A. Latar Belakang
Dalam rangka pengembangan Kapasitas Aparatur Pengawasan Intern Pemerintah
yang Profesional dan Kompeten, Inspektorat Kabupaten Kudus, mempunyai target
meningkatkan tata kelola, APIP, baik pada kelembagaan, sumber daya manusia,
maupun tata laksana pengawasan di lingkungan Pemerintah Daerah.
APIP berperan sebagai penjamin kualitas (quality assurance) dan Konsultasi
(consulting) dalam rangka mendorong gerakan reformasi birokrasi, memerlukan
sumber daya aparatur pengawasan yang profesional, kompeten, produktif,
dan berintegritas. Meskipun dipandang perlu menyusun Pedoman Penugasan Audit.
C. Ruang Lingkup
E. Penutup
Demikian untuk menjadi perhatian dan dilaksanakan dengan penuh tanggung jawab.
DAFTAR ISI
BAB I : PENDAHULUAN
BAB II : PEDOMAN PERENCANAAN
A. PERENCANAAN PENUGASAN
B. PENGELOLAAN RlSIKO AKTIVITAS AUDIT INTERNAL
1. Kegagalan Audit (Audit Failure)
2. Keyakinan yang Keliru (False Assurance)
3. Risiko Reputasi
C. MENGHUBUNGKAN RENCANA AUDIT DENGAN RISIKO DAN
EKSPOSUR
D. MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM
PERENCANAAN AUDIT INTERNAL
BAB III : KONSEP DASAR AUDIT INTERNAL BERBASIS RISIKO
A. PERKEMBANGAN PERAN AUDITOR INTERNAL
B. PENGERTIAN RISIKO
C. TANGGUNG JAWAB MANAJEMEN
D. TANGGUNG JAWAB AUDITOR INTERNAL
E. AUDIT INTERNAL BERBASIS RISIKO (AIBR)
F. TAHAPAN DALAM AUDIT BERBASIS RISIKO
1. Proses Penaksiran Risiko
2. Penetapan Risiko yang Dapat Diterima
3. Penyusunan Prioritas Risiko (Risk Prioritization)
4. Persyaratan Dasar AIBR S. Tahapan dalam AIBR
G. MANFAAT DAN KELEMAHAN AIBR
BAB IV : TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT BERBASIS
RISIKO
A. RISIKO DAN AUDIT UNIVERSE
B. TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT
1. Menilai Keandalan Daftar Risiko.
2. Menetapkan Daftar Risiko Versi Auditor Internal.
3. Mengelompokkan Risiko ke Dalam Rencana Audit.
4. Menetapkan Rencana Audit.
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) yang diatur dalam
Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 5 Tahun 2008 tentang Standar
Audit APIP, menyatakan bahwa APIP harus menyusun rencana pengawasan tahunan
dengan prioritas pacta kegiatan yang mempunyai risiko terbesar dan selaras dengan
tujuan organisasi. APIP diwajibkan menyusun rencana strategis lima tahunan sesuai
dengan peraturan perundang-undangan. Demikian pula, standar internasional bagi pelaksanaan
audit intern secara profesional (International Standards for the Professional Practice of
Internal Auditing) menyatakan bahwa pimpinan lembaga pengawasan intern harus secara
efektif mengelola kegiatan audit intern, untuk meyakini adanya pemberian nilai tambah
bagi organisasi. Untuk mencapai tujuan tersebut, maka perencanaan menjadi tahap yang
krusial. Itulah sebabnya standar tentang perencanaan menetapkan bahwa pimpinan lembaga
pengawasan intern harus menciptakan perencanaan berbasis risiko guna menentukan
prioritas kegiatan audit intern yang konsisten dengan tujuan organisasi.
B. TUJUAN
Panduan perencanaan penugasan audit ini disusun sebagai petunjuk dalam pemberian
penugasan bagi para auditor agar mampu merencanakan suatu penugasan audit dan
mengomunikasikan hasil perencanaannya kepada pihak-pihak terkait secara efektif.
C. SISTEMATIKA
Panduan ini terdiri atas lima Bab dengan deskripsi singkat masing-masing bab sebagai berikut:
Bab I Pendahuluan
Memuat penjelasan tentang kompetensi dasar penugasan audit.
Bab II Pedoman dalam Perencanaan Penugasan Audit
Memuat penjelasan tentang perencanaan penugasan audit, pengelolaan risiko aktivitas
audit intern, dan keterkaitan antara rencana audit dengan risiko dan eksposur.
Bab III Konsep Dasar Audit Intern Berbasis Risiko
Memuat penjelasan tentang peran auditor intern, tanggung jawab manajemen
dan auditor intern berkaitan dengan risiko yang dihadapi oleh organisasi, audit
intern berbasis risiko, tahapan audit intern berbasis risiko.
/
Bab IV Tahapan dalam Perencanaan Penugasan Audit Berbasis Risiko
Memuat penjelasan tentang risiko dan peta audit, tahapan dalam perencanaan
penugasan audit berbasis risiko, dan perencanaan penugasan audit individual.
Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat dapat
memahami beberapa ketentuan dalam perencanaan penugasan audit dengan
mempertimbangkan risiko.
A. PERENCANAAN PENUGASAN
Oi dalam Standar Audit yang diterbitkan oleh The Institute of Internal Auditor (IlA) butir 2200
- Perencanaan Penugasan. disebutkan bahwa auditor internal harus mengembangkan dan
mendokumentasikan rencana untuk setiap penugasan, yang mencakup tujuan, ruang lingkup, waktu,
dan alokasi sumber daya penugasan.
Selanjutnya, IIA memberikan panduan perencanaan penugasan tersebut secara lebih rind sebagai
berikut.
I. Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu supervisor dan
persetujuan dari pimpinan organisasi auditor internal atau personil yang ditunjuk. Sebelum
dimulainya suatu penugasan, auditor internal menyiapkan program penugasan yang:
a. menyatakan tujuan penugasan
b. mengidentifikasi persyaratan teknis, tujuan, risiko, proses, dan transaksi yang akan diuji atau
diperiksa
c. menyatakan sifat dan luasnya pengujian yang diperlukan
d. mendokumentasikan prosedur auditor internal untuk mengumpulkan, menganalisis, menafsirkan,
dan mendokumentasikan informasi selama penugasan
e. memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan pimpinan organisasi auditor
internal atau personil yang ditunjuk.
2. Pimpinan organisasi auditor internal harus menetapkan tingkat formalitas dan dokumentasi sesuai
dengan kebutuhan organisasi yang bersangkutan. Misalnya formalitas dan dokumentasi dari hasil
rapat-rapat perencanaan, prosedur penilaian risiko, tingkat rincinya program kerja, dan lain-lain.
Faktor-faktor yang perlu dipertimbangkan dalam hal ini antara lain sebagai berikut,
a. Apakah pekerjaan yang dilakukan dan/atau hasil penugasan akan diandalkan oleh pihak lain?
(misalnya oleh auditor eksternal, pernerintah/regulator, atau manajemen)
b. Apakah pekerjaan berhubungan dengan hal-hal yang terkait, atau berpotensi terkait dengan proses
litigasi, baik yang sedang berjalan ataupun yang mungkin terjadi di masa mendatang?
c. Tingkat pengalaman staf audit internal yang ditugaskan dan tingkat supervisi langsung yang
dierlukan.
d. Apakah penugasan dilakukan oleh staf internal, auditor tarnu, atau oleh penyedia layanan
eksternal?
e. Kompleksitas dan ruang lingkup penugasan.
f. Ukuran dari aktivitas audit internal.
g. Nilai dokumentasi (rnisalnya, apakah dokumentasi tersebut masih akan digunakan dalam
tahun-tahun berikutnya).
3. Auditor internal menentukan hal-hal lain terkait perencanaan penugasan, seperti periode yang dicakup,
perkiraan tanggal penyelesaian, dan sebagainya. Auditor internal juga mempertimbangkan format
final komunikasi atau laporan penugasan. Pereneanaan ini akan membantu proses komunikasi atau
pelaporan pada saat penyelesaian penugasan yang bersangkutan,
4. Auditor internal menginformasikan kepada manajemen dan personel lain yang perlu mengetahui
adanya penugasan tersebut, melakukan pertemuan dengan manajemen yang bertanggung jawab atas
aktivitas atau unit yang akan direviu, merangkum serta mendistribusikan hasil diskusi dan
kesimpulan yang dieapai dari pertemuan tersebut, dan menyimpan dokumentasi dalam kertas kerja
penugasan. Topik diskusi antara lain mencakup:
a. tujuan dan ruang lingkup penugasan yang direneanakan
b. sumber daya dan waktu penugasan
e. faktor-faktor kunei yang memengaruhi kondisi dan operasi bisnis dari area yang direviu, termasuk
perubahan terkini dalam lingkungan bisnis, baik seeara intern ataupun ekstern
d. perhatian atau permintaan dari manajemen.
5. Pimpinan organisasi auditor internal menentukan bagaimana, kapan, dan kepada siapa hasil
penugasan akan dikomunikasikan. Auditor internal mendokumentasikan hal ini dan
mengomunikasikannya kepada manajemen, bila dipandang perlu, dalam tahap pereneanaan penugasan
ini. Auditor internal terus mengomunikasikan setiap perubahan yang memengaruhi waktu atau
pelaporan hasil penugasan kepada manajemen.
Peran dan pentingnya audit internal telah berkembang pesat, dan ekspektasi para stakeholder kunci juga
terus berkembang. Aktivitas audit internal memiliki mandat yang luas untuk mengatasi risiko-risiko
keuangan, operasional, teknologi informasi, hukurn/peraturan, dan risiko strategis. Pada saat yang
sarna, banyak aktivitas audit internal menghadapi kesulitan sehubungan dengan ketersediaan personil
yang qualified, tingkat kompensasi yang rneningkat, serta permintaan yang tinggi untuk sumber daya
dengan keahlian khusus (misalnya dalam bidang sistem informasiJraud, dan perpajakan).
Kombinasi dari berbagai faktor ini menyebabkan tingkat risiko yang tinggi bagi aktivitas audit internal
yang bersangkutan. Oleh karena itu, pimpinan organisasi auditor internal perlu mempertimbangkan
risiko-risiko tersebut dalam pencapaian tujuan aktivitas audit internal. Hal ini sekaligus menunjukkan
bahwa aktivitas audit internal juga tidak kebal terhadap risiko. Mereka harus mengambil langkah yang
diperlukan untuk memastikan bahwa risiko mereka sendiri juga telah dikelola secara memadai.
Secara garis besar, risiko untuk aktivitas audit internal dapat dibedakan ke dalam tiga kategori, yaitu:
1. kegagalan audit (auditfailure),
2. keyakinan yang keliru (false assurance),
3. risiko reputasi.
Pembahasan berikut ini menyoroti atribut-atribut kunci berkaitan dengan risiko-risiko tersebut dan
bagaimana langkah-langkah yang perlu diambil oleh aktivitas audit internal untuk memitigasinya.
1. Kegagalan Audit (Audit Failure)
Setiap organisasi dapat saja mengalami kelemahan pengendalian. Ketika kelemahan pengendalian
tersebut dimanfaatkan sehingga terjadi kerugian ataupun kecurangan, banyak pihak biasanya akan
menanyakan: "Di mana auditor internal?" Pertanyaan tersebut tidak sepenuhnya keliru, mengingat
aktivitas audit internal dapat saja 'berkontribusi' dalam terjadinya kerugian tersebut melalui faktor-
faktor seperti berikut ini.
a. Tidak mengikuti Standar Internasional untuk Praktik Profesional Audit Internal.
b. Program pemastian dan peningkatan kualitas yang tidak berjalan sebagaimana mestinya, termasuk
prosedur untuk memonitor independensi dan objektivitas auditor.
c. Proses penilaian risiko yang kurang efektif pada saat mengidentifikasi area-area audit yang penting
dalam penilaian risiko strategis (rencana tahunan), serta area- area berisiko tinggi dalam
perencanaan audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit secara tepat
dari/atau waktu yang terbuang karena ketidaktepatan audit tersebut.
d. Kegagalan untuk mendisain prosedur audit internal yang efektif untuk menguji risiko yang riiJ
beserta pengendalian terkait yang tepat.
e. Kegagalan untuk mengevaluasi kecukupan disain dan efektivitas pengendalian sebagai bagian
dari prosedur audit internal.
f. Penggunaan tim audit yang tidak memiliki tingkat kompetensi yang tepat berdasarkan pengalaman
atau pengetahuan atas area-area yang berisiko tinggi.
g.Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan prosedur audit
yang diperlukan atas temuan atau kelemahan pengendalian.
h. Kegagalan supervisi audit internal yang memadai.
i. Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan seperti, "Ini
mungkin tidak material" atau "Kita tidak memiliki waktu.atau suumber daya untuk menangani
masalah ini."
j. Kegagalan untuk mengornunikasikan kecurigaan kepada orang yang tepat.
k. Kegagalan untuk membuat pelaporan secara memadai.
Kegagalan-kegagalan audit di atas bukan hanya akan memalukan bagi aktivitas audit internal, namun lebih
penting lagi juga dapat membawa organisasi terekspos risiko secara signifikan. Meskipun tidak ada jaminan
mutlak bahwa kegagalan audit tersebut tidak akan terjadi, aktivitas audit internal dapat menerapkan praktik-
praktik berikut ini untuk mengurangi risiko-risiko tersebut.
a. Menyusun dan menerapkan secara konsisten program pemastian dan peningkatan kualitas.
b. Mereviu peta audit (audit universe) secara periodik dengan memastikan metodologi reviu untuk
menentukan kelengkapan peta audit dengan memerhatikan dinamika profil risiko organisasi.
c. Mereviu rencana audit secara periodik untuk menilai kembali mana tugas yang memiliki risiko yang
lebih tinggi. Dengan "periandaan" tugas berisiko tinggi, manajemen aktivitas audit internal memiliki
visibilitas yang lebih baik dan memiliki lebih banyak waktu terhadap tugas-tugas kritikal.
d. Merencanakan audit secara efektif, karena tidak ada pengganti untuk perencanaan audit yang efektif.
Proses perencanaan yang menyeluruh dengan mencakup fakta- fakta terkini yang relevan tentang klien,
serta penilaian risiko yang efektif, secara signifikan dapat mengurangi risiko kegagalan audit. Selain itu,
pemahaman ruang lingkup tugas dan prosedur audit internal yang akan dilakukan, adalah elemen penting
dari proses perencanaan, yang juga akan mengurangi risiko kegagalan audit.
e. Membuat checkpoint yang harus dilakukan oleh manajemen audit internal dalam proses audit, dan
memperoleh persetujuan penyimpangan lingkup/prosedur dari rencana yang telah disepakati, juga
merupakan pengendalian penting.
f. Mendisain audit yang efektif. Dalam banyak kasus, cukup banyak waktu yang dihabiskan untuk
memahami dan menganalisis disain sistem pengendalian intern untuk menentukan apakah itu
memberikan pengendalian yang memadai sebelum memulai pengujian untuk efektivitasnya.
Cara ini akan memberikan dasar yang kuat untuk menemukan sebab mendasar atau root causes
(bukan sekedar gejala), yang terkadang juga merupakan akibat : dari disain pengendalian yang
kurang. Mengidentifikasi pengendalian yang kurang/hilang ini juga akan mengurangi kemungkinan
kegagalan audit.
g. Menerapkan reviu manajemen secara lebih dini dan prosedur eskalasi. Keterlibatan manajemen audit
internal dalam proses audit internal (yaitu sebelum penyusunan draf laporan) memainkan peran
penting dalam mengurangi risiko kegagalan audit. Keterlibatan disini bisa berupa reviu kertas
kerja, diskusi terkait dengan temuan keterlibatan manajemen aktivitas audit internal dalam proses
audit internal secara lebih dini, masalah potensial dalarn penugasan dapat diidentifikasi dan dinilai
secara lebih dini. Selain itu, aktivitas audit internal perlu juga memiliki prosedur atau pedoman
yang menguraikan kapan dan apa jenis isu-isu yang perlu diangkat atau dieskalasi ke tingkat
manajemen audit internal.
h. Alokasi sumber daya yang tepat untuk menetapkan staf yang tepat bagi setiap penugasan audit
internal. Hal ini terutama penting ketika merencanakan suatu risiko yang lebih tinggi atau penugasan
yang sangat teknis. Memastikan kompetensi yang sesuai ada di tim yang ditugaskan dapat
memainkan peran penting dalam mengurangi risiko kegagalan audit. Selain kompetensi yang tepat,
penting pula untuk memastikan tingkat pengalaman dalam tim yang bersangkutan, termasuk
keterampilan manajemen proyek yang kuat bagi mereka yang memimpin penugasan audit internal.
