Implementation
IPPF IACM
IACM
5.A
ELEMEN AUDIT INTERN
1.PERAN DAN LAYANAN
AUDIT INTERN
2.MANAJEMEN SDM
3.PRAKTIK PROFESIONAL
4.MANAJEMEN KINERJA
DAN AKUNTABILITAS
5.HUBUNGAN DAN
BUDAYA ORGANISASI
6.STRUKTUR TATA KELOLA
5
B
QUALITY ASSURANCE
&
IMPROVEMENT PROGRAM
5C
9
Standard 1312:
Penilaian Eksternal
Dalam Quality Assurance dan Improvement Program
Interpretasi:
Penilaian eksternal dapat dilakukan melalui penilaian eksternal menyeluruh, atau
penilaian sendiri (self-assessment) dengan validasi eksternal yang independen. Asesor
eksternal harus memberikan kesimpulan mengenai kesuaian dengan Kode Etik dan
Standar; asesmen eksternal juga dapat mencakup komentar-komentar operasional atau
strategis.
Penilai atau tim penilai yang kompeten menunjukkan kompetensinya dalam dua area:
praktik profesional audit internal dan proses penilaian eksternal. Kompetensi dapat
ditunjukkan melalui gabungan antara pengalaman dan pembelajaran teori.
Pengalaman yang diperoleh dari organisasi dengan ukuran, kompleksitas, sektor industri,
dan isu teknis yang setara lebih berharga dari pada pengalaman yang kurang
relevan. Dalam hal dilaksanakan oleh tim penilai, tidak seluruh anggota tim harus
memiliki seluruh kompetensi yang dibutuhkan; tetapi tim secara keseluruhan harus 10
Kepala audit internal harus mengembangkan dan memelihara program asurans dan
peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal.
Interpretasi:
Program asurans dan peningkatan kualitas dirancang untuk memungkinkan dilakukannya
evaluasi kesesuaian aktivitas audit internal terhadap Standar, dan evaluasi
penerapan Kode Etik oleh auditor internal. Program tersebut juga menilai efisiensi
dan efektivitas aktivitas audit internal serta mengidentifikasi peluang
peningkatannya.
Kepala audit internal semestinya mendorong pengawasan dewan terhadap program
asurans dan peningkatan kualitas
Program asurans dan peningkatan kualitas harus mencakup baik penilaian internal
maupun eksternal.
11
Standard 1311:
Penilaian Internal
Interpretasi:
Pemantauan berkelanjutan merupakan bagian tidak terpisahkan
dari supervisi, reviu, dan pengukuran aktivitas audit internal
berkelanjutan. Pemantauan berkelanjutan tercakup dalam praktik dan
kebijakan rutin dalam mengelola aktivitas audit internal dan dalam
penggunaan proses, alat, dan informasi yang dipertimbangkan penting
dalam mengevaluasi kesesuaian terhadap Kode Etik, dan Standar.
Penilaian berkala dilakukan untuk mengevaluasi kesesuaian terhadap
Kode Etik, dan Standar. Pengetahuan memadai tentang Standar dan
praktik audit internal mensyaratkan paling tidak adanya kepemilikan
pemahaman menyeluruh atas Kerangka Praktik Profesional
Internasional. 12
Standard 1312:
Penilaian Eksternal
Interpretasi:
Penilaian eksternal dapat dilakukan melalui penilaian eksternal menyeluruh, atau
penilaian sendiri (self-assessment) dengan validasi eksternal yang independen. Asesor
eksternal harus memberikan kesimpulan mengenai kesuaian dengan Kode Etik dan
Standar; asesmen eksternal juga dapat mencakup komentar-komentar operasional atau
strategis.
Penilai atau tim penilai yang kompeten menunjukkan kompetensinya dalam dua area:
praktik profesional audit internal dan proses penilaian eksternal. Kompetensi dapat
ditunjukkan melalui gabungan antara pengalaman dan pembelajaran teori.
