SURA T EDARAN

NOMOR : 31 TAHUN 2016

TENTANG PENUGASAN AUDIT

A. Latar Belakang
 Dalam rangka pengembangan Kapasitas Aparatur Pengawasan Intern Pemerintah
yang Profesional dan Kompeten, Inspektorat Kabupaten Kudus, mempunyai target
meningkatkan tata kelola, APIP, baik pada kelembagaan, sumber daya manusia,
maupun tata laksana pengawasan di lingkungan Pemerintah Daerah.
APIP berperan sebagai penjamin kualitas (quality assurance) dan Konsultasi
(consulting) dalam rangka mendorong gerakan reformasi birokrasi, memerlukan
sumber daya aparatur pengawasan yang profesional, kompeten, produktif,
dan berintegritas. Meskipun dipandang perlu menyusun Pedoman Penugasan Audit.

B. Maksud dane Tujuan

Penyusunan Pedoman Penugasan Audit dimaksudkan agar APIP dalam

memberikan penugasan Audit:
1. Didasarkan pada hasil reviu supervisor dan persetujuan pimpinan organisasi;
2. Pimpinan organisasi harus menetapkan tingkat formalitas dan
dokumentasi sesuai dengan kebutuhan organisasi yang bersangkutan seperti:
a. Hasil rapat perencanaan;
b. Prosedur penilaian risiko;
c. Tingkat rincinya program kerja.
3. Penugasan mempertimbangkan hal-hal lain yang terkait seperti periode
yang cukup; perkiraan tanggal penyelesaian;
4. Telah dilakukan kornunikasi dengan beberapa pihak mengenai:
a. Tujuan dan ruang lingkup penugasan yang direncanakan:
b. Sumber daya dan waktu penugasan;
c. Faktor-faktor kunci yang rnemengaruhi kondisi dan operasi dari are bisnis
yang direviu, termasuk perubahan terkini dalam lingkungan bisnis, baik
secara intern ataupun ekstern.
5. Pimpinan organisasi auditor internal menetukan bagaimana, kapan, dan kepada
siapa hasil penugasan akan dikomunikasikan.

C. Ruang Lingkup

Ruang lingkup pedoman ini mencakup:

a. Perencanaan Penugasan Audit;
b. Kosep Dasar Audit Internal Berbasis Risiko;
c. Tahapan dalam Perencanaan Penugasan Audit Berbasis Risiko;
d. Penyusunan Perencanaan Penugasan Audit Berbasis Risiko bagi APIP .
D. Dasar
Peraturan Kepala BPKP N,omor: PER-1633/K/JF/2011 Tanggal 27 Desember 2011
tentang Pedoman Teknis Peningkatan Kapabilitas APIP dan Surat Edaran Nornor 19 Tahun
2012 tentang Peningkatan Profesionalitas Aparatur di Lingkungan Aparat Pengawasan
Intern Pemerintah (APIP)

E. Penutup
Demikian untuk menjadi perhatian dan dilaksanakan dengan penuh tanggung jawab.

DAFTAR ISI

BAB I : PENDAHULUAN
BAB II : PEDOMAN PERENCANAAN
A. PERENCANAAN PENUGASAN
B. PENGELOLAAN RlSIKO AKTIVITAS AUDIT INTERNAL
1. Kegagalan Audit (Audit Failure)
 2. Keyakinan yang Keliru (False Assurance)
3. Risiko Reputasi
C. MENGHUBUNGKAN RENCANA AUDIT DENGAN RISIKO DAN
EKSPOSUR
D. MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM
PERENCANAAN AUDIT INTERNAL
BAB III : KONSEP DASAR AUDIT INTERNAL BERBASIS RISIKO
A. PERKEMBANGAN PERAN AUDITOR INTERNAL
B. PENGERTIAN RISIKO
C. TANGGUNG JAWAB MANAJEMEN
D. TANGGUNG JAWAB AUDITOR INTERNAL
E. AUDIT INTERNAL BERBASIS RISIKO (AIBR)
F. TAHAPAN DALAM AUDIT BERBASIS RISIKO
1. Proses Penaksiran Risiko
2. Penetapan Risiko yang Dapat Diterima
3. Penyusunan Prioritas Risiko (Risk Prioritization)
4. Persyaratan Dasar AIBR S. Tahapan dalam AIBR
G. MANFAAT DAN KELEMAHAN AIBR
BAB IV : TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT BERBASIS
RISIKO
A. RISIKO DAN AUDIT UNIVERSE
B. TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT
1. Menilai Keandalan Daftar Risiko.
2. Menetapkan Daftar Risiko Versi Auditor Internal.
3. Mengelompokkan Risiko ke Dalam Rencana Audit.
4. Menetapkan Rencana Audit.

BAB V : PENYUSUNAN PERENCANAAN PENUGASAN AUDIT BERBASIS

RISIKO BAGI PIP
A. STANDAR PELAKSANAAN AUDIT KINERJA YANG BERKAITAN
DENGAN PERENCANAAN
1. Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi
Sumber Daya
2. Pertimbangan dalam Perencanaan
3. Pemahaman dan Pengujian atas Sistem Pengendalian Intern
4. Ketidakpatuhan Terhadap Peraturan Perundang-undangan, Kecurangan,
dan Ketidakpatutan (abuse).
B. STANDAR PELAKSANAAN AUDIT INVESTIGATIF YANG
BERKAITAN DENGAN PERENCANAN
C. PEDOMAN PERENCANAAN AUDIT APIP
1. Pendahuluan
2. Penetapan Besaran Risiko untuk Seluruh Auditi dan Peta Audit
3. Penyusunan Renca~a Strategis.Audit
4. Penyusunan Rencana Tahunan Audit
5. Pedoman Penyusunan Rencana dan Program Kerja Audit
D. PERENCANAANSUMBERDAYA
1. Perencanaan Sumber Daya Manusia
2. Perencanaan Waktu
3. Perencanaan Sumber Dana
4. Penerbitan Surat Penugasan Audit

BAB I
PENDAHULUAN

A. LATAR BELAKANG
Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) yang diatur dalam
Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 5 Tahun 2008 tentang Standar
Audit APIP, menyatakan bahwa APIP harus menyusun rencana pengawasan tahunan
dengan prioritas pacta kegiatan yang mempunyai risiko terbesar dan selaras dengan
tujuan organisasi. APIP diwajibkan menyusun rencana strategis lima tahunan sesuai
dengan peraturan perundang-undangan. Demikian pula, standar internasional bagi pelaksanaan
audit intern secara profesional (International Standards for the Professional Practice of
 Internal Auditing) menyatakan bahwa pimpinan lembaga pengawasan intern harus secara
efektif mengelola kegiatan audit intern, untuk meyakini adanya pemberian nilai tambah
bagi organisasi. Untuk mencapai tujuan tersebut, maka perencanaan menjadi tahap yang
krusial. Itulah sebabnya standar tentang perencanaan menetapkan bahwa pimpinan lembaga
pengawasan intern harus menciptakan perencanaan berbasis risiko guna menentukan
prioritas kegiatan audit intern yang konsisten dengan tujuan organisasi.

B. TUJUAN
Panduan perencanaan penugasan audit ini disusun sebagai petunjuk dalam pemberian
penugasan bagi para auditor agar mampu merencanakan suatu penugasan audit dan
mengomunikasikan hasil perencanaannya kepada pihak-pihak terkait secara efektif.

C. SISTEMATIKA
Panduan ini terdiri atas lima Bab dengan deskripsi singkat masing-masing bab sebagai berikut:
Bab I Pendahuluan
Memuat penjelasan tentang kompetensi dasar penugasan audit.
Bab II Pedoman dalam Perencanaan Penugasan Audit
Memuat penjelasan tentang perencanaan penugasan audit, pengelolaan risiko aktivitas
audit intern, dan keterkaitan antara rencana audit dengan risiko dan eksposur.
Bab III Konsep Dasar Audit Intern Berbasis Risiko
Memuat penjelasan tentang peran auditor intern, tanggung jawab manajemen
dan auditor intern berkaitan dengan risiko yang dihadapi oleh organisasi, audit
intern berbasis risiko, tahapan audit intern berbasis risiko.

/
Bab IV Tahapan dalam Perencanaan Penugasan Audit Berbasis Risiko
Memuat penjelasan tentang risiko dan peta audit, tahapan dalam perencanaan
penugasan audit berbasis risiko, dan perencanaan penugasan audit individual.

Bab V Penyusunan Perencanaan Penugasan Audit Berbasis Risiko bagi Aparat

Pengawasan Intern Pemerintah
Memuat penjelasan tentang penyusunan perencanaan penugasan audit berbasis
risiko bagi aparat pengawasan intern pemerintah (APIP) beserta formulir yang
digunakan dan perencanaan sumber daya dalam perencanaan audit.
 BAB II
PEDOMAN PERENCANAAN PENUGASAN AUDIT

Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat dapat
memahami beberapa ketentuan dalam perencanaan penugasan audit dengan
mempertimbangkan risiko.

A. PERENCANAAN PENUGASAN

Oi dalam Standar Audit yang diterbitkan oleh The Institute of Internal Auditor (IlA) butir 2200
- Perencanaan Penugasan. disebutkan bahwa auditor internal harus mengembangkan dan
mendokumentasikan rencana untuk setiap penugasan, yang mencakup tujuan, ruang lingkup, waktu,
dan alokasi sumber daya penugasan.
Selanjutnya, IIA memberikan panduan perencanaan penugasan tersebut secara lebih rind sebagai
berikut.
I. Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu supervisor dan
persetujuan dari pimpinan organisasi auditor internal atau personil yang ditunjuk. Sebelum
dimulainya suatu penugasan, auditor internal menyiapkan program penugasan yang:
a. menyatakan tujuan penugasan
b. mengidentifikasi persyaratan teknis, tujuan, risiko, proses, dan transaksi yang akan diuji atau
diperiksa
c. menyatakan sifat dan luasnya pengujian yang diperlukan
d. mendokumentasikan prosedur auditor internal untuk mengumpulkan, menganalisis, menafsirkan,
dan mendokumentasikan informasi selama penugasan
e. memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan pimpinan organisasi auditor
internal atau personil yang ditunjuk.
2. Pimpinan organisasi auditor internal harus menetapkan tingkat formalitas dan dokumentasi sesuai
dengan kebutuhan organisasi yang bersangkutan. Misalnya formalitas dan dokumentasi dari hasil
rapat-rapat perencanaan, prosedur penilaian risiko, tingkat rincinya program kerja, dan lain-lain.
Faktor-faktor yang perlu dipertimbangkan dalam hal ini antara lain sebagai berikut,
a. Apakah pekerjaan yang dilakukan dan/atau hasil penugasan akan diandalkan oleh pihak lain?
(misalnya oleh auditor eksternal, pernerintah/regulator, atau manajemen)
b. Apakah pekerjaan berhubungan dengan hal-hal yang terkait, atau berpotensi terkait dengan proses
litigasi, baik yang sedang berjalan ataupun yang mungkin terjadi di masa mendatang?
c. Tingkat pengalaman staf audit internal yang ditugaskan dan tingkat supervisi langsung yang
dierlukan.
d. Apakah penugasan dilakukan oleh staf internal, auditor tarnu, atau oleh penyedia layanan
eksternal?
e. Kompleksitas dan ruang lingkup penugasan.
f. Ukuran dari aktivitas audit internal.
g. Nilai dokumentasi (rnisalnya, apakah dokumentasi tersebut masih akan digunakan dalam
tahun-tahun berikutnya).
3. Auditor internal menentukan hal-hal lain terkait perencanaan penugasan, seperti periode yang dicakup,
perkiraan tanggal penyelesaian, dan sebagainya. Auditor internal juga mempertimbangkan format
final komunikasi atau laporan penugasan. Pereneanaan ini akan membantu proses komunikasi atau
pelaporan pada saat penyelesaian penugasan yang bersangkutan,
4. Auditor internal menginformasikan kepada manajemen dan personel lain yang perlu mengetahui
adanya penugasan tersebut, melakukan pertemuan dengan manajemen yang bertanggung jawab atas
aktivitas atau unit yang akan direviu, merangkum serta mendistribusikan hasil diskusi dan
kesimpulan yang dieapai dari pertemuan tersebut, dan menyimpan dokumentasi dalam kertas kerja
penugasan. Topik diskusi antara lain mencakup:
a. tujuan dan ruang lingkup penugasan yang direneanakan
 b. sumber daya dan waktu penugasan
e. faktor-faktor kunei yang memengaruhi kondisi dan operasi bisnis dari area yang direviu, termasuk
perubahan terkini dalam lingkungan bisnis, baik seeara intern ataupun ekstern
d. perhatian atau permintaan dari manajemen.
5. Pimpinan organisasi auditor internal menentukan bagaimana, kapan, dan kepada siapa hasil
penugasan akan dikomunikasikan. Auditor internal mendokumentasikan hal ini dan
mengomunikasikannya kepada manajemen, bila dipandang perlu, dalam tahap pereneanaan penugasan
ini. Auditor internal terus mengomunikasikan setiap perubahan yang memengaruhi waktu atau
pelaporan hasil penugasan kepada manajemen.

B. PENGELOLAAN RISIKO AKTIVITAS AUDIT INTERNAL

Peran dan pentingnya audit internal telah berkembang pesat, dan ekspektasi para stakeholder kunci juga
terus berkembang. Aktivitas audit internal memiliki mandat yang luas untuk mengatasi risiko-risiko
keuangan, operasional, teknologi informasi, hukurn/peraturan, dan risiko strategis. Pada saat yang
sarna, banyak aktivitas audit internal menghadapi kesulitan sehubungan dengan ketersediaan personil
yang qualified, tingkat kompensasi yang rneningkat, serta permintaan yang tinggi untuk sumber daya
dengan keahlian khusus (misalnya dalam bidang sistem informasiJraud, dan perpajakan).
Kombinasi dari berbagai faktor ini menyebabkan tingkat risiko yang tinggi bagi aktivitas audit internal
yang bersangkutan. Oleh karena itu, pimpinan organisasi auditor internal perlu mempertimbangkan
risiko-risiko tersebut dalam pencapaian tujuan aktivitas audit internal. Hal ini sekaligus menunjukkan
bahwa aktivitas audit internal juga tidak kebal terhadap risiko. Mereka harus mengambil langkah yang
diperlukan untuk memastikan bahwa risiko mereka sendiri juga telah dikelola secara memadai.
Secara garis besar, risiko untuk aktivitas audit internal dapat dibedakan ke dalam tiga kategori, yaitu:
1. kegagalan audit (auditfailure),
2. keyakinan yang keliru (false assurance),
3. risiko reputasi.
Pembahasan berikut ini menyoroti atribut-atribut kunci berkaitan dengan risiko-risiko tersebut dan
bagaimana langkah-langkah yang perlu diambil oleh aktivitas audit internal untuk memitigasinya.
1. Kegagalan Audit (Audit Failure)
Setiap organisasi dapat saja mengalami kelemahan pengendalian. Ketika kelemahan pengendalian
tersebut dimanfaatkan sehingga terjadi kerugian ataupun kecurangan, banyak pihak biasanya akan
menanyakan: "Di mana auditor internal?" Pertanyaan tersebut tidak sepenuhnya keliru, mengingat
aktivitas audit internal dapat saja 'berkontribusi' dalam terjadinya kerugian tersebut melalui faktor-
faktor seperti berikut ini.
a. Tidak mengikuti Standar Internasional untuk Praktik Profesional Audit Internal.
b. Program pemastian dan peningkatan kualitas yang tidak berjalan sebagaimana mestinya, termasuk
prosedur untuk memonitor independensi dan objektivitas auditor.
c. Proses penilaian risiko yang kurang efektif pada saat mengidentifikasi area-area audit yang penting
dalam penilaian risiko strategis (rencana tahunan), serta area- area berisiko tinggi dalam
perencanaan audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit secara tepat
dari/atau waktu yang terbuang karena ketidaktepatan audit tersebut.
d. Kegagalan untuk mendisain prosedur audit internal yang efektif untuk menguji risiko yang riiJ
beserta pengendalian terkait yang tepat.
 e. Kegagalan untuk mengevaluasi kecukupan disain dan efektivitas pengendalian sebagai bagian
dari prosedur audit internal.
f. Penggunaan tim audit yang tidak memiliki tingkat kompetensi yang tepat berdasarkan pengalaman
atau pengetahuan atas area-area yang berisiko tinggi.

g.Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan prosedur audit
yang diperlukan atas temuan atau kelemahan pengendalian.
h. Kegagalan supervisi audit internal yang memadai.
i. Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan seperti, "Ini
mungkin tidak material" atau "Kita tidak memiliki waktu.atau suumber daya untuk menangani
masalah ini."
j. Kegagalan untuk mengornunikasikan kecurigaan kepada orang yang tepat.
k. Kegagalan untuk membuat pelaporan secara memadai.
Kegagalan-kegagalan audit di atas bukan hanya akan memalukan bagi aktivitas audit internal, namun lebih
penting lagi juga dapat membawa organisasi terekspos risiko secara signifikan. Meskipun tidak ada jaminan
mutlak bahwa kegagalan audit tersebut tidak akan terjadi, aktivitas audit internal dapat menerapkan praktik-
praktik berikut ini untuk mengurangi risiko-risiko tersebut.
a. Menyusun dan menerapkan secara konsisten program pemastian dan peningkatan kualitas.
b. Mereviu peta audit (audit universe) secara periodik dengan memastikan metodologi reviu untuk
menentukan kelengkapan peta audit dengan memerhatikan dinamika profil risiko organisasi.
c. Mereviu rencana audit secara periodik untuk menilai kembali mana tugas yang memiliki risiko yang
lebih tinggi. Dengan "periandaan" tugas berisiko tinggi, manajemen aktivitas audit internal memiliki
visibilitas yang lebih baik dan memiliki lebih banyak waktu terhadap tugas-tugas kritikal.
d. Merencanakan audit secara efektif, karena tidak ada pengganti untuk perencanaan audit yang efektif.
Proses perencanaan yang menyeluruh dengan mencakup fakta- fakta terkini yang relevan tentang klien,
serta penilaian risiko yang efektif, secara signifikan dapat mengurangi risiko kegagalan audit. Selain itu,
pemahaman ruang lingkup tugas dan prosedur audit internal yang akan dilakukan, adalah elemen penting
dari proses perencanaan, yang juga akan mengurangi risiko kegagalan audit.
e. Membuat checkpoint yang harus dilakukan oleh manajemen audit internal dalam proses audit, dan
memperoleh persetujuan penyimpangan lingkup/prosedur dari rencana yang telah disepakati, juga
merupakan pengendalian penting.
f. Mendisain audit yang efektif. Dalam banyak kasus, cukup banyak waktu yang dihabiskan untuk
memahami dan menganalisis disain sistem pengendalian intern untuk menentukan apakah itu
memberikan pengendalian yang memadai sebelum memulai pengujian untuk efektivitasnya.
Cara ini akan memberikan dasar yang kuat untuk menemukan sebab mendasar atau root causes
(bukan sekedar gejala), yang terkadang juga merupakan akibat : dari disain pengendalian yang
kurang. Mengidentifikasi pengendalian yang kurang/hilang ini juga akan mengurangi kemungkinan
kegagalan audit.
g. Menerapkan reviu manajemen secara lebih dini dan prosedur eskalasi. Keterlibatan manajemen audit
internal dalam proses audit internal (yaitu sebelum penyusunan draf laporan) memainkan peran
penting dalam mengurangi risiko kegagalan audit. Keterlibatan disini bisa berupa reviu kertas
kerja, diskusi terkait dengan temuan keterlibatan manajemen aktivitas audit internal dalam proses
audit internal secara lebih dini, masalah potensial dalarn penugasan dapat diidentifikasi dan dinilai
secara lebih dini. Selain itu, aktivitas audit internal perlu juga memiliki prosedur atau pedoman
 yang menguraikan kapan dan apa jenis isu-isu yang perlu diangkat atau dieskalasi ke tingkat
manajemen audit internal.
h. Alokasi sumber daya yang tepat untuk menetapkan staf yang tepat bagi setiap penugasan audit
internal. Hal ini terutama penting ketika merencanakan suatu risiko yang lebih tinggi atau penugasan
yang sangat teknis. Memastikan kompetensi yang sesuai ada di tim yang ditugaskan dapat
memainkan peran penting dalam mengurangi risiko kegagalan audit. Selain kompetensi yang tepat,
penting pula untuk memastikan tingkat pengalaman dalam tim yang bersangkutan, termasuk
keterampilan manajemen proyek yang kuat bagi mereka yang memimpin penugasan audit internal.
2. Keyakinan yang Keliru (False Assurance)
Aktivitas audit internal mungkin saja secara tidak sengaja memberikan efek keyakinan yang
keliru. "False Assurance" adalah suatu keyakinan atau pemastian dari audit beneficiaries
yang lebih didasarkan pada persepsi atau asumsi ketimbang fakta. Dalam banyak kasus,
fakta dan persepsi tercampur baur dalam hal keterlibatan auditor internal pada suatu
masalah dapat menyebabkan false assurance. False assurance sering terjadi pada aktivitas-
aktivitas yang melibatkan auditor internal dalam penugasan- penugasan di luar penugasan
formal audit internal.
Sebagai contoh, sebuah aktivitas audit internal diminta oleh unit bisnis untuk menyediakan
auditor demi membantu implementasi sistem komputer baru pada satuan kerja/unit
organisasr/perusahaan. Dalam kenyataannya, auditor yang diperbantukan tersebut hanya membantu
beberapa pengujian pada area-area tertentu dalam sistem tersebut sesuai permintaan unit
bisnis yang bersangkutan. Tak lama setelah implementasi sistem tersebut, ditemukan
kesalahan dalam disain sistem yang mengakibatkan dampak yang cukup serius. Ketika unit
bisnis ditanya bagaimana hal tersebut bisa terjadi, mereka menjawab bahwa aktivitas audit internal
telah terlibat dalam proses dan tidak mengidentifikasi masalah tersebut. Di sini terlihat
inkonsistensi fakta bahwa auditor internal hanya menguji secara parsial dan bukan dalam rangka
penugasan audit sistem inforrnasi secara penuh, dengan persepsi unit bisnis yang bersangkutan

bahwa auditor internal telah terlibat dalam proyek tersebut. Meskipun tidak ada mitigasi
yang dapat menghilangkan secara keseluruhan risiko false assurance, suatu aktivitas audit
internal secara proaktif dapat mengelola risiko ini dengan melakukan komunikasi
yang cukup sering dan jelas dengan berbagai pihak. Praktik-praktik lain yang dapat
dilakukan antara lain sebagai berikut.
a. Secara proaktif mengomunikasikan peran dan mandat dari aktivitas audit internal
kepada komite audit, manajemen senior, dan stakeholder kunci Jainnya.
 b. Secara jelas mengomunikasikan apa yang tercakup dalam penilaian risiko, rencana
audit internal dan penugasan audit internal. Juga secara eksplisit
mengomunikasikan apa yang tidak termasuk dalam lingkup penilaian risiko dan
rencana audit internal.
c. Memiliki mekanisme persetujuan terhadap proyek-proyek yang dimintakan kepada
aktivitas audit internal untuk terlibat. Oalam mekanisme itu ada penilaian peran audit
internal dalam proyek tersebut dan seberapa besar tingkat risiko yang terkait.
Penilaian ini dapat menggunakan pertimbangan lingkup proyek, peran audit
internal, ekspektasi pelaporan, kompetensi yang dibutuhkan, dan independensi
auditor internal.
d. Jika auditor internal diperbantukan untuk menambah staf dari suatu proyek,
dokumentasikan peran mereka dan lingkup keterlibatan mereka, serta potensi
gangguan objektivitas dan independensi mereka sebagai auditor internal di masa
depan.
3. Risiko Reputasi
Reputasi yang kredibel suatu aktivitas audit internal merupakan bagian penting dari
efektivitasnya. Aktivitas audit internal yang dipandang dengan penghormatan tinggi akan
mampu menarik para profesional terbaik dan akan sangat dihargai oleh organisasi
mereka. Mempertahankan brand yang kuat sangat penting untuk keberhasilan
aktivitas audit internal dan kemampuan untuk memberikan kontribusi optimal kepada
organisasi. Oalam banyak kasus, brand aktivitas audit internal perlu dibangun selama
bertahun-tahun melalui kerja-kerja yang berkualitas tinggi secara konsisten. Sangat
disayangkan apabila brand ini kemudian hancur hanya karena satu kejadian buruk yang
tidak semestinya.
Sebagai contoh, pada organisasi di mana aktivitas audit internal pada suatu organisasi
begitu dihargai, sehingga menjadi tempat rotasi bagi eksekutif kunci yang dipersiapkan
untuk menduduki jabatan lanjutan. Akan sangat memalukan apabila aktivitas audit
internal itu sendiri tidak memiliki sumber daya dan sistem yang siap menjadi 'ternpat
sekolah' para calon pemimpin terse but. Ini terkait kredibilitas institusional. Pada
contoh yang lain, perekrutan auditor internal yang tidak memerhatikan background
check, sehingga misalnya, mendapatkan personel yang pernah terlibat tindakan kriminal
atau tidak memiliki kualifikasi yang sesuai; juga dapat mencederai kredibilitas aktivitas
audit internal. Situasi-situasi tersebut tidak hanya memalukan namun juga merusak
efektivitas aktivitas audit internal. Oengan demikian, menjaga reputasi ini bukan hanya
melindungi brand aktivitas audit internal, namun juga untuk keseluruhan organisasi.
Berdasarkan uraian di atas, menjadi sangat penting bagi aktivitas audit internal untuk
senantiasa menimbang risiko-risiko yang dihadapi yang dapat memengaruhi reputasi
ini serta mengembangkan strategi mitigasi untuk mengatasi risiko-risiko tersebut. Di
antara praktik-p.raktik y:ang lazim untuk memitigasi risiko-risiko uu, antara lain herikut -:.
 ini.
a. Menerapkan program pemastian kualitas dan peningkatan yang kuat
terhadap semua proses dalam aktivitas audit internal, termasuk SDM dan
perekrutan.
b. Secara berkala melakukan penilaian risiko untuk aktivitas audit internal
sendiri, untuk mengidentifikasi potensi risiko terhadap brand-nya.
c. Terus-menerus menegakkan kode etik dan standar perilaku untuk auditor internal.
d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh kebijakan
dan peraturan yang berlaku dalam organisasi.
Walaupun tentu tidak diharapkan, dalam hal kondisi atau kejadian buruk terse but
di atas menimpa aktivitas audit internal, maka pimpinan organisasi auditor internal
harus mereviu dan menganalisis akar permasalahannya. Root cause analysis
ini akan memberikan pemahaman apakah ada perubahan yang terjadi dalam
proses dan lingkungan pengendalian aktivitas audit internal yang perlu diperhatikan,
agar masalah tersebut sedapat mungkin tidak terjadi lagi di masa depan.

