Peningkatankeahliandankecakapan
tersebut dapat diidentifikasi dari penerapan hasil berbagai diklat yang pernah diikuti oleh
paraauditor.Penyusunantimdanpemilihanauditoryangtepatsesuaidengankualifikasi
dankompetensiauditormerupakansalahsatufaktoryangmenentukankeberhasilanaudit.
Pemilihanauditorsebaiknyamemerhatikanjenisdanluaspengujianberkaitandengan
tujuandancakupanaudit,tingkatluas,besardankompleksitaskegiatanauditidanmetode
pengolahan data yang digunakan auditi. Penugasan audit dimana tujuan dan cakupan
auditnya cukup luas, serta tingkat kegiatan auditinya cukup kompleks, maka harus
direncanakan memilih auditor yang berpengalaman dan mempunyai keahlian yang
memadai dengan jumlah lebih banyak dibanding auditi yang memiliki kompleksitas lebih
ringan.
Apabila berdasarkan hasil pengumpulan informasi latar belakang penugasan dijumpai

kondisi yang mengharuskan perluasan cakupan dan pendalaman pengujian, maka
konsekuensinya diperlukan perubahan susunan tim sesuai dengan kualifikasi kemampuan
dan keahlian auditor serta bila perlu menambah jumlah auditornya. Misalnya terjadi
perluasan atau penciutan organisasi dan perubahan metode kerja pengolahan data dari
manual ke penerapan Electronic Data Processing (EDP) akan membawa konsekuensi
perubahansusunantimbaikdalamjumlahmaupunkualifikasiauditornya.
Pemilihan auditor dalam suatu penugasan perlu mempertimbangkan pula apakah audit
pertama atau audit ulangan. Pada audit pertama sebaiknya ditugaskan auditor senior
dengan jumlah yang lebih banyak, atau melibatkan auditor yang berpengalaman
mengauditatasobjekpemeriksaandengankarakteristikpenugasandanauditiyangidentik.
Pada audit ulangan komposisi tim audit sebaiknya terdiri dari sebagian auditor yang
termasukdalamtimaudittahunsebelumnyadansebagianlagiauditoryangbaru.Susunan
timaudittersebutakanmemberikeuntungansebagaiberikut.
1) Pemahamanauditortentangberbagaiaspekauditiakanlebihbaik.
2) Memperlancarkomunikasidenganpihakpihakterkaitpadaauditi.
3) Menghindarikebosananauditorpadapenugasanyangsama.
4) Memberipengalamanauditberagamuntukmeningkatkanprofesionalisme.
5) Menjaminindependensiauditor.
e. Independensiauditor.
Aspek yang perlu dipertimbangkan dalam menyusun rencana penugasan audit adalah
hubungan auditor dengan auditi yang berkaitan dengan hubungan keluarga, kerja, bisnis

atau hubungan emosional lainnya yang diperkirakan dapat memengaruhi tingkat
independensinya. Pembentukan tim yang tidak mempertimbangkan aspek tersebut akan
menghasilkanaudityangkurangoptimaldanmengurangimaknaaudititusendiri.
f. Kekompakantim.
Suatu timaudityangtangguhdanmemenuhistandarkeahlian profesionalakanterbentuk

apabila dalam penyusunan rencana penugasan auditnya diperhatikan tingkat kekompakan
tim. Oleh karena itu, pengendali teknis perlu mencermati perimbangan umur, perbedaan
umum karakter masingmasing auditor dan pola hubungan kerja yang ada. Selain itu
pengaruh psikologis antara anggota tim dan ketua tim, antara auditor senior dan junior
perludipertimbangkanpula.
g. Perolehanangkakredit.
Persoalancukupdilematisyangakandihadapipengendaliteknisdalammenyusuntimaudit
adalah perolehan angka kredit antar para auditor. Pada satu sisi perolehan angka kredit
setiap auditor yang akan diikutsertakan dalam suatu penugasan audit harus
dipertimbangkan secara cermat, di sisi lain faktor keahlian, kecakapan, pengalaman dan
tingkat senioritas tidak kalah pentingnya. Oleh karena itu, pertimbangan yang adil dan
profesionalharusdimilikisetiappengendaliteknisyangakanmenyusunrencanapenugasan
danmembentuktimauditnyasekaligus.
h. Jumlahdanayangtersedia.
Jumlah dan susunan tim audit yang akan dibentuk dalam rencana penugasan audit sangat
dipengaruhi jumlah dana yang tersedia dalam PKPT. Meskipun demikian skala prioritas
penugasankhususnyadalamauditinvestigasiatauauditlainyangbersifatsangatmendesak
dan tidak dapat dihindarkan serta membutuhkan dana yang cukup besar, tidak mustahil
akanmengeliminasisuatupenugasanaudityangtelahditetapkandalamPKPT.
Contoh:
PenugasanauditataskegiatanPKPSBBMbidangpendidikansepertiyangtercantumdalam
PKPT dan KMA Inspektorat Jenderal Kementerian Diknas tahun 2010. Pada KMA Irjen
Kementerian Diknas tercantum susunan tim audit yang akan ditugaskan pada kegiatan
tersebutdanmerupakanauditulangansebagaiberikut.
1) Ketua tim: Dra. Fanny, pangkat III/c, berpengalaman sebagai ketua tim selama 2
tahun;
2) Anggotatim:
a) Drs. S. Pasaribu, pangkat III/b, berpengalaman sebagai anggota tim selama 3