2. Keyakinan yang Keliru (False Assurance)
Aktivitas audit internal mungkin saja secara tidak sengaja memberikan efek keyakinan yang
keliru. "False Assurance" adalah suatu keyakinan atau pemastian dari audit beneficiaries
yang lebih didasarkan pada persepsi atau asumsi ketimbang fakta. Dalam banyak kasus,
fakta dan persepsi tercampur baur dalam hal keterlibatan auditor internal pada suatu
masalah dapat menyebabkan false assurance. False assurance sering terjadi pada aktivitas-
aktivitas yang melibatkan auditor internal dalam penugasan- penugasan di luar penugasan
formal audit internal.
Sebagai contoh, sebuah aktivitas audit internal diminta oleh unit bisnis untuk menyediakan
auditor demi membantu implementasi sistem komputer baru pada satuan kerja/unit
organisasr/perusahaan. Dalam kenyataannya, auditor yang diperbantukan tersebut hanya membantu
beberapa pengujian pada area-area tertentu dalam sistem tersebut sesuai permintaan unit
bisnis yang bersangkutan. Tak lama setelah implementasi sistem tersebut, ditemukan
kesalahan dalam disain sistem yang mengakibatkan dampak yang cukup serius. Ketika unit
bisnis ditanya bagaimana hal tersebut bisa terjadi, mereka menjawab bahwa aktivitas audit internal
telah terlibat dalam proses dan tidak mengidentifikasi masalah tersebut. Di sini terlihat
inkonsistensi fakta bahwa auditor internal hanya menguji secara parsial dan bukan dalam rangka
penugasan audit sistem inforrnasi secara penuh, dengan persepsi unit bisnis yang bersangkutan
bahwa auditor internal telah terlibat dalam proyek tersebut. Meskipun tidak ada mitigasi
yang dapat menghilangkan secara keseluruhan risiko false assurance, suatu aktivitas audit
internal secara proaktif dapat mengelola risiko ini dengan melakukan komunikasi
yang cukup sering dan jelas dengan berbagai pihak. Praktik-praktik lain yang dapat
dilakukan antara lain sebagai berikut.
a. Secara proaktif mengomunikasikan peran dan mandat dari aktivitas audit internal
kepada komite audit, manajemen senior, dan stakeholder kunci Jainnya.
b. Secara jelas mengomunikasikan apa yang tercakup dalam penilaian risiko, rencana
audit internal dan penugasan audit internal. Juga secara eksplisit
mengomunikasikan apa yang tidak termasuk dalam lingkup penilaian risiko dan
rencana audit internal.
c. Memiliki mekanisme persetujuan terhadap proyek-proyek yang dimintakan kepada
aktivitas audit internal untuk terlibat. Oalam mekanisme itu ada penilaian peran audit
internal dalam proyek tersebut dan seberapa besar tingkat risiko yang terkait.
Penilaian ini dapat menggunakan pertimbangan lingkup proyek, peran audit
internal, ekspektasi pelaporan, kompetensi yang dibutuhkan, dan independensi
auditor internal.
d. Jika auditor internal diperbantukan untuk menambah staf dari suatu proyek,
dokumentasikan peran mereka dan lingkup keterlibatan mereka, serta potensi
gangguan objektivitas dan independensi mereka sebagai auditor internal di masa
depan.
3. Risiko Reputasi
Reputasi yang kredibel suatu aktivitas audit internal merupakan bagian penting dari
efektivitasnya. Aktivitas audit internal yang dipandang dengan penghormatan tinggi akan
mampu menarik para profesional terbaik dan akan sangat dihargai oleh organisasi
mereka. Mempertahankan brand yang kuat sangat penting untuk keberhasilan
aktivitas audit internal dan kemampuan untuk memberikan kontribusi optimal kepada
organisasi. Oalam banyak kasus, brand aktivitas audit internal perlu dibangun selama
bertahun-tahun melalui kerja-kerja yang berkualitas tinggi secara konsisten. Sangat
disayangkan apabila brand ini kemudian hancur hanya karena satu kejadian buruk yang
tidak semestinya.
Sebagai contoh, pada organisasi di mana aktivitas audit internal pada suatu organisasi
begitu dihargai, sehingga menjadi tempat rotasi bagi eksekutif kunci yang dipersiapkan
untuk menduduki jabatan lanjutan. Akan sangat memalukan apabila aktivitas audit
internal itu sendiri tidak memiliki sumber daya dan sistem yang siap menjadi 'ternpat
sekolah' para calon pemimpin terse but. Ini terkait kredibilitas institusional. Pada
contoh yang lain, perekrutan auditor internal yang tidak memerhatikan background
check, sehingga misalnya, mendapatkan personel yang pernah terlibat tindakan kriminal
atau tidak memiliki kualifikasi yang sesuai; juga dapat mencederai kredibilitas aktivitas
audit internal. Situasi-situasi tersebut tidak hanya memalukan namun juga merusak
efektivitas aktivitas audit internal. Oengan demikian, menjaga reputasi ini bukan hanya
melindungi brand aktivitas audit internal, namun juga untuk keseluruhan organisasi.
Berdasarkan uraian di atas, menjadi sangat penting bagi aktivitas audit internal untuk
senantiasa menimbang risiko-risiko yang dihadapi yang dapat memengaruhi reputasi
ini serta mengembangkan strategi mitigasi untuk mengatasi risiko-risiko tersebut. Di
antara praktik-p.raktik y:ang lazim untuk memitigasi risiko-risiko uu, antara lain herikut -:.
ini.
a. Menerapkan program pemastian kualitas dan peningkatan yang kuat
terhadap semua proses dalam aktivitas audit internal, termasuk SDM dan
perekrutan.
b. Secara berkala melakukan penilaian risiko untuk aktivitas audit internal
sendiri, untuk mengidentifikasi potensi risiko terhadap brand-nya.
c. Terus-menerus menegakkan kode etik dan standar perilaku untuk auditor internal.
d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh kebijakan
dan peraturan yang berlaku dalam organisasi.
Walaupun tentu tidak diharapkan, dalam hal kondisi atau kejadian buruk terse but
di atas menimpa aktivitas audit internal, maka pimpinan organisasi auditor internal
harus mereviu dan menganalisis akar permasalahannya. Root cause analysis
ini akan memberikan pemahaman apakah ada perubahan yang terjadi dalam
proses dan lingkungan pengendalian aktivitas audit internal yang perlu diperhatikan,
agar masalah tersebut sedapat mungkin tidak terjadi lagi di masa depan.
I\,
J
a. Risiko inheren - Apakah telah diidentifikasi dan dinilai?
b. Risiko residual - Apakah telah diidentifikasi dan dinilai?
c. Pengendalian rnitigasi, rencana kontinjensi, dan aktivitas pemantauan - Apakah telah
dikaitkan dengan peristiwa dan/atau risiko individual?
d. Daftar risiko (risk register) - Apakah disusun secara sistematis, lengkap, dan akurat?
.. e.
Dokumentasi - Apakah risiko dan kegiatan didokumentasikan?
Selain itu, auditor internal perlu berkoordinasi dengan penyedia layanan assurance
lainnya serta mempertimbangkan apakah dapat menggunakan hasil pekerjaan mereka
(hal ini diatur lebih lanjut dalam practice advisory mengenai assurance maps).
10. Piagam audit internal pada umumnya mengharuskan aktivitas audit internal untuk
fokus pad a area-area yang berisiko tinggi, baik dari aspek risiko melekat ataupun
residual. Aktivitas audit internal perlu mengidentifikasi area-area yang memiliki risiko
melekat tinggi, risiko residual tinggi, dan sistem pengendalian utama yang diandalkan
organisasi untuk melakukan mitigasi. [ika aktivitas audit internal mengidentifikasi
adanya area-area risiko residual yang tidak dapat diterima (unacceptable), manajemen
perlu segera diberitahu sehingga risiko tersebut dapat ditangani. Dari proses ini auditor
internal akan mampu mengidentifikasi berbagai jenis kegiatan yang bisa
dimasukkan dalam rencana kegiatan, termasuk berikut ini.
a. Kegiatan reviu/assurance pengendalian - di mana auditor internal melakukan reviu
kecukupan dan efisiensi sistem pengendalian serta memberikan assurance bahwa
pengendalian telah berjalan dan risiko telah dikelola secara efektif.
b. Kegiatan inquiry di mana ketika manajemen organisasi mendapati pengendalian
tertentu berada pada tingkatan yang tidak dapat diterima, terkait dengan suatu
kegiatan bisnis atau area risiko terkait serta auditor internal melakukan serangkaian
prosedur untuk mendapatkan pemahaman yang lebih baik tentang risiko
dan pengendalian dimaksud.
c. Kegiatan konsultasi (consulting) - di mana auditor internal menyarankan
manajemen organisasi mengembangkan sistem pengendalian untuk mengurangi
risiko saat ini (current risk) yang berada pada tingkatan tidak dapat diterima.
Auditor internal juga mengidentifikasi pengendalian yang tidak perlu, tumpang
tindih, berlebihan, atau kompleks sehingga tidak efisien dalam mengurangi risiko.
Dalam kasus-kasus ini, biaya pengendalian mungkin lebih besar dari pada manfaat
yang didapatkan, sehingga disain pengendalian mungkin perlu diperbaiki.
11. Untuk memastikan bahwa risiko yang relevan teridentifikasi, proses identifikasi
risiko harus dilakukan secara sistematis dan didokumentasikan dengan jelas.
Dokumentasi dapat bervariasi, dari cukup dilakukan dengan spreadsheet untuk
organisasi yang kecil hingga penggunaan perangkat lunak yang canggih untuk organisasi
yang kompleks. Prinsipnya adalah bahwa kerangka kerja manajemen risiko
didokumentasikan secara keseluruhan.
12. Dokumentasi manajemen risiko di dalam sebuah organisasi bisa berada di berbagai
tingkat di bawah tingkatan strategis dari proses manajemen risiko. Banyak organisasi
mengembangkan daftar risiko untuk mendokumentasikan risiko-risiko di bawah
tingkat strategis, yang berisi dokumentasi mengenai risiko signifikan di suatu area
beserta penilaian risiko melekat dan residual, pengendalian utarna, dan faktor-faktor
mitigasiny:a. Selanjutnya, daQat dilakukan alignment untuk menzidentifikasi . ubUDllan _
yang lebih langsung antara kategori dan aspek risiko yang terdokumentasikan dalam
register risiko dengan dokumentasi peta audit yang ada pada aktivitas audit internal.
13.8eberapa organisasi mungkin mengidentifikasi beberapa area dengan risiko melekat
yang tinggi sekaligus. Meskipun risiko yang tinggi hams menjadi perhatian aktivitas
audit internal, namun tidak selalu untuk memasukkan semuanya ke dalam perencanaan
audit internal. Dalam hal daftar risiko masih menunjukkan adanya beberapa area yang
berisiko tinggi, namun tidak ada tindakan manajemen serta tidak memungkinkan lagi
untuk dimasukkan dalam perencanaan aktivitas audit internal, pimpinan organisasi
auditor internal melaporkan area-area tersebut secara terpisah kepada jajaran
manajemen puncak dengan rincian analisis risiko dan alasan kurangnya/
Ketidakefektivan pengendalian internal terkait.
14. Area-area yang memiliki risiko yang lebih rendah, tidak selamanya diabaikan untuk
masuk dalam perencanaan audit internal. Secara berkala, area-area dengan risiko lebih
rendah dapat dipilih untuk menunjukkan bahwa area-area tersebut tetap merupakan
area yang di-cover oleh aktivitas audit internal dan lebih penting lagi, untuk memastikan
risiko-risiko yang pernah dinilai rendah tersebut tetap rendah. Lebih lanjut, aktivitas
audit internal perlu menetapkan metode untuk mempergilirkan prioritas risiko-risiko
yang belum tersentuh oleh audit internal.
15. Rencana aktivitas audit internal pada umumnya difokuskan pada berikut ini.
a. Risiko residual yang tidak dapat diterima di mana manajemen perlu segera bertindak.
Ini merupakan area-area dengan pengendalian utama atau faktor-faktor mitigasi yang
minimal.
b. Sistem pengendalian di mana organisasi sangat tergantung/ mengandalkan.
c. Area-area dimana terdapat perbedaan besar antara risiko melekat dengan risiko
residual.
d. Area-area di mana risiko melekat sangat tinggi.
16. Ketika merencanakan penugasan audit internal individual, auditor internal
mengidentifikasi dan menilai risiko terkait dengan area yang sedang diaudit.
1. Jelaskan risiko berupa keyakinan yang keliru (false assurance) dalam aktivitas audit
internal!
2. Jelaskan praktik-praktik yang lazim untuk memitigasi risiko dalam aktivitas audit
internal berbasis risiko!
3. [elaskan perbedaan antara risiko melekat (inherent risk) dengan risiko sisa (residual
risk) !
4. [elaskan jenis kegiatan yang dapat dimasukkan dalam rencana kegiatan internal
auditor setelah dilakukannya identifikasi risiko!
5. Apa yang harus dilakukan oleh auditor internal terhadap area-area yang memiliki
risiko yang lebih rendah dari risk appetite?
BA
B
III
KONSEP DASAR AUDIT INTERNAL
BERBASIS RISIKO
Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat mampu
menjelaskan perkembangan peran,auditor internal, pengertian audit berbasis risiko,
perbedaan pendekatan antara audit internal secara tradisional dengan audit berbasis risiko,
tahapan dalam audit berbasis risiko, manfaat dan kelemahan pendekatan audit berbasis
risiko.
Definisi dan peran audit internal telah rnengalami evolusi yang pesat hingga saat ini.
Pada awalnya, peran audit internal hanya terbatas semata-mata pada
proses pengidentifikasian pelanggaran dan menekankan ketaatan terhadap ketentuan
perundang- undangan yang berlaku. Dalam perkembangannya, audit internal
diperkenalkan kepada pemahaman yang menyeluruh mengenai risiko dalam organisasi
auditi atau yang dikenal dengan audit internal berbasis risiko (risk-based internal
auditing). Berikut ini adalah evolusi yang terjadi pada pendekatan peran audit internal,
menurut Paul J. Sobel (2004). Pendekatan awal audit internal hanya berupa
shotgun approach, yakni merupakan pendekatan audit internal secara tradisional
berupa post the facts, dimana audit hanya bertujuan untuk mengungkap temuan,
mencari-cari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam
aktivitas, kebijakan maupun pelaporan organisasi. Selanjutnya, pendekatan audit
internal berkembang menjadi compliance-based approach, yakni pendekatan audit
dengan melakukan pengecekan terhadap keselarasan antara kebijakan dan prosedur
yang dilaksanakan oleh organisasi dengan ketetapan regulasi. Hal ini mempunyai
keterbatasan, misalnya, jika terdapat aktivitas yang tidak sejalan dengan aturan dan
merupakan inovasi pihak manajemen organisasi karena aturan yang ditetapkan
sudah tidak sesuai dengan kondisi yang ada (out of date). Jika auditor tidak bisa
memahami perspektif pihak manajemen auditi maka pendekatan audit internal
seperti ini bisa jadi kontraproduktif, karena membatasi kreativitas pihak manajemen
auditi. Artinya, meskipun manajemen bertindak berdasarkan ketentuan dan kreativitas
(inovatif) tetapi hal tersebut mungkin tidak dapat diterima oleh auditor.
Dalam perkembangan berikutnya, audit internal mengikuti pendekatan control-
based approach, yaitu auditor menggunakan pengendalian internal yang merupakan
praktik terbaik (best practice) sebagai acuarr/kriteria dalam audit. Tim auditor punya
checklist dan framework tersendiri mengenai aktivitas mana saja yang perlu
dikendalikan. Kelemahan dari pendekatan ini adalah auditor internal seringkali terlalu
menekankan pada unsur pengendalian, sehingga melupakan pertimbangan faktor
praktis maupun cost-benefit dalam implementasi pengendalian tersebut.