Pengalaman yang diperoleh dari organisasi dengan ukuran, kompleksitas, sektor industri,
dan isu teknis yang setara lebih berharga dari pada pengalaman yang kurang
relevan. Dalam hal dilaksanakan oleh tim penilai, tidak seluruh anggota tim harus
memiliki seluruh kompetensi yang dibutuhkan; tetapi tim secara keseluruhan harus
memiliki kualifikasi memadai. 13
KETENTUAN UNTUK Srt Sesmen BUMN No:
PENINGKATAN KAPABILITAS 16/S.MBU/2012 ttg
1
Tahapan Peningkatan
Kapabilitas SPI
6 ELEMEN YANG DINILAI DALAM IACM
Peran dan
Layanan
6 Elemen
Penilaian IA-CM
Hubungan
Praktik
dan Budaya
Profesional
Organisasi
Manajemen
Kinerja &
Akuntabilitas
Peran dan Layanan (Services and Role)
Peran dan layanan SPI Korporasi mencakup peran dan layanan yang dapat diberikan SPI Korporasi kepada
stakeholder eksternal secara berulang dan berkelanjutan. Berdasarkan perannya kegiatan SPI Korporasi dapat
dikelompokkan ke dalam dua peran yaitu sebagai penjaminan (assurance) dan sebagai konsultan (consulting)
atau pemberi saran (advisory services).
Penilaian terhadap jasa dan layanan yang dapat diberikan SPI Korporasi kepada stakeholder difokuskan pada
jenis, kualitas dan jumlah layanan yang dapat diberikan SPI Korporasi kepada stakeholder-nya
Jenis Layanan yang diberikan SPI Korporasi pada umumnya didasarkan pada kebutuhan organisasi,
kewenangan, ruang lingkup dan kapasitas SPI Korporasi.
SPI Korporasi dapat melaksanakan sendiri atau melakukan bersama‐sama dengan pihak eksternal (co‐source)
atau dapat pula menyerahkan sepenuhnya kepada pihak eksternal (outsource)
Pengelolaan Sumber Daya Manusia (People Management)
Tahapan Peningkatan
Kapabilitas SPI
OUTPUT
LEVELING IACM OUTCOME
SPI mengintegrasikan informasi dari seluruh SPI mampu memberikan assurance secara
LEVEL 4 keseluruhan atas tata kelola, manajemen risiko
organisasi untuk meningkatan tata kelola dan
manajemen risiko Managed dan pengendalian intern
Tahapan Peningkatan
Kapabilitas SPI
QA- Validasi/Verifikasi
Self Assessment awal sebagai base line
oleh BPKP/Asesor Eksternal dengan
oleh SPI dengan 240 pernyataan
memperhatikan prioritas/ risiko
Perencanaan Tenaga/Tim
Kerja
Level 3-Integrated Layanan Konsultansi Membangun Tim dan Kerangka Kerja Manajemen Pengukuran Kinerja Koordinasi dengan Pihak lain Laporan Pimpinan Audit Intern
(Advisory) Kompetensi Kualitas yang memberikan Saran dan kepada Pimpinan Tertinggi
Penjaminan Organisasi
Audit Kinerja/ Audit Value-for- Pegawai yang berkualifikasi Perencanaan Audit berbasis Informasi Biaya Komponen Tim Manajemen Pengawasan Manajemen
Money Profesional Risiko yang Integral terhadap Kegiatan Audit Intern
Pelaporan Manajemen Audit Mekanisme Pendanaan
Koordinasi Tim Kerja Intern
Level 2-Infrastructure Audit Ketaatan Pengembangan Profesi Kerangka Kerja Praktik Anggaran Operasional Audit Pengelolaan Organisasi Audit Akses Penuh terhadap
Individu Profesional dan Prosesnya Intern Intern Informasi Organisasi, Aset dan
SDM
Identifikasi dan Rekrutmen Perencanaan Audit Perencanaan Kegiatan Audit
SDM yang Kompeten berdasarkan Prioritas Intern Hubungan Pelaporan telah
Manajemen/Pemangku Terbangun
Kepentingan
Level 1-Initial Ad hoc dan tidak terstruktur, audit terbatas untuk ketaatan, output tergantung pada keahlian seseorang pada posisi tertentu, tidak menerapkan praktik profesional secara spesifik selain yang
ditetapkan asosiasi profesional, pendanaan disetujui oleh manajemen sesuai yang diperlukan, tidak adanya infrastruktur, auditor diperlakukan sama seperti sebagian besar unit organisasi,
29
tidak ada kapabilitas yang dibangun, tidak memiliki key process area (KPA) yang spesifik.