tahun;
b) SatriaPerdana,pangkatII/d,berpengalamansebagaianggotatimselama7
tahundanpernahmengauditkegiatantersebut.
Apabila dicermati susunan tim audit dalam KMA telah memerhatikan keahlian dan
kemampuan teknis yang dibutuhkan sesuai dengan sifat dan keluasan pengujian yang
ditetapkan berdasarkan informasi audit tahun sebelumnya. Pendidikan dan pengalaman
dalamauditsertasebagianauditoradalahanggotatimpadaaudittahunsebelumnyadapat
diartikan sebagai keahlian yang memenuhi persyaratan standar audit. Hubungan pribadi
antarberbagainamatersebutselamainicukupbaikdanpadaauditoperasionalsebelumnya
telahberhasilmenyelesaikantugastugasdalamsatutim.
SelamakurunwaktusetelahditetapkannyaPKPT/KMApadaberbagaimediamassaterbetik
kabarpenyelewengandalampenyaluranbeasiswakepadamuridmuridSD/SLTP/SMUdan
mahasiswa di berbagai perguruan tinggi, subsidi guruguru swasta dan bantuan biaya
operasional pada berbagai paket kelompok belajar, khususnya di berbagai daerah pada
wilayah Indonesia Bagian Timur. Pada berbagai daerah tersebut kendala transportasi
merupakansalahsatupenyebab,selainkurangnyapengetahuanwargasetempatakanhak
haknya dan proses pengurusan yang diduga telah disalahgunakan oleh berbagai oknum
petugas/pejabatuntukmengambilkeuntunganpribadi.
Dua minggu sebelum RMA, Inspektur Jenderal menerima telepon dari Menteri Pendidikan
NasionalyangmenyatakanbahwabeliautelahmembacaPKPTtahun2010danIrjenakan
segera melakukan audit operasional atas kegiatan PKPSBBM pada berbagai provinsi
khususnyadiwilayahIndonesiaBagianTimur.Olehkarenaitu,beliauberpesanagarkasus
kasus yang telah dimuat dalam media massa tersebut mendapat perhatian khusus para
auditoruntukditelitikebenarannya.Menindaklanjutipesanteleponitu,InspekturJenderal
memintaperhatianakanmasalahtersebutkepadasalahseorangkepalabirodanpengendali
teknisyangterkait.SatuminggusebelumRMAdiperolehinformasibahwa:

1) Sdri. Fanny, untuk periode 5 Maret 2010 sampal dengan 5 Juni 2010 sedang cuti
hamil;
2) Sdr. Satria Perdana, sampai dengan tanggal 15 Mei 2010 masih mengikuti diklat
satuanantikorupsi.
Auditorlainyangsedangtidakbertugasadalah:
1) Dra. Nora Z, pangkat III/c, selama menjadi ketua tim sebagian besar waktunya
digunakanuntukauditkeuangandanbarusatukaliauditoperasional.
2) Drs.Mukti,pangkatIII/a,berpengalamansebagaianggotatimuntukauditoperasional
sebanyakduakalipenugasan;
3) Dudi Iskandar, Ak, pangkat III/b, ketua tim selama 3 tahun, berpengalaman dalam
audit operasional sebanyak 5 kali, dan terakhir sebagai ketua tim audit tahun lalu
atasauditiyangsama;
4) M. Haryo P. Ak, Pangkat III/c, ketua tim 3 tahun, berpengalaman dalam audit
operasionalsebanyak3kali.
Berdasarkan data tersebut di atas, Drs. Haruman, M.M. selaku pengendali teknis
menyiapkan rencana penugasan audit operasional atas kegiatan PKPSBBM bidang
pendidikan dan membicarakannya dengan Drs. Maulana M.B.A. selaku pengendali mutu.
Hasilnya jumlah tim audit menjadi empat orang dengan ketua tim Dudi Iskandar, Ak. dan
anggotatimnyaDra.NoraZ.,Drs.MuktidanDrs.S.Pasaribu.
Namun pada saat pengendali teknis memanggil Dudi Iskandar, Ak. untuk menyiapkan
penugasan audit, yang bersangkutan merasa keberatan untuk bertugas. Hal itu berkaitan
dengan mertuanya yang baru diangkat menjadi pemimpin kegiatan tersebut. Selanjutnya
sesuai dengan hasil pembicaraan antara pengendali teknis dengan pengendali mutu
ditetapkanM.HaryoP,Aksebagaiketuatim.
2. PerencanaanWaktu
Aspek waktu dalam menyusun rencana penugasan audit merupakan aspek strategis yang tidak
terpisahkan dengan aspekaspek strategis lainnya dan sangat menentukan tingkat keberhasilan
pencapaian tujuan organisasi setiap unit pengawasan intern. Perencanaan waktu yang akan
dimuat dalam PKPT, KMA, dan Kendali Mutu Objek Pemeriksaan (KMO) mencakup saat/kapan
audit dimulai (RMA), berapa lama/waktu yang dibutuhkan (HA), dan saat/ kapan LHA akan
diterbitkan(RPL)untukmasingmasingauditi.
Apabila RMA atas suatu auditi semakin dekat, pengendali teknis segera menyusun rencana
penugasan audit yang antara lain meliputi RMA, HA, dan RPL. Dalam menyusun rencana waktu
tersebutpengendaliteknisharusmengevaluasikembalirencanawaktudalamPKPTsesuaidengan
perkembangan kondisi baik yang terjadi pada auditi, auditor intern, maupun lingkungannya.
Selanjutnya atas dasar hasil evaluasi dan identifikasi pada tahap persiapan ditetapkan rencana
waktuyangdidokumentasikandalamsurattugas,anggaranwaktuauditdankartupenugasan.
a. RencanaMulaiAudit(RMA)
RMAdalamPKPT,KMAdanKMOditetapkansetelahmemerhatikanberbagaifaktorantara
lain:saatinformasidibutuhkanolehauditidanstakeholdernya,kondisidankesiapanauditi,
kesiapandanketersediaanauditor.
Dalam kondisi tertentu RMA atas beberapa auditi direncanakan berdasarkan perhitungan
mundur dari RPL sesuai dengan permintaan stakeholder atau karena alasan ketentuan
peraturan perundangundangan. Misalnya, masa bakti Bupati Indragiri Hilir akan berakhir
pada tanggal 30 April 2010, sebagai pertanggungjawaban atas kinerjanya, laporan hasil
evaluasi Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) harus diterima oleh
bupati pada awal bulan Maret 2010. Oleh karena itu, RMA dalam PKPT/KMA/KMO harus
ditetapkan dengan perhitungan mundur sesuai dengan waktu yang dibutuhkan untuk
evaluasi LAKIP. Apabila waktu evaluasi direncanakan selama 45 hari, maka RMA adalah
minggu kedua bulan Januari 2010, meskipun RMA dalam PKPT/KMA ditetapkan minggu
bulanMei2010.
Faktor kesiapan dan kondisi auditi yang berkaitan dengan sifat dan tingkat kegiatan
operasionalnya menjadi salah satu unsur penentu dalam menetapkan RMA pada
PKPT/KMA/KMO.Selainitufaktortingkatkesibukanparaauditorpadasaatyangbersamaan
merupakan unsur yang tidak kalah penting dalam menentukan RMA, sehingga kebutuhan
jumlahauditorsejakawaldapatdiprediksidengantepatdancermat.
SalahsatusifatPKPTadalahfleksibel,olehkarenaitu,perubahanRMAsangatdimungkinkan
baik dalam hal memajukan atau memundurkan waktu dari rencana semula. Perubahan
tersebutberasaldaripermintaanauditi,stakeholder,pemberipenugasan,koordinatorAPIP,
dan kesiapan sumber daya APIP dan kondisi lain yang tidak dapat dihindarkan, misalnya

