Segala puji syukur kita panjatkan bagi Allah Subhannahu WaTa'ala yang telah
melimpahkan rahmat dan karunia Nya sehingga kita masih dapat terus meningkatkan
kegiatan audit di lingkungan PT. PLN (Persero).
Salah satu aspek penting Pedoman ini adalah mengarahkan audit Perusahaan berbasis
risiko dengan menyelaraskan kegiatan audit pada proses bisnis Perusahaan, fleksibelitas
dalam mengantisipasi dinamika dan perubahan lingkungan internal dan eksternal
Perusahaan.
Namun demikian, yang paling penting dari semua itu adalah komitmen semua pihak
dalam Perusahaan untuk mendukung kegiatan pelaksanaan Audit Berbasis Risiko di
lingkungan PT PLN (Persero), sehingga risiko-risiko dan kontrol-kontrol yang
teridentifikasi dapat diminimalisir dan dilakukan improvement pada proses bisnis yang
ada, yang pada akhirnya diperoleh keyakinan (assurance) bahvva Visi, Misi dan Sasaran
Strategis Perusahaan akan tercapai.
Semoga dengan terbitnya Pedoman ini akan membantu pemahaman proses Audit
Berbasis Risiko di lingkungan PT. PLN (Persero), dengan melakukan pcrbaikan yang
berkesinambungan dalam meningkatkan kualitas audit (maturity level) di Lingkungan PT
PLN (Persero), sehingga setara dengan Perusahaan kelas dunia.
/p DIREKTUR UTAMA
\
T^T__
SOFYAr> IJASIR
PT PLN (PERSERO)
TENTANG
o
ir
Pengawasan Intern PT PLN (Persero) sebagaimana telah diubah dengan
Keputusan Direksi PT PLN (Persero) Nomor 273.K/DIR/2013;
10. Peraturan Direksi PT PLN (Persero) Nomor 0015.P/DIR/2015 tentang
Organisasi dan Tata Kerja PT PLN (Persero).
11. Peraturan Direksi PT PLN (Persero) Nomor 0064.P/DIR/2015 tentang
Susunan Organisasi, Tanggung Jawab dan Tugas Pokok Pada Satuan
Pengawasan Intern PT PLN (Persero).
MEMUTUSKAN
Pasal 1
Ketentuan Umum
(1) PLN adalah PT (Persero) Perusahaan Listrik Negara yang didirikan berdasarkan Akta
Notaris Nomor 169 Tahun 1994 yang dibuat di hadapan Sutjipto, SH, beserta
perubahannya.
(2) Direksi adalah Direksi PLN.
(3) Kantor Pusat adalah Induk Organisasi PLN.
(4) Unit Induk adalah Unit Organisasi satu tingkat di bawah Kantor Pusat yang melaksanakan
kegiatan usaha tertentu sesuai dengan tujuan dan kegiatan usaha perusahaan yang terdiri
dari Unit Penyediaan Tenaga Listrik dan Unit Pusat-pusat.
(5) Unit Pelaksana adalah Unit Organisasi satu tingkat di bawah Unit Induk.
(6) Anak Perusahaan adalah Badan Usaha yang sahamnya dimiliki oleh Perusahaan lebih dari
50% (lima puluh persen).
(7) Pedoman Audit Internal Berbasis Risiko adalah pedoman peiaksanaan dan pelaporan audit
yang mengacu pada metodologi Risk Based Internal Audit (RBIA) termasuk didalamnya
aktivitas lainnya yang dilakukan oleh auditor dan diatur pada Standar Prosedur Audit (SPA)
di PLN.
Pasal 2
Maksud dan Tujuan
(1) Maksud ditetapkannya Peraturan ini adalah sebagai pedoman dalam peiaksanaan Audit
Internal Berbasis Risiko di lingkungan PLN.
(2) Tujuan ditetapkannya Peraturan ini adalah untuk keseragaman dalam proses peiaksanaan
Audit Internal Berbasis Risiko di lingkungan PLN.
Pasal 3
Ruang Lingkup
n
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
Jl. TRUNOJOYO BLOK M – I/135 JAKARTA 12160
Satuan Pengawasan Intern
PT PLN (Persero)
Halaman Judul j
DAFTAR ISI ii
DAFTAR GAMBAR Hi
BAB I PENDAHULUAN 1
1.1 Latar Belakang 1
1.2 Strategi 2
1.3 Visi ]~1
1.4 Misi 2
1.5 Tujuan Pengawasan 3
1.6 Sasaran Pengawasan 3
1.7 Kcbijakan Pengawasan 4
1.8 Program Pengawasan 4
1.9 Kegiatan Pengawasan 5
1.10 Ruang Lingkup Pengawasan 5
1.11 Dasar Hukum Pengawasan 6
BAB VI PENUTUP 54
t
DAFTAR GAMBAR
Gambar 1 14
Gambar 2 32
Gambar 3 36
Gambar 4 37
Gambar 5 37
Gambar 6 39
(r
BAB I
PENDAHULUAN
PT PLN (Persero) sebagai perusahaan listrik nasional, yang memiliki visi "Diakui sebagai
Perusahaan Kelas Dunia yang Bertumbuh kembang, Unggul dan Terpercaya dengan
bertumpu pada Potensi Insani" dengan misi:
a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi pada kepuasan
pelanggan, anggota perusahaan dan pemegang saham;
b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas kehidupan
masyarakat;
Oleh sebab itu, untuk dapat mempertahankan pencapaian kinerja yang terus tumbuh dan
berkembang dengan baik, maka tugas dan tanggung jawab Satuan Pengawasan Intern (SPI)
harus dapat mcnyelaraskan lingkup pengawasan yang lebih masif dan komprehensif,
sehingga setiap muncul suatu kendala secara dini SPI sudah dapat mengantisipasinya dengan
perangkat dan sistem yang sesuai dengan prinsip-prinsip audit.
Untuk mendukung pencapaian kinerja pengawasan yang lebih efektif dalam mencegah
penyimpangan yang terjadi seiama dalam proses bisnis perusahaan, maka Perusahaan perlu
menata kembali tugas dan tanggung jawab SPI yang telah disesuaikan dengan prinsip audit
terkini.
Ketentuan-ketentuan dalam pedoman ini disusun sesuai dengan International Standards for
the Professional Practice ofInternal Auditing (IPPF) dan kebijakan lainnya yang relevan
dan berlaku di PLN.
1.2 Strategi
Strategi mcrupakan pedoman arah peiaksanaan tugas dan tanggung jawab pengawasan
bagi auditor SPI untuk melaksanakan tugas dan memenuhi tanggungjawab guna
tercapainya tujuan perusahaan.
Rencana Strategi pengawasan memuat visi, misi, tujuan, sasaran, kebijakan dan
program serta kegiatan yang akan dilaksanakan sesuai tugas pokok dan fungsi
pengawasan dengan mempertimbangkan potensi, peluang dan kendala yang ada atau
yang mungkin timbul.
1.3 Visi
1.4 Misi
Untuk mewujudkan dan mendukung visi tersebut, SPI mempunyai misi sebagai
berikut:
2
If
b. Menumbuhkan dan mengembangkan kesamaan persepsi serta kerja sama antara
SPI dan unit kerja lainnya di lingkungan Perusahaan mengenai pentingnya
pengawasan untuk mendorong terwujudnya tata kelola perusahaan yang baik di
lingkungan Perusahaan;
c. Meningkatkan relevansi dan kegunaan informasi hasil pengawasan SPI untuk
penyusunan dan evaluasi kebijakan, pengambilan keputusan, dan peningkatan
kinerja Perusahaan;
d. Meningkatkan sinergi peran SPI sebagai auditor dan konsultan internal serta
sebagai mitra bisnis strategis bagi unit kerja di lingkungan Perusahaan; dan
e. Meningkatkan efektivitas informasi hasil pengawasan SPI untuk mencegah,
mendeteksi dan mengungkapkan praktck kecurangan (fraud) di lingkungan
Perusahaan.
Pengawasan adalah bagian dari sistem pengendalian manajemen yang bertujuan untuk
meningkatkan keyakinan tentang pencapaian tujuan organisasi/ Perusahaan dan tujuan
kegiatan dengan meminimalkan risiko yang dapat menghambat pencapaian tujuan
tersebut. Pengawasan Intern yang efektif perlu didukung oleh strategi dan proses
pengawasan yang tepat dan relevan dengan kebutuhan Perusahaan.
Dalam peiaksanaan tugas pokok dan fungsinya SPI mempunyai tujuan sebagai berikut:
a. Meningkatkan pembahasan sistem pengendalian manajemen sebagai agenda
prioritas dalam rapatpimpinan di lingkungan Perusahaan;
b. Terlaksananya sosialisasi yang efektif mengenai tugas pokok, peran dan SPI
kepada unit kerja di lingkungan Perusahaan;
c. Terjaganya mutu (Quality Assurance) pada setiap tahapan proses pengawasan
yang dilaksanakan oleh SPI;
d. Terselenggaranya pengawasan berbasis risiko dan berbasis kinerja;
e. Terciptanya citra SPI sebagai mitra konsultansi yang selalu membantu untuk
memecahkan masalah dan meningkatkan kinerja unit kerja di lingkungan
Perusahaan;
f. Terselenggaranya koordinasi yang sinergis antara Komite Audit, SPI dan auditor
eksternal dalam suatu sistem audit yang efektif dan efisien.
Sasaran yang hendak dicapai SPI dijabarkan dalam sasaran jangka pendek, menengah
dan panjang yang meliputi:
a. Peningkatan kondisi lingkungan pengendalian yang kondusif bagi kelancaran
kegiatan dan pecapaian tujuan Perusahaan;
k
b. Peningkatan komitmen pimpinan dan staf pada setiap unit kerja untuk
mengembangkan dan mengimplcmentasikan sistem pengendalian manajemen
yang relevan dan efektif;
c. Peningkatan citra positif SPI di lingkungan Perusahaan;
d. Peningkatan kuantitas, kualitas dan kualifikasi auditor SPI;
e. Peningkatan kualitas proses dan hasil audit antara lain dengan memanfaatkan
aplikasi audit yang selanjutnya disebut sebagai electronic Risk Based Audit
System (eRBAS).
Untuk mencapai sasaran jangka pendek, menengah dan panjang, SPI menetapkan
kebijakan berikut:
a. Sinkronisasi kegiatan pengawasan dengan kegiatan bisnis Perusahaan;
b. Keterpaduan antara peran pengawasan yang bersifat pengujian dan peran
konsultan internal;
t
1.9 Kegiatan Pengawasan
Untuk mclaksanakan kegiatan audit tersebut diatas, SPI perlu didukung melalui:
a. Pengembangan infrastruktur SPI;
b. Pengembangan Human Capital auditor;
c. Melakukan sosialisasi peran SPI;
d. Menerapkan dan mensosialisasikan metodologi RBIA untuk perencanaan dan
pencntuan ruang lingkup audit;
(r
e. Melakukan audit guna mendorong terciptanya kepatuhan baik pekerja maupun
manajemen perusahaan terhadap peraturan perundang-undangan yang berlaku
guna tcrlaksananya tata kelola perusahaan;
f. Melakukan audit khusus yang relevan untuk mengungkap kasus yang mempunyai
indikasi terjadinya penyalahgunaan wewenang, pcnggelapan, penyelewengan, dan
kecurangan (fraud);
g. Memberikan informasi yang obyektif dan saran-saran perbaikan yang diperlukan
tentang kegiatan yang diaudit kcpada semua tingkatan manajemen.
u
BAB II
STANDAR PELAKSANAAN
Beberapa hal yang harus tercakup dalam Piagam Pengawasan Internal adalah:
a. Tujuan, tugas dan tanggung jawab SPI;
b. Batasan hubungan pelaporan dan tanggung jawab pengawasan kegiatan di
Perusahaan dan anak-anak perusahaan;
c. Penjelasan peran dan tanggung jawab atas tata kelola organisasi, manajemen
risiko, dan pengendalian internal;
d. Wewenang pengangkatan dan pemberhentian KSPI.
Kodc etik Fungsi SPI mengacu kepada standar IIA yang berlaku. Penjabaran kode etik
auditor internal dijelaskan selengkapnya seperti tersebut dalam Lampiran 1 (Kode Etik
Auditor Internal).
Standar pelaksanaan ini memuat ketentuan-ketentuan yang harus dipatuhi oleh SPI
dalam menjalankan kegiatan internal audit. Standar pelaksanaan internal audit disusun
sesuai dengan Standar IIA yang berlaku.
r
2.4 Kerahasiaan Data, Informasi dan Dokumen
Pelaksanaan tugas fungsi Audit Internal banyak berhubungan dengan data dan
informasi yang bersifat penting dan sensitif bagi perusahaan, sehingga kerahasiaannya
sangat perlu dijaga. Sementara itu, fungsi Audit Internal banyak bekerja sama baik
dengan pihak internal maupun eksternal perusahaan, sehingga perlu ditetapkan hal-hal
apa saja yang harus dipcrhatikan dalam menjaga kerahasiaan, dan pihak yang
berwenang untuk memutuskan permintaan akses terhadap data, informasi dan
dokumen.
Protokol komunikasi adalah suatu mekanismc atau aktivitas bagi SPI dalam
berkomunikasi, mempcroleh informasi atau memberikan masukan kepada pemangku
kepentingan. Setiap jabatan dalam SPI harus dilengkapi dengan tugas, wewenang dan
tanggung jawab mengenai protokol komunikasi.
t
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
Jl. TRUNOJOYO BLOK M – I/135 JAKARTA 12160
STANDAR PROSEDUR AUDIT
Catatan Revisi
DAFTAR ISI
B. TUJUAN
C. RUANG LINGKUP
C. RUANG LINGKUP
2. Koordinasi dengan DIV MRK untuk memperoleh laporan risiko & kontrol per unit
kerja;
3. Penyusunan Risk Assessment dan Audit scopes;
4. Penyusunan Usulan Rencana Audit (IA Plan);
5. Perhitungan jumlah Mandays yang tersedia;
6. Perhitungan anggaran;
7. Penyusunan PKPT;
8. Rolling Forecast atas PKPT.
D. REFERENSI
E. DOKUMEN TERKAIT
E. DOKUMEN TERKAIT
4. Data kriteria dan bobot penilaian macro risk assessment per kelompok unit kerja
(proyek pembangkit, proyek transmisi, pembangkit, transmisi, distribusi);
5. Laporan Hasil Asesmen Risiko (unit induk, unit pelaksana dan divisi di KP) dari
DIV MRK (risk profile);
6. Laporan Hasil Mitigasi Risiko (unit induk, unit pelaksana dan divisi di KP) dari DIV
MRK (control);
7. Laporan Penilaian Risiko (unit induk, unit pelaksana dan divisi di KP) dari DIV
MRK (micro risk assessment).
1. Pengertian
a. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan
konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk
meningkatkan nilai dan memperbaiki operasional perusahaan, melalui
pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian internal dan proses tata kelola
perusahaan;
b. Audit Universe adalah daftar yang berisi proses utama bisnis dan kegiatan di
PT PLN (Persero). Audit Universe digunakan untuk membantu SPI dalam
mengembangkan PKPT (Annual Audit Plan);
c. Auditor adalah orang yang melakukan audit pada Satuan Pengawasan Intern
PLN, yang bertanggung jawab kepada Group Head Audit Regional, Group
Head Audit Kantor Pusat, Group Head Audit TI, Group Head Audit Khusus;
d. Divisi Manajemen Risiko dan Kepatuhan (DIV MRK) adalah divisi yang
melakukan fungsi di lingkungan Perseroan yang bertugas untuk memastikan
terlaksananya manajemen risiko berdasarkan kaidah yang benar pada seluruh
kegiatan Perseroan dan tersedianya informasi pengelolaan risiko bagi Direksi
dan informasi pengawasan dalam pengelolaan risiko bagi Dewan Komisaris,
sebagai referensi dalam pengambilan keputusan;
Standar Prosedur Audit
PT PLN (Persero)
e. Full Scope (penuh) adalah cakupan objek audit dimana auditor harus
melakukan ToD (Test of Design) dan ToE (Test of Effectiveness);
f. lndependen adalah situasi dimana auditor internal bebas dari kondisi yang
mengancam objektivitas auditor internal dalam melaksanakan tugasnya, baik
di tingkat individu dan tim maupun di tingkat fungsi dan organisasi;
g. Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris untuk
membantu pelaksanaan tugas dan fungsi Dewan Komisaris dengan
memberikan pendapat profesional dan independen kepada Dewan Komisaris
terkait dengan laporan dan informasi keuangan yang disampaikan oleh Direksi
kepada Dewan Komisaris dan para pemangku kepentingan lainnya serta
tentang efektifitas dari pengendalian internal Perseroan;
h. Laporan Heatmap adalah laporan yang menggambarkan pemetaan risiko
dalam matrix risiko;
i. Limited Scope (terbatas) adalah cakupan objek audit dimana auditor hanya
melakukan ToD (Test of Design) atau ToE (Test of Effectiveness);
j. Objektivitas adalah suatu sikap yang tidak memihak, yang ditunjukkan baik di
tingkat individu dan tim maupun di tingkat fungsi dan organisasi, dalam
melakukan penugasan sehingga terdapat keyakinan atas pelaksanaan dan
kualitas hasil penugasan auditor internal tanpa adanya kompromi;
k. Penilaian Risiko Makro (Makro Risk Assessment) adalah risiko di level
organisasi, yang ditentukan berdasarkan parameter dan kriteria tertentu yang
disetujui oleh KSPI pada awal penyusunan PKPT;
l. Penilaian Risiko Mikro (Micro Risk Assessment) adalah risiko di tingkat
proses, yang menunjukkan kemungkinan terjadinya kesalahan/penyimpangan
dan kemungkinan adanya kegagalan untuk memenuhi tujuan proses.
Penilaian risiko mikro diperoleh dari profil risiko DIV MRK;
m. PLN Bisnis Proses Framework disingkat PLN BisProF, adalah kerangka
kegiatan proses bisnis dari PT PLN (Persero) yang dimulai dari menerima
masukan (input), melakukan proses, dan menghasilkan keluaran (output) yang
memberikan nilai tambah dan mendukung tercapainya tujuan PT PLN
Standar Prosedur Audit
PT PLN (Persero)
s. Scope sesuai penugasan adalah cakupan objek audit yang dilakukan auditor
sesuai penugasan tertentu yang diminta oleh Direktur Utama atau Dewan
Komisaris atau manajemen yang tidak melalui tahapan ToD (Test of Design)
dan/atau ToE (Test of Effectiveness). Contoh: Inventarisasi (opname) Aset
Tetap;
t. Tim Administrator eRBAS adalah tim yang bertugas untuk melakukan setting
atas parameter di eRBAS;
u. Unit Kerja PLN adalah mencakup PLN Pusat, Unit Operasi dan Unit
Penunjang (Direktorat, Unit Induk, Unit Pelaksana dan Sub Unit Pelaksana).
2. Batasan
Dokumen ini menerapkan aktivitas-aktivitas dalam penyusunan dokumen
pendukung laporan PKPT, penelaahan dan persetujuan dari PKPT. Tujuannya
adalah untuk membantu SPI dalam merencanakan pekerjaan dan cakupan kerja
tahunan. Akan tetapi, praktek untuk memproyeksikan PKPT untuk satu tahun ke
depan akan membutuhkan pemahaman atas objek audit (audit scope) yang
terdapat dalam audit universe. Identifikasi dan kriteria pemilihan yang dijelaskan
dalam dokumen ini hendaklah tidak dipandang sebagai sesuatu yang mengikat
dan bilamana diperlukan, auditor harus menggunakan penilaian profesional dan
pengalaman serta pertimbangan yang relevan lainnya dalam menentukan audit
scope yang tepat untuk dimasukkan ke dalam PKPT (jika diperlukan, berdasarkan
justifikasi dan pertimbangan KSPI, Audit Ketaatan (Compliance Audit) masih
dapat dimasukkan ke dalam PKPT).
G. METODE/TEKNIK
G. METODE/TEKNIK
G. METODE/TEKNIK
proses;
iv. Level 4 (Aktivitas) menunjukkan event kunci yang dilaksanakan ketika
mengeksekusi sebuah proses. Level 4 (Aktivitas) ditunjukkan dengan
empat digit angka. Misal: 1.1.1.1 Menganalisa dan Mengevaluasi
Persaingan Usaha. Level 4 (Aktivitas) terdiri dari 794 aktivitas. Contoh
pemetaan proses bisnis sesuai dengan Bisprof dapat dilihat pada
Lampiran 9.
Jika Sistematika Kerangka PLN BisProF masih belum tersedia, SPI dapat
menyusun Audit Universe berdasarkan pemahaman proses bisnis yang
dimilikinya untuk penyusunan PKPT.
2. Penentuan kriteria dan bobot penilaian macro risk assessment per kelompok unit
kerja (proyek pembangkit, proyek transmisi, pembangkit, transmisi, distribusi).
a. Tim Administrator eRBAS akan melakukan setting parameter kriteria dan
bobot penilaian risiko makro (macro risk assessment) per kelompok unit kerja
pada modul TeamRisk (contoh kriteria dan bobot penilaian macro risk
assessment dapat dilihat pada Lampiran 10);
b. Tim PKPT harus melakukan review kembali setting kriteria dan bobot penilaian
risiko makro (macro risk assessment) sebelum proses penyusunan PKPT,
dengan memperhatikan informasi-informasi antara lain:
i. Temuan audit signifikan atau opini audit yang lalu;
ii. Kejadian dalam tahun berjalan yang telah menimbulkan kerugian kepada
Perusahaan;
iii. Hasil audit oleh Fungsi Assurance Lainnya, misalnya ISO;
iv. Hasil penilaian atas Lingkungan Pengendalian (Control Environment)
dari objek audit (audit scope);
v. Rencana Jangka Panjang SPI (RJP SPI);
vi. Hasil audit dari Eksternal Auditor (BPK, BPKP, KAP, Inspektorat
Kementrian).
3. Penentuan bobot penilaian risiko makro (macro risk assessment) dan risiko mikro
(micro risk assessment).
Standar Prosedur Audit
PT PLN (Persero)
G. METODE/TEKNIK
H. PROSEDUR
H. PROSEDUR
H. PROSEDUR
d. Group Head Audit Regional, Audit Kantor Pusat dan Audit TI melakukan
review perhitungan penilaian risiko secara sistem pada unit kerja cakupannya
pada modul TeamRisk dan meminta persetujuan Inspektur Auditor Regional
dan Inspektur Auditor Kantor Pusat;
e. Tim PKPT melakukan review penilaian risiko Regional pada proses bisnis dan
unit kerja yang dipilih dan mendiskusikan dengan Group Head Audit Regional,
Audit Kantor Pusat dan Audit TI atas perubahan penilaian risiko;
f. Tim PKPT dengan Group Head Audit Regional, Audit Kantor Pusat dan Audit
TI mengusulkan unit kerja dan proses bisnis yang menjadi audit scope atas
Regionalnya;
g. Auditor menyusun Risk Assessment dan laporan Heatmap yang mencakup
risiko-risiko yang relevan termasuk penilaian risiko (risk rating) untuk
penyusunan Audit scope dari modul TeamRisk;
h. Tim PKPT melakukan download final Risk Assessment, Heatmap dan Audit
Scope per Regional dari modul TeamRisk;
i. Tim PKPT memberikan coaching notes/comment (jika ada) atas Risk
Assessment, Heatmap dan Audit Scope yang disusun oleh Group Head Audit
Regional, Audit Kantor Pusat dan Audit TI.
H. PROSEDUR
ii. Waktu audit unit induk/direktorat untuk full scope, adalah sebagai berikut:
Perencanaan audit membutuhkan waktu 7 hari kerja/mandays;
Pelaksanaan audit membutuhkan waktu 20 hari kerja/mandays;
Pelaporan audit membutuhkan waktu 10 hari kerja/mandays.
Usulan Rencana Audit ditentukan secara global pada tab “Schedule” pada
modul TeamRisk;
b. Tim PKPT akan mendownload dan melakukan review detail dan fokus audit
per Regional dari modul TeamRisk;
c. Tim PKPT memberikan coaching notes/comment (jika ada) atas detail dan
fokus audit per Regional.
H. PROSEDUR
6. Perhitungan anggaran
a. Auditor menginput anggaran per masing-masing penugasan selama 1 tahun
dari modul TeamSchedule;
b. Auditor menyusun total anggaran sesuai audit scope dari modul
TeamSchedule;
c. Tim PKPT akan mendownload dan melakukan review total anggaran per
Regional dari modul TeamSchedule;
d. Tim PKPT memberikan coaching notes/comment (jika ada) atas total
anggaran per Regional.
7. Penyusunan PKPT
a. KSPI membentuk Tim PKPT yang minimal beranggotakan Inspektur Auditor
Kantor Pusat dan Inspektur Auditor Regional sebagai tim yang bertanggung
jawab atas penyusunan PKPT dengan ketua KPSKA;
b. Tim PKPT mendownload laporan Risk Assessment, Heatmap, Audit Scope
dari Modul TeamRisk dan Jadwal Penugasan Audit dan Anggaran dari Modul
TeamSchedule. Laporan tersebut dikompilasi untuk mendapatkan laporan
Standar Prosedur Audit
PT PLN (Persero)
H. PROSEDUR
PKPT SPI PLN;
c. Ketua Tim PKPT melaksanakan kegiatan Rapat Kerja dan Rapat Koordinasi
untuk mengumpulkan masukan terkait fokus manajemen saat ini dan
kebutuhan pengembangan bisnis, termasuk:
i. Masukan dari Komite Audit;
ii. Masukan dari Direktorat/Divisi terkait;
iii. Persyaratan peraturan dan kepatuhan;
iv. Pendapat independen dari Eksternal Audit terhadap area yang
dipandang berisiko tinggi dan penting bagi organisasi (audit scopes).
d. Ketua Tim PKPT mengundang anggota Tim PKPT dan KSPI untuk menghadiri
Rapat Pleno secara terbuka untuk membahas usulan PKPT;
e. KSPI melakukan review dan memberikan persetujuan pada usulan PKPT
sebelum dipresentasikan kepada Direktur Utama dan Komite Audit;
f. Ketua Tim PKPT memfasilitasi KSPI untuk mempresentasikan usulan PKPT
kepada Direktur Utama dan Komite Audit;
g. Jika terdapat masukan dari Direktur Utama dan Komite Audit, Ketua Tim
PKPT melakukan pemutakhiran (updating) PKPT;
h. Ketua Tim PKPT mengkomunikasikan revisi PKPT sesuai dengan masukan
dari Direktur Utama dan Komite Audit kepada Inspektur Auditor Kantor Pusat
dan Inspektur Auditor Regional;
i. Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional
menginstruksikan Group Head Audit Regional, Group Head Audit Kantor
Pusat dan Group Head Audit TI melakukan revisi Risk Assessment, Heatmap
dan Audit Scope pada modul TeamRisk, jumlah mandays dan anggaran pada
modul TeamSchedule sesuai dengan masukan dari Direktur Utama dan
Komite Audit;
j. Ketua Tim PKPT menyampaikan Surat pengantar yang ditandatangani oleh
KSPI beserta usulan final PKPT kepada Direktur Utama dan Komite Audit
untuk dimintakan persetujuan;
k. Setelah PKPT disetujui oleh Direktur Utama dan Komite Audit, Ketua Tim
PKPT dapat menyampaikan Laporan Final PKPT dan surat pengantar kepada
Standar Prosedur Audit
PT PLN (Persero)
H. PROSEDUR
Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional untuk
melaksanakan kegiatan audit;
l. Laporan PKPT Final diupload ke modul TeamRisk.
Mulai
Tim PKPT
7. Menelaah metodologi
assesmen risiko yang
digunakan oleh DIV MRK
6. Menelaah risiko yang 8. Mendokumentasikan
termasuk metodologi
telah diidentifikasi oleh DIV hasil penelaahan, diskusi/
penyusunan risk profile,
MRK dalam laporan hasil rapat dengan DIV MRK dan
unit/proses bisnis, rating
asesmen risiko (risk profile) informasi lainnya.
yang digunakan serta
proses asesmen yang
dijalankan
9. Mendistribusikan risiko,
kontrol dan penilaian risiko 2
kepada auditor untuk
ditelaah
Lampiran 1 – Diagram Alir Penilaian Risiko
GH Audit Regional/
Auditor GH Audit Kantor Tim PKPT
Pusat/ GH Audit TI
2
Selesai
Lampiran 2 – Diagram Alir Perencanaan Penugasan Audit
Mulai
1. Menginput usulan cuti yang 2. Menghitung perkiraan jadwal dari 3. Menginput jadwal penugasan audit
dikehendaki dalam modul setiap penugasan audit sesuai dengan selama 1 thn per masing-masing
TeamSchedule audit scope dari Modul TeamRisk auditor dari modul TeamSchedule
4. Melakukan perhitungan
mandays dengan metode
perhitungan yang berlaku 5. Menginput alokasi auditor dan
dengan memperhatikan mandays yang dibutuhkan setiap 6. Memonitor skedul masing-masing
cuti, kualifikasi, kebutuhan, penugasan dalam modul auditor agar tidak terjadi overlapped
kemungkinan SDM baru TeamSchedule
Selesai
Lampiran 2 – Diagram Alir Perencanaan Penugasan Audit
6. Perhitungan anggaran
Mulai
Selesai
Lampiran 3 – Diagram Alir Penyusunan Program Kerja Pengawasan Tahunan
(PKPT)
7. Penyusunan PKPT
Direktur Utama /
KSPI Tim PKPT
Komite Audit
Mulai
3. Melaksanakan kegiatan
Rapat Kerja dan Rapat
Koordinasi untuk
mengumpulkan masukan
terkait fokus manajemen
saat ini dan kebutuhan
pengembangan bisnis
Terdapat
masukan?
Ya
9. Mengkomunikasikan
revisi PKPT sesuai dengan
masukan dari Direktur
3
Utama dan Komite Audit
kepada Inspektur Auditor
Kantor Pusat dan Inspektur
Auditor Regional
Lampiran 3 – Diagram Alir Penyusunan Program Kerja Pengawasan Tahunan
(PKPT)
Selesai
15. Upload PKPT yang telah disetujui
Direktur Utama
Lampiran 3 – Diagram Alir Penyusunan Program Kerja Pengawasan Tahunan
(PKPT)
Kepala Pengembangan
KSPI
Sistem Kualitas Audit
Mulai
3. Mendisposisikan laporan
hasil evaluasi yang telah
2. Menyampaikan laporan
disetujui kepada Inspektur
hasil evaluasi kepada KSPI
Auditor Kantor Pusat agar
untuk mendapat
dapat melakukan
persetujuan
pemutakhiran (updating)
PKPT
Selesai
Lampiran 4 – Format Audit Plan
PT PLN (PERSERO)
<REGIONAL I - XIII>
Kantor Induk Unit Pelaksana No Risiko Risiko Ref Level 1 Ref Level 2 Ref Level 3 Ref Level 4
Kategori Kelompok Proses Proses Aktivitas
(Detail dan fokus audit
yang disarankan)
<Wilayah 1> <Area 1> <No Risiko 1> <Risiko 1> 1.0 <Kategori 1> 1.1 <Kelompok Proses 1.1> 1.1.1 < Proses 1.1.1> 1.1.1.1 <Aktivitas 1.1.1.1>
<No Risiko 2> <Risiko 2> 1.2 <Kelompok Proses 1.2> 1.2.1 < Proses 1.2.1> 1.2.1.1 <Aktivitas 1.2.1.1>
<No Risiko 3> <Risiko 3> 2.0 <Kategori 2> 2.1 <Kelompok Proses 2.1> 2.1.1 < Proses 2.1.1> 2.1.1.1 <Aktivitas 2.1.1.1>
<Area 2> <No Risiko 4> <Risiko 4> 1.0 <Kategori 1> 1.1 <Kelompok Proses 1.1> 1.1.1 < Proses 1.1.1> 1.1.1.1 <Aktivitas 1.1.1.1>
<No Risiko 2> <Risiko 2> 1.2 <Kelompok Proses 1.2> 1.2.1 < Proses 1.2.1> 1.2.1.1 <Aktivitas 1.2.1.1>
<No Risiko 1> <Risiko 1> 2.0 <Kategori 2> 2.1 <Kelompok Proses 2.1> 2.1.1 < Proses 2.1.1> 2.1.1.1 <Aktivitas 2.1.1.1>
Kontrol / Pengendalian
NO UNIT AUDIT KELOMPOK RESIKO DESKRIPSI RISIKO RISIKO INHEREN RISIKO RESIDUAL
yg ada saat ini
UNIT Tingkat Tingkat Tingkat
KANTOR INDUK Tingkat Dampak TOTAL TOTAL
PELAKSANA Kemungkinan Kemungkinan Dampak
1 2 3 4 5 6 7 8 9 10 11 12
1 <Wilayah 1> <Area 1> <Strategis, Financial, <Risiko 1> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 1>
Operasional, Proyek, & Besar, Sedang Minor, Medium, Moderat, Besar, Sedang Signifikan, Moderat,
Kepatuhan> Kecil, Sangat Signifikan, Tinggi, Kecil, Sangat Minor, Medium, Tinggi,
Kecil> Malapetaka> Ekstrem> Kecil> Signifikan, Ekstrem>
Malapetaka>
2 <Area 2> <Strategis, Financial, <Risiko 2> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 2>
Operasional, Proyek, & Besar, Sedang Minor, Medium, Moderat, Besar, Sedang Signifikan, Moderat,
Kepatuhan> Kecil, Sangat Signifikan, Tinggi, Kecil, Sangat Minor, Medium, Tinggi,
Kecil> Malapetaka> Ekstrem> Kecil> Signifikan, Ekstrem>
Malapetaka>
3 <Wilayah 2> <Area 3> <Strategis, Financial, <Risiko 3> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 3>
Operasional, Proyek, & Besar, Sedang Minor, Medium, Moderat, Besar, Sedang Signifikan, Moderat,
Kepatuhan> Kecil, Sangat Signifikan, Tinggi, Kecil, Sangat Minor, Medium, Tinggi,
Kecil> Malapetaka> Ekstrem> Kecil> Signifikan, Ekstrem>
Malapetaka>
Lampiran 6 – Format Laporan Heatmap
Sangat
E
Besar
E.1 E.2 E.3 E.4 E.5
3
TINGKAT KEMUNGKINAN
Besar D
D.1 D.2 D.3 D.4 D.5
1 2
Sedang C
C.1 C.2 C.3 C.4 C.5
Kecil B
B.1 B.2 B.3 B.4 B.5
Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
Tidak
Minor Medium Signifikan Malapetaka
Signifikan
TINGKAT DAMPAK
EVALUASI AKHIR
INHEREN
NO DESKRIPSI RISIKO RESIDUAL RISK
RISK
1 Contoh risiko 1 D.4 / Ekstrem C.4 / Tinggi
2 Contoh risiko 2 C.5 / Ekstrem C.4 / Tinggi
3 Contoh risiko 3 E.5 / Ekstrem D.3 / Tinggi
4 Contoh risiko 4 C.3 / Tinggi B.3 / Moderat
Lampiran 7 – Format Laporan Penjadwalan Audit Final
2 REGIONAL 2
3 REGIONAL 3
4 REGIONAL 4
5 REGIONAL 5
6 REGIONAL 6
7 REGIONAL 7
8 REGIONAL 8
9 REGIONAL 9
10 REGIONAL 10
11 REGIONAL 11
12 REGIONAL 12
13 REGIONAL 13
Total
Lampiran 9 – Contoh pemetaan proses bisnis sesuai dengan Bispro
Kelompok
Kategori
Proses
Proses
Kode
Aktifitas
Kriteria
Bobot Bobot Tertimbang 1 2 3 4 5 Keterangan Sumber Data
Proyek Pembangkit
Jumlah proyek 2 3% < 10 11 - 20 21 - 30 31 - 40 > 40 Jumlah proyek yang ditangani UIP Aplikasi PMO
Rupiah proyek 5 8% < 100 M 100 - 200 M 200 - 300 M 300 - 400M > 400 M Total Rupiah proyek yang ditangani UIP Aplikasi PMO
Kapasitas Pembangkit 10 15% < 10 MW 10 - 300 MW 300 - 500 MW 500 - 1000 MW > 1000 MW Total Kapasitas Pembangkit (Daya Terpasang) yang ditangani UIP Aplikasi PMO
Penyelesaian Proyek Pembangkit 15 23% <1 1- 2 2- 3 3- 4 >4 Jumlah Proyek yang keterlambatan CoD > 1 Tahun Aplikasi PMO
Progres Fisik 15 23% < 3% 3- 5% 5 - 7% 7 - 9% >9% Selisih antara Target dan Realisasi n -1 Tahun Sebelumnya Aplikasi PMO
Derating pada masa garansi 6 9% < 1% 1 - 2% 2 - 3% 3 - 4% >4% Sesuai dengan KPI KPI
EAF pada masa garansi 6 9% > 99% 99 - 97% 97 - 94% 94 - 91% < 91 % Sesuai dengan KPI KPI
Realisasi program terkontrak (tanpa luncuran) 6 9% 100% 98 - 99% 97-98% 96-97 < 95% Realisasi Jumlah kontrak terhadap perencanaan keseluruhan kontrak tahun Data
sebelumnya
Anggaran
Penyerapan disburse APBN & PHLN 4 6% 100% 98 - 99% 97-98% 96-97 < 95% Realisasi Penyerapan Anggaran Data Anggaran
OPEX Biaya Operasional Proyek Data Anggaran
Terakhir Audit < 1 Tahun 1 - 2 Tahun > 2 Tahun Terakhir kali unit / proses dilakukan audit Data Audit
Keterkaitan aktivitas dengan RKAP Tidak Terkait langsung Terkait Tidak Langsung Terkait langsung Keterkaitan antara kegiatan yang dilaksanakan dengan RKAP RKAP
Temuan Eksternal Auditor (BPK, BPKP, KAP, Inspektorat Kementrian) 0 1- 2 2- 3 3- 4 >4 Jumlah Temuan Eksternal Auditor yang belum ditindaklanjuti Data Audit
Total 65 100%
Lampiran 11 – Kertas Kerja Formulasi Perhitungan Nilai dan Scoring Band
Risiko
L 5 M M T E E
i
k 4 R M T E E
e
l
3 R M T T E
i
h
o 2 R R M T E
o
d 1 R R M T T
1 2 3 4 5
Impact
Catatan Revisi
DAFTAR ISI
1. Direktur Utama;
2. Direktur – direktur PT PLN (Persero);
3. Komite Audit;
4. Kepala Satuan Pengawasan Internal (KSPI);
5. Inspektur Auditor Kantor Pusat yang membawahi Group Head Audit Regional 20
s/d 22, Group Head Audit Kantor Pusat dan Group Head Audit TI;
6. Inspektur Auditor Regional yang terdiri dari Regional Sumatera, Regional Jawa
Bagian Barat, Regional Jawa Bagian Tengah, Regional Jawa Bagian Timur,
Regional Kalimantan, Regional Sulawesi dan Nusa Tenggara, Regional Maluku
dan Papua yang membawahi Group Head Audit Regional 1 s/d 19;
7. Kepala Pengembangan Sistem Kualitas Audit (KPSKA) yang membawahi Group
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit serta
Kepala Bidang Penunjang Operasional Audit;
8. Deputy Group Head;
9. Auditor;
10. Resident Audit;
11. Auditor Regional/Bidang;
12. Auditee (Business Process Owner).
B. TUJUAN
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur yang membantu SPI PT PLN (Persero) dalam:
1. Perencanaan kegiatan audit;
2. Pelaksanaan kegiatan audit;
3. Pelaporan kegiatan audit.
Standar Prosedur Audit
PT PLN (Persero)
D. REFERENSI
E. DOKUMEN TERKAIT
1. Surat Tugas;
2. Audit Planning Memorandum (APM) atau Program Kerja Audit (PKA);
3. Narrative Walkthrough Documentation (NWD);
4. Business Process Model (BPM);
5. Risk & Control Matrix (RCM);
6. Segregration of Duties (SoD);
7. Audit Program ToD dan ToE;
8. Kertas Kerja Audit (KKA) ToD dan ToE;
9. Laporan Hasil Audit (LHA);
10. Executive Summary.
F. METODE/ ALAT
F. METODE/ ALAT
G. PENGERTIAN
G. PENGERTIAN
G. PENGERTIAN
G. PENGERTIAN
27. Walkthrough adalah proses pemahaman atas aktivitas bisnis yang dijadikan
sebagai obyek audit.