C. MENGHUBUNGKAN RENCANA AUDIT DENGAN RISIKO DAN EKSPOSUR

Di dalam Standar tentang Perencanaan, pimpinan organisasi auditor internal

harus menetapkan rencana berbasis risiko untuk menentukan prioritas aktivitas audit
internal, yang konsisten dan selaras dengan tujuan organisasi. Untuk itu, pimpinan
organisasi auditor internal harus mempertimbangkan kerangka kerja manajemen risiko
organisasi, termasuk dengan menggunakan risk appetite yang ditetapkan oleh
manajemen untuk berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja
manajemen risiko tidak tersedia, pimpinan organisasi auditor internal menggunakan
penilaiannya sendiri atas risiko-risiko yang ada setelah berkonsultasi dengan jajaran
manajemen puncak dalam organisasi.
Selanjutnya, IIA memberikan panduan untuk menghubungkan (linking) antara
rencana audit dan risiko tersebut, yaitu sebagai berikut.
1. Dalam mengembangkan rencana audit aktivitas audit internal, banyak
pimpinan organisasi auditor internal memandang penting untuk pertama-tama
mengembangkan atau memperbarui peta audit (audit universe). Peta audit
adalah daftar semua kemungkinan audit yang dapat dilakukan.
Pimpinan organisasi auditor internal dapat memperoleh masukan atas peta audit
dari manajemen puncak.
2. Peta audit mencakup komponen-komponen dari rencana strategis organisasi.
Dengan mencakup komponen-komponen dari rencana strategis
organisasi, peta audit telah mempertimbangkan dan mencerminkan tujuan bisnis
secara keseluruhan. Rencana strategis juga cenderung mencerminkan sikap
organisasi terhadap risiko dan tingkat kesulitan untuk mencapai tujuan yang
telah ditetapkan. Peta audit biasanya akan
dipengaruhi oleh hasil proses manajemen risiko. Rencana strategis organisasi itu
juga
 mempertimbangkan lingkungan di mana organisasi beroperasi. Faktor- faktor
lingkungan yang sarna kemungkinan akan berdampak terhadap peta audit
dan penilaian risiko- risiko terkait.
3. Pimpinan organisasi auditor internal menyiapkan rencana audit berdasarkan
peta audit,
masukan dari manajernen puncak dalam organisasi, serta penilaian risiko dan
eksposur yang memengaruhi organisasi. Tujuan utama audit adalah untuk
memberikan keyakinan (assurance) dan informasi bagi manajemen puncak
dalam organisasi untuk membantu mereka mencapai tujuan organisasi,
termasuk penilaian efektivitas kegiatan manajemen
risiko dari manajemen puncak.
4. Peta audit dan rencana audit yang terkait akan diperbarui untuk
mencerminkan perubahan dalam arah, tujuan, penekanan, dan fokus
manajemen. Disarankan untuk menilai peta audit setidaknya setiap tahun,
sehingga mencerminkan strategi dan arah organisasi terkini, Dalam beberapa
situasi, rencana audit mungkin perlu diperbarui lebih sering (misalnya,
triwulanan) untuk merespons terhadap perubahan dalam bisnis organisasi,
operasi, program, sistern, dan pengendalian.
5. [adwal penugasan audit didasarkan pada faktor-faktor antara lain, penilaian
risiko dan eksposur. Pernrioritasan diperlukan untuk membuat keputusan
pembagian sumber daya. Terdapat berbagai model risiko untuk membantu
pimpinan organisasi auditor internal. Sebagian besar model risiko
menggunakan faktor risiko seperti dampak (impact), kemungkinan (likelihood),
materialitas, likuiditas aset, kompetensi manajemen, kualitas dan kepatuhan
pengendalian internal, tingkat perubahan atau stabilitas, waktu dan hasil
penugasan audit terakhir, kompleksitas, dan karyawan.

D. MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM

PERENCANAAN AUDIT INTERNAL

Dalam standar audit tentang Perencanaan, pimpinan organisasi auditor

internal harus menetapkan rencana berbasis risiko untuk menentukan prioritas
aktivitas audit internal, yang konsisten selaras dengan tujuan organisasi. Dengan
demikian, tidak terhindarkan bagi aktivitas audit internal untuk menggunakan
proses manajemen risiko yang ada di dalam organisasi sebagai bagian dari
proses perencanaan tersebut. Penggunaan proses yang ada sangat penting
karena akan mendorong cara pandang dan bahasa yang sarna antara aktivitas
audit internal dan unit lain di dalam organisasi terhadap risiko dan proses
manajemen risiko. Penggunaan manajernen risiko dalam perencanaan ini
diberikan pedoman lebih lanjut oleh IIA yaitu sebagai berikut.
 1. Manajemen risiko adalah bagian penting dalam penerapan tata kelola yang
sehat yang menyentuhseluruh kegiatan organisasi. Banyak organisasi yang
tergerak untuk
mengadopsi pendekatan manajemen risiko yang konsisten dan holistik, yang
terintegrasi
'. sepenuhnya ke dalam manajemen organisasi. Ini berlaku di semua tingkatan
organisasi, baik tingkat organisasi keseluruhan, fungsi, atau unit bisnis.
Manajemen biasanya
menggunakan kerangka kerja manajemen risiko tertentu untuk melakukan
penilaian dan
 mendokumentasikan hasil penilaian.
2. Suatu proses manajemen risiko yang efektif dapat membantu dalam mengidentifikasi
pengendalian utama yang terkait dengan risiko melekat (inherent risk) yang signifikan.
Enterprise Risk Management (ERM) adalah istilah yang umum digunakan. The
Committee of Sponsoring Organizations (COSO) dari Tread way Commission
mendefinisikan ERM sebagai "suatu proses, yang dilakukan oleh dewan direksi
organisasi, manajemen, dan personil lainnya, diterapkan dalam menyusun strategi di
seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang
dapat memengaruhi organisasi, dan mengelola risiko untuk berada dalam risk
appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan
organisasi". Pelaksanaan pengendalian adalah salah satu metode yang umum
digunakan oleh manajemen untuk mengelola risiko agar tetap di dalam risk appetite-
nya. Auditor internal melakukan audit terhadap pengendalian kunci dan memberikan
keyakinan pada proses manajemen risiko yang signifikan.
3. Standar mendefinisikan pengendalian sebagai "setiap tindakan yang diambil oleh
manajemen, dewart, dan pihak lain untuk mengelola risiko dan meningkatkan
kernungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan,
mengatur, dan mengarahkan pelaksanaan tindakan yang cukup untuk memberikan
keyakinan memadai bahwa tujuan dan sasaran akan dicapai."
4. 4.Dua konsep risiko yang fundamental adalah risiko melekat (inherent risk) dan risiko
sisa (residual risk, juga dikenal sebagai current risk). Auditor eksternal/finansial sejak
lama telah memiliki konsep risiko melekat yang secara ringkas diartikan sebagai
kerentanan salah saji material atas informasi atau data, dengan asumsi tidak terdapat
pengendalian terkait untuk memitigasi kerentanan tersebut. Standar mendefinisikan
risiko residual sebagai "risiko yang tersisa setelah manajemen mengambil tindakan
untuk mengurangi dampak (impact) dan kemungkinan (likelihood) dari suatu peristiwa
buruk (adverse events), termasuk aktivitas pengendalian dalam menanggapi risiko."
Sedangkan current risk sering didefinisikan sebagai risiko yang dapat dikelola dalam
pengendalian atau sistem pengendalian yang ada.
5. Pengendalian utama (key control) dapat didefinisikan sebagai pengendalian atau
kelompok pengendalian yang membantu mengurangi risiko ke tingkat yang dapat
ditoleransi, di luar risiko yang dinyatakan tidak dapat diterima. Dalam suatu proses
manajemen risiko yang efektif (dengan dokumentasi yang memadai], pengendalian
utama dapat dengan mudah diidentifikasi dari perbedaan antara risiko melekat dan
risiko residual. Jika penilaian belum diberikan terhadap risiko melekat, auditor internal
dapat melakukan sendiri estimasi penilaian risiko melekat tersebut. Pada sa at
mengidentifikasi pengendalian utama (dengan asumsi auditor internal telah dapat
menyimpulkan bahwa proses manajemen risiko berada pada tingkat mature dan dapat
diandalkan),auditorinternal~~e~r~l=u~m~e~n~c~a~~~r ~
i~~:~~~~~~~~~~~~~~~~
 a. faktor-faktor risiko individual mana yang terdapat penurunan yang
signifikan dari risiko melekat ke risiko residual (terutarna jika
risiko melekat sangat tinggi), Ini untuk menyoroti pengendalian yang
penting/utarna bagi organisasi
b. pengendalian-pengendalian yang berfungsi untuk memitigasi sejumlah
besar risiko.
6. Perencanaan audit internal perlu memanfaatkan proses manajemen
risiko organisasi, bila proses tersebut telah berjalan. Dalam merencanakan
penugasan, auditor internal perlu mempertimbangkan risiko signifikan
dari kegiatan dan juga sarana yang digunakan manajemen untuk
memperkecil risiko tersebut pada tingkat yang dapat diterima.
Auditor internal menggunakan teknik penilaian risiko dalam
pengembangan rencana aktivitas audit internal terrnasuk dalam
menentukan prioritas untuk mengalokasikan sumber daya audit
internal. Penilaian risiko digunakan untuk mereviu area-area yang dapat
diaudit (auditable units) dan untuk kemudian dipilih area-area yang memiliki
risiko terbesar ke dalam rencana aktivitas audit internal.
7. Auditor internal mungkin tidak memenuhi kualifikasi yang
diperlukan untuk mengevaluasi setiap kategori risiko dan
proses ERM di dalam organisasi (misalnya, audit internal terhadap
kesehatan dan keselamatan kerja, audit lingkungan, atau instrumen
keuangan yang kompleks). Pimpinan organisasi auditor
internal harus memastikan untuk menggunakan auditor
internal dengan keahlian khusus atau penyedia layanan eksternal untuk
melakukan evaluasi dengan tepat.
8. Proses dan sistem manajemen risiko bisa diterapkan secara berbeda-
beda di antara organisasi di seluruh dunia, sesuai dengan
tingkat kematangan (maturity level) manajemen risiko pada
organisasi yang bersangkutan. Apabila organisasi memiliki kegiatan
manajemen risiko secara terpusat, peran kegiatan ini
termasuk pula mengoordinasikan dengan manajemen mengenai
reviu terus-menerus terhadap struktur pengendalian agar terus sesuai
dengan selera risiko (risk appetite) yang terus bergerak. Proses manajemen
risiko yang digunakan di berbagai belahan dunia mungkin memiliki
logika, struktur, dan terminologi yang berbeda. Oleh karena
itu, auditor internal perlu membuat penilaian terhadap proses manajemen
risiko organisasi untuk kemudian menentukan bagian mana dari
proses tersebut yang dapat digunakan dalam mengembangkan rencana
 aktivitas audit internal dan bagian mana untuk perencanaan penugasan
audit internal secara individual.
9. Faktor-faktor yang perlu diperhatikan ketika mengembangkan rencana
audit internal
meliputi berikut ini.

I\,
J
a. Risiko inheren - Apakah telah diidentifikasi dan dinilai?
b. Risiko residual - Apakah telah diidentifikasi dan dinilai?
c. Pengendalian rnitigasi, rencana kontinjensi, dan aktivitas pemantauan - Apakah telah
dikaitkan dengan peristiwa dan/atau risiko individual?
d. Daftar risiko (risk register) - Apakah disusun secara sistematis, lengkap, dan akurat?
.. e.
Dokumentasi - Apakah risiko dan kegiatan didokumentasikan?
 Selain itu, auditor internal perlu berkoordinasi dengan penyedia layanan assurance
lainnya serta mempertimbangkan apakah dapat menggunakan hasil pekerjaan mereka
(hal ini diatur lebih lanjut dalam practice advisory mengenai assurance maps).
10. Piagam audit internal pada umumnya mengharuskan aktivitas audit internal untuk
fokus pad a area-area yang berisiko tinggi, baik dari aspek risiko melekat ataupun
residual. Aktivitas audit internal perlu mengidentifikasi area-area yang memiliki risiko
melekat tinggi, risiko residual tinggi, dan sistem pengendalian utama yang diandalkan
organisasi untuk melakukan mitigasi. [ika aktivitas audit internal mengidentifikasi
adanya area-area risiko residual yang tidak dapat diterima (unacceptable), manajemen
perlu segera diberitahu sehingga risiko tersebut dapat ditangani. Dari proses ini auditor
internal akan mampu mengidentifikasi berbagai jenis kegiatan yang bisa
dimasukkan dalam rencana kegiatan, termasuk berikut ini.
a. Kegiatan reviu/assurance pengendalian - di mana auditor internal melakukan reviu
kecukupan dan efisiensi sistem pengendalian serta memberikan assurance bahwa
pengendalian telah berjalan dan risiko telah dikelola secara efektif.
b. Kegiatan inquiry di mana ketika manajemen organisasi mendapati pengendalian

tertentu berada pada tingkatan yang tidak dapat diterima, terkait dengan suatu
kegiatan bisnis atau area risiko terkait serta auditor internal melakukan serangkaian
prosedur untuk mendapatkan pemahaman yang lebih baik tentang risiko
dan pengendalian dimaksud.
c. Kegiatan konsultasi (consulting) - di mana auditor internal menyarankan
manajemen organisasi mengembangkan sistem pengendalian untuk mengurangi
risiko saat ini (current risk) yang berada pada tingkatan tidak dapat diterima.
Auditor internal juga mengidentifikasi pengendalian yang tidak perlu, tumpang
tindih, berlebihan, atau kompleks sehingga tidak efisien dalam mengurangi risiko.
Dalam kasus-kasus ini, biaya pengendalian mungkin lebih besar dari pada manfaat
yang didapatkan, sehingga disain pengendalian mungkin perlu diperbaiki.
11. Untuk memastikan bahwa risiko yang relevan teridentifikasi, proses identifikasi
risiko harus dilakukan secara sistematis dan didokumentasikan dengan jelas.
Dokumentasi dapat bervariasi, dari cukup dilakukan dengan spreadsheet untuk
organisasi yang kecil hingga penggunaan perangkat lunak yang canggih untuk organisasi
yang kompleks. Prinsipnya adalah bahwa kerangka kerja manajemen risiko
didokumentasikan secara keseluruhan.
12. Dokumentasi manajemen risiko di dalam sebuah organisasi bisa berada di berbagai
tingkat di bawah tingkatan strategis dari proses manajemen risiko. Banyak organisasi
mengembangkan daftar risiko untuk mendokumentasikan risiko-risiko di bawah
tingkat strategis, yang berisi dokumentasi mengenai risiko signifikan di suatu area
beserta penilaian risiko melekat dan residual, pengendalian utarna, dan faktor-faktor
mitigasiny:a. Selanjutnya, daQat dilakukan alignment untuk menzidentifikasi . ubUDllan _
 yang lebih langsung antara kategori dan aspek risiko yang terdokumentasikan dalam
register risiko dengan dokumentasi peta audit yang ada pada aktivitas audit internal.
13.8eberapa organisasi mungkin mengidentifikasi beberapa area dengan risiko melekat
yang tinggi sekaligus. Meskipun risiko yang tinggi hams menjadi perhatian aktivitas
audit internal, namun tidak selalu untuk memasukkan semuanya ke dalam perencanaan
audit internal. Dalam hal daftar risiko masih menunjukkan adanya beberapa area yang
berisiko tinggi, namun tidak ada tindakan manajemen serta tidak memungkinkan lagi
untuk dimasukkan dalam perencanaan aktivitas audit internal, pimpinan organisasi
auditor internal melaporkan area-area tersebut secara terpisah kepada jajaran
manajemen puncak dengan rincian analisis risiko dan alasan kurangnya/
Ketidakefektivan pengendalian internal terkait.
14. Area-area yang memiliki risiko yang lebih rendah, tidak selamanya diabaikan untuk
masuk dalam perencanaan audit internal. Secara berkala, area-area dengan risiko lebih
rendah dapat dipilih untuk menunjukkan bahwa area-area tersebut tetap merupakan
area yang di-cover oleh aktivitas audit internal dan lebih penting lagi, untuk memastikan
risiko-risiko yang pernah dinilai rendah tersebut tetap rendah. Lebih lanjut, aktivitas
audit internal perlu menetapkan metode untuk mempergilirkan prioritas risiko-risiko
yang belum tersentuh oleh audit internal.
15. Rencana aktivitas audit internal pada umumnya difokuskan pada berikut ini.
a. Risiko residual yang tidak dapat diterima di mana manajemen perlu segera bertindak.
Ini merupakan area-area dengan pengendalian utama atau faktor-faktor mitigasi yang
minimal.
b. Sistem pengendalian di mana organisasi sangat tergantung/ mengandalkan.
c. Area-area dimana terdapat perbedaan besar antara risiko melekat dengan risiko
residual.
d. Area-area di mana risiko melekat sangat tinggi.
16. Ketika merencanakan penugasan audit internal individual, auditor internal
mengidentifikasi dan menilai risiko terkait dengan area yang sedang diaudit.
1. Jelaskan risiko berupa keyakinan yang keliru (false assurance) dalam aktivitas audit
internal!
2. Jelaskan praktik-praktik yang lazim untuk memitigasi risiko dalam aktivitas audit
internal berbasis risiko!
3. [elaskan perbedaan antara risiko melekat (inherent risk) dengan risiko sisa (residual
risk) !
4. [elaskan jenis kegiatan yang dapat dimasukkan dalam rencana kegiatan internal
auditor setelah dilakukannya identifikasi risiko!
5. Apa yang harus dilakukan oleh auditor internal terhadap area-area yang memiliki
risiko yang lebih rendah dari risk appetite?
 BA
B
III
KONSEP DASAR AUDIT INTERNAL
BERBASIS RISIKO

Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat mampu
menjelaskan perkembangan peran,auditor internal, pengertian audit berbasis risiko,
perbedaan pendekatan antara audit internal secara tradisional dengan audit berbasis risiko,
tahapan dalam audit berbasis risiko, manfaat dan kelemahan pendekatan audit berbasis
risiko.

A. PERKEMBANGAN PERAN AUDITOR INTERNAL

Definisi dan peran audit internal telah rnengalami evolusi yang pesat hingga saat ini.
Pada awalnya, peran audit internal hanya terbatas semata-mata pada
proses pengidentifikasian pelanggaran dan menekankan ketaatan terhadap ketentuan
perundang- undangan yang berlaku. Dalam perkembangannya, audit internal
diperkenalkan kepada pemahaman yang menyeluruh mengenai risiko dalam organisasi
auditi atau yang dikenal dengan audit internal berbasis risiko (risk-based internal
auditing). Berikut ini adalah evolusi yang terjadi pada pendekatan peran audit internal,
menurut Paul J. Sobel (2004). Pendekatan awal audit internal hanya berupa
shotgun approach, yakni merupakan pendekatan audit internal secara tradisional
berupa post the facts, dimana audit hanya bertujuan untuk mengungkap temuan,
mencari-cari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam
aktivitas, kebijakan maupun pelaporan organisasi. Selanjutnya, pendekatan audit
internal berkembang menjadi compliance-based approach, yakni pendekatan audit
dengan melakukan pengecekan terhadap keselarasan antara kebijakan dan prosedur
yang dilaksanakan oleh organisasi dengan ketetapan regulasi. Hal ini mempunyai
keterbatasan, misalnya, jika terdapat aktivitas yang tidak sejalan dengan aturan dan
merupakan inovasi pihak manajemen organisasi karena aturan yang ditetapkan
sudah tidak sesuai dengan kondisi yang ada (out of date). Jika auditor tidak bisa
memahami perspektif pihak manajemen auditi maka pendekatan audit internal
seperti ini bisa jadi kontraproduktif, karena membatasi kreativitas pihak manajemen
auditi. Artinya, meskipun manajemen bertindak berdasarkan ketentuan dan kreativitas
(inovatif) tetapi hal tersebut mungkin tidak dapat diterima oleh auditor.
Dalam perkembangan berikutnya, audit internal mengikuti pendekatan control-
based approach, yaitu auditor menggunakan pengendalian internal yang merupakan
praktik terbaik (best practice) sebagai acuarr/kriteria dalam audit. Tim auditor punya
checklist dan framework tersendiri mengenai aktivitas mana saja yang perlu
dikendalikan. Kelemahan dari pendekatan ini adalah auditor internal seringkali terlalu
menekankan pada unsur pengendalian, sehingga melupakan pertimbangan faktor
praktis maupun cost-benefit dalam implementasi pengendalian tersebut.
Perkembangan pendekatan audit internal terkini sudah mengarah kepada audit
internal
berbasis risiko (risk-based audit), dimana auditor pertama-tama harus memahami
dulu
 bagaimana visi, misi, tujuan, target, dan strategi dari organisasi, baru
kemudian mengidentifikasi dan menganalisis risiko yang berpotensi
menghalangi peneapaian tujuan. Auditor bertugas untuk menentukan apakah
pengendalian sudah ditempatkan dengan baik dan berjalan seeara efektif
dalam mengelola risiko organisasi. Pad a metodologi risk-based audit,
manajemen organisasi tidak hanya sekadar memiliki
pemahaman yang menyeluruh mengenai risiko, melainkan juga
mengontrol
pengelolaannya dan memastikan bahwa pengendalian yang ada sudah
berjalan seeara efektif.
Berdasarkan uraian tersebut di atas, dapat disimpulkan bahwa pada awalnya
peran audit internal hanya sekedar post the facts atau mengungkap fakta atau
temuan kesalahan. Dengan pendekatan risk-based audit, auditor internal saat ini
diharapkan dapat melakukan anticipation before the facts, yaitu melakukan tindakan
antisipasi sebelum kesalahan benar- benar terjadi. Untuk melakukan pendekatan
risk-based audit ini, fungsi manajemen risiko dari suatu organisasi harus bekerja
sarna dengan fungsi audit internal sehingga risiko dapat terus-rnenerus
dimonitor dan dikelola seeara proaktif sebelum benar-benar terjadi dan
membahayakan peneapaian tujuan organisasi.

B. PENGERTIAN RISIKO

Dalam kehidupan setiap manusia, baik seeara sadar maupun tidak

sadar, selalu berhadapan dengan risiko. Kegagalan meneapai target, tujuan
dan sasaran yang telah ditetapkan merupakan risiko dalam kehidupan manusia
dan organisasi. David Me. Namee dan Georges Selim (1998) memberikan definisi
tentang risiko (risk) sebagai berikut: "Risk is a concept used to express uncertainty
about events and/or their outcomes that could have a material effect on the goals
of the organizations." Dalam kalimat yang sederhana, risiko adalah suatu
istilah/terrninolcgi yang digunakan untuk mengekspresikan ketidakpastian tentang
kejadian dari/atau dampaknya yang dapat berpengaruh seeara signifikan atas
peneapaian tujuan organisasi.
Melalui definisi di atas, dapat disimpulkan bahwa konsep risiko selalu
memiliki keterkaitan dengan ketidakpastian atas suatu kejadian baik yang
disadari maupun yang tidak disadari sebelumnya. Akan tetapi, risiko bukanlah
sesuatu yang perlu dikhawatirkan sepanjang risiko tersebut dapat dikelola dengan
baik. Pengelolaan risiko inilah yang sering disebut dengan istilah risk
management. Pengelolaan risiko merupakan pengelolaan atas ketidakpastian.