kerusuhandanbencanaalam.Auditidapatmemintakepadaauditoruntukmemajukanatau
memundurkan RMA karena suatu alasan. Auditor harus mempertimbangkan baik dari segi
teknis audit maupun dari segi kesiapan sumber dayanya sebelum memberi keputusan.
Pemberipenugasan/penggunaLHAdankoordinatorAPIPkarenasuatukebutuhaninformasi
hasil audit yang sangat mendesak dan tidak dapat dihindarkan dapat meminta untuk
memajukan atau memundurkan RMAnya. Sebaliknya apabila pada saat mendekati RMA
atassuatuaudititemyataauditoratausumberdayalainnyabelumtersedia,makaRMAakan
ditunda beberapa waktu setelah dikonfirmasikan dan disepakati oleh auditi yang
bersangkutan.
b. JumlahHariAudit(HA)
Pada prinsipnya jumlah HA untuk masingmasing auditi dalam PKPT, KMA, dan KMO
direncanakan berdasarkan cakupan audit, sifat dan luas pengujian. Meskipun demikian
jumlahHAyangdirencanakanpadamasingmasingaudititidakhanyamemerhatikanunsur
teknisauditsemata,akantetapiperludipertimbangkanpulajumIahanggaranyangtersedia.
Dalam praktik jumlah HA masingmasing auditi dalam PKPT, KMA, dan KMO direncanakan
berdasarkan realisasi jumlah HA audit sebelumnya, HA auditi lain yang hampir sama
karakteristiknya,atauhasilsurveipenugasankhusussebelumnya.HAyangtercantumdalam
PKPT,KMAdanKMOperludievaluasikembali,apakahjumlahHAuntuksuatuauditimasih
relevan dengan perkembangan atau perubahan yang terjadi. Perkembangan atau
perubahan tersebut harus diakomodasikan dalam penyusunan rencana penugasan audit
denganmempertimbangkansumberdayayangada.
Perubahan cakupan audit, sifat dan luas pengujian atas suatu auditi harus selaras dengan
hasil pengumpulan informasi yang di dalamnya terakomodasi berbagai perkembangan
terakhir auditi dan lingkungannya, sehingga akan berpengaruh terhadap jumlah HAnya.
Beberapa perubahan yang terjadi dapat berupa perubahan organisasi, tata cara/metode
operasi,strukturpengendalianmanajemenataufaktorlingkunganlainnyaperlumendapat
perhatian. Contohnya adalah perluasan operasi dan pembukaan cabang atau sebaliknya,
penerapan standar operasional baru, penerapan sistem EDP dan indikasi terjadi tindak
kecuranganyangcukupluas.
Pengendaliteknisharusselalumemerhatikanjumlahauditordalamsuatutimdiselaraskan
dengan distribusi jumlah HA masingmasing auditor. Apabila jumlah auditornya ditambah,
makajumlahHAmasingmasingauditorsemakinberkurangbegitupulasebaliknya.Misalnya
pemeriksaanoperasionalatassuatuauditimemerlukan200HAdenganjumlahauditoryang
ditugaskan sebanyak 5 orang, maka setiap auditor membutuhkan 40 HA. Apabila auditor
yangditugaskanberkurangmenjadi4orang,makasetiapauditormembutuhkan50HA.
Dalamhalwaktuauditbersifatmengikat,misalnyaadakepentingankhususmengenaikapan
LHApalinglambatharusditerbitkan,makakuantitas/kualitasauditoryangakanditugaskan
harus disesuaikan dengan waktu yang tersedia agar penugasan audit dapat diselesaikan
tepatwaktu.
c. RencanaPenerbitanLaporan(RPL)
RPL dalam PKPT perlu dievaluasi kembali apabila terjadi perubahan setelah hasil evaluasi
RMA dan HAnya. Dengan memerhatikan hasil evaluasi RMA dan HA pengendali teknis
dapat menetapkan RPL suatu penugasan audit. RPL suatu penugasan audit dihitung
berdasarkan RMA ditambah dengan jumlah HA dan jumlah hari untuk menyelesaikan
pekerjaan teknis administrasi LHA. Hari penyelesaian teknis administrasi LHA mencakup
prosespengetikan,pengeditan,penandatangananolehpejabatyangberwenang,penjilidan
dan pendistribusian kepada pengguna. Harihari tersebut perlu diperhitungkan dengan
cermat agar pengiriman LHA tidak terlambat. Keterlambatan penerimaan LHA oleh
pengguna akan sangat mengurangi makna dan manfaat audit itu sendiri, sehingga pada
akhirnyamemengaruhipengambilankeputusanmanajemenauditi.
Sebagai contoh praktis adalah penentuan RMA, HA dan RPL untuk audit operasional
kegiatan PKPSBBM bidang pendidikan tahun 2011 sesuai dengan contoh sebelumnya.
Sesuaidenganinformasitentangkasuskasuspenyelewenganataspenyaluranberbagaijenis
bantuan yang disampaikan oleh menteri kepada inspektur, pengendali teknis perlu
mempertimbangkan untuk memperoleh informasi tambahan yang lebih banyak sebelum
surat penugasan audit diterbitkan. Pengendali teknis bersama ketua tim yang ditunjuk
menyusun rencana untuk menemui berbagai pihak pada kegiatan dari kantor pusat dan
beberapa dinas pendidikan pada berbagai provinsi/kabupaten/kota di wilayah Indonesia
BagianTimur.Olehkarenaitu,disepakatiuntukmengundurkanRPLsampaidenganminggu
keduabulanMei2012.
Setelah mencermati perkembangan yang ada pengendali teknis merasa perlu untuk
mengubah luas dan sifat pengujian. Risiko penugasan audit tahun 2012 atas auditi yang
sama diperhitungkan lebih tinggi dibandingkan dengan tahun sebelumnya. Sebagai
konsekuensinyaperludipertimbangkanuntukmenambahtenagaauditordanHAnya.