H. KUALIFIKASI PELAKSANA
I. PROSEDUR
I. PROSEDUR
Dokumen kepada auditee mengacu pada Lampiran 5) dan APM/PKA
(Format APM/PKA mengacu pada Lampiran 6) yang berisi:
Pendahuluan: Landasan Audit, Tujuan Audit, Ruang Lingkup Audit,
Periode Audit, Informasi Umum (termasuk struktur organisasi auditee);
Area of Improvement dan tindak lanjut audit tahun sebelumnya;
Risk Assessment (risiko awal yang telah diidentifikasi –
Extreme/High/Moderate/Low);
Pendekatan Audit (Audit Approach);
Data awal yang harus disiapkan auditee;
Milestone Audit;
Tim Audit;
Audit Program (diambil dari modul TeamStore).
ii. Ketua Tim dan/atau Anggota Tim menginput detail informasi APM/PKA per
project pada modul TeamEWP (status “planning”). Penomoran Project
Audit dan PKA pada eRBAS mengacu pada Lampiran 14. Detail informasi
yang diinput dalam modul TeamEWP adalah sebagai berikut:
I. PROSEDUR
iii. Ketua Tim melakukan review Surat Tugas dan APM/PKA pada modul
TeamEWP sebelum disampaikan kepada Koordinator Tim;
iv. Ketua Tim melakukan review dan menandatangani Surat
Permintaan/Pengembalian Dokumen kepada auditee;
v. Koordinator Tim melakukan review dan menandatangani Surat Tugas dan
APM/PKA. Khusus untuk Unit Induk/Direktorat, Surat Tugas dan APM/PKA
ditandatangani oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat. Surat Tugas, Surat Permintaan/Pengembalian Dokumen kepada
auditee dan APM/PKA yang telah ditandatangani diupload pada modul
TeamEWP;
vi. Ketua Tim dan/atau Anggota Tim menyampaikan Surat Tugas dan Surat
Permintaan/Pengembalian Dokumen kepada manajemen auditee;
vii. Ketua Tim dan/atau Anggota Tim mengumpulkan data yang dibutuhkan dari
auditee untuk dilakukan analisis data awal termasuk mempelajari SOP
terkait bisnis proses yang menjadi cakupan audit, untuk persiapan expose
APM/PKA.
b. Expose APM/PKA
i. Unit Induk/Direktorat
Koordinator Tim melibatkan Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, KPSKA dan/atau auditor lainnya di regional/bidang
tersebut untuk melaksanakan expose APM/PKA secara internal via surat
elektronik/media elektronik lainnya. Materi expose APM/PKA antara lain
adalah:
- Bispro/area yang dianggap berisiko (preliminary risk assessment)
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
dan berpotensi menjadi Area of Improvement berdasarkan
professional judgement;
- Status Area of Improvement atas audit tahun lalu dan,
- Audit program;
Jika ada tambahan cakupan bisnis proses yang diaudit dari hasil expose
APM/PKA, Ketua Tim dan/atau Anggota Tim harus menyiapkan Revisi
Surat Tugas secara manual (Revisi Surat Tugas tersebut harus
disampaikan kepada auditee pada saat entry meeting).
Ketua Tim dan/atau Anggota Tim merevisi poin – poin yang terdapat
pada APM/PKA pada modul TeamEWP jika dibutuhkan sesuai masukan
pada saat expose APM/PKA;
Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas expose APM/PKA. Daftar hadir dan notulen rapat
expose APM/PKA diupload pada modul TeamEWP.
ii. Unit Pelaksana
Koordinator Tim melaksanakan expose APM/PKA secara internal. Materi
expose APM/PKA antara lain adalah:
- Bispro/area yang dianggap berisiko (preliminary risk assessment)
dan berpotensi menjadi Area of Improvement berdasarkan
professional judgement;
- Status Area of Improvement atas audit tahun lalu dan,
- Audit program;
Ketua Tim dan/atau Anggota Tim merevisi poin – poin yang terdapat
pada APM/PKA pada modul TeamEWP jika dibutuhkan sesuai masukan
pada saat expose APM/PKA;
Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas expose APM/PKA. Daftar hadir dan notulen rapat
expose APM/PKA diupload pada modul TeamEWP.
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
c. Entry Meeting
i. Ketua Tim dan/atau Anggota Tim melakukan follow up data yang diminta ke
auditee jika masih terdapat data yang belum disampaikan oleh auditee;
ii. Koordinator Tim, Ketua Tim dan Anggota Tim melakukan pertemuan awal
audit (Entry Meeting) di tempat auditee yang dihadiri oleh manajemen
auditee. Khusus entry meeting untuk audit Unit Induk dan Direktorat, dihadiri
oleh Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat dan Tim QA
yang ditugaskan untuk melakukan review Koordinator Tim dan/atau Ketua
Tim juga harus menyampaikan Revisi Surat Tugas (jika ada).
iii. Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas pertemuan awal audit. Daftar hadir dan notulen rapat
akan diupload pada modul TeamEWP
I. PROSEDUR
I. PROSEDUR
adalah:
- Narasi lengkap atas aktivitas pengendalian yang telah dijalankan;
- Perubahan aplikasi tertentu yang telah dijalankan atau adanya
migrasi sistem pada waktu tertentu;
- PIC yang diwawancara oleh auditor;
- Informasi penting lainnya yang menjadi catatan auditor.
Risk & Control Matrix (RCM)
Ketua Tim dan/atau Anggota Tim mengidentifikasikan risiko dan kontrol
pada BPM termasuk mengisi field-field yang ada untuk tujuan
penyusunan RCM sesuai format pada lampiran 9 dengan
memperhatikan hal-hal sebagai berikut:
- Definisi risiko menggambarkan peristiwa di masa depan yang akan
berdampak pada tujuan strategis;
- Definisi pengendalian (kontrol) menggambarkan aktivitas dalam
proses bisnis yang dilaksanakan dengan tujuan untuk mencegah
atau mendeteksi kemungkinan terjadinya risiko. Deskripsi
pengendalian (kontrol) harus menjabarkan:
1) Siapa fungsi yang melakukan aktivitas pengendalian?
2) Apa dan bagaimana aktivitas pengendalian bekerja?
3) Kapan/ seberapa sering aktivitas pengendalian dilakukan?
4) Apakah terdapat dokumen (bukti tertulis) dalam melakukan
aktivitas pengendalian?
Jika kontrol terpasang untuk memitigasi risiko tidak/belum
teridentifikasi, akan menjadi defisiensi desain kontrol. Defisiensi
desain kontrol menggambarkan penilaian terhadap kecukupan
rancangan aktivitas pengendalian dalam memitigasi risiko.
Segregration of Duties (SoD)
Ketua Tim dan/atau Anggota Tim membuat dokumen SoD sesuai format
pada lampiran 10 dengan memperhatikan hal-hal sebagai berikut:
- Deskripsi kolom “inisiasi” menggambarkan bagian/individu yang
melakukan proses awal transaksi;
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
I. PROSEDUR
yang ada termasuk memberikan perpanjangan batas waktu penyampaian
bukti audit;
v. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, sampel dokumen, risalah rapat, dll.);
vi. Ketua Tim melakukan review Area of Improvement dan rekomendasi ToD
dengan cara berdiskusi bersama dengan Anggota Tim;
vii. Ketua Tim dan/atau Anggota Tim menentukan kode dan klasifikasi Area of
Improvement ToD (jika mengalami kendala, auditor mendiskusikan dengan
Koordinator Tim dan/atau Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat dan/atau KPSKA). Penomoran kode Area of Improvement
ToD mengacu pada Lampiran 16;
viii. Koordinator Tim melakukan review Area of Improvement ToD yang telah
diidentifikasikan oleh Ketua Tim dan/atau Anggota Tim;
ix. Area of Improvement ToD dapat dipisahkan sebagai berikut:
Dari hasil walkthrough diketahui adanya proses/aktivitas yang belum
dijalankan oleh auditee. Informasi terkait proses/aktivitas tersebut dapat
diperoleh dari SK Direksi/SOP/ISO/ICoFR unit bisnis lainnya. Deficiency
ini dikategorikan sebagai Area of Improvement pada saat walkthrough
dan tidak perlu dilanjutkan ke ToE;
Dari hasil walkthrough diketahui adanya aktivitas pengendalian utama
(key control) yang belum ada/belum dijalankan oleh auditee termasuk
belum adanya dokumen pendukung yang dipergunakan dalam
melakukan aktivitas pengendalian. Deficiency ini dikategorikan sebagai
Area of Improvement pada saat ToD dan tidak perlu dilanjutkan ke ToE;
Dari hasil ToD ditemukan adanya deficiency seperti dokumen
pendukung yang dipergunakan dalam melakukan aktivitas pengendalian
tidak ditemukan atau aktivitas pengendalian utama (key control) tidak
dijalankan oleh auditee yang mungkin disebabkan karena kelalaian,
kurangnya SDM, mutasi pegawai, dll. Deficiency ini belum dapat
disimpulkan oleh auditor pada saat ToD. Auditor harus menambah
jumlah sampel audit mengacu kepada tata cara pengambilan sampel
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
pada “SOP Penentuan Sampel Audit”.
x. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
dan/atau Anggota Tim;
xi. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA (Area of Improvement dan
rekomendasi ToD) dan lampiran bukti audit pada modul TeamEWP.
c. Pembahasan Area of Improvement ToD dengan auditee
Koordinator Tim, Ketua Tim dan Anggota Tim akan membahas Area of
Improvement ToD dengan manajemen auditee sebelum dilanjutkan ke tahapan
ToE. Khusus pembahasan Area of Improvement ToD untuk audit Unit Induk dan
Direktorat, dihadiri oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat dan Tim QA yang ditugaskan melakukan review Dokumentasi Area of
Improvement yang dibahas dirangkum dalam bahan presentasi untuk disajikan
kepada manajemen auditee.
d. Pelaksanaan Test of Effectiveness (ToE)
Melakukan evaluasi pelaksanaan/operasionalisasi atas kontrol dari bisnis proses
cakupan audit pada modul TeamEWP.
i. Ketua Tim dan/atau Anggota Tim dapat memperoleh ToE Audit Program
(langkah-langkah audit ToE) atas kontrol yang terdapat pada bisnis proses
yang menjadi cakupan audit pada modul TeamStore. Untuk kontrol baru,
Anggota Tim harus membuat ToE Audit Program pada modul TeamEWP
dengan memperhatikan hal-hal sebagai berikut:
Langkah audit (audit steps) dibuat untuk menguji setiap kontrol yang
terpasang, dimana 1 (satu) kontrol diuji dengan 1 (satu) audit step yang
berisi:
- Langkah-langkah untuk mendapatkan data/dokumen terkait langkah
pengujian yang akan dilaksanakan;
- Langkah-langkah untuk melakukan analisa data, berupa test of
control dan/atau substantive test.
ii. Sebelum pelaksanaan audit, Koordinator Tim dan Ketua Tim harus
melakukan review dan mendiskusikan ToE Audit Program dengan Anggota
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
Tim (jika diperlukan bisa minta masukan Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat, KPSKA dan/atau KSPI);
iii. Ketua Tim dan/atau Anggota Tim melakukan evaluasi
pelaksanaan/operasionalisasi atas kontrol berdasarkan langkah-langkah
audit ToE. Tata cara penentuan populasi dan pengambilan sampel
mengacu pada “SOP Penentuan Sampel Audit”;
iii. Ketua Tim dan/atau Anggota Tim mengisi field-field KKA ToE. Informasi
yang harus diisi dapat dilihat pada Format KKA ToE mengacu pada
Lampiran 11;
iv. Jika sampai dengan batas waktu yang telah disepakati auditee masih
belum menyampaikan bukti audit, Koordinator Tim bersama-sama dengan
Ketua Tim akan menemui manajemen auditee untuk menanyakan kendala
yang ada termasuk memberikan perpanjangan batas waktu. Jika sampai
dengan batas waktu tambahan yang telah disepakati, auditee masih belum
bisa menyampaikan bukti audit, Koordinator Tim akan menyampaikan
kepada Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau
KSPI bahwa ToE tidak dapat dilakukan sehingga tidak ada kesimpulan atas
hasil audit. Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat
dan/atau KSPI akan mengirimkan nota dinas kepada Direktur Utama dan
Komite Audit menginformasikan bahwa audit tidak dapat dilakukan;
v. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, sampel dokumen, risalah rapat, dll.);
vi. Ketua Tim melakukan review Area of Improvement dan rekomendasi ToE
dengan cara berdiskusi bersama dengan Anggota Tim;
vii. Ketua Tim dan/atau Anggota Tim menentukan kode dan klasifikasi Area of
Improvement ToE diatas (jika mengalami kendala, auditor mendiskusikan
dengan Koordinator Tim, Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, KPSKA). Penomoran kode Area of Improvement ToE
mengacu pada Lampiran 16;
viii. Koordinator Tim melakukan review Area of Improvement ToE yang telah
diidentifikasikan oleh Ketua Tim dan/atau Anggota Tim;
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
ix. Dari hasil ToE ditemukan adanya deficiency seperti dokumen pendukung
yang dipergunakan dalam melakukan aktivitas pengendalian tidak
ditemukan atau aktivitas pengendalian utama (key control) tidak dijalankan
oleh auditee. Jika auditor belum memiliki keyakinan yang memadai untuk
mengklasifikasikan deficiency tersebut sebagai Area of Improvement,
auditor dapat menambah jumlah sampel audit mengacu kepada tata cara
penambahan sampel pada “SOP Penentuan Sampel Audit”;
x. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
dan/atau Anggota Tim;
xi. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA (Area of Improvement dan
rekomendasi ToE) dan lampiran bukti audit pada modul TeamEWP.
I. PROSEDUR
KSPI tidak jelas, Koordinator Tim dapat meminta kehadiran/melakukan expose
draft LHA secara langsung;
c. Ketua Tim dan/atau Anggota Tim akan merevisi KKA dan draft LHA pada modul
TeamEWP jika terdapat coaching note dari Koordinator Tim, Tim QA dan/atau
KPSKA, Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau
KSPI;
d. Ketua Tim dan/atau Anggota Tim mengirimkan dan mendiskusikan draft LHA
hasil review kepada auditee untuk dimintakan tanggapan;
e. Ketua Tim dan/atau Anggota Tim menerima tanggapan atas draft LHA dari
auditee;
f. Ketua Tim dan/atau Anggota Tim menginput/mengupload tanggapan auditee
atas draft LHA pada modul TeamEWP dan melakukan finalisasi LHA;
g. Koordinator Tim akan menyampaikan coaching notes untuk tanggapan auditee
atas draft LHA kepada Anggota Tim dan/atau Ketua Tim pada modul TeamEWP
(jika ada). Khusus Unit Induk dan Direktorat, coaching notes juga akan
disampaikan oleh Tim QA dan/atau KPSKA, Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat dan/atau KSPI (jika ada);
h. Koordinator Tim menyetujui final LHA pada modul TeamEWP untuk
disampaikan kepada auditee;
i. Koordinator Tim, Ketua, dan Anggota Tim melaksanakan Exit/Final Meeting
dengan auditee (Khusus Exit/Final Meeting untuk audit Unit Induk dan
Direktorat, dihadiri oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat dan Tim QA yang ditugaskan melakukan review.). Hasil dari Exit/Final
Meeting adalah penyampaian Final LHA. Untuk Area of Improvement Unit
Pelaksana dan/atau Unit Induk yang harus ditindaklanjuti oleh unit yang lebih
tinggi (contoh: Divisi di Kantor Pusat untuk Unit Induk dan/atau Unit Induk untuk
Unit Pelaksana), Koordinator Tim dan/atau Inspektur Auditor Regional/Inspektur
Auditor Kantor Pusat akan mengirimkan tembusannya kepada Direksi/Kepala
Divisi/GM terkait;
j. Anggota Tim harus menyiapkan daftar hadir dan notulen rapat atas Exit/Final
Meeting. Daftar hadir dan notulen rapat akan diupload sebagai lampiran pada
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
modul TeamEWP;
k. Final LHA untuk Unit Induk/Direktorat dibuat dalam rangkap 3 masing-masing
untuk:
i. Auditee untuk ditindaklanjuti dengan latar belakang PLN SPI-1;
ii. KSPI dengan latar belakang PLN SPI-2;
iii. Komite Audit dengan latar belakang PLN SPI-3 (penyampaian LHA kepada
Komite Audit harus dilakukan melalui KSPI).
Khusus final LHA untuk Unit Pelaksana dibuat dalam rangkap 2 masing-masing
untuk:
i. Auditee untuk ditindaklanjuti dengan latar belakang PLN SPI-1;
ii. KSPI dengan latar belakang PLN SPI-2;
Keseluruhan rangkap mempunyai kekuatan hukum yang sama. Final LHA ini
dapat diakses oleh KSPI (termasuk KPSKA dan Kepala Bidang Penunjang
Operasional Audit), Dirut dan Komite Audit pada aplikasi eRBAS;
l. Berdasarkan Final LHA – Unit Induk/Direktorat, Koordinator Tim bersama-sama
dengan Ketua Tim menyusun Executive Summary, yang minimal berisi:
i. Kesimpulan (opini) hasil audit;
ii. Rekapitulasi Area of Improvement dan action plan manajemen;
iii. Hal-hal penting terkait hasil audit yang perlu mendapat perhatian dari Dirut.
Contoh Format Executive Summary mengacu pada Lampiran 21. Executive
Summary dipresentasikan kepada Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, Kepala Bidang Penunjang Operasional Audit, dan KPSKA untuk
dilakukan review;
m. Kepala Bidang Penunjang Operasional Audit menyiapkan bahan Executive
Summary yang merupakan rangkuman dari Executive Summary beberapa
penugasan audit pada periode tertentu untuk expose ke Dirut dan Komite Audit,
yang antara lain berisi:
i. Ringkasan Laporan Hasil Audit yang berhubungan dengan rencana audit;
eksposur risiko yang signifikan dan pengendalian;
ii. Area of Improvement yang kritikal atau cenderung terjadi;
iii. Perubahan rencana tahunan;
Standar Prosedur Audit
PT PLN (Persero)
I. PROSEDUR
K. LAMPIRAN
Inspektur Auditor
Regional/ Inspektur Koordinator Tim Ketua Tim Anggota Tim
Auditor Kantor Pusat
Mulai
Tidak
2
Lampiran 1 – Diagram Alir Perencanaan Kegiatan Audit
Inspektur Auditor
Regional/ Inspektur
Koordinator Tim Ketua Tim Anggota Tim Tim QA
Auditor Kantor Pusat &
KPSKA
Unit Induk/Direktorat
10. Melaksanakan expose 10. Melaksanakan expose 10. Melaksanakan expose 10. Melaksanakan expose
APM/PKA secara internal APM/PKA secara internal APM/PKA secara internal APM/PKA secara internal
via surat elektronik/media via surat elektronik/media via surat elektronik/media via surat elektronik/media
elektronik lainnya elektronik lainnya elektronik lainnya elektronik lainnya
3
Lampiran 1 – Diagram Alir Perencanaan Kegiatan Audit
Unit Pelaksana
3
Lampiran 2 – Diagram Alir Pelaksanaan Kegiatan Audit
17. Memperoleh ToD Audit Program 17. Memperoleh ToD Audit Program
generik dari modul TeamStore dan generik dari modul TeamStore dan
melakukan evaluasi desain kontrol melakukan evaluasi desain kontrol
berdasarkan langkah audit ToD berdasarkan langkah audit ToD
dengan 1 sampel dokumen (test of dengan 1 sampel dokumen (test of
one) yang berkaitan antara kontrol one) yang berkaitan antara kontrol
yang satu dengan kontrol lainnya yang satu dengan kontrol lainnya
18. Mengisi field-field KKA ToD dari 18. Mengisi field-field KKA ToD dari
hasil evaluasi desain kontrol hasil evaluasi desain kontrol
4
Lampiran 2 – Diagram Alir Pelaksanaan Kegiatan Audit
Inspektur Auditor
Kantor Pusat/
Koordinator Tim Ketua Tim Anggota Tim Tim QA
Inspektur Auditor
Regional
4
20. Melakukan upload lampiran bukti 20. Melakukan upload lampiran bukti
audit (email, sampel dokumen, risalah audit (email, sampel dokumen, risalah
rapat, dll) rapat, dll)
22. Menentukan kode dan klasifikasi 22. Menentukan kode dan klasifikasi
Area of Improvement ToD (jika Area of Improvement ToD (jika
23. Melakukan review Area of mengalami kendala, auditor mengalami kendala, auditor
Improvement ToD yang telah mendiskusikan dengan Koordinator Tim mendiskusikan dengan Koordinator Tim
teridentifikasi dan/atau Inspektur Auditor Regional/ dan/atau Inspektur Auditor Regional/
Kantor Pusat dan/atau Kepala Kantor Pusat dan/atau Kepala
Pengembangan Sistem Kualitas Audit) Pengembangan Sistem Kualitas Audit)
26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement
ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee
sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE.
Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement
yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan
presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada
manajemen auditee manajemen auditee manajemen auditee manajemen auditee manajemen auditee
5
Lampiran 2 – Diagram Alir Pelaksanaan Kegiatan Audit
27. Memperoleh ToE Audit Program 27. Memperoleh ToE Audit Program
(langkah-langkah audit ToE) atas (langkah-langkah audit ToE) atas
kontrol yang terdapat pada bisnis kontrol yang terdapat pada bisnis
proses yang menjadi cakupan audit proses yang menjadi cakupan audit
pada modul TeamStore pada modul TeamStore
28. Melakukan review dan 28. Melakukan review dan 28. Melakukan review dan
mendiskusikan ToE Audit mendiskusikan ToE Audit mendiskusikan ToE Audit
Program dengan Anggota Program dengan Anggota Program dengan Anggota
Tim (jika diperlukan bisa Tim (jika diperlukan bisa Tim (jika diperlukan bisa
minta masukan Inspektur minta masukan Inspektur minta masukan Inspektur
Auditor Regional/Kantor Auditor Regional/Kantor Auditor Regional/Kantor
Pusat, Kepala Pusat, Kepala Pusat, Kepala
Pengembangan Sistem Pengembangan Sistem Pengembangan Sistem
Kualitas Audit dan atau KSPI) Kualitas Audit dan atau KSPI) Kualitas Audit dan atau KSPI)
30. Mengisi field-field KKA ToE 30. Mengisi field-field KKA ToE
Melewati
batas waktu? Tidak
Ya
6
Lampiran 2 – Diagram Alir Pelaksanaan Kegiatan Audit
34. Melakukan upload lampiran bukti 34. Melakukan upload lampiran bukti
audit (email, sampel dokumen, risalah audit (email, sampel dokumen, risalah
rapat, dll) rapat, dll)
36. Menentukan kode dan klasifikasi 36. Menentukan kode dan klasifikasi
Area of Improvement ToE (jika Area of Improvement ToE (jika
37. Melakukan review Area of mengalami kendala, auditor mengalami kendala, auditor
Improvement ToE yang telah mendiskusikan dengan Koordinator mendiskusikan dengan Koordinator
teridentifikasi Tim, Inspektur Auditor Regional/Kantor Tim, Inspektur Auditor Regional/Kantor
Pusat, Kepala Pengembangan Sistem Pusat, Kepala Pengembangan Sistem
Kualitas Audit) Kualitas Audit)
7
Lampiran 3 – Diagram Alir Pelaporan Kegiatan Audit
KPSKA/ Inspektur
Tim QA Auditor Regional/ Koordinator Tim Ketua Tim Anggota Tim Auditee
Kantor Pusat/ KSPI
1 1
41. Menyampaikan coaching notes 41. Menyampaikan coaching notes 41. Menyampaikan coaching notes
untuk draft LHA kepada Anggota Tim untuk draft LHA kepada Anggota Tim untuk draft LHA kepada Anggota Tim 1
dan atau Ketua Tim pada modul dan atau Ketua Tim pada modul dan atau Ketua Tim pada modul
TeamEWP TeamEWP TeamEWP
42. Mengirimkan email reminder dan 42. Mengirimkan email reminder dan
Melewati
Ya menghubungi Tim QA dan/atau menghubungi Tim QA dan/atau
batas waktu?
KPSKA, Inspektur Auditor Regional/ KPSKA, Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat dan/ Inspektur Auditor Kantor Pusat dan/
atau KSPI secara langsung atau KSPI secara langsung
43. Merevisi KKA dan draft LHA pada 43. Merevisi KKA dan draft LHA pada
modul TeamEWP jika terdapat modul TeamEWP jika terdapat
coaching note dari Koordinator Tim, coaching note dari Koordinator Tim,
Tidak Tim QA dan/atau KPSKA, Inspektur Tim QA dan/atau KPSKA, Inspektur
Auditor Regional/Inspektur Auditor Auditor Regional/Inspektur Auditor
Kantor Pusat dan/atau KSPI Kantor Pusat dan/atau KSPI
46. Menerima tanggapan atas draft 46. Menerima tanggapan atas draft
8 45. Memberikan tanggapan
LHA dari dan menginput/mengupload LHA dari dan menginput/mengupload
atas draft LHA
tanggapan auditee atas draft LHA tanggapan auditee atas draft LHA
pada modul TeamEWP dan pada modul TeamEWP dan
melakukan finalisasi LHA melakukan finalisasi LHA
Lampiran 3 – Diagram Alir Pelaporan Kegiatan Audit
KPSKA/ Inspektur
Tim QA Auditor Regional/ Koordinator Tim Ketua Tim Anggota Tim Auditee
Kantor Pusat/ KSPI
8
Khusus Unit Induk/
Direktorat
47. Menyampaikan coaching notes 47. Menyampaikan coaching notes 47. Menyampaikan coaching notes
untuk tanggapan auditee atas draft untuk tanggapan auditee atas draft untuk tanggapan auditee atas draft
LHA kepada Anggota Tim dan atau LHA kepada Anggota Tim dan atau LHA kepada Anggota Tim dan atau
Ketua Tim pada modul TeamEWP Ketua Tim pada modul TeamEWP Ketua Tim pada modul TeamEWP
(jika ada) (jika ada) (jika ada)
9
Lampiran 3 – Diagram Alir Pelaporan Kegiatan Audit
Inspektur Auditor
Kepala Bidang
Regional/ Inspektur
KSPI Koordinator Tim Direktur Utama Penunjang Tim Audit
Auditor Kantor Pusat/
Operasional Audit
KPSKA
56. Menyampaikan
surat pengantar untuk
menindaklanjuti 57. Ketua Tim melakukan
beberapa rekomendasi finalisasi project audit pada
kepada pihak terkait modul TeamEWP (status:
(Direktorat terkait) finalized)
Jakarta, dd/mmmm/yyyy
SURAT TUGAS
Nomor : XX/PO REG XX/SPI.01.XX/20XX
Dalam rangka melaksanakan Audit Operasional, dengan ini ditugaskan kepada Tim Satuan
Pengawasan Intern PT PLN (Persero) terdiri dari :
Untuk kelancaran pelaksanaan tugas tersebut, diharapkan bantuan dari jajaran Manajemen
terkait.
XXX
Lampiran 5 – Format Surat Permintaan/Pengembalian Dokumen kepada Auditee
PT PLN (Persero)
………………..,…………………
………….
……………………………………………………..
PT PLN (Persero)....
……………………………..
u.p
Yang menyerahkan
Jabatan:…………….……………….
Tanggal:………………………………
Lampiran 5 – Format Surat Permintaan/Pengembalian Dokumen kepada Auditee
PT PLN (Persero)
………………..,…………………
………….
……………………………………………………..
SPI Kepada Yth,
PT PLN (Persero)....
……………………………..
u.p
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 6 – Format Audit Planning Memorandum/ Program Kerja Audit
DAFTAR ISI
BAB I: PENDAHULUAN
BAB I
PENDAHULUAN
1. LANDASAN AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No XX.PKA/PO REG
XX/SPI.01.01/20XX (custom properties: no surat tugas) tanggal dd mm yyyy (custom properties:
tanggal surat tugas), Tim SPI ditugaskan untuk melakukan Audit Tahun yyyy, di PT. PLN (Persero)
xxxx, dengan periode audit dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
Tujuan dari penugasan audit adalah untuk memberikan penilaian independen terhadap efektifitas
pengendalian internal atas aktivitas xxx pada Direktorat/Divisi/Unit Induk/Unit Pelaksana xxx.
4. PERIODE AUDIT
dd-dd mm yyyy
5. INFORMASI UMUM
Contoh: Struktur Organisasi, contact person auditee, perubahan signifikan yang terjadi, dll
Lampiran 6 – Format Audit Planning Memorandum/ Program Kerja Audit
BAB II
AREA OF IMPROVEMENT DAN TINDAK LANJUT AUDIT TAHUN SEBELUMNYA
BAB III
RISK ASSESSMENT
BAB IV
PENDEKATAN AUDIT
1. PENDEKATAN AUDIT
Pendekatan audit yang digunakan dan pekerjaan yang dilakukan untuk lingkup diatas adalah sebagai
berikut:
1. Melakukan wawancara dengan manajemen dan pemilik proses untuk memahami dan
mendokumentasikan proses, kontrol, dan maslah kunci;
2. Mengidentifikasi risiko proses, mengevaluasi kekuatan dan kelemahan dari kontrol yang ada;
3. Menganalisis dampak dari kelemahan kontrol dalam sistem pengendalian internal yang mungkin terjadi;
4. Menguji efektivitas pengendalian kunci di tempatkan dengan memverifikasi dokumen pendukung yang
relevan, melakukan pengamatan pada proses operasi dan melakukan wawancara dengan personil;
5. Melakukan kajian terhadap kinerja kontrol dari proses yang diaudit dan membuat rekomendasi untuk
mengatasi kelemahan dan/ atau peluang perbaikan.
BAB V
DATA AWAL YANG PERLU DISIAPKAN
1. xxxx
2. xxxx
3. xxxx
Lampiran 6 – Format Audit Planning Memorandum/ Program Kerja Audit
BAB VI
MILESTONES AUDIT
NO MILESTONES TANGGAL
BAB VII
TIM AUDIT
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim
Lampiran 6 – Format Audit Planning Memorandum/ Program Kerja Audit
BAB VIII
AUDIT PROGRAM
Demikian Program Kerja Audit (PKA) ini dibuat, disetujui dan ditanda tangani oleh Tim Audit
untuk dilaksanakan pada pelaksanaan Audit.