Perkembangan pendekatan audit internal terkini sudah mengarah kepada audit
internal
berbasis risiko (risk-based audit), dimana auditor pertama-tama harus memahami
dulu
bagaimana visi, misi, tujuan, target, dan strategi dari organisasi, baru
kemudian mengidentifikasi dan menganalisis risiko yang berpotensi
menghalangi peneapaian tujuan. Auditor bertugas untuk menentukan apakah
pengendalian sudah ditempatkan dengan baik dan berjalan seeara efektif
dalam mengelola risiko organisasi. Pad a metodologi risk-based audit,
manajemen organisasi tidak hanya sekadar memiliki
pemahaman yang menyeluruh mengenai risiko, melainkan juga
mengontrol
pengelolaannya dan memastikan bahwa pengendalian yang ada sudah
berjalan seeara efektif.
Berdasarkan uraian tersebut di atas, dapat disimpulkan bahwa pada awalnya
peran audit internal hanya sekedar post the facts atau mengungkap fakta atau
temuan kesalahan. Dengan pendekatan risk-based audit, auditor internal saat ini
diharapkan dapat melakukan anticipation before the facts, yaitu melakukan tindakan
antisipasi sebelum kesalahan benar- benar terjadi. Untuk melakukan pendekatan
risk-based audit ini, fungsi manajemen risiko dari suatu organisasi harus bekerja
sarna dengan fungsi audit internal sehingga risiko dapat terus-rnenerus
dimonitor dan dikelola seeara proaktif sebelum benar-benar terjadi dan
membahayakan peneapaian tujuan organisasi.
B. PENGERTIAN RISIKO
1. Avoid the risks atau menghindari risiko. Contoh cara menghindari risiko adalah
dengan menghentikan kegiatan yang menghasilkan bahan-bahan kimia
yang berbahaya, meskipun sebenarnya peluang bisnis ini bagus.
2. Transfer risks atau memindahkan risiko. Contoh pengalihan risiko yang mudah
dipahami adalah dengan menutup asuransi untuk mengalihkan risiko kepada
pihak lain.
3. Tolerate risks without planning any contingencies ataumenolerir risiko tanpa
menyiapkan rencana antisipasi. Contohnya, risiko kejatuhan benda-benda langit
yang tidak bisa diantisipasi sehingga tidak ada persiapan khusus untuk mencegahnya.
4. Tolerate risks and plan contingencies ataumenolerir risiko dan menyiapkan langkah
ahdklala.t-_.. _
produksi/reaktor nuklir diantisipasi dengan menggunakan beberapa
rencana tindakan.
5. Treat risk atau menangani risiko, yaitu melakukan proses tertentu untuk
mengurangi
konsekuensi atas kemungkinan terjadinya risiko. Proses seperti ini dilakukan
dengan memasang sejumlah alat pengendalian seperti memasang alat alarm
kebakaran atau alarm bencana tsunami.
Dalam konteks risiko ini, audit internal memberikan opini secara obyektif
dan independen kepada manajemen organisasi berkaitan dengan pertanyaan: apakah
semua risiko yang ada telah dikelola dalam batas toleransi yang telah ditetapkan?
Berdasarkan pernyataan tersebut, terdapat tiga kata kunci yang sangat relevan dengan
tugas dan peran auditor internal. Kata kunci penting pertama, yaitu obyektif harus
dimaknai bahwa opini yang disampaikan oleh auditor internal semata-mata hanya
berdasarkan fakta yang ditemukan dan tidak bias dalam menyampaikannya serta
bukan didasarkan pada apa yang dikehendaki oleh pimpinan. Kata kunci kedua,
yaitu independen harus dimaknai bahwa dipandang dari sisi auditi, auditor internal
dalam organisasi harus memiliki kebebasan (diatur dalam audit charter) untuk
menilai seluruh kegiatan organisasi dan bertanggung jawab langsung kepada pimpinan
tertinggi
organisasi yang bersangkutan. Kata kunci ketiga, opini diberikan setelah auditor
internal melakukan sejumlah prosedur yang disusun dalam program kerja audit yang
dipandu oleh standar audit bagi auditor internal.
Peran auditor internal dalam konteks risiko adalah mengevaluasi pengelolaan risiko
yang dilakukan oleh manajemen dan memberikan masukan jika masih dijumpai
kurang efektifnya pengelolaan risiko manajemen yang pada gilirannya dapat
menghambat atau menggagalkan pencapaian tujuan organisasi. Dalam rangka
memenuhi tugasnya, auditor internal harus menyusun perencanaan audit berbasis
risiko mulai dari cakupan strategis hingga cakupan operasional. Gagasan ini dikemukakan
oleh David McName dan George Selim (1998) dengan judul: Model for Improving Audit
Business
Objectives
Communication
Manage.memi's
Performance
JVleasures and
Reward systems
Common
Understanding
LINK LINK
"", ..
,
Assess
Process or
Business Business
Work Unit
Risks to the Risks are
Objectives
Objectives Managed
Control
Share/Transfer
David McNamee Avoid
Georges Selim Diversify
Rev: Dec. 1997 Accept
Gambar 3.1.
Evaluate How
Internal Audit
Micro Risk ..._,-
-..t
Assessment
Feedback
Modelfor Improving Audit Intern Service to the Organization Through Risk Management
Techniques
Gambar 3.1. menunjukkan keterlibatan audit internal sejak tahap perencanaan strategis
sebagai upaya memberikan nilai tambah atas pengelolaan risiko, pengendalian dan
tata kelola. Gambar di atas juga menggambarkan peran pengelolaan risiko dan audit
internal serta hubungannya dalam tata kelola yang baik. Pimpinan organisasi audit
internal perlu melakukan penelaahan secara menyeluruh ke dalam
proses pengelolaan risiko dengan menciptakan "bahasa urnum" dan kerangka risiko
dalam mendiskusikan risiko dengan pimpinan organisasi. Pimpinan organisasi yang
berupaya mencapai tujuan organisasi harus menyadari adanya risiko yang dapat
menghambat pencapaian tujuan, sehingga pengakuan dan apresiasi atas risiko bisnis
harus dilakukan pada tingkat strategis. Proses perencanaan strategis terkomunikasikan
kepada pihak audit
internal dalam proses pengidentifikasian audit universe yang merupakan titik awal
dalam mekanisme audit berbasis risiko.
Peran audit internal pada Gambar 3.1. tersebut dimulai pada tahap proses penetapan
audit universe yang kemudian mengerucut pada rencana audit tahunan yang
direviu secara periodik dan disebut dengan penilaian risiko makro audit
internal. Kemudian, penetapan lingkup audit individual yang terdapat dalam
rencana audit tahunan yang berakhir pada tahap evaluasi risiko bisnis yang dikelola
dan disebut dengan penilaian risiko mikro audit internal. Pada tahap inilah auditor
internal melakukan validasi atas pengidentifikasian risiko dan penanganan risiko
tersebut yang dilakukan oleh pihak manajemen.
Praktik audit internal mencapai suatu definisi baru yang dikeluarkan oleh IIA pada
tahun
1999, yaitu sebagai berikut:
"Internal auditing is an independent, objective assurance and consulting activity designed
to add value and improve an organization's operations. It helps an organization
accomplish its objectives by bringing a systematic, disciplined approach to evaluate and
improve the effectiveness of risk management control, and governance processes."
Definisi tersebut merefleksikan perubahan yang signifikan dalam audit internal.
Definisi baru tersebut membuat peran audit internal tidak hanya terfokus pada
pengawasan operasional tetapi menjadi bagian dari perbaikan langsung organisasi,
menciptakan nilai tambah (value creating), membantu dalam pengelolaan risiko,
pengendalian, dan dalam rangka menjaga proses tata kelola yang baik.
Aktivitas audit internal yang merupakan bagian dari mekanisme internal
corporate governance diharapkan dapat mendorong percepatan pemenuhan keinginan
shareholder dan stakeholder yang semakin kompleks dan beragam. Hubungan proses
audit internal, manajemen risiko dan good governance eGG)dapat dilihat pada Gambar
3.2. berikut ini.
Risk-
Based
Int~nldl
,Ll,uditing'
()!ljedi ..es'
- Strate&ic
Inherent Internal Re siduel Ri::J< (omlx.sit -
Risk Corrtrol PIS!- ['oil;;nag< Pi~, -np~r1'.t'inn.,,1
Pep .;. rtin
In~nt IS
- (:omplianc
Sumber: Robert Tampubolon, Risk and System Based Internal Audit, 2005.
Gambar 3.2. Risk Based Internal
Auditing
No.
Perubahari/ Pendekatan lama/Audit
Perbedaan tradisional
Pendekatan Baru/IABH
1. Audit Lebih mengutamakan area Semua aktivitas usaha,
Universe finansial dan kepatuhan khususnya yang mengandung
kepada kebijakan dan risiko usaha (business risk).
2. Tujuan Audit . Lebih memastikan bahwa Lebih memberikan kepastian
pengendalian internal bekerja (assurance) bahwa risiko yang
secara efektif dan perannya diidentifikasi telah dikurangi
untuk meningkatkan efisiensi ke tingkat yang dapat
tanpa melihat keberadaannya diterima.
untuk mengendalikan risiko.
Berdasarkan Tabel 3.3. di atas dapat diketahui bahwa audit internal yang berbasiskan
risiko merupakan suatu kegiatan dimana audit secara keseluruhan lebih mengutamakan
aktivitas yang mengandung risiko serta memastikan bahwa risiko yang diidentifikasi telah
dikurangi ke tingkat yang dapat diterima dan audit ini juga lebih diprioritaskan
ke dalam mengendalikan dan memantau semua risiko yang ada. Dengan kata lain,
audit internal berbasis risiko merupakan kegiatan yang difokuskan kepada pengelolaan
risiko di dalam suatu organisasi.
entitas/organisasi, Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran
risiko yaitu:
a. konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari
risiko diambilnya suatu putusan, baik yang bersifat positif maupun negatif
b. kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah
tingkat kejadian risiko atau kemungkinan perubahan dari suatu kedaaan.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa jadi agak
rumit (kompleks), namun contoh di bawah ini dibuat relatif sederhana. Untuk
memudahkan melakukan penaksiran risiko, setiap unsur dibagi menjadi lima tingkatan,
sebagai berikut.
TabeI3.4.
Tiongkat kejaeiian d.'" ,'1 < )
[ika dimungkinkan, akan sangat berguna bila pada "konsekuensi terjadinya sebuah
risiko" ditambahkan suatu nilai/skor tertentu, sebagai contoh "kerugian negara di atas
Rp100.000.000,OO yang timbul dalam proses pengadaan barang/jasa fiktif dapat
dianggap sebagai sesuatu yang mengancam reputasi organisasi", Namun demikian,
yang diperlukan di sini bukan akurasi atau ketepatan nilainya tetapi hanya untuk
mernperkirakan pada batasan nilai berapa yang dapat ditetapkan sebagai dasar
pelaksanaan audit
Oleh karena diperlukan suatu nilai untuk dijadikan dasar pengukuran, maka pada setiap
unsur baik pada unsur tingkat kejadian dan unsur konsekuensi harus diberi bobot nilai.
Sebagai contoh nilai 5 untuk tingkat risiko yang sangat tinggi. Unsur konsekuensi dan
unsur tingkat kejadian harus dikalikan bobot nilainya sehingga diperoleh satu bobot
tunggal untuk mengukur signifikasi sebuah risiko,
Dalam melakukan penaksiran risiko, idealnya dipahami pengertian mengenai risiko
yang ada sebelurn dan sesudah dilakukannya penanganan risiko, yaitu:
a. inherent risk [risiko melekat atau absolut), bobot risiko diukur melalui penaksiran
atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat
manajemen belum melakukan suatu tindakan terhadap pengendalian intern,
b. residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui
penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko
setelah pengendalian intern diberlakukan.
Dalam praktik, hal yang paling mudah dikerjakan adalah mengukur inherent risk
pada suatu kegiatan atau proyek yang baru diimplementasikan, karena sangat besar
kemungkinan belum ada pengendalian intern yang ditetapkan. Sedangkan untuk
kegiatan yang bersifat rutin pada umumnya akan lebih sulit untuk diukur,
Membobot konsekuensi juga tidak terlalu sulit karena pada umumnya pengendalian
tidak mengurangi konsekuensi yang timbul, tetapi hanya mengendalikan tingkat
kejadiannya. Namun, bagaimana tingkat kemungkinan terjadinya risiko jika tidak ada
pengendalian di dalamnya? Sudah pasti risiko kernungkinan terjadinya sangat tinggi.
Oleh karena itu, pada umumnya auditor dalam menaksir risiko biasanya hanya
melakukan terhadap risiko tersisa (residual risk) karena auditor biasanya menganggap
manajemen telah menerapkan pengendalian intern secara memadai.
Hal yang sebenarnya sangat berbahaya adalah adanya asumsi bahwa pengendalian telah
ada dan telah dilaksanakan. Karena tujuan audit internal adalah dalam rangka
memberikan simpulan dan pendapat kepada pihak manajemen apakah pengendalian
yang ada telah mampu mengendalikan risiko secara tepat, oleh karenanya dalam
perencanaan audit internal harus memilih inherent risk sebagai dasar penilaian dan bukan
pada residual risk. Risiko residual akan dinilai oleh auditor pada saat penugasan auditnya.
2. Penetapan Risiko yang Dapat Diterima
Dalam pembahasan materi mengenai pengelolaan risiko ini selalu ditekankan mengenai
seberapa jauh pengelolaan risiko yang dilaksanakan oleh manajemen sampai pada
tingkat yang dapat diterima. Penaksiran risiko dengan memberi bobot sebelum dan
sesudah dijalankannya pengendalian intern dimulai dengan penetapan batasan risiko
yang dianggap layak oleh manajemen yang disebut risk appetite.
Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat
dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan
terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko
(consequences) seperti digambarkan dalam Diagram Risk Map di bawah ini.
K 4 5 10 15 20 25
e Hampir pasti Issu lssu Utama Tidak Tidak Tidak
m
u
terjadi Tambahan diterima diterima diterima
n 4 4 8 12 16 20
9 Sering terjadi Dapat Issu Issu Utama Tidak Tidak
k Diterima Tambahan diterima diterima
I
3 3 6 9 12 15
n
a Mungkin Dapat Issu lssu Utama Issu Utama Tidak
n Terj_adi Diterima Tambahan diterima
T 2 2 4 6 8 10
e Kadang Dapat Dapat Issu Issu Issu Utama
r
Terjadi Diterima Diterima Tambahan Tambahan
j
a 1 1 2 3 4 5
d Jarang Dapat Dapat Dapat Dapat Issu Utama
i Diterima Diterima Diterima Diterima
1 2 3 4 5
R
I
Tidak Kecil Moderat Besar Bencana
s Signifikan
I
k Dampak atasRisiko (Consequences)
a
Keterangan: Tidak Diterima
Issue Utama
: Perlu tindakan segera untuk mengatasi risiko
: Perlu tindakan untuk mengatasi risiko
Issue Tambahan : Tindakan disarankan dilakukan jika sumber
daya tersedia. Dapat Diterima : Tidak perlu ditindaklanjuti.
Berdasarkan tabel kemungkinan dan dampak risiko tersebut, pihak
manajemen dapat menentukan rencana tindakan apa yang harus dilakukan
untuk mengatasi dampak kombinasi antara keduanya. Batas (berupa garis
tebal hitam) antara dapat diterimanya suatu risiko dengan risiko yang perlu
ditangani, area di bawah garis tebal adalah area risiko yang dapat diterima
yang disebut sebagai risk appetite. Apabila inherent risk berada di bawah
batas garis batas tebal terse but maka risiko tersebut harus diatasi, dialihkan
atau bisa ditoleransi.