Dalam PKPT dan KMA telah direncanakan audit operasional atas kegiatan PKPSBBM
memerlukan 120 HA, akan tetapi berdasarkan pertimbangan tersebut di atas akhirnya
ditetapkan untuk menambah hari audit menjadi 160 HA dan tenaga auditor menjadi 4
orang. Kebijakan menambah tenaga auditor dari 3 orang menjadi 4 orang membawa
keuntungan RPL tidak perlu dimundurkan, meskipun secara otomatis HAnya bertambah.
Sebaliknya apabila hanya menambah HA, sudah tentu RPL harus dimundurkan selama 13
hari(40HA/3orang).
Perencanaan waktu audit operasional atas auditi tersebut setelah disesuaikan dengan
perkembangan dan perubahannya kemudian didokumentasikan ke dalam anggaran waktu
audit (Kendali Mutu Anggaran Waktu/KMAW) dan dituangkan dalam konsep surat
penugasan.
Tabel5.2. ContohAnggaranWaktuAudit
InspektoratJenderal

ANGGARANWAKTUAUDITOPERASIONAL
(HAPRODUKTIF)

Namaobjekaudit :KegiatanPKPSBBM
Kegiatan/programyangdiaudit :BidangPendidikanTahun2011PenyaluranDanaBantuan
Nomorkartupenugasan :15/KP/III/2012

AuditPendahuluan EvaluasiSPM AuditLanjutan PenyelesaianAudit
1003s.d.14032012 1703s.d.21032012 2403s.d.25042012 2604s.d.02052012

Ketuatim Anggotatim Jumlah
No Uraian
(HA) (HA3orang) (HA)

I. AUDITPENDAHULUAN
1. Pembicaraanpendahuluan 1 3 4
2. Pengumpulaninformasiumum 3 3
3. Peninjauanfisik 1 1
4. Pengumpulan&penelaahanperaturan
perundangundangan 6 6
5. Penyusunanikhtisarhasilpersiapanaudit 1 3 4
6. PenyusunanPKApendahuluan 2 2
Subjumlah 5 15 20

II. EVALUASISPM
1. PengujianterbatasSPM 1 9 10
2. PenyusunanikhtisarhasilpengujianSPM 2 6 8
3. PenyusunanPKAlanjutan 2 2
Subjumlah 5 15 20

III. AUDITLANJUTAN
1. Pengembangantemuanauditsementara 12 36 48
2. Penyusunantemuanauditfinal 5 15 20
3. Penyusunanrekomendasi 4 12 16
4. Pembahasantemuanauditfinaldengan
auditi 2 6 8
5. Pembahasankomentarauditi 2 6 8
Subjumlah 25 75 100

IV. PENYELESAIANAUDIT
1. PenelaahankelengkapanKKA 1 3 4
2. PembahasaninternantaraAT,KTdanPT 1 3 4
3. PenyusunankonsepLHAdanlampirannya 2 6 8
4. PembahasankonsepLHAdenganauditi 1 3 4
Subjumlah 5 15 20
JumlahHAyangdianggarkan 40 120 160
Jakarta,05Maret2012
Disetujuioleh Disusunoleh
Pengendaliteknis(Pengawas) Ketuatim

ttd. ttd.

Drs.Haruman,MM M.HaryoP,Ak.
3. PerencanaanSumberDana
Keberhasilan suatu penugasan audit bukan saja dipengaruhi oleh faktorfaktor teknis audit dan
sumber daya manusia saja, akan tetapi bergantung pula pada sumber dana pendukungnya.
Perencanaankebutuhandanatidakdapatberdirisendiri,akantetapisangatterkaitdenganfaktor
faktorlainnyadalamperencanaansuatupenugasanaudit.
Perencanaan kebutuhan dana meliputi penentuan jenis, jumlah dan waktu penggunaan dana.
Sekretariat atau bagian tata usaha unit pengawasan intern biasanya menangani perencanaan
sumberdanadancarapembiayaannya.Audityangtelahdirencanakansedemikianrupatidakakan
berhasil tanpa didukung dana yang cukup memadai, sehingga tingkat keandalan informasi yang
dibutuhkansesuaidenganstandarmutuprofesionalauditdapatdicapai,demikianpulaketepatan
waktu penggunaan dana. Meskipun tersedia dana cukup memadai, akan tetapi menunda
penyediaandanaberakibatpengunduranRMA,RPLdanpadaakhirnyainformasiyangdihasilkan
kurangbermanfaat.
Kebutuhandanayangharusdirencanakanuntukmembiayaipenugasanauditmencakupberikut.
a. Biayaperjalanandinas/akomodasitimauditdanparasupervisor.
b. Biayaalattuliskantor.
c. Biayaperalatandanjasajasapengujian.
d. Biayatenagaahli/konsultan.
e. Biayalainnyayangmenunjangkegiatanaudit.
a. FaktorfaktoryangMemengaruhiKebutuhanDana
Jumlahkebutuhandanauntuksuatupenugasanauditdipengaruhiolehfaktorfaktorberikut
ini.
1) KondisiAuditi
Auditi yang mengoperasikan usahanya dalam skala besar, menyebar dan kompleks
sertakondisilainnyayangcukupberpengaruhterhadapluasdansifatpengujian,akan
membawa konsekuensi jumlah kebutuhan dana audit yang cukup besar. Meskipun
demikian, untuk audit ulangan atas auditi yang kondisinya seperti tersebut di atas,
seharusnya kebutuhan dana auditnya lebih kecil dibandingkan dengan kebutuhan
tahunsebelumnya.
2) KondisiAuditorIntern
Kondisi intern pada setiap unit pengawasan intern yang sangat memengaruhi
penyusunan rencana anggaran biaya penugasan audit, diantaranya adalah sebagai
berikut.
a) JumlahAuditoryangDiperlukan
Semakin banyak tenaga yang terlibat dalam audit, semakin tinggi pula
kebutuhanpenyediaandananya.
b) TenagaKonsultandanPeralatanLain
Apabila suatu audit membutuhkan teknik dan prosedur audit tertentu yang
harusdilaksanakanolehtenagaahliataukonsultandenganperalatantertentu
dan secara kebetulan unit pengawasan intern tidak memilikinya, maka perlu
disediakan dana untuk membiayainya tergantung pada urgensi dan batas
kemampuananggaranyangada.
c) JangkaWaktuAudit
Waktu yang dibutuhkan untuk suatu audit dipengaruhi oleh berbagai faktor
lainnya yang saling berkaitan dan pada akhirnya sangat berpengaruh pula
terhadap jumlah kebutuhan dana. Semakin lama waktu audit yang diperlukan
semakintinggipuladanayangharusdisediakanuntukmembiayainya.