C. TANGGUNG JAWAB MANAJEMEN

 Setiap kegiatan yang dilaksanakan untuk meneapai suatu tujuan atau
sasaran akan
'I menghadapi berbagai risiko. Kunei keberhasilan meneapai tujuan atau
sasaran adalah bagaimana pihak manajemen organisasi mengelola risiko tersebut.
Pengertian manajemen risiko didefinisikan oleh The Institute of Internal Auditor
ellA),yaitu sebagai berikut:
"A process to identify, assess, manage, and control potential events or situation, to
provide reasonable assurance regarding the achievement of the organization's
objectives. Risk management is a fundamental element of corporate governance.
Management is responsible for establishing and operating the risk management
framework on behalf of the board. "
Suatu proses pengidentifikasian, penilaian, pengelolaan, dan pengendalian kejadian
atau situasi potensial untuk memberikan keyakinan yang memadai tentang
pencapaian tujuan organisasi. Manajemen risiko adalah elemen fundamental dari
pengelolaan yang baik. Manajemen bertanggung jawab untuk menciptakan dan
mengoperasikan kerangka manajemen risiko untuk kepentingan organisasi.
Tantangan yang dihadapi oleh pihak manajemen adalah bagaimana pihak
manajemen dapat mengantisipasi berbagai risiko yang memiliki peluang untuk
menghambat pencapaian tujuan organisasi. Australian Risk Management
Standard 4360 mendefinisikan manajemen risiko sebagai "kultur, proses,
dan struktur yang diarahkan untuk merealisasikan peluang potensial dan
sekaligus mengelola dampak yang merugikan".
Selanjutnya, merujuk pad a pedoman manajemen risiko yang dikeluarkan oleh Smith
and Turnbull (2003), secara jelas dikatakan bahwa yang bertanggung jawab terhadap
risiko baik internal maupun eksternal adalah manajemen organisasi. Manajemen
harus mengidentifikasi risiko, melakukan penilaian, dan membuat daftar /register
risiko. Unit Enterprise Risk Management merupakan salah satu komponen internal
control kerangka COSO (Committee on the Sponsoring Organization of the Tread way
Commission) yang harus dimiliki oleh organisasi. Unit inilah yang bertanggung
jawab dalam mengelola risiko dalam suatu organisasi. Risiko yang sudah diolah
(diidentifikasi, dinilai, dan dikategorikan) dan dimasukkan dalam register risiko.
Pengelolaan risiko menyangkut langkah pihak manajemen untuk membuat agar risiko
dapat dikendalikan di bawah batas toleransi (risk appetite). Menurut David

Griffiths (2006), pengelolaan risiko dilakukan dengan cara sebagai berikut.

1. Avoid the risks atau menghindari risiko. Contoh cara menghindari risiko adalah
dengan menghentikan kegiatan yang menghasilkan bahan-bahan kimia
yang berbahaya, meskipun sebenarnya peluang bisnis ini bagus.
2. Transfer risks atau memindahkan risiko. Contoh pengalihan risiko yang mudah
dipahami adalah dengan menutup asuransi untuk mengalihkan risiko kepada
pihak lain.
3. Tolerate risks without planning any contingencies ataumenolerir risiko tanpa
menyiapkan rencana antisipasi. Contohnya, risiko kejatuhan benda-benda langit
yang tidak bisa diantisipasi sehingga tidak ada persiapan khusus untuk mencegahnya.
4. Tolerate risks and plan contingencies ataumenolerir risiko dan menyiapkan langkah
ahdklala.t-_.. _
 produksi/reaktor nuklir diantisipasi dengan menggunakan beberapa
rencana tindakan.
5. Treat risk atau menangani risiko, yaitu melakukan proses tertentu untuk
mengurangi
konsekuensi atas kemungkinan terjadinya risiko. Proses seperti ini dilakukan
dengan memasang sejumlah alat pengendalian seperti memasang alat alarm
kebakaran atau alarm bencana tsunami.

D. TANGGUNG fA W AB AUDITOR INTERNAL

Dalam konteks risiko ini, audit internal memberikan opini secara obyektif
dan independen kepada manajemen organisasi berkaitan dengan pertanyaan: apakah
semua risiko yang ada telah dikelola dalam batas toleransi yang telah ditetapkan?
Berdasarkan pernyataan tersebut, terdapat tiga kata kunci yang sangat relevan dengan
tugas dan peran auditor internal. Kata kunci penting pertama, yaitu obyektif harus
dimaknai bahwa opini yang disampaikan oleh auditor internal semata-mata hanya
berdasarkan fakta yang ditemukan dan tidak bias dalam menyampaikannya serta
bukan didasarkan pada apa yang dikehendaki oleh pimpinan. Kata kunci kedua,
yaitu independen harus dimaknai bahwa dipandang dari sisi auditi, auditor internal
dalam organisasi harus memiliki kebebasan (diatur dalam audit charter) untuk
menilai seluruh kegiatan organisasi dan bertanggung jawab langsung kepada pimpinan
tertinggi
organisasi yang bersangkutan. Kata kunci ketiga, opini diberikan setelah auditor
internal melakukan sejumlah prosedur yang disusun dalam program kerja audit yang
dipandu oleh standar audit bagi auditor internal.
Peran auditor internal dalam konteks risiko adalah mengevaluasi pengelolaan risiko
yang dilakukan oleh manajemen dan memberikan masukan jika masih dijumpai
kurang efektifnya pengelolaan risiko manajemen yang pada gilirannya dapat
menghambat atau menggagalkan pencapaian tujuan organisasi. Dalam rangka
memenuhi tugasnya, auditor internal harus menyusun perencanaan audit berbasis
risiko mulai dari cakupan strategis hingga cakupan operasional. Gagasan ini dikemukakan
oleh David McName dan George Selim (1998) dengan judul: Model for Improving Audit

Intern Service to the Organization through Risk Management Techniques.

Model peningkatan pelayanan audit intern bagi organisasi melalui teknik pengelolaan
risiko
merupakan terobosan baru paradigma auditor intern. Manajemen dalam
mengelola organisasi dihadapkan dengan semakin kompleksnya lingkungan yang
mengglobal dan risiko menjadi elemen pusat dari tata kelola yang baik (good

governance). Kesadaran pentingnya pengelolaan risiko sebagai kunci proses

organisasional yang memberikan kesempatan unik kepada profesi auditor internal untuk
menggeser fokusnya kepada aspek risiko. Paradigma baru mengakui bahwa risiko
merupakan pemicu aktivitas organisasi. Tata kelola yang baik merupakan
tanggapan organisasi stratejik terhadap risiko.
Paradigma baru juga mengakui tanggapan organisasi terhadap risiko pada industri
secara
spesifik. Secara lengkap, model peningkatan pelayanan audit intern bagi organisasi melalui
teknik pengelolaan risiko disajikan pada Gambar 3.1. di bawah ini.

A MODEL FOR IMPROVING INTERNAL AUDIT SERVICE TO THE OR.GANIZATJON

THROUGH RISK MANAGEMENTTECHr,UQUES
Industry-Specific Scenarios Approaches
8cardQf
Directors

Business
Objectives

Strategic PlannIng Process

 Mo efs

Communication
Manage.memi's
Performance
JVleasures and
Reward systems
Common
Understanding

Efementsof significanceflmportance to the strategic Plan

 Audit Committee Concerns

CommuhicatiOn AOrioaFAudlt ...loternal Audit

I---...,-----._-----IM Plan..(RevieM
W
acro Risk
Quarterly) Assessment

LINK LINK

"", ..
,
Assess
Process or
Business Business
Work Unit
Risks to the Risks are
Objectives
Objectives Managed

Control
Share/Transfer
David McNamee Avoid
Georges Selim Diversify
Rev: Dec. 1997 Accept

Gambar 3.1.
Evaluate How
Internal Audit
Micro Risk ..._,-
-..t

Assessment
Feedback

Modelfor Improving Audit Intern Service to the Organization Through Risk Management
Techniques
Gambar 3.1. menunjukkan keterlibatan audit internal sejak tahap perencanaan strategis
sebagai upaya memberikan nilai tambah atas pengelolaan risiko, pengendalian dan
tata kelola. Gambar di atas juga menggambarkan peran pengelolaan risiko dan audit
internal serta hubungannya dalam tata kelola yang baik. Pimpinan organisasi audit
internal perlu melakukan penelaahan secara menyeluruh ke dalam
proses pengelolaan risiko dengan menciptakan "bahasa urnum" dan kerangka risiko
dalam mendiskusikan risiko dengan pimpinan organisasi. Pimpinan organisasi yang
berupaya mencapai tujuan organisasi harus menyadari adanya risiko yang dapat
menghambat pencapaian tujuan, sehingga pengakuan dan apresiasi atas risiko bisnis
harus dilakukan pada tingkat strategis. Proses perencanaan strategis terkomunikasikan
kepada pihak audit
 internal dalam proses pengidentifikasian audit universe yang merupakan titik awal
dalam mekanisme audit berbasis risiko.
Peran audit internal pada Gambar 3.1. tersebut dimulai pada tahap proses penetapan
audit universe yang kemudian mengerucut pada rencana audit tahunan yang
direviu secara periodik dan disebut dengan penilaian risiko makro audit
internal. Kemudian, penetapan lingkup audit individual yang terdapat dalam
rencana audit tahunan yang berakhir pada tahap evaluasi risiko bisnis yang dikelola
dan disebut dengan penilaian risiko mikro audit internal. Pada tahap inilah auditor
internal melakukan validasi atas pengidentifikasian risiko dan penanganan risiko
tersebut yang dilakukan oleh pihak manajemen.

E. AUDIT INTERNAL BERBASIS RISIKO (AIBR)

Praktik audit internal mencapai suatu definisi baru yang dikeluarkan oleh IIA pada
tahun
1999, yaitu sebagai berikut:
"Internal auditing is an independent, objective assurance and consulting activity designed
to add value and improve an organization's operations. It helps an organization
accomplish its objectives by bringing a systematic, disciplined approach to evaluate and
improve the effectiveness of risk management control, and governance processes."
Definisi tersebut merefleksikan perubahan yang signifikan dalam audit internal.
Definisi baru tersebut membuat peran audit internal tidak hanya terfokus pada
pengawasan operasional tetapi menjadi bagian dari perbaikan langsung organisasi,
menciptakan nilai tambah (value creating), membantu dalam pengelolaan risiko,
pengendalian, dan dalam rangka menjaga proses tata kelola yang baik.
Aktivitas audit internal yang merupakan bagian dari mekanisme internal
corporate governance diharapkan dapat mendorong percepatan pemenuhan keinginan
shareholder dan stakeholder yang semakin kompleks dan beragam. Hubungan proses
audit internal, manajemen risiko dan good governance eGG)dapat dilihat pada Gambar
3.2. berikut ini.

Risk-
Based
Int~nldl
,Ll,uditing'

()!ljedi ..es'
- Strate&ic
Inherent Internal Re siduel Ri::J< (omlx.sit -
Risk Corrtrol PIS!- ['oil;;nag< Pi~, -np~r1'.t'inn.,,1
Pep .;. rtin
In~nt IS
- (:omplianc

Sumber: Robert Tampubolon, Risk and System Based Internal Audit, 2005.
 Gambar 3.2. Risk Based Internal
Auditing

Berdasarkan Gambar 3.2. tersebut di atas, dapat dijelaskan berikut ini.

1. Sebagai hasil dari proses audit internal akan ditemukan risiko-risiko yang mungkin
terjadi
 dalam organisasi, dan risiko-risiko tersebut akan menjadi dasar pertimbangan
penentuan strategi organisasi.
2. Residual risk yang terjadi dari proses audit internal diminimalkan melalui proses manajemen
risiko dan diharapkan dapat berubah menjadi opportunity.
Permasalahan yang terjadi dalam pengelolaan organisasi bisnis di Amerika Serikat (AS)
telah mendorong kesadaran manajemen akan pentingnya pengendalian internal,
pengelolaan risiko dan tata kelola organisasi yang baik. Pada tahun 2001, di AS
banyak terjadi kebangkrutan perusahaan. Hoyle, Schaefer, Doupnik, 2007, menjelaskan
fenomena tersebut sebagai berikut.
"Since beginning of 2001, more than 60.000 companies have sought
bankruptcy protection, and the number of affected employees is rising fast in 2001,
the 10 largest companies filling for bankruptcy reported employing about 140.500
people in their most recent annual report before the filling. The top 15 US
bankruptcies have occurred since
2001: World Com Inc, July 2002; USD 103.9 billion, Enron Corp, Desember
2,2001; USD 63,4 billion; Conseco Inc, Desember 17,2002; USD61,4 billion, etc."
Banyaknya kebangkrutan yang terjadi di AS menyebabkan Pemerintah AS membuat
sebuah undang- undang yang disahkan pad a tanggal 30 [uli 2002 dengan nama
The Public Accounting Reform and Investor Protection Act. Undang-undang ini
sering disebut Sarbanes, yang diambil dari nama dua orang pencetusnya yaitu Senator
Paul Spros Sarbanes dan Congressman Michael G. Oxley. Tujuan dari undang-
undang ini adalah untuk meningkatkan akuntabilitas manajemen perusahaan
publik, memperbaiki corporate governance, meningkatkan pengawasan terhadap
kantor akuntan publik dan mengembalikan kepercayaan investor terhadap pasar modal.
Committee of The Sponsoring Organization of The Tread way Commission (COSO),
pada tahun 2002, memperkenalkan konsep baru di dalam pengelolaan risiko
perusahaan, yaitu Enterprise Risk Management (ERM). ERM merupakan kerangka kerja
dari manajemen risiko yang lebih luas, termasuk pemenuhan tujuan Sarbanes
seperti corporate governance issue, akuntabilitas dan meningkatkan kepercayaan
investor terhadap perusahaan- perusahaan publik.
Kondisi tersebut di atas juga melahirkan kesadaran profesi auditor terhadap
pentingnya mempertimbangkan risiko dalam aktivitas audit. Berkaitan dengan
pelaksanaan audit internal, audit internal berbasis risiko (risk-based internal
auditing) merupakan suatu kegiatan dimana audit internal secara keseluruhan ikut
dalam melakukan pengelolaan aktivitas suatu kegiatan usaha khususnya yang
mengandung risiko di dalamnya. Adapun pengertian dari audit internal berbasis risiko
(risk-based internal auditing) menurut David O'Regan (2001)adalah "Risk-based
auditing(RBA)is auditing in which audit objectives and audit planning are driven by a
risk assessment philosophy."
Kemudian, Lawrence B. Sawyer (2005) menyatakan bahwa:
"Audit internal berbasis risiko (risk-based auditing] secara tradisional erucakan observasi
_
dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi
dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi.
Konsep manajemen risiko dalam audit internal semakin diterima karena risiko tidak dapat
dihindarkan di semua jenis operasi."
Pengertian lain dari AIBR menurut Amin Widjaja Tunggal (2006) adalah:
"Konsep risk-based internal auditing merupakan identifikasi suatu risiko bisnis, semakin
tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area
tersebut. Auditor harus memahami aspek pengendalian dari bisnis yang bersangkutan.
Pemahaman terhadap proses bisnis termasuk memahami risiko dan pengendalian dari
sistem dalam mencapai sasaran atau tujuan organisasi."
Selanjutnya, Amin Widjaja Tunggal (2006) juga menyatakan AIBR berdasarkan tujuannya,
yaitu "riskbased internal auditing adalah audit yang difokuskan dan diprioritaskan pada
risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi."
Berdasarkan beberapa pengertian di atas, dapat disimpulkan bahwa AIBR merupakan
audit yang lebih difokuskan pada pengelolaan risiko dimana auditor internal ikut
melakukan pengelolaan risiko agar tujuan organisasi dapat tercapai dan dapat mengurangi
risiko yang akan dihadapi oleh organisasi yang bersangkutan.
AIBR mengubah pendekatan audit sehingga dapat memberikan nilai tambah bagi pihak-
pihak yang terkait dengan aktivitas audit internal. Berikut ini disajikan perbedaan antara
pendekatan AIBR dengan pendekatan audit tradisional menurut Amin Widjaja Tunggal
(2006):
TabeI3.3.
Perbedaan audit tradisional dengan risk based internal auditing

No.
Perubahari/ Pendekatan lama/Audit
Perbedaan tradisional
Pendekatan Baru/IABH
1. Audit Lebih mengutamakan area
Universe finansial dan kepatuhan
kepada kebijakan dan
2. Tujuan Audit . Lebih memastikan bahwa
pengendalian internal bekerja
secara efektif dan perannya
untuk meningkatkan efisiensi
tanpa melihat keberadaannya
untuk mengendalikan risiko.
3. Rencana Siklus audit ditetapkan secara
Audit berkala dan biasanya
Tahunan dilakukan secara mend adak
tanpa memerhatikan tingkat
4. Tugas Dilakukan berdasarkan pada
Lapangan seperangkat rencana kerja
yang mungkin tanpa tujuan
yang spesifik.
Semua aktivitas usaha,
khususnya yang mengandung
risiko usaha (business risk).
Lebih memberikan kepastian
(assurance) bahwa risiko yang
diidentifikasi telah dikurangi
ke tingkat yang dapat
diterima.
Audit lebih diprioritaskan ke
area yang berisiko tinggi.
Tugas lapangan lebih
memastikan perusahaan telah
mengidentifikasi,
mengendalikan dan
 5. Pengujian Pengujian untuk
mengonfirmasi bekerjanya
pengendaliantanpa
mengurutkan menurut tingkat
utama kepentingannya dan lebih
control) mengarah kepada penemuan
baik untuk kesalahan walaupun tidak
risiko.
6. Pelaporan Lebih'rnengutamakan
keyakinan penyimpangan yang signifikan
semua risiko
dengan tetap merekam semua
telah penyimpangan yang tidak
dan
material tetapi jumlahnya
7. Rekomendasi Rekomendasi diberikan dalam
kaitan dengan pengendalian
agar diperkuat, memerhatikan
cost benefit, efisiensi, dan
efektivitas.
Masih tetap menggunakan
teknik pengujian yang sarna,
tetapi lebih memastikan
bahwa pengendalian
(important risk
berfungsi dengan
mengurangi
Lebih memberi
bahwa
khususnya yang utama
dikelola secara baik,
melaporkan secara rinci risiko
Rekomendasi akan diberikan
dalam kaitan dengan
manajemen risiko agar risiko
dihindari, diakhiri, ditransfer,
didiversifikasi atau diterima

Berdasarkan Tabel 3.3. di atas dapat diketahui bahwa audit internal yang berbasiskan
risiko merupakan suatu kegiatan dimana audit secara keseluruhan lebih mengutamakan
aktivitas yang mengandung risiko serta memastikan bahwa risiko yang diidentifikasi telah
dikurangi ke tingkat yang dapat diterima dan audit ini juga lebih diprioritaskan
ke dalam mengendalikan dan memantau semua risiko yang ada. Dengan kata lain,
audit internal berbasis risiko merupakan kegiatan yang difokuskan kepada pengelolaan
risiko di dalam suatu organisasi.

F. TAHAPAN DALAM AUDIT BERBASIS RISIKO

1. Proses Penaksiran Risiko

Penaksiran risiko pada dasarnya merupakan penentuan tingkat
kemungkinan terjadinya risiko serta pengaruh/akibat yang harus ditanggung oleh

entitas/organisasi, Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran
risiko yaitu:
a. konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari
risiko diambilnya suatu putusan, baik yang bersifat positif maupun negatif
b. kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah
tingkat kejadian risiko atau kemungkinan perubahan dari suatu kedaaan.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa jadi agak
rumit (kompleks), namun contoh di bawah ini dibuat relatif sederhana. Untuk
memudahkan melakukan penaksiran risiko, setiap unsur dibagi menjadi lima tingkatan,
sebagai berikut.
TabeI3.4.
Tiongkat kejaeiian d.'" ,'1 < )

Nn. Knnsek~ensi.j;ika risiko.terjadi

1
.~
1..(:./ ~....I. :..,.......
..: .. ...'.' ... .. ., ,
LCl~ '.,. .. , \
1. a. Dibubarkannya organisasi. Hampir pasti Sangat Tinggi (5)
b. Kerugian yang diderita cukup terjadi
besar,
c. Dampaknya dirasakan untuk
jangka panjang.
2. Menghambat pencapaian tujuan Kemungkinan Tinggi (4)
penting organisasi secara jangka terjadi lebih tinggi
panianz,
3. Menghalangi pencapaian tujuan Dapat terjadi Menengah (3)
organisasi untuk jangka waktu
tertentu (terbatas),
4. Menyebabkan ketidaknyamanan [arang terjadi Rendah (2)
, tetapi tidak menghambat
pencapaian tujuan organisasi yang
5. Menyebabkan kekurangnyamanan Belum pasti Sangat Rendah (1)
dan tidak menghambat pencapaian terjadinya

[ika dimungkinkan, akan sangat berguna bila pada "konsekuensi terjadinya sebuah
risiko" ditambahkan suatu nilai/skor tertentu, sebagai contoh "kerugian negara di atas
Rp100.000.000,OO yang timbul dalam proses pengadaan barang/jasa fiktif dapat
dianggap sebagai sesuatu yang mengancam reputasi organisasi", Namun demikian,
yang diperlukan di sini bukan akurasi atau ketepatan nilainya tetapi hanya untuk
mernperkirakan pada batasan nilai berapa yang dapat ditetapkan sebagai dasar
pelaksanaan audit
Oleh karena diperlukan suatu nilai untuk dijadikan dasar pengukuran, maka pada setiap
unsur baik pada unsur tingkat kejadian dan unsur konsekuensi harus diberi bobot nilai.
Sebagai contoh nilai 5 untuk tingkat risiko yang sangat tinggi. Unsur konsekuensi dan
unsur tingkat kejadian harus dikalikan bobot nilainya sehingga diperoleh satu bobot
tunggal untuk mengukur signifikasi sebuah risiko,
Dalam melakukan penaksiran risiko, idealnya dipahami pengertian mengenai risiko
yang ada sebelurn dan sesudah dilakukannya penanganan risiko, yaitu:
a. inherent risk [risiko melekat atau absolut), bobot risiko diukur melalui penaksiran
atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat
manajemen belum melakukan suatu tindakan terhadap pengendalian intern,
b. residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui
penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko
setelah pengendalian intern diberlakukan.
Dalam praktik, hal yang paling mudah dikerjakan adalah mengukur inherent risk
pada suatu kegiatan atau proyek yang baru diimplementasikan, karena sangat besar
kemungkinan belum ada pengendalian intern yang ditetapkan. Sedangkan untuk
kegiatan yang bersifat rutin pada umumnya akan lebih sulit untuk diukur,
 Membobot konsekuensi juga tidak terlalu sulit karena pada umumnya pengendalian
tidak mengurangi konsekuensi yang timbul, tetapi hanya mengendalikan tingkat
kejadiannya. Namun, bagaimana tingkat kemungkinan terjadinya risiko jika tidak ada
pengendalian di dalamnya? Sudah pasti risiko kernungkinan terjadinya sangat tinggi.
Oleh karena itu, pada umumnya auditor dalam menaksir risiko biasanya hanya
melakukan terhadap risiko tersisa (residual risk) karena auditor biasanya menganggap
manajemen telah menerapkan pengendalian intern secara memadai.
Hal yang sebenarnya sangat berbahaya adalah adanya asumsi bahwa pengendalian telah
ada dan telah dilaksanakan. Karena tujuan audit internal adalah dalam rangka
memberikan simpulan dan pendapat kepada pihak manajemen apakah pengendalian
yang ada telah mampu mengendalikan risiko secara tepat, oleh karenanya dalam
perencanaan audit internal harus memilih inherent risk sebagai dasar penilaian dan bukan
pada residual risk. Risiko residual akan dinilai oleh auditor pada saat penugasan auditnya.
2. Penetapan Risiko yang Dapat Diterima
Dalam pembahasan materi mengenai pengelolaan risiko ini selalu ditekankan mengenai
seberapa jauh pengelolaan risiko yang dilaksanakan oleh manajemen sampai pada
tingkat yang dapat diterima. Penaksiran risiko dengan memberi bobot sebelum dan
sesudah dijalankannya pengendalian intern dimulai dengan penetapan batasan risiko
yang dianggap layak oleh manajemen yang disebut risk appetite.
Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat
dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan
terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko
(consequences) seperti digambarkan dalam Diagram Risk Map di bawah ini.