3. Penyusunan Prioritas Risiko (Risk Prioritization)
Tujuan dari penentuan prioritas risiko adalah untuk mengidentifikasi risiko
yang akan diprioritaskan untuk ditangani (diredakan tingkat kemungkinan
terjadinya). Metode kuantitatif atau kualitatif dapat digunakan untuk
mengklasifikasikan risiko sesuai tingkat kesulitan dan potensi pengaruhnya
terhadap entitas. Penentuan prioritas risiko yang akan dikelola harus
mempertimbangkan:
a. kemungkinan terjadinya risiko (likelihood),
b. konsekuensi risiko (consequences),
c. biaya yang diperlukan untuk meredakan/rnenangani risiko tersebut.
Pengungkapan dalam Gambar 3.5. di atas ditujukan untuk memudahkan
auditor internal dalam menentukan fokus perhatian yang utama dalam
pengelolaan risiko (risk prioritization) yakni pada keadaan yang
menempati kelompok Tidak Diterima (kemungkinan besar terjadi dan
dampaknya material).
4. Persyaratan Dasar AIBR
Dalam pelaksanaan perencanaan AIBR, persyaratan yang harus
dipenuhi oleh manajemen dan auditor internal adalah sebagai berikut.
a. Auditor internal telah mengetahui risiko melekat (inherent risk) yang
signifikan dan
risiko tersebut berada pada tingkatan yang dapat ditoleransi di lingkup
organisasi tersebut. Risiko yang berada pada tingkatan yang dapat
ditoleransi lazim disebut sebagai risk appetite.
b. Risiko dimaksud telah dievaluasi sehingga auditor internal dapat
memrioritaskan
urutan
penanganan
nya.
c. Bentuk-bentuk risiko yang masih dapat ditoleransi (risk appetite) telah
didefinisikan secara jelas, sehingga antara risiko melekat dan risiko tersisa
(residual risk) dapat ditentukan apakah berada pada batas atas atau pada
batas bawah.
Persyaratan ini akan memengaruhi pada pengambilan simpulan atas pertanyaan
berikut:
a
-=.;.;....:._--"'- . ..te...,~AQakah rnanaiernen telah merancang seRerangkat kebijakan y_ang tepat
atas
pengendalian intern?
b. Apakah manajemen telah menyetujui tingkat risiko yang dapat diterima (risk
appetite)?
c. Apakah manajemen telah mendapatkan pelatihan secara memadai untuk
mengidentifikasi dan mengevaluasi risiko, untuk merancang, mengoperasikan, dan
memantau sistem pengendalian intern yang sejalan dengan kebijakan yang ditetapkan
oleh lernbaga/institusi?
5. Tahapan dalam AIBR
Perencanaan AIBR berbasis risiko merujuk pada daftar /register risiko yang telah dibuat
oleh Unit Manajemen Risiko yang ada dalam suatu organisasi. Berdasarkan
daftar /register risiko dirnaksud, auditor internal melakukan penilaian mengenai
seberapa baik manajemen organisasi memahami risiko dan bagaimana cara mengelola
risiko dimaksud. Daftar /register risiko merupakan daftar risiko yang dihadapi
organisasi setelah melalui proses identifikasi, penilaian pemberian bobot/klasifikasi.
Manajemen organisasi harus memberikan persetujuan terhadap register risiko
termasuk skornya. Register risiko harus di-update secara reguler dalam arti
mengeluarkan risiko tertentu dari daftar, kemudian menambahkan risiko baru dan
memberikan skor /bobot terhadap masing-masing risiko. Keberadaan register risiko
yang valid sangat dibutuhkan dalam membuat perencanaan audit. Sebagai informasi
bagi peserta diklat pengendali teknis, cara penyusunan register risiko dibahas dalam
mcdul lain, yaitu dalam modul diklat teknis substantif Manajemen Risiko.
Tahapan dalam AIBR berkaitan dengan langkah-Iangkah yang dilakukan oleh auditor
internal untuk memberikan pendapat apakah risiko-risiko telah dikelola secara tepat.
Tahapan dalam IABRdibagi menjadi 3, yaitu sebagai berikut:
a. Tahap I:Memastikan Keandalan Register Risiko
Pada Diagram di bawah ini digambarkan urut-urutan dalam proses kegiatan untuk
memastikan keandalan register risiko pada suatu organisasi. Seperti telah
disebutkan di atas, register risiko disusun oleh unit manajemen risiko atau unit
yang bertanggung jawab atas pengelolaan risiko dalam organisasi.
Risk Register
Risk Aware
Risk Naive
Risk Naive
Facillate Risk
Identification
Risk Register
(Update)
Use Organization
Risk
Ke Phase II
Dari proses peniIaian risiko tersebut dapat diketahui sampai seberapa jauh tingkat
1) Jika risk maturity organisasi berada pada level risk aware (penerapan manajemen
risiko secara acak) dan risk naive (belum ada pendekatan manajemen resiko yang
formal), maka tidak mungkin organisasi tersebut menerapkan AIBR. Dalam kondisi
seperti ini, internal auditor dapat menjalankan peran konsultatifnya, yaitu bertindak
sebagai konsultan dalam proses pemahaman dan penerapan manajemen risiko bagi
organisasi auditi.
2) [ika suatu organisasi telah menerapkan secara terintegrasi antara manajemen risiko dan
internal control maka dikatakan bahwa organisasi tersebut berada pada level risk
enabled.
3) Jika suatu organisasi menggunakan pendekatan enterprise-wide risk management dan
mengomunikasikannya ke seluruh anggota organisasi maka organisasi tersebut
berada pada level risk managed.
4) Jika strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan
risiko yang dapat ditolerir (risk appetite) telah ditetapkan, maka organisasi berada
pada level risk defined.
Berdasarkan uraian di atas, dapat disimpulkan bahwa tugas auditor internal pada tahap
I adalah memastikan apakah semua risiko yang berada di atas risk appetite telah
diidentifikasi dan dievaluasi guna memastikan apakah register risiko sudah dapat
menjadi dasar penyusunan Risk and Audit Universe (RAU) dan perencanaan audit.
Dengan kata lain, pada tahap ini auditor internal akan mengonfirmasikan kepada pihak
manajemen auditi, apakah mereka telah menyusunjmemiliki daftar risiko (risk
register) yang dapat digunakan oleh. auditor intern sebagai dasar menyusun
perencanaan audit.
Di samping itu, berdasarkan hasil penilaian auditor internal pada tahap I di atas,
David Griffiths (2006) mengemukakan beberapa kemungkinan tindakan auditor
internal, seperti tercantum pada Tabel 3.7. berikut ini.
enabled
Risk managed
Risk d,efined
. i assessed. Ragulm reviews uf risks,
Responses are in
place to manage risks
Majority of risks identified and rlSSflSS.':H'1 RflgulJlf reviews of risks Responses are in place to manage most
risks
Manaoement monitor that all types of response are upel uliflY properly. All
managers. provide essurance on the etrecnveness ot their risk
management and are assessed on their risk IIIanagernent performance
Management morutor that
011types of response are
ooerannc properly Most managers provideo assurance on the
effectiveness of their risk management and are asses sed on their risk
management perfom1ance
Some management monitoring that all types of mspoflsA Aft'!npArating
properly
R:isk
aware
Couuots ruay be ill Lillie IIIUIIIllllillY CCJI1HU
llI5tJ CJ phll:P. I'll It am not
cnnsultancyilpproFld1 to linked to risks promote.risk man~ernent
~R:-:-is-k'-'---+-C'-O-'-lt-ro-')-s-, b-ut-s-o-n-le-' --+-,-V,-e-ry-----,-"Iilt-.:.-,'-e-, """if-a-n-y-m-u--n-' ---,-----; and achieve
fiSK cJ:etil1sd'
. m.a.y be m..issin ".._.Of status. Carry ol.ltriskdnven
n .
aIve '" audits
incomplete
Berdasarkan Tabel 3.7. di atas, maka peran dan tugas auditor internal dapat
berbentuk memberikan penilaian (assurance), konsultan (consultancy), atau tidak
melakukan AIBR, dengan uraian sebagai berikut:
1) Pada kondisi risk managed atau risk enabled, pekerjaan audit rind tidak diarahkan
untuk menemukan kesalahan penetapan risiko atau kelemahan pengendalian. Akan
tetapi, titik berat audit adalah pada proses manajemen risiko, seperti ketersediaan
dan kapabilitas sumber daya, proses pencatatan, metode kerja, dan proses pelaporan.
Perhatian khusus diarahkan pada verifikasi terhadap pemantauan pengendalian
manajemen terhadap risiko-risiko kunci dalam organisasi.
2) Pada kondisi risk defined, pekerjaan audit mencakup verifikasi apakah proses
manajemen risiko sudah berjalan dengan efektif. Akan tetapi, pekerjaan audit rind
diperlukan untuk meyakinkan bahwa semua risiko sudah diidentifikasi dan pengujian
telah dilakukan untuk mernastikan bahwa pengendalian telah dilaksanakan.
3) Pada kondisi risk naiVe atau risk aware, auditor internal
dimungkinkan untuk melakukan audit berbasis risiko. Akan tetapi, perlu
dilakukan pelatihan manajemen dan workshop tentang risiko untuk
menentukan risiko dalam organisasi. Auditor internal tidak boleh
menetapkan risiko tanpa keterlibatan pihak manajemen atau menetapkan
sendiri daftar risiko pada organisasi auditi. Hal ini
dilakukan untuk menghindari kesalahpahaman pihak manajemen auditi
bahwa auditor internal yang bertanggung jawab terhadap manajemen risiko
organisasi auditi.
b. Tahap II: Kompilasi Risk and Audit Universe (RAU) dan Rencana Audit
D
[ Au3
D
Next Process
Pada tahap kedua ini, akan ditentukan risiko-risiko mana yang akan
dimasukkan dalam rencana audit. Oaftar rencana audit ini juga telah
mempertimbangkan latar belakang terjadinya risiko dan aspek lain seperti
ketersediaan sumber daya, instruksi manajemen untuk memrioritaskan suatu
audit pada bidang tertentu dan lain-lain. [adi, pada tahap II ini auditor internal
akan mengonfirmasikan kepada manajemen, siapakah yang dapat memberi
pendapat atas risiko-risiko tersebut, dan kapan waktunya. Kelompokkan
risiko-risiko ini untuk penugasan audit ke dalam kelompok risiko dan peta
komprehensif auditi (risk and audit universe). Tetapkan dalam rencana
audit tahunan (annual audit pian), untuk disahkan oleh pejabat yang berwenang.
c. Tahap III: Melakukan Audit Individual
Pada tahap ketiga ini, auditor internal akan melakukan audit individual
terhadap setiap sasaran yang telah ditetapkan untuk memberikan
pendapat/simpulan. Selanjutnya, auditor internal akan menyusun laporan hasil
audit, menyampaikan kepada pihak yang berkepentingan secara berkala, dan
melakukan up date terhadap risiko yang
:. dijumpai ke dalam audit universe, jika diperlukan.
Di samping tahapan AIBR yang diuraikan di atas, Amin Widjaja Tunggal (2006)
menyatakan bahwa terdapat lima tahapan dalam melakukan AIBR,yaitu sebagai
berikut.
a. Memastikan bahwa risk register (dokumentasi risiko) yang sudah dimiJiki oleh unit
usaha dapat dijadikan sebagai dasar perencanaan audit.
b. Memutuskan risiko yang dimiliki oleh manajemen untuk diberikan opini oleh
audit internal.
c. Menyusun rencana audit
tahunan.
d. Melakukan audit individual ke setiap unit
usaha.
e. Menyampaikan laporan secara periodik ke
Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat
dapat memahami risiko dan audit universe, serta tahapan-tahapan dalam proses
perencanaan penugasan audit berbasis risiko.
~ .
2. menetapkan daftar risiko versi auditor
3. mengelompokkan risiko dalam rencana audit
4. menetapkan rencana audit
Uraian secara rinei tahapan di atas adalah sebagai berikut.
1. Menilai Keandalan Daftar Risiko.
Penilaian terhadap keandalan daftar risiko yang telah teridentifikasi, baik oleh
manajemen melalui control self risk assessment (CSRA) maupun hasil pemetaan risiko
oleh auditor internal berdasarkan hasil audit yang lalu, adalah dalam rangka menilai
apakah risiko-risiko yang berada di atas risk appetite telah teridentifikasi seluruhnya
dan telah dievaluasi secara tepat oleh manjemen, sehingga daftar risiko yang ada dapat
digunakan sebagai dasar penetapan risiko pada perencanaan audit.
Untuk menilai keandalan daftar risiko dapat ditempuh langkah-langkah sebagai berikut.
a. Diskusikan arti risiko dan pemahaman tentang risiko dengan pihak terkait yang
berwenang. Dalam langkah ini harus diperoleh keyakinan bahwa pihak manajemen
telah menetapkan langkah-langkah yang diperlukan untuk menangani risiko-risiko
yang dapat terjadi .dalam organisasi. Biasanya langkah tersebut mencakup pelatihan,
workshop penanganan risiko, mengajukan pertanyaan-pertanyaan terkait risiko, dan
wawancara dengan manajer risiko.
b. Menguji dokumentasi mengenai berikut.
1) Visi, misi dan tujuan organisasi.
2) Metode yang digunakan oleh manajemen untuk menentukan risiko-risiko
signifikan yang mungkin ada dan proses menghadapi ancaman yang
dilakukan oleh yang bertanggung jawab.
3) Sistem penaksiran yang digunakan untuk mengukur risiko dan menentukan
tingkat signifikan risiko. Idealnya dalam penaksiran ini termasuk nilai-nilai untuk
menetapkan skala konsekuensi atau dampak risiko.
4) Pernyataan dari pihak manajemen mengenai ukuran-ukuran risiko yang
dipergunakan (risk appetite).
5) Bagaimana pertimbangan suatu risiko ditangani dalam suatu proses penanganan
oleh manajemen, khususnya oleh penanggung jawab kegiatan.
6) Risiko yang mungkin dihadapi oleh organisasi pengawasan intern, khususnya
berkaitan dengan simpulan yang harus diberikan oleh auditor terkait
tersedianya daftar risiko yang telah disusun oleh pihak manajemen.
c. Uji kelengkapan prosedur pendukung penanganan risiko, apakah telah tersedia
secara memadai dan telah dipatuhi oleh seluruh unit di dalam organisasi.
d. Buat simpulan apakah daftar risiko yang tersedia telah cukup untuk dijadikan dasar
untuk menetapkan perencanaan penugasan audit.
1) Jika dapat digunakan, dan diperlukan penyempurnaan ringan, maka minta
pihak manajemen untuk melakukannya.
2) Jika tidak dapat dipergunakan, sebagian atau seluruhnya, selanjutnya unit
audit internal memutuskan untuk menetapkan langkah untuk memfasilitasi
penyusunannya.
2. Menetapkan Daftar Risiko Versi Auditor Internal.
Tujuan penetapan daftar risiko pada tahap ini adalah sebagai berikut.
a. Untuk menetapkan risiko-risiko yang harus dimasukkan dalarn rencana audit.
b. Untuk mengalokasikan risiko-risiko ke dalam prosedur audit yang
akan diberikan simpulan untuk disampaikan kepada pihak manajemen.
c. Untuk menetapkan risiko-risiko yang dapat ditoleransi dan berada pada
risk appetite
yang tidak memerlukan pengujian lebih lanjut.
d. Pertimbangan manajemen atas risiko-risiko yang tidak dapat
dimasukkan pada risk appetite tetapi dapat ditoleransi oleh
manajemen. Pada kondisi ini keputusan sepenuhnya menjadi tanggung
jawab manajemen.
e. Manajemen telah mengalihkan risiko, sebagai contoh telah
dipertanggungkan pada perusahaan asuransi. Audit tetap diperlukan
untuk meyakinkan bahwa risiko benar- benar telah dialihkan kepada pihak
ketiga.
f. Manajemen akan mengatasi risiko. Risiko yang akan ditangani
manajemen ini merupakan risiko yang termasuk dalam rencana
audit, untuk meyakinkan bahwa risiko tersebut apakah pihak
manajemen telah menjalankan suatu strategi dengan tepat sehingga
risiko telah dapat diatasi dengan baik.
g. Adanya risiko-risiko yang sedang diaudit oleh pihak ketiga (auditor
eksternal, tim kendali mutu dan pihak keamanan dan keselamatan
kerja), yaitu pihak-pihak yang memberikan hasilnya langsung ke pihak
manajemen maupun melalui auditor internal.
h. Risiko yang dapat dikelola dan berada dalam lingkup risk appetite,
seperti yang
tercantum pada hasil audit periode sebelumnya. Untuk meyakinkan
bahwa simpulan atas evaluasi risiko, hasil audit, pengendalian risiko
oleh manajemen, perubahan- perubahan penting yang terjadi, audit
internal dapat memberikan suatu keyakinan bahwa risiko-risiko
dimaksud tetap berada dalam lingkup risk appetite dan jika telah terjadi
perubahan maka harus direkomendasikan untuk dimasukkan dalam
rencana audit.