3) JenisAudit
Menurut opini masyarakat tingkat keberhasilan kinerja APIP tergantung pada

kemampuannya dalam menyelesaikan audit investigasi atas kasuskasus yang
berindikasi tindak pidana korupsi. Sebagai konsekuensinya APIP harus memiliki
komitmenyangcukuptinggiuntukmemrioritaskanauditinvestigasidalammenyusun
rencanapenugasanaudit,khususnyadalampenyediaandananya.
SelainituAPIPacapkalimenerimapenugasanaudityangsangatmendadakdantidak
dapatdihindarkan(auditinonPKPT)baikdariatasanlangsungnyamaupundaripihak
lainyangberkompeten.Penugasanaudittersebutmembutuhkanpenyediaandana.
Jumlah kebutuhan dana yang direncanakan untuk audit investigasi dan audit non
PKPT harus cukup fleksibel, karena waktu yang dibutuhkan untuk menyelesaikan
audit sangat tergantung pada perkembangan aktivitas di lapangan. Oleh karena itu,
kebijakan dalam menyusun rencana penyediaan kebutuhan dana auditnya pada
umumnya dilakukan dengan menggunakan prosentase dari keseluruhan
anggaran/danayangtersedia.
b. SumberPembiayaan
Dalamsuatuauditsesuaidenganluaskegiatannya,mungkindiperlukanteknikdanprosedur
dalam bentuk pengujian tertentu yang memerlukan peralatan, jasa pengujian dan tenaga
ahliataukonsultan.Untukmembiayaikebutuhantersebutharusdapatdipastikanperolehan
sumber dananya; apakah disediakan oleh APIP sendiri, auditi atau unit kerja/kementerian
lainnya.Sebaiknyabiayaperalatan,jasapengujiandankonsultandisediakandananyadalam
anggaran APIP itu sendiri. Apabila tidak tersedia anggarannya, maka APIP harus dapat
memastikan pihak mana yang menanggung beban biaya tersebut. Oleh karena itu,
sebelumnyaAPIPharusmengomunikasikanhalitubaikdenganauditi,APIPlainyanglebih
tinggikedudukannyamaupundenganatasanlangsungauditi.
c. PengaruhIndependensi
Tingkatindependensibaikauditor,pemberijasapengujiandantenagaahli/konsultansangat
dipengaruhi oleh perolehan sumber dananya. Penyedia jasa pengujian dan konsultan baik
yang berasal dari suatu unit kerja/departemen lain maupun dari pihak swasta sebaiknya
tidak dipergunakan, apabila terdapat alasan yang cukup bahwa hasil pengujian yang
diharapkanternyatatidakindependen.
Meskipun demikian, apabila APIP ternyata tidak memiliki anggaran yang cukup untuk
keperluantersebutdansecarakebetulanbiayaauditnyaterpaksaditanggungolehmereka
yang berkepentingan untuk mengamankan kesalahan/kecurangan yang dilakukannya
(auditi, atasan langsung auditi atau unit kerja/kementerian lain), maka sikap waspada dan
keteguhan untuk menjaga sikap independensi tetap harus dipertahankan oleh APIP yang
bersangkutan.
ContohformulirpermintaanbiayaauditoperasionalKegiatanPKPSBMBidangPendidikan.

Tabel5.3. ContohFormulirPermintaanBiayaAudit
Kementerian Pendidikan dan Kebudayaan RI

Inspektorat Jenderal
DAFTAR KEBUTUHAN BIAYA AUDIT OPERASIONAL
Nama objek audit : Kegiatan PKPS-BBM

Kegiatan/program yang diaudit : Bidang Pendidikan tahun 2011 Penyaluran Dana Bantuan
No. & Tgl. Surat Tugas : ST-234/Insp/III/2009, 06-03-2012
Nomor kartu penugasan : 15/KP/III/2012
Biaya Perjalanan Dinas
Tanggal Kota
No. Nama Gol HA (ribuan Rp)
Perjalanan Tujuan
Lumpsum Transpor Jumlah
1. Drs. Haruman, M.M. IV/a 5 24/03-28/03 Jakarta 1.750 2.500 4.250
5 15/04-19/04 Palu 1.750 4.500 6.250
Ambon
2. M. Haryo P., Ak. III/c 5 24/03-28/03 Jakarta 1.750 2.500 4.250
20 31/03-19/04 Palu 7.000 3.000 10.000
Kendari
3. Dra. Nora Z. III/c 5 24/03-28/03 Jakarta 1.750 4.000 5.750
20 31/03-19/04 Manado 7.000 5.000 12.000
Ambon
4. Drs. S. Pasaribu III/b 5 24/03-28/03 Jakarta 1.750 2.500 4.250
20 31/03-19/04 Palu 7.000 3.000 10.000
Kendari
5. Drs. Mukti III/a 5 24/03-28/03 Jakarta 1.750 4.000 5.750
20 31/03-19/04 Manado 7.000 5.000 12.000
Ambon
Jumlah 38.500 36.000 74.500
Catatan anggaran:
Jumlah biaya yang dibutuhkan
1. Biaya perjalanan dinas : Rp74.500.000
2. Biaya ATK (fotokopi & jilid) : Rp1.200.000
3. Biaya sewa kendaraan : Rp3.000.000
Jumlah : Rp78.700.000
Anggaran menurut PKPT : Rp80.000.000
Sisa anggaran lebih : Rp1.300.000
Jakarta, 05 Maret 2012