IMPROVEMENT OF MATURITY LEVEL
(PEMENUHAN KPA PADA LEVEL 2)
<-------- ELEMEN --------> <-------- KPA -------->
• Identifikasi dan Rekrutmen SDM yang kompeten (Skilled People Identified and Recruited)
Manajemen SDM
• Pengembangan profesi individu (Individual Proffessional Develpment)
Manajemen SDM
• Adanya proyeksi satuan kerja SDM SPI BUMN (Workforce Projection )
• Para Pimpinan SPI BUMN dan auditor internal terlibat aktif dalam kepengurusan inti organisasi profesi
Praktik Profesional
• Adanya rencana Strategis Pengawasan Intern
• Ini merupakan kegiatan penilaian kapabilitas yang pertama kali dilakukan pada satu unit
SPI tertentu. Hasil penilaian yang diperoleh dari kegiatan Initial Assessment merupakan
titik awal atau dasar (baseline) dalam program peningkatan kapabilitas SPI.
• Ini merupakan kegiatan penilaian kapabilitas yang dilakukan pasca pelaksanaan tindak
lanjut hasil penilaian Initial Assessment atau Repeat Assessment sebelumnya. Seluruh
Assessment yang dilakukan pasca Initial Assessment adalah merupakan Repeat
Assessment.
• Kegiatan Repeat Assessment diperlukan untuk mengetahui apakah pasca pelaksanaan
perbaikan atau peningkatan terhadap seluruh area yang perlu diperbaiki terjadi
peningkatan level kapabilitas SPI tersebut.
SEBARAN 41 KEY PROCESS AREA (KPA)
PADA 6 ELEMEN
35
41 KEY PROCESS AREA (KPA) DAN 240 PERNYATAAN
36
41 KEY PROCESS AREA (KPA) DAN 240 PERNYATAAN
Level 2 Level 3 Level 4 Level 5
Jumlah SD Level 5 (IACM 2017) Total
P1 P2 P3 P1 P2 P3 P1 P2 P3 P1 P2 P3
Elemen I 5 9 - - 6 4 - 5 - - 6 - - 30
Elemen II 10 5 7 - 3 9 8 4 5 5 3 6 - 55
Elemen III 7 6 7 - 10 7 - 4 - - 5 4 - 43
Elemen IV 7 7 3 - 6 5 8 9 - - 5 - - 43
Elemen V 5 6 - - 9 5 - 7 - - 8 - - 35
Elemen VI 7 5 3 - 5 8 3 5 - - 5 - - 34
Total Pernyataan 41 KPA 10 KPA 15 KPA 8 KPA 8 KPA 240
Untuk Berada Pada Level 2 (Infrastruktur) terdapat 58 Pernyataan yang menggambarkan 10 KPA yang harus Terpenuhi
Untuk Berada Pada Level 3 (Integrated) terdapat 96 Pernyataan yang menggambarkan 15 KPA yang harus Terpenuhi
Untuk Berada Pada Level 4 (Managed) terdapat 44 Pernyataan yang menggambarkan 8 KPA yang harus Terpenuhi
Untuk Berada Pada Level 5 (Optimizing) terdapat 42 Pernyataan yang menggambarkan 8 KPA yang harus Terpenuhi
Cara Penilaian Kapabilitas SPI BUMN
Organisasi Pelaksanaan Penilaian Mandiri
6 Kami telah melakukan evaluasi atas informasi Auditor telah melakukan evaluasi atas informasi yang Kertas Kerja Audit dan Program
yang diperoleh diperoleh. Kerja Audit
7 Kami telah menyusun simpulan hasil audit 1). Auditor menyusun simpulan yang didukung oleh Kertas Kerja Audit dan Program
dan memberikan rekomendasi bukti-bukti yang relevan yang dituangkan dalam KKA. Kerja Audit
2). Auditor mengembangkan rekomendasi yang
bersifat menghilangkan penyebab.