Risiko lainnya yang masih ada/tersisa jika menurut pendapat pihak
manajemen perlu
dimasukkan dalam rencana audit, maka risiko-risiko ini harus dipilih
dan ditetapkan dan perlu diberikan simpulan ketika didalami sa at
pelaksanaan audit, dan hasilnya disampaikan kepada pihak pimpinan agar
mereka mengetahui apakah risiko telah dapat dikelola secara baik atau
sebaliknya.
3. Mengelompokkan Risiko ke Dalam Rencana Audit.
Berdasarkan langkah-Iangkah di atas, maka daftar risiko yang disusun
oleh manajemen dapat digunakan sebagai dasar rencana audit. Pengelompokkan
risiko dalam rencana audit dilakukan untuk menggambarkan proses atas
suatu yang terjadi dibalik risiko dan nilai
to bobot risiko yang diberikan pada risiko yang teridentifikasi untuk
mengetahui tingkat
..;."""""""'--'........
-'sjgnifikansiny..~._a_...
,_~_~ ~_~~~
Pengelompokan risiko dalam perencanaan audit akan tergantung
pada berikut ini. a. Waktu dan sumber daya yang tersedia untuk
melaksanakan penugasan audit.
b. Pihak-pihak yang akan dimintai keterangan dalam kaitannya dengan
pelaksanaan audit. c. Lokasi audit, semakin jauh lokasi yang akan
diaudit maka perlu dipertimbangkan
penetapan risiko-risiko yang relevan dan akan didalami sesuai dengan
alokasi waktu dan sumber daya yang tersedia.
4. Menetapkan Rencana Audit.
Tujuan dalam penyusunan rencana audit adalah dalam rangka menghasilkan
perencanaan yang mencakup:
a. jenis audit yang akan dilaksanakan
b. jadwal pelaksanaan audit
c. waktu yang dibutuhkan Chari atau jam audit)
d. risiko-risiko yang akan didalami secara khusus
dalam setiap audit e. susunan tim dan personel yang
akan ditugaskan.
Dalam menyusun rencana audit, pertama-tama harus dipertimbangkan
tingkat pentingnya masalah yang diukur dari faktor-faktor tertentu yang
perlu dipertimbangkan dalam menyusun rencana audit. Berikut ini
disajikan tujuh faktor yang dapat dipertimbangkan dalam menetapkan
materialitas masalah yang dapat dipergunakan untuk menetapkan rencana
audit.
a. Waktu audit terakhir
kali dilaksanakan. b.
Besarnya dana yang
dikelola.
c. Tingkat kemungkinan terjadinya
risiko kecurangan. d. Perhatian
masyarakat/publik,
e. Perubahan yang mendasar terhadap aktivitas, program, sistem
dan pengendalian. f. Permintaan pihak manajemen.
g. Ketersediaan dan kemampuan tenaga auditor.
Pedoman penetapan tingkat pentingnya masalah adalah berdasarkan
tingkat pemenuhan faktor tersebut yang diukur berdasarkan pedoman
pengelolaan yang baik. Semakin jauh pemenuhan terhadap kondisi yang
baik, maka semakin penting masalah terse but untuk dimasukkan dalam
rencana audit. Sebagai contoh, untuk masalah yang diperkirakan sangat
menarik perhatian masyarakat, maka masalah tersebut harus masuk
daftar prioritas untuk diaudit. Hal ini dilakukan dengan memberi skor
tinggi pad a waktu penyusunan matriks skor risiko.
Setelah mempertimbangkan ketujuh unsur di atas, tahap perencanaan
penugasan audit selanjutnya harus memerhatikan kondisi internal calon
auditi. Kondisi internal calon auditi dievaluasi secara seksama dengan
memberi bobot terhadap setiap atribut yang mengandung faktor risiko
(risk/actor). Contoh-contoh faktor risiko yang harus dievaluasi
: dan diberi bobot adalah
sebagai berikut.
-~""'"""" a Kuallas sistem
Qengendalian intern auditi.
b. Tingkat kompetensi
manajemen. c. Integritas
manajemen.
d. Ukurari/besar kecilnya kegiatan dan aktivitas
entitas. e. Penggunaan dan kualitas sistem informasi.
f. Upaya manajemen dalam pencapaian
tujuan. g. Moral pegawai.
h. Perubahan peraturan pemerintah.
i. Sistem politik dan tuntutan
masyarakat. j. [arak dan lokasi kegiatan.
Melihat banyaknya faktor-faktor risiko yang 'harus dipertimbangkan dalam rencana audit,
maka kecil kemungkinannya bagi unit audit internal untuk memasukkan seluruh risiko
yang berada di atas risk appetite agar dilakukan audit setiap tahun. Alasannya, hal tersebut
akan berdampak pada besarnya waktu dan sumber daya yang dibutuhkan. Oleh karena
itu, dalam menetapkan rencana audit dapat digunakan "Tabel Rencana Audit" seperti
tampak pada tabel di bawah ini sebagai pedoman.
K 4 5 10 15 20 25
e Hampir pasti Issu Issu Utama Tidak Tidak Tidak
m
u
terj_adi Tambahan diterima diterima diterima
n 4 4 8 12 16 20
9 Sering Dapat Issu Issu Utama Tidak Tidak
k terjadi Diterima Tambahan diterima diterima
I
3 3 6 9 12 15
n
a Mungkin Dapat Issu Issu Utama Issu Utama Tidak
n Terjadi Diterima Tambahan diterima
T 2 2 4 6 8 10
e Kadang Dapat Dapat lssu lssu Issu Utama
r
j
Terjadi Diterima Diterima Tambahan Tambahan
a 1 1 2 3 4 5
d [aranq Dapat Dapat Dapat Dapat Issu Utama
i Diterima Diterima Diterima Diterima
1 2 3 4 5
R
I
Tidak Kecil Moderat Besar Bencana
s SigniJikan
I
k Dampak atas Risiko (Consequences)
0
Prioritas audit ditekankan pada area yang memiliki tingkat bobot risiko tinggi,
baru kemudian mengarah pada risiko yang lebih rendah.
Terdapat berbagai rnetode /cara untuk penetapan prioritas audit, salah satu cara
yang sederhana dan cukup efektif mencakup empat langkah sebagai berikut.
a. Tetapkan 5 faktor risiko penting organisasi auditi yang dapat diaudit.
b. Tetapkan nilai (score) untuk masing-masing unit yang layak untuk diaudit (hasillangkah
1 di atas), menggunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti
memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat
risiko minimum.
c. [umlahkan seluruh nilai untuk mendapatkan "nilai risiko", dengan
nilai risiko maksimum 25 dan minimum 1.
d. Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan
"nilai risiko"
yang diperoleh.
Daftar ranking potensial auditi berdasarkan hasil pembobotan dapat
dilihat pada Tabel
4.2. di bawah ini,
T
a
b
Entitas PI KM 1M KDe SI TR Rangk
1. Dinas Perhubungan I
- Audit sebelumnya 3 2 2 34 3 13
- Kemampuan auditor 1 1 2 2. 2 8
2
.
Ranking Penetapan
Auditi Potensial
- Permintaan manajemen 3 2 2 2 1 10
- Nilai anggaran 4 3 3 3 2 15 III
- Risiko kecurangan 2 1 1 2 2 8
- Perubahan organisasi 2 1 1 1 1 6
- Permintaan masyarakat 3 2 1 1 2 9
69
2. Dinas Pendapatan
- Audit sebelumnya 5 3 4 4 5 21
- Kemampuan auditor 2 2 3 2 2 11
- Permintaan manajemen 3 4 3 3 3 16
- Nilai anggaran 3 4 3 2 3 15 II
- Risiko kecurangan 3 2 2 1 1 9
- Perubahan organisasi 2 2 1 2 1 8
- Permintaan masyarakat
3 4 3 2 2 14
94
3. Dinas Kimpraswil
- Audit sebelumnya 2 3 5 3 3 16
- Kemampuan auditor 2 4 3 2 2 13
- Permintaan manajemen 2 3 3 3 3 14
- Nilai anggaran 5 3 4 5 5 22 I
- Risiko kecurangan 1 1 2 2 1 7
- Perubahan organisasi 2 2 2 3 3 12
3
- Permintaan masyarakat2 2 2 4 14
98
4. Bappeda
- Audit sebelumnya 1 1 2 1 2 7
- Kemampuan auditor 2 1 1 1 2 7
- Permintaan manajemen 1 2 2 2 1 8
- Nilai anggaran 2 2 3 2 2 11 IV
l
I
Penjelasan:
PI =
KM =
1M =
Rank =
- Permintaan masyarakat 2 1 1 1 1 6
53
atas), ditambah variabellain yang relevan. Sebagai contoh, di bawah ini disajikan suatu
. ~ bagian kalkulasi rencana penugasan audit yang mempertimbangkan faktor risiko, jangka
waktu. danfrekuensinva,
~--,-,,---....-,-"- ~ ~ ~
Nama Auditi
Eselon flX"
Eselon flX"
Eselon "x"
Tabel4.3
Inspektorat Kabupaten Kudus
Rencana Induk Penugasan Audit
han Tonqkat Risiko [umlah Frekuensi Audit Kebutu
n hari/oranq /Tahu
I
50
" Biro keuanqan
Tin.q,qi
Tinggi
Tinggi20
60
**502 tahunan
tahunan 1 tahunan40
30
!
Biro umum
Sedang Sedang10 10
1 tahunan 10
tahunan
20
Biro hukum Rendah 30 2 tahunan
15
Dst. Dst Dst
Dst
[umlah kebutuhan oranq / hart
X
F'.
B
A
B
V
PENYUSUNJ\.N PERENCANAAN
PENUGASAN AUDIT BERBASIS
RISIKO BAGI APIP
Indikator
Keberhasilan
Setelah mempelajari bab ini, diharapkan para peserta diklat dapat
menjelaskan
dan menerapkan perencanaan penugasan audit berbasis risiko di lingkungan APIP
dan perencanaan sumber daya da/am perencanaan audit.
Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit. Rencana
audit dimaksudkan untuk menjamin bahwa tujuan audit tercapai secara berkualitas,
ekonomis, efisien dan efektif. Dalam merencanakan auditnya, auditor menetapkan
sasaran, ruang lingkup, metodologi, dan alokasi sumber daya. Selain itu, auditor perlu
mempertimbangkan berbagai hal termasuk sistem pengendalian intern dan ketaatan
auditi terhadap peraturan perundang-undangan, kecurangan dan ketidakpatutan
(abuse). Auditor harus mendokumentasikan rencana untuk setiap penugasan audit.
P
E
T
A
A
U
D
I
T
Per
Tahun
Audit
20
Nama Auditi Besar Tenaga auditor yang
(Instansi, risiko dirniliki
Tenaga Ttl Unit Sarana dan Prasarana Dana Unit
Lainnya
Kegiatan, Program, audit Dalt Dalnis KT AT Gal Gol Gal KOmp Kenda Lainnya SPPD
Lain
~ ~d~ll~ -r~~~~u~ ~-r~+-~~IV-+~I~I11-~I1-+~~+-~~~~
r-~~~n~a~ ~~
~ 1 2 3 4 5 6 7 8 9 10 11 12 13
14 15
Petunjuk pengisian
a. Kolom 1 diisi dengan nama audit seperti nama kegiatan, program, kontrak
dan
, lain-lain
b. Kolom 2 diisi dengan besaran risiko hasil pengukuran risiko yang
telah dilakukan untuk tiap unit
c. Kolom 3 diisi dengan nama auditor
pengendali mutu d. Kolom 4 diisi dengan
nama auditor pengendali teknis e. Kolom
5 diisi dengan nama auditor ketua tim
f. Kolom 6 diisi dengan nama auditor anggota tim
g. Kolom 7 diisi dengan namatenaga tata usaha
APIP golongan IV h. Kolom 8 diisi dengan nama
tenaga tata usaha APIP golongan III i. Kolom 9 diisi
dengan nama tenaga tata usaha APIP golongan II
j. Kolom 10 diisi dengan jenis sarana laptop dan PC
k. Kolom 11 diisi dengan jenis sarana transportasi
l. Kolom 12 diisi dengan jenis sarana lainnya
m. Kolom 13 diisi dengan total dana perjalanan dinas
n. Kolom 14 diisi dengan total dana untuk membayar tenaga
ahli/Iaboratorium independen dan lain- lain
o. Kolom 15 diisi dengan hal yang belurn ditampung di Kolom yang ada.
3. Penyusunan Rencana Strategis Audit
Setiap organisasi harus mempunyai tujuan, demikian pula APIP harus
mempunyai tujuan baik jangka panjang, menengah, maupun pendek.
Penetapan tujuan ini sangat penting, baik sebagai arahan jalannya
organisasi maupun untuk mengukur keberhasilan organisasi. Berbagai
peraturan menetapkan bahwa unit organisasi eselon I dan II harus
menyusun rencana strategis, misalnya seperti yang diatur dalam Undang-
Undang Nomor
DDA
tentana
.Siste
m
;.....:;.......,:;_....-;.;'""""----".:o..w
Tahun 1999 tentang Akuntabilitas Kinerja Instansi Pemerintah (AKIP) menyebutkan
bahwa setiap instansi pemerintah wajib menyusun Rencana Startegis untuk
melaksanakan akuntabilitas kinerja instansi pemerintah sebagai wujud
pertanggungjawabannya.
Penyusunan Renstra Audit ini mengacu pada Standar audit yang diacu dalam penyusunan rencana
strategis pengawasan serta pernyataan visi, misi, dan tujuan serta kewenangan dan tanggung
jawab APIP, yaitu : APIP harus menyusun rencana pengawasan tahunan dengan prioritas
kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan organisasi.
a. APIP wajib menyusun rencana strategis lima tahunan sesuai dengan peraturan
perundang undangan.
b. Visi, misi, tujuan, dan kewenangan, serta tanggung jawab APIP harus dinyatakan
secara tertulis, disetujui dan ditandatangani oleh pimpinan organisasi.
Selanjutnya, Rencana Strategis yang disusun oleh APIP mencakup visi, misi, tujuan,
sasaran, strategi, program, dan kegiatan. Prosedur penyusunan rencana strategis dapat
diuraikan sebagai berikut.
a. Penetapan visi
Visi berupa pernyataan umum tujuan yang hendak dicapai pada akhir periode
perencanaan jangka panjang. Visi hendaknya disusun dengan memerhatikan
keselarasannya dengan visi dan misi organisasi dan disusun melalui proses
perumusan oleh pimpinan APIP, dengan meminta masukan dari pimpinan di
bawahnya baik struktural maupun fungsional serta sumber lainnya yang berkaitan. Visi
dibuat secara singkat, jelas dan padat.
b. Penetapan misi
Misi APIP merupakan penjabaran dari visi dalam rangka upaya mewujudkan visi yang
telah ditetapkan. Misi disusun melalui proses perumusan seluruh jajaran pimpinan
APIP berdasarkan visi yang telah ditetapkan. Misi disusun secara singkat, jelas dan
padat serta dapat merujuk pada visi yang telah ditetapkan.
c. Penetapan tujuan dan sasaran
Tujuan dan sasaran pengawasan dirumuskan oleh jajaran pimpinan APIP berdasarkan visi
dan misi yang telah ditetapkan. Tujuan dan sasaran dibuat secara singkat dan jelas. Sasaran
sudah harus mempunyai indikator yang dapat diukur.
d. Penetapan strategi
Setelah tujuan dan sasaran ditetapkan, APIP kemudian merumuskan strategi untuk
mencapai tujuan dan sasaran yang telah ditetapkan. Hasil rumusan tersebut
dikomunikasikan kepada auditi untuk memperoleh masukan. Berdasarkan masukan yang
diperoleh, maka strategi pengawasan dirumuskan kembali. Strategi yang telah
dirumuskan dibagi habis kepada seluruh unsur unit yang melakukan fungsi audit yang
akan hettindak sebaaai Qenanggung awab Qelaksanaan Qengawasan. APIP menyusun
<
matriks yang memperlihatkan hubung
pengawasan dan sasaran pengawasanny
-
e. Penetapan program
APIP memilih program kegiatan pengaw strategi yang telah ditetapkan.
f. Penetapan kegiatan APIP akan dilaksana ditetapkan.