Mengetahui Diajukan oleh
Widyasmara, S.E. Drs. Haruman, M.M.

Sekretaris/Kabag TU Pengendali Teknis
4. PenerbitanSuratPenugasanAudit
Setelah menyelesaikan berbagai langkah mulai dari tahap persiapan, pengenalan berbagai aspek
teknis,sampaidenganperencanaansumberdaya,selanjutnyapengendaliteknisharusmenyusun
konsep surat penugasan audit. Pemilihan auditor dalam susunan tim dan waktu audit (RMA,
jumlah HA dan RPL) dapat diperoleh dari PKPT dan KMA setelah mempertimbangkan berbagai
faktor yang mendasarinya. Selanjutnya, konsep surat tugas diajukan oleh pengendali teknis
kepada pihakpihak yang berwenang (pengendali mutu, kepala unit/satuan kerja) untuk
memperolehpersetujuan.
Pengajuan surat tugas harus didukung kartu penugasan yang memuat berbagai informasi antara
lainidentitasauditi,rencanaauditdalamPKPT,PKA,tujuandansasaranaudit,pihakpihakyang
menerima LHA, susunan tim, nomor dan tanggal surat tugas, rencana kunjungan pengendali
teknis, RMA, HA dan RPL. Kartu penugasan dipergunakan untuk memantau pelaksanaan audit
masingmasingsuratpenugasan.
Konsep surat tugas yang telah disetujui kemudian didokumentasikan dalam surat tugas yang
dicetak/dicopi dalam beberapa eksemplar. Surat tugas diberikan kepada masingmasing auditor
sebagai dasar penugasan dan penghitungan angka kreditnya. Salah satu copi surat tugas
dilampirkanpadasuratpengantarpenugasandanselanjutnyadikirimkankepadaauditi.
ContohsurattugasdankartupenugasanauditoperasionalKegiatanPKPSBBMBidangPendidikan
adalahsebagaiberikut.


Tabel5.4. ContohSuratTugas
InspektoratJenderal

SURATTUGAS
Nomor :ST234/Insp/III/2012

Tanggal:06Maret2012

INSPEKTURJENDERAL

Berdasarkan Surat Keputusan Menteri Pendidikan dan Kebudayaan Nomor: KEP
007/Mendiknas/III/2011, tanggal 21 Desember 2011 tentang Program Kerja Pengawasan
Tahunan(PKPT)InspektoratJenderalKementerianDikbudtahun2012

MENUGASKAN:

Kepada:1.Nama :Drs.Haruman,MM
Pangkat/Gol :Pembina/IVa
Jabatan :AuditorAhliMadyaselakuPengendaliTeknis

2.Nama :M.HaryoP,Ak.
Pangkat/Gol :Penata/IIIc
Jabatan :AuditorAhliMudaselakuKetuaTim

3.AnggotaTim :1)Dra.NoraZ.
Penata/IIIc,AuditorAhliMuda

2)Drs.S.Pasaribu
PenataMudaTk.I/IIIa,AuditorAhliPertama

3)Drs.Mukti
PenataMuda/IIIa,AuditorAhliPertama.

untuk melaksanakan audit operasional atas penyaluran dana bantuan Proyek PKPSBBM
Bidang Pendidikan tahun anggaran 2011, periode 1 Januari 2011 sampai dengan saat audit.
Auditoperasionaldirencanakanmulaitanggal10Maret2012sampaidengantanggal25April
2012.

Inspektur,

Drs.M.BijakBestari,M.Si.
NIP.130001234


Tabel5.5. ContohKartuPenugasan
Kementerian Pendidikan dan Kebudayaan RI
Inspektorat Jenderal
KARTU PENUGASAN
Nomor: 15/KP/III/2012
1. a. Nama obyek audit : Kegiatan PKPS-BBM Bidang Pendidikan

b. Alamat dan nomor telepon : JI. Gatot Subroto No. Tlp. 72308481
2. Rencana audit nomor : 543
3. a. Program yang diaudit :-
b. Sasaran audit : Audit Operasional
atas Penyaluran Dana Bantuan
c. Tujuan audit : Menilai efisiensi dan efektifitas penyaluran
bantuan
4. Laporan dikirim kepada : Menko Kesra, Menteri Pendidikan Nasional,
seluruh Dirjen terkait dan Pemimpin kegiatan
5. a. Pengendali Teknis (Pengawas) : Drs. Haruman, MM
b. Ketua Tim Audit : M. Haryo P, Ak.
6. Surat Tugas
Nomor : ST-234/Insp/III/2012
Tanggal : 06 Maret 2012
Dimulai pada tanggal : 10 Maret 2012
Direncanakan selesai pada tanggal : 02 M e i 2012
Selesai pada tanggal : ..
7. Supervisi Pengendali Teknis ke lapangan dan reviu audit
Direncanakan pada Direalisasikan pada
1. Tanggal 10-03-2012 1. Tanggal
8. Anggaran waktu hari produktif tim audit:
Dilaksanakan oleh Anggaran waktu Realisasi
Ketua Tim : M. Haryo P, Ak. 40 hari ....... hari
Anggota Tim : Dra. Nora Z. 40 hari ....... hari
Drs Pasaribu 40 hari ....... hari
Drs Mukti 40 hari ....... hari
140 hari ....... hari
9. Rencana mulai audit (RMA) : Maret 2012
Rencana penerbitan laporan (RPL) : Mei 2012
Realisasi mulai audit bulan :

Realisasi penerbitan laporan bulan :
10. Konsep laporan direncanakan selesai selambat-lambatnya pada tanggal: 2 Mei 2012
Realisasi konsep laporan diselesaikan pada tanggal: ...................................................
Jakarta, 6 Maret 2012 Jakarta, 6 Maret 2012 Jakarta, 5 Maret 2012

Pengendali Mutu, Pengendali Teknis, Ketua Tim,
ttd ttd ttd

Dra. Mutiara MBA Drs. Haruman, MM M. Haryo P, Ak.