PERAN DAN LAYANAN Level
ELEMEN I 2
KPA: Audit Ketaatan (Compliance Auditing)
9 Kami telah memantau tindak lanjut atas Sistem dan/atau Mekanisme tindak lanjut telah dilaksanakan Sistem dan/atau
rekomendasi hasil audit. secara efektif Mekanisme tindak lanjut
Daftar Monitoring Tindak
Lanjut Hasil Audit
PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)
1 Kami telah memiliki Internal Audit Charter Terdapat Internal Audit Charter (IAC) yang memuat Internal Audit Charter yang memuat
(IAC) yang memuat bentuk jasa assurance bentuk jasa assurance yaitu value for money audit bentuk layanan penjaminan
yang diberikan kepada korporasi. (audit atas ekonomis, efisiensi, efektivitas (3E) / (assurance) yaitu value for money
evaluasi program / evaluasi kebijakan) yang diberikan audit (audit atas ekonomis,
kepada korporasi beserta pemutakhirannya apabila efisiensi, efektivitas (3E) / evaluasi
ada program / evaluasi kebijakan)
2 Kami telah merencanakan setiap Setiap penugasan audit internal (audit atas ekonomis, Pedoman/SOP/Juklak tentang
penugasan audit internal secara terstruktur efisiensi, efektivitas (3E) / evaluasi program / evaluasi pelaksanaan Penugasan sejak
kebijakan) dilaksanakan secara terstruktur mulai dari perencanaan, pelaksanaan, dan
komunikasi dengan auditee (entry meeting), pelaporan hasil audit, serta
pembahasan kriteria yang relevan, perolehan pemantauan tindak lanjut.
persetujuan manajemen (auditee) atas kriteria audit. Bahan paparan dan/atau
Notulen entry meeting
PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)
3 Kami telah mengembangkan Setiap Tim Audit telah mengembangkan perencanaan Kertas kerja yang berisi
perencanaan penugasan audit penugasan audit internal (audit atas ekonomis, efisiensi, pendokumentasian atas identifikasi
internal secara secara detail efektivitas (3E) / evaluasi program / evaluasi kebijakan) secara pengendalian intern dan reviu
secara detail yang mencakup pendokumentasian pengendalian pengendalian utama, identifikasi dan
intern dan reviu pengendalian utama, pengidentifikasian dan pengukuran risiko penugasan,
mengukur risiko penugasan, pengidentikasian tujuan audit, identifikasi tujuan audit, ruang lingkup,
ruang lingkup, dan metodologi audit internal. dan metodologi audit internal.
4 Kami telah melaksanakan 1). Auditor sudah melaksanakan prosedur audit untuk menguji Kertas Kerja Audit dan Program Kerja
Audit
penugasan audit internal sesuai kesesuaian dan kepatuhan antara kondisi dengan kriteria yang
dengan prosedur audit internal ada (mis: prosedur analitis, konfirmasi, cek fisik).