Jakarta, dd/mmm/yyyy
Mengetahui / Menyetujui Dibuat Oleh
Koordinator TIM, Ketua TIM,
Lampiran 7 – Format Narrative Walkthrough Documentation (NWD)
Informasi Umum
[Informasi umum terkait obyek walkthrough]
Dokumentasi Proses
FLOW CHART
[FUNGSI A] [FUNGSI B] [FUNGSI C] DESCRIPTION
[FUNGSI D]
Start
[deskripsi
proses]
[deskripsi
proses]
[deskripsi
proses]
No
[pengambilan [deskripsi
keputusan]
Yes End
proses]
Lampiran 9 – Format Risk & Control Matrix (RCM)
Catatan:
1
2
3
Lampiran 10 – Format Segregation of Duties (SoD)
PT PLN (Persero)
Matriks Pembagian Tugas
Kesimpulan :
Lampiran 11 – Format KKA Test of Effectiveness
Sampel dokumen Periode PO No. PR No. 1 2 3 Keterangan No. Referensi sampel dokumen
A Jan xx XX XX Yes Yes N/A
B Feb xx XX XX Yes No N/A
C Mar xx XX XX Yes Yes Yes
Cover Page
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 12 - Format Laporan Hasil Audit (LHA)
Daftar Isi
DAFTAR ISI
BAB I: INTISARI
BAB I
INTISARI
1. Pendekatan Audit
Pendekatan audit yang digunakan adalah Risk based Internal Audit dengan tahapan sebagai berikut:
a. Melakukan wawancara dengan manajemen dan pemilik proses untuk memahami dan mendokumentasikan proses,
risiko dan kontrol.
b. Mengevaluasi desain atas kontrol (ToD) dan menganalisa dampak dari kelemahan kontrol
c. Mengevaluasi operasionalisasi atas efektivitas kontrol dengan metode inquiry, observasi, inspeksi dan reperformansi
d. Membuat rekomendasi untuk mengatasi kelemahan dan atau peluang perbaikan
2. Audit Universe
Proses bisnis yang diaudit mencakup:
No. Profil Risiko Korporat Proses Bisnis
Level 1 Level 2 Level 3 Level 4
1 xx xx xx xx xx
2 xx xx xx xx xx
Berdasarkan pengujian terhadap kontrol yang telah dilakukan, Tim Audit SPI telah menyimpulkan hasil
sebagai berikut:
(diambil dari field "Summary")
Lampiran 12 - Format Laporan Hasil Audit (LHA)
Bab II
BAB II
PENDAHULUAN
1. LANDASAN AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. XX/PO.REG XX/SPI.01.XX/20XX
(custom properties: no surat tugas) tanggal dd mm yyyy (custom properties: tanggal surat tugas),
Tim SPI ditugaskan untuk melakukan Audit Tahun yyyy, di PT. PLN (Persero), dengan periode audit
dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
4. PERIODE AUDIT
dapat diambil dari "actual date" Team EWP
5. INFORMASI UMUM
Lampiran 12 - Format Laporan Hasil Audit (LHA)
Bab III
BAB III
AREA OF IMPROVEMENT
Dari hasil Pengujian terhadap kontrol yang telah dilakukan oleh Tim SPI PLN, diperoleh data dan fakta sebagai
berikut:
1. Kelemahan Desain Kontrol
1.1 (issue : Title)
Sebab
(issue : Sebab)
Kriteria
(issue : Kriteria)
Dampak:
(issue : Dampak)
Signifikansi:
Tinggi Medium Rendah (issue : Dampak --> Signifikansi)
Rekomendasi:
(judul)
(recommendation : Rekomendasi)
Prioritas PIC
Target Penyelesain
(recommendation :
(recommendation: Contact -->
Tinggi Medium Rendah Implementation -->
Primary / Owners)
(recommendation : Properties --> Prioritas) Estimated Date)
Lampiran 12 - Format Laporan Hasil Audit (LHA)
Bab IV (untuk Unit Induk)
BAB IV
PENUTUP
Laporan Hasil Audit ini disusun berdasarkan pada dokumen - dokumen yang disampaikan kepada Tim
SPI dan peninjauan lapangan. Apabila dikemudian hari ada dokumen lain yang diterima Tim maupun
adanya perkembangan - perkembangan setelah Audit ini, tidak menutup kemungkinan rekomendasi
Tim dapat berubah.
Laporan Hasil Audit dibuat dalam rangkap 2 (dua) masing masing untuk:
1. Auditee dengan latar belakang PLN SPI-1
2. KSPI dengan latar belakang PLN SPI-2
3. Komite Audit dengan latar belakang PLN SPI-3
Keseluruhan rangkap mempunyai kekuatan hukum yang sama.
Demikian Laporan Hasil Audit (LHA) ini dibuat, disetujui, dan ditanda tangani bersama kedua belah pihak untuk
dapat dimanfaatkan dalam melakukan perbaikan Manajemen.
Jakarta, dd mm yyyy
Mengetahui/ Menyetujui
PT PLN (Persero) … Tim Pemeriksa SPI
Kepala Divisi, Koordinator,
Anggota,
BAB IV
PENUTUP
Laporan Hasil Audit ini disusun berdasarkan pada dokumen - dokumen yang disampaikan kepada Tim
SPI dan peninjauan lapangan. Apabila dikemudian hari ada dokumen lain yang diterima Tim maupun
adanya perkembangan - perkembangan setelah Audit ini, tidak menutup kemungkinan rekomendasi
Tim dapat berubah.
Laporan Hasil Audit dibuat dalam rangkap 2 (dua) masing masing untuk:
1. Auditee dengan latar belakang PLN SPI-1
2. KSPI dengan latar belakang PLN SPI-2
3. Komite Audit dengan latar belakang PLN SPI-3
Keseluruhan rangkap mempunyai kekuatan hukum yang sama.
Demikian Laporan Hasil Audit (LHA) ini dibuat, disetujui, dan ditanda tangani bersama kedua belah pihak untuk
dapat dimanfaatkan dalam melakukan perbaikan Manajemen.
Jakarta, dd mm yyyy
Mengetahui/ Menyetujui
PT PLN (Persero) … KSPI
Kepala Divisi,
Ketua,
Anggota,
BAB IV
PENUTUP
Laporan Hasil Audit ini disusun berdasarkan pada dokumen - dokumen yang disampaikan kepada Tim
SPI dan peninjauan lapangan. Apabila dikemudian hari ada dokumen lain yang diterima Tim maupun
adanya perkembangan - perkembangan setelah Audit ini, tidak menutup kemungkinan rekomendasi
Tim dapat berubah.
Laporan Hasil Audit dibuat dalam rangkap 2 (dua) masing masing untuk:
1. Auditee dengan latar belakang PLN SPI-1
2. KSPI dengan latar belakang PLN SPI-2
Jakarta, dd mm yyyy
Mengetahui/ Menyetujui
PT PLN (Persero) … Tim Pemeriksa SPI
Manager Area, Koordinator,
Anggota,
Nomor : /SPI.02.01/DIRUT/2015-R
Sifat : Rahasia
Lampiran : Form - 6
Perihal : Laporan Hasil Audit Kepada Yth :
Tim SPI Regional XX PT PLN (Persero)
tahun 20XX. (Manajemen Auditee)
(Alamat Manajemen
Auditee)
DIREKTUR UTAMA
SOFYAN BASIR
Tembusan :
1. Dewan Komisaris PT PLN (Persero)
2. KSPI
3. Inspektur Auditor Regional XX
Lampiran 14 – Kode Penomoran Project Audit pada eRBAS
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit
FORMAT KODE
:
PROGRAM KERJA AUDIT XX.PKA/PO REG XX/SPI.01.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit
Lampiran 15 – Kode Penomoran Laporan Hasil Audit (LHA) pada eRBAS
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.02.01 = Audit Operasional
SPI.02.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.02.04 = Audit Teknologi Informasi
SPI.02.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit
Tahun Penerbitan
Kode Risiko
Kode Area of Improvement
Kode Masalah - TLSK
Jenis Penugasan
No Urut Area of Improvement
KETERANGAN:
No Urut Area of Nomor yang dibuat seseuai dengan urutan area of improvement yang terjadi pada
:
Improvement project audit
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO/ TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.02.01 = Audit Operasional
SPI.02.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.02.04 = Audit Teknologi Informasi
SPI.02.05 = Audit Lain-lain (PGKN/ BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit
Lampiran 16 – Kode Penomoran Area of Improvement ToD dan ToE pada eRBAS
Kode Area of
No Indikator Pengawasan Deskripsi Area of Improvement
Improvement
Kode
Kelompok Risiko Kelompok Risiko Deskripsi Risiko
Risiko
S.1.1 Risiko Tarif Listrik
S.1.2 Regulasi Pemerintah Risiko Subsidi Listrik
S.1.3 Risiko Regulasi Daerah
S.2.1 Reputasi Risiko Reputasi
STRATEGIS
S.3.1 Organisasi Korporat Risiko Perubahan Organisasi Korporat
S.4.1 Risiko Anak Perusahaan
Portofolio Bisnis
S.4.2 Risiko Kerjasama Strategis
S.5.1 Business Continuity Risiko Business Continuity Management
F.1.1 Risiko Perubahan Kurs
Ekonomi Makro
F.1.2 Risiko Perubahan Inflasi
F.2.1 Risiko Harga Batubara
F.2.2 Risiko Harga Gas
F.2.3 Harga Energi Primer Risiko Harga BBM
F.2.4 Risiko Harga Panas Bumi
F.2.5 Risiko Harga Energi Primer Lainnya
F.3.1 Likuiditas Risiko Tunggakan
FINANSIAL
F.4.1 Risiko Covenant
F.4.2 Pinjaman Risiko Suku Bunga
F.4.3 Risiko Debt Repayment
F.5.1 Risiko Pendapatan Penjualan
Pendapatan
F.5.2 Risiko Pendapatan Lain-lain
F.6.1 Risiko Akunting & Pelaporan
Akunting
F.6.2 Risiko Kontrol Internal
F.7.1 Pajak Risiko Pajak
O.1.1 Risiko Kontinyuitas Pasokan Batubara
O.1.2 Risiko Kualitas Batubara
O.1.3 Energi Primer Risiko Kontinyuitas Pasokan Gas
O.1.4 Risiko Kontinyuitas Pasokan BBM
O.1.5 Risiko Bauran Energi (Felmix)
O.2.1 Risiko Kompetensi SDM
O.2.2 Risiko Jumlah SDM
O.2.3 SDM Risiko Keselamatan Kerja
O.2.4 Risiko Kesejahteraan Pekerja
O.2.5 Risiko Outsourcing
O.3.1 Risiko Cadangan Daya Listrik
O.3.2 Sistem Tenaga Listrik Risiko Take or Pay
O.3.3 Risiko Optimalisasi Operasi Sistem Tenaga Listrik
O.4.1 Risiko Ketersediaan Pembangkitan
O.4.2 Risiko Keandalan Pembangkitan
O.4.3 Pembangkitan Risiko Derating Pembangkit
O.4.4 Risiko Efisiensi Pembangkitan
OPERASIONAL
O.4.5 Risiko IPP
O.5.1 Risiko Ketersediaan Penyaluran
Penyaluran
O.5.2 Risiko Keandalan Penyaluran
O.6.1 Risiko Ketersediaan Jaringan Distribusi
O.6.2 Distribusi Risiko Keandalan Jaringan Distribusi
O.6.3 Risiko Pertumbuhan Konsumsi Energi Listrik
O.7.1 Risiko GCG Penyambungan baru / Tambah Daya
O.7.2 Risiko GCG Pembacaan Meter
O.7.3 Risiko GCG Pelayanan Gangguan
Pelayanan Pelanggan
O.7.4 Risiko Keterbatasan Suplai
O.7.5 Risiko Ekspektasi Pelanggan
O.7.6 Risiko Kualitas Layanan
O.8.1 Risiko Obsolete Teknologi
Teknologi
O.8.2 Risiko Security Teknologi
O.9.1 Risiko Bencana Lokal
O.9.2 Bencana Risiko Bencana Nasional (Force Majeur)
O.9.2 Risiko Demostrasi / Terorisme
Lampiran 16 – Kode Penomoran Area of Improvement pada eRBAS
Kode
Kelompok Risiko Kelompok Risiko Deskripsi Risiko
Risiko
P.1.1. Risiko Kelayakan Proyek
Perencanaan & Desain
P.1.2. Risiko Desain Proyek
P.2.1. Risiko Sumber Dana
P.2.2. Pendanaan Proyek Risiko Financial Closing
P.2.3. Risiko Disbursement
P.3.1 Risiko Nilai Proyek (HPS)
P.3.2 Pengadaan Proyek Risiko Kualitas Kontraktor
PROYEK
P.3.3 Risiko Gagal Lelang
P.4.1 Risiko Waktu Penyelesaian Proyek
P.4.2 Konstruksi Risiko Kualitas Material / Jasa
P.4.3 Risiko Pembayaran Termin Proyek
P.5.1 Risiko Serah Terima Proyek
P.5.2 Risiko Pasca Konstruksi Risiko Performance Pasca Proyek
P.5.3 Risiko Garansi Hasil Pekerjaan
K.1.1 Risiko Kerjasama Pihak Ketiga
K.1.2 Risiko Hak Atas Kekayaan Intelektual (HAKI)
K.1.3 Aspek Legal Risiko Tuntutan Hukum
K.1.4 Risiko Perijinan
KEPATUHAN K.1.5 Risiko Pembebasan Tanah
K.2.1 Risiko Etika
Etika & Kecurangan (Fraud)
K.2.2 Risiko Kecurangan / Korupsi
K.3.1 Risiko Dampak Lingkungan
Lingkungan
K.3.2 Risiko Sosial / Politik / Budaya
Lampiran 17 – Ringkasan Timeline per Aktivitas
Hasil Pembahasan:
4
Lampiran 18 – Format notulen rapat dan daftar hadir
DAFTAR HADIR
Hari/Tanggal :
Waktu :
Tempat :
Perihal :
5
Lampiran 19 – Standar Penamaan Dokumen
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
a Surat Tugas (khusus surat tugas untuk audit unit induk dan Direktorat, ditandatangani oleh
Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat)
E–7
- Penyusunan x
- Review dan Finalisasi x x
b APM/PKA (khusus APM/PKA untuk audit unit induk dan Direktorat, ditandatangani oleh
Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat)
- Penyusunan x
- Review dan Finalisasi x x x x
E–6
c Surat Permintaan/Pengembalian Dokumen kepada auditee
- Penyusunan x
- Pengumpulan dan analisis data awal x x
- Review dan Finalisasi x x
d Expose APM/PKA (khusus expose APM/PKA untuk audit unit induk dan Direktorat, dihadiri
oleh Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
E–5
Revisi APM/PKA x
Follow up permintaan data ke auditee x x
e Entry Meeting (Khusus entry meeting untuk audit unit induk dan Direktorat, dihadiri oleh
E
Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat) x
Test of Design (ToD)
a Walkthrough Documentation (NWD, RCM, BPM, SoD)
- Penyusunan x x x x x x
- Review dan Finalisasi x x x
b Test of Design (ToD)
- Penyusunan KKA ToD x x x x x x x
- Review dan Finalisasi x x x x
c "Area of improvement” ToD
- Menentukan kode dan klasifikasi F – 20 x x x x x x
- Review area of improvement dan rekomendasi ToD x x x
- Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
- Menindaklanjuti coaching notes & revisi KKA x x x
- Melakukan pembahasan AoI ToD (khusus pembahasan Area of Improvement ToD untuk
audit unit induk dan Direktorat, dihadiri oleh Inspektur Auditor Regional/ Inspektur Auditor
Kantor Pusat) x
Test of Effectiveness (ToE)
d ToE Audit Program
- Penyusunan x x x x x
- Review dan Finalisasi x
e Test of Effectiveness (ToE)
- Penyusunan KKA ToE x x x x x
- Review dan Finalisasi x x x
F – 20
f "Area of improvement” ToE
- Menentukan kode dan klasifikasi x x x x x
- Review area of improvement dan rekomendasi ToE x x x
- Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
- Menindaklanjuti coaching notes & revisi KKA x x x
a Laporan Hasil Audit (LHA)
- Penyusunan F – 15 x x
- Review x x
b - Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
F – 13
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x
c - Menindaklanjuti coaching notes & Revisi draft LHA F–8 x x x x x x x x
d - Mengirimkan draft LHA kepada auditee F–4 x
e - Menerima tanggapan draft LHA dari auditee F–3 x
f - Finalisasi LHA F–2 x
g - Mereview tanggapan auditee atas final LHA F–1 x
h - Final Meeting (Khusus final meeting untuk audit unit induk dan Direktorat, dihadiri oleh
F
Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat) x
Lampiran 21 – Format Executive Summary
EXECUTIVE SUMMARY
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
Kami telah melaksanakan audit atas: (diisi sesuai dengan judul Laporan Hasil Audit)
Berdasarkan hasil audit tersebut, kami berkesimpulan bahwa (sesuai opini hasil audit):
(Menjelaskan hal-hal sebagai berikut:
a. Memberikan penjelasan atas risiko utama unit bisnis, proses bisnis yang menjadi cakupan audit,
jumlah kontrol dalam proses bisnis, kontrol yang diuji dan hasil pengujian atas kontrol
b. Memberikan opini internal kontrol yang diperoleh dari hasil pengujian dalam bentuk kualitatif
Hasil Audit telah dibahas dan disetujui oleh auditee dalam Final Meeting per tanggal xxx dan telah ditetapkan
PIC dan target waktu implementasi tindak lanjut.
STANDAR PROSEDUR AUDIT
03. PENENTUAN SAMPEL
AUDIT
Standar Prosedur Audit
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
DAFTAR ISI
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
1. Inspektur Auditor Kantor Pusat yang membawahi Group Head Audit Regional 20
s/d 22, Group Head Audit Kantor Pusat dan Group Head Audit TI;
2. Inspektur Auditor Regional yang terdiri dari Regional Sumatera, Regional Jawa
Bagian Barat, Regional Jawa Bagian Tengah, Regional Jawa Bagian Timur,
Regional Kalimantan, Regional Sulawesi dan Nusa Tenggara, Regional Maluku
dan Papua yang membawahi Group Head Audit Regional 1 s/d 19;
3. Kepala Pengembangan Sistem Kualitas Audit (KPSKA) yang membawahi Group
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit serta
Kepala Bidang Penunjang Operasional Audit;
4. Deputy Group Head;
5. Auditor;
6. Resident Audit.
B. TUJUAN
Memberikan panduan kepada auditor untuk menentukan populasi dan sampel audit
dalam melaksanakan kegiatan audit, sesuai dengan Metodologi Risk Based Audit
(RBA).
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur penentuan populasi dan sampel yang mencakup:
1. Penentuan Tujuan Pengujian yang Akan Dilakukan;
2. Penentuan Populasi;
3. Penentuan Kebutuhan akan Stratifikasi;
4. Penentuan Periode Pengujian;
5. Penentuan Ukuran Sampel;
6. Pertimbangan atas Risiko Sampel;
7. Penentuan Kesalahan yang Dapat Ditoleransi;
8. Penentuan Ekspektasi Kesalahan;
9. Penentuan Metode Seleksi;
Standar Prosedur Audit
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
C. RUANG LINGKUP
D. REFERENSI
E. DOKUMEN TERKAIT
F. PENGERTIAN
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
F. PENGERTIAN
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
F. PENGERTIAN
G. METODE/TEKNIK
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
2. Penentuan Populasi
Populasi dimana sampel akan diambil harus diuji akurasi (accuracy) dan
kelengkapannya (completeness).
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
b. Waktu
Auditor harus mengacu pada interval di dalam periode sampel, contoh:
periode sibuk dan dan tidak sibuk, serta periode transisi. Misalnya, jika periode
sampel adalah 12 bulan dan ukuran sampel adalah 30, dan auditor telah
mengidentifikasi bahwa periode sibuk adalah November dan Desember
sedangkan bulan lainnya dianggap periode tidak sibuk, sampel yang lebih
banyak harus diambil pada bulan November dan Desember, untuk
memastikan cakupan yang wajar dari transaksi yang lebih banyak terhadap
periode tidak sibuk dengan aktifitas transaksi yang lebih sedikit. Akan tetapi
hal ini tidak mengindikasikan bahwa sampel tidak seharusnya dipilih dari
periode tidak sibuk, hanya saja mungkin jumlah yang lebih sedikit yang
dibutuhkan.
Auditor harus mempertimbangkan periode transisi dimana manajemen sedang
berada dalam proses implementasi pengendalian baru (controls) atau
membuat sistem baru. Hal ini penting terutama ketika audit tindak lanjut
dilakukan. Sebagai contoh, bila manajemen telah berhasil
mengimplementasikan pengendalian-pengendalian (controls) baru sejak bulan
Agustus, auditor seharusnya memilih sampel untuk bulan Agustus dan
setelahnya, karena pemilihan sampel sebelum bulan Agustus akan mengubah
hasil audit.
c. Pengaturan Alokasi
Auditor harus mengacu kepada basis alokasi dari pemilihan sampel pada
periode sampel. Contoh: dengan periode sampel 1 bulan dan ukuran sampel
4, auditor akan memilih satu sampel tiap minggu dengan asumsi satu bulan
terdapat 4 minggu.
i. Atribut Tertentu
Auditor dapat mengacu pada penentuan kriteria pemilihan yang spesifik
untuk mencapai suatu tujuan pengujian yang spesifik. Tujuan spesifik ini
dapat dipengaruhi oleh batas waktu (Januari dan Agustus), individual
(Manager), nilai (Rp 500,000), dll.
Standar Prosedur Audit
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
H. PROSEDUR
ii. Urutan
Auditor dapat mempertimbangkan untuk mengambil sampel secara
berurutan. Contoh tujuan audit adalah untuk memastikan kelengkapan dari
faktur yang dikeluarkan, dengan demikian auditor dapat memilih sampel
dari buku faktur untuk faktur tertentu telah dikeluarkan berdasarkan nomor
yang telah dicetak sebelumnya dalam buku faktur.
11. Penyerahan Rencana Sampel kepada Ketua Tim untuk ditelaah dan disetujui
Setelah rencana pemilihan sampel telah siap, Ketua Tim mereview rencana
tersebut sebelum dilaksanakan. Lihat Lampiran 1 untuk contoh dokumentasi
rencana pemilihan sampel.
Nama penugasan / objek audit: Audit atas piutang usaha / accounts receivable, billing,
dan penagihan / collections.
Populasi: Jurnal manual terhadap akun piutang usaha selama tahun 20xx.
Frekuensi: Harian
Kesalahan yang dapat ditoleransi: kesalahan yang dapat diterima adalah sekitar 5%
dari ukuran sampel (atau tidak lebih dari 1 dari 30 jurnal manual).
8) Menyimpulkan kembali
Contoh: Auditor menyimpulkan kembali bahwa Menyimpulkan
data di dalam rekonsiliasi kas harian telah disajikan
secara wajar dibandingkan dengan kesalahan yang
dapat ditoleransi dan berdasarkan pengambilan
sampel yang lebih besar.
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
1. Test of Controls
Test of controls adalah metode pengujian yang dilakukan oleh auditor untuk menguji
sejauh mana design atau pelaksanaan pengendalian yang diterapkan oleh
manajemen telah berjalan dengan efektif. Dari sejumlah populasi yang ada, auditor
akan memilih sampel dan melakukan penilaian terhadap atribut yang ada dalam
sistem pengendalian. Dalam melakukan pengambilan sampling untuk kepentingan
Test of Controls, ada beberapa faktor yang harus dipertimbangkan sebelum
menentukan besaran jumlah pengambilan sampel dilakukan, antara lain:
Keberadaan pengendalian
Tidak ada/
kompensasi untuk mengurangi Beberapa Kuat
Lemah
dampak kegagalan
Ditemukan Ditemukan
Hasil prosedur audit periode Tidak ada
sedikit beberapa
Sebelumnya kesalahan
kesalahan kesalahan
Ditemukan Ditemukan
Hasil prosedur audit lain pada Tidak ada
sedikit beberapa
periode yang sedang berjalan kesalahan
kesalahan kesalahan
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
Sistem dan
Penilaian terhadap kualitas dari Sistem dan Sistem dan
personil
Accounting and internal control personil personil yang
yang sangat
systems and personnel yang baik memadai
baik
c. Confidence Level
Yang dimaksud dengan confidence level adalah tingkat keyakinan yang
dibutuhkan oleh auditor bahwa hasil yang ditunjukkan dari pengujian sampel
sudah menunjukkan indikasi kegagalan/ error dalam menjalankan kontrol yang
sudah ditetapkan sejak awal. Semakin tinggi tingkat keyakinan yang dibutuhkan
oleh auditor, maka akan semakin besar pula ukuran sampel yang dibutuhkan.
Tingkat keyakinan yang memadai dan bias diterima adalah antara 80% - 95%.
Berikut ini tabel yang mengilustrasikan faktor-faktor yang dapat dipertimbangkan
dalam menentukan tingkat keyakinan yang dibutuhkan:
d. Population
Semua item yang harus dipertimbangkan untuk pengujian-masing-masing harus
harus memiliki kesempatan untuk dipilih untuk memastikan bahwa sampel akhir
mewakili seluruh populasi.
Beberapa metode audit sampling yang umumnya digunakan oleh Internal Auditor
adalah:
a. Atributes Sampling
Umumnya Atributes Sampling digunakan untuk mendapatkan konklusi frekuensi
atas suatu kejadian dan digunakan pada penugasan audit dengan tujuan untuk
menilai keefektifan desain atau operasional dari pengendalian internal termasuk
kepatuhan terhadap kebijakan dan prosedur yang ada. Misalnya untuk menguji
apakah ada persetujuan yang memadai terhadap suatu transaksi, maka dalam
satu populasi dokumen pembayaran akan diambil sampel beberapa dokumen
pembayaran yang tidak terdapat tanda tangan sebagai estimasi rata-rata
dokumen yang tidak terdapat tanda-tangan pada seluruh dokumen. Berikut ini
adalah contoh pengambilan sampel berdasarkan Atributes Sampling Tables
dengan tingkat confident level 95%:
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
Atributes Sampling
b. Stop or Go Sampling
Stop or Go Sampling adalah teknik sampling yang bertujuan untuk meminimalkan
jumlah sampel yang tidak diperlukan dalam pengujian pengendalian internal.
Umumnya teknik Stop or Go Sampling digunakan pada populasi yang sangat
besar dan apabila dilakukan pemeriksaan akan meningkatkan jumlah kesalahan
yang ada. Apabila dalam melakukan penugasan audit, dari beberapa atribut yang
ada, auditor internal menemukan satu atribute yang tidak sesuai maka auditor
akan menambah jumlah sampelnya. Dari sampel tambahan akan dilakukan
penilaian apakah atribut yang ada terpenuhi atau tidak. Namun apabila dari
sampel yang dipilih didapati lebih dari satu atribut yang tidak terpenuhi maka
pengendalian internal dapat dianggap tidak berjalan dengan baik dan pengujian
dapat dihentikan. Misalnya dalam pengujian terhadap pengeluaran dan
penerimaan kas maka akan diuji atribut sebagai berikut: semua penerimaan dan
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
pengeluaran kas memiliki bukti pendukung yang memadai, telah diotorisasi oleh
pejabat yang berwenang, dicatat secara akurat dalam pembukuan yang ada.
Apabila misalnya dari 25 sampel yang diambil secara acak didapati 1 sampel
yang tidak sesuai dimana tidak ada otorisasi dari pejabat yang berwenang mala
jumlah sampel akan ditambah menjadi 45 sampel. Apabila dari 45 sampel semua
atribut terpenuhi maka pengujian dihentikan dan dianggap pengendalian telah
memadai akan tetapi apabila dari sampel tambahan masih ada beberapa atribut
yang tidak terpenuhi maka sampel akan diperluas menjadi 60 dan apabila dari
sampel yang diperluas masih ditemukan adanya ketidaksesuaian dengan atribut
yang diuji maka pengujian dihentikan dengan kesimpulan bahwa desain
pengendalian tidak memadai dan dilanjutkan dengan pengujian substantive.
2. Substantive test
Auditor melaksanakan substantive test dengan tujuan untuk mendeteksi kesalahan
material atau error yang terjadi di level transaksi. Substantive test mencakup juga
Test of Detail of Balance dan Analytical Procedures. Beberapa faktor yang harus
dipertimbangkan oleh auditor ketika menentukan besaran jumlah sampel Test of
Details. Auditor yang menggunakan non-statistical sampling tidak perlu mengukur
dan mempertimbangkan faktor berikut, melainkan lebih menggunakan perkiraan
dengan metode kualitatif. Faktor-faktor tersebut antara lain:
a. Tolerable Error
Adalah jumlah maksimum error yang terdapat di dalam suatu akun atau transaksi
yang dapat diterima oleh auditor di dalam suatu populasi tanpa menyimpulkan
adanya salah saji material dalam suatu laporan keuangan. Terdapat hubungan
terbalik antara tolerable error dan besaran sampel, semakin rendah tolerable
error yang dapat diterima oleh auditor maka jumlah sampel yang dibutuhkan
akan menjadi lebih besar.
b. Expected Error
Adalah jumlah error di dalam suatu akun atau transaksi yang diharapkan
ditemukan oleh auditor di dalam suatu populasi. Faktor-faktor yang relevan untuk
menentukan jumlah expected error antara lain adalah bisnis dari suatu
perusahaan, hasil dari Test of Controls, hasil audit periode sebelumnya, hasil dari
prosedur substantive akun lainnya.
c. Confidence Level
Adalah tingkat keyakinan yang dibutuhkan oleh auditor bahwa hasil dari
pengujian sampel dapat mengindikasikan kesalahan aktual terhadap suatu akun
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
atau transaksi dalam suatu populasi. Semakin tinggi tingkat keyakinan yang
dibutuhkan oleh auditor, makin besar pula ukuran sampel yang harus diambil.
Beberapa metode audit sampling yang umumnya digunakan oleh Internal Auditor
adalah:
a. Variables Sampling
Variables sampling digunakan apabila auditor bertujuan untuk mendapatkan
konklusi dalam satuan mata uang. Contoh dari Variables Sampling ini adalah
untuk menjawab pertanyaan-pertanyaan seperti: Berapa jumlah salah saji pada
suatu akun dalam mata uang Rupiah?
Penggunaan variables sampling yang paling utama adalah pada pengujian Test
of Details untuk menetapkan kelayakan jumlah yang tercatat pada suatu akun.
Variable sampling berguna untuk pengujian substantif. Auditor dapat
menentukan, pada tingkat kepercayaan tertentu, rentang yang meliputi nilai
sebenarnya. Variables sampling ini merupakan salah satu metode pemilihan
sampel tersulit untuk diterapkan karena membutuhkan keahlian yang sangat
memadai untuk menentukan sampel yang akan diuji. Dalam variabel sampling,
batas atas dan bawah selalu relevan (saldo dapat di kurang/lebih-lebihkan).
Teknik dalam variable sampling:
i. Stratified mean-per-unit (MPU) / Unstratified mean-per-unit (MPU)
Merata-rata jumlah item sampel yang diaudit
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
MPU Estimation
- Nilai rata-rata per sampel adalah $1,120 ($168,000/150)
- Perkiraan nilai populasi A/R adalah $3,808,000 ($1,120 per unit x 3,400
item di populasi)
Difference Estimation
- Perbedaan antara nilai yang di audit dengan yang dicatat di sampel
adalah $4,500 ($172,500-$168,000)
- Perbedaan rata-rata nya adalah $30 ($4,500/150 item sampel)
- Perkiraan total error di populasi ditentukan dengan mengalikan rata-rata
dengan jumlah item di populasi (3,400 x $30 = $102,000)
- Perkiraan nilai populasi adalah $3,398,000 ($3,500,000 nilai yang dicatat
untuk populasi - $102,000 perkiraan error)
Ratio Estimation
- Rasio total nilai sampel yang diaudit dibandingkan dengan total nilai yang
dicatat adalah $0.974 ($168,000 nilai hasil audit / 172,500 jumlah yang
dicatat)
- Perkiraan nilai populasi adalah $3,409,000 ($3,500,000 nilai yang dicatat
untuk populasi x 0.974 rasio)
Note: Setelah itu baru kita bisa menghitung dengan Confidence level agar ketelitian
tercapai. Contoh: Diasumsikan 150 sampel A/R dengan jumlah nilai $168,000 dan tingkat
error -+ 3% dan confidence level 95%. Menggunakan Ratio Estimation, fluktuasi nilai error
adalah $102,270 ($3,409,000 x 3%). Auditor dapat menyimpulkan bahwa hanya ada 5%
kemungkinan kalau nilai aslinya ada diluar $3,306,730 sampai $3,511,270
c. Discovery Sampling
Discovery Sampling adalah teknik sampling yang focus dalam menemukan
adanya satu error yang terdapat pada total sampel yang melebihi batasan yang
sudah ditentukan. Discovery sampling biasanya digunakan untuk audit dengan
tujuan untuk mendeteksi adanya fraud. Dalam teknik atau metode discovery
sampling auditor tidak terlalu fokus pada berapa kali frekuensi kesalahan muncul
tetapi lebih kepada fokus untuk menemukan satu error pada sampel. Metode
discovery sampling ini lebih tepat digunakan apabila auditor sudah dapat
mengindikasikan bahwa kemungkinan terjadinya suatu kesalahan adalah rendah
atau kecil yang mungkin disebabkan karena proses akuntansi yang sudah efektif
dan lingkungan pengendalian yang sudah baik.
Jika dijumpai 1 penyimpangan maka expected error rate dan ukuran sampel akan
berubah menjadi:
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
DAFTAR ISI
1. Direktur Utama;
2. Direktur – Direktur PT PLN (Persero);
3. Komite Audit;
4. Kepala Satuan Pengawasan Internal (KSPI);
5. Inspektur Auditor Kantor Pusat yang membawahi Group Head Audit Regional 20
s/d 22, Group Head Audit Kantor Pusat dan Group Head Audit TI;
6. Inspektur Auditor Regional yang terdiri dari Regional Sumatera, Regional Jawa
Bagian Barat, Regional Jawa Bagian Tengah, Regional Jawa Bagian Timur,
Regional Kalimantan, Regional Sulawesi dan Nusa Tenggara, Regional Maluku
dan Papua yang membawahi Group Head Audit Regional 1 s/d 19;
7. Kepala Pengembangan Sistem Kualitas Audit (KPSKA) yang membawahi Group
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit
serta Kepala Bidang Penunjang Operasional Audit;
8. Deputy Group Head;
9. Auditor;
10. Resident Audit;
11. Auditee (Business Process Owner).
B. TUJUAN
Tujuan dari dokumen ini adalah untuk memberikan panduan kepada Internal Audit
dalam mengawasi pelaksanaan rekomendasi/tindak lanjut oleh manajemen/auditee,
sesuai dengan International Standards for Professional Practice Internal Auditing
(IPPF) no 2500.A1 mengenai proses tindak lanjut yang mensyaratkan bahwa KSPI
harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa
tindakan manajemen telah diterapkan secara efektif.
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur pemantauan tindak lanjut dan rekomendasi hasil
audit, yang mencakup:
Standar Prosedur Audit
PT PLN (Persero)
C. RUANG LINGKUP
D. REFERENSI
E. DOKUMEN TERKAIT
F. PENGERTIAN
F. PENGERTIAN
No. Status Rekomendasi Definisi
2 Pending Status “pending” dimana rekomendasi sudah
dikirimkan dari TeamEWP ke TeamCentral
untuk monitoring tindak lanjut (by system).