Prosedur tersebut di atas dapat digamba
,
an strategi, penanggung jawab pelaksanaan a.
asan yang akan dilakukannya berdasarkan kan berdasarkan program yang telah
[ VISI
]c)[
MISI
Tujuan/Sasaran
Pengawasan ]c)
D
[ Kegiatan
]=J [ Pro gram
]=J[ Strategi
]
Gambar 1: Penyusunan
1
2
3
4
5
1
2
3
4
5
4 5 6 7
Petunjuk pengisian
a. Kolom 1 diisi dengan nomor urut
b. Kolom 2 diisi dengan nama auditi ( instansi, kegiatan, program dan lain-lain)
c. Kolom 3 diisi dengan tanggal diterbitkannya LHA terakhir dari obyek
audit yang bersangkutan
d. Kolom 4 diisi dengan peringkat risiko yang telah diukur sebelumnya dari peta
audit
e. Kolom 5 diisi dengan data seberapa sering obyek audit akan dilakukan audit,
misalnya 1 atau 2 tahun sekali dan tergantung dari besaran risiko obyek
f. Kolom 6 diisi dengan jenis audit apa yang akan dilakukan
g. Kolom 7 diisi dengan tanda tertentu pada tahun berapa akan dilakukan audit
4. Penyusunan Rencana Tahunan Audit
Prosedur penyusunan program kerja audit tahunan dilakukan sebagai berikut.
a. Penanggungjawab perencanaan menyusun dan mengirimkan usulan
rencana audit berdasarkan rencana strategis yang telah ditetapkan kepada
pejabat setingkat yang bertanggungjawab atas pelaksanaan audit di unit
APIP. Usulan rencana audit tahunan tersebut dituangkan dalam formulir Us
ulan Program Kerja Audit Tahunan (UPKAT).
b. Penanggungjawab perencanaan mengoordinasikan rencana audit tahunan
dengan pejabat setingkat yang bertanggungjawab atas pelaksanaan
audit di unit APIP untuk mendapat tanggapan dan saran sehingga
dicapai kesepakatan rencana audit tahunan, baik tujuan maupun beban
pemeriksaan. Hasil koordinasi yang telah disepakati dituangkan ke dalam
Program Kerja Audit Tahunan (PKAT).
c. Pimpinan APIP menetapkan Program Kerja Audit Tahunan APIP.
Petunjuk pengisian
a. Kolom 1 diisi dengan nomor auditi oleh
fungsi perencanaan b. Kolom 2 diisi dengan
nama auditi oleh fungsi perencanaan
c. Kolom 3 diisi dengan peringkat risiko yang telah
diukur sebelumnya d. Kolom 4 diisi dengan pekan mulai
audit oleh bidang teknis
e. Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis
f. Kolom 6 diisi dengan nama-nama auditor mulai pengendali mutu,
pengendali teknis, ketua tim, anggota tim oleh bidang teknis
g. Kolom 7 diisi dengan jenjang jabatan dari masing-masing auditor
oleh bidang teknis h. Kolom 8 diisi dengan jumlah biaya yang disediakan
untuk audit oleh bidang teknis
i. Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang teknis
j. Kolom 10 diisi dengan jumlah penugasan akan dilimpahkan ke bidang lain dan
dalam hal ini kolom 4 s.d. 9 dikosongkan, diisi limpahan jika obyek tersebut
adalah limpahan dari bidang lain.
PROGRAM
KERJAAUDIT
TAHUNAN TAHUN
AUDIT 20 ..
Petunjuk pengisian
a. Kolom 1 diisi dengan nomor auditi oleh
fungsi perencanaan b. Kolom 2 diisi dengan
nama auditi oleh fungsi perencanaan
c. Kolom 3 diisi dengan peringkat risiko yang telah
diukur sebelumnya d. Kolom 4 diisi dengan pekan mulai
audit oleh bidang teknis
e. Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis
f. Kolom 6 diisi dengan nama-nama auditor mulai pengendali mutu, pengendali
teknis, ketua
=""""' tim.ianzznta tim oleh.hidana.teknis --. ~
"_
g. Kolorn 7 diisi dengan jenjang jabatan dari masing-masing auditor oleh bidang
teknis h. Kolom 8 diisi dengan jumlah biaya yang disediakan untuk audit oleh
bidang teknis
i. Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang
teknis j. Kolom 10 diisi dengan unit yang akan melakukan audit
Unit yang melaksanakan fungsi perencanaan mendistribusikan PKAT yang telah disahkan
oleh pimpinan APIP ke pimpinan organisasi dan masing-masing unit yang melaksanakan
fungsi audit serta unit yang melaksanakan fungsi tata usaha. Selanjutnya, PKAT yang
telah disahkan dikirimkan kepada menterf /pirnptnan lembaga/gubernur/bupati/walikota
yang berwenang sebagai dasar untuk menetapkan kebijakan pengawasan nasional dan
mengoordinasikan pelaksanaan kebijakan pengawasan nasional agar' tidak terjadi pengawasan
yang tum pang tindih.
Bagan arus penyusunan PKAT APIP tampak pada Gambar 5.1. di bawah ini.
~('.A
N,lI,
U
m
A
U3..lAN
FeiQ!IN.A.
L"~
, ~
FIf\I()i;NA
St\H
Standar audit yang terkait dengan penyusunan rencana audit pada tingkat tim
audit berikut ini.
a. Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit.
b. Pada saat membuat rencana audit, auditor harus menetapkan sasaran,
ruang Iingkup, rnetodologi, dan alokasi sumber daya.
c. Pada saat merencanakan pekerjaan audit kinerja, auditor harus
mempertimbangkan
berbagai hal, termasuk sistem pengendalian intern dan
,.
ketidakpatuhan auditi terhadap peraturan perundang-undangan, kecurangan dan
ketidakpatutan (abuse).
d. Dalam setiap penugasan audit investigatif, auditor harus menyusun
rencana audit.
Rencana audit tersebut harus dievaluasi dan bila perlu disempurnakan
selama proses audit investigatif berlangsung sesuai dengan perkembangan
hasil audit investigatif di lapangan.
Dalam menyusun rencana dan program kerja audit pada tingkat tim audit, tim
audit harus
melakukan kegiatan penetapan sasaran, ruang lingkup, metodologi dan alokasi
sumber daya dengan mempertimbangkan faktor-faktor berikut.
a. Laporan hasil audit sebelumnya, tindak lanjut atas rekomendasi yang material
berkaitan dengan sasaran audit.
b. Sasaran audit dan pengujian yang diperlukan.
c. Kriteria yang digunakan untuk mengevaluasi organisasi, program, aktivitas
dan fungsi. d. Sistem pengendalian intern termasuk aspeklingkungan,
e. Kemungkinan pelanggaran terhadap peraturan yang berlaku.
f. Pemahaman hak dan kewajiban, hubungan timbal balik dan manfaat audit
bagi kedua pihak.
g. Pendekatan audit yang efisien dan efektif.
h. Bentuk dan isi laporan hasil audit.
Prosedur penyusunan rencana dan program kerja audit pada tingkat tim audit
adalah sebagai
!
berikut.
a. Berdasarkan pada program kerja audit tahunan, Pengendali Mutu kemudian menunjuk
tim audit yang akan melaksanakan fungsi audit. Tim tersebut terdiri dari Pengendali
Teknis, Ketua Tim, dan Anggota Tim. Ketua tim ditugaskan untuk melengkapi Kartu
Penugasan sebanyak rangkap dua, satu dimasukkan dalam Kertas Kerja Audit (KKA) dan
satu copy disampaikan kepada Pengendali Teknis.
b. Ketua tim yang sudah ditunjuk selanjutnya mengusulkan alokasi anggaran waktu
pemeriksaan yang disediakan kepada setiap jenis pekerjaan (kegiatan) dalam proses audit
tersebut. Sebagai pengendaliannya, ketua tim harus melengkapi formulir alokasi anggaran
waktu.
c. Pengendali teknis harus memberikan persetujuan atas alokasi anggaran waktu tersebut
dengan membubuhkan tanda tangan dalam formulir tersebut. Formulir ini disimpan
dalam KKA agar dapat dipakai sebagai acuan dari pelaksanaan kegiatan audit.
d. Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data auditi.
Selanjutnya akan ditetapkan sasaran, ruang lingkup, dan metodologi yang akan dipakai.
Juga akan dilakukan analisis terhadap pengendalian intern auditi dan kepatuhan auditi
terhadap peraturan perundangan serta kemungkinan kecurangan yang dilakukan oleh
auditi. Perkernbangan pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan
Mingguan, yang sebaiknya diisi secara bertahap (harian).
e. Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan menyusun
rencana audit dalam bentuk program kerja audit yang menjabarkan secara rinei tentang
langkah-langkah yang akan ditempuh sehubungan dengan pelaksanaan audit. Program
kerja audit ini kemudian akan disahkan oleh Pengendali Teknis dan diketahui oleh
Pengendali Mutu.
f. Setelah diperoleh program kerja audit maka Pengendali Teknis akan mengisinya juga
Formulir Check List, sebagai pengendalian atas peiaksanaan pekerjaan perencanaan audit
pada tingkat tim audit ini.
Contoh Kartu Penugasan, Formulir Alokasi Anggaran Waktu, Laporan Mingguan, Program
Kerja Audit, dan Formulir Check List disajikan di bawah ini dan dapat dikembangkan iebih
lanjut sesuai kebutuhan yang ada di iapangan.
1 a. Nama Auditi
b. No file permanen
c. Rencana audit nomor d. Audit terakhir tahun
2. Alamat dan nomor telephon
3. Tingkat risiko unitjaktivitas
4. Tujuan audit
5. a. Nama ketua tim audit
b. Nama anggota tim audit
KARTU PENUGASAN Nomor: : ..
Nomor ..
6. a. Audit dilakukan dengan surat tugas
b. Audit direncanakan mulai dan selesai tanggal
7. Anggaran yang diajukan
8. Anggaran yang disetujui
9. Catatan penting dari DalnisjDaltu
(; ) ( )
PETUNJUK PENGISIAN
Ketua &
Anggota Anggaran Anggaran
[enis pekerjaan yang harus dilakukan Tanggal Waktu
T
i Biaya
m
PEKERJAAN PERSIAPAN:
- Pembicaraan pendahuluan (koordinasi)
- Survei pendahuluan
- Penyusunan program kerja audit
PELAKSANAAN AUDIT:
- Pengujian dan evaluasi pengendalian
Manajemen
- Analisis prosedur yang ada kelemahan
- Analisis data operasi/kegiatan
- Pengujian dan evaluasi kegiatan
Organisasi
Menyusun daftar temuan
- Mengembangkan temuan
- Mengomunikasikan temuan interim
- Membicarakan tindakan koreksi atas
Temuan
PENYELESAIAN PEKERJAAN:
- Meneliti kelengkapan KKA
- Pembahasan Ketua Tim, Dalnis dan
- Mengomunikasikan temuan
-Penyusunanlaporan
- Hal-hal lain
Jumlah yang
dianggarkan
LAPORAN
MINGGUAN
KEGIATAN PERENCANAAN AUDIT PADA TINGKAT
TIM AUDIT Nama Audit ..........
Alamat .......... Ketua Tim Pengendali
Teknis
No. Surat Tugas ..........
Nama Auditor .......... tanda tangan tanda tangan
( ..................) ( .............
Tanggal Prosedur Realisasi Anggaran Jam Realisasi
..... )Anggaran
Biaya
1 2 3 4 5 6
1
2
3
4
5
Catatan
Total
PROGRAM
KERJAAUDIT Unit Organisasi Prograrrr/Kegiatan :
Tahun
Dikerjakan oleh
Prosedur ukuran
Tujuan sampel/rnetode Anggaran Realisasi No.
No. Nama Auditor Waktu
Audit pemiliha Waktu
n KKA
1 2 sam pel dan3 waktu 4 5 6 7
1
2
3
4
5
PETUNJUK PENGISIAN
a. Kolom unit organisasi program kegiatan diisi dengan nama unit yang
bersangkutan. b. Kolom tahurr diisi dengan tahun audit tersebut.
c. Kolom dikerjakan oleh diisi dengan nama penyusun program audit
tersebut. b. Kolom 1 diisi dengan nomor urut.
c. Kolom 2 diisi dengan tujuan audit yang hendak dicapai.
d. Kolom 3 diisi dengan prosedur, ukuran sarnpel, metode dan waktu yang akan
dipakai. e. Kolom 4 diisi dengan anggaran waktu yang diperlukan.
f. Kolom 5 diisi dengan nama auditor yang bertugas.
g. Kolom 6 diisi dengan realisasi waktu yang dipakai untuk melaksanakan kolom
3. h. Kolom 7 diisi dengan nomor KKA sebagai pengendali arsip.
CHECK
LIST
PENYELESAIAN PENUGASAN PERENCANAAN AUDIT
Sudah/ % penye-
No [enis pekerjaan yang harus dikerjakan belum lesaian
1 2 3 4
1. Sudah dibuat Kartu Penugasan
2. Sudah dikembangkan Tujuan Audit, Lingkup Pekerjaan,
Penaksiran '
3. Apakah sudah
diperoleh:
Misi, tujuan dan rencana pelaksanaan
Informasi organisasi
KKA terakhir
File permanen
LHP auditor ekstern
Data pembanding
Anggaran
Literatur teknis
4. Adakah perubahan auditor dan rencana semula
5. Jika ada perubahan apakah sudah dibuat memo
persetujuan dan sudah
6. Apakah sudah dibuat rapat
koordinasi
7. Apakah sudah dibuat ringkasannya dan telah
didistribusikan
8. Apakah sudah dibuat persiapan survei
pendahuluan
9. Apakah survei pendahuluan telah
dilaksanakan
10. Apakah telah dibuat ikhtisar hasil
survei
11. Apakah telah ditulis program
audit
12. Apakah program audit telah mengacu pada program
baku dan hasil
13 Apakah program audit telah mendapat
persetujuan
14 Apakah tahapan pekerjaan telah sesuai dengan
anggaran waktunya:
Penetapan tujuan, lingkup dan penaksiran risiko
Pengumpulan informasi awal
Penetapan staf audit
Rapat pendahuluan
Suvei pendahuluan
Penulisan program audit
15 Apakah kertas kerja audit perencanaan telah
selesai
Diketahui: Dibuat
tanggal
Pengendali Mutu Pengendali Teknis
:
Sebelum melaksanakan audit, tim audit perlu melakukan koordinasi dengan pihak auditi
agar pelaksanaan audit tersebut dapat berjalan sebagaimana mestinya. Prosedur
untuk melakukan koordinasi dengan auditi tentang rencana audit adalah sebagai berikut.
a. Setelah selesai merencanakan audit pada tingkat tim maka ketua tim
merencanakan koordinasi dengan auditi. Dalam pembicaraan dengan pihak
auditi akan dikoordinasikan berbagai hal yang berhubungan dengan audit yang
akan dilakukan. Tim audit juga akan mengumpulkan informasi yang berhubungan
dengan auditi, hal yang belum dimiliki oleh tim audit.
b. Pokok permasalahan yang dibahas dalam koordinasi tersebut antara lain tujuan
dan
lingkup kerja audit yang direncanakan, waktu pelaksanaan audit, auditor yang
akan ditugaskan, metode, batasan waktu dan tanggung jawab, permasalahan auditi
serta prosedur pelaporan dan proses pengawasan tindak lanjut.
c. Dalam koordinasi terse but harus ada kesepakatan tertulis yang kemudian
disajikan
dalam sebuah Notulensi Kesepakatan antara tim audit dengan auditi. Notulensi
tersebut seharusnya berisi berbagai informasi yang penting dalam audit tersebut.