E. LATIHANSOAL
1. Jelaskan tiga hal yang diatur dalam standar pelaksanaan audit kinerja yang berkaitan dengan
perencanaan!
2. Jelaskanhalhalyangharusdipertimbangkandalamperencanaanauditinvestigatif!
3. Jelaskanprosedurpenyusunanrencanadanprogramkerjaaudittahunan!
4. Jelaskanprosespenyusunanrencanadanprogramkerjaauditpadatingkattimaudit!
5. Jelaskan tujuan dibuatnya notulensi kesepakatan antara auditor internal dengan pimpinan
organisasiauditi!
F. DISKUSIKASUS
Jaka Sampurna adalah salah seorang auditor pengendali teknis pada Inspektorat Provinsi Jawa Barat.
Untuktahunanggaran2012,berdasarkanPKPTantaralainakandilakukanauditoperasionalpadaDinas
PendapatanProvinsiJawaBarat.InformasiyangadadalamPKPTdanKMAadalahsebagaiberikut.
Sasaranaudit : Optimalisasi penerimaan pajak kendaraan bermotor (PKB) dan bea balik nama
kendaraanbermotor(BBNKB)tahunanggaran2011
RMA :MingguIFebruari2012
RPL :MingguIIIApril2012
Auditor:
Ketuatim :Drs.Malik,GolonganIII/c,berpengalamansebagaiketuatimselama3tahun.
Anggotatim : Yusuf, Golongan II/c, dengan pengalaman sebagai anggota tim selama 4 tahun,
danpernahmelakukanauditpadaDispendatersebut.
JumlahHA :60HA
Pada tanggal 26 Januari 2012, Jaka Sampurna bermaksud merealisasikan audit terhadap Dinas
PendapatanProvinsiJawaBarattersebut.Akantetapi,dijumpaihalhalsebagaiberikut.

Drs.Malik,cutibesardalamrangkamenunaikanibadahumrah.
Yusuf, sedang mengikuti diklat JFA selama 3 minggu, dan baru aktif kembali mulai tanggal 12
Februari2012.
Kabupaten/kotayangdijadikansampelminimal40%dariseluruhjumlahkabupaten/kota.
Tenagayangtersedia:
1) Drs.Budiawan,GolonganIII/cdenganpengalamansebagaiketuatimselama2tahun.
2) Rina,SH,GolonganIII/adenganpengalamansebagaianggotatimselama6tahun.
3) AndiIrvan,GolonganII/bdenganpengalamansebagaianggotatimselama2tahun.
RPLtidakdapatdiundurkarenaLHAnyaakandikompilasipadatingkatprovinsi.JumlahauditordanHA
mungkindapatdisesuaikanapabilamemangdianggapperlu.
Diminta:
1. Bersama dengan pengendali mutu (Dra. Pratiwi, M.B.A.), buatlah pertimbangan yang perlu
dilakukanuntukpenugasantersebut!
2. Tuangkankeputusantersebutdalamsurattugas,kartupenugasan,dananggaranwaktuaudit!

DAFTARPUSTAKA

Badan Pengawasan Keuangan dan Pembangunan, Pedoman Perencanaan Pemeriksaan Operasional,

1992.
Buttery Roger and Simpson Robert K, Audit in The Public Sector Woodhead Faulkner, Cambridge,
1989.
Griffiths,David,RiskBasedInternalAuditing:anIntroduction,2006,www.internalaudit.biz
Griffiths, David, Risk Based Internal Auditing: Three views on implementation, 2006,
www.internalaudit.biz
Hoyle,Schaefer,andDoupnik,AdvanceAccounting,2011.
Ikatan Akuntan Indonesia Kompartemen Akuntan Publik, Standar Profesional Akuntan Publik, Salemba
Empat,Jakarta,2001.
InstituteofInternalAuditor,StandardsfortheProfessionalPracticeofInternalAuditing2010:Planning,
January2011diwww.theiia.org
Keputusan Menteri Negara Pendayagunaan Aparatur Negara Nomor 220 Tahun 2010, Jabatan
FungsionalAuditordanAngkaKreditnya.
LeslieW.andLloydL.Byars,ManagementSkillsandApplication,TheMcGrawHill,9thedition,2000.
Mc Namee, David, CIA, CISA, CFE, CGFM and Selim, Georges, PhD., Institute Audit Internal, Risk
Management,ChangingtheAuditorParadigm,paper,December1988.
Moeller,R,BrinksModernInternalAuditing,JohnWileyandSons,6thedition,2005.
Mulyadi,Auditing,SalembaEmpat,Jakarta,edisike6,2002.
ORegan, David, Auditing International Entities: A Practical Guide to Risks, Objectives, and Reporting,
2001
Peraturan Menteri Dalam Negeri Nomor 23 Tahun 2007, Pedoman Tata Cara Pengawasan atas
PenyelenggaraanDaerah.
PeraturanMenteriPendayagunaanAparaturNegaraNo.PER/05/M.PAN/03/2008,StandarAuditAparat
PengawasanInternPemerintah(SAAPIP).