3 Started Status “started” dimana auditee sudah
membuka rekomendasi audit dan/atau
memberikan komentar (by system).
4 Implemented Status “implemented” dimana pelaksana
langsung auditee sudah melaksanakan
rekomendasi yang diminta.
5 Implemented – Partial Status “implemented – Partial Client Approved”
Client Approved dimana auditee sudah melaksanakan
rekomendasi yang diminta dan atasan
langsungnya sudah menyetujui
pelaksanaannya.
6 Implemented – Final Status “implemented – Final Client Approved”
Client Approved dimana auditee sudah melaksanakan
rekomendasi yang diminta dan Direksi/Kepala
Divisi/GM sudah menyetujui pelaksanaannya
(final approval).
7 Implemented – Audit Status “implemented – Audit Approved” dimana
Approved auditor sudah menyetujui pelaksanaan
rekomendasi audit atau auditor bisa menolak
pelaksanaan rekomendasi audit, statusnya
akan kembali ke “started”.
8 Closed – verified Status “closed – verified” dimana auditor telah
menutup rekomendasi dan telah diverifikasi
dengan bukti.
9 Closed – not verified Status “closed – not verified” dimana auditor
telah menutup rekomendasi namun belum
diverifikasi dengan bukti.
10 Closed – management Status “closed – management accept risk”
accept risk dimana auditor telah menutup rekomendasi
berdasarkan penerimaan risiko oleh
manajemen auditee.
11 Closed – no longer Status “closed – no longer applicable” dimana
applicable auditor telah menutup rekomendasi karena
sudah “not applicable”.
Standar Prosedur Audit
PT PLN (Persero)
G. PROSEDUR
1. Setelah Final LHA disetujui oleh manajemen auditee, Ketua Tim dan/atau Anggota
Tim dapat memonitor status penyelesaian rekomendasi dari setiap area of
improvement;
2. Auditee melaksanakan rekomendasi audit (tindak lanjut) yang berstatus started
berdasarkan LHA yang terdapat pada modul TeamCentral. Setelah Auditee
menyelesaikan rekomendasi audit (tindak lanjut), status rekomendasi audit akan
berubah menjadi implemented;
3. Untuk Kantor Induk/Direktorat: Jika sampai dengan target waktu penyelesaian
rekomendasi audit (email reminder kepada auditee akan dikirimkan sesuai dengan
setting yang dilakukan di eRBAS), auditee masih belum menyelesaikan
rekomendasi audit (tindak lanjut), KSPI dan/atau Inspektur Auditor dan/atau
Koordinator Tim dan Ketua Tim mengadakan pertemuan dengan manajemen
auditee (GM/Kadiv) untuk mendiskusikan rencana penyelesaian dan melakukan
revisi target penyelesaian tindak lanjut sesuai kesepakatan. KSPI dan/atau
Inspektur Auditor Regional dan/atau Koordinator Tim dapat memberikan
perpanjangan batas waktu penyelesaian rekomendasi audit sebanyak 1x paling
lama 30 hari kerja. Jika sampai dengan perpanjangan batas waktu tersebut,
auditee masih belum menyelesaikan rekomendasi audit, KSPI akan melaporkan
kepada Direktur terkait dengan lampiran Dirut dan Komite Audit (perpanjangan
batas waktu ke-2 hanya dapat diberikan atas permintaan Direktur terkait);
4. Untuk Unit Pelaksana: Jika sampai dengan target waktu penyelesaian
rekomendasi audit (email reminder kepada auditee akan dikirimkan sesuai dengan
setting yang dilakukan di eRBAS), auditee masih belum menyelesaikan
rekomendasi audit (tindak lanjut), Koordinator Tim dan Ketua Tim mengadakan
pertemuan dengan auditee untuk mendiskusikan rencana penyelesaian dan
melakukan revisi target penyelesaian tindak lanjut sesuai kesepakatan.
Koordinator Tim dan/atau Ketua Tim dapat memberikan perpanjangan batas
waktu penyelesaian rekomendasi audit sebanyak 1x paling lama 30 hari kerja.
Jika sampai dengan perpanjangan batas waktu tersebut, auditee masih belum
menyelesaikan rekomendasi audit, Inspektur Auditor Regional akan melaporkan
Standar Prosedur Audit
PT PLN (Persero)
G. PROSEDUR
G. PROSEDUR
11. Koordinator Tim dan/atau Ketua Tim dan/atau Anggota Tim akan melakukan
follow up (via pertemuan kembali/email/telpon) dengan auditee untuk
mendiskusikan kembali rekomendasi audit (tindak lanjut) yang harus dijalankan
oleh auditee;
12. Jika Koordinator Tim dan/atau Ketua Tim, Group Head Pengembangan Standar,
Kualitas dan Sistem Audit dan Laporan Audit dan/atau pejabat yang ditunjuk oleh
KPSKA menyetujui hasil pelaksanaan rekomendasi audit sesuai dengan
rekomendasi yang diberikan oleh auditor, Koordinator Tim dan/atau Ketua Tim
akan merubah status menjadi close pada modul TeamCentral;
13. Setiap saat Inspektur Auditor Regional, KSPI, Dirut dan Komite Audit dapat
memonitor dashboard laporan status penyelesaian rekomendasi pada modul
TeamCentral.
Tindak lanjut rekomendasi hasil audit harus dilaksanakan sesuai dengan batas waktu
yang telah disepakati antara auditor dan auditee berdasarkan LHA final.
Lampiran 1 – Diagram Alir Pemantauan dan Tindak Lanjut Rekomendasi Audit
Unit Induk/Direktorat
KSPI/Inspektur
Auditee Auditor/ Koordinator Anggota Tim
Tim / Ketua Tim
Mulai
2
A
1. Melaksanakan rekomendasi
7. Menerima email notifikasi
audit berdasarkan LHA yang
atas perubahan status
terdapat pada modul
rekomendasi
TeamCentral (status: started)
2. Menyelesaikan rekomendasi
audit berdasarkan LHA yang 7. Menerima email notifikasi
terdapat pada modul atas perubahan status
TeamCentral (status: rekomendasi
implemented)
3. Mendiskusikan 3. Mendiskusikan
Sudah rencana penyelesaian rencana penyelesaian
Selesai < dan melakukan revisi dan melakukan revisi
Tidak perpanjangan Tidak A
Target waktu? target penyelesaian target penyelesaian
waktu?
tindak lanjut sesuai tindak lanjut sesuai
kesepakatan kesepakatan
4. Sampai dengan
perpanjangan waktu
Ya belum selesai, KSPI akan
Ya melaporkan kepada
Direktur terkait dengan
lampiran Direktur Utama
dan Komite Audit
Selesai
6. Manager Area/Kadiv/GM/
Direksi memberikan 7. Menerima email notifikasi
persetujuan (status: atas perubahan status
implemented final Client rekomendasi
approved)
1
Lampiran 1 – Diagram Alir Pemantauan dan Tindak Lanjut Rekomendasi Audit
Unit Pelaksana
Koordinator Tim /
Auditee Anggota Tim
Ketua Tim
Mulai
2
A
1. Melaksanakan rekomendasi
7. Menerima email notifikasi
audit berdasarkan LHA yang
atas perubahan status
terdapat pada modul
rekomendasi
TeamCentral (status: started)
2. Menyelesaikan rekomendasi
audit berdasarkan LHA yang 7. Menerima email notifikasi
terdapat pada modul atas perubahan status
TeamCentral (status: rekomendasi
implemented)
3. Mendiskusikan 3. Mendiskusikan
Sudah rencana penyelesaian rencana penyelesaian
Selesai < dan melakukan revisi dan melakukan revisi
Tidak perpanjangan Tidak A
Target waktu? target penyelesaian target penyelesaian
waktu?
tindak lanjut sesuai tindak lanjut sesuai
kesepakatan kesepakatan
4. Sampai dengan
perpanjangan waktu
Ya belum selesai, Inspektur
Ya Auditor Regional akan
melaporkan kepada GM
terkait dengan lampiran
KSPI dan Direktur terkait
Selesai
6. Manager Area/Kadiv/GM/
Direksi memberikan 7. Menerima email notifikasi
persetujuan (status: atas perubahan status
implemented final Client rekomendasi
approved)
1
Lampiran 1 – Diagram Alir Pemantauan dan Tindak Lanjut Rekomendasi Audit
Hasil
implementasi
sesuai?
Tidak
2
Khusus Unit Induk & Direktorat
Selesai
Lampiran 1 – Diagram Alir Pemantauan dan Tindak Lanjut Rekomendasi Audit
Mulai
Setiap Waktu
1. Memonitor dashboard
laporan status penyelesaian
rekomendasi dari TeamCentral
Selesai
Lampiran 2 – Dashboard laporan status penyelesaian rekomendasi
LAPORAN AREA OF IMPROVEMENT <PERIODE>
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
DAFTAR ISI
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
B. TUJUAN
Memberikan panduan kepada SPI dalam pelaksanaan Audit Teknologi Informasi (TI)
sesuai dengan common / best practices yang relevan dan praktik audit internal yang
berlaku di lingkungan Perusahaan.
C. RUANG LINGKUP
Tata cara pelaksanaan audit TI secara umum mengikuti prosedur audit yang berlaku
sebagaimana diuraikan di dalam dokumen-dokumen SOP berikut:
1. SPA - 01 Penyusunan Program Kerja Pengawasan Tahunan (PKPT);
2. SPA - 02 Perencanaan, Pelaksanaan dan Pelaporan Kegiatan Audit;
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
C. RUANG LINGKUP
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
C. RUANG LINGKUP
Sub-Prosedur 7: Tata cara pelaksanaan prosedur mengikuti
Penyusunan PKPT SOP Penyusunan PKPT Sub-Prosedur 7:
Penyusunan PKPT.
Sub-Prosedur 8: Tata cara pelaksanaan prosedur mengikuti
Rolling Forecast atas PKPT SOP Penyusunan PKPT Sub-Prosedur 8:
Rolling Forecast atas PKPT.
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
C. RUANG LINGKUP
SPA-10 Utilisasi Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Penggunaan Waktu Kerja Prosedur SOP Utilisasi Penggunaan Waktu Kerja.
SPA-11 Survei Kepuasan Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Auditee Prosedur SOP Survei Kepuasan Auditee.
D. REFERENSI
E. DOKUMEN TERKAIT
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
E. DOKUMEN TERKAIT
1. PENGERTIAN
a. Audit TI adalah kegiatan audit terhadap pengelolaan sumber daya TI
Perusahaan (IT resources). Pada prinsipnya, Audit TI dilakukan melalui
pendekatan yang sama dengan audit operasional, namun dengan kekhasan
sebagai berikut:
i. obyek dari audit TI adalah proses bisnis TI dalam hal IT general
control audit,
ii. obyek dari audit TI adalah sistem aplikasi dalam hal application
control audit,
iii. sumber daya TI (mencakup sistem aplikasi, informasi, sistem
infrastruktur TI dan personil yang terlibat secara langsung dalam
pelaksanaan proses-proses bisnis TI) merupakan sampel untuk
pengujian efektivitas pengendalian pada IT general control audit,
iv. sistem aplikasi (salah satu jenis dari sumber daya TI) merupakan
sampel untuk pengujian efektivitas pengendalian pada application
control audit.
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
2. BATASAN
Dokumen ini menguraikan tata cara pelaksanaan audit TI sebagaimana dijelaskan
pada tabel sub-bab Ruang Lingkup. Tata cara pelaksanaan audit TI dimaksud
diperuntukkan bagi pelaksanaan audit terhadap proses-proses bisnis TI /
pengendalian umum teknologi informasi (IT General Control) maupun audit
terhadap pengendalian sistem aplikasi (Application Control).
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
G. KUALIFIKASI PELAKSANA
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
pengasosiasian dimaksud;
c. Terkait butir b di atas, sebagai dasar pengasosiasian adalah analisis dan
professional judgment Tim Audit TI berdasarkan hasil diskusi dengan para
pemangku kepentingan internal yang terkait.
3. Penyusunan PKPT
a. Audit universe TI
Untuk keperluan penyusunan PKPT, digunakan 2 (dua) tipe audit universe TI
dengan peruntukan dan profil dari masing-masing sebagai berikut:
Peruntukan: Peruntukan:
Digunakan oleh Tim Audit TI di dalam Digunakan oleh SPI untuk keperluan
lingkungan internal SPI untuk mengkomunikasikan obyek audit
keperluan penentuan obyek audit berupa proses bisnis TI kepada
berupa proses bisnis TI yang akan auditee.
dimasukkan ke dalam PKPT, dengan
metode audit berbasis risiko.
Profil: Profil:
Audit universe TI terdiri dari proses- Audit universe TI terdiri dari proses-
proses bisnis mengacu pada proses proses bisnis mengacu pada
generik TI sebagaimana diuraikan Sistematika Kerangka PLN BisProF
dalam COBIT 4.1. Berdasarkan yang menggunakan pendekatan
COBIT 4.1, terdapat 34 proses bisnis APQC (American Productivity and
TI yang dikelompokkan ke dalam 4 Quality Center) atau aturan lainnya
(empat) domain yaitu: PO – Plan & yang relevan / berlaku di Perusahaan.
Organize; AI – Acquire & Implement;
DS – Deliver & Support, serta ME Mengacu pada Sistematika Kerangka
(Monitor & Evaluate). PLN BisProF, proses-proses bisnis TI
berada pada kategori: 7.0 Mengelola
Teknologi Informasi (10008)
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
ditetapkan).
d. Faktor risiko, bobot, dan kriteria penilaian risiko makro (macro risk)
Tabel berikut ini menguraikan makna dari faktor risiko, bobot, dan kriteria
penilaian risiko makro.
Atribut dari
Penilaian Makna Catatan
Risiko Makro
Faktor risiko Faktor-faktor atau komponen- Faktor atau
komponen risiko bersifat makro yang komponen risiko
harus diperhitungkan dalam harus bersifat
mendapatkan gambaran indikatif makro yaitu relevan
tingkat risiko makro dari setiap proses (berlaku global)
bisnis TI. untuk setiap proses
bisnis TI yang
dinilai
Bobot Nilai relatif yang diberikan kepada Bobot total dari
setiap faktor risiko makro yang faktor risiko adalah
menggambarkan tingkat signifikansi 100%
dari suatu faktor risiko terhadap
faktor-faktor lainnya.
Lampiran 6 dari SOP ini berisi format formulir penilaian risiko makro berikut
ilustrasi mengenai faktor risiko, bobot, dan kriteria penilaian risiko makro
terhadap audit universe TI yang dapat dijadikan acuan dalam penyusunan
PKPT dengan penyesuaian-penyesuaian tertentu jika diperlukan mengikuti
dinamika yang berkembang.
e. Penilaian risiko mikro
Tim Audit TI dapat menggunakan nilai risiko mikro untuk keperluan penilaian
tingkat risiko keseluruhan dari setiap proses bisnis TI jika kondisi-kondisi
berikut ini terpenuhi:
i. Divisi MRK dan / Pengelola TI (Divisi STI) dapat memberikan profil /
register risiko yang berisi informasi mengenai risiko-risiko yang melekat
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
pada proses bisnis TI (Level 3 dari Audit Universe Tipe Satu atau Level 3
dari Audit Universe Tipe Dua yang diasosiasikan dengen Tipe Satu);
ii. Tim Audit TI memiliki keyakinan bahwa informasi pada profil / register
tersebut andal.
Jika kedua kondisi di atas tidak terpenuhi maka Tim Audit TI cukup
menggunakan penilaian risiko makro untuk keperluan penilaian tingkat
eksposur risiko (tingkat risiko keseluruhan) atau jika dipandang perlu dan
sepanjang sumber daya memungkinkan maka Tim Audit TI dapat memfasilitasi
pelaksanaan risk and control self assessment oleh auditee.
f. Penggunaan Audit Universe Tipe Satu dan Tipe Dua (perhatikan butir a
mengenai Audit Universe)
i. Penilaian risiko makro dilakukan terhadap proses-proses bisnis TI yang
terdapat dalam Audit Universe Tipe Satu;
ii. Setelah gambaran indikatif tingkat eksposur risiko dari setiap proses
bisnis TI (yang ada pada Audit Universe Tipe Satu) diperoleh serta fokus
audit (proses bisnis TI dari Audit Universe Tipe Satu) dapat ditentukan,
Tim Audit TI harus mengasosiasikan (mencari padanan) proses-proses
bisnis TI tersebut dengan proses-proses bisnis TI dari Audit Universe Tipe
Dua;
iii. Pengasosiasian tersebut dapat dilakukan melalui pendekatan diskusi
dengan pihak pengelola proses bisnis TI di lingkungan Perusahaan serta
pihak-pihak lain yang terkait;
iv. Setelah pengasosiasian dilakukan dan daftar proses bisnis TI dari Audit
Universe Tipe Dua diperoleh, Tim Audit TI dapat menggunakan asosiasi
tersebut untuk keperluan pendokumentasian PKPT,
pengkomunikasiannya kepada pihak-pihak di luar SPI, dan untuk
keperluan tahapan audit selanjutnya;
v. Melalui pendekatan butir i sampai iv di atas, SPI dapat tetap
menggunakan acuan best / common practices COBIT 4.1 yang berbasis
Audit Universe Tipe Satu sekaligus juga patuh kepada aturan Perusahaan
mengenai Sistematika Kerangka PLN BisProF.
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
kerja, struktur organisasi, uraian tugas pokok dan fungsi;
iii. Gap Analysis: Jika suatu proses bisnis TI tidak didukung dengan
keberadaan existing control, maka Tim Audit mengindentifikasi hal ini
sebagai indikasi adanya control gap.
d. Tindak lanjut dari Hasil Gap Analysis
i. Hasil gap analysis ditindaklanjuti dengan kajian lebih lanjut dengan
maksud untuk memastikan keberadaan gap, menilai dampak dari
keberadaan gap, serta untuk menentukan apakah existing control perlu
diuji lebih lanjut melalui tahap ToD;
ii. Untuk keperluan sebagaimana butir (i) di atas, Tim Audit TI dapat
mengacu pada bagian “Risk Drivers” dari setiap control objectives
sebagaimana diuraikan di dalam dokumen “IT Assurance Guide”;
iii. Lampiran 13 dari SOP ini menguraikan langkah-langkah rinci tindak lanjut
dari hasil gap analysis;
iv. Pemilihan risk driver yang paling tepat untuk suatu control objective
dilakukan dengan cara meninjau kembali IT goals atau faktor risiko makro
yang digunakan. Pilih risk driver yang paling relevan dengan IT goals (jika
suatu proses bisnis TI terpilih menjadi obyek audit karena nilai yang tinggi
pada IT goals-nya). Jika suatu proses bisnis TI terpilih bukan karena nilai
yang tinggi pada IT goals-nya, maka pilih risk driver yang paling relevan
dengan faktor risiko dengan bobot relatif yang paling tinggi).
e. Pembuatan Audit Program ToD
Audit program ToD dibuat dengan memperhatikan hal-hal berikut ini:
i. Audit Program ToD dirumuskan oleh Tim Audit TI untuk menguji
efektivitas (kecukupan) desain dari existing control sebagaimana telah
teridentifikasi pada tahap walkthrough;
ii. Dalam merumuskan Audit Program ToD, Tim Audit TI dapat mengacu
pada dokumen IT Assurance Guide, dengan memperhatikan control
objectives yang terkait, yaitu bagian mengenai “Test the Control Design”,
dengan penyesuaian tertentu agar:
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
yang desainnya diyakini efektif. Dengan kata lain, ToE tidak perlu
dilakukan untuk proses bisnis TI / control objectives yang desainnya tidak
efektif sebagaimana dapat disimpulkan dari pelaksanaan ToD atas kontrol
tersebut;
ii. Dalam merumuskan Audit Program ToE, Tim Audit TI dapat mengacu
pada dokumen IT Assurance Guide, untuk proses bisnis TI terkait, yaitu
bagian mengenai “Test the Outcome of the Control Objectives”, dengan
penyesuaian tertentu agar:
Praktis / mudah dipahami, dapat dijalankan dengan upaya yang wajar;
Konsisten dengan aspek desain kontrol yang diuji pada saat ToD;
Relevan dengan konteks Perusahaan.
h. Isu dan rekomendasi terkait kelemahan penerapan kontrol berdasarkan hasil
pelaksanaan Audit Program ToE
i. Pelaksanaan Audit Program ToE mengacu pada SOP Perencanaan,
Pelaksanaan dan Pelaporan Kegiatan Audit;
ii. Control objectives yang dipenuhi oleh existing controls diuji dengan fokus
pada efektivitas penerapan kontrol pada periode audit;
iii. Efektivitas dari penerapan kontrol dapat dinilai melalui keberadaan dan
kualitas dari output yang dihasilkan oleh proses bisnis TI;
vi. Isu yang teridentifikasi perlu dicatat sebagai Area of Improvement jika isu
tersebut memiliki dampak yang tergolong signifikan (tinggi). Kriteria
tingkat signifkansi dari isu diuraikan pada Lampiran 14 dari SOP ini;
iv. Atas isu yang terungkap, Tim Audit TI perlu memberikan rekomendasi
kepada auditee untuk meningkatkan efektivitas dari penerapan kontrol.
i. Application Control Audit
Application Control Audit dilakukan untuk memastikan efektivitas pengendalian
otomatis pada proses bisnis operasional, sebagaimana dibangun oleh fungsi
pengembangan sistem aplikasi dan dioperasionalisasikan oleh business
process owners. Tim Audit TI perlu memperhatikan hal-hal berikut ini dalam
pelaksanaan application control audit:
i. Application control audit dilakukan sebagai bagian dari audit terhadap
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
proses bisnis TI atau sebagai bagian dari integrated audit;
ii. Sebagai bagian dari audit terhadap proses bisnis TI, application control
audit dilakukan dalam kaitannya dengan ToE dari Proses Bisnis TI: AI2.
Acquire and Maintain Application Software (Membangun dan Memelihara
Sistem Aplikasi);
iii. Terkait butir ii di atas, dalam tataran praktis, application control audit
dapat dilakukan jika ToD terhadap existing control AI2.3 Application
Control and Auditability diyakini efektif;
iv. Application control audit sebagai bagian dari integrated audit yaitu
merupakan bagian integral dari audit operasional / Pemeriksaan
Operasional (PO), dilakukan dengan ketentuan sebagai berikut ini:
Application control audit dilakukan terhadap sistem aplikasi yang
mendukung proses bisnis operasional tertentu, sebagai kontrol
otomatis sebagaimana teridentifikasi pada saat walkthrough;
Penugasan audit dimaksud, yang melibatkan audit operasional dan
application control audit adalah penugasan terintegrasi (integrated
audit);
Tim Audit TI yang akan berperan melakukan application control audit
merupakan bagian dari tim audit terintegrasi;
Integrated audit yang meliputi application control audit dapat dilakukan
jika Tim Audit TI meyakini bahwa kontrol AI2.3 Application Control and
Auditability efektif sebagaimana terungkap pada Audit TI sebelumnya
dan diketahui tidak terdapat perubahan signifikan pada desain
maupun operasionalisasi dari kontrol AI2.3 Application Control and
Auditability;
v. Application control audit mencakup ToD dan ToE terhadap seluruh atau
sebagian dari control objectives berikut ini:
Source Data Preparation and Authorisation (Penyiapan dan Otorisasi
Data Sumber);
Source Data Collection and Entry (Pengumpulan dan Entry Data
Sumber);
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
faktor penentu, bobot dan kriteria yang ditetapkan oleh Tim Audit TI. Tim
Audit TI selanjutnya menetapkan nilai threshold tertentu. Obyek dengan
nilai di atas threshold menjadi sampel yang diuji. Lampiran 8 dan
Lampiran 9 dari SOP Audit TI ini menyajian format formulir dan ilustrasi
faktor penentu, bobot dan kriteria untuk memilih sistem aplikasi (yang
sudah operasional / production atau masih dalam tahap pengembangan)
sebagai sampel;
ii. Personil
Untuk obyek berupa personil, Tim Audit dapat menggunakan pendekatan
sebagaimana diuraikan di dalam SOP Penentuan Sampel Audit, jika
pendekatan tersebut relevan dan applicable;
iii. Sistem Infrastruktur
Untuk obyek berupa sistem infrastruktur, Tim Audit TI dapat
menggunakan satu dari dua opsi pendekatan sebagai berikut:
Sistem infrastruktur sebagai obyek adalah sistem infrastruktur yang
menjadi platform bagi sistem aplikasi yang terpilih sebagai sampel.
Dengan demikian, tidak diperlukan langkah khusus untuk memilih
sampel sistem infrastruktur;
Sistem infrastruktur sebagai obyek adalah sistem infrastruktur atau
elemen dari sistem infrastruktur yang dipilih dengan pendekatan non
statistikal (berdasarkan pertimbangan Tim Audit TI melalui scoring
mengacu pada faktor, bobot dan kriteria yang ditetapkan oleh Tim
Audit TI). Audit TI selanjutnya menetapkan nilai threshold tertentu.
Obyek dengan nilai di atas threshold menjadi sampel yang diuji.
Lampiran 10 dari SOP Audit TI ini menyajikan format formulir dan
ilustrasi faktor penentu, bobot dan kriteria untuk pemilihan dimaksud.
Jika relevan dan applicable, Tim Audit TI juga dapat menggunakan
pendekatan penentuan sampel sebagaimana diuraikan di dalam SOP
Penentuan Sampel Audit, untuk pemilihan elemen dari sistem
infrastruktur.
Standar Prosedur Audit
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
H. METODE/TEKNIK
I. PROSEDUR
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
I. PROSEDUR
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
I. PROSEDUR
viii. Tim PKPT memberikan coaching notes/comment (jika ada) atas Risk
Assessment, Heatmap dan Audit Scope yang disusun oleh Tim Audit TI.
dilakukan dengan tata cara yang sama dan terintegrasi dengan audit operasional
(PO) dalam satu kesatuan PKPT, mengacu pada kelima sub-prosedur di atas
sebagaimana diuraikan pada SOP Penyusunan PKPT.
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
I. PROSEDUR
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
I. PROSEDUR
memperhatikan Metode / Teknik butir 4.g. untuk pembuatan audit
program ToE dan Metode / Teknik butir 4.h. untuk isu dan rekomendasi
terkait kelemahan pelaksanaan / operasionalisasi kontrol dan Metode /
Teknik butir 4.j. (untuk penentuan sampel).
K. LAMPIRAN
Mulai
3. Melakukan penilaian
risiko makro untuk setiap
proses bisnis TI Level 3
Lampiran 2 – Diagram Alir Penyusunan Risk Assessment dan Audit Scope TI
Sub-prosedur
Penyusunan
Usulan Rencana
Audit
Lampiran 3 – Tabel Audit Universe Tipe Satu (Cuplikan)
Proses Bisnis Level 1 Proses Bisnis Level 2 Proses Bisnis Level 3 Control Objectives
Mengelola Sumber Daya Mengadakan dan AI1.1 Definition and Maintenance of Business Functional and Technical Requirements
Teknologi Informasi Mengimplementasikan Sistem TI AI1.2 Risk Analysis Report
AI1 Mengidentifikasi Solusi TI
AI1.3 Feasib ility Study and Formulation of Alternative Courses of Action
AI1.4 Requirements and Feasib ility Decision and Approval
AI2.1 High-level Design
AI2.2 Detailed Design
AI2.3 Application Control and Auditab ility
AI2.4 Application Security and Availab ility
AI2 Membangun dan memelihara AI2.5 Configuration and Implementation of Acquired Application Software
Sistem Aplikasi AI2.6 Major Upgrades to Existing Systems
AI2.7 Development of Application Software
AI2.8 Software Quality Assurance
AI2.9 Applications Requirements Management
AI2.10 Application Software Maintenance
AI3.1 Technological Infrastructure Acquisition Plan
AI3 Membangun dan memelihara AI3.2 Infrastructure Resource Protection and Availab ility
Sistem Infrastruktur AI3.3 Infrastructure Maintenance
AI3.4 Feasib ility Test Environment
AI4.1 Planning for Operational Solutions
AI4 Merumuskan Dokumentasi dan AI4.2 Knowledge Transfer to Business Management
Melaksanakan Pelatihan pra go-live AI4.3 Knowledge Transfer to End Users
AI4.4 Knowledge Transfer to Operations and Support Staff
AI5.1 Procurement Control
AI5 Mengelola Pengadaan Sumber AI5.2 Supplier Contract Management
Daya TI AI5.3 Supplier Selection
AI5.4 IT Resources Acquisition
AI6.1 Change Standards and Procedures
AI6.2 Impact Assessment, Prioritisation and Authorisation
AI6 Mengelola Perubahan Sistem TI
AI6.3 Emergency Changes
(Aplikasi dan Infrastruktur)
AI6.4 Change Status Tracking and Reporting
AI6.5 Change Closure and Documentation
AI7.1 Training
AI7.2 Test Plan
AI7.3 Implementation Plan
AI7.4 Test Environment
AI7 Melaksanakan pengujian sistem
AI7.5 System and Data Conversion
pra go-live dan review pasca go-live
AI7.6 Testing of Changes
AI7.7 Final Acceptance Test
AI7.8 Promotion to Production
AI7.9 Post-implementation Review
Memonitor dan Mengevaluasi ME1.1 Monitoring Approach
Fungsi TI ME1.2 Definition and Collection of Monitoring Data
ME1 Memonitor dan Mengevaluasi ME1.3 Monitoring Method
Kinerja TI ME1.4 Performance Assessment
ME1.5 Board and Executive Reporting
ME1.6 Remedial Actions
ME2.1 Monitoring of Internal Control Framework
ME2.2 Supervisory Review
ME2.3 Control Exceptions
ME2 Memonitor dan Mengevaluasi
ME2.4 Control Self-assessment
Pengendalian Internal
ME2.5 Assurance of Internal Control
ME2.6 Internal Control at Third Parties
ME2.7 Remedial Actions
ME3.1 Identification of External Legal, Regulatory and Contractual Compliance Requirements
ME3.2 Optimisation of Response to External Requirements
ME3 Memastikan Kepatuhan terhadap
ME3.3 Evaluation of Compliance With External Requirements
Persyaratan Eksternal
ME3.4 Positive Assurance of Compliance
ME3.5 Integrated Reporting
ME4.1 Estab lishment of an IT Governance Framework
ME4.2 Strategic Alignment
ME4.3 Value Delivery
ME4 Mendukung Praktik Tata Kelola
ME4.4 Resource Management
TI
ME4.5 Risk Management
ME4.6 Performance Measurement
ME4.7 Independent Assurance
Lampiran 4 – Tabel Audit Universe Tipe Dua (Cuplikan)
Kelompok Proses
Kategori
Proses
Kode
Aktifitas
10618 7.1.3.3 Menyediakan sumber daya yang berhubungan dengan prioritas strategis (10618)
Lampiran 5 – Tabel Keterkaitan antara Proses Bisnis TI (Audit Universe Tipe Satu) dengan Sasaran Kinerja TI
1 Res pond to bus i nes s requi rements i n a l i gnment wi th the bus i nes s s tra tegy. Kema mpua n untuk menyedi a ka n s ol us i ba gi us er P01 P02 P04 P010 Al 1 Al 6 Al 7 DS1 DS3 ME1
2 Res pond to governa nce requi rements i n l i ne wi th boa rd di rection. Kema mpua n untuk memenuhi pers ya ra tan tata kel ol a P01 P04 P010 ME1 ME4
3 Ens ure s a tis fa ction of end us ers wi th s ervi ce offeri ngs a nd s ervi ce l evel s . Kepua s a n us er terha da p l a ya na n TI P08 Al 4 DS1 DS2 DS7 DS8 DS10 DS13
4 Optimi s e the us e of i nforma tion. Pema nfa a tan i nforma s i s eca ra optima l P02 DS11
5 Crea te IT a gi l i ty Kel uwes a n TI P02 P04 P07 Al 3
6 Defi ne how bus i nes s functiona l a nd control requi rements a re tra ns l a ted i n effective a nd effi ci ent a utoma ted s ol utionsPenera . pa n fi tur bi s ni s da n kontrol ke da l a m s i s tem a pl i ka s i TI Al 1 Al 2 Al 6
7 Acqui re a nd ma i ntai n i ntegra ted a nd s tanda rdi s ed a ppl i ca tion s ys tems . Pengemba nga n s i s tem a pl i ka s i TI ya ng ters tanda ri s a s i P03 Al 2 Al 5
8 Acqui re a nd ma i ntai n a n i ntegra ted a nd s tanda rdi s ed IT i nfra s tructure. Pengemba nga n s i s tem i nfra s truktur TI ya ng ters tanda ri s a s i Al 3 Al 5
9 Acqui re a nd ma i ntai n IT s ki l l s tha t res pond to the IT s tra tegy. IT s ki l l s ya ng s eja l a n denga n s tra tegi TI P07 Al 5
10 Ens ure mutua l s a tis fa ction of thi rd-pa rty rel a tions hi ps . Kepua s a n ba gi perus a ha a n, TI, da n pi ha k ketiga DS2
11 Ens ure s ea ml es s i ntegra tion of a ppl i ca tions i nto bus i nes s proces s es . Integra s i s i s tem a pl i ka s i ke da l a m pros es bi s ni s P02 Al 4 Al 7
12 Ens ure Tra ns pa rency a nd Unders tandi ng of IT cos t, benefi ts , s tra tegy, pol i ci es a nd s ervi ce l evel s Tra ns pa ra ns i a tas bi a ya TI, ma nfa a t, s tra tegi , kebi ja ka n, da n tingka t l a ya na n P05 P06 DS1 DS2 DS6 ME1 ME4
13 Ens ure proper us e a nd performa nce of the a ppl i ca tions a nd technol ogy s ol utions . Pengguna a n da n ki nerja ya ng s emes tinya da ri s i s tem a pl i ka s i da n s ol us i teknol ogi P06 Al 4 Al 7 DS7 DS8
14 Account for a nd protect a l l IT a s s ets . Perl i ndunga n terha da p a s et TI P09 DS5 DS9 DS12 ME2
15 Optimi s e the Infra s tructure, res ources a nd ca pa bi l i ties . Optima l i s a s i i nfra s truktur, s umber da ya , da n kema mpua n P03 Al 3 DS3 DS7 DS9
16 Reduce s ol ution a nd s ervi ce del i very defects a nd rework. Mi ni ma l i s a s i kerus a ka n da n rework da ri s i s tem a pl i ka s i da n l a ya na n TI P08 Al 4 Al 6 Al 7 DS10
17 Protect the a chi evement of IT objectives . Penca pa i a n s a s a s a ra n ki nerja TI P09 DS10 ME2
18 Es tabl i s h cl a ri ty of bus i nes s i mpa ct of ri s k to IT Objectives a nd res ources . Keterka i tan a ntara da mpa k nega tif da ri ri s i ko TI terha da p s a s a ra n ki nerja n da n s umber da ya TI P09
19 Ens ure the cri tica l a nd confi dentia l i nforma tion i s wi thhel d from thos e who s houl d not ha ve a cces s to i t. Pengel ol a a n i nforma s i penting da n ra ha s i a P06 DS5 DS11 DS12
20 Ens ure the a utoma ted bus i nes s tra ns a ctions a nd i nforma tion excha nges ca n be trus ted. Tra ns a ks i bi s ni s berba s i s TI da n pertuka ra n i nforma s i ya ng da pa t di perca ya P06 Al 7 DS5
21 Ens ure tha t IT s ervi ces a nd i nfra s turcture ca n properl y res i s t a nd recover from fa i l ures due to error, del i bera te a tta ck orLa
diya
s ana
s ter.