K 4 5 10 15 20 25
e Hampir pasti Issu lssu Utama Tidak Tidak Tidak
m
u
terjadi Tambahan diterima diterima diterima
n 4 4 8 12 16 20
9 Sering terjadi Dapat Issu Issu Utama Tidak Tidak
k Diterima Tambahan diterima diterima
I
3 3 6 9 12 15
n
a Mungkin Dapat Issu lssu Utama Issu Utama Tidak
n Terj_adi Diterima Tambahan diterima
T 2 2 4 6 8 10
e Kadang Dapat Dapat Issu Issu Issu Utama
r
Terjadi Diterima Diterima Tambahan Tambahan
j
a 1 1 2 3 4 5
d Jarang Dapat Dapat Dapat Dapat Issu Utama
i Diterima Diterima Diterima Diterima
1 2 3 4 5
R
I
Tidak Kecil Moderat Besar Bencana
s Signifikan
I
k Dampak atasRisiko (Consequences)
a
Keterangan: Tidak Diterima

Issue Utama
: Perlu tindakan segera untuk mengatasi risiko
: Perlu tindakan untuk mengatasi risiko
Issue Tambahan : Tindakan disarankan dilakukan jika sumber
daya tersedia. Dapat Diterima : Tidak perlu ditindaklanjuti.
Berdasarkan tabel kemungkinan dan dampak risiko tersebut, pihak
manajemen dapat menentukan rencana tindakan apa yang harus dilakukan
untuk mengatasi dampak kombinasi antara keduanya. Batas (berupa garis
tebal hitam) antara dapat diterimanya suatu risiko dengan risiko yang perlu
ditangani, area di bawah garis tebal adalah area risiko yang dapat diterima
yang disebut sebagai risk appetite. Apabila inherent risk berada di bawah
batas garis batas tebal terse but maka risiko tersebut harus diatasi, dialihkan
atau bisa ditoleransi.
3. Penyusunan Prioritas Risiko (Risk Prioritization)
Tujuan dari penentuan prioritas risiko adalah untuk mengidentifikasi risiko
yang akan diprioritaskan untuk ditangani (diredakan tingkat kemungkinan
terjadinya). Metode kuantitatif atau kualitatif dapat digunakan untuk
mengklasifikasikan risiko sesuai tingkat kesulitan dan potensi pengaruhnya
terhadap entitas. Penentuan prioritas risiko yang akan dikelola harus
mempertimbangkan:
a. kemungkinan terjadinya risiko (likelihood),
b. konsekuensi risiko (consequences),
c. biaya yang diperlukan untuk meredakan/rnenangani risiko tersebut.
Pengungkapan dalam Gambar 3.5. di atas ditujukan untuk memudahkan
auditor internal dalam menentukan fokus perhatian yang utama dalam
pengelolaan risiko (risk prioritization) yakni pada keadaan yang
menempati kelompok Tidak Diterima (kemungkinan besar terjadi dan
dampaknya material).
4. Persyaratan Dasar AIBR
Dalam pelaksanaan perencanaan AIBR, persyaratan yang harus
dipenuhi oleh manajemen dan auditor internal adalah sebagai berikut.
a. Auditor internal telah mengetahui risiko melekat (inherent risk) yang
signifikan dan
risiko tersebut berada pada tingkatan yang dapat ditoleransi di lingkup
organisasi tersebut. Risiko yang berada pada tingkatan yang dapat
ditoleransi lazim disebut sebagai risk appetite.
b. Risiko dimaksud telah dievaluasi sehingga auditor internal dapat
memrioritaskan
 urutan
penanganan
nya.
c. Bentuk-bentuk risiko yang masih dapat ditoleransi (risk appetite) telah
didefinisikan secara jelas, sehingga antara risiko melekat dan risiko tersisa
(residual risk) dapat ditentukan apakah berada pada batas atas atau pada
batas bawah.
Persyaratan ini akan memengaruhi pada pengambilan simpulan atas pertanyaan
berikut:
a
-=.;.;....:._--"'- . ..te...,~AQakah rnanaiernen telah merancang seRerangkat kebijakan y_ang tepat
atas
 pengendalian intern?
b. Apakah manajemen telah menyetujui tingkat risiko yang dapat diterima (risk
appetite)?
c. Apakah manajemen telah mendapatkan pelatihan secara memadai untuk
mengidentifikasi dan mengevaluasi risiko, untuk merancang, mengoperasikan, dan
memantau sistem pengendalian intern yang sejalan dengan kebijakan yang ditetapkan
oleh lernbaga/institusi?
5. Tahapan dalam AIBR
Perencanaan AIBR berbasis risiko merujuk pada daftar /register risiko yang telah dibuat
oleh Unit Manajemen Risiko yang ada dalam suatu organisasi. Berdasarkan
daftar /register risiko dirnaksud, auditor internal melakukan penilaian mengenai
seberapa baik manajemen organisasi memahami risiko dan bagaimana cara mengelola
risiko dimaksud. Daftar /register risiko merupakan daftar risiko yang dihadapi
organisasi setelah melalui proses identifikasi, penilaian pemberian bobot/klasifikasi.
Manajemen organisasi harus memberikan persetujuan terhadap register risiko
termasuk skornya. Register risiko harus di-update secara reguler dalam arti
mengeluarkan risiko tertentu dari daftar, kemudian menambahkan risiko baru dan
memberikan skor /bobot terhadap masing-masing risiko. Keberadaan register risiko
yang valid sangat dibutuhkan dalam membuat perencanaan audit. Sebagai informasi
bagi peserta diklat pengendali teknis, cara penyusunan register risiko dibahas dalam
mcdul lain, yaitu dalam modul diklat teknis substantif Manajemen Risiko.
Tahapan dalam AIBR berkaitan dengan langkah-Iangkah yang dilakukan oleh auditor
internal untuk memberikan pendapat apakah risiko-risiko telah dikelola secara tepat.
Tahapan dalam IABRdibagi menjadi 3, yaitu sebagai berikut:
a. Tahap I:Memastikan Keandalan Register Risiko
Pada Diagram di bawah ini digambarkan urut-urutan dalam proses kegiatan untuk
memastikan keandalan register risiko pada suatu organisasi. Seperti telah
disebutkan di atas, register risiko disusun oleh unit manajemen risiko atau unit
yang bertanggung jawab atas pengelolaan risiko dalam organisasi.
 Risk Register

Risk Naive Risk Naive

Risk Aware
Risk Naive

Risk Naive

Facillate Risk
Identification
Risk Register
(Update)
Use Organization
Risk

Ke Phase II

Dari proses peniIaian risiko tersebut dapat diketahui sampai seberapa jauh tingkat

kernatangan organisasi dalam pemahaman risiko dan penerapan manajemen

risikonya, yaitu sebagai berikut:

1) Jika risk maturity organisasi berada pada level risk aware (penerapan manajemen
risiko secara acak) dan risk naive (belum ada pendekatan manajemen resiko yang
formal), maka tidak mungkin organisasi tersebut menerapkan AIBR. Dalam kondisi
seperti ini, internal auditor dapat menjalankan peran konsultatifnya, yaitu bertindak
sebagai konsultan dalam proses pemahaman dan penerapan manajemen risiko bagi
organisasi auditi.
2) [ika suatu organisasi telah menerapkan secara terintegrasi antara manajemen risiko dan
internal control maka dikatakan bahwa organisasi tersebut berada pada level risk
enabled.
3) Jika suatu organisasi menggunakan pendekatan enterprise-wide risk management dan
mengomunikasikannya ke seluruh anggota organisasi maka organisasi tersebut
berada pada level risk managed.
4) Jika strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan
risiko yang dapat ditolerir (risk appetite) telah ditetapkan, maka organisasi berada
pada level risk defined.
Berdasarkan uraian di atas, dapat disimpulkan bahwa tugas auditor internal pada tahap
I adalah memastikan apakah semua risiko yang berada di atas risk appetite telah
diidentifikasi dan dievaluasi guna memastikan apakah register risiko sudah dapat
menjadi dasar penyusunan Risk and Audit Universe (RAU) dan perencanaan audit.
Dengan kata lain, pada tahap ini auditor internal akan mengonfirmasikan kepada pihak
manajemen auditi, apakah mereka telah menyusunjmemiliki daftar risiko (risk
register) yang dapat digunakan oleh. auditor intern sebagai dasar menyusun
perencanaan audit.
Di samping itu, berdasarkan hasil penilaian auditor internal pada tahap I di atas,
David Griffiths (2006) mengemukakan beberapa kemungkinan tindakan auditor
internal, seperti tercantum pada Tabel 3.7. berikut ini.

Tabel 3.7. Tindakan Auditor Internal Berdasarkan Hasil Penilaian Risiko

ng

enabled

Risk managed

Risk d,efined
 . i assessed. Ragulm reviews uf risks,
Responses are in
place to manage risks

Majority of risks identified and rlSSflSS.':H'1 RflgulJlf reviews of risks Responses are in place to manage most
risks
Manaoement monitor that all types of response are upel uliflY properly. All
managers. provide essurance on the etrecnveness ot their risk
management and are assessed on their risk IIIanagernent performance
Management morutor that
011types of response are
ooerannc properly Most managers provideo assurance on the
effectiveness of their risk management and are asses sed on their risk
management perfom1ance
Some management monitoring that all types of mspoflsA Aft'!npArating
properly
R:isk
aware
Couuots ruay be ill Lillie IIIUIIIllllillY CCJI1HU
llI5tJ CJ phll:P. I'll It am not
cnnsultancyilpproFld1 to linked to risks promote.risk man~ernent
~R:-:-is-k'-'---+-C'-O-'-lt-ro-')-s-, b-ut-s-o-n-le-' --+-,-V,-e-ry-----,-"Iilt-.:.-,'-e-, """if-a-n-y-m-u--n-' ---,-----; and achieve
fiSK cJ:etil1sd'
. m.a.y be m..issin ".._.Of status. Carry ol.ltriskdnven
n .
aIve '" audits
incomplete

Berdasarkan Tabel 3.7. di atas, maka peran dan tugas auditor internal dapat
berbentuk memberikan penilaian (assurance), konsultan (consultancy), atau tidak
melakukan AIBR, dengan uraian sebagai berikut:
1) Pada kondisi risk managed atau risk enabled, pekerjaan audit rind tidak diarahkan
untuk menemukan kesalahan penetapan risiko atau kelemahan pengendalian. Akan
tetapi, titik berat audit adalah pada proses manajemen risiko, seperti ketersediaan
dan kapabilitas sumber daya, proses pencatatan, metode kerja, dan proses pelaporan.
Perhatian khusus diarahkan pada verifikasi terhadap pemantauan pengendalian
manajemen terhadap risiko-risiko kunci dalam organisasi.
2) Pada kondisi risk defined, pekerjaan audit mencakup verifikasi apakah proses
manajemen risiko sudah berjalan dengan efektif. Akan tetapi, pekerjaan audit rind
diperlukan untuk meyakinkan bahwa semua risiko sudah diidentifikasi dan pengujian
telah dilakukan untuk mernastikan bahwa pengendalian telah dilaksanakan.
 3) Pada kondisi risk naiVe atau risk aware, auditor internal
dimungkinkan untuk melakukan audit berbasis risiko. Akan tetapi, perlu
dilakukan pelatihan manajemen dan workshop tentang risiko untuk
menentukan risiko dalam organisasi. Auditor internal tidak boleh
menetapkan risiko tanpa keterlibatan pihak manajemen atau menetapkan
sendiri daftar risiko pada organisasi auditi. Hal ini
dilakukan untuk menghindari kesalahpahaman pihak manajemen auditi
bahwa auditor internal yang bertanggung jawab terhadap manajemen risiko
organisasi auditi.
b. Tahap II: Kompilasi Risk and Audit Universe (RAU) dan Rencana Audit

Risk and Audit

Universe (RAU)
 From Phase I

D Assign Risk to Audit

D
[ Au3
D
Next Process

Pada tahap kedua ini, akan ditentukan risiko-risiko mana yang akan
dimasukkan dalam rencana audit. Oaftar rencana audit ini juga telah
mempertimbangkan latar belakang terjadinya risiko dan aspek lain seperti
ketersediaan sumber daya, instruksi manajemen untuk memrioritaskan suatu
audit pada bidang tertentu dan lain-lain. [adi, pada tahap II ini auditor internal
akan mengonfirmasikan kepada manajemen, siapakah yang dapat memberi
pendapat atas risiko-risiko tersebut, dan kapan waktunya. Kelompokkan
risiko-risiko ini untuk penugasan audit ke dalam kelompok risiko dan peta
komprehensif auditi (risk and audit universe). Tetapkan dalam rencana
audit tahunan (annual audit pian), untuk disahkan oleh pejabat yang berwenang.
c. Tahap III: Melakukan Audit Individual
Pada tahap ketiga ini, auditor internal akan melakukan audit individual
terhadap setiap sasaran yang telah ditetapkan untuk memberikan
pendapat/simpulan. Selanjutnya, auditor internal akan menyusun laporan hasil
audit, menyampaikan kepada pihak yang berkepentingan secara berkala, dan
melakukan up date terhadap risiko yang
:. dijumpai ke dalam audit universe, jika diperlukan.
Di samping tahapan AIBR yang diuraikan di atas, Amin Widjaja Tunggal (2006)
menyatakan bahwa terdapat lima tahapan dalam melakukan AIBR,yaitu sebagai
berikut.
 a. Memastikan bahwa risk register (dokumentasi risiko) yang sudah dimiJiki oleh unit
usaha dapat dijadikan sebagai dasar perencanaan audit.
b. Memutuskan risiko yang dimiliki oleh manajemen untuk diberikan opini oleh
audit internal.
c. Menyusun rencana audit
tahunan.
d. Melakukan audit individual ke setiap unit
usaha.
e. Menyampaikan laporan secara periodik ke

manajemen. G. MANFAAT DAN KELEMAHAN AIBR

Seperti telah diuraikan di atas, AIBR merupakan metodologi yang memastikan

bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki
organisasi. Pendekatan audit ini menitikberatkan pada langkah-langkah dalam
mengevaluasi risiko- risiko organisasi, baik risiko strategis, finansial, operasional, regulasi
dan lainnya. Dengan menggunakan pendekatan AIBR, risiko-risiko yang tinggi menjadi
prioritas untuk diaudit sehingga manajemen bisa mengetahui area baru mana yang
berisiko dan area mana yang pengendaJiannya harus diperbaiki.
Menurut David Griffiths (2006), terdapat berbagai manfaat dalam audit dengan
pendekatan
AIBR,antara lain sebagai berikut
ini.
1. Konsep AIBR merupakan konsep yang sederhana karena tidak memerlukan definisi
yang kompleks mengenai pengendaJian internal atau audit internal dan melibatkan
seluruh bagian organisasi.
2. Terpadu karena rekomendasi yang diberikan oleh auditor internal
diperoleh berdasarkan pendalaman atas pengendalian, risiko, dan proses
pencapaian tujuan organisasi dengan menggunakan RAU dan audit database.
3. Organisasi terlibat secara langsung dalam proses audit, melihat secara langsung
proses audit dan merasakan secara langsung manfaat audit sehingga akan mendukung
pekerjaan auditor.
4. Penggunaan sumber daya dapat dipertanggungjawabkan dengan baik karena
dalam perencanaan audit sudah didasarkan pada kebutuhan yang riil sesuai
dengan tingkat risiko yang dihadapi.
5. Pekerjaan audit menjadi lebih menantang dan menarik bagi staf auditor karena
tidak hanya berkutat dengan masalah-masalah keuangan saja.
6. Pelaksanaan IABR menjadi lebih efisien karena audit diarahkan pada
kegiatan-
kegiatan yang memiliki tingkat risiko yang tinggi.
7. Auditor dapat menyusun peringkat rekomendasi untuk memberikan nilai tambah
yang terbesar terhadap organisasi.
8. IABR memberikan perhatian terhadap risiko yang dikendalikan terlalu
ketat sehingga dapat meningkatkan efisiensi.
Di samping manfaat, David Griffiths (2006) juga mengemukakan beberapa kelemahan
IABR,
yaitu sebagai berikut.
1. Hubungan yang terlalu dekat antara auditor dengan pihak manajemen dimungkinkan
dapatmengurangi independensi fungsi audit internal dalam.organisasi.
2. Memerlukan kerja keras karena auditor harus dapat meyakinkan pihak manajemen
untuk menerapkan manajemen fisiko terlebih dahulu sebelum auditor dapat
melaksanakan audit.
3. Meskipun prinsip dasar IABR itu sederhana tetapi dalam pelaksanaannya cukup rumit,
4. Memerlukan pelatihan tambahan bagi stafauditor.
5. Dengan memfokuskan audit pad a aktivitas yang merniliki risiko tinggi maka hal-hal yang
sebelumnya dianggap penting oleh manajernen puncak mungkin tidak termasuk dalam
cakupan audit.
 BABIV
TAHAPANDALAMPERE
NCANAAN
PENUGASAN AUDIT
BERBASIS RISIKO

Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat
dapat memahami risiko dan audit universe, serta tahapan-tahapan dalam proses
perencanaan penugasan audit berbasis risiko.

A. RISIKO DAN AUDIT UNIVERSE

Kepedulian APIP terhadap risiko harus sudah dilakukan sejak perencanaan.