yang telah ditetapkan dan 2) Setiap prosedur audit 3E (audit atas ekonomis, efisiensi,
mendokumentasikan efektivitas (3E) / evaluasi program / evaluasi kebijakan) yang
pelaksanaan prosedur audit dilaksanakan maupun tidak dilaksanakan didokumentasikan
internal dan hasil-hasilnya. (mis: KKA yang merujuk ke Nomor PKA dan PKA yang merujuk
Nomor KKA)
PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)
5 Kami telah dapat memberikan 1) Auditor memberikan jaminan keseluruhan atas hasil audit 3E Kertas Kerja Audit dan Program
jaminan dan/atau menyusun (audit atas ekonomis, efisiensi, efektivitas (3E) / evaluasi Kerja Audit
simpulan hasil audit 3E program / evaluasi kebijakan), dan/atau Pelatihan Audit 3E (audit atas
2) Auditor menyusun simpulan menyusun simpulan yang ekonomis, efisiensi, efektivitas
didukung oleh bukti-bukti yang relevan yang dituangkan dalam (3E) / evaluasi program / evaluasi
KKA. kebijakan) sehingga auditor dapat
meberikan jaminan
6 Kami telah mengkomunikasikan Hasil dikomunikasikan dengan auditee melalui laporan atau Laporan Hasil Audit / Nota dinas/
memo
hasil penugasan audit melalui mekanisme lainnya seperti nota dinas, memo, dll. Sistem dan/atau Mekanisme tindak
pelaporan dan mekanisme Terdapat Sistem dan/atau Mekanisme tindak lanjut telah lanjut
Daftar Monitoring tindak lanjut
lainnya serta memantau tindak dilaksanakan secara efektif Hasil Audit
lanjut atas rekomendasi hasil
audit.
PERAN DAN LAYANAN Level
ELEMEN I 3
KPA: Layanan Konsultansi (Advisory Service)
1 Kami telah memiliki internal audit charter Terdapat IAC yang di dalamnya mencakup jasa Internal Audit Charter (yang
yang mencakup jasa advis (advisory pemberian saran (advisory services) yang dapat mencakup layanan audit kinerja-3E,
services) yang diharapkan oleh organisasi. diberikan saat ini, dan mencantumkan jenis2 pemberian layanan advisory)
advisory services yang dapat dilakukan saat ini.
2 Kami telah mengembangkan kebijakan dan Tim Audit telah mengembangkan kebijakan dan Pedoman/SOP/Juklak tentang
prosedur yang sesuai dengan jasa Advisory prosedur advisory services mencakup: Metodologi, pelaksanaan jasa Advisory Services.
yang diberikan komunikasi dengan auditee, pernyataan tanggung
jawab, pengkomunikasian hasil Advisory Services.
PERAN DAN LAYANAN Level
ELEMEN I 3
KPA: Layanan Konsultansi (Advisory Service)
4 Pemberian jasa Advis yang kami Terdapat mekanisme/juklak/pedoman praktik- Surat Pernyataan independensi dan
berikan telah bebas dari hal-hal praktik yang menjamin bahwa independensi objektivitas auditor dan
yang dapat mengganggu dan obyektifitas kami tidak tercederai Panduan/pedoman /SOP jasa advis
Independensi dan objektifitas dan (benturan kepentingan) pada saat pemberian
Dokumen perencanaan dan pelaksanaan
telah dilakukan dengan due advisory services dan jika memang hal itu
pelatihan terkait jasa Advis
profesional care terjadi harus dipastikan ada pengungkapan
yang memadai terhadap hal tersebut Laporan Hasil Pemberian jasa yang memuat
pengungkapan yang memadai atas
penugasan advisory services telah dilakukan
terganggungnya independensi dan
dengan due profesional care
objektivitas (jika ada)
CONTOH SIMPULAN LEVEL
Level
NO Uraian Elemen
Contoh Contoh Contoh Contoh Contoh Contoh
1 2 3 4 5 6
1 Peran dan Layanan 1 1 3 3 2 2
2 Pengelolaan SDM 2 2 3 3 2 3
3 Praktik Profesional 1 1 2 1 2 2
53