n TI da pa t s egera pul i h da ri kega ga l a n opera s i pa da kondi s i di s a s ter P06 Al 7 DS4 DS5 DS12 DS13 ME2
22 Ens ure mi ni mum bus i nes s i mpa ct i n the event of a n IT s ervi ce di s ruption or cha nge. Da mpa k nega tif terha da p bi s ni s ya ng mi ni ma l pa da kondi s i di s a s ter a tas l a ya na n TI P06 Al 6 DS4 DS12
23 Ma ke s ure tha t IT s ervi ces a re a va i l a bl e a s requi red. La ya na n TI yg terja mi n keters edi a a nnya DS3 DS4 DS8 DS13
24 Improve IT's cos t-effi ci ency a nd i ts contri bution to bus i nes s profi tabi l i ty. Efi s i ens i bi a ya TI da n kontri bus i ba gi profi tabi l i tas us a ha P05 DS6
25 Del i ver Projects on time a nd on budget, meeting qua l i ty s tanda rds . Proyek TI tepa t wa ktu, s es ua i a ngga ra n, da n s pes i fi ka s i P08 P010
26 Ma i ntai n the i ntegri ty of i nforma tion a nd proces s i ng i nfra s tructre. Integri tas da ri i nforma s i da n s i s tem i nfra s truktur Al 6 DS5
27 Ens ure IT compl i a nce wi th l a ws , regul a tions a nd contra cts . Pa tuh terha da p pera tura n perunda nga n da n kontra k kerja DS11 ME2 ME3 ME4
28 Ens ure tha t IT demons tra te cos t-effi ci ent s ervi ce qua l i ty, continuous i mprovement a nd rea di nes s for future cha nge. La ya na n ya ng berkua l i tas da n efi s i en, continuous i mprovement da n kes i a pa n terha da p peruba ha n di ma s a menda
P05 tang
DS6 ME1 ME4
Lampiran 6 – Format Formulir dan Ilustrasi Penilaian Risiko Makro
2 Temuan audit eksternal pada periode terdahulu 7,5% 1 Tidak terdapat temuan (karena belum pernah diaudit sebelumnya) atau
tidak terdapat temuan audit yang belum diselesaikan sebelum batas waktu
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5>
<Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko
Pertama> Kedua> Ketiga> Keempat> Kelima>
Proses TI (COBIT 4.1) <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko Total Nilai Tingkat Risiko Makro
#1> #2> #3> #4> #5>
Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot
Plan and Organise
P01 Define a Strategic IT plan. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P02 Define the Information architecture. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P03 Determine technological direction. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P04 Define the IT processes, organisation, and relationships. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P05 Manage the IT investment. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P06 Communicate management aims and direction. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P07 Manage IT human resources. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P08 Manage quality. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P09 Assess and manage IT risks. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P10 Manage projects. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Acquire and Implement
Al1 Identify automated solutions. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al2 Acquire and maintain application software. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al3 Acquire and maintain technology infrastructure. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al4 Enable operation and use. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al5 Procure IT resources. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al6 Manage changes. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al7 Install and accredit solutions and changes. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Deliver and Support
DS1 Define and manage service levels. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS2 Manage third-party services. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS3 Manage performance and capacity. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS4 Ensure continuous service. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS5 Ensure systems security. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS6 Identify and allocate costs. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS7 Educate and train users. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS8 Manage service desk and incidents. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS9 Manage the configuration. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS10 Manage problems. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS11 Manage data. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS12 Manage the physical environment. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS13 Manage Operations. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Monitor and Evaluate
ME1 Monitor and evaluate IT performance. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME2 Monitor and evaluate internal control. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME3 Ensure compliance with external requirements. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME4 Provide IT governance. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Lampiran 6 – Format Formulir dan Ilustrasi Penilaian Risiko Makro
Formulir
Formulir
Pemilihan Sampel - Sistem Aplikasi (Operasional / Production )
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
1 <Faktor penentu pertama> <bobot faktor #1> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
2 <Faktor penentu kedua> <bobot faktor #2> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
3 <Faktor penentu ketiga> <bobot faktor #3> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
4 <Faktor penentu keempat> <bobot faktor #4> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
5 <Faktor penentu kelima> <bobot faktor #5> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
6 <Faktor penentu keenam> <bobot faktor #6> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
7 <Faktor penentu ketujuh> <bobot faktor #7> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
Ilustrasi
Pemilihan Sampel - Sistem Aplikasi (Operasional / Production )
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
1 Jumlah user dari sistem aplikasi 20% 1 Jumlah user kurang dari 250 orang
3 Jumlah user mencapai 250 orang namun kurang dari 500
orang
5 Jumlah user mencapai 500 orang atau lebih
2 Kompleksitas sistem aplikasi 20% 1 Sistem aplikasi stand alone
5 Sistem aplikasi terhubung dengan sistem aplikasi lainnya
3 Respon dan tindak lanjut atas temuan audit. 10% 1 Tidak terdapat temuan (karena belum pernah diaudit
sebelumnya) atau tidak terdapat temuan audit yang belum
diselesaikan
3 Sebagian temuan audit yang belum diselesaikan sesuai
komitmen
5 Sebagian besar temuan audit belum diselesaikan oleh
auditee
4 Perhatian / permintaan pimpinan 20% 1 Tidak terdapat permintaan dari pimpinan untuk melakukan
audit terhadap sistem aplikasi dimaksud
5 Terdapat permintaan khusus dari pimpinan untuk
melakukan audit terhadap sistem aplikasi dimaksud
5 Waktu pelaksanaan audit sebelumnya 5% 1 kurang dari 3 tahun
5 3 tahun atau lebih
6 Signifikansi sistem aplikasi terhadap 15% 1 Gangguan terhadap sistem aplikasi tidak mengganggu
kelangsungan proses bisnis operasional pelaksanaan kegiatan operasional
5 Gangguan terhadap sistem aplikasi mengganggu
pelaksanaan kegiatan operasional
7 Faktor risiko terkait tipe sistem aplikasi 10% 3 Sistem aplikasi paket
5 Custom development
Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6> <Faktor #7>
Jumlah user dari Kompleksitas sistem Respon dan tindak Perhatian / Waktu pelaksanaan Signifikansi sistem Faktor risiko terkait
Total
No. Obyek Audit 20% 20% 10% 20% 5% 15% 10%
Nilai
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Aplikasi A 5 1,00 5 1,00 5 0,50 5 1,00 5 0,25 5 0,75 3 0,30 4,80
2 Aplikasi B 1 0,20 5 1,00 3 0,30 5 1,00 5 0,25 5 0,75 3 0,30 3,80
3 Aplikasi C 1 0,20 1 0,20 3 0,30 5 1,00 5 0,25 5 0,75 3 0,30 3,00
4 Aplikasi D 1 0,20 1 0,20 1 0,10 5 1,00 5 0,25 1 0,15 3 0,30 2,20
Lampiran 9 – Format Formulir Pemilihan Sampel Sistem Aplikasi (dalam Pengembangan)
Formulir
Pemilihan Sampel - Sistem Aplikasi (Operasional / Production )
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
1 <Faktor penentu pertama> <bobot faktor #1> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
2 <Faktor penentu kedua> <bobot faktor #2> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
3 <Faktor penentu ketiga> <bobot faktor #3> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
4 <Faktor penentu keempat> <bobot faktor #4> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
5 <Faktor penentu kelima> <bobot faktor #5> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
6 <Faktor penentu keenam> <bobot faktor #6> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
7 <Faktor penentu ketujuh> <bobot faktor #7> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
Ilustrasi
Pemilihan Sampel - Sistem Aplikasi (Pengembangan)
Kriteria Penilaian
No. Faktor penentu Bobot
Nilai Kriteria
1 Jumlah user dari sistem aplikasi 15% 1 Jumlah user kurang dari 250 orang
3 Jumlah user mencapai 250 orang namun kurang dari 500
orang
5 Jumlah user mencapai 500 orang atau lebih
2 Kompleksitas sistem aplikasi 20% 1 Sistem aplikasi stand alone
5 Sistem aplikasi terhubung dengan sistem aplikasi lainnya
3 Pengembang sistem aplikasi 20% 1 Vendor tunggal
3 Multi vendor
5 Dikembangkan oleh personil internal sepenuhnya
4 Perhatian / permintaan pimpinan 10% 1 Tidak terdapat permintaan dari pimpinan untuk melakukan
audit terhadap sistem aplikasi dimaksud
5 Terdapat permintaan khusus dari pimpinan untuk
melakukan audit terhadap sistem aplikasi dimaksud
5 Durasi proyek TI 10% 1 kurang dari 6 bulan
5 6 bulan atau kurang
6 Signifikansi sistem aplikasi terhadap 15% 1 Gangguan terhadap sistem aplikasi tidak mengganggu
kelangsungan proses bisnis operasional pelaksanaan kegiatan operasional
5 Gangguan terhadap sistem aplikasi mengganggu
pelaksanaan kegiatan operasional
7 Faktor risiko terkait tipe sistem aplikasi 10% 3 Sistem aplikasi paket
5 Custom development
Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6> <Faktor #7>
Signifikansi sistem
Perhatian /
Jumlah user dari Kompleksitas Pengembang aplikasi terhadap Faktor risiko terkait
permintaan Durasi proyek TI
sistem aplikasi sistem aplikasi sistem aplikasi kelangsungan proses tipe sistem aplikasi Total
No. Obyek Audit pimpinan
bisnis operasional Nilai
15% 20% 20% 10% 10% 15% 10%
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Aplikasi A 3 0,45 5 1,00 1 0,20 5 0,50 1 0,10 5 0,75 5 0,50 3,50
2 Aplikasi B 5 0,75 5 1,00 5 1,00 1 0,10 1 0,10 5 0,75 3 0,30 4,00
3 Aplikasi C 5 0,75 1 0,20 5 1,00 5 0,50 1 0,10 5 0,75 5 0,50 3,80
4 Aplikasi D 1 0,15 1 0,20 1 0,20 5 0,50 5 0,50 1 0,15 3 0,30 2,00
Lampiran 10 – Format Formulir Pemilihan Sampel Sistem Infrastruktur / Komponen Sistem Infrastruktur
Formulir
Pemilihan Sampel - Sistem Infrastruktur
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
3 <kriteria penilaian>
5 <kriteria penilaian>
2 <Faktor penentu kedua> <bobot faktor #2> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
3 <Faktor penentu ketiga> <bobot faktor #3> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
4 <Faktor penentu keempat> <bobot faktor #4> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
5 <Faktor penentu kelima> <bobot faktor #5> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
6 <Faktor penentu keenam> <bobot faktor #6> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
7 <Faktor penentu ketujuh> <bobot faktor #7> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
Ilustrasi
Pemilihan Sampel - Sistem Infrastruktur
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
1 Model pengelolaan sistem infrastruktur TI 20% 1 Dikelola oleh pihak internal PLN sepenuhnya
3 Dikelola bersama oleh pihak internal PLN dan pihak
eksternal
5 Dikelola sepenuhnya oleh pihak eksternal
2 Insiden keamanan infrastruktur 25% 1 Belum pernah diketahui adanya insiden keamanan
informasi terkait yang bersumber pada kelemahan sistem
infrastruktur dimaksud
5 Pernah diketahui adanya insiden keamanan informasi
terkait yang bersumber pada kelemahan sistem
infrastruktur dimaksud
Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6>
Model pengelolaan Insiden keamanan Kinerja Perhatian / Waktu pelaksanaan Signifikansi sistem
Total
No. Obyek Audit 20% 25% 20% 10% 5% 20%
Nilai
Nilai Nilai Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Data Center A 3 0,60 5 1,25 1 0,20 5 0,50 1 0,05 5 1,00 3,60
5 1,00 5 1,25 5 1,00 1 0,10 1 0,05 5 1,00 4,40
2 Data Center B
5 1,00 1 0,25 5 1,00 5 0,50 1 0,05 5 1,00 3,80
3 DRC C
1 0,20 1 0,25 1 0,20 5 0,50 5 0,25 1 0,20 1,60
4 DRC D
Lampiran 11 – Format Formulir Pemilihan Sampel Proyek Pengembangan TI
Formulir
Pemilihan Sampel - Proyek Pengembangan TI
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
Ilustrasi
Pemilihan Sampel - Proyek Pengembangan TI
Kriteria Penilaian
No. Faktor penentu Bobot
Nilai Kriteria
1 Jumlah unit kerja yang terkait secara teknis 15% 1 Tunggal
3 Dua sampai empat
5 Lima atau lebih
2 Kompleksitas proyek secara teknis 20% 1 Relatif rendah
5 Tergolong menengah atau tinggi
3 Vendor yang terlibat 20% 1 Vendor tunggal
3 Multi vendor
5 Dikembangkan oleh personil internal sepenuhnya
4 Perhatian / permintaan pimpinan 10% 1 Tidak terdapat permintaan dari pimpinan untuk melakukan
audit terhadap proyek dimaksud
5 Terdapat permintaan khusus dari pimpinan untuk
melakukan audit terhadap proyek dimaksud
5 Durasi proyek pengembangan 10% 1 kurang dari 6 bulan
5 6 bulan atau kurang
6 Anggaran proyek 15% 1 Relatif kecil
Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6> <Faktor #7>
Signifikansi proyek
Jumlah unit kerja Perhatian /
Obyek Kompleksitas proyek Durasi proyek terhadap pencapaian Total
No. yang terkait secara Vendor yang terlibat permintaan Anggaran proyek
Audit secara teknis pengembangan sasaran kinerja inti Nilai
teknis pimpinan
perusahaan
15% 20% 20% 10% 10% 15% 10%
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Proyek A 3 0,45 5 1,00 1 0,20 5 0,50 1 0,10 5 0,75 5 0,50 3,50
2 Proyek B 5 0,75 5 1,00 3 0,60 1 0,10 1 0,10 5 0,75 3 0,30 3,60
3 Proyek C 5 0,75 1 0,20 5 1,00 5 0,50 1 0,10 5 0,75 5 0,50 3,80
Lampiran 12 – Format Formulir Pemilihan Sampel Layanan Sistem TI
Formulir
Pemilihan Sampel - Layanan TI
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
3 <kriteria penilaian>
5 <kriteria penilaian>
2 <Faktor penentu kedua> <bobot faktor #2> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
3 <Faktor penentu ketiga> <bobot faktor #3> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
4 <Faktor penentu keempat> <bobot faktor #4> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
5 <Faktor penentu kelima> <bobot faktor #5> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
6 <Faktor penentu keenam> <bobot faktor #6> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
7 <Faktor penentu ketujuh> <bobot faktor #7> 1 <kriteria penilaian>
3 <kriteria penilaian>
5 <kriteria penilaian>
Ilustrasi
Pemilihan Sampel - Layanan TI
Kriteria Penilaian
No. Faktor penentu Bobot
Nilai Kriteria
1 Jumlah user dari layanan TI 40% 1 Jumlah user kurang dari 250 orang
3 Jumlah user mencapai 250 orang namun kurang dari 500
orang
5 Jumlah user mencapai 500 orang atau lebih
2 Kinerja layanan TI 30% 1 Tidak terdapat keluhan signifikan terhadap kinerja layanan
TI
5 Terdapat keluhan signifikan / masif terhadap kinerja
layanan TI
3 Perhatian / permintaan pimpinan 20% 1 Tidak terdapat permintaan dari pimpinan untuk melakukan
audit terhadap sistem infrastruktur dimaksud
5 Terdapat permintaan khusus dari pimpinan untuk
melakukan audit terhadap sistem infrastruktur dimaksud
4 Waktu pelaksanaan audit sebelumnya 10% 1 kurang dari 3 tahun
5 3 tahun atau lebih
Ilustrasi
Tingkat
Kriteria
Signifikansi
Tinggi Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Potensi terhentinya layanan TI yang bersifat vital (lebih dari 48 jam) untuk sementara waktu (b usiness disruption)
- Potensi kerugian finansial dalam jumlah material akibat dari keterlambatan penyelesaian atau kegagalan implementasi /
proyek sistem TI, kehilangan aset fisik TI
- Potensi terjadinya inefisiensi penggunaan sumber daya dalam jumlah yang material
- Potensi tereksposnya data rahasia kepada pihak yang tidak memiliki kewenangan
- Potensi hilangnya / rusaknya / tidak tersedianya data yang bersifat vital
- Potensi kesalahan pengambilan keputusan strategis akibat rendahnya kualitas dari data dan informasi
- Potensi terjadinya ketidakselarasan antara strategi TI dengan strategi korporat
- Potensi terjadinya manipulasi terhadap data penting
- Potensi terhambatnya pelaksanaan proses bisnis penting
Sedang Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Potensi user enggan menggunakan layanan TI yang tersedia
- Potensi user termasuk pimpinan Perusahaan tidak dapat memperoleh data dan / atau informasi yang lengkap dan akurat
secara timely (cepat)
- Potensi penurunan atas kinerja layanan TI yang bersifat vital
Rendah Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Ketidakpuasan user terhadap kualitas dari dukungan TI terhadap permasalahan, insiden, permintaan layanan
- Potensi user tidak dapat memanfaatkan layanan TI yang tersedia secara maksimal sebagimana mestinya
STANDAR PROSEDUR AUDIT
06. AUDIT KHUSUS
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman ii
DAFTAR ISI
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 1 dari 16
1. Direktur Utama;
2. Direktur – Direktur PT PLN (Persero);
3. Komite Audit;
4. Kepala Satuan Pengawasan Internal (KSPI);
5. Inspektur Auditor Kantor Pusat yang membawahi Group Head Audit Regional 20
s/d 22, Group Head Audit Kantor Pusat dan Group Head Audit TI;
6. Inspektur Auditor Regional yang terdiri dari Regional Sumatera, Regional Jawa
Bagian Barat, Regional Jawa Bagian Tengah, Regional Jawa Bagian Timur,
Regional Kalimantan, Regional Sulawesi dan Nusa Tenggara, Regional Maluku
dan Papua yang membawahi Group Head Audit Regional 1 s/d 19;
7. Kepala Pengembangan Sistem Kualitas Audit (KPSKA) yang membawahi Group
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit serta
Kepala Bidang Penunjang Operasional Audit;
8. Group Head Audit Khusus;
9. Deputy Group Head;
10. Auditor;
11. Resident Audit;
12. Auditee (Business Process Owner).
B. TUJUAN
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur yang membantu SPI PT PLN (Persero) dalam:
1. Perencanaan Audit Khusus;
2. Pelaksanaan Audit Khusus;
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 2 dari 16
C. RUANG LINGKUP
D. REFERENSI
E. DOKUMEN TERKAIT
1. Pengaduan masyarakat;
2. Surat Permintaan Audit Khusus dari Manajemen;
3. Audit Planning Memorandum (APM) atau Program Kerja Audit Khusus (PKA
Khusus);
4. Surat Tugas Audit Khusus;
5. Kertas Kerja Audit Khusus;
6. Laporan Hasil Audit Khusus.
1. Pengertian
a. Audit Khusus adalah audit yang dilakukan terhadap indikasi terjadinya
kecurangan secara sistematis yang berasal dari namun tidak terbatas pada
pengembangan hasil laporan audit operasional dan laporan masyarakat yang
menurut pertimbangan Direktur Utama dan/atau Dewan Komisaris dan/atau
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 3 dari 16
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 4 dari 16
2. Batasan
a. Pedoman ini berisi rangkaian prosedur penanganan kasus, dari tahap
penelahaan informasi awal sampai dengan pemantauan pelaksanaan tindak
lanjutnya;
b. Audit Khusus dilakukan berdasarkan permasalahan yang berindikasi fraud,
yang bersumber dari:
i. Kasus TGR;
ii. Indikasi kerugian perusahaan;
iii. Kasus pelanggaran disiplin pegawai;
iv. Kasus pelanggaran terhadap peraturan yang berlaku di PT PLN
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 5 dari 16
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 6 dari 16
G. PROSEDUR
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 7 dari 16
G. PROSEDUR
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 8 dari 16
G. PROSEDUR
Periode Audit, Informasi Umum;
ii. Data awal yang harus disiapkan auditee;
iii. Milestone Audit;
iv. Tim Audit;
v. Audit Program (Teknik Audit).
i. Ketua Tim dan/atau Anggota Tim menginput detail informasi APM/PKA
Khusus per project pada modul TeamEWP. Penomoran Project Audit dan PKA
pada eRBAS mengacu pada Lampiran 14. Detail informasi yang diinput dalam
modul TeamEWP adalah antara lain:
Tab/Field dalam
No. Deskripsi
TeamEWP
1. General Project Code, Project Name, Audit Plan,
Entities, Unit, Group, Type (Klasifikasi
kegiatan audit - audit operasional, audit TI,
audit khusus, hasil audit PO/TI yang
terindikasi fraud, jasa konsultasi), Location,
Scope, Origin (PKPT, permintaan Dirut,
permintaan Dekom, audit operasional/TI
untuk terindikasi fraud), Staff Type
(internal, co sourcing, outsourcing).
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 9 dari 16
G. PROSEDUR
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 10 dari 16
G. PROSEDUR
dalam kasus yang sedang diaudit dan disampaikan kepada Koordinator Tim.
Batas waktu Surat Panggilan Permintaan Keterangan ditetapkan 3 hari kerja
sejak tanggal surat dikirimkan;
d. Koordinator Tim melakukan review, menandatangani Surat Panggilan
Permintaan Keterangan dan mengembalikan Surat tersebut kepada Ketua Tim
dan/atau Anggota Tim untuk dikirim kepada pegawai PLN melalui atasannya
atau kepada pihak lainnya melalui fungsi terkait, serta memberikan
pengarahan kepada Ketua Tim dan/atau Anggota Tim mengenai materi dan
sasaran Permintaan Keterangan yang akan dilakukan;
e. Pegawai PLN atau pihak lainnya yang terdapat dalam Surat Panggilan
Permintaan Keterangan tersebut harus hadir dalam batas waktu yang telah
ditentukan. Jika batas waktu terlewati, Ketua Tim dan/atau Anggota Tim akan
mengirimkan Surat Panggilan Permintaan Keterangan ke-2 dengan batas
waktu 3 hari kerja sejak tanggal surat dikirimkan. Jika batas waktu panggilan
ke-2 terlewati, Ketua Tim dan/atau Anggota Tim akan mengirimkan Surat
Panggilan Permintaan Keterangan ke-3 dengan batas waktu 3 hari kerja sejak
tanggal surat dikirimkan. Jika batas waktu panggilan ke-3 terlewati, Ketua Tim
dan/atau Anggota Tim akan melaporkan kepada KSPI dan/atau Inspektur
Auditor Regional bahwa Audit Khusus tidak dapat dilakukan;
f. Group Head Audit Khusus dan/atau Inspektur Auditor Regional akan
menyiapkan surat yang ditandatangani KSPI untuk disampaikan ke Dirut dan
Direksi terkait bahwa pegawai PLN atau pihak lainnya yang diduga terlibat
dalam kasus yang sedang diaudit tidak memenuhi panggilan SPI. Pada surat
tersebut juga disampaikan bahwa audit khusus tersebut tidak dapat
dilanjutkan karena ketidakhadiran pegawai PLN atau pihak lainnya yang
diduga terlibat dalam kasus yang sedang diaudit sehingga diperlukan bantuan
pihak eksternal;
g. Ketua Tim dan/atau Anggota Tim meminta kehadiran pegawai PLN atau pihak
lainnya yang akan diinvestigasi, untuk dimintai keterangan/wawancara/
interview yang dituangkan dalam Berita Acara Audit (BAP) yang dibuat 2 (dua)
rangkap masing masing dengan tanda tangan basah (asli). Wawancara/
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 11 dari 16
G. PROSEDUR
Interview yang direncanakan dan dilaksanakan dengan baik merupakan
sarana yang efektif untuk mendapatkan informasi dari para pihak yang diduga
terlibat, sehingga hal merupakan kewajiban bagi auditor untuk
melaksanakannya. Wawancara ini dapat direkam oleh Ketua Tim dan/atau
Anggota Tim dengan/tanpa persetujuan dari pegawai PLN atau pihak lainnya
yang diinvestigasi. Contoh format BAP ada pada lampiran 7;
h. Pembicaraan pendahuluan dengan pejabat/petugas yang akan diinvestigasi
(auditee) dilakukan dengan maksud:
i. Menjelaskan tujuan Audit Khusus yang akan dilaksanakan;
ii. Mendapatkan informasi tambahan dari auditee dalam rangka
melengkapi informasi yang telah diperoleh;
iii. Menciptakan suasana yang dapat menunjang kelancaran pelaksanaan
audit, terutama untuk memperoleh dukungan dari auditee;
iv. Dengan berpegang pada asas praduga tak bersalah, pembicaraan
pendahuluan tetap harus dilakukan walaupun auditee diduga terlibat
dalam kasus tersebut.
Pembicaraan pendahuluan harus dilakukan dengan cara sedemikian rupa
sehingga tidak memberikan peluang kepada pelaku untuk menghilangkan
memanipulasi, dan merekayasa bukti-bukti asli yang seharusnya diperoleh;
i. Ketua Tim dan/atau Anggota Tim dapat memperoleh Audit Program (teknik
audit) dari modul TeamStore jika terdapat kasus yang sama sebelumnya.
Untuk kasus baru, Anggota Tim harus membuat Audit Program baru pada
modul TeamEWP;
j. Dalam pelaksanaan Audit khusus, Ketua Tim dan/atau Anggota Tim dapat
menggunakan teknik audit yang disesuaikan dengan kondisi yang ada, antara
lain:
i. Observasi adalah memeriksa dengan menggunakan panca indra dalam
jangka waktu tertentu tanpa kesadaran pihak yang diamati;
ii. Wawancara/tanya jawab adalah Ketua Tim dan/atau Anggota Tim
mengajukan pertanyaan terhadap pihak yang diduga terkait atau pihak
lain yang dapat memberikan keterangan pelengkap. Wawancara
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 12 dari 16
G. PROSEDUR
dilakukan untuk memperoleh pembuktian yang didukung dengan bukti
yang sah;
iii. Konfirmasi/penegasan adalah usaha untuk pembuktian dengan
memperoleh informasi dari sumber lain yang independent yang dapat
dipercaya;
iv. Pengujian, pengusutan dan penilaian adalah usaha untuk membuktikan
apakah sesuatu tindakan atau keadaan sesuai dengan kriterianya;
v. Perbandingan adalah membandingkan antara keadaan yang
sebenarnya dengan kriteria atau persyaratan yang telah ditetapkan;
vi. Analisis adalah menguraikan suatu keadaan atau masalah untuk
dihubungkan dengan keseluruhan;
vii. Audit/penelitian bukti adalah memeriksa autentik tidaknya bukti yang
mendukung suatu transaksi;
viii. Rekonsiliasi adalah tindakan mendapatkan kebenaran antara beberapa
data yang berhubungan, tetapi masing masing berasal dari pihak yang
independen;
ix. Penelusuran adalah memeriksa dengan menelusuri proses suatu
keadaan atau masalah kepada sumber atau bahan pembuktiannya;
x. Perhitungan kembali adalah meneliti kalkulasi yang ada untuk
menetapkan kebenarannya;
xi. Pemindaian atau penelaahan pintas adalah penelaahan secara umum
dan cepat untuk menemukan hal hal yang memerlukan audit lebih
lanjut;
xii. Uji Petik adalah Audit dengan memilih data/ dokumen/ barang/ kegiatan
yang diperiksa untuk diuji kebenarannya.
k. Sebelum pelaksanaan audit, Koordinator Tim dan Ketua Tim harus melakukan
review dan mendiskusikan Audit Program dengan Anggota Tim (jika
diperlukan bisa minta masukan Inspektur Auditor Regional dan/atau KPSKA
dan/atau KSPI);
l. Ketua Tim dan/atau Anggota Tim melaksanakan audit khusus berdasarkan
audit program (teknik audit);
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 13 dari 16
G. PROSEDUR
m. Ketua Tim dan/atau Anggota Tim berusaha untuk mengumpulkan segala jenis
bukti yang terkait dengan Audit khusus. Jenis-jenis bukti tersebut antara lain:
i. Bukti dokumen (bukti asli) yang berisi informasi tertulis seperti surat
kontrak, surat permintaan pembayaran, buku-buku, catatan akuntansi,
faktur dan informasi lainnya;
ii. Bukti kesaksian merupakan bukti yang diperoleh melalui wawancara,
kuesioner, atau dengan meminta pernyataan tertulis.
Bukti analisis merupakan bukti yang dikembangkan oleh Ketua Tim dan/atau
Anggota Tim dari bukti Audit lainnya. Bukti analisis dapat berupa
perbandingan, perhitungan, dan argumen logis lainnya;
n. Pengamanan alat/barang bukti yang didapat oleh auditor harus disimpan di
tempat yang aman, jangan sampai jatuh ke pihak yang dapat
menyalahgunakannya;
o. Ketua Tim menyampaikan permohonan melalui Kepala Divisi/General
Manager/Manajer/Dirut Anak Perusahaan dalam hal diperlukan data/ Informasi
dari pihak ketiga terkait;
p. Ketua Tim dan/atau Anggota Tim menyiapkan daftar dokumen/data yang
diperlukan sebagai bahan audit;
q. Jika diperlukan Ketua Tim dan/atau Anggota Tim menetapkan rencana
kegiatan untuk audit lapangan/fisik dan membuat foto-foto atas sasaran yang
diaudit;
r. Koordinator Tim segera menyampaikan kepada KSPI dan/atau Inspektur
Auditor Regional untuk mendapatkan persetujuan jika hasil audit berkembang
dan memerlukan perpanjangan waktu;
s. Ketua Tim dan/atau Anggota Tim mengisi field-field yang terdapat pada modul
TeamEWP sebagai KKA Khusus;
t. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, scan dokumen pembuktian, Berita Acara, Risalah Rapat, dll.);
u. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
dan/atau Anggota Tim;
Standar Prosedur Audit
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 14 dari 16
G. PROSEDUR
v. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA Khusus dan lampiran bukti audit
pada modul TeamEWP.
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 15 dari 16
G. PROSEDUR
penting pada Executive Summary Audit Khusus yang perlu mendapat
perhatian (jika ada);
h. Bila diperlukan LHA Khusus dan Executive Summary Audit Khusus oleh Tim
Audit Khusus Regional dapat dipresentasikan oleh Inspektur Auditor Regional
dibantu oleh Koordinator Tim Audit Khusus dan Group Head Audit Khusus
kepada KSPI atau kepada Direktur Utama.
i. Pemantauan tindak lanjut dan rekomendasi hasil audit khusus mengacu pada
dokumen SPA-04, dilaksanakan oleh Tim Ditsus dan/atau Tim Audit Khusus
Regional dengan pengawasan oleh Group Head Audit Khusus dan/atau
Inspektur Auditor Regional.
I. LAMPIRAN
Dirut dan Dewan Inspektur Auditor Group Head Audit Auditor Audit Khusus/
KSPI
Komisaris Regional Khusus Auditor Regional
Mulai
3. Mempelajari dan
memberikan masukan
2. Melakukan evaluasi 2. Melakukan evaluasi
kepada Group Head
Audit kelayakan suatu kelayakan suatu
Jenis laporan? Audit Khusus/ Inspektur
Operasional permasalahan dari permasalahan dari
Auditor Regional
audit operasional audit operasional
tentang kelayakan
permasalahan
Whistle Blower
5. Mempelajari 5. Mempelajari
4. Memberikan
masukan dan masukan dan
perintah untuk
melaporkan kepada melaporkan kepada
melaksanakan
KSPI bahwa KSPI bahwa
investigasi awal atas
permasalahan layak/ permasalahan layak/
laporan/pengaduan
tidak layak dilakukan tidak layak dilakukan
dari whistle blower
audit khusus audit khusus
1
Ya Layak?
Tidak
Selesai
Lampiran 2 – Diagram Alir Pelaksanaan Audit Khusus
KSPI/ Inspektur Group Head Audit Group Head Audit Tim Audit Khusus/
Auditor Regional Khusus Regional Tim Audit Regional
1
Tidak
8. Koordinator Tim
7. Mendiskusikan menginformasikan
dengan Inspektur kepada Kepala Divisi/
Auditor Regional dan GM/ Manager Area/
membentuk Tim Audit Dirut Anak
Khusus Perusahaan tentang
rencana Audit Khusus
2
Lampiran 2 – Diagram Alir Pelaksanaan Audit Khusus
KSPI/ Inspektur
Auditee Tim Audit Khusus
Auditor Regional
2
3. Koordinator Tim
melakukan review, 4. Mengirimkan Surat
menandatangani dan Panggilan Permintaan
mengembalikan Surat Keterangan melalui
Panggilan kepada atasannya atau pihak
Ketua Tim dan atau lainnya melalui fungsi
Anggota Tim untuk terkait
dikirimkan
A
A
Kedua
5. Ketua Tim dan atau
Anggota Tim
Surat
Terdapat mengirimkan Surat
Tidak panggilan ke-
respon? Panggilan Permintaan
2/3?
Keterangan kedua
kepada auditee
Ketiga
7. Membuat surat
8. Meminta kehadiran
kepada Dirut dan
pegawai PLN/ pihak 6. Melaporkan kepada
Direksi mengenai
lainnya untuk dimintai KSPI/ Inspektur
informasi tidak bisa
Ya keterangan yang Auditor Regional
dilakukannya audit
dituangkan dalam bahwa Audit Khusus
khusus dan
Berita Acara tidak dapat dilakukan
membutuhkan bantuan
Pemeriksaan (BAP)
pihak eksternal
Selesai
9. Pembicaraan 9. Pembicaraan
pendahuluan dengan pendahuluan dengan
pejabat/ petugas yang pejabat/ petugas yang
akan diinvestigasi akan diinvestigasi
(auditee) (auditee)
3
Lampiran 2 – Diagram Alir Pelaksanaan Audit Khusus
KSPI/ Inspektur
Tim Audit Khusus
Auditor Regional
B
20. Ketua Tim dan atau
19. Ketua Tim dan atau 21. Koordinator Tim
Anggota Tim melakukan upload
Anggota Tim mengisi field-field menyampaikan coaching notes
lampiran bukti audit (email,
yang terdapat pada modul kepada Anggota Tim dan atau
sampel dokumen, risalah rapat,
TeamEWP Ketua Tim
dll.)
KSPI/ Inspektur
Tim Audit Khusus Koordinator Tim Auditor Regional/
GH Audit Khusus
4
7. Mengkomunikasikan
kepada Dirut untuk hal
signifikan dan penting
pada Executive
Summary Audit Khusus
yang perlu mendapat
perhatian (jika ada)
8. Mempresentasikan
LHA Khusus &
Executive Summary
Audit Khusus kepada
Direktur Utama (jika
diperlukan)
Selesai
Lampiran 4 – Contoh Analisa Kelayakan Audit Khusus
PT PLN (Persero)
KANTOR PUSAT
Nomor : XXX/SPI.01.02/2015
Tanggal : DD/MMM/YYYY
____________________________________________________________________________
Kepada : (Auditee) Dari : Ketua Tim Audit Khusus
……………. No Telp : 021-xxxxxx
……………. No Fax : 021-xxxxxx
Perihal : Audit Khusus Jumlah Halaman : 1 halaman
Dengan Hormat,
(Nama / NIP)
Lampiran 6 – Contoh Surat Pernyataan Kesanggupan
Nama :..........................................................
NIP :..........................................................
Jabatan :..........................................................
....................... ................