Kepedulian terhadap risiko bukan saja dalam penyusunan Program Kerja Audit
(PKA), tetapi juga dalam penyusunan program kerja pengawasan baik dalam
Program Kerja Pengawasan Tahunan (PKPT) maupun Program Kerja [angka Panjang
(Rencana Induk Pengawasan). Melalui PKPT, masing-masing APIP dapat menyusun
program kerja pengawasannya lebih efektif karena dapat merencanakan auditi mana
yang diprioritaskan untuk diaudit dengan memerhatikan tingkat risiko auditnya.
Bila ditinjau dari kepentingan yang lebih luas yaitu dari sisi kepentingan
pemerintah secara umum, kepedulian akan risiko bukan hanya ditinjau dari tingkat
kerentanannya saja, tetapi ditinjau pula dari segi tugas pokok dan fungsi masing-masing
entitas. Apakah entitas tersebut sangat penting peranannya untuk menunjang tugas
umum pemerintahan dan pembangunan dan apakah entitas tersebut telah cukup
efektif dalam memberi pelayanan kepada masyarakat?
Kepedulian terhadap risiko juga sangat penting agar program kerja audit dapat lebih
efektif
dan efisien karena tingkat kerentanan dan titik-titik kritis dari operasi auditi sudah
dapat diperhitungkan.
Langkah lanjutan setelah daftar risiko disusun adalah langkah penetapan risiko dan
peta
audit (audit universe). Menurut University of Birmingham dalam audit glossary,
pengertian
audit universe adalah:
An inventory of audit areas that is compiled and maintained to identify areas for
audit during the audit planning process. Traditionally, the list included all financial
and key operational systems as well as schools and other units that would be audited
as part of the overall cycle of planned work. The audit universe serves as the source
from which the five- year audit plan and the annual audit schedule are prepared.
Developments in the approach to auditing and audit planning have meant that the audit
 universe is now determined by risk (i.e. a risk universe) and that the new risk-based
approach to auditing results in planning that is driven by the University's risk register.
The universe will be periodically revised to reflect changes in the overall risk profile.
An inventory of audit areas, or audit universe,
will be complied and maintained.
[adi audit universe merupakan peta tentang auditi dan berbagai
variabel terkait dengan auditi, menyangkut kepentingan audit yang
dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit
dan sesuai dengan tujuan audit. Audit universe memungkinkan auditor
untuk melaksanakan perencanaan audit, menyusun strategi audit, melakukan
pendekatan audit, menerapkan teknik audit, merancang output
audit, mengendalikan risiko audit, dan melakukan aktivitas audit lainnya.
Daftar risiko dan peta audit berisi informasi
tentang berikut ini.
1. Risiko-risiko yang telah diidentifikasi danjatau diketahui oleh
manajemen dan auditor intern beserta bobot risikonya.
2. Proses penanganan, dan kernungkinan dampak terjadinya akibat
ancaman risiko tersebut.
3. Siapa pemilik risiko atau dimana risiko tersebut
dapat terjadi.
4. Simpulan audit yang dapat diberikan kepada pihak auditi terhadap
setiap risiko yang telah teridentifikasi.
S. Rincian dan simpulan hasil yang lalu dan kemungkinan yang
diharapkan pada audit berikutnya.
6. Rincian atas pelaksanaan
pengendalian risiko.
Berdasar informasi tersebut dapat diperoleh laporan-
laporan berikut.
1. Data rencana audit yang akan dilaksanakan pada
tahunjperiode berjalan.
2. Risiko-risiko yang diproses berdasarkan urutan ancamannya,
signifikansinya dan alternatif penanganan yang dapat ditempuh.
3. Laporan lainnya termasuk komposisi sumber daya (tenaga, anggaran dan
alokasi waktu)
yang akan terlibat dalam
penugasan audit.
Perencanaan audit merupakan langkah identifikasi prosedur dan teknik
audit, yang harus dan akan diselesaikan auditor pada sa at penugasan audit,
serta penetapan waktu yang dibutuhkan.
Secara teoritis, dapat saja audit database yang mencakup kumpulan hasil
audit tahun- tahun lalu dimasukkan ke dalam daftar risiko dan peta audit
(audit universe), tetapi karena volume laporan yang dihasilkan begitu banyak
sehingga sedikit sekali unit APIP yang telah mengelola database hasil
pengawasannya secara baik dari waktu ke waktu. Sebagai alat bantu dalam
AIBR maka database minimal yang dibutuhkan dapat menggunakan database
 temuan-temuan hasil audit tahun-tahun lalu.: yang oleh APIP biasanya
dituangkan dalam Daftar Temuan dan Tindak Lanjut Hasil Audit.
Audit universe dituangkan dalam suatu profil, yang dikenal sebagai profil
audit universe. Profil ini tidak saja terbatas pada unit kerja tertentu
tetapi dapat berkembang atau dikembangkan sesuai dengan tujuan atau
sasaran audit dan cakupanaudit,
Pemahaman secara benar dan sistem dokumentasi yang baik atas profil
audit universe
akan sangat membantu auditor dalam mengidentifikasi
risiko berikut.
~~~ ~ ~l~R~I~'s~ik~o~aQasai~angmung=k=in~ak~a~n~d=ih~a~d~a~i~? ~
 2. Bagiari/unit organisasi mana saja yang memiliki risiko tinggi?
3. Sistem pengendalian mana saja yang dianggap cukup kuat, atau sebaliknya?
4. Dampak apakah yang mungkin ditimbulkan karena kelemahan sistem
pengendalian intern?
S. Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
Pengenalan dan pemahaman risiko melalui pemahaman audit universe akan
mendorong dan memungkinkan auditor untuk:
1. menjadi lebih kompeten
2. menyusun perencanaan audit secara lebih terpola dan memenuhi
kriteria yang ditetapkan dalam standar audit
3. memungkinkan lembaga audit internal membangun audit master plan yang
berjangka waktu panjang, sehingga putaran atau siklus audit yang rasional
dapat diterapkan.
Kelemahan yang terjadi pada audit internal biasanya menyangkut tidak
tersedianya suatu profil audit universe, baik mengenai rencana penugasan maupun
potensi sumber daya yang disusun secara definitif, sehingga sulit untuk dapat
menganalisis antara kebutuhan sumber daya yang tersedia dengan beban
penugasan audit yang harus dilakukan.
Penetapan kebutuhan sumber daya audit jika dikaitkan dengan masalah
risiko audit, maka akan berkaitan dengan:
1. besar kecilnya lembaga audit internal
2. luasnya cakupan tugas dan tanggung jawab
3. kompetensi dan kemampuan auditor
4. jumlah auditor yang tersedia
S. dukungan dana, sarana, dan prasarana.
Agar menjadi lebih operasional, profiJ audit universe untuk suatu
perencanaan pengawasan pada umumnya dijabarkan menjadi audit master plan.
Audit Master Plan seringkali dikenal sebagai Rencana Induk Pengawasan
dengan jangka waktu 1 tahun, 3 tahun atau 5 tahunan tergantung besar kecilnya
lembaga pengawasan.
Audit Master Plan yang disusun berdasarkan risiko audit akan menghasilkan berikut.
1. Suatu peta titik-titik kritis dari setiap aktivitas dalam organisasi tertentu dan
titik kritis dari luar organisasi yang relevan dengan tujuan audit.
2. Rancangan strategi audit yang tepat dan bahkan merancang sejak
awal arah rekomendasi, hal ini memberi dampak positif audit lapangan
(field audit) yang
minimum, sehingga audit lapangan dilaksanakan dengan efisien.

B. TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT

 Tahapan yang tercakup dalam perencanaan atas penugasan AIBRsecara lengkap
.
mencakup:
1. menilai keandalan daftar risiko

~ .
2. menetapkan daftar risiko versi auditor
3. mengelompokkan risiko dalam rencana audit
4. menetapkan rencana audit
Uraian secara rinei tahapan di atas adalah sebagai berikut.
1. Menilai Keandalan Daftar Risiko.
Penilaian terhadap keandalan daftar risiko yang telah teridentifikasi, baik oleh
manajemen melalui control self risk assessment (CSRA) maupun hasil pemetaan risiko
oleh auditor internal berdasarkan hasil audit yang lalu, adalah dalam rangka menilai
apakah risiko-risiko yang berada di atas risk appetite telah teridentifikasi seluruhnya
dan telah dievaluasi secara tepat oleh manjemen, sehingga daftar risiko yang ada dapat
digunakan sebagai dasar penetapan risiko pada perencanaan audit.
Untuk menilai keandalan daftar risiko dapat ditempuh langkah-langkah sebagai berikut.
a. Diskusikan arti risiko dan pemahaman tentang risiko dengan pihak terkait yang
berwenang. Dalam langkah ini harus diperoleh keyakinan bahwa pihak manajemen
telah menetapkan langkah-langkah yang diperlukan untuk menangani risiko-risiko
yang dapat terjadi .dalam organisasi. Biasanya langkah tersebut mencakup pelatihan,
workshop penanganan risiko, mengajukan pertanyaan-pertanyaan terkait risiko, dan
wawancara dengan manajer risiko.
b. Menguji dokumentasi mengenai berikut.
1) Visi, misi dan tujuan organisasi.
2) Metode yang digunakan oleh manajemen untuk menentukan risiko-risiko
signifikan yang mungkin ada dan proses menghadapi ancaman yang
dilakukan oleh yang bertanggung jawab.
3) Sistem penaksiran yang digunakan untuk mengukur risiko dan menentukan
tingkat signifikan risiko. Idealnya dalam penaksiran ini termasuk nilai-nilai untuk
menetapkan skala konsekuensi atau dampak risiko.
4) Pernyataan dari pihak manajemen mengenai ukuran-ukuran risiko yang
dipergunakan (risk appetite).
5) Bagaimana pertimbangan suatu risiko ditangani dalam suatu proses penanganan
oleh manajemen, khususnya oleh penanggung jawab kegiatan.
6) Risiko yang mungkin dihadapi oleh organisasi pengawasan intern, khususnya
berkaitan dengan simpulan yang harus diberikan oleh auditor terkait
tersedianya daftar risiko yang telah disusun oleh pihak manajemen.
c. Uji kelengkapan prosedur pendukung penanganan risiko, apakah telah tersedia
secara memadai dan telah dipatuhi oleh seluruh unit di dalam organisasi.
d. Buat simpulan apakah daftar risiko yang tersedia telah cukup untuk dijadikan dasar
untuk menetapkan perencanaan penugasan audit.
1) Jika dapat digunakan, dan diperlukan penyempurnaan ringan, maka minta
pihak manajemen untuk melakukannya.
2) Jika tidak dapat dipergunakan, sebagian atau seluruhnya, selanjutnya unit
audit internal memutuskan untuk menetapkan langkah untuk memfasilitasi
 penyusunannya.
2. Menetapkan Daftar Risiko Versi Auditor Internal.
Tujuan penetapan daftar risiko pada tahap ini adalah sebagai berikut.
a. Untuk menetapkan risiko-risiko yang harus dimasukkan dalarn rencana audit.
b. Untuk mengalokasikan risiko-risiko ke dalam prosedur audit yang
akan diberikan simpulan untuk disampaikan kepada pihak manajemen.
c. Untuk menetapkan risiko-risiko yang dapat ditoleransi dan berada pada
risk appetite
yang tidak memerlukan pengujian lebih lanjut.
d. Pertimbangan manajemen atas risiko-risiko yang tidak dapat
dimasukkan pada risk appetite tetapi dapat ditoleransi oleh
manajemen. Pada kondisi ini keputusan sepenuhnya menjadi tanggung
jawab manajemen.
e. Manajemen telah mengalihkan risiko, sebagai contoh telah
dipertanggungkan pada perusahaan asuransi. Audit tetap diperlukan
untuk meyakinkan bahwa risiko benar- benar telah dialihkan kepada pihak
ketiga.
f. Manajemen akan mengatasi risiko. Risiko yang akan ditangani
manajemen ini merupakan risiko yang termasuk dalam rencana
audit, untuk meyakinkan bahwa risiko tersebut apakah pihak
manajemen telah menjalankan suatu strategi dengan tepat sehingga
risiko telah dapat diatasi dengan baik.
g. Adanya risiko-risiko yang sedang diaudit oleh pihak ketiga (auditor
eksternal, tim kendali mutu dan pihak keamanan dan keselamatan
kerja), yaitu pihak-pihak yang memberikan hasilnya langsung ke pihak
manajemen maupun melalui auditor internal.
h. Risiko yang dapat dikelola dan berada dalam lingkup risk appetite,
seperti yang
tercantum pada hasil audit periode sebelumnya. Untuk meyakinkan
bahwa simpulan atas evaluasi risiko, hasil audit, pengendalian risiko
oleh manajemen, perubahan- perubahan penting yang terjadi, audit
internal dapat memberikan suatu keyakinan bahwa risiko-risiko
dimaksud tetap berada dalam lingkup risk appetite dan jika telah terjadi
perubahan maka harus direkomendasikan untuk dimasukkan dalam
rencana audit.
Risiko lainnya yang masih ada/tersisa jika menurut pendapat pihak
manajemen perlu
dimasukkan dalam rencana audit, maka risiko-risiko ini harus dipilih
dan ditetapkan dan perlu diberikan simpulan ketika didalami sa at
pelaksanaan audit, dan hasilnya disampaikan kepada pihak pimpinan agar
 mereka mengetahui apakah risiko telah dapat dikelola secara baik atau
sebaliknya.
3. Mengelompokkan Risiko ke Dalam Rencana Audit.
Berdasarkan langkah-Iangkah di atas, maka daftar risiko yang disusun
oleh manajemen dapat digunakan sebagai dasar rencana audit. Pengelompokkan
risiko dalam rencana audit dilakukan untuk menggambarkan proses atas
suatu yang terjadi dibalik risiko dan nilai
to bobot risiko yang diberikan pada risiko yang teridentifikasi untuk
mengetahui tingkat
..;."""""""'--'........
-'sjgnifikansiny..~._a_...
,_~_~ ~_~~~
 Pengelompokan risiko dalam perencanaan audit akan tergantung
pada berikut ini. a. Waktu dan sumber daya yang tersedia untuk
melaksanakan penugasan audit.
b. Pihak-pihak yang akan dimintai keterangan dalam kaitannya dengan
pelaksanaan audit. c. Lokasi audit, semakin jauh lokasi yang akan
diaudit maka perlu dipertimbangkan
penetapan risiko-risiko yang relevan dan akan didalami sesuai dengan
alokasi waktu dan sumber daya yang tersedia.
4. Menetapkan Rencana Audit.
Tujuan dalam penyusunan rencana audit adalah dalam rangka menghasilkan
perencanaan yang mencakup:
a. jenis audit yang akan dilaksanakan
b. jadwal pelaksanaan audit
c. waktu yang dibutuhkan Chari atau jam audit)
d. risiko-risiko yang akan didalami secara khusus
dalam setiap audit e. susunan tim dan personel yang
akan ditugaskan.
Dalam menyusun rencana audit, pertama-tama harus dipertimbangkan
tingkat pentingnya masalah yang diukur dari faktor-faktor tertentu yang
perlu dipertimbangkan dalam menyusun rencana audit. Berikut ini
disajikan tujuh faktor yang dapat dipertimbangkan dalam menetapkan
materialitas masalah yang dapat dipergunakan untuk menetapkan rencana
audit.
a. Waktu audit terakhir
kali dilaksanakan. b.
Besarnya dana yang
dikelola.
c. Tingkat kemungkinan terjadinya
risiko kecurangan. d. Perhatian
masyarakat/publik,
e. Perubahan yang mendasar terhadap aktivitas, program, sistem
dan pengendalian. f. Permintaan pihak manajemen.
g. Ketersediaan dan kemampuan tenaga auditor.
Pedoman penetapan tingkat pentingnya masalah adalah berdasarkan
tingkat pemenuhan faktor tersebut yang diukur berdasarkan pedoman
pengelolaan yang baik. Semakin jauh pemenuhan terhadap kondisi yang
baik, maka semakin penting masalah terse but untuk dimasukkan dalam
rencana audit. Sebagai contoh, untuk masalah yang diperkirakan sangat
 menarik perhatian masyarakat, maka masalah tersebut harus masuk
daftar prioritas untuk diaudit. Hal ini dilakukan dengan memberi skor
tinggi pad a waktu penyusunan matriks skor risiko.
Setelah mempertimbangkan ketujuh unsur di atas, tahap perencanaan
penugasan audit selanjutnya harus memerhatikan kondisi internal calon
auditi. Kondisi internal calon auditi dievaluasi secara seksama dengan
memberi bobot terhadap setiap atribut yang mengandung faktor risiko
(risk/actor). Contoh-contoh faktor risiko yang harus dievaluasi
: dan diberi bobot adalah
sebagai berikut.
-~""'"""" a Kuallas sistem
Qengendalian intern auditi.
 b. Tingkat kompetensi
manajemen. c. Integritas
manajemen.
d. Ukurari/besar kecilnya kegiatan dan aktivitas
entitas. e. Penggunaan dan kualitas sistem informasi.
f. Upaya manajemen dalam pencapaian
tujuan. g. Moral pegawai.
h. Perubahan peraturan pemerintah.
i. Sistem politik dan tuntutan
masyarakat. j. [arak dan lokasi kegiatan.
Melihat banyaknya faktor-faktor risiko yang 'harus dipertimbangkan dalam rencana audit,
maka kecil kemungkinannya bagi unit audit internal untuk memasukkan seluruh risiko
yang berada di atas risk appetite agar dilakukan audit setiap tahun. Alasannya, hal tersebut
akan berdampak pada besarnya waktu dan sumber daya yang dibutuhkan. Oleh karena
itu, dalam menetapkan rencana audit dapat digunakan "Tabel Rencana Audit" seperti
tampak pada tabel di bawah ini sebagai pedoman.

TabeI4.1. Rencana Audit

K 4 5 10 15 20 25
e Hampir pasti Issu Issu Utama Tidak Tidak Tidak
m
u
terj_adi Tambahan diterima diterima diterima
n 4 4 8 12 16 20
9 Sering Dapat Issu Issu Utama Tidak Tidak
k terjadi Diterima Tambahan diterima diterima
I
3 3 6 9 12 15
n
a Mungkin Dapat Issu Issu Utama Issu Utama Tidak
n Terjadi Diterima Tambahan diterima
T 2 2 4 6 8 10
e Kadang Dapat Dapat lssu lssu Issu Utama
r
j
Terjadi Diterima Diterima Tambahan Tambahan
a 1 1 2 3 4 5
d [aranq Dapat Dapat Dapat Dapat Issu Utama
i Diterima Diterima Diterima Diterima
1 2 3 4 5
R
I
Tidak Kecil Moderat Besar Bencana
s SigniJikan
I
k Dampak atas Risiko (Consequences)
0

Prioritas audit ditekankan pada area yang memiliki tingkat bobot risiko tinggi,
baru kemudian mengarah pada risiko yang lebih rendah.
Terdapat berbagai rnetode /cara untuk penetapan prioritas audit, salah satu cara
yang sederhana dan cukup efektif mencakup empat langkah sebagai berikut.
a. Tetapkan 5 faktor risiko penting organisasi auditi yang dapat diaudit.
b. Tetapkan nilai (score) untuk masing-masing unit yang layak untuk diaudit (hasillangkah
1 di atas), menggunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti
 memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat
risiko minimum.
c. [umlahkan seluruh nilai untuk mendapatkan "nilai risiko", dengan
nilai risiko maksimum 25 dan minimum 1.
d. Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan
"nilai risiko"
yang diperoleh.
Daftar ranking potensial auditi berdasarkan hasil pembobotan dapat
dilihat pada Tabel
4.2. di bawah ini,

T
a
b
Entitas PI KM 1M KDe SI TR Rangk
1. Dinas Perhubungan I
- Audit sebelumnya 3 2 2 34 3 13
- Kemampuan auditor 1 1 2 2. 2 8
2
.
Ranking Penetapan
Auditi Potensial

- Permintaan manajemen 3 2 2 2 1 10
- Nilai anggaran 4 3 3 3 2 15 III
- Risiko kecurangan 2 1 1 2 2 8
- Perubahan organisasi 2 1 1 1 1 6
- Permintaan masyarakat 3 2 1 1 2 9
69
2. Dinas Pendapatan
- Audit sebelumnya 5 3 4 4 5 21
- Kemampuan auditor 2 2 3 2 2 11
- Permintaan manajemen 3 4 3 3 3 16
- Nilai anggaran 3 4 3 2 3 15 II
- Risiko kecurangan 3 2 2 1 1 9
- Perubahan organisasi 2 2 1 2 1 8
- Permintaan masyarakat
3 4 3 2 2 14
94
3. Dinas Kimpraswil
- Audit sebelumnya 2 3 5 3 3 16
- Kemampuan auditor 2 4 3 2 2 13
- Permintaan manajemen 2 3 3 3 3 14
- Nilai anggaran 5 3 4 5 5 22 I
- Risiko kecurangan 1 1 2 2 1 7
- Perubahan organisasi 2 2 2 3 3 12
3
- Permintaan masyarakat2 2 2 4 14
98
4. Bappeda
- Audit sebelumnya 1 1 2 1 2 7
- Kemampuan auditor 2 1 1 1 2 7
- Permintaan manajemen 1 2 2 2 1 8
- Nilai anggaran 2 2 3 2 2 11 IV
l
I
Penjelasan:
PI =
KM =
1M =
Rank =
 - Permintaan masyarakat 2 1 1 1 1 6
53

Pengendalian Intern KO = Kompleksitas Operasi Kompetensi

Manajemen SI = Keandalan Sistem Informasi Integritas
Manajemen TR = Nilai Total Risiko
Ranking
Untuk dapat menetapkan suatu frekuensi audit yang optimal merupakan
suatu upaya yang cukup rumit yang harus dilakukan oleh pimpinan dan
auditor internal pada suatu lembaga pengawasan.
Penetapan frekuensi audit yang optimal harus dimulai dari penetapan
strategi, metode, dan proses pengidentifikasian risiko yang akan
menghasilkan suatu daftar panjang tentang audit potensial.
Ide dasarnya adalah unit kerja atau aktivitas dengan risiko tinggi perlu
dilakukan audit dengan frekuensi yang lebih tinggi, atau frekuensi
dikurangi namun menambah jangka waktu audit. Baik frekuensi audit dan
jangka waktu audit selalu dikaitkan dengan risiko yang teridentifikasi.
Saat ini ada beberapa hal yang perlu diperhatikan dalam memahami
frekuensi audit yang diterapkan oleh lembaga pengawasan di Indonesia.
Dengan menggunakan istilah koordinasi atau sinergi, frekuensi pelaksanaan
audit diupayakan untuk menghindari suatu audit yang bertubi-tubi (tumpang
tindih) pada suatu entitas dengan sasaran dan ruang lingkup audit yang
sarna. Misalnya melalui cara pengaturan; batas waktu minimum (jarak audit)
satu entitas untuk bisa dilakukan audit oleh instansi pengawasan lainnya
tidak boleh kurang dari tiga bulan, dan sebagainya.

Konsep lain yang diajukan untuk mengurangi kesan bertubi-tubinya

pengawasan pada instansi pemerintah (terkait dengan frekuensi audit)
adalah adanya bridging antara
auditor internal dan auditor eksternal. Konsep bridging secara teoritis
menegaskan bahwa
auditor
eksternal
dalam
penugasan audit harus memanfaatkan hasil-hasil audit yang telah
dilakukan oleh auditor internal.
Dengan demikian, auditor eksternal hanya akan melakukan audit apabila
sasaran dan ruang lingkup audit yang dilaksanakan sarna sekali tidak
tercakup dalam penugasan yang dilakukan oleh auditor internal.
[ika kemungkinan risiko-risiko yang akan dihadapi sudah ditetapkan maka
suatu rencana audit jangka panjang dan jangka pendek dapat dirancang.
Penetapan suatu rencana audit secara formal biasanya akan menyangkut
penetapanunsur-unsur berikut
a. Nama instansi /unit
entitas auditi.
 b. Sasaran, ruang lingkup, dan
peri ode audit. c. [adwal
pelaksanaan audit.
d.
Susun
an
audito
r.
Variabel dasar untuk menetapkan perencanaan audit adalah variabel
yang dimulai dari pemahaman akan audit universe hingga penetapan
sumber daya audit (var.iabell-S di

..- ....;.._:;;......;;:= ....... ....._.

atas), ditambah variabellain yang relevan. Sebagai contoh, di bawah ini disajikan suatu
. ~ bagian kalkulasi rencana penugasan audit yang mempertimbangkan faktor risiko, jangka
waktu. danfrekuensinva,
~--,-,,---....-,-"- ~ ~ ~
Nama Auditi
Eselon flX"
Eselon flX"
Eselon "x"
Tabel4.3
Inspektorat Kabupaten Kudus
Rencana Induk Penugasan Audit
han Tonqkat Risiko [umlah Frekuensi Audit Kebutu
n hari/oranq /Tahu
I

50
" Biro keuanqan
Tin.q,qi
Tinggi
Tinggi20
60
**502 tahunan
tahunan 1 tahunan40
30
!
Biro umum
Sedang Sedang10 10
1 tahunan 10
tahunan
20
Biro hukum Rendah 30 2 tahunan
15
Dst. Dst Dst
Dst
[umlah kebutuhan oranq / hart
X

F'.
 B
A
B
V
PENYUSUNJ\.N PERENCANAAN
PENUGASAN AUDIT BERBASIS
RISIKO BAGI APIP

Indikator
Keberhasilan
Setelah mempelajari bab ini, diharapkan para peserta diklat dapat
menjelaskan
dan menerapkan perencanaan penugasan audit berbasis risiko di lingkungan APIP
dan perencanaan sumber daya da/am perencanaan audit.

A. STAN DAR PELAKSANAAN AUDIT KINER}A YANG BERKAITAN DENGAN

PERENCANAAN

Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit. Rencana
audit dimaksudkan untuk menjamin bahwa tujuan audit tercapai secara berkualitas,
ekonomis, efisien dan efektif. Dalam merencanakan auditnya, auditor menetapkan
sasaran, ruang lingkup, metodologi, dan alokasi sumber daya. Selain itu, auditor perlu
mempertimbangkan berbagai hal termasuk sistem pengendalian intern dan ketaatan
auditi terhadap peraturan perundang-undangan, kecurangan dan ketidakpatutan
(abuse). Auditor harus mendokumentasikan rencana untuk setiap penugasan audit.

1. Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya

Dalam
membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup,
metodologi, dan alokasi sumber daya. Sasaran untuk penugasan audit kinerja adalah
untuk menilai bahwa auditi telah menjalankan kegiatannya secara ekonomis,
efisien dan efektif. Di samping itu, sasaran audit kinerja juga untuk mendeteksi
adanya kelemahan sistem pengendalian intern serta adanya
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan dan
ketidakpatutan (abuse). Agar sasaran audit tercapai, maka auditor harus
menetapkan ruang lingkup penugasan yang memadai. Ruang lingkup audit kinerja
meliputi aspek keuangan dan operasional auditi. Oleh karena itu, auditor akan
memeriksa semua buku, catatan, laporan, aset maupun personalia untuk memeriksa
kinerja auditi pada peri ode yang diperiksa.
Untuk mencapai sasaran audit berdasarkan ruang lingkup audit yang telah
ditetapkan, auditor harus menggunakan metodologi audit yang meliputi antara lain
berikut ini.
a. Penetapan waktu yang sesuai untuk melaksanakan prosedur audit
tertentu. b. Penetapan jumlah bukti yang akan diuji.