Notulensi ini kemudian didokumentasikan dalam Kertas Kerja Audit (KKA)
sebagai panduan selama proses audit berjalan.
Contoh Formulir Notulensi Kesepakatan:
NOTULENSIKESEPAKATAN
Berdasarkan hasil rapat koordinasi antara tim audit dengan auditi ....... pada:
Hari .
Tanggal .
Waktu .
Dihadiri oleh :
Tim Auditi Tim Auditor
1. .. . 1.
2. .. . 2.
3. .. . 3.
Perwakilan Auditi
.. 20 .
Perwakilan Auditor
tanda tangan
( )
tanda tangan
( )
PETUNJUK
PENGISIAN :
a. Kolom auditi diisi dengan nama auditi yang di
audit.
b. Kolom hari, tanggal dan waktu diisi sesuai dengan saat dilakukannya
rapat kesepakatan.
c. Kolom tim audit diisi dengan nama tim yang membuat
kesepakatan. d. Kolom tim auditor diisi dengan nama auditor yang
bertugas.
e. Nomor 1, tujuan audit diisi dengan tujuan utama audit dan untuk prosedur audit
diisi dengan prosedur-prosedur pokok yang akan dilaksanakan.
f. Nomor 2, diisi dengan tanggal mulai sampai dengan tanggal
selesai.
g. Nomor 3, diisi dengan nama pengendali mutu, pengendali teknis, ketua tim dan
anggota tim.
h. Nomor 4, diisi dengan nama pejabat/petugas auditi yang akan menjadi kontak
person bagi para auditor.
i. Nomor 5, diisi untuk hal lain yang perlu diungkapkan
lagi. j. Nomor 6 dan 7, cukup jelas.
k. Nomor 8, ,kolom tempat dan waktu diisi sesuai dengan tempat dan waktu
dibuatnya kesepakatan.
I. Kolom tanda tangan diisi dengan tanda tangan perwakilan auditi dan
auditor.
Dalam penyusunan rencana program pengawasan faktor sumber daya seperti: sumber
daya manusia, sumber dana, dan sarana serta prasarana harus dipertimbangkan.
Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) menyatakan: "APIP
harus mengelola dan memanfaatkan sumber daya yang dimilikinya secara ekonomis,
efisien dan efektif serta memrioritaskan alokasi sumber daya tersebut pada kegiatan yang
mempunyai risiko besar.
1. Perencanaan Sumber Daya
Manusia
Ketepatan dalam memilih auditor yang akan ditugaskan untuk memeriksa suatu
auditi sangat menentukan keberhasilan audit. Pemilihan ini dimaksudkan agar
penugasan audit dapat menghasilkan suatu tim audit yang profesional dan
dapat memenuhi standar audit APIP, yang menyatakan: "Auditor harus
mempunyai pengetahuan, keterampilan, dan kompetensi lainnya yang diperlukan
untuk melaksanakan tugasnya". Seperti dijelaskan pada bab sebelumnya, bahwa
perencanaan kegiatan audit dimulai dengan visi/rnisi/tujuan, penyusunan PKPT,
kemudian rencana yang lebih operasional dalam kendali mutu. Perencanaan tenaga
auditor dalam penugasan audit sebenarnya mengikuti urutan perencanaan tersebut.
Media kendali mutu auditor (KMA) merupakan rencana kegiatan audit dalam satu
tahun dilihat dari sisi auditor. Perencanaan dalam KMA meliputi perencanaan
auditi, sumber daya manusia, jumlah hari audit (HA), dan mulainya audit. Dalam
KMA ini direncanakan kegiatan audit masing-masing auditor
dalam
setahun.
Contoh:
Drs. Ashari direncanakan akan mengaudit pada 3 objek audit yaitu:
Kegiatan Peningkatan SLTP, Universitas [enderal Soedirman (keduanya audit
operasional), dan evaluasi kinerja Pusdiklat dalam waktu 120 HA dan angka
kredit 26. Pembuatan KMA biasanya dikerjakan bersama beberapa pengendali
teknis dalam suatu unit/bidang,
Tabel 5.1. Contoh rencana penugasan audit menurut nama auditor (KMA).
Ora.
2. Fanny Dana BOS Kegiatan Z ESOM 110 10 14
Jakarta, 21 Desember
2011 Inspektur
( )
Petunjuk Pengisian
Kolom 1 cukup jelas.
Kolom 2 diisi nama-nama auditor sesuai dengan Oaf tar Urut Kepangkatan (DUK)
atau menggunakan urutan lain yang dianggap lebih praktis.
Kolom 3 diisi nama objek audit dalam kotak yang menunjukkan bulan kegiatan
audit untuk masing-masing auditor.
Kolom 4 diisi jumlah hari audit produktif selama setahun, baik hari audit produktif
di objek audit, maupun hari audit produktif di kantor.
Kolom 5 diisi per semester dengan memerhatikan ketentuan perhitungan angka kredit.
PKPT dan KMA sebagai suatu rencana bersifat fleksibel, artinya dalam pelaksanaannya
dapat berubah sesuai dengan perkembangan kondisi dan situasi lingkungan pada
saat realisasi. Perubahan dapat terjadi pada auditinya, nama-nama darr/atau jumlah
auditor untuk penugasan suatu auditi, rencana mulai audit (RMA), dan HA-nya.
Perubahan auditi dan RMA dapat terjadi karena suatu alasan misalnya perubahan
organisasi, bencana alam, bahaya perang, biaya tidak mencukupi, tidak tersedia tenaga
auditor, atau mungkin atas
permintaan stakeholder /auditi karena suatu alasan.
Pada saat menjelang realisasi pemeriksaan atas suatu auditi, pengendali teknis
harus merencanakan suatu IJenugasan audit dengan menyusun tim yang terdiri atas:
pengendali
teknis, ketua tim dan anggota tim. Dalam menyusun tim audit, pengendali teknis harus
memerhatikan beberapa hal berikut ini.
a. Auditor yang telah direncanakan dalam KMA.
Dalam merencanakan suatu penugasan audit, pengendali teknis pertama-tama harus
memerhatikan auditor yang telah ditetapkan dalam KMA dan mengevaluasi kembali
susunan timnya, apakah nama-nama tersebut masih dapat ditugaskan.
b. Kondisi terakhir penugasan auditor yang ada.
Nama-nama auditor yang tercantum dalam KMA mungkin tidak dapat ditugaskan
lagi karena berbagai hal, misalnya pada waktu yang bersamaan auditor masih dalam
penugasan tertentu atau masih dalam tahap menyelesaikan penugasan sebagai akibat
perubahan RMA, auditor yang bersangkutan sedang mengikuti diklat atau sedang
berhalangan.
c. Hasil pengumpulan informasi latar belakang penugasan audit.
Dari hasil pengumpulan informasi latar belakang penugasan audit, mungkin terjadi
kondisi yang mengharuskan perubahan kualifikasi keahlian dan kemampuan serta
jumlah auditor yang berbeda. Oleh karena itu, pengendali teknis perlu
mempertimbangkan kembali nama-nama auditor yang telah direncanakan dalam KMA.
d. Keahlian, kecakapan dan jumlah auditor.
Dalam menyusun tim audit, pengendali teknis perlu mempertimbangkan berbagai
aspek antara lain kompetensi auditor yang akan ditugaskan. Peningkatan keahlian dan
kecakapan tersebut dapat diidentifikasi dari penerapan hasil berbagai diklat yang
pernah diikuti oleh para auditor. Penyusunan tim dan pemilihan auditor yang tepat
sesuai dengan kualifikasi dan kompetensi auditor merupakan salah satu faktor yang
menentukan keberhasilan audit.
Pemilihan auditor sebaiknya memerhatikan jenis dan luas pengujian berkaitan dengan
tujuan dan cakupan audit, tingkat luas, besar dan kompleksitas kegiatan auditi dan
metode pengolahan data yang digunakan auditi. Penugasan audit dimana tujuan dan
cakupan auditnya cukup luas, serta tingkat kegiatan auditinya cukup kompleks, maka
harus direncanakan memilih auditor yang berpengalaman dan mempunyai keahlian
yang memadai dengan jumlah lebih banyak dibanding auditi yang memiliki
kompleksitas lebih ringan.
Apabila berdasarkan hasil pengumpulan informasi latar belakang penugasan
dijumpai kondisi yang mengharuskan perluasan cakupan dan pendalaman
pengujian, maka konsekuensinya diperlukan perubahan susunan tim sesuai dengan
kualifikasi kemampuan dan keahlian auditor serta bila perlu menambah jumlah
auditornya, Misalnya terjadi perluasan atau penciutan organisasi dan perubahan
metode kerja pengolahan data dari manual ke penerapan Electronic Data Processing
(EDP) akan membawa konsekuensi perubahan susunan tim baik dalam jumlah maupun
kualifi asi auditorn a.
Pemilihan auditor dalam suatu penugasan perlu mempertimbangkan
pula apakah audit pertama atau audit ulangan. Pada audit pertama
sebaiknya ditugaskan auditor senior dengan jumlah yang lebih
banyak, atau melibatkan auditor yang berpengalaman mengaudit atas
objek pemeriksaan dengan.karakteristik penugasan dan auditi yang
identik. Pada audit ulangan komposisi tim audit sebaiknya terdiri
dari sebagian auditor yang termasuk dalam tim audit tahun sebelumnya
dan sebagian lagi auditor yang baru. Susunan tim audit tersebut akan
memberi keuntungan sebagai berikut.
1) Pemahaman auditor tentang berbagai aspek auditi akan lebih baik.
2) Memperlancar komunikasi dengan pihak-pihak terkait pada auditi.
3) Menghindari kebosanan auditor pada penugasan yang sarna.
4) Memberi pengalaman audit beragam untuk meningkatkan
profesionalisme.
5) Menjamin
independensi auditor. e.
Independensi auditor.
Aspek yang perlu dipertimbangkan dalam menyusun rencana penugasan
audit adalah hubungan auditor dengan auditi yang berkaitan dengan
hubungan keluarga, kerja, bisnis atau hubungan emosionallainnya yang
diperkirakan dapat memengaruhi tingkat independensinya.
Pembentukan tim yang tidak mempertimbangkan aspek
tersebut akan
menghasilkan audit yang kurang optimal dan mengurangi makna audit itu
sendiri.
f. Kekompakan tim.
:
Suatu tim audit yang tangguh dan memenuhi standar keahlian
profesional akan
terbentuk apabila dalam penyusunan rencana penugasan auditnya
diperhatikan tingkat kekompakan tim. Oleh karena itu, pengendali teknis
perlu mencermati perimbangan umur, perbedaan umum karakter masing-
masing auditor dan pola hubungan kerja yang ada. Selain itu
pengaruh psikologis antara anggota tim dan ketua tim, antara
auditor senior dan junior perlu dipertimbangkan pula.
g. Perolehan angka kredit.
Persoalan cukup dilematis yang akan dihadapi pengendali teknis dalam
menyusun tim audit adalah perolehan angka kredit antar para auditor.
Pada satu sisi perolehan angka kredit setiap auditor yang akan
diikutsertakan dalam suatu penugasan audit harus dipertimbangkan
secara cermat, di sisi lain faktor keahlian, kecakapan, pengalaman dan
tingkat senioritas tidak kalah pentingnya. Oleh karena itu,
pertimbangan yang adil dan profesional harus dimiliki setiap
pengendali teknis yang akan menyusun rencana penugasan dan
membentuk tim auditnya sekaligus.
h. Jumlah dana yang tersedia.
[umlah dan susunan tim audit yang akan dibentuk dalam rencana
penugasan audit sangat dipengaruhi jumlah dana yang tersedia dalam
PKPT. Meskipun demikian skala prioritas penugasan khususnya dalam
audit investigasi atau audit lain yang bersifat
--=-""'--....
sanzat mendesak dan tidak da at dihindarkan serta membutuhkan dana yang cukup
besar, tidak mustahil akan mengeliminasi suatu penugasan audit yang telah ditetapkan
dalam PKPT.
Contoh:
Penugasan audit atas Dana BaS seperti yang tercantum dalam PKPT dan KMA
Inspektorat Kabupaten Kudus tahun 2010. Pada KMA Inspektorat Kabupaten Kudus
tercantum susunan tim audit yang akan ditugaskan pad a kegiatan tersebut dan
merupakan audit ulangan sebagai berikut.
1) Ketua tim: Dra. Fanny, pangkat III/c, berpengalaman sebagai ketua tim selama 2
tahun:
2) Anggota tim:
a) Drs. S. Pasaribu, pangkat III/b, berpengalaman sebagai anggota tim selama 3
tahun;
b) Satria Perdana, pangkat II/d, berpengalaman sebagai anggota tim selama 7 tahun
dan pernah mengaudit kegiatan tersebut.
Apabila dicermati susunan tim audit dalam KMA telah memerhatikan keahlian dan
kemampuan teknis yang dibutuhkan sesuai dengan sifat dan keluasan
pengujian yang ditetapkan berdasarkan informasi audit tahun sebelumnya.
Pendidikan dan pengalaman dalam audit serta sebagian auditor adalah anggota tim
pada audit tahun sebelumnya dapat diartikan sebagai keahlian yang memenuhi
persyaratan standar audit. Hubungan pribadi antar berbagai nama tersebut selama ini
cukup baik dan pada audit operasional sebelumnya telah berhasil menyelesaikan tugas-
tugas dalam satu tim.
Selama kurun waktu setelah ditetapkannya PKPT /KMA pada berbagai media massa
terbetik kabar penyelewengan dalam penyaluran bea siswa kepada murid-muri
SD/SLTP/SMU dan mahasiswa di berbagai perguruan tinggi, subsidi guru-guru
swasta dan bantuan biaya operasional pada berbagai paket kelompok belajar,
khususnya di berbagai daerah pada wilayah Indonesia Bagian Timur. Pada berbagai
daerah tersebut kendala transportasi merupakan salah satu penyebab, selain
kurangnya pengetahuan warga setempat akan hak-haknya dan proses pengurusan yang
diduga telah disalahgunakan oleh berbagai oknum petugas/pejabat untuk
mengambil keuntungan pribadi.
Dua minggu sebelum RMA, Inspektur [enderal menerima telepon dari Menteri
Pendidikan Nasional yang menyatakan bahwa beliau telah membaca PKPT tahun 2010
akan segera melakukan audit operasional atas Dana BaS pada berbagai provinsi
khususnya di wilayah Indonesia Bagian Timur. Oleh karena itu, beliau berpesan agar
kasus- kasus yang telah dimuat dalam media massa terse but mendapat perhatian
khusus para auditor untuk diteliti kebenarannya. Menindaklanjuti pesan telepon itu,
Inspektur Jenderal meminta perhatian akan masalah tersebut kepada salah seorang
ke~ala biro dan pengendaJi teknis yang terkait. Satu minggu sebelum RMA diperoleh
informasi bahwa:
1) Sdri. Fanny, untuk periode 5 Maret 2010 sampai dengan 5 [uni 2010 sedang
cuti hamil;
2) Sdr. Satria Perdana, sampai dengan tanggal 15 Mei 2010 masih mengikuti
diklat satuan anti korupsi.
Auditor lain yang sedang tidak bertugas adalah:
1) Ora. Nora Z, pangkat III/c, selama menjadi ketua tim sebagian besar
waktunya digunakan untuk audit keuangan dan baru satu kali audit operasional.
2) Drs. Mukti, pangkat III/a, berpengalaman sebagai anggota tim untuk audit
operasional sebanyak dua kali penugasan;
3) Dudi Iskandar, Ak, pangkat III/b, ketua tim selama 3 tahun, berpengalaman dalam
audit operasional sebanyak 5 kali, dan terakhir sebagai ketua tim audit tahun
lalu atas auditi yang sarna;
4) M. Haryo P. Ak, Pangkat III/c, ketua tim 3 tahun, berpengalaman dalam
audit operasional sebanyak 3 kali.
Berdasarkan data tersebut di atas, Drs. Haruman, M.M. selaku pengendali teknis
menyiapkan rencana penugasan audit operasional atas Dana BOS dan
membicarakannya dengan Drs. Maulana M.B.A. selaku pengendali mutu. Hasilnya
jumlah tim audit menjadi empat orang dengan ketua tim Dudi Iskandar, Ak. dan anggota
timnya Dra. Nora Z., Drs. Mukti dan Drs. S. Pasaribu.