Yang membuat pernyataan,
Materai
( . . . . . . . . . . . . . . . . . . . . ..)
Mengetahui : *)
Nama : ..........................
Tandatangan : . . . . . . . . . . . . . . . . . . . . . . . . . .
NIP : ..........................
Jabatan : ..........................
Lampiran 7 – Contoh Surat Pernyataan Kesanggupan
Sampai disini permintaan keterangan kami/saya hentikan, dan Berita Acara Permintaan
Keterangan ini dilihat dan dibaca sendiri oleh yang bersangkutan, dan telah membenarkan
semua keterangannya, kemudian menandatangani di bawah ini dan membubuhkan
parafnya pada halaman-halaman di muka.
Yang memberi keterangan,
(. . . . . . . . . . . . . . . . . . . . . . .)
Demikian Berita Acara Permintaan Keterangan ini kami/saya sekarang ini, kemudian
ditutup serta ditandatangani pada hari dan tanggal seperti tersebut di atas.
1. . . . . . . . . . . . . . . . . . . . . . . . .
2. . . . . . . . . . . . . . . . . . . . . . . . .
Catatan :
Pertanyaan-pertanyaan tersebut di atas masih dapat dikembangkan dengan pertanyaan-
pertanyaan yang disesuaikan dengan keadaan di lapangan.
Lampiran 8 – Contoh Berita Acara Peminjaman Barang Bukti
Demikian Berita Acara ini saya buat dengan sebenar-benarnya dan dengan
mengingat sumpah jabatan.
Mengetahui 2.
Atasan Penanggung Jawab Barang (. . . . . . . . . . . . . . . .)
NIP
(. . . . . . . . . . . . . . . . . . . .. . . . .)
Nomor : ................................
Lampiran : ................................
Jumlah . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
Saldo uang menurut Buku Kas Umum,
Register dan lain sebagainya berjumlah . . . . . Rp. . . . . . . . . . . . . . . . . . . . -/-
Perbedaan positif/negative antara Saldo
Kas dan Saldo Buku . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
MENGETAHUI : Auditor :
Pemegang Kas, I. :.....................
(. . . . . . . . . . . . . . . . . ) II. : . . . . . . . . . . . . . . . . …….. NIP . .
..............
Lampiran 10 – Contoh Register Penutupan Kas
NO. JENIS DAN NILAI FISIK JENIS BERITA ACARA/KUITANSI YANG NILAI REALISASI TIDAK KETER
URUT JUMLAH SPK/KONTRAK BARANG MENURUT PEKERJAAN/B FIKTIF ATAU TIDAK BENAR SESUAI DENGAN KONTRAK ANGAN
PEKERJAAN/PEMB NOMOR NILAI YANG AUDIT ARANG NOMOR FISIK NILAI MENURUT REALIS SELI
ELIAN YANG DAN (Rp) DIAUDIT YANG TIDAK DAN YANG FIKTIF KONTRAK ASI (Rp) SIH
DIAUDIT TANGGAL FISIKNYA SESUAI TANGGAL DIAUDIT (Rp) (Rp)
(Rp) DENGAN FIKTIF
BERITA
ACARA ATAU
DENGAN
KONTRAK
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)
Demikian pernyataan ini saya buat dengan sebenarnya dengan mengingat sumpah jabatan.
(. . . . . . . . . . . . . . . . . .)
Mengetahui : *)
1. Jabatan : ..........................
Tandatangan : ..........................
Nama / NIP : ..........................
2. Jabatan : ..........................
Tandatangan : ..........................
Nama / NIP : ..........................
*) Atasan pembuat pernyataan
Lampiran 13 – Contoh Surat Penyegelan Barang Bukti
(. . . . . . . . . . . . . . . . .)
Mengetahui :
1. Pimpinan Unit yang diaudit :
Nama : ...........................
NIP : ...........................
Jabatan : ...........................
Tandatangan : ...........................
2. Auditor :
Nama : ...........................
NIP : ...........................
Jabatan : ...........................
Tandatangan : ...........................
Lampiran 14 – Kode Penomoran Project Audit dan PKA pada eRBAS
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit khusus pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit khusus
FORMAT KODE
PROGRAM KERJA AUDIT : XX.PKA/RIKSUS REG XX/SPI.01.02/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit khusus pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit khusus
Lampiran 15 – Format Surat Tugas Audit Khusus
SURAT TUGAS
Nomor :
Dalam rangka melaksanakan Audit Khusus atas , dengan ini ditugaskan kepada
Tim Satuan Pengawasan Intern PT PLN (Persero) terdiri dari :
1. / : Koordinator
2. / : Ketua Tim
3. / : Anggota
Ruang Lingkup : ….
ALI MUDIN
Lampiran 16 – Format PKA Khusus
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 16 – Format PKA Khusus
DAFTAR ISI
BAB I: PENDAHULUAN
BAB I
PENDAHULUAN
1. DASAR AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No XX.PKA/RIKSUS REG
XX/SPI.01.02/20XX (custom properties: no surat tugas) tanggal dd mm yyyy (custom properties:
tanggal surat tugas), Tim SPI ditugaskan untuk melakukan Audit Khusus Tahun yyyy, di PT. PLN
(Persero) xxxx, dengan periode audit dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
4. INFORMASI UMUM
Lampiran 16 – Format PKA Khusus
BAB II
DATA AWAL YANG PERLU DISIAPKAN
1. xxxx
2. xxxx
3. xxxx
BAB III
MILESTONES AUDIT
NO MILESTONES TANGGAL
BAB IV
TIM AUDIT
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim
BAB V
AUDIT PROGRAM
Demikian Program Kerja Audit (PKA) Khusus ini dibuat, disetujui dan ditanda tangani oleh Tim
Audit untuk dilaksanakan pada pelaksanaan Audit Khusus.
Jakarta, dd/mmm/yyyy
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 17 – Format LHA Khusus
DAFTAR ISI
BAB V: LAMPIRAN
Lampiran 17 – Format LHA Khusus
BAB I
KESIMPULAN
Berdasarkan hasil pemeriksaan dokumen Terkait _____________ dan wawancara dengan
pejabat/pegawai yang terkait pemeriksaan berdasarkan Surat Tugas KSPI Nomor : tanggal dapat
disimpulkan beberapa hal sebagai berikut :
REKOMENDASI
Lampiran 17 – Format LHA Khusus
BAB II
DASAR DAN TUJUAN AUDIT
DASAR AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. tanggal , Tim SPI ditugaskan untuk
melakukan atas
BAB III
HASIL AUDIT KHUSUS
Audit Khusus terhadap xxxx didapati hal sebagai berikut :
Lampiran 17 – Format LHA Khusus
BAB IV
PENUTUP
Laporan Hasil Pemeriksaan Khusus ini berdasarkan pada data, dokumen, Wawancara/Klarifikasi
yang disampaikan kepada Tim SPI. Apabila dikemudian hari ada dokumen dan data lain yang
diterima setelah pemeriksaan ini, tidak menutup kemungkinan rekomendasi Tim SPI dapat
berubah.
Demikian Laporan Hasil Pemeriksaan Khusus ini dibuat, untuk dapat digunakan sebagaimana
mestinya.
Jakarta,
Tim Pemeriksa SPI
Koordinator, Ketua,
Anggota,
1.
Lampiran 17 – Format LHA Khusus
LAPORAN HASIL AUDIT KHUSUS
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
BAB V
LAMPIRAN
(data pendukung, seluruh data yang terkait dengan pemeriksaan khusus)
Lampiran 18 –Executive Summary Audit Khusus
EXECUTIVE SUMMARY
Berdasarkan Memorandum ................No.XXX tanggal bulan tahun perihal laporan
adanya indikasi atas ………………………………………… dan Surat Perintah KSPI
No. XXXX tanggal dd/mm/yyyy, kami telah lakukan audit khusus dengan kesimpulan
hasil audit bahwa ………………… tersebut “terbukti/tidak terbukti/dapat/tidak
dapat dibuktikan kebenarannya” sehingga merugikan Perusahaan sebesar
Rp.x.xxx.xxx, dengan fakta dan data sebagai berikut:
1. Uraian fakta.
2. Uraian fakta.
Adapun modus operandi xxxxxxx meliputi :
1. Uraian modus operandi.
2. Uraian modus operandi.
Demikian disampaikan, atas perhatian Direktur Utama dan para Direksi diucapkan
terima kasih.
KSPI,
Nama Lengkap
Tembusan :
- xxxxxx
- xxxxxx
Lampiran 19 – Notulen Rapat dan Daftar Hadir
Hasil Pembahasan:
4
Lampiran 19 – Notulen Rapat dan Daftar Hadir
DAFTAR HADIR
Hari/Tanggal :
Waktu :
Tempat :
Perihal :
5
STANDAR PROSEDUR AUDIT
07. LAYANAN KONSULTASI
Standar Prosedur Audit
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
DAFTAR ISI
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
B. TUJUAN
C. RUANG LINGKUP
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
C. RUANG LINGKUP
2. Informal consulting
Dilaksanakan yang berhubungan dengan aktivitas rutin: partisipasi dalam Rapat-
rapat khusus, Focus Group Discussion, Fungsi Perencanaan, Fungsi
Pembangkitan Fungsi Transmisi, Fungsi Distribusi, Fungsi Niaga, Fungsi SDM,
Fungsi Keuangan, Pengadaan barang dan jasa.
3. Special consulting
Dilaksanakan dalam aktivitas tertentu yang spesifik yaitu partisipasi Fungsi SPI
sebagai advisory dalam Penggabungan unit bisnis/pembelian unit bisnis tertentu
(Merger/Acqusition) atau konversi data/migrasi data ke sistem tertentu (Conversion
/Migration Data).
4. Emergency consulting
Partisipasi Fungsi SPI sebagai advisory dalam rangka pemulihan setelah terjadinya
keadaan darurat, antara lain: bencana alam, kebakaran.
Dokumen ini menetapkan prosedur yang membantu SPI PT PLN (Persero) dalam:
1. Perencanaan kegiatan layanan konsultasi;
2. Pelaksanaan kegiatan layanan konsultasi;
3. Pelaporan kegiatan layanan konsultasi.
D. REFERENSI
E. DOKUMEN TERKAIT
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
F. METODE/ ALAT
1. Pengertian
a. Auditor adalah orang yang melakukan audit pada Satuan Pengawasan Intern
PLN, yang bertanggung jawab kepada Group Head Audit Regional, Group Head
Audit Kantor Pusat, Group Head Audit TI, Group Head Audit Khusus;
b. Emergency Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan yang mendesak dari klien dan harus dilakukan dalam waktu singkat.
Pertanggungjawaban kegiatan konsultasi tersebut sampai dengan Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group Head
Audit TI dan/atau Koordinator Tim;
c. Focus Group Discussion adalah suatu kelompok/group yang dibentuk untuk
mendiskusikan suatu issue yang spesifik;
d. Formal Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan tertulis dari klien untuk aktivitas yang telah direncanakan
sebelumnya. Pertanggungjawaban kegiatan konsultasi tersebut sampai dengan
KSPI;
e. Informal Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan tertulis dari klien untuk aktivitas rutin. Pertanggungjawaban kegiatan
konsultasi tersebut sampai dengan Group Head Audit Regional dan/atau Group
Head Audit Kantor Pusat dan/atau Group Head Audit TI dan/atau Koordinator
Tim;
f. Klien adalah pihak manajemen (Direksi/Kepala Divisi/GM/Manager Unit
Pelaksana) yang membawahi Direktorat/Divisi/Unit Induk/Unit Pelaksana yang
mengajukan permintaan layanan konsultasi kepada SPI;
g. Layanan Konsultasi adalah suatu kegiatan advisory yang sifat dan ruang
lingkupnya disepakati dengan manajemen dan bertujuan untuk memberikan nilai
tambah dan meningkatkan proses pengelolaan risiko, proses pengendalian, dan
Standar Prosedur Audit
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
2. Batasan
Pelaksanaan layanan konsultasi adalah:
a. Layanan konsultasi berdasarkan atas permintaan manajemen yang telah
disetujui oleh KSPI dan/atau Inspektur Auditor Regional dan/atau Inspektur
Auditor Kantor Pusat (khusus untuk formal consulting dan special consulting)
dan/atau Group Head Audit Regional dan/atau Group Head Audit Kantor Pusat
dan/atau Group Head Audit TI dan/atau Koordinator Tim (khusus untuk informal
consulting dan emergency consulting);
b. Layanan konsultasi tersebut dilaksanakan oleh Auditor dan/atau Resident Audit
yang ahli dan sudah berpengalaman dalam bidangnya;
c. Layanan konsultasi tersebut didesain bersifat dinamis sesuai dengan kebutuhan
klien agar dapat memberikan nilai tambah (value added) berkaitan dengan
pencapaian tujuan perusahaan.
H. PROSEDUR
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
Resident Audit untuk melaksanakan layanan konsultasi dan
menyampaikan permintaan pembuatan skedul konsultasi kepada
Kepala Bidang Penunjang Operasional Audit.
b. Surat Tugas Konsultasi dan PKK
i. Setelah menerima disposisi dari Group Head Audit Regional dan/atau
Group Head Audit Kantor Pusat dan/atau Group Head Audit TI, Auditor
dan/atau Resident Audit berkoordinasi dengan klien untuk menentukan
hal-hal sebagai berikut:
Tujuan dan harapan klien atas layanan konsultasi yang diminta;
Ruang lingkup dan batasan dalam pelaksanaan layanan konsultasi;
Target waktu penyelesaian dan pelaporan hasil layanan konsultasi;
Kebutuhan Tim Konsultasi dalam melaksanakan layanan konsultasi
(contoh: data, person-in charge dari pihak klien, ruang kerja, dll).
ii. Hasil koordinasi dengan klien tersebut didokumentasikan secara tertulis
dalam bentuk Berita Acara Kesepakatan Layanan Konsultasi (format
Berita Acara Kesepakatan Layanan Konsultasi mengacu pada Lampiran
3);
iii. Group Head Audit Regional dan/atau Group Head Audit Kantor Pusat
dan/atau Group Head Audit TI melakukan review usulan pelaksana
layanan konsultasi (pelaksana layanan konsultasi dapat berupa Tim
Konsultasi (terdiri dari Koordinator Tim, Ketua Tim, dan Anggota Tim)
atau Auditor dan/atau Resident Audit yang ditunjuk dengan
mempertimbangkan pengetahuan, pengalaman, dan kompetensi
pelaksana);
iv. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi menyiapkan Surat
Tugas Konsultasi dan PKK (Format Surat Tugas Konsultasi dan Format
PKK mengacu pada Lampiran 4 dan 5) yang berisi:
1) Pendahuluan: Landasan, Tujuan, Ruang Lingkup, Periode Konsultasi,
dan Informasi Umum;
2) Tim Konsultasi.
Standar Prosedur Audit
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
vi. Ketua Tim melakukan proses review PKK pada modul TeamEWP
sebelum disampaikan kepada Koordinator Tim untuk dilaporkan kepada
Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
(khusus untuk formal consulting dan special consulting);
vii. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
(khusus untuk formal consulting dan special consulting) dan Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group
Head Audit TI (khusus untuk informal consulting dan emergency
consulting) menandatangani Surat Tugas Konsultasi dan PKK serta
memberikan persetujuannya pada PKK pada modul TeamEWP.
Standar Prosedur Audit
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
H. PROSEDUR
Inspektur Auditor Kantor Pusat, KPSKA, KSPI dan/atau pejabat yang ditunjuk
oleh KSPI;
d. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi menyusun dan
mempresentasikan Executive Summary Hasil Konsultasi kepada Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group
Head Audit TI (khusus untuk informal consulting dan emergency consulting)
dan kepada Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor
Pusat (khusus untuk formal consulting dan special consulting);
e. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat (khusus
untuk formal consulting dan special consulting) dan Group Head Audit
Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group Head
Audit TI (khusus untuk informal consulting dan emergency consulting)
menandatangani LHK sebelum didistribusikan kepada klien;
f. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat (khusus
untuk formal consulting dan special consulting) mempresentasikan Executive
Summary Hasil Konsultasi yang perlu mendapat perhatian KSPI (jika
diperlukan, presentasi dapat dibantu oleh Group Head Audit Regional
dan/atau Group Head Audit Kantor Pusat dan/atau Group Head Audit TI);
g. KSPI mengkomunikasikan kepada Dirut dan atau Direksi terkait atas hal-hal
signifikan dan penting terkait Executive Summary Hasil Konsultasi.
J. LAMPIRAN
Mulai
1. Permintaan layanan
consulting kepada KSPI/
KBID REG secara tertulis
3. Memberikan disposisi
persetujuan atau
penolakan layanan
consulting kepada Kabid
LPS
Selesai 5. Menyampaikan
disposisi kepada auditor
untuk layanan consulting
dan menyampaikan
Ya
permintaan pembuatan
schedule konsultasi
kepada KBID Penunjang
Operasional Audit
7. Mereview usulan
pelaksana layanan
consulting dan
membentuk Tim
Konsultasi
1
Lampiran 1 - Diagram Alir Pelaksanaan Layanan Konsultasi
Mulai
4. Memberikan disposisi
persetujuan atau 3. Meminta persetujuan
penolakan layanan KSPI/ Inspektur Auditor
consulting kepada Regional/ Inspektur
Kepala Bidang Auditor Kantor Pusat
Penunjang Operasional untuk layanan konsultasi
Audit
Selesai
6. Menyampaikan disposisi
kepada auditor untuk
layanan consulting dan
menyampaikan permintaan
Ya
pembuatan schedule
konsultasi kepada KBID
Penunjang Operasional
Audit
8. Mereview usulan
pelaksana layanan
consulting dan
membentuk Tim
Konsultasi
1
Lampiran 1 - Diagram Alir Pelaksanaan Layanan Konsultasi
10. Menandatangani
Formal/
Surat Tugas Konsultasi Formal Informal
informal?
dan PKK
Formal/
Formal
13. Memberikan persetujuan pada informal?
atas PKK pada modul TeamEWP
Selesai Informal
Lampiran 1 - Diagram Alir Pelaksanaan Layanan Konsultasi
1, Melaksanakan
Layanan Konsultasi
sesuai dengan
kesepakatan
Tidak Revisi? Ya
6. Melakukan review dan
memberikan coaching notes
informal
Tidak
1
Lampiran 1 - Diagram Alir Pelaksanaan Layanan Konsultasi
Informal
15. Mengkomunikasikan
kepada Dirut dan atau 14. Mempresentasikan 14. Mempresentasikan
Direksi terkait atas hal- Executive Summary Hasil Executive Summary Hasil
hal signifikan dan penting Konsultasi yang perlu Konsultasi yang perlu
terkait Executive mendapat perhatian mendapat perhatian
Summary Hasil KSPI KSPI
Konsultasi
Selesai
Lampiran 2 – Kode Penomoran Project Layanan Konsultasi pada eRBAS
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Layanan Konsultasi
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan layanan konsultasi pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan layanan konsultasi
Lampiran 3 – Format Berita Acara Kesepakatan Layanan Konsultasi
Terhadap ruang lingkup layanan konsultasi tersebut di atas, SPI akan memberikan layanan
konsultasi sesuai dengan jangka waktu yang telah disepakati. Demikian berita acara
kesepakatan ini kami buat sebagai dasar pelaksanaan penugasan layanan konsultasi.
Jakarta, DD MM YYYY
Kepala Satuan Klien
Pengawasan Intern
SURAT TUGAS
No. : XX/KONSUL REG XX/SPI.01.XX/20XX
TENTANG
PEMBERIAN LAYANAN KONSULTASI ATAS KEGIATAN XXXX
Dalam rangka melakukan Layanan Konsultasi, dengan ini ditugaskan kepada Tim Satuan Pengawas
Intern PT. PLN (Persero) Bidang Audit Regional ….. terdiri dari:
Guna kelancaran pelaksanaan tugas tersebut, diharapkan bantuan jajaran Manajemen terkait
Lampiran 5 – Format Program Kerja Konsultasi (PKK)
PROGRAM KERJA
KONSULTASI
Pada :
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 5 – Format Program Kerja Konsultasi (PKK)
DAFTAR ISI
BAB I: PENDAHULUAN
BAB I
PENDAHULUAN
1. LANDASAN KONSULTASI
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. XX/KONSUL REG XX/SPI.01.XX/20XX
(custom properties: no surat tugas) tanggal dd mm yyyy (custom properties: tanggal surat tugas), Tim SPI
ditugaskan untuk melakukan Layanan Konsultasi Tahun yyyy, di PT. PLN (Persero), dengan periode
konsultasi dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN KONSULTASI
5. PERIODE KONSULTASI
dapat diambil dari "actual date" Team EWP
6. INFORMASI UMUM
Lampiran 5 – Format Program Kerja Konsultasi (PKK)
BAB II
TIM KONSULTASI
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim
Lampiran 6 – Format Laporan Hasil Konsultasi
LAPORAN HASIL
KONSULTASI
Pada :
Periode :
Waktu Audit :
Nomor :
Tanggal :
Lampiran 6 – Format Laporan Hasil Konsultasi
DAFTAR ISI
BAB I
TUJUAN KONSULTASI
1. TUJUAN KONSULTASI
Tujuan Consulting berisi informasi mengenai pengenalan singkat mengenai tujuan dari consulting.
BAB II
KEPERLUAN KONSULTASI
1. KEPERLUAN KONSULTASI
Keperluan Consulting berisi informasi mengenai latar belakang dilakukannya consulting baik untuk
consulting yang berdasarkan atas permintaan dari manajemen ataupun atas inisiatif SPI
Lampiran 6 – Format Laporan Hasil Konsultasi
BAB III
HASIL KONSULTASI
1. HASIL KONSULTASI
Hasil Consulting berisi informasi mengenai saran yang diberikan oleh SPI kepada klien berdasarkan atas
permintaan dari manajemen ataupun inisiatif SPI.
STANDAR PROSEDUR AUDIT
08. QUALITY ASSURANCE AND
IMPROVEMENT PROGRAM
ATAS PELAKSANAAN
FUNGSI SPI
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman ii
DAFTAR ISI
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 1 dari 14
B. TUJUAN
Memberikan panduan bagi SPI dalam melaksanakan kegiatan Quality Assurance &
Improvement Program (QAIP) sesuai Practice Advisory International Standards For
The Professional Practice Of Internal Auditing (IPPF) 2013 - 1300 mengenai Quality
Assurance & Improvement Program yang dilakukan oleh fungsi SPI terkait
kepatuhannya terhadap Audit Charter, Standar, Kode Etik dan metodologi kegiatan
audit dan konsultasi yang telah diatur dalam SPA.
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 2 dari 14
C. RUANG LINGKUP
Mengatur tata cara pelaksanaan Quality Assurance & Improvement Program (QAIP)
atas pelaksanaan fungsi SPI, yang mencakup Internal Quality Assurance dan External
Quality Assurance.
D. REFERENSI
E. DOKUMEN TERKAIT
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 3 dari 14
F. PENGERTIAN
1. Akses Read Only adalah akses yang diberikan kepada Tim QA ke dalam suatu
sistem untuk melihat dokumen yang dibutuhkan tanpa dapat memodifikasi isi
dokumen tersebut;
2. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan
konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk
meningkatkan nilai dan memperbaiki operasional perusahaan, melalui pendekatan
yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian internal dan proses tata kelola perusahaan;
3. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI untuk
merencanakan, memfasilitasi, dan memonitor kegiatan Audit Internal;
4. Auditee adalah pihak yang menjadi obyek dalam kegiatan audit dan konsultasi SPI
PLN;
5. Checklist adalah suatu daftar yang mengandung atau mencakup faktor – faktor
yang harus diverifikasi maupun dimonitor dalam menjalankan sebuah aktivitas;
6. Coaching adalah pengarahan yang dilakukan oleh Tim QA, yang dilakukan baik
secara tertulis maupun lisan selama penugasan berlangsung;
7. Coaching note adalah catatan yang dibuat oleh Tim QA yang ditujukan kepada
Tim auditor atas suatu penugasan tertentu, untuk memberikan komentar atau hal –
hal yang perlu ditindak lanjuti dalam melakukan QAIP Review. Catatan ini harus
diberikan di dalam aplikasi eRBAS;
8. Conformance adalah penilaian yang diberikan oleh External Reviewer jika praktik
kegiatan audit/konsultasi yang dilakukan oleh fungsi SPI telah memuaskan dan
sesuai dengan Audit Charter, Standar dan Kode Etik;
9. Direksi adalah Organ Perseroan yang bertanggung jawab atas pengurusan
Perseroan untuk kepentingan Perseroan, sesuai dengan maksud dan tujuan
Perseroan serta mewakili Perseroan, baik di dalam maupun di luar pengadilan
sesuai dengan ketentuan Anggaran Dasar;
10. Entry meeting merupakan pertemuan awal dengan auditee untuk menjelaskan
tujuan audit, ruang lingkup, periode, waktu penugasan, susunan tim audit, dan hal-
hal lain sehubungan dengan kegiatan audit yang bertujuan untuk memperlancar
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 4 dari 14
F. PENGERTIAN
proses penugasan. Pada entry meeting, Tim QA yang ditugaskan melakukan
review pada saat penugasan audit harus hadir;
11. Exit meeting merupakan pertemuan akhir dengan auditee setelah berakhirnya
pelaksanaan audit untuk menjelaskan hasil yang diperoleh dan tanggapan dari
auditee. Coaching notes harus disampaikan dan didiskusikan kepada Tim Auditor
sebelum exit meeting (on-site/off-site);
12. Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris untuk
membantu pelaksanaan tugas dan fungsi Dewan Komisaris dengan memberikan
pendapat profesional dan independen kepada Dewan Komisaris terkait dengan
laporan dan informasi keuangan yang disampaikan oleh Direksi kepada Dewan
Komisaris dan para pemangku kepentingan lainnya serta tentang efektifitas dari
pengendalian internal Perseroan;
13. Non Conformance adalah penilaian yang diberikan oleh External Reviewer jika
pengaruh defisiensi dari praktik internal audit yang dilakukan oleh fungsi SPI
sangat signifikan dan defisiensi ini telah menjadikan fungsi SPI tidak menjalankan
tanggung jawabnya;
14. Quality Assurance & Improvement Program (QAIP) adalah kegiatan
assessment atas fungsi SPI yang dilakukan secara terus menerus dan berkala
terkait kepatuhannya terhadap Audit Charter, Standar, Kode Etik dan metodologi
kegiatan audit yang telah diatur dalam SPA. Assessment mencakup kegiatan
evaluasi yang menghasilkan rekomendasi untuk meningkatkan kualitas kegiatan
fungsi SPI.
Tujuan QAIP adalah sebagai berikut:
a. Memberikan reasonable assurance kepada seluruh stakeholder bahwa
kegiatan fungsi SPI telah sesuai dengan Audit Charter, Standar, Kode Etik dan
metodologi kegiatan audit yang telah diatur dalam SPA;
b. Memberikan kepastian bahwa kegiatan audit dan konsultasi yang dilakukan
oleh fungsi SPI sudah efektif, efisien serta sesuai dengan tujuan, kebijakan dan
prosedur Audit Internal;
c. Memberikan rekomendasi kepada Bidang Pengembangan Sistem Kualitas
Audit untuk melakukan perbaikan proses kegiatan audit dan konsultasi secara
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 5 dari 14
F. PENGERTIAN
terus-menerus dalam rangka memberikan nilai tambah bagi seluruh
stakeholder.
Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit akan menentukan alokasi pelaksanaan QAIP untuk on-going review dan
periodic review dalam PKPT.
a. On-going review (Review berjalan)
Pelaksanaan On-going review terdiri dari:
i. Review pada saat penugasan audit/konsultasi, yaitu penilaian yang
terintegrasi dengan pekerjaan supervisi dan review atas aktivitas audit
internal dalam setiap penugasan yang bertujuan untuk memastikan bahwa
proses audit yang berlangsung telah sesuai dengan SPA yang berlaku.
Penilaian ini dilakukan oleh Tim QA yang ditugaskan secara khusus dan
terus menerus dalam suatu penugasan.
ii. Survei Kepuasan Auditee yaitu kegiatan yang dilakukan untuk
mengetahui tingkat kepuasan para auditee terhadap kinerja SPI dalam
memenuhi kebutuhan mereka. Kegiatan ini juga dimaksudkan untuk
memberikan masukan mengenai hal-hal yang perlu diperbaiki dalam
membantu meningkatkan kualitas kegiatan audit dan konsultasi.
b. Periodic Review (Review berkala)
Pelaksanaan Periodic Review terdiri dari:
i. Review yang dilakukan secara berkala
Penilaian secara berkala yang dilakukan oleh Bidang Pengembangan
Sistem Kualitas Audit terhadap kegiatan audit dan konsultasi yang
dilakukan oleh auditor SPI untuk memastikan kepatuhannya terhadap SPA
Perencanaan, Pelaksanaan dan Pelaporan Audit, termasuk pengukuran
kepuasan auditor terhadap pengelolaan fungsi SPI. Penilaian ini mencakup
pemberian rekomendasi yang mengarah pada peningkatan kualitas
kegiatan jasa dan konsultasi yang dilakukan oleh fungsi SPI.
ii. Survei Kepuasan Anggota Direksi dan Komite Audit
Kegiatan yang dilakukan untuk mengetahui tingkat kepuasan Anggota
Direksi dan Komite Audit terhadap kinerja SPI. Kegiatan ini juga
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 6 dari 14
F. PENGERTIAN
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu
diperbaiki dalam membantu meningkatkan kualitas kegiatan audit dan
konsultasi.
iii. Survei Kepuasan Auditor
Kegiatan yang dilakukan untuk mengetahui tingkat kepuasan para Auditor
SPI terhadap pengelolaan fungsi Internal SPI. Kegiatan ini juga
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu
diperbaiki dalam membantu meningkatkan kualitas kegiatan audit dan
konsultasi.
c. Periodic Self Assessment
Penilaian secara berkala yang dilakukan oleh seluruh auditor SPI untuk menilai
kecukupan program kerja kegiatan audit dan konsultasi yang dilakukan oleh
SPI terhadap Audit Charter, Standar, Kode Etik, tujuan dan sasaran
perusahaan serta kebijakan dan prosedur yang berlaku. Dalam penilaian ini,
MQA berperan sebagai fasilitator.
d. External Quality Assurance
Penilaian secara berkala yang dilakukan oleh pihak eksternal (External
Reviewer) untuk menilai kinerja SPI secara objektif dan dilakukan oleh pihak
independen di luar organisasi perusahaan yang mempunyai kompetensi dan
independensi dan tidak mempunyai konflik kepentingan.
15. Supervisi adalah review secara berkelanjutan yang dilakukan oleh Tim QA pada
setiap tahapan penugasan audit dan konsultasi;
16. Tim QA adalah tim yang dibentuk dari bidang Pengembangan Sistem Kualitas
Audit untuk melakukan pekerjaan supervisi dan review atas aktivitas audit internal
dalam suatu penugasan, yang bertujuan untuk memastikan bahwa proses audit
yang berlangsung telah sesuai dengan SPA yang berlaku. Tim QA terdiri dari
Koordinator Tim, Ketua Tim dan Anggota Tim;
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 7 dari 14
G. PROSEDUR
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 8 dari 14
G. PROSEDUR
kekurangan);
iv. Menjelang penyelesaian LHA, Koordinator Tim QA mengadakan diskusi
dengan KPSKA dan/atau KSPI dan/atau pejabat yang ditunjuk oleh KSPI
guna membahas coaching notes yang dianggap penting dan masih belum
sepakat antara Tim QA dan Tim Auditor Regional dan/atau Tim Auditor
Kantor Pusat yang direview. Jika ketidaksepakatan tidak dapat
diselesaikan, Koordinator Tim QA harus melaporkannya ke KPSKA dan
Inspektur Auditor Regionalnya untuk penyelesaian lebih lanjut dan/atau
Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor
Pusat yang direview harus memberikan dokumen dan/atau bukti
pendukung tambahan atas ketidaksepakatan tersebut;
b. Survei Kepuasan Auditee
Untuk setiap penugasan audit/konsultasi yang telah selesai, Tim Auditor
menyerahkan daftar nama serta alamat e-mail responden kepada Tim QA.
Mekanisme pelaksanaan dan pelaporan survei mengacu kepada SPA Survei
Kepuasan Auditee.
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 9 dari 14
G. PROSEDUR
Kualitas Audit dengan meminta masukan dari KPSKA;
Setelah sampel penugasan audit disetujui oleh Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit,
Staf Pengembangan Sistem Kualitas Audit menyiapkan surat tugas
dan PKA serta berkoordinasi dengan Administrator eRBAS untuk
dibukakan Akses Read Only atas Kertas Kerja Audit untuk sampel
yang akan direview.
ii. Pelaksanaan review yang dilakukan secara berkala
Tim QA yang dibentuk sesuai dengan Surat Tugas dan PKA,
melakukan review melalui eRBAS atas project yang telah ditentukan
sebagai sampel. Detail dokumen yang harus direview adalah:
- Surat tugas dan PKA;
- BPM, NWD dan SOD;
- Risiko dan kontrol;
- KKA TOD dan TOE;
- Area of Improvement;
- LHA.
Tim QA menyusun kertas kerja QAIP dan Koordinator Tim QA
melakukan review atas kertas kerja QAIP di dalam eRBAS;
Menjelang selesainya pekerjaan QAIP, Koordinator Tim QA
mengadakan diskusi dengan KPSKA guna membahas dan
menyepakati secara intern mengenai area of improvement dan
rekomendasi termasuk pengembangan metodologi/SPA (jika
dibutuhkan). Berdasarkan hasil diskusi, Koordinator Tim QA membuat
daftar Area of Improvement untuk didiskusikan dengan Koordinator
Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor Pusat
yang direview;
Koordinator Tim QA bersama sama dengan Koordinator Tim Auditor
Regional dan/atau Koordinator Tim Auditor Kantor Pusat dan/atau
Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 10 dari 14
G. PROSEDUR
melakukan diskusi atas semua Area of Improvement dan rekomendasi
yang dianggap penting kepada Tim Auditor yang direview;
Tim QA mengidentifikasikan area-area dimana Koordinator Tim QA
dengan Koordinator Tim Auditor Regional dan/atau Koordinator Tim
Auditor Kantor Pusat yang direview tidak mencapai kata sepakat. Jika
ketidaksepakatan tidak dapat diselesaikan, Koordinator Tim QA harus
melaporkannya ke KPSKA dan Inspektur Auditor Regionalnya dan/atau
Inspektur Auditor Kantor Pusat untuk penyelesaian lebih lanjut
dan/atau Koordinator Tim Auditor Regional dan/atau Koordinator Tim
Auditor Kantor Pusat yang direview harus memberikan dokumen
dan/atau bukti pendukung tambahan atas ketidaksepakatan tersebut;
Koordinator Tim QA bersama dengan Koordinator Tim Auditor
Regional dan/atau Koordinator Tim Auditor Kantor Pusat dan/atau
Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
menyepakati batas waktu untuk melakukan improvement.
iii. Pelaporan review yang dilakukan secara berkala
Tim QA membuat draft laporan atas hasil review yang dilakukan dan
telah didiskusikan dengan Koordinator Tim Auditor Regional dan/atau
Koordinator Tim Auditor Kantor Pusat yang bersangkutan;
Koordinator Tim QA melakukan review laporan atas hasil review yang
dilakukan. Dalam waktu 5 hari kerja setelah diskusi dengan
Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor
Kantor Pusat, laporan harus diberikan kepada KPSKA;
KPSKA melakukan review dan menandatangani Memo Pengantar dan
Laporan Hasil Review Berkala untuk disampaikan kepada Koordinator
Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor Pusat
dengan tembusan Komite Audit;
KPSKA menginstruksikan Koordinator Tim Auditor Regional dan/atau
Koordinator Tim Auditor Kantor Pusat untuk menindaklanjuti
rekomendasi hasil periodic QAIP review.