c. Penggunaan teknologi audit yang sesuai seperti teknik sampling dan
pemanfaatan komputer untuk alat bantu audit.
d. Pembandingan dengan peraturan perundang-undangan yang berlaku.
e. Perancangan prosedur audit untuk mendeteksi terjadinya penyirnpangan
dari ketentuan peraturan perundang-undangan, kecurangan dan ketidakpatutan
(abuse).
Auditor harus menentukan sumber daya yang sesuai untuk mencapai sasaran penugasan.
 Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas
penugasan, keterbatasan waktu, dan ketersediaan sumber daya.
Audit harus dilaksanakan oleh sebuah tim yang secara kolektifharus mempunyai keahlian
yang diperlukan untuk melaksanakan audit kinerja. Oleh karena itu, pimpinan APIP harus
mengalokasikan auditor yang mempunyai latar belakang pendidikan formal
dan pengalaman sesuai dengan kebutuhan audit.
2. Pertimbangan dalam Perencanaan
Dalam merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan
berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan auditi terhadap
peraturan perundang undangan,
kecurangan, dan ketidakpatutan (abuse). Hal-hal yang perlu dipertimbangkan
sebagai
berikut
.
a. Laporan hasil audit sebelumnya serta tindak lanjut atas rekomendasi yang
material dan berkaitan dengan sasaran audit yang sedang dilaksanakan.
b. Sasaran audit dan pengujian-pengujian yang diperlukan untuk mencapai sasaran
audit tersebut.
c. Kriteria-kriteria yang akan digunakan untuk mengevaluasi organisasi,
program, aktivitas atau fungsi yang diaudit.
d. Sistem pengendalian intern auditi, termasuk aspek-aspek penting lingkungan
tempat beroperasinya auditi.
e. Pemahaman tentang hak dan kewajiban serta hubungan timbal balik antara auditor
dengan auditi, dan manfaat audit bagi kedua pihak.
f. Pendekatan audit yang paling efisien dan
efektif. g. Bentuk, isi, dan pengguna laporan hasil
audit.
3. Pemahaman dan Pengujian atas Sistem Pengendalian Intern
Auditor harus memahami rancangan sistem pengendalian intern dan
menguji penerapannya.
Sistem pengendalian intern adalah proses yang integral pada tindakan dan kegiatan
yang dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk
memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan
yang efisien dan efektif, keandalan pelaporan keuangan, pengamanan aset negara, dan
ketaatan terhadap peraturan perundang undangan.
Auditor harus mempunyai pemahaman atas sistem pengendalian intern auditi dan
mempertimbangkan apakah prosedur-prosedur sistem pengendalian intern telah
dirancang dan diterapkan secara memadai. Pemahaman atas rancangan sistem
pengendalian intern digunakan untuk menentukan saat dan jangka waktu serta
penentuan prosedur yang diperlukan dalam pelaksanaan audit. Oleh karena itu, auditor
harus memasukkan pengujian atas sistem pengendalian intern auditi dalam prosedur
aUditnya. Pemahaman atas sistem pengendalian intern dapat dilakukan
melalui
.:c permintaan keterangan, pengamatan, inspeksi catatan dan dokumen,
atau rnereviu laporan pihak lain.
4. Ketidakpatuhan Terhadap Peraturan Perundang-undangan,
Kecurangan, dan
Ketidakpatutan (abuse).

Auditor harus merancang auditnya untuk mendeteksi adanya ketidakpatuhan

terhadap peraturan perundang-undangan, kecurangan dan ketidakpatutan
(abuse). Dalam merencanakan pengujian untuk mendeteksi adanya ketidakpatuhan
terhadap peraturan perundang-undangan, auditor harus
mempertimbangkan dua faktor, yaitu rumitnya peraturan perundang-
undangan yang dimaksud dan masih barunya peraturan perundang-
undangan tersebut.
Selain itu. auditor harus mempertimbangkan risiko terjadinya kecurangan
(fraud) yang berpengaruh secara signifikan terhadap tujuan audit. Faktor-faktor
terjadinya kecurangan yang harus diperhatikan oleh auditor adalah keinginan
atau tekanan yang dialami seseorang untuk melakukan kecurangan,
kesempatan yang memungkinkan terjadinya kecurangan, dan sifat atau alasan
seseorang untuk melakukan kecurangan.
Ketidakpatutan (abuse) bisa terjadi tetapi tidak ada pelanggaran terhadap
peraturan perundang undangan.
Auditor harus mempertimbangkan risiko terjadinya ketidakpatutan
(abuse) yang berpengaruh secara signifikan terhadap tujuan audit. Meskipun
demikian, auditor harus mempertimbangkan secara hati-hati karena terjadinya
ketidakpatutan (abuse) ini bersifat subyektif.

Auditor harus menggunakan pertimbangan profesional untuk mendeteksi

kemungkinan adanya ketidakpatuhan terhadap peraturan perundang-undangan,
kecurangan dan ketidakpatutan (abuse). Dalam kondisi tertentu, auditor sesuai
mekanisme internal APIP, diwajibkan untuk melaporkan indikasi terjadinya
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan dan
ketidakpatutan (abuse) ini kepada pihak-pihak tertentu sesuai dengan peraturan
perundang-undangan.

B. STANDAR PELAKSANAAN AUDIT INVESTIGA TIF YANG

BERKAITAN DENGAN PERENCANAN

Dalam setiap penugasan audit investigatif auditor investigatif harus menyusun

rencana audit. Rencana audit tersebut harus dievaluasi, dan bila perlu, disempurnakan
selarna proses audit investigatif berlangsung sesuai dengan perkembangan hasil
audit investigatif di lapangan. Perencanaan audit investigatif dibuat dengan tujuan
untuk rneminimalkan tingkat risiko kegagalan dalam melakukan audit investigatif
serta memberikan arah agar pelaksanaan audit investigatif efisien dan efektif.
Rencana audit investigatif dibuat untuk setiap penugasan audit investigatif
berdasarkan informasi yang diterima. Sumber informasi dapat berasal dari
pengaduan masyarakat,
 pengembangan hasil audit kinerja maupun audit lainnya, permintaan instansi
aparat penegak
hukum serta permintaan
instansi lainnya.
_-
Setelah diterima, tiap informasi harus dianalisis dan dievaluasi tentang dugaan
adanya kasus
penyimpangan dengan pendekatan Apa, Siapa, Dirnana, Kapan, Mengapa, dan
Bagaimana atau yang lebih populer disebut pendekatan 5W + 1H (What, Who,
Where, When, Why, dan How). Tujuan analisis dan evaluasi ini adalah untuk
menentukan tiga keputusan yaitu: melakukan audit investigatif, meneruskan ke
pejabat yang berwenang, atau tidak perlu menindaklanjuti.
Jika keputusannya adalah untuk melakukan audit investigatif, APIP
harus menentukan rencana tindakan yang berupa langkah-langkah berikut ini.
1. Menentukan sifat
utama pelanggaran.
2. Menentukan fokus perencanaan dan sasaran
audit investigatif.
3. Mengidentifikasi kemungkinan pelanggaran hukurn,
peraturan, atau perundang-undangan, dan memahami unsur-unsur
yang terkait dengan pembuktian atau standar.
4. Mengidentifikasi dan menentukan prioritas tahap-tahap audit
investigatifyang diperlukan untuk mencapai sasaran audit investigatif.
5. Menentukan sumber daya yang diperlukan untuk memenuhi
persyaratan audit investigatif.
6. Melakukan koordinasi dengan instansi yang berwenang, termasuk
instansi penyidik, apabila perlu.
Selain itu, analisis dan evaluasi informasi akan menghasilkan hipotesis, yaitu
anggapan atas tindakan dan aktivitas tertentu yang mungkin telah terjadi,
dimana data atau informasi yang tersedia sangat terbatas.
Hipotesis tersebut dijadikan dasar penyusunan
program audit.
Rencana audit yang telah ditetapkan tidaklah bersifat final.
Perkembangan hasil audit investigatif mungkin mengharuskan auditor
investigatif untuk memperluas audit sehingga rencana yang telah disusun
sebelumnya harus dimutakhirkan. Hal-hal yang dapat menjadi pertimbangan
perlunya pemutakhiran rencana audit antara lain:
1. bukti yang diperoleh tidak mengarah pada sasaran audit yang
semula ditetapkan
2. pihak-pihak yang semula direncanakan untuk memberikan bukti
tidak kooperatif
 3. waktu yang semula direncanakan untuk melaksanakan suatu prosedur
ternyata tidak mencukupi.
Dalam tahapan perencanaan audit investigatif perlu ditetapkan sasaran,
ruang lingkup, alokasi sumber
daya manusia, dan mempertimbangkan aspek-aspek
tertentu lainnya.
1. Penetapan Sasaran, Ruang Lingkup, dan
Alokasi Sumber Oaya
Dalam membuat rencana audit, auditor harus menetapkan sasaran,
ruang lingkup, dan alokasi sumber daya. Sasaran audit investigatif adalah
terungkapnya kasus penyimpangan
;"';:'-=-~ ""'_'
'y_,an berindikasi danat menimbulkan teriadinva eru ian keuangan negaraLdaerah.
 Ruang lingkup audit investigatif meliputi pengungkapan fakta dan proses kejadian,
sebab dan dampak penyirnpangan, dan penentuan pihak-pihak yang diduga terlibat
dan atau bertanggung jawab atas penyimpangan.
Tujuan penetapan alokasi sumber daya pendukung audit investigatif adalah agar
kualitas audit investigatif dapat dicapai secara optimal. Kebutuhan sumber daya
yang harus ditentukan antara lain terkait dengan personil, pendanaan, dan sarana
atau prasarana lainnya. Alokasi personil dalam audit investigatif harus mendapatkan
perhatian secara khusus karena tim audit investigatif secara kolektif merupakan
gabungan dari berbagai disiplin, keahlian, dan pengetahuan profesional seorang
auditor, akuntan, ahli hukum, investigator, pewawancara (interviewer), pengurnpul
informasi (information collector), ahli teknologi, dan riset.
2. Pertimbangan dalam Perencanaan
Dalam penyusunan rencana audit investigatif auditor investigatif
harus mempertimbangkan berbagai hal, antara lain berikut ini.
a. Sasaran, ruang lingkup dan alokasi sumber
daya. b. Pemahaman mengenai akuntabilitas
berjenjang.
c. Aspek-aspek kegiatan operasi auditi dan aspek pengendalian intern.
d. [adwal kerja dan batasan waktu.
e. Hasil audit peri ode atau periode-periode sebelumnya dengan
mempertimbangkan tindak lanjut terhadap rekomendasi atas temuan sebelumnya.
f. Teknik-teknik pengumpulan bukti audit yang tepat.
g. Mekanisme koordinasi antara auditor, auditi, dan pihak terkait

lainnya. C. PEDOMAN PERENCANAAN AUDIT APIP

Pedoman perencanaan audit APIP ini didasarkan pada Peraturan Menteri

Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor: 19 Tahun 2009 Tentang
Pedoman Kendali Mutu audit APIP.
1. Pendahuluan
APIP mempunyai kewenangan untuk melakukan audit pada auditi di
lingkungan organisasi APIP.
Insitusi yang diaudit biasanya relatif tetap, namun ukuran besar dan
kegiatannya
bervariasi.
Kondisi seperti itu mendukung penyusunan perencanaan audit yang lengkap dan
tepat berdasarkan ukuran risiko masing-masing auditi. Auditi yang mempunyai
ukuran risiko sangat tinggi diperiksa lebih sering dan lebih dalam dibandingkan
dengan auditi yang berisiko lebih rendah. Hari pelaksanaan audit pada umumnya
minimal 10 hari kerja. Pedoman perencanaan audit APIP dimaksudkan untuk
memberikan panduan bagi APIP dalam menyusun perencanaan audit pada tingkat
instansi yaitu dalam menentukan auditi,
 tujuan audit, tenaga auditor, waktu audit, biaya perjalanan dan hasil auditnya untuk satu
tahun.
Pedoman ini bertujuan agar APIP mempunyai rencana audit yang rinci dan lengkap, baik
jangka menengah lima tahunan maupun jangka pendek tahunan serta memastikan ukuran
bagi pencapaian kinerja APIP terhadap jumlah auditi dalam lingkup
tugas /kewenangannya.
2. Penetapan Besaran Risiko untukSeluruh Auditi dan Peta Audit
Penetapan besaran risiko akan menentukan auditi yang akan diaudit. Oleh karena itu,
penetapan risiko ini merupakan hal yang sangat penting untuk dibuat. Dalam rangka
mempermudah pengukuran risiko, rentang angkanya lebih baik dibuat kecil, misalnya I,
2, 3, dan 4 atau dalam kualitas adalah rendah, sedang, tinggi, dan sangat tinggi.
Pembuatannya minimal dilakukan dengan tahapan sebagai berikut.
a. APIP harus membuat peta auditi.
b. APIP harus menetapkan besaran risiko atas seluruh auditi.
c. Setiap auditi ditaksir besaran risikonya berdasarkan unsur-unsur risiko yang
berkaitan.
Unsur-unsur risiko ini jangan terlalu banyak ataupun terlalu sedikit. Unsur-unsur
risiko tersebut antara lain sebagai berikut.
1) Suasana yang berhubungan dengan etika dan tekanan yang dihadapi manajemen
dalam usaha mencapai tujuan organisasi.
2) Kornpetensi, kecukupan dan integritas pegawai.
3) Ukuran harta dan volume transaksi.
4) Kondisi finansial dan ekonomi.
5) Kerumitan atau mudah berubahnya kegiatan.
6) Dampak dari konsumen, rekanan. dan perubahan kebijakan pemerintah.
7) Tingkat penggunaan komputer untuk pengolahan informasi.
8) Penyebaran operasi secara geografis.
9) Kecukupan dan keefektivan pengendalian intern.
10) Berbagai perubahan organisasi, operasi, teknologi atau ekonomi.
11) Pertimbangan profesi manajemen.
12) Dukungan terhadap temuan audit dan tindakan perbaikan yang dilakukan.
13) Peri ode dan hasil audit terdahulu.
14) [arak auditi.
Selain unsur risiko seperti di atas dapat juga digunakan pengukuran risiko dari unsur
risiko bawaan atau melekat dan risiko pengendalian.
d. Besaran risiko auditi dirumuskan dengan meminta masukan dari auditi, dan jika auditi
memiliki unit pengelola risiko maka unit tersebut dijadikan sebagai sumber masukan
utama.
 e. APIP selanjutnya menyusun peta audit pada lingkungan organisasinya,
yang meliputi auditi, besaran risiko, tena&a auditor, tenaga tata usaha,
sarana dan prasarana, serta dukungan dana.
f. Penetapan besaran risiko tiap auditi dilakukan setahun sekali pada
saat penyusunan
rencana audit tahunan.
Untuk memperjelas uraian di atas, berikut ini disajikan Formulir peta audit
APIP.

P
E
T
A
A
U
D
I
T
Per
Tahun
Audit
20
Nama Auditi Besar Tenaga auditor yang
(Instansi, risiko dirniliki
Tenaga Ttl Unit Sarana dan Prasarana Dana Unit
Lainnya
Kegiatan, Program, audit Dalt Dalnis KT AT Gal Gol Gal KOmp Kenda Lainnya SPPD
Lain
~ ~d~ll~ -r~~~~u~ ~-r~+-~~IV-+~I~I11-~I1-+~~+-~~~~
r-~~~n~a~ ~~
~ 1 2 3 4 5 6 7 8 9 10 11 12 13
14 15

Petunjuk pengisian
a. Kolom 1 diisi dengan nama audit seperti nama kegiatan, program, kontrak
dan
, lain-lain
b. Kolom 2 diisi dengan besaran risiko hasil pengukuran risiko yang
telah dilakukan untuk tiap unit
c. Kolom 3 diisi dengan nama auditor
pengendali mutu d. Kolom 4 diisi dengan
nama auditor pengendali teknis e. Kolom
5 diisi dengan nama auditor ketua tim
f. Kolom 6 diisi dengan nama auditor anggota tim
g. Kolom 7 diisi dengan namatenaga tata usaha
APIP golongan IV h. Kolom 8 diisi dengan nama
tenaga tata usaha APIP golongan III i. Kolom 9 diisi
dengan nama tenaga tata usaha APIP golongan II
j. Kolom 10 diisi dengan jenis sarana laptop dan PC
k. Kolom 11 diisi dengan jenis sarana transportasi
l. Kolom 12 diisi dengan jenis sarana lainnya
m. Kolom 13 diisi dengan total dana perjalanan dinas
n. Kolom 14 diisi dengan total dana untuk membayar tenaga
ahli/Iaboratorium independen dan lain- lain
o. Kolom 15 diisi dengan hal yang belurn ditampung di Kolom yang ada.
3. Penyusunan Rencana Strategis Audit
Setiap organisasi harus mempunyai tujuan, demikian pula APIP harus
mempunyai tujuan baik jangka panjang, menengah, maupun pendek.
Penetapan tujuan ini sangat penting, baik sebagai arahan jalannya
organisasi maupun untuk mengukur keberhasilan organisasi. Berbagai
peraturan menetapkan bahwa unit organisasi eselon I dan II harus
menyusun rencana strategis, misalnya seperti yang diatur dalam Undang-
Undang Nomor
DDA
tentana
.Siste
m
;.....:;.......,:;_....-;.;'""""----".:o..w
Tahun 1999 tentang Akuntabilitas Kinerja Instansi Pemerintah (AKIP) menyebutkan
bahwa setiap instansi pemerintah wajib menyusun Rencana Startegis untuk
melaksanakan akuntabilitas kinerja instansi pemerintah sebagai wujud
pertanggungjawabannya.
Penyusunan Renstra Audit ini mengacu pada Standar audit yang diacu dalam penyusunan rencana
strategis pengawasan serta pernyataan visi, misi, dan tujuan serta kewenangan dan tanggung
jawab APIP, yaitu : APIP harus menyusun rencana pengawasan tahunan dengan prioritas
kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan organisasi.
a. APIP wajib menyusun rencana strategis lima tahunan sesuai dengan peraturan
perundang undangan.
b. Visi, misi, tujuan, dan kewenangan, serta tanggung jawab APIP harus dinyatakan
secara tertulis, disetujui dan ditandatangani oleh pimpinan organisasi.
Selanjutnya, Rencana Strategis yang disusun oleh APIP mencakup visi, misi, tujuan,
sasaran, strategi, program, dan kegiatan. Prosedur penyusunan rencana strategis dapat
diuraikan sebagai berikut.
a. Penetapan visi
Visi berupa pernyataan umum tujuan yang hendak dicapai pada akhir periode
perencanaan jangka panjang. Visi hendaknya disusun dengan memerhatikan
keselarasannya dengan visi dan misi organisasi dan disusun melalui proses
perumusan oleh pimpinan APIP, dengan meminta masukan dari pimpinan di
bawahnya baik struktural maupun fungsional serta sumber lainnya yang berkaitan. Visi
dibuat secara singkat, jelas dan padat.
b. Penetapan misi
Misi APIP merupakan penjabaran dari visi dalam rangka upaya mewujudkan visi yang
telah ditetapkan. Misi disusun melalui proses perumusan seluruh jajaran pimpinan
APIP berdasarkan visi yang telah ditetapkan. Misi disusun secara singkat, jelas dan
padat serta dapat merujuk pada visi yang telah ditetapkan.
c. Penetapan tujuan dan sasaran
Tujuan dan sasaran pengawasan dirumuskan oleh jajaran pimpinan APIP berdasarkan visi
dan misi yang telah ditetapkan. Tujuan dan sasaran dibuat secara singkat dan jelas. Sasaran
sudah harus mempunyai indikator yang dapat diukur.
d. Penetapan strategi
Setelah tujuan dan sasaran ditetapkan, APIP kemudian merumuskan strategi untuk
mencapai tujuan dan sasaran yang telah ditetapkan. Hasil rumusan tersebut
dikomunikasikan kepada auditi untuk memperoleh masukan. Berdasarkan masukan yang
diperoleh, maka strategi pengawasan dirumuskan kembali. Strategi yang telah
dirumuskan dibagi habis kepada seluruh unsur unit yang melakukan fungsi audit yang
akan hettindak sebaaai Qenanggung awab Qelaksanaan Qengawasan. APIP menyusun
 <
matriks yang memperlihatkan hubung
pengawasan dan sasaran pengawasanny
-
e. Penetapan program
APIP memilih program kegiatan pengaw strategi yang telah ditetapkan.
f. Penetapan kegiatan APIP akan dilaksana ditetapkan.
Prosedur tersebut di atas dapat digamba
,
an strategi, penanggung jawab pelaksanaan a.

asan yang akan dilakukannya berdasarkan kan berdasarkan program yang telah

rkan sebagai berikut:

[ VISI
]c)[
MISI
 Tujuan/Sasaran
Pengawasan ]c)
D
[ Kegiatan
]=J [ Pro gram
]=J[ Strategi
]
Gambar 1: Penyusunan

Rencana strategis APIP yang mencakup visi,

.
Rencana Strategis

misi, tujuan, sasaran, strategi, program, dan

kegiatan ditetapkan sesuai peraturan peru ndang-undangan yang berlaku.
Matriks yang

- memperlihatkan hubungan strategi, penan

ggung jawab pelaksanaan pengawasan, dan
sasaran pengawasannya yang dituangkan ke dalam sebuah formulir
tujuan, sasaran, dan strategi pengawasan berikut ini.

TUJUAN, SASAAN DAN STRATEGI AUDIT

Tujuan, Sasaran, dan Penanggungja
No.
wab Misi
Stategi Sasaran dan Str ate i
Keterangan
1 2 3

1
2
3
4
5

Sebagaimana diuraikan pad a bagian sebelurnnya..

 4 5

APIP harus menyusun pernyataan visi, misi,

dan tujuan serta kewenangan dan tanggung jawa b untuk diketahui oleh seluruh
jajaran auditi
yang menjadi objek auditnya. Pernyataan visi, kewenangan dan tanggung
jawab yang merupaka
 misi dan tujuan ditetapkan berdasarkan n tugas pokok dan fungsi APIP. Pernyataan
tersebut ditandatangani oleh pimpinan APIP dan di sahkan oleh pimpinan
organisasi.
~
Unit yang melaksanakan fungsi perencanaan APIP membuat rencana audit jangka
menengah lima
!' tahunan berdasarkan rencana strategis dan data pe ta audit. Berdasarkan penetapan
sasaran,
;:~~, _-.
strategi dan program serta peta audit disusun rencana audit lima tahunan yang
dijabarkan dalam objek audit berupa entitas, program, dan kegiatan. Selanjutnya,
masing-masing objek audit yang telah didaftar dialokasikan untuk tahun mana akan
dilaksanakan. Rencana audit lima tahunan ditetapkan oleh pimpinan APIP, dengan
menggunakan Formulir berikut ini.

RENCANA AUDIT JANGKAMENENGAH

5 TAHUNAN (TAHUN 20
.. S.D. 20 ..)
TgI LJi;IiA
terakh,k
Frek
Audit
jenis
Audit Xl J X2
Tahun
1 2 3

1
2
3
4
5
4 5 6 7

Petunjuk pengisian
a. Kolom 1 diisi dengan nomor urut
b. Kolom 2 diisi dengan nama auditi ( instansi, kegiatan, program dan lain-lain)
c. Kolom 3 diisi dengan tanggal diterbitkannya LHA terakhir dari obyek
audit yang bersangkutan
d. Kolom 4 diisi dengan peringkat risiko yang telah diukur sebelumnya dari peta
audit
e. Kolom 5 diisi dengan data seberapa sering obyek audit akan dilakukan audit,
misalnya 1 atau 2 tahun sekali dan tergantung dari besaran risiko obyek
f. Kolom 6 diisi dengan jenis audit apa yang akan dilakukan
g. Kolom 7 diisi dengan tanda tertentu pada tahun berapa akan dilakukan audit
4. Penyusunan Rencana Tahunan Audit
Prosedur penyusunan program kerja audit tahunan dilakukan sebagai berikut.
a. Penanggungjawab perencanaan menyusun dan mengirimkan usulan
rencana audit berdasarkan rencana strategis yang telah ditetapkan kepada
pejabat setingkat yang bertanggungjawab atas pelaksanaan audit di unit
APIP. Usulan rencana audit tahunan tersebut dituangkan dalam formulir Us
ulan Program Kerja Audit Tahunan (UPKAT).
b. Penanggungjawab perencanaan mengoordinasikan rencana audit tahunan
dengan pejabat setingkat yang bertanggungjawab atas pelaksanaan
audit di unit APIP untuk mendapat tanggapan dan saran sehingga
dicapai kesepakatan rencana audit tahunan, baik tujuan maupun beban
pemeriksaan. Hasil koordinasi yang telah disepakati dituangkan ke dalam
Program Kerja Audit Tahunan (PKAT).
c. Pimpinan APIP menetapkan Program Kerja Audit Tahunan APIP.

Formulir-formulir berikut digunakan untuk menyusun Usulan Program Kerja Audit

Tahunan
!" (UPKAT) dan Program Kerja Audit Tahunan (PKAT).
 USULAN PROGRAM
KERJAAUDIT TAHUNAN
TAHUN AUDIT 20 ..

Petunjuk pengisian
a. Kolom 1 diisi dengan nomor auditi oleh
fungsi perencanaan b. Kolom 2 diisi dengan
nama auditi oleh fungsi perencanaan
c. Kolom 3 diisi dengan peringkat risiko yang telah
diukur sebelumnya d. Kolom 4 diisi dengan pekan mulai
audit oleh bidang teknis
e. Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis
f. Kolom 6 diisi dengan nama-nama auditor mulai pengendali mutu,
pengendali teknis, ketua tim, anggota tim oleh bidang teknis
g. Kolom 7 diisi dengan jenjang jabatan dari masing-masing auditor
oleh bidang teknis h. Kolom 8 diisi dengan jumlah biaya yang disediakan
untuk audit oleh bidang teknis
i. Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang teknis
j. Kolom 10 diisi dengan jumlah penugasan akan dilimpahkan ke bidang lain dan
dalam hal ini kolom 4 s.d. 9 dikosongkan, diisi limpahan jika obyek tersebut
adalah limpahan dari bidang lain.

PROGRAM
KERJAAUDIT
TAHUNAN TAHUN
AUDIT 20 ..

Petunjuk pengisian
 a. Kolom 1 diisi dengan nomor auditi oleh
fungsi perencanaan b. Kolom 2 diisi dengan
nama auditi oleh fungsi perencanaan
c. Kolom 3 diisi dengan peringkat risiko yang telah
diukur sebelumnya d. Kolom 4 diisi dengan pekan mulai
audit oleh bidang teknis
e. Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis
f. Kolom 6 diisi dengan nama-nama auditor mulai pengendali mutu, pengendali
teknis, ketua
=""""' tim.ianzznta tim oleh.hidana.teknis --. ~
"_
g. Kolorn 7 diisi dengan jenjang jabatan dari masing-masing auditor oleh bidang
teknis h. Kolom 8 diisi dengan jumlah biaya yang disediakan untuk audit oleh
bidang teknis
i. Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang
teknis j. Kolom 10 diisi dengan unit yang akan melakukan audit
Unit yang melaksanakan fungsi perencanaan mendistribusikan PKAT yang telah disahkan
oleh pimpinan APIP ke pimpinan organisasi dan masing-masing unit yang melaksanakan
fungsi audit serta unit yang melaksanakan fungsi tata usaha. Selanjutnya, PKAT yang
telah disahkan dikirimkan kepada menterf /pirnptnan lembaga/gubernur/bupati/walikota
yang berwenang sebagai dasar untuk menetapkan kebijakan pengawasan nasional dan
mengoordinasikan pelaksanaan kebijakan pengawasan nasional agar' tidak terjadi pengawasan
yang tum pang tindih.

Bagan arus penyusunan PKAT APIP tampak pada Gambar 5.1. di bawah ini.

~('.A
N,lI,
U
m
A

U3..lAN
FeiQ!IN.A.