PeraturanMenteriPendayagunaanAparaturNegaraNo.19Tahun2009,PedomanKendaliMutuAudit
AparatPengawasanInternPemerintah.
Picket,K.H.Spencer,TheInternalAuditingHandbook,JohnWileyandSons,2ndedition,2003.
PusdiklatwasBPKP,AuditOperasionalModulDiklatTeknisSubstansi,2002.
PusdiklatwasBPKP,AuditBerpeduliRisiko,EdisiKeempat,2007
PusdiklatwasBPKP,PerencanaanPenugasanAudit,EdisiKeempat,2010
RatliffRichardLet.Al.,InternalAudit,TheInstituteofInternalAudits,AltamonteSprings,Florida,1996.
Sawyer,LawrenceB.SawyersInternalAuditing,NewYork,2005
Sobel,PaulJ,AuditorsRiskManagementGuide,IntegratingRiskManagementandERM,Chicago,2004
Smith,RobertandTurnbull,CorporateGovernanceCodesandRiskManagementGuidance,2003.
Tampubolon,Robert,AuditRoom:RiskandSystemsBasedInternalAuditing,AuditInternBerbasisRisiko,
Jakarta,2005
Tunggal,AminWidjaja,InternalAuditing,Jakarta,2006.
UndangUndangNomor17Tahun2007,RencanaPembangunanJangkaPanjangNasional.
UniversityofBirmingham,AuditGlossary,dalamwww.internalaudit.bham.ac.uk/glossary.shtml
VenablesJ.S.R.;ImpeyK.W,AuditIntern,Butterworths,London,DublinandEdinburg,1991.

PLANNING RISK-BASED AUDIT ASSIGNMENTS

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

PLANNING RISK-BASED AUDIT ASSIGNMENTS

Diunggah oleh

Hak Cipta:

Format Tersedia

DIKLAT PENJENJANGAN

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

Perencanaan Penugasan Audit

Pusdiklatwas BPKP iii

1. Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu supervisor

d. mendokumentasikan prosedur auditor internal untuk mengumpulkan, menganalisis,

e. memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan pimpinan organisasi

e. Kegagalan untuk mengevaluasi kecukupan desain dan efektivitas pengendalian sebagai

g. Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan

i. Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan

b. Mereviu peta audit (audit universe) secaraperiodik dengan memastikanmetodologi reviu

g. Menerapkan reviu manajemen secara lebih dinidan prosedur eskalasi. Keterlibatan

D. MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM PERENCANAAN AUDIT

c. Pengendalian mitigasi, rencana kontinjensi, dan aktivitas pemantauan Apakah telah

a. Kegiatan reviu/assurance pengendalian di mana auditor internal melakukan reviu

b. Kegiatan inquiry di mana ketika manajemen organisasi mendapati pengendalian tertentu

c. Kegiatan konsultasi (consulting) di mana auditor internal menyarankan manajemen

Suatu proses pengidentifikasian, penilaian, pengelolaan, dan pengendalian kejadian atau

Banyaknya kebangkrutan yang terjadi di AS menyebabkan Pemerintah AS membuat sebuah undang

a. konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari risiko

a. Apakah manajemen telahmerancang seperangkat kebijakanyangtepatataspengendalian

c. Apakah manajemen telah mendapatkan pelatihan secara memadai untuk mengidentifikasi

Risk Naive Risk Enabled

Assess Risk Maturity

Risk Aware Risk Managed

2. Risikorisiko yang diproses berdasarkan urutan ancamannya, signifikansinya dan alternatif

2) Metode yang digunakan oleh manajemen untuk menentukan risikorisiko signifikan

6) Risiko yang mungkin dihadapi oleh organisasi pengawasan intern, khususnya

e. Manajemen telah mengalihkan risiko, sebagai contoh telah dipertanggungkan pada

Dalam menyusun rencana audit, pertamatama harus dipertimbangkan tingkat pentingnya

Setelah mempertimbangkan ketujuh unsur di atas, tahap perencanaan penugasan audit

A. STANDAR PELAKSANAAN AUDIT KINERJA YANG BERKAITAN DENGAN

e. Perancangan prosedur audit untuk mendeteksi terjadinya penyimpangan dari ketentuan

d. Sistem pengendalian intern auditi, termasuk aspekaspek penting lingkungan tempat

4. Ketidakpatuhan Terhadap Peraturan Perundangundangan, Kecurangan, dan Ketidakpatutan

Auditor harus menggunakan pertimbangan profesional untuk mendeteksi kemungkinan

B. STANDAR PELAKSANAAN AUDIT INVESTIGATIF YANG BERKAITAN DENGAN

3. Mengidentifikasi kemungkinan pelanggaran hukum, peraturan, atau perundangundangan, dan

Dalam penyusunan rencana audit investigatif, auditor investigatif harus mempertimbangkan

e. Hasil audit periode atau periodeperiode sebelumnya dengan mempertimbangkan tindak

KEGIATAN PROGRAM STRATEGI

TglLHA Frek Jenis Tahun

a. Penanggungjawab perencanaan menyusun dan mengirimkan usulan rencana audit

b. Penanggungjawab perencanaan mengoordinasikan rencana audit tahunan dengan pejabat

c. Pada saat merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan

Dalam merencanakan suatu penugasan audit, pengendali teknis pertamatama harus

Apabila berdasarkan hasil pengumpulan informasi latar belakang penugasan dijumpai

Suatu timaudityangtangguhdanmemenuhistandarkeahlian profesionalakanterbentuk

a) Drs. S. Pasaribu, pangkat III/b, berpengalaman sebagai anggota tim selama 3

Menurut opini masyarakat tingkat keberhasilan kinerja APIP tergantung pada

Kementerian Pendidikan dan Kebudayaan RI

DAFTAR KEBUTUHAN BIAYA AUDIT OPERASIONAL

Nama objek audit : Kegiatan PKPS-BBM

Jakarta, 05 Maret 2012

Widyasmara, S.E. Drs. Haruman, M.M.

100 Pusdiklatwas BPKP

Pusdiklatwas BPKP 101

1. a. Nama obyek audit : Kegiatan PKPS-BBM Bidang Pendidikan

Realisasi mulai audit bulan :

Jakarta, 6 Maret 2012 Jakarta, 6 Maret 2012 Jakarta, 5 Maret 2012

ttd ttd ttd

102 Pusdiklatwas BPKP

Pusdiklatwas BPKP 103