Standar Prosedur Audit
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 11 dari 14
G. PROSEDUR
3. Periodic Self-Assessment
Setiap tahun MQA mempersiapkan kuesioner untuk melakukan Periodic Self
Assessment. Mekanisme pelaksanaan dan pelaporan survei mengacu kepada SPA
Survei Kepuasan Auditor.
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 12 dari 14
G. PROSEDUR
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 13 dari 14
G. PROSEDUR
dengan waktu yang ditetapkan di dalam laporan (road map) mengenai
pelaksanaan rekomendasi;
n. KPSKA melakukan monitoring dan evaluasi terhadap tindak lanjut yang telah
dilakukan oleh masing – masing fungsi SPI.
1. Terselenggaranya QAIP internal maupun eksternal dengan lancar dan tepat waktu
sesuai dengan perencanaan dan menghasilkan rekomendasi yang sesuai dengan
akar permasalahan serta dapat diimplementasikan;
2. Fungsi SPI PLN harus menindaklanjuti rekomendasi hasil QAIP tepat waktu sesuai
dengan jadwal yang ditentukan (road map).
I. LAMPIRAN
On going Review
Tim Auditor Regional/
Tim QA
Kantor Pusat
Mulai
4. Memastikan prosedur
6. Merevisi pelaksanaan
walkthrough, TOD dan TOE
5. Menyampaikan coaching notes prosedur walkthrough, TOD
telah dilaksanakan sesuai
sesuai skedul (melihat coaching notes dan TOE sesuai coaching
dengan ruang lingkup
yang telah disampaikan KPSKA, KSPI notes
penugasan
& menambahkan jika masih kurang)
1
Lampiran 1 – Diagram Alir QAIP On going Review
Ya
22. Menyampaikan
coaching notes sesuai
skedul (melihat coaching
23. Merevisi LHA sesuai
notes yang telah
dengan coaching notes
disampaikan KSPI &
menambahkan jika masih
kurang)
Selesai
Lampiran 1 – Diagram Alir QAIP On going Review
Mulai
1. Menyerahkan daftar
nama serta alamat e- 2. Melaksanaan survei
mail responden kepada dan pelaporannya
Tim QA untuk setiap (mengacu pada SPA
penugasan audit/ Survei Kepuasan
consulting yang telah Auditee)
selesai
Selesai
Lampiran 2 – Diagram Alir QAIP Periodic Review (Review Berkala)
Mulai
Selesai
Lampiran 2 – Diagram Alir QAIP Periodic Review (Review Berkala)
Kepala Pengembangan
Tim QA Koordinator Tim QA
Sistem Kualitas Audit
Mulai
4. Menginstruksikan
Koordinator Tim Auditor
Regional/Kantor Pusat untuk
menindaklanjuti rekomendasi
hasil periodic QAIP review
Selesai
Lampiran 2 – Diagram Alir QAIP Periodic Review (Review Berkala)
Mulai
Selesai
Lampiran 2 – Diagram Alir QAIP Periodic Review (Review Berkala)
Mulai
2. Menginstruksikan Kepala
Pengembangan Sistem
1. Mengajukan rencana
Kualitas Audit untuk menyusun
kegiatan Periodic External
ruang lingkup Periodic
Assessment terhadap fungsi
External Assessment dalam
SPI kepada KSPI
menyusun proposal QAIP
review
3. Menginstruksikan GH PS,
K&SA dan LA beserta Staf 4. Menyusun ruang lingkup
PSKA untuk menyusun ruang dan menyampaikan kepada
lingkup Periodic External Kepala Pengembangan Sistem
Assessment dalam menyusun Kualitas Audit
proposal QAIP review
Selesai
Lampiran 3 – Checklist untuk Laporan Hasil Kegiatan Audit/Konsultasi
a. PKA
Kesesuaian risiko (micro risk assessment) dengan proses bisnis yang menjadi
cakupan audit
b. BPM
Kesesuaian bisnis proses yang digambarkan dalam BPM dengan bisnis proses
yang telah ditentukan dalam PKA;
Penggunaan simbol standar secara konsisten;
Mencantumkan PIC yang mengerjakan aktivitas;
Penggambaran alur proses harus mencakup “start to end” (input dari proses
lain/mulai – aktivitas – output ke proses lain/selesai).
c. NWD
Narasi harus mudah diikuti dan dipahami;
Narasi yang digambarkan harus sejalan dengan BPM.
d. SOD
Pemisahan tugas dari inisiasi, otorisasi, pengolahan, pencatatan, dan pelaporan;
Kesimpulan dari hasil analisa SOD.
e. RCM
Identifikasi risiko dan kontrol utama
Definisi risiko: peristiwa di masa depan yang akan berdampak pada tujuan
strategis
Definisi aktivitas pengendalian harus mencakup:
i. Siapa fungsi yang melakukan aktivitas pengendalian?
ii. Apa dan bagaimana aktivitas pengendalian bekerja?
iii. Kapan/ seberapa sering aktivitas pengendalian dilakukan?
iv. Apakah terdapat dokumen (bukti tertulis) dalam melakukan aktivitas
pengendalian?
Atribut risiko harus diisi:
Uraian penyebab risiko
Kategori risiko
Kategori dampak
Skala dampak dan tingkat kemungkinan risiko, dll.
Atribut kontrol harus diisi:
Frekuensi kontrol
Metode kontrol
Asersi
Aplikasi terkait, dll.
Lampiran 4 – Petunjuk Teknis melakukan QAIP
f. TOD
Menilai apakah risiko yang ada telah dimitigasi melalui kontrol yang telah didesain
serta dijalankan dengan baik.
Kontrol yang efektif harus:
Relevan dengan risiko sedang dikaji
Dilakukan cukup sering
Dilakukan oleh personel dengan pengetahuan dan pengalaman yang
memadai
Dilakukan independen independen sesuai pedoman SOD (Gunakan
pendekatan CARS)
Mampu mengidentifikasi dan memperbaiki kesalahan dalam kegiatan
operasional secara tepat waktu
Berdasarkan informasi yang terpercaya
Efisien
g. TOE
KKA TOE harus:
menggambarkan tujuan dari kertas kerja, penentuan populasi, ukuran sampel
dan kriteria sampel untuk pengujian;
Memasukkan referensi atas sampel dokumen yang dilakukan pengujian;
Memasukkan atribut hasil pengujian (sebaiknya "ya" atau "tidak") dengan
komentar yang diperlukan;
Kesimpulan dari pengujian yang dilakukan.
Area of Improvement harus didukung oleh bukti yang memadai.
Lampiran 5 – Format Laporan untuk Self Assessment
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman ii
DAFTAR ISI
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman 1 dari 5
B. TUJUAN
C. RUANG LINGKUP
Dokumen ini mencakup kegiatan penyusunan “Laporan Kegiatan SPI Triwulanan” dan
“Laporan Analisa Area of Improvement yang perlu menjadi perhatian manajemen” yang
menjadi Laporan Kegiatan SPI.
Standar Prosedur Audit
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman 2 dari 5
D. REFERENSI
E. DOKUMEN TERKAIT
1. Pengertian
a. Laporan Analisa Area of Improvement yang perlu menjadi perhatian
manajemen per proses bisnis adalah laporan kinerja SPI, yang berisikan analisa
area of improvement per proses bisnis yang sering terjadi (berulang) pada
beberapa regional dan memerlukan perhatian manajemen untuk ditindaklanjuti.
b. Laporan Kegiatan SPI Triwulanan adalah laporan kegiatan SPI, yang
menyajikan informasi mengenai:
i. Jumlah auditor dibandingkan dengan FTKnya;
ii. Status Area of improvement untuk Audit Operasional, Audit TI dan Audit
Khusus per regional;
iii. Progres Tindak Lanjut Rekomendasi BPK – RI;
iv. Audit scope dan anggaran – Realisasi vs PKPT;
v. Analisa Sistem dan Kualitas Audit serta Laporan Audit dan pelaksanaan
pelatihan (internal & eksternal).
2. Batasan
a. Staf Bidang Penunjang Operasional Audit menyiapkan Laporan Kegiatan SPI
Triwulan selambat-lambatnya tanggal 15 pada bulan April, Juli, Oktober dan
Januari tahun berikutnya;
Standar Prosedur Audit
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman 3 dari 5
b. KSPI harus menyerahkan Laporan Kegiatan SPI Triwulan kepada Direktur Utama
dengan tembusan Komite Audit selambat – lambatnya tanggal 20 pada bulan
April, Juli, Oktober dan Januari tahun berikutnya;
c. Staf Bidang Penunjang Operasional Audit menyiapkan data untuk Laporan
Analisa Area of Improvement yang perlu menjadi perhatian manajemen;
d. Laporan Analisa Area of Improvement yang perlu menjadi perhatian manajemen
disampaikan kepada Direktur Utama dengan tembusan Komite Audit dan Direksi
terkait secara triwulan selambat – lambatnya tanggal 20 pada bulan April, Juli,
Oktober dan Januari tahun berikutnya;
e. Beberapa format dashboard laporan pada eRBAS yang digunakan oleh Direktur
Utama dan atau Komite Audit untuk memonitor kegiatan fungsi SPI dapat dilihat
pada Lampiran 5.
G. PROSEDUR
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman 4 dari 5
G. PROSEDUR
Triwulanan serta menyampaikannya kepada KSPI untuk direview dan disetujui;
e. KSPI menyampaikan Laporan Kegiatan SPI Triwulanan kepada Dirut dengan
tembusan Komite Audit.
KSPI harus menyerahkan Laporan Kegiatan SPI Triwulanan dan Laporan Analisa Area
of Improvement yang perlu menjadi perhatian manajemen kepada Direktur Utama
dengan tembusan Komite Audit dan Direktur terkait (khusus untuk Laporan Analisa
Area of Improvement yang perlu menjadi perhatian manajemen) selambat – lambatnya
tanggal 20 pada bulan April, Juli, Oktober dan Januari tahun berikutnya.
Lampiran 1 - Diagram Alir Pelaporan Kegiatan Fungsi SPI
Mulai
3. Menyampaikan draft
Laporan Kegiatan SPI
Triwulan kepada GH
Pengembangan Standar,
Kualitas dan Sistem Audit
dan Laporan Audit untuk
mendapatkan feedback
Selesai
Lampiran 2 - Diagram Alir Pelaporan Kegiatan Fungsi SPI
Laporan Analisa Area of Improvement yang perlu menjadi perhatian
manajemen per proses bisnis
Mulai
2. Menyiapkan analisa
data dan menyiapkan
1. Mengolah data area of draft Laporan Analisa
improvement per proses bisnis Area of Improvement
dan per regional berdasarkan yang perlu menjadi
modul TeamEWP perhatian manajemen
3. Menyampaikan draft
Laporan Analisa Area of
Improvement yang perlu
menjadi perhatian
manajemen kepada GH
PSKSA&Laporan Audit
dan Ka PSKA untuk
mendapatkan feedback
5. Menyampaikan dan
5. Menyampaikan dan
mempresentasikan
mempresentasikan
Laporan Analisa Area of
Laporan Analisa Area of
Improvement yang perlu
Improvement yang perlu
menjadi perhatian
menjadi perhatian
manajemen kepada
manajemen kepada
Dirut, Komite Audit dan
Dirut, Komite Audit dan
Direktur terkait
Direktur terkait
Selesai
Lampiran 3 – Format Laporan Kegiatan SPI Triwulanan
2. Audit TI
(dinyatakan selesai, belum selesai, belum ada laporan tindak lanjut dari Auditee)
3. Audit Khusus
(dinyatakan selesai, belum selesai, belum ada laporan tindak lanjut dari Auditee)
Tahun Penerbitan
Kode Masalah - TLSK
No Urut Surat Lap. Pengawasan
Internal
KETERANGAN:
No Urut Surat Lap.
: Nomor yang dibuat seseuai dengan urutan Surat Laporan Pengawasan Internal
Pengawasan Internal
SPI.05.01 = Laporan Berkala (Bulanan, Triwulanan, Semesteran, Tahunan)
SPI.05.02 = Laporan Program Kerja Pengawasan Tahunan (PKPT)
Kode Masalah - TLSK :
SPI.05.03 = Laporan Khusus
SPI.05.04 = Laporan Insidentil
Tahun Penerbitan : Keterangan waktu penerbitan project
Lampiran 5 – Format Dashboard Laporan pada eRBAS untuk Direktur Utama dan
Komite Audit
STANDAR PROSEDUR AUDIT
10. UTILISASI PENGGUNAAN
WAKTU KERJA
Standar Prosedur Audit
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman ii
DAFTAR ISI
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman 1 dari 5
B. TUJUAN
Memberikan panduan kepada SPI dalam mencatat waktu kerja yang dipakai untuk
memantau dan mengukur efektivitas dan efisiensi waktu kerja auditor SPI.
C. RUANG LINGKUP
Prosedur ini mengatur pengisian timesheet untuk seluruh Resident Audit, Auditor,
Group Head Audit, dan Inspektur Auditor Regional/Kantor Pusat yang mencakup:
1. Administrasi timesheet;
2. Tata cara pengisian timesheet;
3. Pengukuran efektifitas dan efisiensi waktu kerja auditor SPI.
D. REFERENSI
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman 2 dari 5
D. REFERENSI
1. Pengertian
a. Anggota Tim adalah auditor yang melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit.
b. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal.
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman 3 dari 5
2. Batasan
a. Hari kerja yang dapat diinput oleh auditor pada timesheet di aplikasi eRBAS
adalah Senin – Jumat.
b. Jam kerja yang dapat diinput oleh auditor pada timesheet di aplikasi eRBAS:
i. Minimal: 8 jam
ii. Maksimal: 16 jam
c. Alokasi jam kerja pada timesheet di aplikasi eRBAS mencakup:
i. Penugasan audit (Project time): waktu yang dipergunakan auditor sesuai
surat tugas, mencakup perencanaan, pelaksanaan, pelaporan audit, dan
evaluasi tindak lanjut;
ii. Pekerjaan administrasi (Admin time): waktu yang dipergunakan auditor
untuk pekerjaan konsultasi, diklat, workshop, rapat dan penugasan
khusus;
iii. Non working event termasuk didalamnya hari libur dan cuti.
d. Seluruh Resident Audit, Auditor, Group Head Audit, dan Inspektur Auditor
Regional/Kantor Pusat diwajibkan mengisi timesheet. Prosedur tata cara
pengisian timesheet dapat dilihat pada User Manual eRBAS.
e. Jenis – jenis laporan terkait dengan utilisasi penggunaan waktu kerja pada
Lampiran 2, 3 dan 4.
Standar Prosedur Audit
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman 4 dari 5
F. PROSEDUR
1. Auditor Resident Audit, Auditor, Group Head Audit, dan Inspektur Auditor
Regional/Kantor Pusat mengalokasikan jam kerja ke project penugasan audit di
timesheet pada modul TeamTEC secara harian setelah project dipindahkan dari
modul TeamEWP. Setelah project ditutup, auditor tidak dapat lagi mengalokasikan
jam kerjanya ke project;
2. Diluar penugasan audit, Resident Audit, Auditor, Group Head Audit, dan Inspektur
Auditor Regional/Kantor Pusat dapat mengalokasikan jam kerjanya ke pekerjaan
administrasi dan non working event;
3. Group Head Audit yang membawahi Auditor dan Resident Audit tersebut dan/atau
Inspektur Auditor Regional/Kantor Pusat harus menyetujui timesheet pada modul
TeamTEC setiap dua minggu sekali sesuai dengan aktivitas yang dilakukan;
4. Setiap akhir bulan, Tim Administrator eRBAS mendownload “Laporan Utilisasi
Penggunaan Waktu Kerja” dan “Laporan Utilisasi Perbandingan Waktu Kerja yang
Direncanakan dan Waktu Kerja Aktual” untuk disampaikan kepada seluruh Group
Head Audit dengan tembusan Inspektur Auditor Regional/Kantor Pusat dan/atau
pejabat yang ditunjuk oleh KSPI;
5. Kepala Bidang Penunjang Operasional Audit menggunakan “Laporan Utilisasi
Penggunaan Waktu Kerja” dan “Laporan Utilisasi Perbandingan Waktu Kerja yang
direncanakan dan Waktu Kerja Aktual” dalam penyusunan laporan bulanan
kepada KSPI, laporan triwulanan kepada Dirut dan Komite Audit.
6. Kepala Bidang Penunjang Operasional Audit menggunakan “Laporan Utilisasi
Penggunaan Waktu Kerja” dan “Laporan Utilisasi Perbandingan Waktu Kerja yang
direncanakan dan Waktu Kerja Aktual” dalam penyesuaian PKPT periode berjalan
dan penyusunan PKPT periode berikutnya.
7. KSPI menggunakan “Laporan Utilisasi Penggunaan Waktu Kerja” dan “Laporan
Utilisasi Perbandingan Waktu Kerja yang Direncanakan dan Waktu Kerja Aktual”
sebagai dasar untuk pengambilan keputusan terkait dengan penugasan auditor
pada periode berikutnya.
Lampiran 1 - Diagram Alir Pengisian Timesheet
3. Men-download laporan-laporan
utilisasi untuk disampaikan
kepada seluruh Group Head
dengan tembusan Inspektur
Auditor dan/atau pejabat yang
ditunjuk KSPI
5. Menggunakan
4. Menggunakan
laporan utilisasi
laporan utilisasi
dalam penyusunan
sebagai dasar
laporan bulanan
untuk pengambilan
kepada KSPI,
keputusan terkait
laporan triwulanan
dengan penugasan
kepada Dirut,
auditor pada
Komite Audit dan
periode berikutnya
PKPT
Selesai Selesai
Lampiran 2 – Format Laporan Utilisasi Auditor/ Tim, Role detailed report
Pekerjaan
Persentase Waktu yang Tersedia Penugasan Audit Non-working Event Administrasi
Nama Auditor Utilisasi (dalam jam) (dalam jam) (dalam jam) (dalam jam) Waktu yang Tidak Terjadwal
(Kelompok Jabatan 1)
Auditor 1 xx.xx% x,xxx jam xxx jam xxx jam xxx jam dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy
Auditor 2 xx.xx% x,xxx jam xxx jam xxx jam xxx jam dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
(Kelompok Jabatan2)
Auditor 3 xx.xx% x,xxx jam xxx jam xxx jam xxx jam dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
Lampiran 3 – Format Laporan Utilisasi Perbandingan Waktu Kerja yang direncanakan dan Waktu kerja Aktual
Laporan Utilisasi Perbandingan Waktu Kerja yang Direncanakan dan Waktu Kerja Aktual
PT. PLN (Persero)
Tanggal Laporan: dd/mm/yyyy sampai dd/mm/yyyy
Waktu Kerja
Estimasi Perbedaan antara Biaya SDM Biaya
Nama yang Waktu Kerja Aktual Tanggal Tanggal Estimasi Biaya SDM Estimasi Biaya Estimasi Biaya Biaya Lain-lain
Grup Lokasi Jenik Proyek Waktu Kerja Rencana dan yang Pengeluaran
Proyek Dijadwalkan (dalam jam) Mulai Selesai biaya SDM Aktual Pengeluaran Lain-lain Aktual
(dalam jam) Aktual (dalam jam) Dijadwalkan Aktual
(dalam jam)
Lampiran 4 – Format Laporan Detil berdasarkan periode waktu
(Tipe Penugasan 1)
Waktu yang
Ditugaskan
Nama Proyek (dalam jam) Tahapan Proyek Tanggal Mulai Tanggal Selesai
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
(Tipe Penugasan 2)
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
(Tipe Penugasan 3)
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
STANDAR PROSEDUR AUDIT
11. SURVEI KEPUASAN
AUDITEE
Standar Prosedur Audit
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
DAFTAR ISI
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
B. TUJUAN
C. RUANG LINGKUP
D. REFERENSI
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
D. REFERENSI
E. DOKUMEN TERKAIT
F. METODE/ ALAT
G. PENGERTIAN
1. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI untuk
merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
2. Survei Kepuasan Auditee adalah kegiatan yang dilakukan untuk mengetahui
tingkat kepuasan auditee terhadap pekerjaan fungsi SPI. Kegiatan ini juga
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu dievaluasi
dan diperbaiki sehingga dapat meningkatkan motivasi pekerja dan menciptakan
lingkungan kerja yang baik;
H. PROSEDUR
1. Persiapan survei
Tata cara persiapan survei pada aplikasi eRBAS mengacu pada dokumen End
User Manual Penggunaan eRBAS.
a. Setiap satu tahun sekali, Staf Pengembangan Sistem Kualitas Audit (yang
ditugaskan sebagai koordinator survei auditee) melakukan evaluasi terhadap
materi Survei Kepuasan Auditee (mencakup detail pertanyaan kuesioner dan
tanggapan yang diinginkan), yang disesuaikan dengan perkembangan
kondisi/informasi terkini yang dianggap penting dan nama-nama auditee yang
Standar Prosedur Audit
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
H. PROSEDUR
akan dikirimkan survei;
b. Jika terdapat perubahan atas materi kuesioner Survei Kepuasan Auditee dan
nama-nama auditee yang akan dikirimkan kuesioner survei, Staf
Pengembangan Sistem Kualitas Audit harus melakukan update pada modul
TeamCentral. Field-field yang dapat diupdate:
No. Field Pengertian
1 Group Kelompok pertanyaan/kategori (nama
group max: 28 character)
2 Response Type Tanggapan yang diinginkan: text only,
multiple choice, star rating, single choice
3 Question title (jika Judul pertanyaan survei (nama title max:
diperlukan) 28 character)
4 Question text Penjelasan atas pertanyaan survei
5 Comment Komentar auditee (jika ada)
6 Required Pilihan “wajib diisi/tidak diisi”
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
H. PROSEDUR
Survei Kepuasan Auditee dan kuesioner kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit;
2. Pelaksanaan survei
Tata cara pelaksanaan survei pada aplikasi eRBAS mengacu pada dokumen End
User Manual Penggunaan eRBAS.
a. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit menerima persetujuan dan pengarahan dari Kepala Pengembangan
Sistem Kualitas Audit;
b. Staf Pengembangan Sistem Kualitas Audit mendistribusikan kuesioner survei
yang telah disetujui kepada seluruh auditee, menggunakan fasilitas yang
terdapat dalam modul TeamCentral untuk mengirimkan e-mail kepada
responden (auditee) berisi link yang akan mengarahkan responden ke kuesioner
survei yang sudah disimpan di modul TeamCentral;
c. Staf Pengembangan Sistem Kualitas Audit memastikan responden
mengembalikan kuesioner survei sesuai dengan jangka waktu yang telah
ditetapkan yaitu 10 (sepuluh) hari kerja setelah tanggal pendistribusian;
d. Auditee menerima e-mail kuesioner survei untuk selanjutnya melakukan
pengisian dan submit kuesioner survei secara online melalui modul
TeamCentral;
e. Staf Pengembangan Sistem Kualitas Audit memantau kemajuan pengisian
kuesioner survei (secara total) pada modul TeamCentral;
f. Staf Pengembangan Sistem Kualitas Audit akan mengirimkan e-mail pengingat
(reminder) diluar eRBAS atau melalui telepon/SMS kepada seluruh responden
dalam waktu 5 (lima) hari kerja setelah tanggal pendistribusian. Jika terjadi
keterlambatan pengembalian kuesioner survei dari responden, Staf
Pengembangan Sistem Kualitas Audit berkoordinasi dengan Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit untuk
menentukan apakah akan diberikan perpanjangan waktu pengumpulan
kuesioner survei atau apakah masa pengumpulan kuesioner survei ditutup
sehingga pengolahan data dapat segera dilakukan.
Standar Prosedur Audit
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
H. PROSEDUR
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
H. PROSEDUR
b. Staf Pengembangan Sistem Kualitas Audit menyerahkan hasil analisa awal atas
data yang didapatkan dari feedback survei kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit;
c. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit melakukan review dan penajaman analisa serta koreksi-koreksi yang
diperlukan atas hasil analisa awal. Secara umum, laporan feedback survei
memuat:
i. Ringkasan pelaksanaan dan hasil survei;
ii. Usulan rekomendasi rencana kerja tindakan perbaikan dan jangka waktu
pelaksanaannya (contoh format laporan hasil Survei Kepuasan Auditee
mengacu pada Lampiran 4 dan 5).
d. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit mendiskusikan dan menyepakati rekomendasi yang telah dipersiapkan
kepada Kepala Pengembangan Sistem Kualitas Audit, untuk kemudian
dibakukan dalam program kerja. Program kerja memuat langkah-langkah,
jangka waktu, pihak yang bertanggung jawab dan sumber daya lain yang
dibutuhkan;
e. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit memfinalisasi laporan Survei Kepuasan Auditee dan program kerja
perbaikan untuk diajukan kepada Kepala Pengembangan Sistem Kualitas Audit;
f. Kepala Pengembangan Sistem Kualitas Audit melakukan review dan
memerintahkan Group Head Pengembangan Standar, Kualitas dan Sistem Audit
dan Laporan Audit untuk menindaklanjuti program kerja perbaikan hasil
rekomendasi pada point d;
Standar Prosedur Audit
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
H. PROSEDUR
J. LAMPIRAN
Persiapan Survei
Group Head
Pengembangan Standar, Kepala Pengembangan
Staf Pengembangan Sistem Kualitas Audit
Kualitas dan Sistem Audit Sistem Kualitas Audit
dan Laporan Audit
Mulai
Tahunan
1. Melakukan evaluasi
terhadap materi survei
kepuasan auditee, yang 2. Melakukan update pada
disesuaikan dengan modul TeamCentral jika
perkembangan kondisi terdapat perubahan atas materi
terkini yang dianggap dan nama auditee yang akan
penting dikirimkan kuesioner survei
3. Menyiapkan rencana
kerja survei kepuasan
auditee termasuk
menyertakan informasi
tentang jadwal
pelaksanaan survei
4. Mendiskusikan 4. Mendiskusikan
rencana kerja survei rencana kerja survei
kepuasan auditee kepuasan auditee
1
Lampiran 1 – Diagram Alir Survei Kepuasan Auditee
Pelaksanaan Survei
Group Head Pengembangan
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem Audit Auditee
dan Laporan Audit
8. Mendistribusikan
7. Menerima persetujuan
kuesioner survei yang
dan pengarahan dari
telah disetujui kepada
KPSKA
seluruh auditee
2
B Disetujui? Ya A
Tidak
B
Lampiran 1 – Diagram Alir Survei Kepuasan Auditee
Pemantauan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee menggunakan parameter “Tingkat Kepuasan”
SURVEI KEPUASAN AUDITEE Staf Audit Internal Profesionalisme auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Pengetahuan industri / organisasi / proses bisnis/ faktor kesuksesan Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Kualitas hubungan antara auditor internal dan manajemen Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Objektifitas auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Mempertimbangkan saran Anda dalam menentukan bidang atau aspek yang diaudit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Pemilihan bidang operasi atau aspek yang penting untuk diaudit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Relevansi informasi dalam laporan audit dengan kebutuhan manajemen atau komite audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Pemantauan tindakan perbaikan oleh auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Kejelasan laporan audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Efektivitas manajemen audit internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Kualitas pengembangan staf Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Efisiensi manajemen audit internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Efektivitas fungsi Internal Audit dalam memperhatikan risiko yang signifikan Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Ketercakupan ‘Emerging risk’ oleh fungsi internal audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Manajemen dan komite audit memberi masukan dalam penilaian risiko dan fungsi perencanaan IA Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Tingkat kenyamanan bahwa fungsi audit internal bahwa risiko sudah dikelola dengan memadai Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Keselarasan kegiatan Audit Internal dengan tujuan organisasi Star Rating YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Bagaimana Anda menilai aktivitas IA secara keseluruhan pada skala 1-10 dibandingkan dengan departemen internal audit lain yang Anda ketahui? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apakah kegiatan IA memberikan nilai tambah bagi organisasi? Jika ya, bagaimana caranya? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apa yang bisa dilakukan fungsi IA untuk memperbaiki diri? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Komentar tambahan Text Only NO NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee menggunakan parameter “Ya dan Tidak”
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal sudah profesional? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah engetahuan industri / organisasi / proses bisnis/ faktor kesuksesan auditor internal sudah memadai? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal dan manajemen mempunyai hubungan yang baik? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal sudah objektif? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Sudahkan auditor internal mempertimbangkan saran Anda dalam menentukan bidang atau aspek yang diaudit? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Apakah pemilihan bidang operasi atau aspek yang penting untuk diaudit sudah tepat? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Apakah informasi dalam laporan audit dengan kebutuhan manajemen atau komite audit sudah relevan? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Sudah adakah kegiatan pemantauan tindakan perbaikan oleh auditor internal? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Apakah laporan audit sudah jelas? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah manajemen audit internal sudah cukup efektif? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah kualitas pengembangan staf sudah baik? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah menurut anda manajemen audit internal sudah efisien? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah Internal Audit sudah efektif dalam memperhatikan risiko yang signifikan? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah ‘Emerging risk’ sudah tercakup oleh fungsi internal audit? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah manajemen dan komite audit sudah memberi masukan dalam penilaian risiko dan fungsi perencanaan IA? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah Anda yakin bahwa fungsi audit internal bahwa risiko sudah dikelola dengan memadai? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah kegiatan Audit Internal sudah selaras dengan tujuan organisasi? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Bagaimana Anda menilai aktivitas IA secara keseluruhan pada skala 1-10 dibandingkan dengan departemen internal audit lain yang Anda ketahui? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apakah kegiatan IA memberikan nilai tambah bagi organisasi? Jika ya, bagaimana caranya? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apa yang bisa dilakukan fungsi IA untuk memperbaiki diri? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Komentar tambahan Text Only NO NO
Lampiran 4 –Contoh format laporan hasil Survei Kepuasan Auditee menggunakan parameter “Tingkat Kepuasan”
Hasil
No Kategori Deskripsi Hasil
(Sangat tidak puas/Tidak puas/Puas/Sangat puas)
1 Hubungan dengan Manajemen
2 Staf Audit Internal
3 Ruang Lingkup Pekerjaan Audit
4 Laporan dan Proses Audit
5 Manajemen Kegiatan Audit Internal
6 Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban
Analisis
Saran Perbaikan
Lampiran 5 – Contoh format laporan hasil Survei Kepuasan Auditee menggunakan parameter “Ya dan Tidak”
Hasil
No Kategori Deskripsi Hasil
Persentase "Ya" Persentase "Tidak"
1 Hubungan dengan Manajemen
2 Staf Audit Internal
3 Ruang Lingkup Pekerjaan Audit
4 Laporan dan Proses Audit
5 Manajemen Kegiatan Audit Internal
6 Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban
Analisis
Saran Perbaikan
STANDAR PROSEDUR AUDIT
12. SURVEI KEPUASAN AUDITOR
Standar Prosedur Audit
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
DAFTAR ISI
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
B. TUJUAN
C. RUANG LINGKUP
D. REFERENSI
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
D. REFERENSI
E. DOKUMEN TERKAIT
F. METODE/ ALAT
1. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI untuk
merencanakan, memfasilitasi, dan memonitor kegiatan audit internal.
2. Survei Kepuasan Auditor adalah kegiatan yang dilakukan untuk mengetahui
tingkat kepuasan para auditor terhadap pengelolaan fungsi SPI PT PLN (Persero).
Kegiatan ini juga dimaksudkan untuk memberikan masukan mengenai hal-hal yang
perlu dievaluasi dan diperbaiki sehingga dapat meningkatkan motivasi pekerjadan
menciptakan lingkungan kerja yang baik.
H. PROSEDUR
1. Persiapan survei
Tata cara persiapan survei pada aplikasi eRBAS mengacu pada dokumen End
User Manual Penggunaan eRBAS.
a. Setiap satu tahun sekali, Staf Pengembangan Sistem Kualitas Audit (yang
ditugaskan sebagai koordinator survei auditor) melakukan evaluasi terhadap
materi Survei Kepuasan Auditor (mencakup detail pertanyaan kuesioner dan
tanggapan yang diinginkan), yang disesuaikan dengan perkembangan
kondisi/informasi terkini yang dianggap penting dan nama-nama auditor yang
akan dikirimkan survei;
Standar Prosedur Audit
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
H. PROSEDUR
b. Jika terdapat perubahan atas materi kuesioner Survei Kepuasan Auditor dan
nama-nama auditor yang akan dikirimkan kuesioner survei, Staf Pengembangan
Sistem Kualitas Audit harus melakukan update pada modul TeamCentral. Field-
field yang dapat diupdate:
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
H. PROSEDUR
Survei Kepuasan Auditor dan kuesioner kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit.
2. Pelaksanaan survei
Tata cara pelaksanaan survei pada aplikasi eRBAS mengacu pada dokumen End
User Manual Penggunaan eRBAS.
a. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit menerima persetujuan dan pengarahan dari Kepala Pengembangan
Sistem Kualitas Audit;
b. Staf Pengembangan Sistem Kualitas Audit mendistribusikan kuesioner survei
yang telah disetujui kepada seluruh auditor SPI, menggunakan fasilitas yang
terdapat dalam modul TeamCentral untuk mengirimkan e-mail kepada
responden (auditor) berisi link yang akan mengarahkan responden ke kuesioner
survei yang sudah disimpan di modul TeamCentral;
c. Staf Pengembangan Sistem Kualitas Audit memastikan responden
mengembalikan kuesioner survei sesuai dengan jangka waktu yang telah
ditetapkan yaitu 10 (sepuluh) hari kerja setelah tanggal pendistribusian;
d. Auditor menerima e-mail kuesioner survei untuk selanjutnya melakukan
pengisian dan submit kuesioner survei secara online melalui modul
TeamCentral;
e. Staf Pengembangan Sistem Kualitas Audit memantau kemajuan pengisian
kuesioner survei (secara total) pada modul TeamCentral;
f. Staf Pengembangan Sistem Kualitas Audit akan mengirimkan e-mail pengingat
(reminder) diluar eRBAS atau melalui telepon/SMS kepada seluruh responden
dalam waktu 5 (lima) hari kerja setelah tanggal pendistribusian. Jika terjadi
keterlambatan pengembalian kuesioner survei dari responden, Staf
Pengembangan Sistem Kualitas Audit berkoordinasi dengan Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit untuk
menentukan apakah akan diberikan perpanjangan waktu pengumpulan
kuesioner survei atau apakah masa pengumpulan kuesioner survei ditutup
sehingga pengolahan data dapat segera dilakukan.
Standar Prosedur Audit
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
H. PROSEDUR
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
H. PROSEDUR
No. 12 Tanggal
01/06/2015
Dokumen 12. SURVEI KEPUASAN Efektif
H. PROSEDUR
Terselenggaranya proses Survei Kepuasan Auditor terhadap fungsi SPI dengan lancar
dan tepat waktu sehingga tujuan atas survei ini dapat tercapai, yaitu memberikan
masukan mengenai hal-hal yang perlu dievaluasi dan diperbaiki oleh fungsi SPI
sehingga dapat meningkatkan kinerja auditor dan menciptakan lingkungan kerja yang
baik.