L"~
, ~
FIf\I()i;NA
St\H

Gambar 2: Bagan Arus Penyusunan PKAT ,APIP

 ::: S. Pedoman Penyusunan Rencana dan Program Kerja Audit
Audit merupakan bagian yang tidak terpisahkan dari upaya manajemen dalam
mencapai tujuan organisasi. Salah satu tahapan yang diperlukan dalam audit
yang baik adalah penyusunan rencana dan program kerja audit pada tingkat tim
audit yang memenuhi kriteria dan memadai. Uraian mengenai penyusunan rencana
dan program kerja audit pada tingkat tim audit adalah berikut ini.
a. Penyusunan rencana dan program kerja audit pada tim audit adalah proses
perencanaan yang dilakukan oleh tim audit sebelum melaksanakan tugas audit.
b. Berdasarkan rencana audit, tim audit menyusun program
kerja audit.
c. Penyusunan rencana dan program kerja 'audit pada tingkat tim audit ini
harus dibuat untuk setiap penugasan yang diberikan.

Standar audit yang terkait dengan penyusunan rencana audit pada tingkat tim
audit berikut ini.

a. Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit.
b. Pada saat membuat rencana audit, auditor harus menetapkan sasaran,
ruang Iingkup, rnetodologi, dan alokasi sumber daya.
c. Pada saat merencanakan pekerjaan audit kinerja, auditor harus
mempertimbangkan
berbagai hal, termasuk sistem pengendalian intern dan
,.
ketidakpatuhan auditi terhadap peraturan perundang-undangan, kecurangan dan
ketidakpatutan (abuse).
d. Dalam setiap penugasan audit investigatif, auditor harus menyusun
rencana audit.
Rencana audit tersebut harus dievaluasi dan bila perlu disempurnakan
selama proses audit investigatif berlangsung sesuai dengan perkembangan
hasil audit investigatif di lapangan.
Dalam menyusun rencana dan program kerja audit pada tingkat tim audit, tim
audit harus
melakukan kegiatan penetapan sasaran, ruang lingkup, metodologi dan alokasi
sumber daya dengan mempertimbangkan faktor-faktor berikut.
a. Laporan hasil audit sebelumnya, tindak lanjut atas rekomendasi yang material
berkaitan dengan sasaran audit.
b. Sasaran audit dan pengujian yang diperlukan.
c. Kriteria yang digunakan untuk mengevaluasi organisasi, program, aktivitas
dan fungsi. d. Sistem pengendalian intern termasuk aspeklingkungan,
e. Kemungkinan pelanggaran terhadap peraturan yang berlaku.
f. Pemahaman hak dan kewajiban, hubungan timbal balik dan manfaat audit
bagi kedua pihak.
g. Pendekatan audit yang efisien dan efektif.
 h. Bentuk dan isi laporan hasil audit.
Prosedur penyusunan rencana dan program kerja audit pada tingkat tim audit
adalah sebagai
!

berikut.
a. Berdasarkan pada program kerja audit tahunan, Pengendali Mutu kemudian menunjuk
tim audit yang akan melaksanakan fungsi audit. Tim tersebut terdiri dari Pengendali
Teknis, Ketua Tim, dan Anggota Tim. Ketua tim ditugaskan untuk melengkapi Kartu
Penugasan sebanyak rangkap dua, satu dimasukkan dalam Kertas Kerja Audit (KKA) dan
satu copy disampaikan kepada Pengendali Teknis.
b. Ketua tim yang sudah ditunjuk selanjutnya mengusulkan alokasi anggaran waktu
pemeriksaan yang disediakan kepada setiap jenis pekerjaan (kegiatan) dalam proses audit
tersebut. Sebagai pengendaliannya, ketua tim harus melengkapi formulir alokasi anggaran
waktu.
c. Pengendali teknis harus memberikan persetujuan atas alokasi anggaran waktu tersebut
dengan membubuhkan tanda tangan dalam formulir tersebut. Formulir ini disimpan
dalam KKA agar dapat dipakai sebagai acuan dari pelaksanaan kegiatan audit.
d. Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data auditi.
Selanjutnya akan ditetapkan sasaran, ruang lingkup, dan metodologi yang akan dipakai.
Juga akan dilakukan analisis terhadap pengendalian intern auditi dan kepatuhan auditi
terhadap peraturan perundangan serta kemungkinan kecurangan yang dilakukan oleh
auditi. Perkernbangan pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan
Mingguan, yang sebaiknya diisi secara bertahap (harian).
e. Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan menyusun
rencana audit dalam bentuk program kerja audit yang menjabarkan secara rinei tentang
langkah-langkah yang akan ditempuh sehubungan dengan pelaksanaan audit. Program
kerja audit ini kemudian akan disahkan oleh Pengendali Teknis dan diketahui oleh
Pengendali Mutu.
f. Setelah diperoleh program kerja audit maka Pengendali Teknis akan mengisinya juga
Formulir Check List, sebagai pengendalian atas peiaksanaan pekerjaan perencanaan audit
pada tingkat tim audit ini.
Contoh Kartu Penugasan, Formulir Alokasi Anggaran Waktu, Laporan Mingguan, Program
Kerja Audit, dan Formulir Check List disajikan di bawah ini dan dapat dikembangkan iebih
lanjut sesuai kebutuhan yang ada di iapangan.
1 a. Nama Auditi
b. No file permanen
c. Rencana audit nomor d. Audit terakhir tahun
2. Alamat dan nomor telephon
3. Tingkat risiko unitjaktivitas
4. Tujuan audit
5. a. Nama ketua tim audit
b. Nama anggota tim audit
KARTU PENUGASAN Nomor: : ..
Nomor ..
6. a. Audit dilakukan dengan surat tugas
b. Audit direncanakan mulai dan selesai tanggal
7. Anggaran yang diajukan
8. Anggaran yang disetujui
9. Catatan penting dari DalnisjDaltu

Mengetahui, Pengendali Teknis

 ................. r 20..
Ketua Tim

(; ) ( )

PETUNJUK PENGISIAN

a. Kolom nomor diisi dengan nomor urut kartu penugasan

b. Kolom nama auditi diisi dengan nama auditi yang akan diaudit
c. Kolom nomor file permanen diisi dengan nomor urut file permanen
auditi b. Kolom nomor rencana audit diisi dengan nomor rencana audit
tersebut
c. Kolom audit terakhir diisi dengan tahun terakhir dilakukannya audit
d. Kolom alamat dan nomor telephon diisi dengan alamat dan nomor
telephon e. Kolom tingkat risiko diisi dengan hasil perhitungan risiko audit
terse but
f. Kolom nama diisi nama ketua tim dan anggota tim yang bertugas
g. Kolom surat tugas diisi dengan nomor surat tugas audit
tersebut h. Kolom tanggal mulai dan selesai audit sudah jelas
i. Kolom anggaran diajukan diisi dengan jumlah anggaranyang
diajukan j. Kolom anggaran disetujui diisi dengan jumlah anggaran
yang disetujui
k. Kolom catatan penting diisi catatan yang diberikan oleh dalnisjdaltu yang
bersangkutan
1. Kolom tanggal diisi dengan tempat dan tanggal penulisan kartu penugasan
 ALOKASI ANGGARAN WAKTU
AUDIT (hanya jam-
jamefektif)
Nama audit ........... Sasaran audit . .........
Disusun oleh ........... Disetujui oleh . .........

Ketua &
Anggota Anggaran Anggaran
[enis pekerjaan yang harus dilakukan Tanggal Waktu
T
i Biaya
m
PEKERJAAN PERSIAPAN:
- Pembicaraan pendahuluan (koordinasi)
- Survei pendahuluan
- Penyusunan program kerja audit
PELAKSANAAN AUDIT:
- Pengujian dan evaluasi pengendalian
Manajemen
- Analisis prosedur yang ada kelemahan
- Analisis data operasi/kegiatan
- Pengujian dan evaluasi kegiatan
Organisasi
Menyusun daftar temuan
- Mengembangkan temuan
- Mengomunikasikan temuan interim
- Membicarakan tindakan koreksi atas
Temuan
PENYELESAIAN PEKERJAAN:
- Meneliti kelengkapan KKA
- Pembahasan Ketua Tim, Dalnis dan
- Mengomunikasikan temuan
-Penyusunanlaporan
- Hal-hal lain
Jumlah yang
dianggarkan

LAPORAN
MINGGUAN
KEGIATAN PERENCANAAN AUDIT PADA TINGKAT
TIM AUDIT Nama Audit ..........
Alamat .......... Ketua Tim Pengendali
Teknis
No. Surat Tugas ..........
Nama Auditor .......... tanda tangan tanda tangan
( ..................) ( .............
Tanggal Prosedur Realisasi Anggaran Jam Realisasi
..... )Anggaran
Biaya
1 2 3 4 5 6

1
2
3
4
5

Catatan
Total
 PROGRAM
KERJAAUDIT Unit Organisasi Prograrrr/Kegiatan :
Tahun
Dikerjakan oleh
Prosedur ukuran
Tujuan sampel/rnetode Anggaran Realisasi No.
No. Nama Auditor Waktu
Audit pemiliha Waktu
n KKA
1 2 sam pel dan3 waktu 4 5 6 7

1
2
3
4
5

PETUNJUK PENGISIAN

a. Kolom unit organisasi program kegiatan diisi dengan nama unit yang
bersangkutan. b. Kolom tahurr diisi dengan tahun audit tersebut.
c. Kolom dikerjakan oleh diisi dengan nama penyusun program audit
tersebut. b. Kolom 1 diisi dengan nomor urut.
c. Kolom 2 diisi dengan tujuan audit yang hendak dicapai.
d. Kolom 3 diisi dengan prosedur, ukuran sarnpel, metode dan waktu yang akan
dipakai. e. Kolom 4 diisi dengan anggaran waktu yang diperlukan.
f. Kolom 5 diisi dengan nama auditor yang bertugas.
g. Kolom 6 diisi dengan realisasi waktu yang dipakai untuk melaksanakan kolom
3. h. Kolom 7 diisi dengan nomor KKA sebagai pengendali arsip.

CHECK
LIST
PENYELESAIAN PENUGASAN PERENCANAAN AUDIT
Sudah/ % penye-
No [enis pekerjaan yang harus dikerjakan belum lesaian
1 2 3 4
1. Sudah dibuat Kartu Penugasan
2. Sudah dikembangkan Tujuan Audit, Lingkup Pekerjaan,
Penaksiran '
3. Apakah sudah
diperoleh:
Misi, tujuan dan rencana pelaksanaan
Informasi organisasi
KKA terakhir
File permanen
LHP auditor ekstern
Data pembanding
Anggaran
Literatur teknis
4. Adakah perubahan auditor dan rencana semula
5. Jika ada perubahan apakah sudah dibuat memo
persetujuan dan sudah
6. Apakah sudah dibuat rapat
koordinasi
7. Apakah sudah dibuat ringkasannya dan telah
didistribusikan
8. Apakah sudah dibuat persiapan survei
pendahuluan
9. Apakah survei pendahuluan telah
dilaksanakan
10. Apakah telah dibuat ikhtisar hasil
survei
11. Apakah telah ditulis program
audit
12. Apakah program audit telah mengacu pada program
baku dan hasil
13 Apakah program audit telah mendapat
persetujuan
14 Apakah tahapan pekerjaan telah sesuai dengan
anggaran waktunya:
Penetapan tujuan, lingkup dan penaksiran risiko
Pengumpulan informasi awal
Penetapan staf audit
Rapat pendahuluan
Suvei pendahuluan
Penulisan program audit
15 Apakah kertas kerja audit perencanaan telah
selesai
Diketahui: Dibuat
tanggal
Pengendali Mutu Pengendali Teknis
:

tanda tangan tanda tangan

( ....................... ) ( ..................
)

Sebelum melaksanakan audit, tim audit perlu melakukan koordinasi dengan pihak auditi
agar pelaksanaan audit tersebut dapat berjalan sebagaimana mestinya. Prosedur
untuk melakukan koordinasi dengan auditi tentang rencana audit adalah sebagai berikut.
a. Setelah selesai merencanakan audit pada tingkat tim maka ketua tim
merencanakan koordinasi dengan auditi. Dalam pembicaraan dengan pihak
auditi akan dikoordinasikan berbagai hal yang berhubungan dengan audit yang
akan dilakukan. Tim audit juga akan mengumpulkan informasi yang berhubungan
dengan auditi, hal yang belum dimiliki oleh tim audit.
b. Pokok permasalahan yang dibahas dalam koordinasi tersebut antara lain tujuan
dan
lingkup kerja audit yang direncanakan, waktu pelaksanaan audit, auditor yang
akan ditugaskan, metode, batasan waktu dan tanggung jawab, permasalahan auditi
serta prosedur pelaporan dan proses pengawasan tindak lanjut.
c. Dalam koordinasi terse but harus ada kesepakatan tertulis yang kemudian
disajikan
dalam sebuah Notulensi Kesepakatan antara tim audit dengan auditi. Notulensi
tersebut seharusnya berisi berbagai informasi yang penting dalam audit tersebut.
Notulensi ini kemudian didokumentasikan dalam Kertas Kerja Audit (KKA)
sebagai panduan selama proses audit berjalan.
 Contoh Formulir Notulensi Kesepakatan:

NOTULENSIKESEPAKATAN

Berdasarkan hasil rapat koordinasi antara tim audit dengan auditi ....... pada:
Hari .
Tanggal .
Waktu .

Dihadiri oleh :
Tim Auditi Tim Auditor
1. .. . 1.
2. .. . 2.
3. .. . 3.

Diperoleh kesepakatan sebagai berikut :

1. Tujuan auditi :

Prosedur audit yang akan dilaksanakan adalah sebagai berikut :

2. Waktu pelaksanaan audit
Surveipendahuluan
Pelaksanaan audit
Penyelesaian laporan :
3. Tim audit yang akan ditugaskan :
Pengendali Mutu ...
Pengendali Teknis ...
Ketua Tim
Anggota
Anggota
Anggota
4. Dalam pelaksanaan survei dan audit, yang akan menjadi kontak person adalah ..........
telepon Survei pendahuluan akan dilakukan oleh tim auditor seperti audit
biasa, namun tidak mendalam dan tidak rinci. Pelaksanaan audit akan dilakukan
terhadap area yang telah difokuskan berdasarkan hasil survei pendahuluan.
s. Prosedur pelaporan dan tindak lanjut akan mengacu pada standar audit APIP dan
tindakan koreksi terhadap rekomendasi temuan audit paling lambat akan dilakukan
dalam waktu 60 hari setelah tanggal kesepakatan ditetapkan.
6. Seluruh biaya yang terjadi selama audit ditanggung oleh kantor tim audit.

Perwakilan Auditi
.. 20 .
Perwakilan Auditor

tanda tangan
( )
 tanda tangan
( )
 PETUNJUK
PENGISIAN :
a. Kolom auditi diisi dengan nama auditi yang di
audit.
b. Kolom hari, tanggal dan waktu diisi sesuai dengan saat dilakukannya
rapat kesepakatan.
c. Kolom tim audit diisi dengan nama tim yang membuat
kesepakatan. d. Kolom tim auditor diisi dengan nama auditor yang
bertugas.
e. Nomor 1, tujuan audit diisi dengan tujuan utama audit dan untuk prosedur audit
diisi dengan prosedur-prosedur pokok yang akan dilaksanakan.
f. Nomor 2, diisi dengan tanggal mulai sampai dengan tanggal
selesai.
g. Nomor 3, diisi dengan nama pengendali mutu, pengendali teknis, ketua tim dan
anggota tim.
h. Nomor 4, diisi dengan nama pejabat/petugas auditi yang akan menjadi kontak
person bagi para auditor.
i. Nomor 5, diisi untuk hal lain yang perlu diungkapkan
lagi. j. Nomor 6 dan 7, cukup jelas.
k. Nomor 8, ,kolom tempat dan waktu diisi sesuai dengan tempat dan waktu
dibuatnya kesepakatan.
I. Kolom tanda tangan diisi dengan tanda tangan perwakilan auditi dan
auditor.

D. PERENCANAAN SUMBER DAYA

Dalam penyusunan rencana program pengawasan faktor sumber daya seperti: sumber
daya manusia, sumber dana, dan sarana serta prasarana harus dipertimbangkan.
Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) menyatakan: "APIP
harus mengelola dan memanfaatkan sumber daya yang dimilikinya secara ekonomis,
efisien dan efektif serta memrioritaskan alokasi sumber daya tersebut pada kegiatan yang
mempunyai risiko besar.
1. Perencanaan Sumber Daya
Manusia
Ketepatan dalam memilih auditor yang akan ditugaskan untuk memeriksa suatu
auditi sangat menentukan keberhasilan audit. Pemilihan ini dimaksudkan agar
penugasan audit dapat menghasilkan suatu tim audit yang profesional dan
dapat memenuhi standar audit APIP, yang menyatakan: "Auditor harus
mempunyai pengetahuan, keterampilan, dan kompetensi lainnya yang diperlukan
untuk melaksanakan tugasnya". Seperti dijelaskan pada bab sebelumnya, bahwa
perencanaan kegiatan audit dimulai dengan visi/rnisi/tujuan, penyusunan PKPT,
kemudian rencana yang lebih operasional dalam kendali mutu. Perencanaan tenaga
auditor dalam penugasan audit sebenarnya mengikuti urutan perencanaan tersebut.
Media kendali mutu auditor (KMA) merupakan rencana kegiatan audit dalam satu
tahun dilihat dari sisi auditor. Perencanaan dalam KMA meliputi perencanaan
auditi, sumber daya manusia, jumlah hari audit (HA), dan mulainya audit. Dalam
KMA ini direncanakan kegiatan audit masing-masing auditor
 dalam
setahun.
Contoh:
Drs. Ashari direncanakan akan mengaudit pada 3 objek audit yaitu:
Kegiatan Peningkatan SLTP, Universitas [enderal Soedirman (keduanya audit
operasional), dan evaluasi kinerja Pusdiklat dalam waktu 120 HA dan angka
kredit 26. Pembuatan KMA biasanya dikerjakan bersama beberapa pengendali
teknis dalam suatu unit/bidang,
Tabel 5.1. Contoh rencana penugasan audit menurut nama auditor (KMA).

Inspektorat Kabupaten Kudus

Rencana Audit Tahun 2012
Form KMA
Angka
No. Nama Bu Ia n Hari Kredit
Au d i t Audh
1 2 3 4 5 6 7 8 9 10 11 I 12 I II
1 2 3 4 5
Kegiatan
1. Drs.
Peningkatan RSUD DKK
120 13 13
Ashari SLTP

Ora.
2. Fanny Dana BOS Kegiatan Z ESOM 110 10 14

Jakarta, 21 Desember
2011 Inspektur

( )
Petunjuk Pengisian
Kolom 1 cukup jelas.
Kolom 2 diisi nama-nama auditor sesuai dengan Oaf tar Urut Kepangkatan (DUK)
atau menggunakan urutan lain yang dianggap lebih praktis.
Kolom 3 diisi nama objek audit dalam kotak yang menunjukkan bulan kegiatan
audit untuk masing-masing auditor.
Kolom 4 diisi jumlah hari audit produktif selama setahun, baik hari audit produktif
di objek audit, maupun hari audit produktif di kantor.
Kolom 5 diisi per semester dengan memerhatikan ketentuan perhitungan angka kredit.

PKPT dan KMA sebagai suatu rencana bersifat fleksibel, artinya dalam pelaksanaannya
dapat berubah sesuai dengan perkembangan kondisi dan situasi lingkungan pada
saat realisasi. Perubahan dapat terjadi pada auditinya, nama-nama darr/atau jumlah
auditor untuk penugasan suatu auditi, rencana mulai audit (RMA), dan HA-nya.
Perubahan auditi dan RMA dapat terjadi karena suatu alasan misalnya perubahan
organisasi, bencana alam, bahaya perang, biaya tidak mencukupi, tidak tersedia tenaga
auditor, atau mungkin atas
permintaan stakeholder /auditi karena suatu alasan.
Pada saat menjelang realisasi pemeriksaan atas suatu auditi, pengendali teknis
harus merencanakan suatu IJenugasan audit dengan menyusun tim yang terdiri atas:
pengendali
teknis, ketua tim dan anggota tim. Dalam menyusun tim audit, pengendali teknis harus
memerhatikan beberapa hal berikut ini.
a. Auditor yang telah direncanakan dalam KMA.
Dalam merencanakan suatu penugasan audit, pengendali teknis pertama-tama harus
memerhatikan auditor yang telah ditetapkan dalam KMA dan mengevaluasi kembali
susunan timnya, apakah nama-nama tersebut masih dapat ditugaskan.
b. Kondisi terakhir penugasan auditor yang ada.
Nama-nama auditor yang tercantum dalam KMA mungkin tidak dapat ditugaskan
lagi karena berbagai hal, misalnya pada waktu yang bersamaan auditor masih dalam
penugasan tertentu atau masih dalam tahap menyelesaikan penugasan sebagai akibat
perubahan RMA, auditor yang bersangkutan sedang mengikuti diklat atau sedang
berhalangan.
c. Hasil pengumpulan informasi latar belakang penugasan audit.
Dari hasil pengumpulan informasi latar belakang penugasan audit, mungkin terjadi
kondisi yang mengharuskan perubahan kualifikasi keahlian dan kemampuan serta
jumlah auditor yang berbeda. Oleh karena itu, pengendali teknis perlu
mempertimbangkan kembali nama-nama auditor yang telah direncanakan dalam KMA.
d. Keahlian, kecakapan dan jumlah auditor.
Dalam menyusun tim audit, pengendali teknis perlu mempertimbangkan berbagai
aspek antara lain kompetensi auditor yang akan ditugaskan. Peningkatan keahlian dan
kecakapan tersebut dapat diidentifikasi dari penerapan hasil berbagai diklat yang
pernah diikuti oleh para auditor. Penyusunan tim dan pemilihan auditor yang tepat
sesuai dengan kualifikasi dan kompetensi auditor merupakan salah satu faktor yang
menentukan keberhasilan audit.
Pemilihan auditor sebaiknya memerhatikan jenis dan luas pengujian berkaitan dengan
tujuan dan cakupan audit, tingkat luas, besar dan kompleksitas kegiatan auditi dan
metode pengolahan data yang digunakan auditi. Penugasan audit dimana tujuan dan
cakupan auditnya cukup luas, serta tingkat kegiatan auditinya cukup kompleks, maka
harus direncanakan memilih auditor yang berpengalaman dan mempunyai keahlian
yang memadai dengan jumlah lebih banyak dibanding auditi yang memiliki
kompleksitas lebih ringan.
Apabila berdasarkan hasil pengumpulan informasi latar belakang penugasan
dijumpai kondisi yang mengharuskan perluasan cakupan dan pendalaman
pengujian, maka konsekuensinya diperlukan perubahan susunan tim sesuai dengan
kualifikasi kemampuan dan keahlian auditor serta bila perlu menambah jumlah
auditornya, Misalnya terjadi perluasan atau penciutan organisasi dan perubahan
metode kerja pengolahan data dari manual ke penerapan Electronic Data Processing
(EDP) akan membawa konsekuensi perubahan susunan tim baik dalam jumlah maupun
kualifi asi auditorn a.
 Pemilihan auditor dalam suatu penugasan perlu mempertimbangkan
pula apakah audit pertama atau audit ulangan. Pada audit pertama
sebaiknya ditugaskan auditor senior dengan jumlah yang lebih
banyak, atau melibatkan auditor yang berpengalaman mengaudit atas
objek pemeriksaan dengan.karakteristik penugasan dan auditi yang
identik. Pada audit ulangan komposisi tim audit sebaiknya terdiri
dari sebagian auditor yang termasuk dalam tim audit tahun sebelumnya
dan sebagian lagi auditor yang baru. Susunan tim audit tersebut akan
memberi keuntungan sebagai berikut.
1) Pemahaman auditor tentang berbagai aspek auditi akan lebih baik.
2) Memperlancar komunikasi dengan pihak-pihak terkait pada auditi.
3) Menghindari kebosanan auditor pada penugasan yang sarna.
4) Memberi pengalaman audit beragam untuk meningkatkan
profesionalisme.
5) Menjamin
independensi auditor. e.
Independensi auditor.
Aspek yang perlu dipertimbangkan dalam menyusun rencana penugasan
audit adalah hubungan auditor dengan auditi yang berkaitan dengan
hubungan keluarga, kerja, bisnis atau hubungan emosionallainnya yang
diperkirakan dapat memengaruhi tingkat independensinya.
Pembentukan tim yang tidak mempertimbangkan aspek
tersebut akan
menghasilkan audit yang kurang optimal dan mengurangi makna audit itu
sendiri.
f. Kekompakan tim.
:
Suatu tim audit yang tangguh dan memenuhi standar keahlian
profesional akan
terbentuk apabila dalam penyusunan rencana penugasan auditnya
diperhatikan tingkat kekompakan tim. Oleh karena itu, pengendali teknis
perlu mencermati perimbangan umur, perbedaan umum karakter masing-
masing auditor dan pola hubungan kerja yang ada. Selain itu
pengaruh psikologis antara anggota tim dan ketua tim, antara
auditor senior dan junior perlu dipertimbangkan pula.
g. Perolehan angka kredit.
Persoalan cukup dilematis yang akan dihadapi pengendali teknis dalam
menyusun tim audit adalah perolehan angka kredit antar para auditor.
Pada satu sisi perolehan angka kredit setiap auditor yang akan
diikutsertakan dalam suatu penugasan audit harus dipertimbangkan
secara cermat, di sisi lain faktor keahlian, kecakapan, pengalaman dan
 tingkat senioritas tidak kalah pentingnya. Oleh karena itu,
pertimbangan yang adil dan profesional harus dimiliki setiap
pengendali teknis yang akan menyusun rencana penugasan dan
membentuk tim auditnya sekaligus.
h. Jumlah dana yang tersedia.
[umlah dan susunan tim audit yang akan dibentuk dalam rencana
penugasan audit sangat dipengaruhi jumlah dana yang tersedia dalam
PKPT. Meskipun demikian skala prioritas penugasan khususnya dalam
audit investigasi atau audit lain yang bersifat
--=-""'--....
sanzat mendesak dan tidak da at dihindarkan serta membutuhkan dana yang cukup
besar, tidak mustahil akan mengeliminasi suatu penugasan audit yang telah ditetapkan
dalam PKPT.
Contoh:
Penugasan audit atas Dana BaS seperti yang tercantum dalam PKPT dan KMA
Inspektorat Kabupaten Kudus tahun 2010. Pada KMA Inspektorat Kabupaten Kudus
tercantum susunan tim audit yang akan ditugaskan pad a kegiatan tersebut dan
merupakan audit ulangan sebagai berikut.
1) Ketua tim: Dra. Fanny, pangkat III/c, berpengalaman sebagai ketua tim selama 2
tahun:
2) Anggota tim:
a) Drs. S. Pasaribu, pangkat III/b, berpengalaman sebagai anggota tim selama 3
tahun;
b) Satria Perdana, pangkat II/d, berpengalaman sebagai anggota tim selama 7 tahun
dan pernah mengaudit kegiatan tersebut.
Apabila dicermati susunan tim audit dalam KMA telah memerhatikan keahlian dan
kemampuan teknis yang dibutuhkan sesuai dengan sifat dan keluasan
pengujian yang ditetapkan berdasarkan informasi audit tahun sebelumnya.
Pendidikan dan pengalaman dalam audit serta sebagian auditor adalah anggota tim
pada audit tahun sebelumnya dapat diartikan sebagai keahlian yang memenuhi
persyaratan standar audit. Hubungan pribadi antar berbagai nama tersebut selama ini
cukup baik dan pada audit operasional sebelumnya telah berhasil menyelesaikan tugas-
tugas dalam satu tim.
Selama kurun waktu setelah ditetapkannya PKPT /KMA pada berbagai media massa
terbetik kabar penyelewengan dalam penyaluran bea siswa kepada murid-muri
SD/SLTP/SMU dan mahasiswa di berbagai perguruan tinggi, subsidi guru-guru
swasta dan bantuan biaya operasional pada berbagai paket kelompok belajar,
khususnya di berbagai daerah pada wilayah Indonesia Bagian Timur. Pada berbagai
daerah tersebut kendala transportasi merupakan salah satu penyebab, selain
kurangnya pengetahuan warga setempat akan hak-haknya dan proses pengurusan yang
diduga telah disalahgunakan oleh berbagai oknum petugas/pejabat untuk
mengambil keuntungan pribadi.
Dua minggu sebelum RMA, Inspektur [enderal menerima telepon dari Menteri
Pendidikan Nasional yang menyatakan bahwa beliau telah membaca PKPT tahun 2010
akan segera melakukan audit operasional atas Dana BaS pada berbagai provinsi
khususnya di wilayah Indonesia Bagian Timur. Oleh karena itu, beliau berpesan agar
kasus- kasus yang telah dimuat dalam media massa terse but mendapat perhatian
khusus para auditor untuk diteliti kebenarannya. Menindaklanjuti pesan telepon itu,
Inspektur Jenderal meminta perhatian akan masalah tersebut kepada salah seorang
ke~ala biro dan pengendaJi teknis yang terkait. Satu minggu sebelum RMA diperoleh
 informasi bahwa:
1) Sdri. Fanny, untuk periode 5 Maret 2010 sampai dengan 5 [uni 2010 sedang
cuti hamil;
2) Sdr. Satria Perdana, sampai dengan tanggal 15 Mei 2010 masih mengikuti
diklat satuan anti korupsi.
Auditor lain yang sedang tidak bertugas adalah:
1) Ora. Nora Z, pangkat III/c, selama menjadi ketua tim sebagian besar
waktunya digunakan untuk audit keuangan dan baru satu kali audit operasional.
2) Drs. Mukti, pangkat III/a, berpengalaman sebagai anggota tim untuk audit
operasional sebanyak dua kali penugasan;
3) Dudi Iskandar, Ak, pangkat III/b, ketua tim selama 3 tahun, berpengalaman dalam
audit operasional sebanyak 5 kali, dan terakhir sebagai ketua tim audit tahun
lalu atas auditi yang sarna;
4) M. Haryo P. Ak, Pangkat III/c, ketua tim 3 tahun, berpengalaman dalam
audit operasional sebanyak 3 kali.
Berdasarkan data tersebut di atas, Drs. Haruman, M.M. selaku pengendali teknis
menyiapkan rencana penugasan audit operasional atas Dana BOS dan
membicarakannya dengan Drs. Maulana M.B.A. selaku pengendali mutu. Hasilnya
jumlah tim audit menjadi empat orang dengan ketua tim Dudi Iskandar, Ak. dan anggota
timnya Dra. Nora Z., Drs. Mukti dan Drs. S. Pasaribu.
Namun pada saat pengendaJi teknis memanggil Oudi Iskandar, Ak. untuk
menyiapkan penugasan audit, yang bersangkutan merasa keberatan untuk bertugas.
Hal itu berkaitan dengan mertuanya yang baru diangkat menjadi pemimpin kegiatan
tersebut. Selanjutnya sesuai dengan hasil pembicaraan antara pengendaJi teknis dengan
pengendali mutu ditetapkan M. Haryo P, Ak sebagai ketua tim.
2. Perencanaan Waktu
Aspek waktu dalam menyusun rencana penugasan audit merupakan aspek strategis
yang tidak terpisahkan dengan aspek-aspek strategis lainnya dan sangat menentukan
tingkat keberhasilan pencapaian tujuan organisasi setiap unit pengawasan intern.
Perencanaan waktu yang akan dimuat dalam PKPT, KMA, dan Kendali Mutu Objek
Pemeriksaan (KMO) mencakup saat/kapan audit dimulai (RMA), berapa larna/waktu
yang dibutuhkan (HA), dan saat/ kapan LHA akan diterbitkan (RPL) untuk masing-
masing auditi.
Apabila RMA atas suatu auditi semakin dekat, pengendali teknis segera menyusun
rencana penugasan audit yang antara lain meliputi RMA, HA, dan RPL. Dalam
menyusun rencana waktu tersebut pengendali teknis harus mengevaluasi kembali
rencana waktu dalam PKPT sesuai dengan perkembangan kondisi baik yang terjadi
pada auditi, auditor intern, maupun lingkungannya. Selanjutnya atas dasar
hasil
evaluasi dan identifikasi pada .tahap persiapan ditetapkan rencana waktu yang
didokumentasikan dalam surat tugas, anggaran waktu audit dan kartu penugasan. a.
Rencana Mulai Audit (RMA)
RMA dalam PKPT, KMA dan KMO ditetapkan setelah memerhatikan berbagai faktor
antara lain: saat informasi dibutuhkan oleh auditi dan_stakeholder-nya, kondisi dan
kesiapan auditi, kesiapan dan ketersediaan auditor.
Dalam kondisi tertentu RMA atas beberapa auditi direncanakan berdasarkan
perhitungan mundur dari RPL sesuai dengan permintaan stakeholder atau karena
alasan ketentuan peraturan perundang-undangan. Misalnya, masa bakti Bupati
Indragiri Hilir akan berakhir pada tanggal 30 April 2010, sebagai
pertanggungjawaban atas kinerjanya, laporan hasil evaluasi Laporan
Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) harus diterima oleh bupati
pada awal bulan Maret 2010. Oleh karena itu, RMA dalam PKPT/KMA/KMO harus
ditetapkan dengan perhitungan mundur sesuai dengan waktu yang dibutuhkan
untuk evaluasi LAKIP.Apabila waktu evaluasi direncanakan selama 45 hari, maka
RMA adalah minggu kedua bulan [anuari 2010, meskipun RMA dalam PKPT/KMA
ditetapkan minggu bulan Mei 2010.
Fakto r kesiapan dan kondisi auditi yang berkaitan dengan sifat dan tingkat
kegiatan operasionalnya menjadi salah satu unsur penentu dalam menetapkan
RMA pada PKPT/KMA/KMO. Selain itu faktor tingkat kesibukan para auditor pada sa
at yang bersamaan merupakan unsur yang tidak kalah penting dalam menentukan
RMA, sehingga kebutuhan jumlah auditor sejak awal dapat diprediksi dengan tepat
dan cermat.
Salah satu sifat PKPT adalah fleksibel, oleh karena itu, perubahan RMA sangat
dimungkinkan baik dalam hal memajukan atau memundurkan waktu dari rencana
semula. Perubahan tersebut berasal dari permintaan auditi, stakeholder, pemberi
penugasan, koordinator APIP, dan kesiapan sumber daya APIP dan kondisi lain yang
tidak dapat dihindarkan, misalnya kerusuhan dan bencana alam. Auditi dapat
meminta kepada auditor untuk memajukan atau memundurkan RMA karena suatu
alasan. Auditor harus mempertimbangkan baik dari segi teknis audit maupun dari
segi kesiapan sumber dayanya sebelum memberi keputusan. Pemberi
penugasari/pengguna LHA dan koordinator APIP karena suatu kebutuhan informasi
hasil audit yang sangat mendesak dan tidak dapat dihindarkan dapat meminta
untuk memajukan atau memundurkan RMA-nya. Sebaliknya apabila pada sa at
mendekati RMA atas suatu auditi temyata auditor atau sumber daya lainnya belum
tersedia, maka RMA akan ditunda beberapa waktu setelah dikonfirmasikan dan
disepakati oleh auditi yang bersangkutan.
b. [urnlah Hari Audit (HA)
Pada prinsipnya jumlah HA untuk masing-masing auditi dalam PKPT, KMA, dan
KMO direncanakan berdasarkan cakuRan audit. sifat dan luas pengujian.
 Meskipun demikian jumlah HA yang direncanakan pada masing-masing
auditi tidak hanya memerhatikan unsur teknis audit semata, akan
tetapi perlu dipertimbangkan pula jumlah anggaran yang tersedia. Dalam
praktik jumlah HA masing-masing auditi dalam PKPT, KMA, dan KMO
direncanakan berdasarkan realisasi jumlah HA audit sebelumnya,
HA auditi lain yang hampir sarna karakteristiknya, atau hasil survei
penugasan khusus sebelumnya. HAyang tercantum dalam PKPT,
KMAdan KMOperlu dievaluasi kernbali, apakah jumlah HA untuk
suatu auditi masih relevan dengan perkembangan atau perubahan
yang terjadi. Perkembangan atau perubahan tersebut harus
diakomodasikan dalam penyusunan rencana penugasan audit
dengan mempertimbangkan sumber daya yang ada.
Perubahan cakupan audit, sifat dan luas pengujian atas suatu auditi
harus selaras
dengan hasil pengumpulan informasi yang di dalamnya terakomodasi
berbagai perkembangan terakhir auditi dan lingkungannya,
sehingga akan berpengaruh terhadap jumlah HA-nya. Beberapa
perubahan yang terjadi dapat berupa perubahan organisasi, tata
carajmetode operasi, struktur pengendalian manajemen atau faktor
lingkungan lainnya perlu mendapat perhatian. Contohnya adalah
perluasan operasi dan pembukaan cabang atau sebaliknya,
penerapan standar operasional baru, penerapan sistem EDP dan
indikasi terjadi tindak kecurangan yang cukup luas.
Pengendali teknis harus selalu memerhatikan jumlah auditor
dalam suatu tim diselaraskan dengan distribusi jumlah HA masing-
masing auditor. Apabila jumlah auditornya ditambah, maka jumlah
HA masing-masing auditor semakin berkurang begitu pula
sebaliknya. Misalnya pemeriksaan operasional atas suatu auditi
memerlukan 200 HA dengan jumlah auditor yang ditugaskan
sebanyak 5 orang, maka setiap auditor membutuhkan 40 HA.
Apabila auditor yang ditugaskan berkurang menjadi 4 orang, maka
setiap auditor membutuhkan 50 HA.
Dalam hal waktu audit bersifat mengikat, misalnya ada
kepentingan khusus mengenai kapan LHA paling lambat harus
diterbitkan, maka kuantitasjkualitas auditor yang akan ditugaskan
harus disesuaikan dengan waktu yang tersedia agar penugasan audit
dapat diselesaikan tepat waktu.
c. Rencana Penerbitan Laporan (RPL)
 RPL dalam PKPT perlu dievaluasi kembali apabila terjadi perubahan
setelah hasil evaluasi RMA dan HA-nya. Dengan memerhatikan
hasil evaluasi RMA dan HA pengendali teknis dapat menetapkan
RPL suatu penugasan audit. RPL suatu penugasan audit dihitung
berdasarkan RMA ditambah dengan jumlah HA dan jumlah hari
untuk menyelesaikan pekerjaan teknis administrasi LHA. Hari
penyelesaian teknis administrasi LHA mencakup proses pengetikan,
pengeditan,
penandatanganan oleh pejabat yang berwenang, penjilidan dan
pendistribusian
-=-=-= ....._.....
.._ .....-.-.L
. >k~e~d~a~-::.!e~n,gHgaurnia-h.ari tersebut Qerlu diRerhitungkan dengan cermat agar
pengiriman LHA tidak terlambat. Keterlambatan penerimaan LHA oleh pengguna
akan sangat mengurangi makna dan manfaat audit itu sendiri, sehingga pada
akhirnya memengaruhi pengambilan keputusan manajemen auditi.
Sebagai contoh praktis adalah penentuan RMA, HA dan RPL untuk audit
operasional Dana BOS tahun 2011 sesuai dengan contoh sebelumnya. Sesuai
dengan informasi tentang kasus-kasus penyelewengan atas penyaluran berbagai jenis
bantuan yang disampaikan oleh menteri kepada inspektur, pengendaJi teknis
perlu mempertimbangkan untuk memperoleh informasi tambahan yang lebih
banyak sebelum surat penugasan audit diterbitkan. Pengendali teknis bersama
ketua tim yang ditunjuk menyusun rencana untuk menemui berbagai pihak pada
kegiatan dari kantor pusat dan beberapa dinas pendidikan pada berbagai
provinsijkabupatenjkota di wilayah Indonesia Bagian Timur. Oleh karena itu,
disepakati untuk mengundurkan RPL sampai dengan minggu kedua bulan Mei 2012.
Setelah mencermati perkembangan yang ada pengendali teknis merasa perlu untuk
mengubah luas dan sifat pengujian. Risiko penugasan audit tahun 2012 atas auditi
yang sarna diperhitungkan lebih tinggi dibandingkan dengan tahun sebelumnya.
Sebagai konsekuensinya perlu dipertimbangkan untuk menambah tenaga auditor dan
HA-nya.
Dalam PKPT dan KMA telah direncanakan audit operasional atas Dana BOS,
akan tetapi berdasarkan pertimbangan tersebut di atas akhirnya ditetapkan untuk
menambah hari audit menjadi 160 HA dan tenaga auditor menjadi 4 orang. Kebijakan
menambah tenaga auditor dari 3 orang menjadi 4 orang membawa keuntungan
RPL tidak perlu dirnundurkan, meskipun secara otomatis HA-nya bertambah.
Sebaliknya apabila hanya menambah HA, sudah tentu RPL harus dimundurkan
selama 13 hari (40 HAj3 orang).
Perencanaan waktu audit operasional atas auditi tersebut setelah disesuaikan
dengan perkembangan dan perubahannya kemudian didokumentasikan ke dalam
anggaran waktu audit (Kendali Mutu Anggaran WaktujKMAW) dan dituangkan
dalam konsep surat penugasan.
 ~
?-
Tabe15.2. Contoh
_,
Anggaran Waktu Audit
Inspektorat Kabupaten Kudus

ANGGARAN WAKTU
AUDIT
OPERASIONAL
(HA
PRODUKTIF)

Nama objek audit : Dana BOS

Kegiatari/program yang diaudit : Bidang Pendidikan Tahun 2011 Penyaluran
Dana
Nomor kartu penugasan : 15/KP /Ill/2012
,
Evaluasi SPM Audit Lanjutan Penyelesaian Audit
Audit Pendahuluan
17-03 s.d. 21-03- 24-03 s.d. 25-04-
10-03 s.d.14 -03-2012
26-04 s.d 02-05-
2012 2012
2012

Anggota
I J u m 1a
Ketua tim tim
I No Uraian (HA)
CH
A-3
h
ora
(HA)
ng)
I. AUDIT PENDAHULUAN
1. Pembicaraan pendahuluan 1 3
4
2. Pengumpulan informasi umum - 3
3
3. Peninjauan fisik 1 -
1
4. Pengumpulan & penelaahan peraturan
perundang-undangan -
6 6
5. Penyusunan ikhtisar hasil persia pan audit 1 3
4
6. Penyusunan PKA pendahuluan 2 -
2
. Sub jumlah
_
,

5 15 20
_ II.
-
 EVALUASI SPM
I 1. Pengujian terbatas SPM
2. Penyusunan ikhtisar hasil pengujian SPM 1 9 10
Penyusuna
3. PKA lanjutan 2 6 8
n
Sub 2 - 2
jumlah 5 15 20
III. AUDIT LANJUTAN
1. Pengembangan temuan audit sementara
2. Penyusunan temuan audit final 12 36 48
3. Penyusunan rekomendasi 5 15 20
4. Pembahasan temuan audit final dengan 4 12 16
auditi
5. Pembahasan komentar auditi 2 6 8
Sub jumlah 2 6 8
25 75 100
IV. PENYELESAIAN AUDIT
1. Penelaahan kelengkapan KKA
2. Pembahasan intern antara AT, KT dan PT
3. Penyusunan konsep LHA dan lampirannya
4. Pembahasan konsep LHA dengan auditi
Sub jumlah
[umlah HA yang dianggarkan
Jakarta,
05 Maret
2012
Disetujui oleh Disusun oleh
. Pengendali teknis (Pengawas) Ketua tim
-
ttd. ttd.
~
Drs. Haruman, MM M. Haryo P, Ak.
~
3. Pereneanaan Sumber Dana

Keberhasilan suatu penugasan audit bukan saja dipengaruhi oleh faktor-

faktor teknis audit dan sumber daya manusia saja, akan tetapi
bergantung pula pada sumber dana pendukungnya. Pereneanaan
kebutuhan dana tidak dapat berdiri sendiri, akan tetapi sangat terkait
dengan, faktor-faktor lainnya dalam pereneanaan suatu penugasan audit.

Pereneanaan kebutuhan dana meliputi penentuan jenis, jumlah

dan waktu penggunaan dana. Sekretariat atau bagian tata usaha unit
pengawasan intern biasanya menangani pereneanaan sum~er dana dan
eara pembiayaannya. Audit yang telah direneanakan sedemikian rupa tidak
akan berhasil tanpa didukung dana yang eukup memadai, sehingga tingkat
keandalan informasi yang dibutuhkan sesuai dengan standar mutu
profesional audit dapat dieapai, demikian pula ketepatan waktu
penggunaan dana. Meskipun tersedia dana eukup memadai, akan tetapi
menunda penyediaan dana berakibat pengunduran RMA, RPL dan pada
akhirnya informasi yang dihasilkan kurang bermanfaat.

Kebutuhan dana yang harus direneanakan untuk membiayai penugasan audit

meneakup
berikut.
a.

- b. e.

b. e. ad.a.
Biaya perjalanan dinas/akornodasi tim audit dan para supervisor. Biaya alat

tulis kantor.

Biaya peralatan dan jasa-jasa pengujian. Biaya

tenaga ahli/konsultan,

Biaya lainnya yang menunjang kegiatan audit.

Fa7ktor-faktor yang Memengaruhi Kebutuhan Dana

Jumlah kebutuhan dana untuk suatu penugasan audit dipengaruhi oleh faktor-
faktor berikut ini.

1) Kondisi Auditi

Auditi yang mengoperasikan usahanya dalam skala besar, menyebar dan kompleks
serta kondisi lainnya yang eukup berpengaruh terhadap luas dan sifat pengujian, akan
membawa konsekuensi jumlah kebutuhan dana audit yang eukup besar. Meskipun
dernikian, untuk audit ulangan atas auditi yang kondisinya seperti tersebut di
atas, seharusnya kebutuhan dana auditnya lebih keeil dibandingkan dengan
kebutuhan tahun sebelumnya.

2) Kondisi Auditor Intern

Kondisi intern pada setiap unit pengawasan intern yang sangat

memengaruhi penyusunan reneana anggaran biaya penugasan audit, diantaranya
adalah sebagai berikut.
a) Jumlah Auditor yang Diperlukan

Semakin banyak tenaga yang terlibat dalam audit,

semakin tinggi pula kebutuhan penyediaan dananya.

b) Tenaga Konsultan dan Peralatan Lain

Apabila suatu audit membutuhkan teknik dan

prosedur audit tertentu yang harus dilaksanakan
oleh tenaga ahli atau konsultan dengan
peralatan tertentu dan secara kebetulan unit
pengawasan intern tidak mernilikinya, maka perlu
disediakan dana untuk membiayainya tergantung
pada urgensi dan batas kemampuan anggaran yang ada.

c) [angka Waktu Audit

Waktu yang dibutuhkan untuk suatu audit

dipengaruhi oleh berbagai faktor lainnya yang saling
berkaitan dan pada akhirnya sangat berpengaruh pula
terhadap jumlah kebutuhan dana. Semakin lama waktu
audit yang diperlukan semakin tinggi pula dana yang
harus disediakan untuk membiayainya.

d) [enis Audit

Menurut opini masyarakat tingkat keberhasilan

kinerja APIP tergantung pada kemampuannya
dalam menyelesaikan audit investigasi atas kasus-kasus
yang berindikasi tindak pi dana korupsi. Sebagai
konsekuensinya APIP harus memiliki komitmen yang
cukup tinggi untuk memrioritaskan audit investigasi
dalam menyusun rencana penugasan audit, khususnya
dalam penyediaan dananya.

Selain itu APIP acapkaJi menerima penugasan audit yang

sangat mendadak dan tidak dapat dihindarkan (auditi non-PKPT)
baik dari atasan langsungnya maupun dari pihak lain yang
berkompeten. Penugasan audit tersebut
membutuhkan
penyediaan dana.

Jumlah kebutuhan dana yang direncanakan untuk audit

investigasi dan audit non-PKPT harus cukup fleksibel, karena
waktu yang dibutuhkan untuk menyelesaikan audit sangat
tergantung pada perkembangan aktivitas di lapangan. Oleh
 karena itu, kebijakan dalam menyusun rencana penyediaan
kebutuhan dana auditnya pada umumnya dilakukan dengan
menggunakan prosentase dari keseluruhan anggarari/dana
yang tersedia.

" ad.b. Surnber Pembiayaan

Dalam suatu audit sesuai dengan luas kegiatannya, mungkin diperlukan

teknik dan prosedur dalam bentuk pengujian tertentu yang
memerlukan peralatan, jasa
 pengujian dan tenaga ahli atau konsultan. Untuk membiayai kebutuhan tersebut
harus dapat dipastikan perolehan sumber dananya; apakah disediakan oleh APIP
sendiri, auditi atau unit kerja lainnya. Sebaiknya biaya peralatan, jasa pengujian
dan konsultan disediakan dananya dalam anggaran APIP itu sendiri. Apabila
tidak tersedia anggarannya, maka APIP harus dapat memastikan pihak mana
yang menanggung be ban biaya tersebut. Oleh karena itu, sebelumnya APIP harus
mengomunikasikan hal itu baik dengan auditi, APIP lain yang lebih tinggi
kedudukannya maupun dengan atasan langsung auditi.

ad.c. Pengaruh Independensi

Tingkat independensi baik auditor, pemberi jasa pengujian dan tenaga

ahlijkonsultan sangat dipengaruhi oleh perolehan sumber dananya. Penyedia
jasa pengujian dan konsultan baik yang berasal dari suatu unit
kerja/departernen lain maupun dari pihak swasta sebaiknya tidak
dipergunakan, apabila terdapat alas an yang cukup bahwa hasil pengujian
yang diharapkan ternyata tidak independen.

Meskipun dernikian, apabila APIP ternyata tidak memiliki anggaran yang

cukup untuk keperluan tersebut dan secara kebetulan biaya auditnya terpaksa
ditanggung oleh mereka yang berkepentingarr untuk mengamankan
kesalaharr/kecurangan yang dilakukannya (auditi, atasan langsung auditi atau
unit kerja lain), maka sikap waspada dan keteguhan untuk menjaga sikap
independensi tetap harus dipertahankan oleh APIP yang bersangkutan.

Contoh formulir permintaan biaya audit operasional Dana BOS.

TabeIS.3. Contoh Formulir Permintaan Biaya Audit

Inspektorat Kabupaten Kudus

DAFTAR KEBUTUHAN BIAYAAUDIT OPERASIONAL

Nama objek audit Dana BOS

Kegiatari/prograrn yang diaudit : Bidang Pendidikan tahun 2011 Penyaluran Dana
No. & Tgl. Surat Tugas ST-234/Insp/III/2009,06-03-2012
Nomor kartu penugasan 15/KP /III/2012
Biaya Perjalanan Dinas
Tanggal Kota (ribuan Rp)
No. Nama Gal HA
Perjalanan Tujuan Lump-sum Trans- [ml,
par
1. Drs. Haruman, M.M. IV/a 5 24/Cl3-28/03 Jakarta 1.750 2.500 4.250
5 15/04-19/04 Palu 1.750 4.500 6.250

2. M. Haryo P., Ak. III/c 5 24/03-28/03 Jakarta 1.750 2.500 4.250

20 31/03-19/04 Palu 7.000 '3.000 10.000

3. Ora. Nora Z. III/c 5 24/03-28/03 Jakarta 1.750 4.000 5.750

20 31/03-19/04 Manado 7.000 5.000 12.000
 4. Drs. S. Pasaribu III/b 5 24/03-28/03 Jakarta 1.750 2.500 4.250
20 31/03-19/04 Palu 7.000 3.000 10.000

5. Drs. Mukti [[[fa 5 24/03-28/03 Jakarta 1.750 4.000 5.750

20 31/03-19/04 Manado 7.000 5.000 12.000
-
lumlah 38.500 36.000 74.500

Catatan anggaran:
[umlah biaya yang dibutuhkan
1. Biaya perjalanan dinas Rp 74.500.000:
2. Biaya ATK (fotokopi & jilid) Rp 1.200.000
3. Biaya sewa kendaraan Rp 3.000.000
[umlah Rp 78.700.000
Anggaran menurut PKPT Sisa Rp 80.000.000
anggaran lebih Rp 1.300.000

Jakarta, OS Maret 2012

Mengetahui Diajukan oIeh

Widyasmara, S.E. Drs.

Haruman, M.M. Sekretaris/Kabag TU
Pengendali Teknis

....
4. Penerbitan Surat Penugasan Audit
Setelah menyelesaikan berbagai langkah mulai dari tahap persiapan,
pengenalan berbagai aspek teknis, sampai dengan perencanaan sumber daya,
selanjutnya pengendali teknis harus menyusun konsep surat penugasan audit.
Pemilihan auditor dalam susunan tim dan waktu audit (RMA, jumlah HA dan
RPL) dapat diperoleh dari PKPT dan KMA setelah mempertimbangkan
berbagai faktor yang mendasarinya. Selanjutnya, konsep surat tugas diajukan
oleh pengendali teknis kepada pihak-pihak yang berwenang (pengendali mutu,
kepala unit/satuan kerja) untuk memperoleh persetujuan.
Pengajuan surat tugas harus didukung kartu penugasan yang memuat
berbagai
informasi antara lain identitas auditi, rencana audit dalam PKPT, PKA, tujuan
dan sasaran audit, pihak-pihak yang menerima LHA, susunan tim, nomor dan tanggal
surat tugas, rencana kunjungan pengendali teknis, RMA, HA dan RPL. Kartu
penugasan dipergunakan untuk memantau pelaksanaan audit masing-masing surat
penugasan. Konsep surat tugas yang telah disetujui kemudian didokumentasikan
dalam surat tugas yang dicetak/dicopi dalam beberapa eksemplar. Surat tugas
diberikan kepada masing-masing auditor sebagai dasar penugasan dan
penghitungan angka kreditnya. Salah satu copi surat tugas dilampirkan pada surat
pengantar penugasan dan selanjutnya dikirimkan kepada auditi.
Contoh surat tugas dan kartu penugasan audit operasional Dana BOS adalah
sebagai berikut.
i

s:
,-
I Inspektorat Kabupaten Kudus
Tabel 5.4. Contoh Surat Tugas

SUR
ATTUGAS
Nomor: ST-
234/lnsp/Ill/20
12
Tanggal:
06 Maret
2012

INSPEKT
URJEND
ERAL

Berdasarkan Surat Keputusan Inspektur Nom or: / ...... / ..../2 0 11,

tanggal 21
Desember 2011 tentang Program Kerja Pengawasan Tahunan
(PKPT) Inspektorat
Kabupaten Kudus tahun 2012
M
E
N
U
G
A
S
K
A
N:
Kepada 1. Nama Pangkat/Gol [abatan
Drs. Haruman, MM Pembina/Iva
Auditor Ahli Madya selaku Pengendali Teknis

2. Nama Pangkat/Gol Jabatan

3. Anggota Tim
M. Haryo P, Ak. Penata/Ille
Auditor Ahli Muda selaku Ketua Tim
1) Dra. Nora Z.
Penata/Illc, Auditor Ahli Muda
2) Drs. S. Pasaribu
Penata Muda Tk. I/IIIa, Auditor Ahli Pertama
3) Drs. Mukti
Penata Muda/Illa, Auditor Ahli Pertama.

untuk melaksanakan audit operasional atas penyaluran dana BOS

tahun anggaran
2011, periode 1 Januari 2011 sampai dengan saat audit.
Audit operasional direneanakan mulai tanggal 10 Maret 2012 sampai
dengan tanggal 25 April 2012.

I
n
s
p
e
k
t
u
r
,

Drs. M. Bijak
Bestari,
M.si.
N
I
P
.
1
3
0
0
0
1
2
3
4

Tabel 5.5. Contoh Kartu Penugasan

Inspektorat Kabupaten Kudus
 KARTU PENUGASAN Nomor: 15/KP /Ill/2012
1. a. Nama obyek audit Dana BOS
b. Alamat dan nomor telepon JI. Gatot Subroto No. TIp. 72308481
2. Reneana audit nomor 543
3. a. Program yang diaudit -
b. Sasaran audit Audit Operasional atas Penyaluran Dana B OS
e. Tujuan audit Menilai efisiensi dan efektifitas penyaluran
Dana BOS
"'~ 4. Laporan dikirim kepada Menko Kesra, Menteri Pendidikan
Nasional,
~, seluruh D6 terkait dan Pemimpin kegiatan
~, 5. a. Pengendali Teknis (Pengawas) : Drs. Haruman, MM
b. Ketua Tim Audit M. Haryo P, Ak.
';'h. 6. Surat Tugas -
 Nomor ST-234/Insp/Ill/2012
Tanggal 06 Maret 2012
Dimulai pada tanggaI 10 Maret 2012
Direncanakan selesai pada tanggal: 02 M e i 2012
Selesai pada tanggal 11

7. Supervisi Pengendali Teknis ke lapangan dan reviu audit

Direncanakan pada Direalisasikan pad a

,
1. Tanggall0-03-2012
1. Tanggal ........................
2. Tanggal 24-03-2012 2. Tanggal ........................
3. Tanggal 15-04-2012 3. Tanggal ........................
8. Anggaran waktu hari produktiftim audit:
Dilaksanakan oleh Anggaran waktu Realisasi
Ketua Tim 40 hari ....... hari
Anggota Tim 40 hari .......hari
Drs Pasaribu 40 hari ....... hari
Drs Mukti 40 hari ....... hari
140 hari .......hari
9. Rencana mulai audit (RMA) : Maret 2012
Rencana penerbitan laporan (RPL) : Mei 2012
Realisasi mulai audit bulan ...............
Realisasi penerbitan laporan bulan ................
10. Konsep laporan direncanakan selesai selambat-lambatnya pada tanggal: 2 Mei 2012
Realisasi konsep laporan diselesaikan pada tanggal:

Jakarta, 6 Maret 2012 Jakarta, 6 Maret 2012 Jakarta, 5 Maret 2012

Pengendali Mutu, Pengendali Teknis, Ketua Tim,

ttd ttd ttd

Dra. Mutiara MBA Drs. Haruman, MM M. Haryo P, Ak.