Namun pada saat pengendaJi teknis memanggil Oudi Iskandar, Ak. untuk
menyiapkan penugasan audit, yang bersangkutan merasa keberatan untuk bertugas.
Hal itu berkaitan dengan mertuanya yang baru diangkat menjadi pemimpin kegiatan
tersebut. Selanjutnya sesuai dengan hasil pembicaraan antara pengendaJi teknis dengan
pengendali mutu ditetapkan M. Haryo P, Ak sebagai ketua tim.
2. Perencanaan Waktu
Aspek waktu dalam menyusun rencana penugasan audit merupakan aspek strategis
yang tidak terpisahkan dengan aspek-aspek strategis lainnya dan sangat menentukan
tingkat keberhasilan pencapaian tujuan organisasi setiap unit pengawasan intern.
Perencanaan waktu yang akan dimuat dalam PKPT, KMA, dan Kendali Mutu Objek
Pemeriksaan (KMO) mencakup saat/kapan audit dimulai (RMA), berapa larna/waktu
yang dibutuhkan (HA), dan saat/ kapan LHA akan diterbitkan (RPL) untuk masing-
masing auditi.
Apabila RMA atas suatu auditi semakin dekat, pengendali teknis segera menyusun
rencana penugasan audit yang antara lain meliputi RMA, HA, dan RPL. Dalam
menyusun rencana waktu tersebut pengendali teknis harus mengevaluasi kembali
rencana waktu dalam PKPT sesuai dengan perkembangan kondisi baik yang terjadi
pada auditi, auditor intern, maupun lingkungannya. Selanjutnya atas dasar
hasil
evaluasi dan identifikasi pada .tahap persiapan ditetapkan rencana waktu yang
didokumentasikan dalam surat tugas, anggaran waktu audit dan kartu penugasan. a.
Rencana Mulai Audit (RMA)
RMA dalam PKPT, KMA dan KMO ditetapkan setelah memerhatikan berbagai faktor
antara lain: saat informasi dibutuhkan oleh auditi dan_stakeholder-nya, kondisi dan
kesiapan auditi, kesiapan dan ketersediaan auditor.
Dalam kondisi tertentu RMA atas beberapa auditi direncanakan berdasarkan
perhitungan mundur dari RPL sesuai dengan permintaan stakeholder atau karena
alasan ketentuan peraturan perundang-undangan. Misalnya, masa bakti Bupati
Indragiri Hilir akan berakhir pada tanggal 30 April 2010, sebagai
pertanggungjawaban atas kinerjanya, laporan hasil evaluasi Laporan
Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) harus diterima oleh bupati
pada awal bulan Maret 2010. Oleh karena itu, RMA dalam PKPT/KMA/KMO harus
ditetapkan dengan perhitungan mundur sesuai dengan waktu yang dibutuhkan
untuk evaluasi LAKIP.Apabila waktu evaluasi direncanakan selama 45 hari, maka
RMA adalah minggu kedua bulan [anuari 2010, meskipun RMA dalam PKPT/KMA
ditetapkan minggu bulan Mei 2010.
Fakto r kesiapan dan kondisi auditi yang berkaitan dengan sifat dan tingkat
kegiatan operasionalnya menjadi salah satu unsur penentu dalam menetapkan
RMA pada PKPT/KMA/KMO. Selain itu faktor tingkat kesibukan para auditor pada sa
at yang bersamaan merupakan unsur yang tidak kalah penting dalam menentukan
RMA, sehingga kebutuhan jumlah auditor sejak awal dapat diprediksi dengan tepat
dan cermat.
Salah satu sifat PKPT adalah fleksibel, oleh karena itu, perubahan RMA sangat
dimungkinkan baik dalam hal memajukan atau memundurkan waktu dari rencana
semula. Perubahan tersebut berasal dari permintaan auditi, stakeholder, pemberi
penugasan, koordinator APIP, dan kesiapan sumber daya APIP dan kondisi lain yang
tidak dapat dihindarkan, misalnya kerusuhan dan bencana alam. Auditi dapat
meminta kepada auditor untuk memajukan atau memundurkan RMA karena suatu
alasan. Auditor harus mempertimbangkan baik dari segi teknis audit maupun dari
segi kesiapan sumber dayanya sebelum memberi keputusan. Pemberi
penugasari/pengguna LHA dan koordinator APIP karena suatu kebutuhan informasi
hasil audit yang sangat mendesak dan tidak dapat dihindarkan dapat meminta
untuk memajukan atau memundurkan RMA-nya. Sebaliknya apabila pada sa at
mendekati RMA atas suatu auditi temyata auditor atau sumber daya lainnya belum
tersedia, maka RMA akan ditunda beberapa waktu setelah dikonfirmasikan dan
disepakati oleh auditi yang bersangkutan.
b. [urnlah Hari Audit (HA)
Pada prinsipnya jumlah HA untuk masing-masing auditi dalam PKPT, KMA, dan
KMO direncanakan berdasarkan cakuRan audit. sifat dan luas pengujian.
Meskipun demikian jumlah HA yang direncanakan pada masing-masing
auditi tidak hanya memerhatikan unsur teknis audit semata, akan
tetapi perlu dipertimbangkan pula jumlah anggaran yang tersedia. Dalam
praktik jumlah HA masing-masing auditi dalam PKPT, KMA, dan KMO
direncanakan berdasarkan realisasi jumlah HA audit sebelumnya,
HA auditi lain yang hampir sarna karakteristiknya, atau hasil survei
penugasan khusus sebelumnya. HAyang tercantum dalam PKPT,
KMAdan KMOperlu dievaluasi kernbali, apakah jumlah HA untuk
suatu auditi masih relevan dengan perkembangan atau perubahan
yang terjadi. Perkembangan atau perubahan tersebut harus
diakomodasikan dalam penyusunan rencana penugasan audit
dengan mempertimbangkan sumber daya yang ada.
Perubahan cakupan audit, sifat dan luas pengujian atas suatu auditi
harus selaras
dengan hasil pengumpulan informasi yang di dalamnya terakomodasi
berbagai perkembangan terakhir auditi dan lingkungannya,
sehingga akan berpengaruh terhadap jumlah HA-nya. Beberapa
perubahan yang terjadi dapat berupa perubahan organisasi, tata
carajmetode operasi, struktur pengendalian manajemen atau faktor
lingkungan lainnya perlu mendapat perhatian. Contohnya adalah
perluasan operasi dan pembukaan cabang atau sebaliknya,
penerapan standar operasional baru, penerapan sistem EDP dan
indikasi terjadi tindak kecurangan yang cukup luas.
Pengendali teknis harus selalu memerhatikan jumlah auditor
dalam suatu tim diselaraskan dengan distribusi jumlah HA masing-
masing auditor. Apabila jumlah auditornya ditambah, maka jumlah
HA masing-masing auditor semakin berkurang begitu pula
sebaliknya. Misalnya pemeriksaan operasional atas suatu auditi
memerlukan 200 HA dengan jumlah auditor yang ditugaskan
sebanyak 5 orang, maka setiap auditor membutuhkan 40 HA.
Apabila auditor yang ditugaskan berkurang menjadi 4 orang, maka
setiap auditor membutuhkan 50 HA.
Dalam hal waktu audit bersifat mengikat, misalnya ada
kepentingan khusus mengenai kapan LHA paling lambat harus
diterbitkan, maka kuantitasjkualitas auditor yang akan ditugaskan
harus disesuaikan dengan waktu yang tersedia agar penugasan audit
dapat diselesaikan tepat waktu.
c. Rencana Penerbitan Laporan (RPL)
RPL dalam PKPT perlu dievaluasi kembali apabila terjadi perubahan
setelah hasil evaluasi RMA dan HA-nya. Dengan memerhatikan
hasil evaluasi RMA dan HA pengendali teknis dapat menetapkan
RPL suatu penugasan audit. RPL suatu penugasan audit dihitung
berdasarkan RMA ditambah dengan jumlah HA dan jumlah hari
untuk menyelesaikan pekerjaan teknis administrasi LHA. Hari
penyelesaian teknis administrasi LHA mencakup proses pengetikan,
pengeditan,
penandatanganan oleh pejabat yang berwenang, penjilidan dan
pendistribusian
-=-=-= ....._.....
.._ .....-.-.L
. >k~e~d~a~-::.!e~n,gHgaurnia-h.ari tersebut Qerlu diRerhitungkan dengan cermat agar
pengiriman LHA tidak terlambat. Keterlambatan penerimaan LHA oleh pengguna
akan sangat mengurangi makna dan manfaat audit itu sendiri, sehingga pada
akhirnya memengaruhi pengambilan keputusan manajemen auditi.
Sebagai contoh praktis adalah penentuan RMA, HA dan RPL untuk audit
operasional Dana BOS tahun 2011 sesuai dengan contoh sebelumnya. Sesuai
dengan informasi tentang kasus-kasus penyelewengan atas penyaluran berbagai jenis
bantuan yang disampaikan oleh menteri kepada inspektur, pengendaJi teknis
perlu mempertimbangkan untuk memperoleh informasi tambahan yang lebih
banyak sebelum surat penugasan audit diterbitkan. Pengendali teknis bersama
ketua tim yang ditunjuk menyusun rencana untuk menemui berbagai pihak pada
kegiatan dari kantor pusat dan beberapa dinas pendidikan pada berbagai
provinsijkabupatenjkota di wilayah Indonesia Bagian Timur. Oleh karena itu,
disepakati untuk mengundurkan RPL sampai dengan minggu kedua bulan Mei 2012.
Setelah mencermati perkembangan yang ada pengendali teknis merasa perlu untuk
mengubah luas dan sifat pengujian. Risiko penugasan audit tahun 2012 atas auditi
yang sarna diperhitungkan lebih tinggi dibandingkan dengan tahun sebelumnya.
Sebagai konsekuensinya perlu dipertimbangkan untuk menambah tenaga auditor dan
HA-nya.
Dalam PKPT dan KMA telah direncanakan audit operasional atas Dana BOS,
akan tetapi berdasarkan pertimbangan tersebut di atas akhirnya ditetapkan untuk
menambah hari audit menjadi 160 HA dan tenaga auditor menjadi 4 orang. Kebijakan
menambah tenaga auditor dari 3 orang menjadi 4 orang membawa keuntungan
RPL tidak perlu dirnundurkan, meskipun secara otomatis HA-nya bertambah.
Sebaliknya apabila hanya menambah HA, sudah tentu RPL harus dimundurkan
selama 13 hari (40 HAj3 orang).
Perencanaan waktu audit operasional atas auditi tersebut setelah disesuaikan
dengan perkembangan dan perubahannya kemudian didokumentasikan ke dalam
anggaran waktu audit (Kendali Mutu Anggaran WaktujKMAW) dan dituangkan
dalam konsep surat penugasan.
~
?-
Tabe15.2. Contoh
_,
Anggaran Waktu Audit
Inspektorat Kabupaten Kudus
ANGGARAN WAKTU
AUDIT
OPERASIONAL
(HA
PRODUKTIF)
Anggota
I J u m 1a
Ketua tim tim
I No Uraian (HA)
CH
A-3
h
ora
(HA)
ng)
I. AUDIT PENDAHULUAN
1. Pembicaraan pendahuluan 1 3
4
2. Pengumpulan informasi umum - 3
3
3. Peninjauan fisik 1 -
1
4. Pengumpulan & penelaahan peraturan
perundang-undangan -
6 6
5. Penyusunan ikhtisar hasil persia pan audit 1 3
4
6. Penyusunan PKA pendahuluan 2 -
2
. Sub jumlah
_
,
5 15 20
_ II.
-
EVALUASI SPM
I 1. Pengujian terbatas SPM
2. Penyusunan ikhtisar hasil pengujian SPM 1 9 10
Penyusuna
3. PKA lanjutan 2 6 8
n
Sub 2 - 2
jumlah 5 15 20
III. AUDIT LANJUTAN
1. Pengembangan temuan audit sementara
2. Penyusunan temuan audit final 12 36 48
3. Penyusunan rekomendasi 5 15 20
4. Pembahasan temuan audit final dengan 4 12 16
auditi
5. Pembahasan komentar auditi 2 6 8
Sub jumlah 2 6 8
25 75 100
IV. PENYELESAIAN AUDIT
1. Penelaahan kelengkapan KKA
2. Pembahasan intern antara AT, KT dan PT
3. Penyusunan konsep LHA dan lampirannya
4. Pembahasan konsep LHA dengan auditi
Sub jumlah
[umlah HA yang dianggarkan
Jakarta,
05 Maret
2012
Disetujui oleh Disusun oleh
. Pengendali teknis (Pengawas) Ketua tim
-
ttd. ttd.
~
Drs. Haruman, MM M. Haryo P, Ak.
~
3. Pereneanaan Sumber Dana
- b. e.
b. e. ad.a.
Biaya perjalanan dinas/akornodasi tim audit dan para supervisor. Biaya alat
tulis kantor.
tenaga ahli/konsultan,
Jumlah kebutuhan dana untuk suatu penugasan audit dipengaruhi oleh faktor-
faktor berikut ini.
1) Kondisi Auditi
Auditi yang mengoperasikan usahanya dalam skala besar, menyebar dan kompleks
serta kondisi lainnya yang eukup berpengaruh terhadap luas dan sifat pengujian, akan
membawa konsekuensi jumlah kebutuhan dana audit yang eukup besar. Meskipun
dernikian, untuk audit ulangan atas auditi yang kondisinya seperti tersebut di
atas, seharusnya kebutuhan dana auditnya lebih keeil dibandingkan dengan
kebutuhan tahun sebelumnya.
d) [enis Audit
Catatan anggaran:
[umlah biaya yang dibutuhkan
1. Biaya perjalanan dinas Rp 74.500.000:
2. Biaya ATK (fotokopi & jilid) Rp 1.200.000
3. Biaya sewa kendaraan Rp 3.000.000
[umlah Rp 78.700.000
Anggaran menurut PKPT Sisa Rp 80.000.000
anggaran lebih Rp 1.300.000
....
4. Penerbitan Surat Penugasan Audit
Setelah menyelesaikan berbagai langkah mulai dari tahap persiapan,
pengenalan berbagai aspek teknis, sampai dengan perencanaan sumber daya,
selanjutnya pengendali teknis harus menyusun konsep surat penugasan audit.
Pemilihan auditor dalam susunan tim dan waktu audit (RMA, jumlah HA dan
RPL) dapat diperoleh dari PKPT dan KMA setelah mempertimbangkan
berbagai faktor yang mendasarinya. Selanjutnya, konsep surat tugas diajukan
oleh pengendali teknis kepada pihak-pihak yang berwenang (pengendali mutu,
kepala unit/satuan kerja) untuk memperoleh persetujuan.
Pengajuan surat tugas harus didukung kartu penugasan yang memuat
berbagai
informasi antara lain identitas auditi, rencana audit dalam PKPT, PKA, tujuan
dan sasaran audit, pihak-pihak yang menerima LHA, susunan tim, nomor dan tanggal
surat tugas, rencana kunjungan pengendali teknis, RMA, HA dan RPL. Kartu
penugasan dipergunakan untuk memantau pelaksanaan audit masing-masing surat
penugasan. Konsep surat tugas yang telah disetujui kemudian didokumentasikan
dalam surat tugas yang dicetak/dicopi dalam beberapa eksemplar. Surat tugas
diberikan kepada masing-masing auditor sebagai dasar penugasan dan
penghitungan angka kreditnya. Salah satu copi surat tugas dilampirkan pada surat
pengantar penugasan dan selanjutnya dikirimkan kepada auditi.
Contoh surat tugas dan kartu penugasan audit operasional Dana BOS adalah
sebagai berikut.
i
s:
,-
I Inspektorat Kabupaten Kudus
Tabel 5.4. Contoh Surat Tugas
SUR
ATTUGAS
Nomor: ST-
234/lnsp/Ill/20
12
Tanggal:
06 Maret
2012
INSPEKT
URJEND
ERAL
I
n
s
p
e
k
t
u
r
,
Drs. M. Bijak
Bestari,
M.si.
N
I
P
.
1
3
0
0
0
1
2
3
4