Lampiran 1 – Diagram Alir Survei Kepuasan Auditor
Persiapan Survei
Group Head Pengembangan
Kepala Pengembangan
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem
Audit dan Laporan Audit
Sistem Kualitas Audit
Mulai
Tahunan
1. Melakukan evaluasi
terhadap materi survei
untuk kepuasan auditor, 2. Melakukan update pada
yang disesuaikan dengan modul TeamCentral jika
perkembangan kondisi/ terdapat perubahan atas materi
informasi terkini yang survei dan nama-nama auditor
dianggap penting yang akan dikirimkan survei
3. Menyiapkan rencana
kerja survei kepuasan
auditor termasuk
menyertakan informasi
tentang jadwal
pelaksanaan survei
4. Mendiskusikan 4. Mendiskusikan
rencana kerja survei rencana kerja survei
kepuasan auditor kepuasan auditor
1
Lampiran 1 – Diagram Alir Survei Kepuasan Auditor
Pelaksanaan Survei
Group Head Pengembangan
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem Audit Auditor
dan Laporan Audit
8. Mendistribusikan
7. Menerima persetujuan
survei yang telah
dan pengarahan dari
disetujui kepada seluruh
KPSKA
auditor – SPI PT PLN
14. Mengkonfirmasikan
15. Menentukan
Respon < 10 mengenai perpanjangan
Tidak perpanjangan waktu
hari kerja? waktu pengumpulan
pengumpulan survei
survei.
Ya
2
B
Disetujui? Ya A
Tidak
B
Lampiran 1 – Diagram Alir Survei Kepuasan Auditor
Pemantauan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Tingkat Kepuasan”
Keterampilan Perilaku Menjaga kerahasiaan Kepuasan terhadap kemampuan auditor dalam menjaga kerahasiaan Star Rating YES NO
Keterampilan Perilaku Bersikap obyektif Kepuasan terhadap obyektifitas auditor Star Rating YES NO
Keterampilan Perilaku Kejelasan berkomunikasi Kepuasan terhadap kejelasan berkomunikasi auditor Star Rating YES NO
Keterampilan Perilaku Memberikan pertimbangan Kepuasan terhadap kemampuan auditor dalam memberikan pertimbangan Star Rating YES NO
Keterampilan Perilaku Bekerjasama dengan baik dengan semua tingkatan manajemen Kepuasan terhadap kemampuan auditor dalam bekerjasama dengan baik dengan semua tingkatan manajemen Star Rating YES NO
Keterampilan Perilaku Sensitif terhadap etika dan tata kelola Kepuasan terhadap sensitifitas auditor terhadap etika dan tata kelola Star Rating YES NO
Keterampilan Perilaku Bekerja sebagai tim Kepuasan terhadap kemampuan auditor dalam bekerja sebagai tim Star Rating YES NO
Keterampilan Perilaku Membina hubungan baik Kepuasan terhadap kemampuan auditor dalam membina hubungan baik Star Rating YES NO
Keterampilan Perilaku Kepemimpinan Kepuasan terhadap dalam kemampuan kepemimpinan auditor Star Rating YES NO
Keterampilan Perilaku Kemampuan mempengaruhi Kepuasan terhadap kemampuan auditor dalam mempengaruhi Star Rating YES NO
Keterampilan Perilaku Bersikap obyektif Kepuasan terhadap independensi auditor Star Rating YES NO
Keterampilan Teknis Memahami bisnis Kemampuan auditor dalam memahami bisnis Star Rating YES NO
Keterampilan Teknis Teknik menganalisa risiko dan menilai pengendaliannya Kemampuan auditor dalam teknik menganalisa risiko dan menilai pengendaliannya Star Rating YES NO
Keterampilan Teknis Mengidentifikasi jenis pengendalian yang ada Kemampuan auditor dalam mengidentifikasi jenis pengendalian yang ada Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) Kemampuan auditor dalam teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) Star Rating YES NO
Keterampilan Teknis Analisis proses bisnis Kemampuan auditor dalam analisis proses bisnis Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu untuk mengumpulkan data dan analisis Kemampuan auditor dalam teknik dan alat bantu untuk mengumpulkan data dan analisis Star Rating YES NO
Keterampilan Teknis Keterampilan riset manajemen dan operasional Kemampuan auditor dalam riset manajemen dan operasional Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu penyelesaian masalah Kemampuan auditor dalam teknik dan alat bantu penyelesaian masalah Star Rating YES NO
Keterampilan Teknis Manajemen proyek Kemampuan auditor dalam manajemen proyek Star Rating YES NO
Keterampilan Teknis Negosiasi Kemampuan auditor dalam bernegosiasi Star Rating YES NO
Ilmu Pengetahuan Audit Pengetahuan auditor dalam audit Star Rating YES NO
Ilmu Pengetahuan Standar internal audit Pengetahuan auditor dalam standar internal audit Star Rating YES NO
Ilmu Pengetahuan Etika Pengetahuan auditor dalam etika Star Rating YES NO
Ilmu Pengetahuan Kesadaran tentang Fraud Pengetahuan auditor dalam kesadaran tentang Fraud Star Rating YES NO
Ilmu Pengetahuan Manajemen risiko perusahaan Pengetahuan auditor dalam Pengetahuan auditor dalam manajemen risiko perusahaan Star Rating YES NO
Ilmu Pengetahuan Perubahan standar profesi Pengetahuan auditor dalam perubahan standar profesi Star Rating YES NO
Ilmu Pengetahuan Tata kelola Pengetahuan auditor dalam tata kelola Star Rating YES NO
Ilmu Pengetahuan Pengetahuan teknis untuk industri anda pengetahuan teknis auditor untuk industrinya Star Rating YES NO
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Tingkat Kepuasan”
Lain-lain Kesempatan berkonsultasi dan bermitra dengan manajemen Tingkat kepuasan terhadapt kesempatan berkonsultasi dan bermitra dengan manajemen Star Rating YES NO
Lain-lain Kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Tingkat kepuasan terhadap kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Star Rating YES NO
Lain-lain Kepuasan karir Tingkat kepuasan karir Star Rating YES NO
Lain-lain Kepuasan dengan proses penilaian kinerja Tingkat kepuasan terhadap proses penilaian kinerja auditor Star Rating YES NO
Pertanyaan Terbuka Hal menarik dalam pekerjaan Apakah tiga hal yang paling Anda sukai tentang pekerjaan Anda? Text Only YES YES
Apa saja tiga hal (misalnya, kebijakan, praktik, sumber daya "budaya", dll) yang akan Anda pandang perlu berubah untuk
Pertanyaan Terbuka Perubahan dalam peningkatan kinerja fungsi audit internal meningkatkan kinerja fungsi audit internal? Text Only YES NO
Pertanyaan Terbuka Nilai tambah audit internal Apakah Anda percaya bahwa Audit Internal memberikan nilai tambah bagi organisasi? Mengapa? Text Only YES NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Ya dan Tidak”
Keterampilan Perilaku Menjaga kerahasiaan Apakah Anda puas terhadap kemampuan auditor dalam menjaga kerahasiaan? Ya/Tidak YES NO
Keterampilan Perilaku Bersikap obyektif Apakah Anda puas terhadap obyektifitas auditor? Ya/Tidak YES NO
Keterampilan Perilaku Kejelasan berkomunikasi Apakah Anda puas terhadap kejelasan berkomunikasi auditor? Ya/Tidak YES NO
Keterampilan Perilaku Memberikan pertimbangan Apakah Anda puas terhadap kemampuan auditor dalam memberikan pertimbangan? Ya/Tidak YES NO
Keterampilan Perilaku Bekerjasama dengan baik dengan semua tingkatan manajemen Apakah Anda puas terhadap kemampuan auditor dalam bekerjasama dengan semua tingkatan manajemen? Ya/Tidak YES NO
Keterampilan Perilaku Sensitif terhadap etika dan tata kelola Apakah Anda puas terhadap sensitifitas auditor terhadap etika dan tata kelola? Ya/Tidak YES NO
Keterampilan Perilaku Bekerja sebagai tim Apakah Anda puas terhadap kemampuan auditor dalam bekerja sebagai tim? Ya/Tidak YES NO
Keterampilan Perilaku Membina hubungan baik Apakah Anda puas terhadap kemampuan auditor dalam membina hubungan baik? Ya/Tidak YES NO
Keterampilan Perilaku Kepemimpinan Apakah Anda puas terhadap kemampuan kepemimpinan auditor? Ya/Tidak YES NO
Keterampilan Perilaku Kemampuan mempengaruhi Apakah Anda puas terhadap kemampuan auditor dalam mempengaruhi? Ya/Tidak YES NO
Keterampilan Perilaku Bersikap obyektif Apakah auditor sudah bersikap independen? Ya/Tidak YES NO
Keterampilan Teknis Memahami bisnis Apakah Anda puas terhadap kemampuan auditor dalam memahami bisnis? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik menganalisa risiko dan menilai
Keterampilan Teknis Teknik menganalisa risiko dan menilai pengendaliannya pengendaliannya? Ya/Tidak YES NO
Keterampilan Teknis Mengidentifikasi jenis pengendalian yang ada Apakah Anda puas terhadap kemampuan auditor dalam mengidentifikasi jenis pengendalian yang ada? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu untuk tata kelola, risiko dan
Keterampilan Teknis Teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) pengendalian (GRC)? Ya/Tidak YES NO
Keterampilan Teknis Analisis proses bisnis Apakah Anda puas terhadap kemampuan auditor dalam analisis proses bisnis? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu untuk mengumpulkan data dan
Keterampilan Teknis Teknik dan alat bantu untuk mengumpulkan data dan analisis analisis? Ya/Tidak YES NO
Keterampilan Teknis Keterampilan riset manajemen dan operasional Apakah Anda puas terhadap kemampuan auditor dalam riset manajemen dan operasional? Ya/Tidak YES NO
Keterampilan Teknis Teknik dan alat bantu penyelesaian masalah Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu penyelesaian masalah? Ya/Tidak YES NO
Keterampilan Teknis Manajemen proyek Apakah Anda puas terhadap kemampuan auditor dalam manajemen proyek? Ya/Tidak YES NO
Keterampilan Teknis Negosiasi Apakah auditor sudah mempunyai kemampuan yang cukup dalam bernegosiasi? Ya/Tidak YES NO
Ilmu Pengetahuan Audit Apakah pengetahuan auditor dalam audit sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Standar internal audit Apakah pengetahuan auditor dalam standar internal audit sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Etika Apakah pengetahuan auditor dalam etika sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Kesadaran tentang Fraud Apakah pengetahuan auditor dalam kesadaran tentang Fraud sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Manajemen risiko perusahaan Apakah pengetahuan auditor dalam manajemen risiko perusahaan sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Perubahan standar profesi Apakah pengetahuan auditor dalam perubahan standar profesi sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Tata kelola Apakah pengetahuan auditor dalam tata kelola sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Pengetahuan teknis untuk industri anda Apakah auditor sudah mempunyai pengetahuan teknis untuk industri nya? Ya/Tidak YES NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Ya dan Tidak”
Lain-lain Kesempatan berkonsultasi dan bermitra dengan manajemen Apakah Anda puas terhadap kesempatan berkonsultasi dan bermitra dengan manajemen? Ya/Tidak YES NO
Lain-lain Kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Apakah Anda puas terhadap kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit? Ya/Tidak YES NO
Lain-lain Kepuasan karir Apakah Anda puas terhadap karir Anda? Ya/Tidak YES NO
Lain-lain Kepuasan dengan proses penilaian kinerja Apakah proses penilaian kinerja auditor sudah memadai? Ya/Tidak YES NO
Pertanyaan Terbuka Hal menarik dalam pekerjaan Apakah tiga hal yang paling Anda sukai tentang pekerjaan Anda? Text Only YES YES
Apa saja tiga hal (misalnya, kebijakan, praktik, sumber daya "budaya", dll) yang akan Anda pandang perlu
Pertanyaan Terbuka Perubahan dalam peningkatan kinerja fungsi audit internal berubah untuk meningkatkan kinerja fungsi audit internal? Text Only YES NO
Pertanyaan Terbuka Nilai tambah audit internal Apakah Anda percaya bahwa Audit Internal memberikan nilai tambah bagi organisasi? Mengapa? Text Only YES NO
Lampiran 4 – Contoh format laporan hasil Survei Kepuasan Auditor menggunakan
parameter “Tingkat Kepuasan”
Saran Perbaikan
Lampiran 5 – Contoh format laporan hasil Survei Kepuasan Auditor menggunakan
parameter “Ya dan Tidak”
Saran Perbaikan
STANDAR PROSEDUR AUDIT
13. KEGIATAN MARKETING
AUDIT INTERNAL
Standar Prosedur Audit
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman ii
DAFTAR ISI
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 1 dari 11
B. TUJUAN
Memberikan panduan kepada SPI dalam membangun dan mengembangkan profil dan
citra Audit Internal di PLN serta menentukan alat-alat komunikasi (marketing) yang
efektif bagi Audit Internal PLN.
C. RUANG LINGKUP
D. DOKUMEN TERKAIT
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 2 dari 11
1. Pengertian
a. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
b. Brosur adalah terbitan tidak berkala yang berbentuk selebaran;
c. Buletin adalah publikasi organisasi yang mengangkat perkembangan suatu
topik atau aspek tertentu dan diterbitkan/ dipublikasikan secara teratur
(berkala) setiap 3 bulan sekali;
d. E-mail (webmail) adalah sarana mengirim surat melalui jalur jaringan
komputer (Internet);
e. Enterprise Portal adalah portal PT PLN (Persero) yang dapat dibuka di
http://www.pln.co.id;
f. Poster adalah plakat yang dipasang di tempat umum (berupa pengumuman
atau iklan);
g. Responden adalah auditor dan auditee dari Direktorat/Unit Induk/Unit
Pelaksana dalam PT PLN (Persero), diluar fungsi SPI, Komite Audit dan
Dewan Direksi;
h. Website Audit Internal adalah suatu media bagi Auditor Internal dalam
memperoleh dan menyimpan informasi dan/atau pengetahuan, dan
merupakan bagian dari Enterprise Portal.
2. Batasan
a. Pelaksanaan Kegiatan Marketing Audit Internal
i. Kepala Bidang Penunjang Operasional Audit bertanggung jawab untuk
mengatur, mengendalikan, dan meningkatkan kinerja kegiatan Marketing
Audit Internal sehingga kegiatan ini dapat terus berlangsung dan dapat
dirasakan manfaatnya oleh Auditor Internal dan semua pekerja PLN.
Dalam menjalankan kegiatan Marketing Audit Internal, Kepala Bidang
Penunjang Operasional Audit dibantu oleh Staf Penunjang Operasional
Audit.
ii. Kepala Bidang Penunjang Operasional Audit bertanggung jawab sebagai
Standar Prosedur Audit
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 3 dari 11
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 4 dari 11
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 5 dari 11
F. PROSEDUR
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 6 dari 11
F. PROSEDUR
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 7 dari 11
F. PROSEDUR
ii. Staf Bidang Penunjang Operasional Audit harus mengisi field-field pada
modul TeamCentral. Field-field yang dapat diupdate:
No. Field Pengertian
1 Group Kelompok pertanyaan/kategori (nama
group max: 28 character)
2 Response Type Tanggapan yang diinginkan: text only,
multiple choice, star rating, single choice
3 Question title Judul pertanyaan survei (nama title max:
(jika diperlukan) 28 character)
4 Question text Penjelasan atas pertanyaan survei
5 Comment Komentar auditee (jika ada)
6 Required Pilihan “wajib diisi/tidak diisi”
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 8 dari 11
F. PROSEDUR
Kepala Bidang Penunjang Operasional Audit;
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 9 dari 11
F. PROSEDUR
Mean Deskripsi
1 Bintang Sangat Tidak Puas
2 Bintang Tidak Puas
3 Bintang Cukup Puas
4 Bintang Puas
5 Bintang Sangat Puas
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 10 dari 11
F. PROSEDUR
Sedangkan untuk penilaian total per responden adalah jumlah total nilai
dibagi jumlah kategori:
Mulai
2. Review atas
1. Mengumpulkan
informasi yang akan
bahan-bahan/
dipublikasikan untuk
informasi yang akan
memastikan kesiapan
diterbitkan dari
informasi yang akan
berbagai sumber
diterbitkan
3. Melakukan
pemilihan media
kegiatan Marketing
Audit Internal yang
akan digunakan
6. Menyampaikan
materi kegiatan
5. Melakukan review
4. Menentukan format Marketing Audit 7. Menyetujui materi
materi kegiatan
media kegiatan Internal yang akan kegiatan Marketing
Marketing Audit
Marketing Audit dirilis melalui media Audit Internal yang
Internal yang
Internal korporat kepada KSPI telah siap untuk terbit
disiapkan untuk terbit
untuk dimintakan
tanggapan
8. Memberikan materi
kegiatan Marketing
Audit Internal yang
telah disetujui KSPI
tersebut kepada
SEKPER
Selesai
Lampiran 1 – Diagram Alir Kegiatan Marketing Audit Internal
Mulai
1. Melakukan evaluasi
terhadap materi Survei
Kepuasan Kegiatan
Marketing Audit
Internal
3. Menyiapkan
rencana kerja Survei
Kepuasan Kegiatan
Marketing Audit
Internal termasuk
menyertakan informasi
tentang jadwal
pelaksanaan survei
4. Mendiskusikan 4. Mendiskusikan
rencana kerja survei rencana kerja survei
kepuasan kegiatan kepuasan kegiatan
Marketing Audit Marketing Audit
Internal Internal
6. Melakukan review
5. Menyampaikan
serta memberikan
rencana kerja survei
pengarahan mengenai
kepuasan kegiatan
rencana kerja Survei
Marketing Audit
Kepuasan Kegiatan
Internal dan formulir
Marketing Audit
survei kepada KPSKA
Internal
7. Menyetujui rencana
kerja Survei Kepuasan
Kegiatan Marketing
Audit Internal
Selesai
Lampiran 1 – Diagram Alir Kegiatan Marketing Audit Internal
Mulai
1. Menerima
2. Mengirimkan e-mail kepada 3. Menerima e-mail kuesioner
persetujuan dan
responden berisi link yang akan survei untuk selanjutnya
pengarahan dari
mengarahkan responden ke melakukan pengisian dan submit
KPSKA
kuesioner survei yang sudah kuesioner survei secara online
disimpan di modul TeamCentral melalui modul TeamCentral
4. Memastikan responden
mengembalikan survei sesuai
dengan jangka waktu yang telah
ditetapkan yaitu 10 hari kerja
setelah tanggal pendistribusian
5. Mengirimkan e-mail
pengingat (reminder)
diluar eRBAS atau
6. Memantau kemajuan melalui telepon/SMS
pengisian kuesioner survei kepada seluruh
(secara total) pada modul responden dalam waktu
TeamCentral 5 hari kerja setelah
tanggal pendistribusian
Melewati
Tidak
batas waktu?
Ya
7. Melakukan 7. Melakukan
koordinasi untuk koordinasi untuk Selesai
menentukan menentukan
perpanjangan waktu perpanjangan waktu
pengumpulan survei pengumpulan survei
Ada
A Ya perpanjangan Tidak
waktu?
Lampiran 1 – Diagram Alir Kegiatan Marketing Audit Internal
Mulai
2. Menyerahkan hasil
analisa awal atas data 3. Melakukan review
yang didapatkan dari dan melakukan
feedback survei penajaman analisa
kepada KBID POA
5. Memfinalisasi laporan
6. Melakukan review
feedback Survei
dan memerintahkan
Kegiatan Marketing
KBID POA untuk
Audit Internal dan
menindaklanjuti
program kerja
program kerja
perbaikan untuk
perbaikan hasil
diajukan kepada
rekomendasi
KPSKA
7. Melaporkan dan
mempresentasikan
8. Menindaklanjuti
kepada KSPI atas hasil
program kerja
kegiatan Marketing
perbaikan
Audit Internal yang telah
dilakukan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Kegiatan Marketing Audit Internal menggunakan parameter “Tingkat
Kepuasan”
buletin mm/yyy
(topik 2)
(topik 3)
buletin mm/yyy
Hubungi Kami:
A……………………ext. 12345
B……………………ext. 12345
C……………………ext. 12345
D……………………ext.12345
Lampiran 5 – Contoh Brosur Kegiatan Marketing Audit Internal
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
JL. TRUNOJOYO BLOK M I / 135, JAKARTA 12160
Lampiran 6 – Contoh Format Laporan Feedback Survei Kegiatan Marketing Audit
Internal
DAFTAR ISI
BAB I
RINGKASAN EKSEKUTIF
Ringkasan hasil feedback yang menjelaskan secara ringkas kepada Dirut, Direksi dan Kepala Divisi diluar
Audit Internal tentang tujuan kegiatan Marketing Audit Internal dan kesimpulan menyeluruh atas hasill
feedback kegiatan Marketing Audit Internal.
Lampiran 6 – Contoh Format Laporan Feedback Survei Kegiatan Marketing Audit
Internal
BAB II
DETAIL HASIL SURVEI DAN REKOMENDASI
1. HASIL SURVEI
TEMA :
MANFAAT BAGI PEMBACA:
RELEVANSI ISI :
MEDIA AUDIT INTERNAL MENARIK MINAT PEMBACA:
MEMBERIKAN CITRA POSITIF BAGI AUDIT INTERNAL:
TAMPILAN:
2. AREA OF IMPROVEMENT
3. REKOMENDASI
BAB III
LAMPIRAN
STANDAR PROSEDUR AUDIT
14. KNOWLEDGE MANAGEMENT
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
DAFTAR ISI
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
B. TUJUAN
C. RUANG LINGKUP
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
D. RUANG LINGKUP
E. REFERENSI
F. DOKUMEN TERKAIT
1. Manual eRBAS
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
1. Pengertian
a. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
b. Informasi adalah hasil pengolahan dari data yang dapat memberikan
gambaran lebih jelas terhadap sesuatu dan bersifat dinamis;
c. Knowledge Management (KM) adalah serangkaian langkah-Iangkah
sistematik dalam pengelolaan aset pengetahuan (mengumpulkan, menyimpan
dan mengunakan/menyebarkan pengetahuan) dalam rangka meningkatkan
kinerja perusahaan secara berkelanjutan;
d. Knowledge Sharing adalah aktivitas berbagi pengetahuan, pengalaman dan
ide yang dimiliki oleh dan antar Pegawai/bagian/unit;
e. Knowledge Taxonomy adalah sistem pengklasifikasian pengetahuan
berdasarkan kriteria tertentu untuk memudahkan penyimpanan dan pencarian
pengetahuan;
f. Pengetahuan adalah kapasitas individu atau organisasi sebagai dasar yang
tervalidasi dalam mengambil sebuah keputusan atau tindakan pada masalah
dan aktivitas terkini. Pengetahuan diperoleh dari sekumpulan informasi yang
saling terhubungkan (terstruktur) secara sistematik sehingga memiliki makna,
memberikan pengertian, pengalaman, dan keahlian;
g. Portal Knowledge Management System adalah aplikasi berbasis Web Portal
yang mengacu pada sebuah sistem untuk mengelola pengetahuan dalam
organisasi agar dapat mendukung penciptaan, akusisi, penyimpanan,
penyebaran dan penggunaan pengetahuan;
h. Struktur Organisasi Knowledge Management PT PLN (Persero) terdiri dari:
i. Komite Ahli: Komite Ahli terdiri dari Pegawai yang diakui oleh Direksi
memiliki keahlian tertinggi pada suatu pengetahuan spesifik dan memiliki
pemahaman yang utuh dan benar mengenai proses bisnis PLN. Komite
Ahli bertanggung jawab atas:
1) Pengambilan keputusan strategis yang berdampak besar terhadap
kelangsungan bisnis Perseroan dengan memberikan arahan, atas
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
memverifikasi informasi didalamnya;
ii. E-journal, yaitu jurnal ilmiah atau majalah intelektual yang dapat diakses
melalui transmisi elektronik;
iii. Enterprise portal.
b. Media Non-Teknologi
Selain melalui media teknologi, perolehan pengetahuan juga dapat melalui
media non teknologi. Training merupakan salah satu contoh perolehan
pengetahuan dengan media non teknologi. Sumber pengetahuan non
teknologi lainnya adalah seperti dibawah ini dan tidak terbatas pada:
i. Buku;
ii. Workshop;
iii. Media Massa;
iv. Coffee Morning;
v. Regulasi – regulasi yang diterbitkan pemerintah;
vi. Kebijakan-kebijakan yang dikeluarkan oleh internal PLN;
vii. Keputusan Presiden;
viii. Peraturan Daerah;
ix. Undang – undang.
Langkah – langkah yang dilakukan dalam perolehan informasi dan atau
pengetahuan dalam media teknologi adalah sebagai berikut:
a. Seluruh Auditor dan Resident Audit melakukan pencarian informasi dan atau
pengetahuan dari berbagai sumber seperti disebutkan diatas, namun tidak
terbatas pada pengetahuan yang diperoleh melalui:
i. Pelaksanaan audit;
ii. Komunikasi dengan unit bisnis di PLN;
iii. Artikel atau jurnal yang telah dipublikasikan.
b. Tim KM SPI melakukan koordinasi pengumpulan dan seleksi informasi dan
atau pengetahuan dengan kriteria umum sebagai berikut:
i. Informasi dan atau pengetahuan tersebut terkini (berhubungan dengan
isu – isu yang berkembang dalam kurun waktu 1 tahun);
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
ii. Informasi dan atau pengetahuan tersebut relevan dengan proses bisnis
Internal Audit dan PLN;
iii. Sumber pengetahuan tersebut dapat dipercaya (cukup beralasan,
didukung kebenaran objektif, dan menyebutkan sumber data yang dapat
ditelusuri);
iv. Isi pengetahuan tersebut jelas (bebas dari ambiguitas dan mudah
dipahami), tidak berbau SARA dan tidak berpotensi menimbulkan konflik.
Bila informasi dan atau pengetahuan tidak memenuhi kriteria diatas, maka
informasi dan atau pengetahuan tersebut tidak dapat dimasukkan dalam KM
dan atau TeamStore eRBAS;
c. Tim KM SPI memastikan bahwa informasi dan atau pengetahuan yang
sama/serupa belum pernah didokumentasikan di dalam KM dan atau
TeamStore eRBAS dengan melakukan screening atas informasi dan/atau
pengetahuan yang telah didokumentasikan;
d. Tim KM SPI menyampaikan draft informasi dan atau pengetahuan kepada
Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit untuk dilakukan proses review dan analisis atas informasi dan atau
pengetahuan yang dikontribusikan/disampaikan oleh Auditor dan Resident
Audit dan bilamana diperlukan dapat meminta bantuan kepada KSPI dan atau
pejabat yang ditunjuk oleh KSPI yang sesuai dengan bidangnya;
e. Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit melakukan review atas draft informasi dan atau pengetahuan yang akan
disiapkan untuk dimasukkan ke dalam KM dan atau TeamStore eRBAS.
Review dilakukan paling lambat 5 (lima) hari sebelum dirilis;
f. Tim KM SPI akan menyampaikan hasil review kepada Auditor dan Resident
Audit yang menyampaikan draft informasi dan atau pengetahuan tersebut
untuk direvisi.
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
3. Knowledge Sharing
Knowledge sharing dapat dilakukan seperti dibawah ini dan tidak terbatas pada:
a. Perolehan informasi dan/atau pengetahuan di Perpustakaan;
b. Komunikasi face-to-face;
c. Forum diskusi, termasuk workshop dan rapat rutin adalah forum diskusi tentang
suatu tema yang sedang menjadi topik pembicaraan atau hal-hal umum yang
dapat meningkatkan kualitas hidup termasuk kegiatan bedah buku tertentu;
d. Transfer knowledge yaitu proses memindahkan pengetahuan dan ide-ide
antara sumber pengetahuan kepada pengguna pengetahuan.
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
Langkah-langkah yang dilakukan dalam knowledge sharing atas informasi dan atau
pengetahuan adalah sebagai berikut:
a. Tim KM SPI bertanggung jawab terhadap kesinambungan proses knowledge
sharing;
b. Tim KM SPI mendorong dan menginisiasikan knowledge sharing atau
membantu dalam proses knowledge sharing bila ada Auditor dan Resident
Audit yang akan melakukan knowledge sharing;
c. Proses knowledge sharing tidak harus dimulai dari inisiatif Tim KM SPI, bila
merasa perlu, Auditor dan Resident Audit dapat meminta kepada Tim KM SPI
untuk diadakan sesi knowledge sharing;
d. Apabila ada Auditor dan Resident Audit yang telah menyelesaikan training atau
workshop yang diselenggarakan oleh pihak eksternal PLN, wajib menginisiasi
knowledge sharing kepada Auditor dan Resident Audit lainnya dalam jangka
waktu maksimum 1 bulan setelah training/workshop tersebut berakhir.
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
c. Jumlah Pencarian
Selain dari sisi kontribusi, jumlah pencarian yang dilakukan oleh Auditor dan
Resident Audit juga merupakan pengukuran yang harus dilakukan dan
dianalisa.Tim KM SPI melakukan koordinasi dengan Fasilitator KM PT PLN
(Persero) untuk memperoleh data terkait jumlah pencarian yang dilakukan
Auditor dan Resident Audit dalam KMS Portal. Tim KM SPI menghitung dan
menganalisa total jumlah pencarian yang dilakukan oleh Auditor dan Resident
Audit. Rendahnya angka pencarian mencerminkan sistem KM tidak berjalan
sesuai dengan semestinya.
Berbagai hal dapat menjadi penghalang rendahnya jumlah pencarian antara
lain:
i. Pengetahuan tidak terkini;
ii. Pengetahuan tidak relevan;
iii. Keyword atau tagging tidak relevan;
iv. Akses yang sulit ke dalam database KM.
5. Review Berkala Isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
a. Tim KM SPI melakukan review berkala atas relevansi informasi / pengetahuan
yang ada di dalam KM;
b. Atas informasi / pengetahuan yang dianggap telah kadaluarsa atau tidak lagi
relevan bagi fungsi SPI, Tim KM SPI akan menghapusnya berdasarkan
persetujuan dari KSPI;
c. Tim KM SPI membuat draft laporan atas hasil evaluasi atas proses KM dan
atas isi KM. Untuk format laporan hasil evaluasi dapat mengacu pada Lampiran
2;
d. Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit melakukan review laporan hasil evaluasi tersebut maksimal 5 hari kerja.
Jika terdapat koreksi, Tim KM SPI akan merevisi laporan hasil evaluasi
sebelum disampaikan kepada KSPI;
Standar Prosedur Audit
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
H. PROSEDUR
Pelaksanaan KM harus didukung oleh manajemen dan seluruh Auditor dan Resident
Audit harus aktif terlibat agar pelaksanaan KM berhasil sesuai dengan tujuan yang
ingin dicapai.
Indikator dan ukuran keberhasilan implementasi KM dapat dilihat, diantaranya melalui:
1. Knowledge management telah dilakukan secara formal dan menjadi bagian dari
budaya Internal Audit;
2. Manajemen secara aktif ikut mempromosikan knowledge management Internal
Audit;
3. Seluruh Auditor dan Resident Audit termotivasi untuk secara aktif berbagi
pengetahuan dan bekerjasama, serta berkontribusi kepada knowledge
management Internal Audit;
4. Apresiasi manajemen terhadap Auditor dan Resident Audit yang aktif berbagi dan
mencari pengetahuan;
5. Implementasi knowledge management Internal Audit dapat meningkatkan keahlian
teknis dan interpersonal Auditor dan Resident Audit.
Lampiran 1 – Diagram Alir Knowledge Management
KSPI
Mulai
1. Membentuk Tim KM
yang bertugas
mengkoordinir
pengumpulan informasi
dan atau pengetahuan
dari auditor-auditor SPI
Selesai
Lampiran 1 – Diagram Alir Knowledge Management
Mulai
Perolehan Informasi
2. Melakukan koordinasi
pengumpulan dan seleksi
informasi dan atau
pengetahuan
Penyimpanan Informasi
6. Menyampaikan hasil
8. Mereview dan
review kepada auditor
7. Tim KM SPI memberikan draft menyetujui isi informasi
SPI yang menyampaikan
Informasi kepada Fasilitator KM PT dan/atau pengetahuan
draft informasi dan atau
PLN (Persero) melalui e-mail untuk yang dikontribusi oleh
pengetahuan tersebut
di-review Komite Ahli sebelum SPI
untuk direvisi
diupload ke dalam Portal KM
Selesai
Lampiran 1 – Diagram Alir Knowledge Management
3. Knowledge Sharing
Auditor/ Resident
Tim KM SPI
Audit
Knowledge Sharing
Mulai Mulai
1. Mendorong dan
menginisiasikan
2. Menginisiasi
knowledge sharing atau
knowledge sharing
membantu dalam proses
dengan meminta Tim KM
knowledge sharing bila
SPI untuk diadakan
ada auditor SPI yang akan
knowledge sharing
melakukan knowledge
sharing
3. Melakukan proses
knowledge sharing dan
bertanggung jawab atas
berkesinambungan
proses knowledge
sharing tersebut
Selesai
Lampiran 1 – Diagram Alir Knowledge Management
Mulai
6 bulan sekali
1. Mengevaluasi jumlah
sesi Knowledge Sharing,
Jumlah kontribusi
Knowledge Sharing, dan
Jumlah Pencarian untuk
mengetahui efektivitas
proses KM
4. Melakukan tindak
lanjut atas hasil dari
pengukuran pencapaian
tujuan KM
Selesai
Lampiran 1 – Diagram Alir Knowledge Management
5. Review berkala isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
Inspektur Auditor Kantor
Pusat/ Kepala
Tim KM SPI
Pengembangan Sistem
KSPI
Kualitas Audit
Review berkala isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
Mulai
2. Menghapus informasi/
pengetahuan yang
dianggap telah
kadaluarsa atau tidak lagi
relevan berdasarkan
persetujuan dari KSPI
6. Memberikan masukan
atas laporan hasil
5. Merevisi laporan hasil evaluasi tersebut dan
evaluasi sebelum menginstruksikan
disampaikan kepada Inspektur Auditor/
KSPI KPSKA untuk melakukan
tindak lanjut dari hasil
evaluasi tersebut
Selesai
Lampiran 2 – Format Laporan Hasil Evaluasi
Cover Page
PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN
JL. TRUNOJOYO BLOK M I / 135, JAKARTA 12160
Lampiran 2 – Format Laporan Hasil Evaluasi
Daftar Isi
DAFTAR ISI
Bab I
BAB I
RINGKASAN EKSEKUTIF
Ringkasan hasil evaluasi yang menjelaskan secara ringkas kepada KSPI tentang aspek –aspek
yang dievaluasi dalam proses dan isi KM, serta pelaksanaan pekerjaan Tim KM SPI.
Lampiran 2 – Format Laporan Hasil Evaluasi
Bab II
BAB II
DETAIL KEADAAN TERKINI
Detail dari keadaan terkini, yang mencakup target jumlah sesi knowledge sharing dan aktual jumlah sesi knowledge
sharing, beserta persentase perbandingannya, target jumlah kontribusi pekerja SPI dan aktual jumlah kontribusi
pekerja SPI, beserta persentase perbandingannya, serta target jumlah pencarian dan aktual jumlah pencarian, beserta
persentase perbandingannya. Selain angka perbandingan, laporan ini mencakup juga analisis mengenai tinggi
rendahnya angka persentase tersebut dan target waktu pencapaian serta hal – hal yang menjadi kendala berjalannya
proses KM, dan usulan solusi.
Analisis:
Analisis:
Jumlah pencarian
No. Target Aktual
Analisis: