Pedoman RBIA & SPA Tahun 2015 PDF

PT PLN (PERSERO)
SATUAN PENGAWASAN INTERN

Jl. TRUNOJOYO BLOK M – I/135 JAKARTA 12160
KATA PENGANTAR
Segala puji syukur kita panjatkan bagi Allah Subhannahu WaTa'ala yang telah
melimpahkan rahmat dan karunia Nya sehingga kita masih dapat terus meningkatkan
kegiatan audit di lingkungan PT. PLN (Persero).
Pedoman Audit Berbasis Risiko di Lingkungan PT PLN (Persero) ini, mcrupakan

petunjuk dari Peraturan Direksi PT PLN (Persero) Nomor: 0132P/DIR/2015, tanggal 15
Desember 2015adalah bukti komitmen Direksi untuk terus meningkatkan tingkat
kematangan (maturity) pengelolaan audit Perusahaan sehingga dapat memberikan nilai
tambah bagi Perusahaan.
Salah satu aspek penting Pedoman ini adalah mengarahkan audit Perusahaan berbasis
risiko dengan menyelaraskan kegiatan audit pada proses bisnis Perusahaan, fleksibelitas
dalam mengantisipasi dinamika dan perubahan lingkungan internal dan eksternal
Perusahaan.
Namun demikian, yang paling penting dari semua itu adalah komitmen semua pihak
dalam Perusahaan untuk mendukung kegiatan pelaksanaan Audit Berbasis Risiko di
lingkungan PT PLN (Persero), sehingga risiko-risiko dan kontrol-kontrol yang
teridentifikasi dapat diminimalisir dan dilakukan improvement pada proses bisnis yang
ada, yang pada akhirnya diperoleh keyakinan (assurance) bahvva Visi, Misi dan Sasaran
Strategis Perusahaan akan tercapai.
Semoga dengan terbitnya Pedoman ini akan membantu pemahaman proses Audit
Berbasis Risiko di lingkungan PT. PLN (Persero), dengan melakukan pcrbaikan yang
berkesinambungan dalam meningkatkan kualitas audit (maturity level) di Lingkungan PT
PLN (Persero), sehingga setara dengan Perusahaan kelas dunia.
Jakarta, 15 Desember 2015
/p DIREKTUR UTAMA
\
T^T__
SOFYAr> IJASIR
PT PLN (PERSERO)
PERATURAN DIREKSI PT PLN (PERSERO)
NOMOR: 0132 .P/DIR/2015
TENTANG
PEDOMAN AUDIT BERBASIS RISIKO

DI LINGKUNGAN PT PLN (PERSERO)
DIREKSI PT PLN (PERSERO)
Menimbang a. bahwa Pedoman Kegiatan Audit di Lingkungan PT PLN (Persero) telah

diatur berdasarkan Keputusan Direksi PT. PLN (Persero) Nomor
030.K/DIR/2005 tanggal 02 Februari 2005;
b. bahwa adanya perkembangan kompleksitas pengelolaan pengusahaan

tenaga listrik di lingkungan internal dan ekstemal PT PLN (Persero),
perludilakukan peningkatan pelaksanaan pengawasan intern;
c. bahwa untuk meningkatkan efektifitas mutu pengawasan intern

sebagaimana dimaksud dalam huruf b di atas, maka dipandang perlu
melakukan penyempurnaan pedoman pengawasan intern menjadi
pedoman audit berbasis risiko atau Risk Based Internal Audit (RBIA) di
Lingkungan PT PLN (Persero);
d. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a,

huruf b dan huruf c diatas, maka perlu menetapkan Peraturan Direksi PT
PLN (Persero) tentang Pedoman Kegiatan Audit di Lingkungan PT PLN
(Persero).
Mengingat 1. Undang-undang Rl Nomor 19 Tahun 2003 tentang Badan Usaha Milik

Negara;
2. Undang-undang Rl Nomor 40 Tahun 2007 tentang Perseroan Terbatas;
3. Undang-undang Rl Nomor 30 Tahun 2009 tentang Ketenagalistrikan;
4. Peraturan Pemerintah Rl Nomor 23 Tahun 1994 tentang Pengalihan
Bentuk Perusahaan Umum (Perum) Listrik Negara Menjadi Perusahaan
Perseroan (Persero);
5. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor PER-
01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik
(Good Corporate Governance) Pada Badan Usaha Milik Negara
sebagaimana telah diubah dengan Peraturan Menteri Negara Badan
Usaha Milik Negara Nomor PER-09/M BU/2012;
6. Anggaran Dasar PT PLN (Persero);
7. Keputusan Direksi PT PLN (Persero) Nomor 304.K/DIR/2009 tentang
Batasan Kewenangan Pengambilan Keputusan di Lingkungan PT PLN
(Persero) sebagaimana telah beberapa kali diubah terakhir dengan
Keputusan Direksi PT PLN (Persero) Nomor 0313.K/DIR/2014;
8. Keputusan Direksi PT. PLN (Persero) Nomor 726.K/DIR/2010 tentang
penerapan Audit Bebasis Risiko di Lingkungan PT. PLN (Persero);
9. Keputusan Direksi PT PLN (Persero) No. 159.K/DIR/2012 tentang
Susunan Organisasi, Tanggung Jawab dan Tugas Pokok pada Satuan
o
ir
Pengawasan Intern PT PLN (Persero) sebagaimana telah diubah dengan
Keputusan Direksi PT PLN (Persero) Nomor 273.K/DIR/2013;
10. Peraturan Direksi PT PLN (Persero) Nomor 0015.P/DIR/2015 tentang
Organisasi dan Tata Kerja PT PLN (Persero).
11. Peraturan Direksi PT PLN (Persero) Nomor 0064.P/DIR/2015 tentang
Susunan Organisasi, Tanggung Jawab dan Tugas Pokok Pada Satuan
Pengawasan Intern PT PLN (Persero).
Memperhatikan 1. Keputusan Direksi PT PLN (Persero) di Luar Rapat Direksi (Sirkuler)

Nomor 062/DIR/2015 tentang Pembagian Tugas dan Wewenang Serta
Tempat Kedudukan Anggota Direksi PT PLN (Persero)
2. International Standards for the Professionals Practice of Internal Auditing
(IPPF)
MEMUTUSKAN
Menetapkan : PERATURAN DIREKSI PT PLN (PERSERO) TENTANG PEDOMAN AUDIT

BERBASIS RISIKO DI LINGKUNGAN PT PLN (PERSERO)
Pasal 1
Ketentuan Umum
Dalam Keputusan Direksi ini yang dimaksud dengan :
(1) PLN adalah PT (Persero) Perusahaan Listrik Negara yang didirikan berdasarkan Akta
Notaris Nomor 169 Tahun 1994 yang dibuat di hadapan Sutjipto, SH, beserta
perubahannya.
(2) Direksi adalah Direksi PLN.
(3) Kantor Pusat adalah Induk Organisasi PLN.
(4) Unit Induk adalah Unit Organisasi satu tingkat di bawah Kantor Pusat yang melaksanakan
kegiatan usaha tertentu sesuai dengan tujuan dan kegiatan usaha perusahaan yang terdiri
dari Unit Penyediaan Tenaga Listrik dan Unit Pusat-pusat.
(5) Unit Pelaksana adalah Unit Organisasi satu tingkat di bawah Unit Induk.
(6) Anak Perusahaan adalah Badan Usaha yang sahamnya dimiliki oleh Perusahaan lebih dari
50% (lima puluh persen).
(7) Pedoman Audit Internal Berbasis Risiko adalah pedoman peiaksanaan dan pelaporan audit
yang mengacu pada metodologi Risk Based Internal Audit (RBIA) termasuk didalamnya
aktivitas lainnya yang dilakukan oleh auditor dan diatur pada Standar Prosedur Audit (SPA)
di PLN.
Pasal 2
Maksud dan Tujuan
(1) Maksud ditetapkannya Peraturan ini adalah sebagai pedoman dalam peiaksanaan Audit
Internal Berbasis Risiko di lingkungan PLN.
(2) Tujuan ditetapkannya Peraturan ini adalah untuk keseragaman dalam proses peiaksanaan
Audit Internal Berbasis Risiko di lingkungan PLN.
Pasal 3
Ruang Lingkup
Ruang lingkup peraturan ini adalah :

(1) Pedoman Audit Internal Berbasis Risiko atau Risk Based Internal Audit (RBIA) dan Standar
Prosedur Audit (SPA).
(2) Metodologi Penyusunan Audit Program. .
(3) Manual Penggunaan eRBAS. ^ C-
n
PT PLN (PERSERO)
Satuan Pengawasan Intern
PT PLN (Persero)
PEDOMAN RISK BASED

INTERNAL AUDIT
DAFTAR ISI
Halaman Judul j
DAFTAR ISI ii
DAFTAR GAMBAR Hi
BAB I PENDAHULUAN 1
1.1 Latar Belakang 1
1.2 Strategi 2
1.3 Visi ]~1
1.4 Misi 2
1.5 Tujuan Pengawasan 3
1.6 Sasaran Pengawasan 3
1.7 Kcbijakan Pengawasan 4
1.8 Program Pengawasan 4
1.9 Kegiatan Pengawasan 5
1.10 Ruang Lingkup Pengawasan 5
1.11 Dasar Hukum Pengawasan 6
BAB II STANDAR PELAKSANAAN 7

2.1 Piagam Pengawasan Internal (Internal Audit Chapter) 7
2.2 Kode Etik Auditor Internal 7
2.3 Standar Peiaksanaan Tugas Internal Audit 7
2.4 Kerahasiaan Data, Informasi dan Dokumen 8
2.5 Protokol Komunikasi 8
2.6 Metodologi Audit Berbasis Risiko (Risk BasedAudit) 13
BAB III KUALIFIKASI, TUGAS DAN TANGGUNG JAWAB AUDITOR 15

3.1 Kualifikasi Pejabat dan Auditor 15
3.2 Tugas dan Tanggung Jawab KSPI dalam Peiaksanaan Audit 16
3.3 Tugas dan Tanggung Jawab Inspektur Auditor Regional dan Inspektur
Auditor Kantor Pusat dalam Peiaksanaan Audit 18
3.4 Tugas dan Tanggung Jawab Tim Audit Regional & TI 19
3.5 Tugas dan Tanggung Jawab Tim Audit Khusus 24
3.6 Tugas dan Tanggung Jawab Tim Layanan Konsultasi 28
BAB IV PERENCANAAN TUGAS INTERNAL AUDIT 30

4.1 Pereneanaan Strategis 30
4.2 Pereneanaan Jangka Panjang 30
4.3 Pereneanaan Jangka Pendek 31
BAB V PELAKSANAAN TUGAS INTERNAL AUDIT 36

5.1 Infrastruktur 36
5.2 Risk Assessment & Planning 37
5.3 Peiaksanaan Audit Operasional 39
5.4 Peiaksanaan Audit Khusus 43
5.5 Peiaksanaan Audit Teknologi Informasi (TI) 46
5.6 Peiaksanaan Layanan Konsultasi 48
5.7 Peiaksanaan Monitoring Tindak Lanjut 51
5.8 Pelaporan Kegiatan Fungsi SPI 52
5.9 Peiaksanaan Kegiatan Quality Assurance 52
BAB VI PENUTUP 54
t
DAFTAR GAMBAR
Gambar 1 14
Gambar 2 32
Gambar 3 36
Gambar 4 37
Gambar 5 37
Gambar 6 39
(r
BAB I
PENDAHULUAN
PT PLN (Persero) sebagai perusahaan listrik nasional, yang memiliki visi "Diakui sebagai
Perusahaan Kelas Dunia yang Bertumbuh kembang, Unggul dan Terpercaya dengan
bertumpu pada Potensi Insani" dengan misi:
a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi pada kepuasan
pelanggan, anggota perusahaan dan pemegang saham;
b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas kehidupan
masyarakat;
c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ckonomi;

d. Menjalankan kegiatan usaha yang berwawasan lingkungan.
didukung dengan nilai-nilai perusahaan yang meliputi: saling percaya, intcgritas, peduli dan
pembelajar (SIPP).
Oleh sebab itu, untuk dapat mempertahankan pencapaian kinerja yang terus tumbuh dan
berkembang dengan baik, maka tugas dan tanggung jawab Satuan Pengawasan Intern (SPI)
harus dapat mcnyelaraskan lingkup pengawasan yang lebih masif dan komprehensif,
sehingga setiap muncul suatu kendala secara dini SPI sudah dapat mengantisipasinya dengan
perangkat dan sistem yang sesuai dengan prinsip-prinsip audit.
Untuk mendukung pencapaian kinerja pengawasan yang lebih efektif dalam mencegah
penyimpangan yang terjadi seiama dalam proses bisnis perusahaan, maka Perusahaan perlu
menata kembali tugas dan tanggung jawab SPI yang telah disesuaikan dengan prinsip audit
terkini.
Ketentuan-ketentuan dalam pedoman ini disusun sesuai dengan International Standards for
the Professional Practice ofInternal Auditing (IPPF) dan kebijakan lainnya yang relevan
dan berlaku di PLN.
1.1 Latar Belakang
Dalam menghadapi perkembangan peran audit internal seiring dengan pcrkembangan

zaman yang semakin meningkat akibat dinamika global, regional maupun lokal yang
scmakin tinggi, maka Perusahaan harus memiliki kesiapan yang semakin kuat, untuk
menekan atau mencegah terjadinya hal-hal yang berpotensi mengancam sumber daya
dan bahkan kelangsungan Perusahaan.
Dalam rangka membangun kesiapan tcrsebut, maka diperlukan perubahan paradigma
yang pada awalnya audit internal bcrperan sebagai pengawas pada setiap kegiatan
operasional Perusahaan, kedcpan lebih dituntut berperan sebagai konsultan dan mitra
bisnis strategis bagi Manajemcn serta rcsponsif dan antisipatif terhadap perubahan
yang terjadi di dalam dan di luar Perusahaan. Audit Berbasis Risiko difokuskan dan
diprioritaskan pada penanganan risiko bisnis dan pengendalian yang secara signifikan
akan berpengaruh positip terhadap pencapaian tujuan Perusahaan.
Guna memastikan terciptanya kcsesuaian dalam penerapan Risk Based Internal Audit
(RBIA) dilingkungan Perusahaan, serta sebagai pedoman dalam proses perubahan
paradigma tersebut, maka disusun Pedoman Audit Internal Berbasis Risiko di PT PLN
(Persero), yang selanjutnya disebut Pedoman.
1.2 Strategi
Strategi mcrupakan pedoman arah peiaksanaan tugas dan tanggung jawab pengawasan
bagi auditor SPI untuk melaksanakan tugas dan memenuhi tanggungjawab guna
tercapainya tujuan perusahaan.
Rencana Strategi pengawasan memuat visi, misi, tujuan, sasaran, kebijakan dan
program serta kegiatan yang akan dilaksanakan sesuai tugas pokok dan fungsi
pengawasan dengan mempertimbangkan potensi, peluang dan kendala yang ada atau
yang mungkin timbul.
1.3 Visi
Dalam menjalankan tugas dan memenuhi tanggung jawabnya, SPI mempunyai

landasan arah yang dituangkan dalam visi sebagai berikut:
Diakui luas sebagai SPI yang telah menerapkan Best Practices Internasional Standard
(World Class Internal Audit) dan memiliki intcgritas dan profesionalisme tinggi,
mampu memberikan nilai tambah bagi perusahaan dan memberikan kontribusi yang
signifikan bagi terciptanya Tata kclola perusahaan dalam penyelenggaraan perusahaan.
1.4 Misi
Untuk mewujudkan dan mendukung visi tersebut, SPI mempunyai misi sebagai
berikut:
a. Membantu Direktur Utama Perusahaan dalam meningkatkan pemahaman dan

komitmen pimpinan Perusahaan untuk secara terus menerus mengembangkan dan
mengimplementasikan sistem pengendalian manajemen yang cfektif;
2
If
b. Menumbuhkan dan mengembangkan kesamaan persepsi serta kerja sama antara
SPI dan unit kerja lainnya di lingkungan Perusahaan mengenai pentingnya
pengawasan untuk mendorong terwujudnya tata kelola perusahaan yang baik di
lingkungan Perusahaan;
c. Meningkatkan relevansi dan kegunaan informasi hasil pengawasan SPI untuk
penyusunan dan evaluasi kebijakan, pengambilan keputusan, dan peningkatan
kinerja Perusahaan;
d. Meningkatkan sinergi peran SPI sebagai auditor dan konsultan internal serta
sebagai mitra bisnis strategis bagi unit kerja di lingkungan Perusahaan; dan
e. Meningkatkan efektivitas informasi hasil pengawasan SPI untuk mencegah,
mendeteksi dan mengungkapkan praktck kecurangan (fraud) di lingkungan
Perusahaan.
1.5 Tujuan Pengawasan
Pengawasan adalah bagian dari sistem pengendalian manajemen yang bertujuan untuk
meningkatkan keyakinan tentang pencapaian tujuan organisasi/ Perusahaan dan tujuan
kegiatan dengan meminimalkan risiko yang dapat menghambat pencapaian tujuan
tersebut. Pengawasan Intern yang efektif perlu didukung oleh strategi dan proses
pengawasan yang tepat dan relevan dengan kebutuhan Perusahaan.
Dalam peiaksanaan tugas pokok dan fungsinya SPI mempunyai tujuan sebagai berikut:
a. Meningkatkan pembahasan sistem pengendalian manajemen sebagai agenda
prioritas dalam rapatpimpinan di lingkungan Perusahaan;
b. Terlaksananya sosialisasi yang efektif mengenai tugas pokok, peran dan SPI
kepada unit kerja di lingkungan Perusahaan;
c. Terjaganya mutu (Quality Assurance) pada setiap tahapan proses pengawasan
yang dilaksanakan oleh SPI;
d. Terselenggaranya pengawasan berbasis risiko dan berbasis kinerja;
e. Terciptanya citra SPI sebagai mitra konsultansi yang selalu membantu untuk
memecahkan masalah dan meningkatkan kinerja unit kerja di lingkungan
Perusahaan;
f. Terselenggaranya koordinasi yang sinergis antara Komite Audit, SPI dan auditor
eksternal dalam suatu sistem audit yang efektif dan efisien.
1.6 Sasaran Pengawasan
Sasaran yang hendak dicapai SPI dijabarkan dalam sasaran jangka pendek, menengah
dan panjang yang meliputi:
a. Peningkatan kondisi lingkungan pengendalian yang kondusif bagi kelancaran
kegiatan dan pecapaian tujuan Perusahaan;
k
b. Peningkatan komitmen pimpinan dan staf pada setiap unit kerja untuk
mengembangkan dan mengimplcmentasikan sistem pengendalian manajemen
yang relevan dan efektif;
c. Peningkatan citra positif SPI di lingkungan Perusahaan;
d. Peningkatan kuantitas, kualitas dan kualifikasi auditor SPI;
e. Peningkatan kualitas proses dan hasil audit antara lain dengan memanfaatkan
aplikasi audit yang selanjutnya disebut sebagai electronic Risk Based Audit
System (eRBAS).
1.7 Kebijakan Pengawasan
Untuk mencapai sasaran jangka pendek, menengah dan panjang, SPI menetapkan
kebijakan berikut:
a. Sinkronisasi kegiatan pengawasan dengan kegiatan bisnis Perusahaan;
b. Keterpaduan antara peran pengawasan yang bersifat pengujian dan peran
konsultan internal;
c. Peiaksanaan proses audit yang transparan, partisipatif dan interaktif;

d. Peiaksanaan proses audit yang berdasarkan kerangka hubungan antara tujuan
perusahaan/ tujuan kegiatan yang hendak dicapai, risiko/ hambatan yang dihadapi
dalam mencapai tujuan dan pengendalian yang dipcrlukan untuk meminimalkan
risiko agar tujuan dapat tetap tercapai.
1.8 Program Pengawasan
Untuk melaksanakan kebijakan jangka pendek, menengah dan panjang, SPI

menjalankan program berikut:
a. Sosialisasi di lingkungan internal perusahaan mengenai relevansi dan urgensi
pengendalian untuk menjaga dan mendorong peningkatan kinerja dan pencapaian
tujuan Perusahaan;
b. Sosialisasi peran SPI sebagai konsultan dan mitra bisnis stratcgis Perusahaan;
c. Pemutakhiran pedoman audit yang mengacu kepada Audit Berbasis Risiko;
d. Implementasi proses Audit Berbasis Risiko;
e. Peningkatan kuantitas, kualitas dan kualifikasi auditor antara lain berkcmampuan
menggunakan aplikasi eRBAS;
f. Peningkatan kualitas berkelanjutan dalam pengelolaan SPI.
t
1.9 Kegiatan Pengawasan
Penjabaran kegiatan pengawasan yang dilaksanakan oleh SPI dituangkan dalam

kebijakan jangka pendek, menengah dan panjang, meliputi:
a. Kegiatan audit operasional atas efisiensi dan efcktivitas kegiatan auditee;
b. Kegiatan audit atas permintaan Direksi dan atau Komite Audit;
c. Kegiatan audit khusus;
d. Kegiatan audit atas sistem pengendalian pada kegiatan dan proses pelaporan
keuangan;
e. Kegiatan audit berkcsinambungan terhadap kegiatan bisnis perusahaan;
f. Kegiatan audit atas pengendalian internal, kepatuhan dan penerapan tata kelola
perusahaan;
g. Kegiatan audit tematik;
h. Kegiatan jasa konsultasi kepada auditee.
Untuk mclaksanakan kegiatan audit tersebut diatas, SPI perlu didukung melalui:
a. Pengembangan infrastruktur SPI;
b. Pengembangan Human Capital auditor;
c. Melakukan sosialisasi peran SPI;
d. Menerapkan dan mensosialisasikan metodologi RBIA untuk perencanaan dan
pencntuan ruang lingkup audit;
1.10 Ruang Lingkup Pengawasan
Ruang lingkup pengawasan mencakup:

a. Membuat strategi, kebijakan, serta rencana kegiatan pengawasan;
b. Memonitor pencapaian tujuan dan strategi pengawasan secara keseluruhan serta
melakukan kajian secara berkala;
c. Memastikan sistem pengendalian internal Perusahaan berjalan efisien dan efektif
termasuk melakukan kegiatan yang dapat mencegah terjadinya penyimpangan
serta melakukan penilaian terhadap sistem tersebut secara berkala;
d. Melaksanakan fungsi pengawasan pada seluruh aktivitas usaha yang meliputi:
bidang perencanaan, operasi, konstruksi, administrasi, akuntansi, keuangan,
teknologi informasi dan human capital:
(r
e. Melakukan audit guna mendorong terciptanya kepatuhan baik pekerja maupun
manajemen perusahaan terhadap peraturan perundang-undangan yang berlaku
guna tcrlaksananya tata kelola perusahaan;
f. Melakukan audit khusus yang relevan untuk mengungkap kasus yang mempunyai
indikasi terjadinya penyalahgunaan wewenang, pcnggelapan, penyelewengan, dan
kecurangan (fraud);
g. Memberikan informasi yang obyektif dan saran-saran perbaikan yang diperlukan
tentang kegiatan yang diaudit kcpada semua tingkatan manajemen.
1.11 Dasar Hukum Pengawasan
Keberadaan Satuan Pengawasan Intern (SPI) diatur berdasarkan:

a. Undang-Undang No. 19 tahun 2003 tentang Badan Usaha Milik Negara yang
dinyatakan pada:
1) Bab VI Pasal 67 ayat (1) dan (2), sebagai berikut:
i. Pada setiap BUMN dibcntuk Satuan Pengawasan Intern yang merupakan
aparat pengawasan intern perusahaan;
ii. Satuan Pengawasan Intern sebagaimana dimaksud dalam ayat (1)
dipimpin oleh seorang kepala yang bertanggung jawab kepada Direktur
Utama;
2) Bab VI Pasal 68: Atas permintaan tertulis Komisaris / Dewan Pengawasan,

Direksi memberikan kcterangan hasil pemeriksaan atau hasil pelaksanaan
tugas Satuan Pengawasan Intern;
b. Keputusan Direksi PT PLN (Persero) No.0015.P/DIR/2015 tentang Organisasi
dan Tata Kerja PT PLN (Persero);
c. Keputusan Direksi PT PLN (Persero) No. 0064.P/DIR/2015 tentang Susunan
Organisasi, Tanggung Jawab dan Tugas Pokok pada Satuan Pengawasan Intern
PT PLN (Persero).
d. Keputusan Direksi PT PLN (Persero) No. 0067.P/DIR/2015 tentang Formasi
Jabatan Pada Satuan Pengawasan Intern PTPLN (Persero).
e. Pedoman Good Corporate Governance (GCG) PT PLN (Persero) Tahun 2003;
f. Piagam Pengawasan Internal/ Internal Audit Charter.
u
BAB II
STANDAR PELAKSANAAN
2.1 Piagam Pengawasan Internal/ Internal Audit Chapter
Piagam Pengawasan Internal disusun untuk menjelaskan mandat dan kewenangan

yang diberikan kepada SPI. Piagam Pengawasan Internal berfungsi sebagai landasan
atas tanggung jawab, kewenangan, independensi, dan pelaporan kegiatan SPI.
Berdasarkan standar The Institute of Internal Audit (IIA), KSPI secara berkala harus
menelaah ulang Piagam Pengawasan Internal dan menyampaikannya kepada Direktur
Utama dan Komite Audit untuk mendapatkan perselujuan.
Kegiatan penelaahan Piagam Pengawasan Internal dapat dilakukan ketika kondisi-
kondisi berikut muncul:
a. Adanya perubahan visi, misi, dan nilai perusahaan;

b. Adanya arahan / masukan dari Direksi dan/atau Komite Audit;
c. Adanya masukan dari lingkungan internal maupun eksternal.
Penelaahan Piagam Pengawasan Internal dilakukan oleh Tim Pcnelaah Piagam
Pengawasan Internal, yang terdiri dari Inspektur, Group Head, Deputy Group Head
dan Auditor berdasarkan surat penunjukkan yang dikeluarkan dan ditandatangani oleh
KSPI.
Beberapa hal yang harus tercakup dalam Piagam Pengawasan Internal adalah:
a. Tujuan, tugas dan tanggung jawab SPI;
b. Batasan hubungan pelaporan dan tanggung jawab pengawasan kegiatan di
Perusahaan dan anak-anak perusahaan;
c. Penjelasan peran dan tanggung jawab atas tata kelola organisasi, manajemen
risiko, dan pengendalian internal;
d. Wewenang pengangkatan dan pemberhentian KSPI.
2.2 Kodc Etik Auditor Internal
Kodc etik Fungsi SPI mengacu kepada standar IIA yang berlaku. Penjabaran kode etik
auditor internal dijelaskan selengkapnya seperti tersebut dalam Lampiran 1 (Kode Etik
Auditor Internal).
2.3 Standar Pclaksanaan Tugas Internal Audit
Standar pelaksanaan ini memuat ketentuan-ketentuan yang harus dipatuhi oleh SPI
dalam menjalankan kegiatan internal audit. Standar pelaksanaan internal audit disusun
sesuai dengan Standar IIA yang berlaku.
r
2.4 Kerahasiaan Data, Informasi dan Dokumen
Pelaksanaan tugas fungsi Audit Internal banyak berhubungan dengan data dan
informasi yang bersifat penting dan sensitif bagi perusahaan, sehingga kerahasiaannya
sangat perlu dijaga. Sementara itu, fungsi Audit Internal banyak bekerja sama baik
dengan pihak internal maupun eksternal perusahaan, sehingga perlu ditetapkan hal-hal
apa saja yang harus dipcrhatikan dalam menjaga kerahasiaan, dan pihak yang
berwenang untuk memutuskan permintaan akses terhadap data, informasi dan
dokumen.
2.5 Protokol komunikasi
Protokol komunikasi adalah suatu mekanismc atau aktivitas bagi SPI dalam
berkomunikasi, mempcroleh informasi atau memberikan masukan kepada pemangku
kepentingan. Setiap jabatan dalam SPI harus dilengkapi dengan tugas, wewenang dan
tanggung jawab mengenai protokol komunikasi.
2.5.1 Prinsip-Prinsip Komunikasi
Prinsip-prinsip komunikasi yang dipcrgunakan SPI dalam melaksanakan

komunikasi dengan pihak-pihak yang berkepentingan/ pemangku kepentingan
adalah sebagai berikut:
a) Kelengkapan
SPI dalam menyampaikan data, informasi dan dokumen kepada
pemangku kepentingan harus lengkap dan valid untuk menghindari salah
tafsir dan kesimpulan yang dapat mcrugikan SPI pada khususnya dan
PLN pada umumnya. Untuk menjamin kelengkapan dan validitas data,
informasi dan dokumen, maka harus dilakukan review secara berjenjang
sebelum data dan informasi disampaikan kepada pemangku kepentingan.
b) Transparansi
SPI menyampaikan data, informasi dan dokumen sesuai dengan kondisi
yang sebenarnya (transparan) sesuai dengan kebutuhan masing- masing
pemangku kepentingan.
c) Kcrahasiaan
Data, informasi dan dokumen yang bersifat rahasia, harus mendapatkan
persetujuan dari KSPI sebelum disampaikan kepada pemangku
kepentingan, terutama kepada pihak eksternal Perusahaan.
d) Tepat Waktu
Data, informasi dan dokumen yang disampaikan kepada pemangku
kepentingan harus dilakukan secara tepat waktu untuk menjamin
relevansi dari data, informasi dan dokumen tersebut, sehingga dapat
dipcrgunakan sesuai dengan kepentingan pemangku kepentingan.
t
PT PLN (PERSERO)
STANDAR PROSEDUR AUDIT
01. PENYUSUNAN PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT)
02. PERENCANAAN, PELAKSANAAN DAN PELAPORAN KEGIATAN

AUDIT
03. PENENTUAN SAMPEL AUDIT
04. PEMANTAUAN TINDAK LANJUT DAN REKOMENDASI HASIL AUDIT
05. AUDIT TEKNOLOGI INFORMASI
06. AUDIT KHUSUS
07. LAYANAN KONSULTASI
08. QUALITY ASSURANCE AND IMPROVEMENT PROGRAM ATAS

PELAKSANAAN FUNGSI SPI
09. PELAPORAN KEGIATAN FUNGSI SPI DENGAN MANAJEMEN
10. UTILISASI PENGGUNAAN WAKTU KERJA
11. SURVEI KEPUASAN AUDITEE
12. SURVEI KEPUASAN AUDITOR
13. KEGIATAN MARKETING AUDIT INTERNAL
14. KNOWLEDGE MANAGEMENT

01. PENYUSUNAN PROGRAM
KERJA PENGAWASAN
TAHUNAN (PKPT)
Standar Prosedur Audit
PT PLN (Persero)
No. 01 01. PENYUSUNAN Tanggal

01/06/2015
Dokumen PROGRAM KERJA Efektif
No. Versi 01 PENGAWASAN TAHUNAN Halaman i

(PKPT)
Catatan Revisi
Nomor Tanggal Keterangan Direvisi Oleh

Revisi Revisi
PT PLN (Persero)

01/06/2015
No. Versi 01 PENGAWASAN TAHUNAN Halaman ii

(PKPT)
DAFTAR ISI
A. UNIT KERJA / FUNGSI / JABATAN TERKAIT ........................................... 1

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
E. DOKUMEN TERKAIT .................................................................................. 2
F. PENGERTIAN DAN BATASAN .................................................................. 3
G. METODE/TEKNIK ....................................................................................... 6
H. PROSEDUR ................................................................................................. 9
I. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 16
J. LAMPIRAN ................................................................................................ 16
PT PLN (Persero)

01/06/2015
No. Versi 01 PENGAWASAN TAHUNAN Halaman 1 dari 16

(PKPT)
A. UNIT KERJA / FUNGSI / JABATAN TERKAIT
1. Direktur Utama (Dirut);

2. Direksi;
3. Komite Audit;
4. Kepala Satuan Pengawasan Intern (KSPI);
5. Inspektur Auditor Kantor Pusat yang membawahi Group Head Audit Regional 20
s/d 22, Group Head Audit Kantor Pusat dan Group Head Audit TI;
6. Inspektur Auditor Regional yang terdiri dari Regional Sumatera, Regional Jawa
Bagian Barat, Regional Jawa Bagian Tengah, Regional Jawa Bagian Timur,
Regional Kalimantan, Regional Sulawesi dan Nusa Tenggara, Regional Maluku
dan Papua yang membawahi Group Head Audit Regional 1 s/d 19;
7. Kepala Pengembangan Sistem Kualitas Audit (KPSKA) yang membawahi Group
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit serta
Kepala Bidang Penunjang Operasional Audit;
8. Deputy Group Head;
9. Auditor;
10. Resident Audit;
11. Divisi Manajemen Risiko dan Kepatuhan (DIV MRK);
12. Tim Program Kerja Pengawasan Tahunan (Tim PKPT).
B. TUJUAN
Memberikan panduan kepada SPI dalam penyusunan PKPT, sesuai dengan

International Standards for the Professional Practice of Internal Auditing (IPPF) 2013
mengenai perencanaan yang mensyaratkan bahwa KSPI harus menetapkan rencana
berbasis risiko untuk menentukan prioritas kegiatan audit internal dan konsisten
dengan tujuan organisasi.
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur penyusunan PKPT yang mencakup:

1. Penilaian unit kerja berdasarkan macro risk assessment;
PT PLN (Persero)

01/06/2015

(PKPT)
C. RUANG LINGKUP
2. Koordinasi dengan DIV MRK untuk memperoleh laporan risiko & kontrol per unit
kerja;
3. Penyusunan Risk Assessment dan Audit scopes;
4. Penyusunan Usulan Rencana Audit (IA Plan);
5. Perhitungan jumlah Mandays yang tersedia;
6. Perhitungan anggaran;
7. Penyusunan PKPT;
8. Rolling Forecast atas PKPT.
D. REFERENSI
1. Peraturan Direksi PT PLN (Persero) No. 0015.P/DIR/2015 tentang Organisasi dan

Tata Kerja PT PLN (Persero);
2. Keputusan Direksi PT PLN (Persero) No. 0064.P/DIR/2015 tentang Susunan
PT PLN (Persero);
3. Keputusan Direksi PT PLN (Persero) No. 0067.P/DIR/2015 tentang Formasi
Jabatan Pada Satuan Pengawasan Intern PT PLN (Persero);
4. Peraturan Direksi PT PLN (Persero) No. 0132.P/DIR/2015 tentang Pedoman Audit
Berbasis Risiko di Lingkungan PT PLN (Persero);
5. Surat Keputusan Direksi PT PLN (Persero) No. 241.K/DIR/2012 tanggal 28 Mei
2012 tentang Pemetaan Proses Bisnis PT PLN (Persero);
6. Peraturan Direksi PT PLN (Persero) No. 0355.K/DIR/2014 tentang Penerapan
Manajemen Risiko di Lingkungan PT PLN (Persero).
E. DOKUMEN TERKAIT
1. Struktur Organisasi PT PLN (Persero);

2. Struktur Organisasi, tanggung jawab dan tugas pokok pada SPI PT PLN
(Persero);
3. Data pemetaan proses bisnis menggunakan pendekatan PLN BisProF;
PT PLN (Persero)

01/06/2015

(PKPT)
E. DOKUMEN TERKAIT
4. Data kriteria dan bobot penilaian macro risk assessment per kelompok unit kerja
(proyek pembangkit, proyek transmisi, pembangkit, transmisi, distribusi);
5. Laporan Hasil Asesmen Risiko (unit induk, unit pelaksana dan divisi di KP) dari
DIV MRK (risk profile);
6. Laporan Hasil Mitigasi Risiko (unit induk, unit pelaksana dan divisi di KP) dari DIV
MRK (control);
7. Laporan Penilaian Risiko (unit induk, unit pelaksana dan divisi di KP) dari DIV
MRK (micro risk assessment).
F. PENGERTIAN DAN BATASAN
1. Pengertian
a. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan
konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk
meningkatkan nilai dan memperbaiki operasional perusahaan, melalui
pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian internal dan proses tata kelola
perusahaan;
b. Audit Universe adalah daftar yang berisi proses utama bisnis dan kegiatan di
PT PLN (Persero). Audit Universe digunakan untuk membantu SPI dalam
mengembangkan PKPT (Annual Audit Plan);
c. Auditor adalah orang yang melakukan audit pada Satuan Pengawasan Intern
PLN, yang bertanggung jawab kepada Group Head Audit Regional, Group
Head Audit Kantor Pusat, Group Head Audit TI, Group Head Audit Khusus;
d. Divisi Manajemen Risiko dan Kepatuhan (DIV MRK) adalah divisi yang
melakukan fungsi di lingkungan Perseroan yang bertugas untuk memastikan
terlaksananya manajemen risiko berdasarkan kaidah yang benar pada seluruh
kegiatan Perseroan dan tersedianya informasi pengelolaan risiko bagi Direksi
dan informasi pengawasan dalam pengelolaan risiko bagi Dewan Komisaris,
sebagai referensi dalam pengambilan keputusan;
PT PLN (Persero)

01/06/2015

(PKPT)
e. Full Scope (penuh) adalah cakupan objek audit dimana auditor harus
melakukan ToD (Test of Design) dan ToE (Test of Effectiveness);
f. lndependen adalah situasi dimana auditor internal bebas dari kondisi yang
mengancam objektivitas auditor internal dalam melaksanakan tugasnya, baik
di tingkat individu dan tim maupun di tingkat fungsi dan organisasi;
g. Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris untuk
membantu pelaksanaan tugas dan fungsi Dewan Komisaris dengan
memberikan pendapat profesional dan independen kepada Dewan Komisaris
terkait dengan laporan dan informasi keuangan yang disampaikan oleh Direksi
kepada Dewan Komisaris dan para pemangku kepentingan lainnya serta
tentang efektifitas dari pengendalian internal Perseroan;
h. Laporan Heatmap adalah laporan yang menggambarkan pemetaan risiko
dalam matrix risiko;
i. Limited Scope (terbatas) adalah cakupan objek audit dimana auditor hanya
melakukan ToD (Test of Design) atau ToE (Test of Effectiveness);
j. Objektivitas adalah suatu sikap yang tidak memihak, yang ditunjukkan baik di
tingkat individu dan tim maupun di tingkat fungsi dan organisasi, dalam
melakukan penugasan sehingga terdapat keyakinan atas pelaksanaan dan
kualitas hasil penugasan auditor internal tanpa adanya kompromi;
k. Penilaian Risiko Makro (Makro Risk Assessment) adalah risiko di level
organisasi, yang ditentukan berdasarkan parameter dan kriteria tertentu yang
disetujui oleh KSPI pada awal penyusunan PKPT;
l. Penilaian Risiko Mikro (Micro Risk Assessment) adalah risiko di tingkat
proses, yang menunjukkan kemungkinan terjadinya kesalahan/penyimpangan
dan kemungkinan adanya kegagalan untuk memenuhi tujuan proses.
Penilaian risiko mikro diperoleh dari profil risiko DIV MRK;
m. PLN Bisnis Proses Framework disingkat PLN BisProF, adalah kerangka
kegiatan proses bisnis dari PT PLN (Persero) yang dimulai dari menerima
masukan (input), melakukan proses, dan menghasilkan keluaran (output) yang
memberikan nilai tambah dan mendukung tercapainya tujuan PT PLN
PT PLN (Persero)

01/06/2015

(PKPT)

(Persero). PLN BisProF merupakan suatu model pendekatan yang disusun
untuk digunakan dalam memetakan proses bisnis di PLN secara terintegrasi
untuk seluruh lini bisnisnya. Pendekatan ini dapat menggambarkan arsitektur
proses bisnis dan arsitektur organisasi, memiliki standarisasi secara korporasi
baik dari sudut pandang/pendekatan dan dokumentasinya, selaras dengan
kebutuhan dan perubahan struktur organisasi serta terhindar dari
pengulangan/ tumpang tindih (redundansi) kegiatan serta bersifat dinamis
karena dapat disesuaikan dengan perubahan strategi bisnis perusahaan
terkini;
n. Prioritas Objek Audit (Audit Scope) mengacu pada pemilihan penugasan
dari audit universe untuk dimasukkan ke dalam PKPT berdasarkan rating
kepentingan proses bisnis yang telah diidentifikasi dan dikonfirmasi bersama –
sama dengan manajemen. Dasar pemilihan di atas menekankan pada
metodologi penentuan skor yang mencakup elemen-elemen kuantitatif dan
kualitatif;
o. Profil Risiko (Risk Profile) adalah dokumen manajemen risiko yang
memaparkan risiko-risiko utama (key risks) yang berpotensi
menghambat/menggagalkan pencapaian sasaran strategis perusahaan, baik
sasaran jangka panjang (yang tertuang dalam RUPTL dan RJP) maupun
jangka pendek (RKAP), beserta rencana penanganan dan
penanggungjawabnya;
p. Program Kerja Pengawasan Tahunan (PKPT) merupakan suatu buku
program kerja tahunan SPI yang berisi audit universe, risk assessment,
laporan Heatmap, prioritas objek audit (audit scope), laporan mandays auditor
dan anggaran yang dikeluarkan selama setahun;
q. Resident Audit adalah orang yang melakukan audit dan monitoring terhadap
proses bisnis di unit pelaksana (Area dan Sektor), yang bertanggung jawab
kepada Group Head Audit Regional;
r. Satuan Pengawasan Intern (SPI) adalah satuan kerja di lingkungan
Perseroan yang mempunyai fungsi untuk melakukan pengawasan intern;
PT PLN (Persero)

01/06/2015

(PKPT)
s. Scope sesuai penugasan adalah cakupan objek audit yang dilakukan auditor
sesuai penugasan tertentu yang diminta oleh Direktur Utama atau Dewan
Komisaris atau manajemen yang tidak melalui tahapan ToD (Test of Design)
dan/atau ToE (Test of Effectiveness). Contoh: Inventarisasi (opname) Aset
Tetap;
t. Tim Administrator eRBAS adalah tim yang bertugas untuk melakukan setting
atas parameter di eRBAS;
u. Unit Kerja PLN adalah mencakup PLN Pusat, Unit Operasi dan Unit
Penunjang (Direktorat, Unit Induk, Unit Pelaksana dan Sub Unit Pelaksana).
2. Batasan
Dokumen ini menerapkan aktivitas-aktivitas dalam penyusunan dokumen
pendukung laporan PKPT, penelaahan dan persetujuan dari PKPT. Tujuannya
adalah untuk membantu SPI dalam merencanakan pekerjaan dan cakupan kerja
tahunan. Akan tetapi, praktek untuk memproyeksikan PKPT untuk satu tahun ke
depan akan membutuhkan pemahaman atas objek audit (audit scope) yang
terdapat dalam audit universe. Identifikasi dan kriteria pemilihan yang dijelaskan
dalam dokumen ini hendaklah tidak dipandang sebagai sesuatu yang mengikat
dan bilamana diperlukan, auditor harus menggunakan penilaian profesional dan
pengalaman serta pertimbangan yang relevan lainnya dalam menentukan audit
scope yang tepat untuk dimasukkan ke dalam PKPT (jika diperlukan, berdasarkan
justifikasi dan pertimbangan KSPI, Audit Ketaatan (Compliance Audit) masih
dapat dimasukkan ke dalam PKPT).
G. METODE/TEKNIK
1. Pemetaan proses bisnis (Audit Universe)

a. Audit Universe harus dilakukan review secara periodik oleh KPSKA untuk
menjamin bahwa proses bisnis yang ada masih relevan dan mencerminkan
proses bisnis yang berlaku di Perseroan;
PT PLN (Persero)

01/06/2015

(PKPT)
G. METODE/TEKNIK
b. Audit Universe (termasuk revisi) untuk penyusunan PKPT harus mendapat

persetujuan dari KSPI, dan diinformasikan kepada Komite Audit;
c. Tim PKPT harus melakukan review setting Audit Universe pada eRBAS
sebelum proses penyusunan PKPT setiap tahunnya;
d. Tim Administrator eRBAS akan melakukan perubahan atas setting Audit
Universe pada modul TeamRisk sesuai permintaan Ketua Tim PKPT.
Keterangan:
Audit Universe yang digunakan dalam penyusunan PKPT, mengacu kepada
Sistematika Kerangka PLN BisProF dengan menggunakan pendekatan APQC
(American Productivity and Quality Center) yaitu suatu bentuk
pengelompokkan (taksonomi) proses bisnis yang memungkinkan untuk
sebuah organisasi secara obyektif melacak dan membandingkan performanya
dengan organisasi lain, yang terdiri dari:
i. Level 1 (Kategori) merupakan perwakilan dari proses bisnis tertinggi pada
perusahaan. Level 1 ditunjukkan dengan satu digit angka. Misal: 1.
Mengembangkan Visi dan Strategi. Level 1 (Kategori) terdiri atas 12
kategori;
ii. Level 2 (Kelompok Proses) merupakan level turunan dari sebuah Kategori
(Level 1) dan merupakan kelompok proses yang dikumpulkan dalam satu
kategori. Level 2 (Kelompok Proses) ditunjukkan dengan dua digit angka.
Misal: 1.1 Mendefinisikan Konsep Bisnis Jangka Panjang. Level 2
(Kelompok Proses) terdiri atas 62 Kelompok Proses;
iii. Level 3 (Proses) merupakan serangkaian aktivitas yang saling terhubung
yang mengubah masukan (input) menjadi hasil (output). Pelaksanaan
Proses memanfaatkan sumber daya dan membutuhkan standar agar
pekerjaan tersebut dapat dilaksanakan berulang kali dengan baik dan
bergantung pada sistem kontrol yang menentukan kualitas, kecepatan
dan jumlah sumber daya yang dipakai dalam pelaksanaannya. Level 3
(Proses) ditunjukkan dengan tiga digit angka. Misal: 1.1.1 Melakukan
Asesmen terhadap Lingkungan Eksternal. Level 3 (Proses) terdiri dari 263
PT PLN (Persero)

01/06/2015

(PKPT)
G. METODE/TEKNIK
proses;
iv. Level 4 (Aktivitas) menunjukkan event kunci yang dilaksanakan ketika
mengeksekusi sebuah proses. Level 4 (Aktivitas) ditunjukkan dengan
empat digit angka. Misal: 1.1.1.1 Menganalisa dan Mengevaluasi
Persaingan Usaha. Level 4 (Aktivitas) terdiri dari 794 aktivitas. Contoh
pemetaan proses bisnis sesuai dengan Bisprof dapat dilihat pada
Lampiran 9.
Jika Sistematika Kerangka PLN BisProF masih belum tersedia, SPI dapat
menyusun Audit Universe berdasarkan pemahaman proses bisnis yang
dimilikinya untuk penyusunan PKPT.
2. Penentuan kriteria dan bobot penilaian macro risk assessment per kelompok unit
kerja (proyek pembangkit, proyek transmisi, pembangkit, transmisi, distribusi).
a. Tim Administrator eRBAS akan melakukan setting parameter kriteria dan
bobot penilaian risiko makro (macro risk assessment) per kelompok unit kerja
pada modul TeamRisk (contoh kriteria dan bobot penilaian macro risk
assessment dapat dilihat pada Lampiran 10);
b. Tim PKPT harus melakukan review kembali setting kriteria dan bobot penilaian
risiko makro (macro risk assessment) sebelum proses penyusunan PKPT,
dengan memperhatikan informasi-informasi antara lain:
i. Temuan audit signifikan atau opini audit yang lalu;
ii. Kejadian dalam tahun berjalan yang telah menimbulkan kerugian kepada
Perusahaan;
iii. Hasil audit oleh Fungsi Assurance Lainnya, misalnya ISO;
iv. Hasil penilaian atas Lingkungan Pengendalian (Control Environment)
dari objek audit (audit scope);
v. Rencana Jangka Panjang SPI (RJP SPI);
vi. Hasil audit dari Eksternal Auditor (BPK, BPKP, KAP, Inspektorat
Kementrian).
3. Penentuan bobot penilaian risiko makro (macro risk assessment) dan risiko mikro
(micro risk assessment).
PT PLN (Persero)

01/06/2015

(PKPT)
G. METODE/TEKNIK
a. Tim Administrator eRBAS akan melakukan setting bobot penilaian risiko

makro (macro risk assessment) dan risiko mikro (micro risk assessment) pada
modul TeamRisk;
b. Tim PKPT harus melakukan review kembali setting bobot penilaian risiko
makro (macro risk assessment) dan risiko mikro (micro risk assessment)
sebelum proses penyusunan PKPT, dengan memperhatikan informasi-
informasi antara lain:
i. Tingkat kematangan profil risiko unit kerja;
ii. Korelasi profil risiko korporat dengan risiko unit.
Penentuan bobot penilaian risiko makro oleh SPI (macro risk assessment) dan
bobot penilaian risiko mikro dari DIV MRK (micro risk assessment), adalah
sebesar 40% untuk penilaian risiko makro (macro risk assessment) dan 60%
untuk penilaian risiko mikro (micro risk assessment).
Hal ini sangat bergantung kepada tingkat kematangan (Maturity Level)
penerapan manajemen risiko Perseroan pada DIV MRK. Jika ke depan tingkat
kematangan DIV MRK sudah mencapai maturity level yaitu managed atau
optimized (>4) dapat dimungkinkan penilaian risiko yang dipergunakan hanya
penilaian risiko mikro (micro risk assessment).
H. PROSEDUR
Prosedur Penyusunan PKPT terdiri dari 8 (delapan) sub-prosedur sebagai berikut:

1. Penilaian unit kerja berdasarkan macro risk assessment
a. Auditor menginput data yang dibutuhkan pada setiap kriteria macro risk
assessment untuk kelompok unit kerja (Direktorat, unit induk, unit pelaksana
dan sub unit pelaksana) yang menjadi cakupan Regional tersebut;
b. Group Head Audit Regional, Group Head Audit Kantor Pusat dan Group Head
Audit TI melakukan review penilaian unit kerja atas macro risk assessment
berdasarkan data yang diinput oleh auditor;
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
2. Koordinasi dengan Fungsi MRK

a. Tim PKPT meminta laporan hasil asesmen risiko (risk profile) termasuk detail
risiko dari seluruh unit kerja di lingkungan PLN (unit induk, unit pelaksana dan
divisi di Kantor Pusat) kepada DIV MRK;
b. Tim PKPT meminta laporan mitigasi risiko (kontrol) atas seluruh risiko yang
telah diidentifikasi dari DIV MRK;
c. Tim PKPT meminta data kriteria penilaian seluruh unit kerja di lingkungan PLN
(unit induk, unit pelaksana dan divisi di Kantor Pusat) kepada DIV MRK;
d. Tim PKPT menelaah risiko yang telah diidentifikasi oleh DIV MRK dalam
laporan hasil asesmen risiko (risk profile);
e. Tim PKPT menelaah metodologi assesmen risiko yang digunakan oleh DIV
MRK termasuk metodologi penyusunan risk profile, unit/proses bisnis, rating
yang digunakan serta proses asesmen yang dijalankan;
f. Tim PKPT mendokumentasikan hasil penelaahan, diskusi/rapat dengan DIV
MRK dan informasi lainnya. Contoh: melakukan klarifikasi jika terdapat risiko
yang hilang dari tahun sebelumnya, dll;
g. Tim PKPT mendistribusikan risiko, kontrol dan penilaian risiko kepada auditor
untuk ditelaah.
3. Penyusunan Risk Assessment dan Audit Scopes

a. Auditor menginput risiko dan kontrol serta informasi yang terkait (sumber
risiko, tingkat risiko inheren, pemilik risiko) yang diperoleh dari DIV MRK ke
proses bisnis pada unit kerja cakupannya pada modul TeamRisk;
b. Group Head Audit Regional, Group Head Audit Kantor Pusat dan Group Head
Audit TI melakukan review atas laporan hasil asesmen risiko (risk profile),
laporan mitigasi risiko (kontrol) dan laporan penilaian risiko dari DIV MRK;
c. Dari hasil diskusi, pengalaman dan professional judgement, auditor dapat
menambahkan risiko dan kontrol baru termasuk penilaian risikonya (diluar dari
risiko dan kontrol yang terdapat dari DIV MRK);
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
d. Group Head Audit Regional, Audit Kantor Pusat dan Audit TI melakukan
review perhitungan penilaian risiko secara sistem pada unit kerja cakupannya
pada modul TeamRisk dan meminta persetujuan Inspektur Auditor Regional
dan Inspektur Auditor Kantor Pusat;
e. Tim PKPT melakukan review penilaian risiko Regional pada proses bisnis dan
unit kerja yang dipilih dan mendiskusikan dengan Group Head Audit Regional,
Audit Kantor Pusat dan Audit TI atas perubahan penilaian risiko;
f. Tim PKPT dengan Group Head Audit Regional, Audit Kantor Pusat dan Audit
TI mengusulkan unit kerja dan proses bisnis yang menjadi audit scope atas
Regionalnya;
g. Auditor menyusun Risk Assessment dan laporan Heatmap yang mencakup
risiko-risiko yang relevan termasuk penilaian risiko (risk rating) untuk
penyusunan Audit scope dari modul TeamRisk;
h. Tim PKPT melakukan download final Risk Assessment, Heatmap dan Audit
Scope per Regional dari modul TeamRisk;
i. Tim PKPT memberikan coaching notes/comment (jika ada) atas Risk
Assessment, Heatmap dan Audit Scope yang disusun oleh Group Head Audit
Regional, Audit Kantor Pusat dan Audit TI.
4. Penyusunan Usulan Rencana Audit (IA Plan)

a. Auditor menentukan detail dan fokus audit dengan full scope/limited
scope/scope sesuai penugasan sesuai dengan risk assessment dan audit
scope pada sub prosedur no 3. Usulan Rencana Audit dimulai dari
perencanaan, pelaksanaan sampai dengan pelaporan audit. Estimasi waktu
yang dibutuhkan ditentukan oleh auditor dengan mempertimbangkan risiko,
kontrol dan bisnis proses yang akan diaudit.
i. Waktu audit unit pelaksana untuk full scope, adalah sebagai berikut:
 Perencanaan audit membutuhkan waktu 5 hari kerja/mandays;
 Pelaksanaan audit membutuhkan waktu 15 hari kerja/mandays;
 Pelaporan audit membutuhkan waktu 5 hari kerja/mandays.
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
ii. Waktu audit unit induk/direktorat untuk full scope, adalah sebagai berikut:
 Perencanaan audit membutuhkan waktu 7 hari kerja/mandays;
 Pelaksanaan audit membutuhkan waktu 20 hari kerja/mandays;
 Pelaporan audit membutuhkan waktu 10 hari kerja/mandays.
Usulan Rencana Audit ditentukan secara global pada tab “Schedule” pada
modul TeamRisk;
b. Tim PKPT akan mendownload dan melakukan review detail dan fokus audit
per Regional dari modul TeamRisk;
c. Tim PKPT memberikan coaching notes/comment (jika ada) atas detail dan
fokus audit per Regional.
5. Perhitungan jumlah Mandays yang Tersedia

a. Auditor menginput usulan cuti yang dikehendaki pada modul TeamSchedule;
b. Auditor menghitung perkiraan jadwal dari setiap penugasan audit sesuai
dengan audit scope dari Modul TeamRisk;
c. Auditor menginput jadwal penugasan audit selama 1 thn per masing-masing
auditor dari modul TeamSchedule;
d. Auditor melakukan perhitungan mandays dengan metode perhitungannya
sebagai berikut:
Hari Pemeriksaan Tersedia (HPT) = Hari kalender – (hari Libur + Cuti)
Hari Pemeriksaan Efektif (HPE)* = HPT – (Administrasi + Training +
Unscheduled Audit/ Konsultasi)
*HPE merupakan jumlah mandays yang akan dibagi jumlah penugasan dan tipe audit
selama 1 tahun
Hal-hal yang perlu dipertimbangkan dalam perhitungan mandays:
i. Jadwal cuti auditor;
ii. Kemampuan staf yang ada saat ini;
iii. Kemampuan yang dibutuhkan untuk melaksanakan audit;
iv. Kemungkinan untuk melakukan penambahan sumber daya baru (misalnya
perekrutan, outsource, co-source) atau penggunaan bersama staf internal.
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
e. Auditor menginput alokasi auditor dan mandays yang dibutuhkan setiap

penugasan pada modul TeamSchedule. Jumlah mandays auditor harus
disesuaikan dengan audit scope yang ada. Jika jumlah audit scope lebih besar
dari mandays auditor, perlu dilakukan prioritas audit (pemilihan audit scope
diutamakan pada tingkat risiko yang ekstrem dan tinggi);
f. Auditor memonitor skedulnya masing-masing agar tidak terjadi overlapped;
g. Auditor melengkapi rencana audit (IA Plan) dengan total mandays yang
diperlukan per fase (perencanaan, pelaksanaan dan pelaporan audit), skedul
audit dan jumlah mandays penugasan per masing-masing auditor;
h. Tim PKPT akan mendownload dan melakukan review rencana audit per
Regional dari modul TeamSchedule;
i. Tim PKPT memberikan coaching notes/comment (jika ada) atas rencana audit
per Regional.
6. Perhitungan anggaran
a. Auditor menginput anggaran per masing-masing penugasan selama 1 tahun
dari modul TeamSchedule;
b. Auditor menyusun total anggaran sesuai audit scope dari modul
TeamSchedule;
c. Tim PKPT akan mendownload dan melakukan review total anggaran per
Regional dari modul TeamSchedule;
d. Tim PKPT memberikan coaching notes/comment (jika ada) atas total
anggaran per Regional.
7. Penyusunan PKPT
a. KSPI membentuk Tim PKPT yang minimal beranggotakan Inspektur Auditor
Kantor Pusat dan Inspektur Auditor Regional sebagai tim yang bertanggung
jawab atas penyusunan PKPT dengan ketua KPSKA;
b. Tim PKPT mendownload laporan Risk Assessment, Heatmap, Audit Scope
dari Modul TeamRisk dan Jadwal Penugasan Audit dan Anggaran dari Modul
TeamSchedule. Laporan tersebut dikompilasi untuk mendapatkan laporan
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
PKPT SPI PLN;
c. Ketua Tim PKPT melaksanakan kegiatan Rapat Kerja dan Rapat Koordinasi
untuk mengumpulkan masukan terkait fokus manajemen saat ini dan
kebutuhan pengembangan bisnis, termasuk:
i. Masukan dari Komite Audit;
ii. Masukan dari Direktorat/Divisi terkait;
iii. Persyaratan peraturan dan kepatuhan;
iv. Pendapat independen dari Eksternal Audit terhadap area yang
dipandang berisiko tinggi dan penting bagi organisasi (audit scopes).
d. Ketua Tim PKPT mengundang anggota Tim PKPT dan KSPI untuk menghadiri
Rapat Pleno secara terbuka untuk membahas usulan PKPT;
e. KSPI melakukan review dan memberikan persetujuan pada usulan PKPT
sebelum dipresentasikan kepada Direktur Utama dan Komite Audit;
f. Ketua Tim PKPT memfasilitasi KSPI untuk mempresentasikan usulan PKPT
kepada Direktur Utama dan Komite Audit;
g. Jika terdapat masukan dari Direktur Utama dan Komite Audit, Ketua Tim
PKPT melakukan pemutakhiran (updating) PKPT;
h. Ketua Tim PKPT mengkomunikasikan revisi PKPT sesuai dengan masukan
dari Direktur Utama dan Komite Audit kepada Inspektur Auditor Kantor Pusat
dan Inspektur Auditor Regional;
i. Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional
menginstruksikan Group Head Audit Regional, Group Head Audit Kantor
Pusat dan Group Head Audit TI melakukan revisi Risk Assessment, Heatmap
dan Audit Scope pada modul TeamRisk, jumlah mandays dan anggaran pada
modul TeamSchedule sesuai dengan masukan dari Direktur Utama dan
Komite Audit;
j. Ketua Tim PKPT menyampaikan Surat pengantar yang ditandatangani oleh
KSPI beserta usulan final PKPT kepada Direktur Utama dan Komite Audit
untuk dimintakan persetujuan;
k. Setelah PKPT disetujui oleh Direktur Utama dan Komite Audit, Ketua Tim
PKPT dapat menyampaikan Laporan Final PKPT dan surat pengantar kepada
PT PLN (Persero)

01/06/2015

(PKPT)
H. PROSEDUR
Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional untuk
melaksanakan kegiatan audit;
l. Laporan PKPT Final diupload ke modul TeamRisk.
8. Rolling Forecast atas PKPT

PKPT perlu dipantau pelaksanaannya dan bila perlu diperbarui secara periodik
untuk mencerminkan perubahan bisnis yang terjadi. Rolling Forecast atas PKPT
dilaksanakan dengan tahapan sebagai berikut:
a. KPSKA melakukan evaluasi PKPT setiap 6 bulan dengan mempertimbangkan
hal – hal sebagai berikut:
i. Permintaan oleh Komite Audit, Direksi atau Manajemen;
ii. Perubahan terhadap profil risiko, lingkungan, strategi perusahaan,
struktur organisasi dan sistem informasi;
iii. Keterlambatan penugasan audit yang disebabkan oleh auditee.
Hasil evaluasi berupa usulan perubahan jadwal, objek, dan sumber daya
pelaksanaan audit.
b. KPSKA menyampaikan laporan hasil evaluasi kepada KSPI untuk mendapat
persetujuan;
c. KSPI mendisposisikan laporan hasil evaluasi yang telah disetujui kepada
KPSKA agar dapat melakukan pemutakhiran (updating) PKPT;
d. Setelah revisi PKPT disetujui, KPSKA menyampaikan revisi PKPT kepada
Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional untuk
dilaksanakan kegiatan audit.
Lampiran 1 – Diagram Alir Penilaian Risiko
1. Penilaian unit kerja berdasarkan macro risk assessment
GH Audit Regional/ GH Audit

Auditor
Kantor Pusat/ GH Audit TI
Mulai
1. Menginput data yang dibutuhkan 2. Melakukan review penilaian unit 1

pada setiap kriteria macro risk kerja atas macro risk assessment
assessment untuk unit kerja yang berdasarkan data yang diinput oleh
menjadi cakupan Regional tersebut auditor
2. Koordinasi dengan Fungsi MRK
Tim PKPT
3. Meminta laporan hasil

asesmen risiko (risk profile) 5. Meminta data kriteria
termasuk detail risiko dari 4. Meminta laporan mitigasi penilaian seluruh unit kerja
1 seluruh unit kerja di risiko (kontrol) atas seluruh di lingkungan PLN (Unit
lingkungan PLN (Unit Induk, risiko yang telah Induk, Unit Pelaksana dan
Unit Pelaksana dan Divisi di diidentifikasi dari DIV MRK Divisi di Kantor Pusat)
Kantor Pusat) kepada DIV Kepada DIV MRK
MRK
7. Menelaah metodologi
assesmen risiko yang
digunakan oleh DIV MRK
6. Menelaah risiko yang 8. Mendokumentasikan
termasuk metodologi
telah diidentifikasi oleh DIV hasil penelaahan, diskusi/
penyusunan risk profile,
MRK dalam laporan hasil rapat dengan DIV MRK dan
unit/proses bisnis, rating
asesmen risiko (risk profile) informasi lainnya.
yang digunakan serta
proses asesmen yang
dijalankan
9. Mendistribusikan risiko,
kontrol dan penilaian risiko 2
kepada auditor untuk
ditelaah
Lampiran 1 – Diagram Alir Penilaian Risiko
3. Penyusunan Risk Assessment dan Audit Scopes
GH Audit Regional/
Auditor GH Audit Kantor Tim PKPT
Pusat/ GH Audit TI
2
10. Menginput risiko dan kontrol serta

informasi yang terkait (sumber risiko,
tingkat risiko inheren, pemilik risiko)
yang diperoleh dari DIV MRK ke
proses bisnis pada unit kerja
cakupannya dalam modul TeamRisk
11. Melakukan review atas 11. Melakukan review atas

laporan hasil asesmen laporan hasil asesmen
risiko (risk profile), laporan risiko (risk profile), laporan
mitigasi risiko (kontrol) dan mitigasi risiko (kontrol) dan
laporan penilaian risiko dari laporan penilaian risiko dari
DIV MRK DIV MRK
12. Melakukan review perhitungan

penilaian risiko secara sistem pada
unit kerja cakupannya pada modul
TeamRisk dan meminta persetujuan
Inspektur Auditor Regional dan
Inspektur Auditor Kantor Pusat
13. Melakukan review 13. Melakukan review

penilaian risiko Regional penilaian risiko Regional
pada proses bisnis dan unit pada proses bisnis dan unit
kerja serta mengusulkan kerja serta mengusulkan
unit kerja dan proses bisnis unit kerja dan proses bisnis
yang menjadi audit scope yang menjadi audit scope
atas Regionalnya atas Regionalnya
14. Menyusun Risk Assessment dan

laporan Heat Map yang mencakup 15. Melakukan download final Risk
risiko-risiko yang relevan termasuk Assessment, Heat Map dan Audit
penilaian risiko (risk rating) untuk Scope per Regional dari modul
penyusunan Audit scope dari modul TeamRisk
TeamRisk
16. Memberikan coaching notes/

3 comment (jika ada) atas Risk
Assessment, Heat Map dan Audit
Scope yang dibuat oleh Group Head
Audit Regional, Audit Kantor Pusat
dan Audit TI
Lampiran 2 – Diagram Alir Perencanaan Penugasan Audit
4. Penyusunan Usulan Rencana Audit (IA Plan)
Auditor Tim PKPT
17. Menentukan detail dan fokus audit

18. Mendownload dan melakukan 19. Memberikan coaching notes/
dengan full scope/limited scope/scope
review detail dan fokus audit per comment (jika ada) atas detail dan
sesuai penugasan sesuai dengan risk
Regional dari modul TeamRisk fokus audit per Regional
assessment dan audit scope
Selesai
5. Perhitungan jumlah Mandays yang Tersedia
Auditor Tim PKPT
Mulai
1. Menginput usulan cuti yang 2. Menghitung perkiraan jadwal dari 3. Menginput jadwal penugasan audit
dikehendaki dalam modul setiap penugasan audit sesuai dengan selama 1 thn per masing-masing
TeamSchedule audit scope dari Modul TeamRisk auditor dari modul TeamSchedule
4. Melakukan perhitungan
mandays dengan metode
perhitungan yang berlaku 5. Menginput alokasi auditor dan
dengan memperhatikan mandays yang dibutuhkan setiap 6. Memonitor skedul masing-masing
cuti, kualifikasi, kebutuhan, penugasan dalam modul auditor agar tidak terjadi overlapped
kemungkinan SDM baru TeamSchedule
7. Melengkapi rencana audit

(IA Plan) dengan total
mandays yang diperlukan,
8. Mendownload dan melakukan
skedul audit dan jumlah
review rencana audit per Regional dari
mandays penugasan per
model TeamSchedule
masing-masing auditor

comment (jika ada) atas rencana audit
per Regional
Selesai
6. Perhitungan anggaran
Auditor Tim PKPT
Mulai
1. Menginput anggaran per masing-

masing penugasan selama 1 tahun
dari modul TeamSchedule
3. Mendownload dan melakukan

2. Menyusun total anggaran sesuai
review total anggaran per Regional
audit scope dari modul TeamSchedule
dari modul TeamSchedule

comment (jika ada) atas total
anggaran per Regional
Selesai
Lampiran 3 – Diagram Alir Penyusunan Program Kerja Pengawasan Tahunan
(PKPT)
7. Penyusunan PKPT
Direktur Utama /
KSPI Tim PKPT
Komite Audit
Mulai
1. Membentuk tim PKPT

yang minimal beranggotakan
2. Mendownload laporan Risk
Inspektur Auditor Kantor
Assessment, Heat Map, Audit Scope
Pusat, Inspektur Auditor
dari Modul TeamRisk dan Jadwal
Regional dan Kepala
Penugasan Audit serta Anggaran dari
Pengembangan Sistem
Modul TeamSchedule. Laporan
Kualitas Audit dan KPSKA
tersebut dikompilasi untuk
sebagai Ketua Tim PKPT
mendapatkan laporan PKPT SPI PLN
3. Melaksanakan kegiatan
Rapat Kerja dan Rapat
Koordinasi untuk
mengumpulkan masukan
terkait fokus manajemen
saat ini dan kebutuhan
pengembangan bisnis
5. Mereview dan 4. Mengadakan rapat pleno

memberikan persetujuan secara terbuka untuk
pada usulan PKPT membahas usulan PKPT
6. Memfasilitasi KSPI untuk

mempresentasikan usulan 7. Memberikan tanggapan
PKPT ke Direktur Utama atas usulan PKPT
dan Komite Audit
Terdapat
masukan?
Ya
Tidak 8. Melakukan pemutakhiran

(updating) PKPT
9. Mengkomunikasikan
revisi PKPT sesuai dengan
masukan dari Direktur
3
Utama dan Komite Audit
kepada Inspektur Auditor
Kantor Pusat dan Inspektur
Auditor Regional
(PKPT)
8. Penyusunan PKPT (lanjutan)

Inspektur Auditor
Direktur Utama / Kantor Pusat dan
KSPI Tim PKPT
Komite Audit Inspektur Auditor
Regional
10. Menginstruksikan GH Audit

Regional, GH Audit Kantor Pusat dan
GH Audit TI melakukan revisi Risk
3
Assessment, Heatmap dan Audit
Scope pada modul TeamRisk, jumlah
mandays dan anggaran pada modul
TeamSchedule sesuai dengan
masukan dari Direktur Utama dan
Komite Audit
11. Menyampaikan Surat

pengantar beserta usulan 12. Memberikan
final PKPT untuk Direktur persetujuan atas PKPT
Utama untuk disetujui
13. Menyampaikan Final 14. Mendapatkan final

PKPT dan surat pengantar PKPT dan surat pengantar
kepada Inspektur Auditor dari Ketua Tim PKPT untuk
Pusat dan Regional untuk melaksanakan kegiatan
dilaksanakan kegiatan audit audit
Selesai
15. Upload PKPT yang telah disetujui
Direktur Utama
(PKPT)
9. Rolling Forecast atas PKPT
Kepala Pengembangan
KSPI
Sistem Kualitas Audit
Mulai
1. Melakukan review setiap

6 bulan terhadap PKPT
dengan mempertimbangkan
hal – hal (permintaan
komite audit/direksi/
manajemen, perubahan
profil resiko, keterlambatan
penugasan)
3. Mendisposisikan laporan
hasil evaluasi yang telah
2. Menyampaikan laporan
disetujui kepada Inspektur
hasil evaluasi kepada KSPI
Auditor Kantor Pusat agar
untuk mendapat
dapat melakukan
persetujuan
pemutakhiran (updating)
PKPT
4. Merevisi PKPT sesuai

laporan hasil evaluasi dan
menyampaikan revisi PKPT
Kantor Pusat dan Inspektur
Auditor Regional untuk
dilaksanakan kegiatan audit
Selesai
Lampiran 4 – Format Audit Plan
PT PLN (PERSERO)
<REGIONAL I - XIII>
Kantor Induk Unit Pelaksana No Risiko Risiko Ref Level 1 Ref Level 2 Ref Level 3 Ref Level 4
Kategori Kelompok Proses Proses Aktivitas
(Detail dan fokus audit
yang disarankan)
<Wilayah 1> <Area 1> <No Risiko 1> <Risiko 1> 1.0 <Kategori 1> 1.1 <Kelompok Proses 1.1> 1.1.1 < Proses 1.1.1> 1.1.1.1 <Aktivitas 1.1.1.1>
<No Risiko 2> <Risiko 2> 1.2 <Kelompok Proses 1.2> 1.2.1 < Proses 1.2.1> 1.2.1.1 <Aktivitas 1.2.1.1>
<No Risiko 3> <Risiko 3> 2.0 <Kategori 2> 2.1 <Kelompok Proses 2.1> 2.1.1 < Proses 2.1.1> 2.1.1.1 <Aktivitas 2.1.1.1>
<No Risiko 4> <Risiko 4> 2.1.2.1 <Aktivitas 2.1.2.1>
<Area 2> <No Risiko 4> <Risiko 4> 1.0 <Kategori 1> 1.1 <Kelompok Proses 1.1> 1.1.1 < Proses 1.1.1> 1.1.1.1 <Aktivitas 1.1.1.1>
<No Risiko 2> <Risiko 2> 1.2 <Kelompok Proses 1.2> 1.2.1 < Proses 1.2.1> 1.2.1.1 <Aktivitas 1.2.1.1>
<No Risiko 1> <Risiko 1> 2.0 <Kategori 2> 2.1 <Kelompok Proses 2.1> 2.1.1 < Proses 2.1.1> 2.1.1.1 <Aktivitas 2.1.1.1>
<No Risiko 3> <Risiko 3> 2.1.2.1 <Aktivitas 2.1.2.1>

Lampiran 5 – Format Laporan Risk Assessment
PT PLN (PERSERO)
LAPORAN RISK ASSESSMENT
Kontrol / Pengendalian
NO UNIT AUDIT KELOMPOK RESIKO DESKRIPSI RISIKO RISIKO INHEREN RISIKO RESIDUAL
yg ada saat ini
UNIT Tingkat Tingkat Tingkat
KANTOR INDUK Tingkat Dampak TOTAL TOTAL
PELAKSANA Kemungkinan Kemungkinan Dampak
1 2 3 4 5 6 7 8 9 10 11 12
1 <Wilayah 1> <Area 1> <Strategis, Financial, <Risiko 1> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 1>
Operasional, Proyek, & Besar, Sedang Minor, Medium, Moderat, Besar, Sedang Signifikan, Moderat,
Kepatuhan> Kecil, Sangat Signifikan, Tinggi, Kecil, Sangat Minor, Medium, Tinggi,
Kecil> Malapetaka> Ekstrem> Kecil> Signifikan, Ekstrem>
Malapetaka>
2 <Area 2> <Strategis, Financial, <Risiko 2> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 2>
Malapetaka>
3 <Wilayah 2> <Area 3> <Strategis, Financial, <Risiko 3> <Sangat Besar, <Tidak Signifikan, <Rendah, <Sangat Besar, <Tidak <Rendah, <Kontrol 3>
Malapetaka>
Lampiran 6 – Format Laporan Heatmap
PROFIL RISIKO TAHUN 20XX

PT PLN (PERSERO)
Sangat
E
Besar
E.1 E.2 E.3 E.4 E.5
3
TINGKAT KEMUNGKINAN
Besar D
D.1 D.2 D.3 D.4 D.5
1 2
Sedang C
C.1 C.2 C.3 C.4 C.5
Kecil B
B.1 B.2 B.3 B.4 B.5
Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
Tidak
Minor Medium Signifikan Malapetaka
Signifikan
TINGKAT DAMPAK
EVALUASI AKHIR
INHEREN
NO DESKRIPSI RISIKO RESIDUAL RISK
RISK
1 Contoh risiko 1 D.4 / Ekstrem C.4 / Tinggi
2 Contoh risiko 2 C.5 / Ekstrem C.4 / Tinggi
3 Contoh risiko 3 E.5 / Ekstrem D.3 / Tinggi
4 Contoh risiko 4 C.3 / Tinggi B.3 / Moderat
Lampiran 7 – Format Laporan Penjadwalan Audit Final
KODE SASARAN Bulan Pemeriksaan Jml hari Tenaga

No UNIT KERJA / PROGRAM KEGIATAN HOA Tanggal Audit
PEMERIKSAAN Jan Febr Maret Apr Mei Juni Juli Agust Sept Okt Nop Des periksa Audit
1 2 3 4 5 6 7 8
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
CAKUPAN REGIONAL (I-XIII)
1 (WILAYAH 1) DD/MM/YY - DD/MM/YY
2 (AREA 1) DD/MM/YY - DD/MM/YY
3 (SEKTOR 1) DD/MM/YY - DD/MM/YY
4
5
6
JUMLAH HARI PEMERIKSAAN / BULAN / ORANG 0 0 -
Lampiran 8 – Format Usulan Rencana Audit
Jumlah SDM (orang) Audit Universe Rencana PO (Unit)

NO. URAIAN Unit Unit
Manajer Direkt Unit Direkt Unit
Auditor Admin OS Total AP Pelaksan Jumlah % % AP % Pelaksa % Jumlah %
ial orat Induk orat Induk
a na
1 REGIONAL 1
2 REGIONAL 2
3 REGIONAL 3
4 REGIONAL 4
5 REGIONAL 5
6 REGIONAL 6
7 REGIONAL 7
8 REGIONAL 8
9 REGIONAL 9
10 REGIONAL 10
11 REGIONAL 11
12 REGIONAL 12
13 REGIONAL 13
Total
Lampiran 9 – Contoh pemetaan proses bisnis sesuai dengan Bispro
Kelompok
Kategori
Proses
Proses
Kode
Aktifitas
10002 1.0 Mengembangkan Visi dan Strategi (10002)

10014 1.1 Mendefinisikan konsep bisnis dan visi jangka panjang (10014)
10017 1.1.1 Melakukan asesmen terhadap lingkungan eksternal (10017)
10021 1.1.1.1 Menganalisa dan mengevaluasi persaingan usaha (10021)
10022 1.1.1.2 Melakukan identifikasi tren ekonomi (10022)
10023 1.1.1.3 Melakukan identfikiasi isu politik dan regulasi (10023)
10024 1.1.1.4 Melaksanakan asesmen terhadap inovasi teknologi (10024)
10025 1.1.1.5 Melakukan analisa demografi (10025)
10026 1.1.1.6 Mengidentifikasi perubahan sosial dan budaya (10026)
10027 1.1.1.7 Melakukan identifikasi terhadap masalah ekologis (10027)
10018 1.1.2 Melaksanakan survey pasar dan menentukan kebutuhan dan keinginan konsumen
10028 (10018)1.1.2.1 Melaksanakan asesmen secara kualitatif maupun kuantitatif (10028)
10029 1.1.2.2. Menangkap dan melakukan asesmen terhadap kebutuhan konsumen
10019 (10029)
1.1.3 Melaksanakan analisis internal (10019)
10030 1.1.3.1 Melakukan analisa karekter organisasi (10030)
10031 1.1.3.2 Menetapkan proses penting terhadap yang saat ini berjalan (10031)
10032 1.1.3.3 Melakukan analisa sistem dan teknologi (10032)
10033 1.1.3.4 Melakukan analisa posisi finansial (10033)
10034 1.1.3.5 Melakukan identifikasi terhadap kompetensi inti perusahaan (10034)
10020 1.1.4 Menetapkan visi strategis (10020)
10035 1.1.4..1 Melakukan penyelarasan antara stakeholder dan visi strategis (10035)
10036 1.1.4.2 Melakukan komunikasi tentang visi kepada stakeholder (10036)
10015 1.2 Mengembangkan strategi bisnis (10015)
10037 1.2.1 Mengembangkan statemen misis secara keseluruhan (10037)
10044 1.2.1.1 Menentukan bisnis saat ini (10044)
10045 1.2.1.2 Memformulasikan misi (10045)
10046 1.2.1.3 Mengkomunikasikan misi (10046)
Lampiran 10 – Contoh kriteria dan bobot penilaian macro risk assessment
Kriteria
Bobot Bobot Tertimbang 1 2 3 4 5 Keterangan Sumber Data
Proyek Pembangkit
Jumlah proyek 2 3% < 10 11 - 20 21 - 30 31 - 40 > 40 Jumlah proyek yang ditangani UIP Aplikasi PMO
Rupiah proyek 5 8% < 100 M 100 - 200 M 200 - 300 M 300 - 400M > 400 M Total Rupiah proyek yang ditangani UIP Aplikasi PMO
Kapasitas Pembangkit 10 15% < 10 MW 10 - 300 MW 300 - 500 MW 500 - 1000 MW > 1000 MW Total Kapasitas Pembangkit (Daya Terpasang) yang ditangani UIP Aplikasi PMO
Penyelesaian Proyek Pembangkit 15 23% <1 1- 2 2- 3 3- 4 >4 Jumlah Proyek yang keterlambatan CoD > 1 Tahun Aplikasi PMO
Progres Fisik 15 23% < 3% 3- 5% 5 - 7% 7 - 9% >9% Selisih antara Target dan Realisasi n -1 Tahun Sebelumnya Aplikasi PMO
Derating pada masa garansi 6 9% < 1% 1 - 2% 2 - 3% 3 - 4% >4% Sesuai dengan KPI KPI
EAF pada masa garansi 6 9% > 99% 99 - 97% 97 - 94% 94 - 91% < 91 % Sesuai dengan KPI KPI
Realisasi program terkontrak (tanpa luncuran) 6 9% 100% 98 - 99% 97-98% 96-97 < 95% Realisasi Jumlah kontrak terhadap perencanaan keseluruhan kontrak tahun Data
sebelumnya
Anggaran
Penyerapan disburse APBN & PHLN 4 6% 100% 98 - 99% 97-98% 96-97 < 95% Realisasi Penyerapan Anggaran Data Anggaran
OPEX Biaya Operasional Proyek Data Anggaran
Terakhir Audit < 1 Tahun 1 - 2 Tahun > 2 Tahun Terakhir kali unit / proses dilakukan audit Data Audit
Keterkaitan aktivitas dengan RKAP Tidak Terkait langsung Terkait Tidak Langsung Terkait langsung Keterkaitan antara kegiatan yang dilaksanakan dengan RKAP RKAP
Temuan Eksternal Auditor (BPK, BPKP, KAP, Inspektorat Kementrian) 0 1- 2 2- 3 3- 4 >4 Jumlah Temuan Eksternal Auditor yang belum ditindaklanjuti Data Audit
Total 65 100%
Lampiran 11 – Kertas Kerja Formulasi Perhitungan Nilai dan Scoring Band
Risiko
L 5 M M T E E
i
k 4 R M T E E
e
l
3 R M T T E
i
h
o 2 R R M T E
o
d 1 R R M T T
1 2 3 4 5
Impact
Formula: 10*( L + Koefisien*I)
Notes: koefisien any number >= 2,1 dan <= 2,9

02. PERENCANAAN,
PELAKSANAAN DAN
PELAPORAN
KEGIATAN AUDIT
PT PLN (Persero)
No. 02 02. PERENCANAAN, Tanggal

01/06/2015
Dokumen PELAKSANAAN DAN Efektif
No. Versi 01 PELAPORAN KEGIATAN Halaman i

AUDIT
Catatan Revisi
Nomor Tanggal Keterangan Direvisi Oleh

Revisi Revisi
PT PLN (Persero)

01/06/2015
No. Versi 01 PELAPORAN KEGIATAN Halaman ii

AUDIT
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
F. METODE/ ALAT .......................................................................................... 2
G. PENGERTIAN .............................................................................................. 3
H. KUALIFIKASI PELAKSANA ....................................................................... 6
I. PROSEDUR ................................................................................................. 6
J. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 21
K. LAMPIRAN ................................................................................................ 21
PT PLN (Persero)

01/06/2015
No. Versi 01 PELAPORAN KEGIATAN Halaman 1 dari 22

AUDIT
1. Direktur Utama;
2. Direktur – direktur PT PLN (Persero);
3. Komite Audit;
4. Kepala Satuan Pengawasan Internal (KSPI);
9. Auditor;
10. Resident Audit;
11. Auditor Regional/Bidang;
12. Auditee (Business Process Owner).
B. TUJUAN
Memberikan panduan kepada SPI dalam merencanakan, melaksanakan dan

melaporkan kegiatan audit, sesuai dengan Metodologi Risk Based Audit (RBA).
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur yang membantu SPI PT PLN (Persero) dalam:
1. Perencanaan kegiatan audit;
2. Pelaksanaan kegiatan audit;
3. Pelaporan kegiatan audit.
PT PLN (Persero)

01/06/2015

AUDIT
D. REFERENSI

PT PLN (Persero);
5. SPA – 01 Penyusunan Program Kerja Pengawasan Tahunan (PKPT);
6. SPA – 03 Penentuan Sample Audit.
E. DOKUMEN TERKAIT
1. Surat Tugas;
2. Audit Planning Memorandum (APM) atau Program Kerja Audit (PKA);
3. Narrative Walkthrough Documentation (NWD);
4. Business Process Model (BPM);
5. Risk & Control Matrix (RCM);
6. Segregration of Duties (SoD);
7. Audit Program ToD dan ToE;
8. Kertas Kerja Audit (KKA) ToD dan ToE;
9. Laporan Hasil Audit (LHA);
10. Executive Summary.
F. METODE/ ALAT
1. Perencanaan, pelaksanaan, dan pelaporan kegiatan audit dilakukan dengan

menggunakan Metodologi Risk Based Audit (RBA);
2. Pelaksanaan integrated audit antara audit operasional dan audit TI harus
melibatkan auditee dari unit yang diaudit dan Direktorat yang bertanggung jawab di
Kantor Pusat. Seluruh unit yang terlibat harus dimasukkan dalam Surat Tugas;
PT PLN (Persero)

01/06/2015

AUDIT
F. METODE/ ALAT
3. Seluruh tahapan kegiatan audit dilaksanakan dengan menggunakan modul-modul

pada aplikasi eRBAS.
G. PENGERTIAN
1. Aktivitas pengendalian (control activities) adalah kebijakan, prosedur dan

aktivitas yang merupakan bagian dari kerangka pengendalian yang dirancang
untuk menyakinkan bahwa risiko berada dalam batas yang dapat diterima oleh
manajemen (Risk Appetite);
2. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan
meningkatkan nilai dan memperbaiki operasional perusahaan, melalui pendekatan
yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian internal dan proses tata kelola perusahaan;
3. Anggota Tim adalah auditor yang melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit;
4. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI untuk
merencanakan, memfasilitasi, dan memonitor kegiatan Audit Internal;
5. Audit Planning Memorandum (APM) atau PKA (Program Kerja Audit) adalah
suatu dokumen yang berisi mengenai Landasan Audit, Tujuan Audit, Ruang
Lingkup Audit, Periode Audit, Informasi Umum, Area of Improvement dan tindak
lanjut audit tahun sebelumnya, pendekatan audit, data awal yang harus disiapkan
oleh auditee, milestone audit, Tim Audit serta Audit Program;
6. Audit Program adalah kumpulan dari prosedur audit yang akan dijalankan di
dalam modul TeamEWP pada aplikasi eRBAS;
7. Business Process Model (BPM) adalah dokumen yang digunakan oleh Tim Audit
untuk menuangkan pemahaman atas proses bisnis obyek audit berdasarkan hasil
walkthrough dalam bentuk diagram alir;
8. Entity Level Control merupakan kontrol yang berkaitan dengan tata kelola
perusahaan;
PT PLN (Persero)

01/06/2015

AUDIT
G. PENGERTIAN
9. Entry meeting merupakan pertemuan awal dengan auditee untuk menjelaskan

tujuan audit, ruang lingkup, periode, waktu penugasan, susunan tim audit, dan hal-
hal lain sehubungan dengan kegiatan audit yang bertujuan untuk memperlancar
proses penugasan;
10. Exit meeting merupakan pertemuan akhir dengan auditee setelah berakhirnya
pelaksanaan audit untuk menjelaskan hasil yang diperoleh dan tanggapan dari
auditee;
11. Kertas Kerja Audit adalah catatan atas informasi yang diperoleh dan dianalisa
dan harus mendukung dasar pengamatan dan rekomendasi untuk dilaporkan.
Kertas kerja audit dituliskan di dalam modul TeamEWP pada aplikasi eRBAS;
12. Ketua Tim adalah Deputy Group Head yang membawahi bidang/regional dan/atau
pihak yang ditunjuk oleh Group Head bidang/Regional, yang memiliki pengalaman
untuk memimpin timnya untuk melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit. Ketua Tim menyampaikan laporan hasil audit kepada
Koordinator Tim;
13. Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris untuk
membantu pelaksanaan tugas dan fungsi Dewan Komisaris dengan memberikan
pendapat profesional dan independen kepada Dewan Komisaris terkait dengan
laporan dan informasi keuangan yang disampaikan oleh Direksi kepada Dewan
Komisaris dan para pemangku kepentingan lainnya serta tentang efektifitas dari
pengendalian internal Perseroan;
14. Koordinator Tim adalah Group Head yang membawahi bidang tertentu/regional
tertentu dan bertanggung jawab untuk melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit;
15. Laporan Hasil Audit (LHA) adalah dokumen tertulis atas hasil audit yang berisi
Area of Improvement ToD dan ToE yang ditandatangani oleh Tim Audit dan
manajemen auditee;
16. Lingkungan pengendalian (control environment) adalah atmosfir dalam
organisasi yang mencerminkan pandangannya atas pentingnya pengendalian
internal, standar dan infrastruktur yang ditetapkan oleh tingkat atas manajemen;
PT PLN (Persero)

01/06/2015

AUDIT
G. PENGERTIAN
17. Narrative Walkthrough Documentation (NWD) adalah dokumen yang digunakan

oleh Tim Audit untuk menuangkan pemahaman atas proses bisnis obyek audit
berdasarkan hasil walkthrough dalam bentuk narasi;
18. Risk & Control Matrix (RCM) adalah dokumen yang digunakan oleh Tim Audit
untuk menggambarkan risiko dan kontrol proses bisnis obyek audit;
19. Satuan Pengawasan Intern (SPI) adalah satuan kerja di lingkungan Perseroan
yang mempunyai fungsi untuk melakukan pengawasan intern;
20. Segregration of Duties (SoD) adalah pemisahan tugas dan tanggung jawab atas
suatu aktivitas untuk proses inisiasi, otorisasi, pengolahan, pencatatan, dan
pelaporan;
21. Sistem Pengendalian Internal mengadopsi dari definisi Internal Control dalam
Committee of Sponsoring Organisations (COSO) Internal Control Framework
2013 adalah sistem pengendalian internal yang efektif untuk menjamin keyakinan
yang memadai atas kehandalan laporan keuangan, pengamanan terhadap aset,
tercapainya efisiensi dan efektivitas operasional, dan mendorong dipatuhinya
kebijakan dan peraturan perusahaan. Sistem pengendalian internal terdiri dari 5
elemen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, dan pemantauan (monitoring);
22. Substantive Test adalah pengujian terhadap sampel/populasi data untuk menilai
efektivitas dari suatu aktivitas pengendalian dalam memitigasi risiko;
23. Surat Tugas adalah suatu dokumen yang berisi mengenai jadwal audit, susunan
Tim Audit dan fokus audit. Dokumen ini harus dibawa dan diserahkan kepada
auditee pada saat penugasan audit;
24. Test of Design (ToD) adalah pengujian terhadap desain suatu aktivitas
pengendalian;
25. Test of Effectiveness (ToE) adalah pengujian terhadap suatu aktivitas
pengendalian untuk menilai konsistensi implementasinya;
26. Transactional Control adalah kontrol yang berkaitan dengan proses bisnis
tertentu di dalam sebuah fungsi;
PT PLN (Persero)

01/06/2015

AUDIT
G. PENGERTIAN
27. Walkthrough adalah proses pemahaman atas aktivitas bisnis yang dijadikan
sebagai obyek audit.
H. KUALIFIKASI PELAKSANA
Struktur Tim Audit Kualifikasi Pelaksana

Koordinator Tim Minimal memiliki satu dari sertifikasi-sertifikasi
berikut:
 Certified Internal Audit (CIA);
 Qualified Internal Auditor (QIA).
Ketua Tim Minimal memiliki satu dari sertifikasi –sertifikasi
berikut:
 Certified Internal Audit (CIA);
 Certified in Risk Management Assurance
(CRMA);
 Qualified Internal Auditor (QIA).
Anggota Tim Minimal telah mengikuti:
 Pendidikan Dasar-dasar Internal Audit;
 Pelatihan Risk Based Audit;
 Pelatihan Entreprise Risk Management
(ERM).
I. PROSEDUR
1. Perencanaan Kegiatan Audit

Tata cara perencanaan kegiatan audit pada aplikasi eRBAS mengacu pada
dokumen End User Manual Penggunaan eRBAS.
a. Penyusunan Surat Tugas, Surat Permintaan/Pengembalian Dokumen
kepada auditee dan APM/PKA
i. Sesuai dengan PKPT yang telah disetujui oleh Dirut dan Komite Audit,
Ketua Tim dan/atau Anggota Tim menyusun Surat Tugas (Format surat
tugas mengacu pada Lampiran 4), Surat Permintaan/Pengembalian
Dokumen kepada auditee (Format Surat Permintaan/Pengembalian
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
Dokumen kepada auditee mengacu pada Lampiran 5) dan APM/PKA
(Format APM/PKA mengacu pada Lampiran 6) yang berisi:
 Pendahuluan: Landasan Audit, Tujuan Audit, Ruang Lingkup Audit,
Periode Audit, Informasi Umum (termasuk struktur organisasi auditee);
 Area of Improvement dan tindak lanjut audit tahun sebelumnya;
 Risk Assessment (risiko awal yang telah diidentifikasi –
Extreme/High/Moderate/Low);
 Pendekatan Audit (Audit Approach);
 Data awal yang harus disiapkan auditee;
 Milestone Audit;
 Tim Audit;
 Audit Program (diambil dari modul TeamStore).
ii. Ketua Tim dan/atau Anggota Tim menginput detail informasi APM/PKA per
project pada modul TeamEWP (status “planning”). Penomoran Project
Audit dan PKA pada eRBAS mengacu pada Lampiran 14. Detail informasi
yang diinput dalam modul TeamEWP adalah sebagai berikut:
No. Tab/Field dalam Deskripsi

TeamEWP
1. General Project Code, Project Name, Audit
Plan, Entities, Unit, Group, Type
(Klasifikasi kegiatan audit - audit
operasional, audit TI, audit khusus,
hasil audit PO/TI yang terindikasi fraud,
jasa konsultasi), Location, Scope,
Origin (PKPT, permintaan Dirut,
permintaan Dekom, audit
operasional/TI untuk terindikasi fraud),
Staff Type (internal, co sourcing,
outsourcing).
2. Team Susunan Tim Audit sebagai pelaksana
kegiatan audit
3. Schedule Jadwal pelaksanaan kegiatan audit
4. Risk Risiko yang melekat pada proses bisnis
5. Tujuan audit Tujuan kegiatan audit
6. Ruang lingkup audit Ruang lingkup kegiatan audit
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR

TeamEWP
7. Temuan & tindak Temuan dan tindak lanjut audit tahun
lanjut audit tahun sebelumnya yang terkait dengan unit
sebelumnya kerja dan proses bisnis yang akan
diaudit
iii. Ketua Tim melakukan review Surat Tugas dan APM/PKA pada modul
TeamEWP sebelum disampaikan kepada Koordinator Tim;
iv. Ketua Tim melakukan review dan menandatangani Surat
Permintaan/Pengembalian Dokumen kepada auditee;
v. Koordinator Tim melakukan review dan menandatangani Surat Tugas dan
APM/PKA. Khusus untuk Unit Induk/Direktorat, Surat Tugas dan APM/PKA
ditandatangani oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat. Surat Tugas, Surat Permintaan/Pengembalian Dokumen kepada
auditee dan APM/PKA yang telah ditandatangani diupload pada modul
TeamEWP;
vi. Ketua Tim dan/atau Anggota Tim menyampaikan Surat Tugas dan Surat
Permintaan/Pengembalian Dokumen kepada manajemen auditee;
vii. Ketua Tim dan/atau Anggota Tim mengumpulkan data yang dibutuhkan dari
auditee untuk dilakukan analisis data awal termasuk mempelajari SOP
terkait bisnis proses yang menjadi cakupan audit, untuk persiapan expose
APM/PKA.
b. Expose APM/PKA
i. Unit Induk/Direktorat
 Koordinator Tim melibatkan Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, KPSKA dan/atau auditor lainnya di regional/bidang
tersebut untuk melaksanakan expose APM/PKA secara internal via surat
elektronik/media elektronik lainnya. Materi expose APM/PKA antara lain
adalah:
- Bispro/area yang dianggap berisiko (preliminary risk assessment)
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
dan berpotensi menjadi Area of Improvement berdasarkan
professional judgement;
- Status Area of Improvement atas audit tahun lalu dan,
- Audit program;
Jika ada tambahan cakupan bisnis proses yang diaudit dari hasil expose
APM/PKA, Ketua Tim dan/atau Anggota Tim harus menyiapkan Revisi
Surat Tugas secara manual (Revisi Surat Tugas tersebut harus
disampaikan kepada auditee pada saat entry meeting).
 Ketua Tim dan/atau Anggota Tim merevisi poin – poin yang terdapat
pada APM/PKA pada modul TeamEWP jika dibutuhkan sesuai masukan
pada saat expose APM/PKA;
 Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas expose APM/PKA. Daftar hadir dan notulen rapat
expose APM/PKA diupload pada modul TeamEWP.
ii. Unit Pelaksana
 Koordinator Tim melaksanakan expose APM/PKA secara internal. Materi
expose APM/PKA antara lain adalah:
- Bispro/area yang dianggap berisiko (preliminary risk assessment)
dan berpotensi menjadi Area of Improvement berdasarkan
professional judgement;
- Status Area of Improvement atas audit tahun lalu dan,
- Audit program;
 Ketua Tim dan/atau Anggota Tim merevisi poin – poin yang terdapat
pada APM/PKA pada modul TeamEWP jika dibutuhkan sesuai masukan
pada saat expose APM/PKA;
 Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas expose APM/PKA. Daftar hadir dan notulen rapat
expose APM/PKA diupload pada modul TeamEWP.
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
c. Entry Meeting
i. Ketua Tim dan/atau Anggota Tim melakukan follow up data yang diminta ke
auditee jika masih terdapat data yang belum disampaikan oleh auditee;
ii. Koordinator Tim, Ketua Tim dan Anggota Tim melakukan pertemuan awal
audit (Entry Meeting) di tempat auditee yang dihadiri oleh manajemen
auditee. Khusus entry meeting untuk audit Unit Induk dan Direktorat, dihadiri
oleh Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat dan Tim QA
yang ditugaskan untuk melakukan review Koordinator Tim dan/atau Ketua
Tim juga harus menyampaikan Revisi Surat Tugas (jika ada).
iii. Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan
notulen rapat atas pertemuan awal audit. Daftar hadir dan notulen rapat
akan diupload pada modul TeamEWP
2. Pelaksanaan Kegiatan Audit

Tata cara pelaksanaan kegiatan audit pada aplikasi eRBAS mengacu pada
a. Pelaksanaan Walkthrough
Walkthrough dapat dilaksanakan bersamaan dengan entry meeting dimana
auditee diminta untuk menjelaskan alur proses bisnis yang benar-benar
dilaksanakan oleh auditee (business process as is). Teknik audit berikut ini
dapat digunakan dalam pelaksanaan walkthrough:
i. Ketua Tim dan/atau Anggota Tim mempelajari SOP/ISO/SK Direksi terkait
bisnis proses yang menjadi cakupan audit;
ii. Ketua Tim dan/atau Anggota Tim melakukan review Walkthrough
Documentation tahun sebelumnya atas bisnis proses yang menjadi cakupan
audit dari modul TeamStore atau membuat Walkthrough Documentation
baru dengan metode sbb:
 Inquiry, yaitu dengan meminta penjelasan mengenai alur proses bisnis
antara lain melalui wawancara atau pemaparan oleh auditee;
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
 Observasi, yaitu dengan mengamati secara langsung aktivitas dalam

alur proses bisnis obyek audit;
 Reperforming, yaitu dengan melakukan reka ulang aktivitas dalam alur
proses bisnis obyek audit;
 Examination (test of one), yaitu dengan mengambil satu sampel
dokumen lengkap yang menggambarkan aktivitas dalam alur proses
bisnis obyek audit.
iii. Walkthrough Documentation terdiri dari:
 Business Process Model (BPM)
Ketua Tim dan/atau Anggota Tim mendokumentasikan hasil walkthrough
dalam bentuk diagram alir (process flow chart) sesuai format pada
lampiran 8. BPM dibuat terpisah dari aplikasi eRBAS dan diupload ke
modul TeamEWP. Penyusunan BPM harus memperhatikan hal-hal
sebagai berikut:
- BPM disusun per aktivitas. Jika beberapa BPM tersebut digabungkan
dapat menggambarkan siklus end-to-end proses bisnis obyek audit
secara utuh;
- BPM menggunakan simbol standar secara konsisten;
- BPM menggambarkan alur proses yang mencakup “start to end”
(input dari proses lain/mulai – aktivitas – output ke proses
lain/selesai);
- BPM harus menjabarkan aktivitas secara jelas dan mencantumkan
PIC yang mengerjakan aktivitas.
 Narrative Walkthrough Documentation (NWD)
Ketua Tim dan/atau Anggota Tim mendokumentasikan informasi detail
yang diperoleh dari hasil walkthrough (wawancara) dengan auditee
dalam bentuk narasi (yang sesuai dengan detail aktivitas pada BPM
karena keterbatasan ruang pada simbol) dengan format sesuai format
pada lampiran 7. BPM NWD dibuat terpisah dari aplikasi eRBAS dan
diupload ke modul TeamEWP. Informasi detail tersebut antara lain
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
adalah:
- Narasi lengkap atas aktivitas pengendalian yang telah dijalankan;
- Perubahan aplikasi tertentu yang telah dijalankan atau adanya
migrasi sistem pada waktu tertentu;
- PIC yang diwawancara oleh auditor;
- Informasi penting lainnya yang menjadi catatan auditor.
 Risk & Control Matrix (RCM)
Ketua Tim dan/atau Anggota Tim mengidentifikasikan risiko dan kontrol
pada BPM termasuk mengisi field-field yang ada untuk tujuan
penyusunan RCM sesuai format pada lampiran 9 dengan
memperhatikan hal-hal sebagai berikut:
- Definisi risiko menggambarkan peristiwa di masa depan yang akan
berdampak pada tujuan strategis;
- Definisi pengendalian (kontrol) menggambarkan aktivitas dalam
proses bisnis yang dilaksanakan dengan tujuan untuk mencegah
atau mendeteksi kemungkinan terjadinya risiko. Deskripsi
pengendalian (kontrol) harus menjabarkan:
1) Siapa fungsi yang melakukan aktivitas pengendalian?
2) Apa dan bagaimana aktivitas pengendalian bekerja?
3) Kapan/ seberapa sering aktivitas pengendalian dilakukan?
4) Apakah terdapat dokumen (bukti tertulis) dalam melakukan
aktivitas pengendalian?
Jika kontrol terpasang untuk memitigasi risiko tidak/belum
teridentifikasi, akan menjadi defisiensi desain kontrol. Defisiensi
desain kontrol menggambarkan penilaian terhadap kecukupan
rancangan aktivitas pengendalian dalam memitigasi risiko.
 Segregration of Duties (SoD)
Ketua Tim dan/atau Anggota Tim membuat dokumen SoD sesuai format
pada lampiran 10 dengan memperhatikan hal-hal sebagai berikut:
- Deskripsi kolom “inisiasi” menggambarkan bagian/individu yang
melakukan proses awal transaksi;
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
- Deskripsi kolom “otorisasi” menggambarkan bagian/individu yang

melakukan otorisasi atas transaksi;
- Deskripsi kolom “pemilik aset” menggambarkan bagian/individu yang
memiliki aset. Jika transaksi tidak terkait dengan aset diisikan “N/A”;
- Deskripsi kolom “pengolahan” menggambarkan bagian/individu yang
mengolah transaksi;
- Deskripsi kolom “pencatatan” menggambarkan bagian/individu yang
melaporkan transaksi.
SoD dibuat terpisah dari aplikasi eRBAS dan diupload ke modul
TeamEWP.
iv. Koordinator Tim dan/atau Ketua Tim melakukan review atas Walkthrough
Documentation (BPM, NWD, RCM dan SoD). Walkthrough Documentation
tersebut harus dikonfirmasikan dan disetujui oleh manajemen auditee
untuk memastikan alur proses, risiko dan aktivitas pengendalian yang
terdefinisikan, telah dijalankan, termasuk dokumen-dokumen yang
dipergunakan dalam melakukan aktivitas pengendalian.
b. Pelaksanaan Test of Design (ToD)
Melakukan evaluasi desain atas aktivitas pengendalian (kontrol) yang telah
diidentifikasi pada saat walkthrough pada modul TeamEWP.
i. Ketua Tim dan/atau Anggota Tim dapat memperoleh ToD Audit Program
(langkah-langkah audit ToD) generik dari modul TeamStore;
ii. Ketua Tim dan/atau Anggota Tim melakukan evaluasi desain kontrol
berdasarkan langkah-langkah audit ToD dengan mengambil 1 sampel
dokumen (test of one) yang saling berkaitan antara kontrol yang satu
dengan kontrol lainnya (end to end);
iii. Ketua Tim dan/atau Anggota Tim mengisi field-field KKA ToD dari hasil
evaluasi desain kontrol;
iv. Jika sampai dengan batas waktu yang telah disepakati auditee masih
belum menyampaikan bukti audit, Koordinator Tim bersama-sama dengan
Ketua Tim akan menemui manajemen auditee untuk menanyakan kendala
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
yang ada termasuk memberikan perpanjangan batas waktu penyampaian
bukti audit;
v. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, sampel dokumen, risalah rapat, dll.);
vi. Ketua Tim melakukan review Area of Improvement dan rekomendasi ToD
dengan cara berdiskusi bersama dengan Anggota Tim;
vii. Ketua Tim dan/atau Anggota Tim menentukan kode dan klasifikasi Area of
Improvement ToD (jika mengalami kendala, auditor mendiskusikan dengan
Koordinator Tim dan/atau Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat dan/atau KPSKA). Penomoran kode Area of Improvement
ToD mengacu pada Lampiran 16;
viii. Koordinator Tim melakukan review Area of Improvement ToD yang telah
diidentifikasikan oleh Ketua Tim dan/atau Anggota Tim;
ix. Area of Improvement ToD dapat dipisahkan sebagai berikut:
 Dari hasil walkthrough diketahui adanya proses/aktivitas yang belum
dijalankan oleh auditee. Informasi terkait proses/aktivitas tersebut dapat
diperoleh dari SK Direksi/SOP/ISO/ICoFR unit bisnis lainnya. Deficiency
ini dikategorikan sebagai Area of Improvement pada saat walkthrough
dan tidak perlu dilanjutkan ke ToE;
 Dari hasil walkthrough diketahui adanya aktivitas pengendalian utama
(key control) yang belum ada/belum dijalankan oleh auditee termasuk
belum adanya dokumen pendukung yang dipergunakan dalam
melakukan aktivitas pengendalian. Deficiency ini dikategorikan sebagai
Area of Improvement pada saat ToD dan tidak perlu dilanjutkan ke ToE;
 Dari hasil ToD ditemukan adanya deficiency seperti dokumen
pendukung yang dipergunakan dalam melakukan aktivitas pengendalian
tidak ditemukan atau aktivitas pengendalian utama (key control) tidak
dijalankan oleh auditee yang mungkin disebabkan karena kelalaian,
kurangnya SDM, mutasi pegawai, dll. Deficiency ini belum dapat
disimpulkan oleh auditor pada saat ToD. Auditor harus menambah
jumlah sampel audit mengacu kepada tata cara pengambilan sampel
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
pada “SOP Penentuan Sampel Audit”.
x. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
dan/atau Anggota Tim;
xi. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA (Area of Improvement dan
rekomendasi ToD) dan lampiran bukti audit pada modul TeamEWP.
c. Pembahasan Area of Improvement ToD dengan auditee
Koordinator Tim, Ketua Tim dan Anggota Tim akan membahas Area of
Improvement ToD dengan manajemen auditee sebelum dilanjutkan ke tahapan
ToE. Khusus pembahasan Area of Improvement ToD untuk audit Unit Induk dan
Direktorat, dihadiri oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat dan Tim QA yang ditugaskan melakukan review Dokumentasi Area of
Improvement yang dibahas dirangkum dalam bahan presentasi untuk disajikan
kepada manajemen auditee.
d. Pelaksanaan Test of Effectiveness (ToE)
Melakukan evaluasi pelaksanaan/operasionalisasi atas kontrol dari bisnis proses
cakupan audit pada modul TeamEWP.
i. Ketua Tim dan/atau Anggota Tim dapat memperoleh ToE Audit Program
(langkah-langkah audit ToE) atas kontrol yang terdapat pada bisnis proses
yang menjadi cakupan audit pada modul TeamStore. Untuk kontrol baru,
Anggota Tim harus membuat ToE Audit Program pada modul TeamEWP
dengan memperhatikan hal-hal sebagai berikut:
 Langkah audit (audit steps) dibuat untuk menguji setiap kontrol yang
terpasang, dimana 1 (satu) kontrol diuji dengan 1 (satu) audit step yang
berisi:
- Langkah-langkah untuk mendapatkan data/dokumen terkait langkah
pengujian yang akan dilaksanakan;
- Langkah-langkah untuk melakukan analisa data, berupa test of
control dan/atau substantive test.
ii. Sebelum pelaksanaan audit, Koordinator Tim dan Ketua Tim harus
melakukan review dan mendiskusikan ToE Audit Program dengan Anggota
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
Tim (jika diperlukan bisa minta masukan Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat, KPSKA dan/atau KSPI);
iii. Ketua Tim dan/atau Anggota Tim melakukan evaluasi
pelaksanaan/operasionalisasi atas kontrol berdasarkan langkah-langkah
audit ToE. Tata cara penentuan populasi dan pengambilan sampel
mengacu pada “SOP Penentuan Sampel Audit”;
iii. Ketua Tim dan/atau Anggota Tim mengisi field-field KKA ToE. Informasi
yang harus diisi dapat dilihat pada Format KKA ToE mengacu pada
Lampiran 11;
iv. Jika sampai dengan batas waktu yang telah disepakati auditee masih
belum menyampaikan bukti audit, Koordinator Tim bersama-sama dengan
Ketua Tim akan menemui manajemen auditee untuk menanyakan kendala
yang ada termasuk memberikan perpanjangan batas waktu. Jika sampai
dengan batas waktu tambahan yang telah disepakati, auditee masih belum
bisa menyampaikan bukti audit, Koordinator Tim akan menyampaikan
kepada Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau
KSPI bahwa ToE tidak dapat dilakukan sehingga tidak ada kesimpulan atas
hasil audit. Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat
dan/atau KSPI akan mengirimkan nota dinas kepada Direktur Utama dan
Komite Audit menginformasikan bahwa audit tidak dapat dilakukan;
v. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, sampel dokumen, risalah rapat, dll.);
vi. Ketua Tim melakukan review Area of Improvement dan rekomendasi ToE
dengan cara berdiskusi bersama dengan Anggota Tim;
vii. Ketua Tim dan/atau Anggota Tim menentukan kode dan klasifikasi Area of
Improvement ToE diatas (jika mengalami kendala, auditor mendiskusikan
dengan Koordinator Tim, Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, KPSKA). Penomoran kode Area of Improvement ToE
mengacu pada Lampiran 16;
viii. Koordinator Tim melakukan review Area of Improvement ToE yang telah
diidentifikasikan oleh Ketua Tim dan/atau Anggota Tim;
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
ix. Dari hasil ToE ditemukan adanya deficiency seperti dokumen pendukung
yang dipergunakan dalam melakukan aktivitas pengendalian tidak
ditemukan atau aktivitas pengendalian utama (key control) tidak dijalankan
oleh auditee. Jika auditor belum memiliki keyakinan yang memadai untuk
mengklasifikasikan deficiency tersebut sebagai Area of Improvement,
auditor dapat menambah jumlah sampel audit mengacu kepada tata cara
penambahan sampel pada “SOP Penentuan Sampel Audit”;
x. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
xi. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA (Area of Improvement dan
rekomendasi ToE) dan lampiran bukti audit pada modul TeamEWP.
3. Pelaporan Kegiatan Audit

Tata cara pelaporan kegiatan audit pada aplikasi eRBAS mengacu pada dokumen
End User Manual Penggunaan eRBAS.
a. Ketua Tim mendownload draft LHA pada modul TeamEWP sesuai Format pada
lampiran 12. Kode Penomoran LHA mengacu pada Lampiran 15;
b. Koordinator Tim akan menyampaikan coaching notes untuk draft LHA kepada
Anggota Tim dan/atau Ketua Tim pada modul TeamEWP. Khusus Unit Induk
dan Direktorat, coaching notes juga akan disampaikan oleh Tim QA dan/atau
KPSKA, Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau
KSPI. Jika sampai dengan batas waktu yang telah disepakati (hasil review harus
diterima Ketua Tim dan/atau Anggota Tim paling lambat 2 hari kerja), coaching
notes dari Tim QA dan/atau KPSKA, Inspektur Auditor Regional/Inspektur
Auditor Kantor Pusat dan/atau KSPI masih belum diterima, Koordinator Tim
akan mengirimkan email reminder dan menghubungi Tim QA dan/atau KPSKA,
Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau KSPI secara
langsung. Jika coaching notes yang telah disampaikan oleh Tim QA dan/atau
KPSKA, Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat dan/atau
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
KSPI tidak jelas, Koordinator Tim dapat meminta kehadiran/melakukan expose
draft LHA secara langsung;
c. Ketua Tim dan/atau Anggota Tim akan merevisi KKA dan draft LHA pada modul
TeamEWP jika terdapat coaching note dari Koordinator Tim, Tim QA dan/atau
KPSKA, Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat dan/atau
KSPI;
d. Ketua Tim dan/atau Anggota Tim mengirimkan dan mendiskusikan draft LHA
hasil review kepada auditee untuk dimintakan tanggapan;
e. Ketua Tim dan/atau Anggota Tim menerima tanggapan atas draft LHA dari
auditee;
f. Ketua Tim dan/atau Anggota Tim menginput/mengupload tanggapan auditee
atas draft LHA pada modul TeamEWP dan melakukan finalisasi LHA;
g. Koordinator Tim akan menyampaikan coaching notes untuk tanggapan auditee
atas draft LHA kepada Anggota Tim dan/atau Ketua Tim pada modul TeamEWP
(jika ada). Khusus Unit Induk dan Direktorat, coaching notes juga akan
disampaikan oleh Tim QA dan/atau KPSKA, Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat dan/atau KSPI (jika ada);
h. Koordinator Tim menyetujui final LHA pada modul TeamEWP untuk
disampaikan kepada auditee;
i. Koordinator Tim, Ketua, dan Anggota Tim melaksanakan Exit/Final Meeting
dengan auditee (Khusus Exit/Final Meeting untuk audit Unit Induk dan
Direktorat, dihadiri oleh Inspektur Auditor Regional/Inspektur Auditor Kantor
Pusat dan Tim QA yang ditugaskan melakukan review.). Hasil dari Exit/Final
Meeting adalah penyampaian Final LHA. Untuk Area of Improvement Unit
Pelaksana dan/atau Unit Induk yang harus ditindaklanjuti oleh unit yang lebih
tinggi (contoh: Divisi di Kantor Pusat untuk Unit Induk dan/atau Unit Induk untuk
Unit Pelaksana), Koordinator Tim dan/atau Inspektur Auditor Regional/Inspektur
Auditor Kantor Pusat akan mengirimkan tembusannya kepada Direksi/Kepala
Divisi/GM terkait;
j. Anggota Tim harus menyiapkan daftar hadir dan notulen rapat atas Exit/Final
Meeting. Daftar hadir dan notulen rapat akan diupload sebagai lampiran pada
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
modul TeamEWP;
k. Final LHA untuk Unit Induk/Direktorat dibuat dalam rangkap 3 masing-masing
untuk:
i. Auditee untuk ditindaklanjuti dengan latar belakang PLN SPI-1;
ii. KSPI dengan latar belakang PLN SPI-2;
iii. Komite Audit dengan latar belakang PLN SPI-3 (penyampaian LHA kepada
Komite Audit harus dilakukan melalui KSPI).
Khusus final LHA untuk Unit Pelaksana dibuat dalam rangkap 2 masing-masing
untuk:
i. Auditee untuk ditindaklanjuti dengan latar belakang PLN SPI-1;
ii. KSPI dengan latar belakang PLN SPI-2;
Keseluruhan rangkap mempunyai kekuatan hukum yang sama. Final LHA ini
dapat diakses oleh KSPI (termasuk KPSKA dan Kepala Bidang Penunjang
Operasional Audit), Dirut dan Komite Audit pada aplikasi eRBAS;
l. Berdasarkan Final LHA – Unit Induk/Direktorat, Koordinator Tim bersama-sama
dengan Ketua Tim menyusun Executive Summary, yang minimal berisi:
i. Kesimpulan (opini) hasil audit;
ii. Rekapitulasi Area of Improvement dan action plan manajemen;
iii. Hal-hal penting terkait hasil audit yang perlu mendapat perhatian dari Dirut.
Contoh Format Executive Summary mengacu pada Lampiran 21. Executive
Summary dipresentasikan kepada Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, Kepala Bidang Penunjang Operasional Audit, dan KPSKA untuk
dilakukan review;
m. Kepala Bidang Penunjang Operasional Audit menyiapkan bahan Executive
Summary yang merupakan rangkuman dari Executive Summary beberapa
penugasan audit pada periode tertentu untuk expose ke Dirut dan Komite Audit,
yang antara lain berisi:
i. Ringkasan Laporan Hasil Audit yang berhubungan dengan rencana audit;
eksposur risiko yang signifikan dan pengendalian;
ii. Area of Improvement yang kritikal atau cenderung terjadi;
iii. Perubahan rencana tahunan;
PT PLN (Persero)

01/06/2015

AUDIT
I. PROSEDUR
iv. Hal-hal yang dapat mempengaruhi kewajaran laporan keuangan;

v. Penundaan manajemen untuk melaksanakan rekomendasi.
n. Kepala Bidang Penunjang Operasional Audit mengirimkan bahan Executive
Summary kepada Koordinator Tim, Inspektur Auditor Regional/Inspektur Auditor
Kantor Pusat, KPSKA dan KSPI untuk dilakukan review;
o. Jika diperlukan, Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat hadir
dan mendampingi KSPI untuk mempresentasikan Executive Summary kepada
Dirut dan Komite Audit. Setiap perubahan yang diminta oleh Dirut dan Komite
Audit terkait Area of Improvement/rekomendasi yang sudah ada dalam LHA
harus didokumentasikan dalam notulen rapat sebagai lampiran atas perubahan
LHA yang ada. Jika terdapat masukan yang signifikan atas Area of
Improvement/rekomendasi dari Dirut dan Komite Audit, akan diterbitkan surat
tugas baru;
p. Ketua Tim dan/atau Anggota Tim akan mengupload Notulen rapat Direksi dan
Komite Audit ke dalam modul TeamEWP dan menyusun revisi LHA atas
masukan Direksi dan Komite Audit, sebagai contoh: revisi atas penulisan judul
Area of Improvement, penggunaan kata – kata atau kalimat dalam rekomendasi,
dll.;
q. Dirut menyampaikan surat pengantar untuk menindaklanjuti beberapa
rekomendasi kepada pihak terkait (Direktorat terkait) dengan tembusan KSPI
dan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat. Contoh Format
Surat Pengantar Dirut kepada Direktorat terkait dan/atau Direksi terkait
mengacu pada Lampiran 13;
r. Ketua Tim melakukan finalisasi project audit pada modul TeamEWP (status:
finalized);
s. Ketua Tim mengirimkan Final LHA dari modul TeamEWP ke modul Team
Central (status: implementation tracking);
t. Setelah project final, Direktur Utama dan Komite Audit dapat memberikan
catatan atas rekomendasi yang diberikan kepada Auditee pada modul Team
Central (Audit Management).
PT PLN (Persero)

01/06/2015

AUDIT
J. INDIKATOR DAN UKURAN KEBERHASILAN
Adanya keseragaman pemahaman dalam proses perencanaan, pelaksanaan dan

pelaporan kegiatan audit sehingga tercapai kondisi sebagai berikut:
1. Keakuratan data yang diinput dalam aplikasi eRBAS;
2. Keakuratan data yang tertuang dalam dokumentasi proses walkthrough dan
pelaporan hasil audit.
K. LAMPIRAN
Lampiran 1 – Diagram Alir Perencanaan Kegiatan Audit

Lampiran 2 – Diagram Alir Pelaksanaan Kegiatan Audit
Lampiran 3 – Diagram Alir Pelaporan Kegiatan Audit
Lampiran 4 – Format Surat Tugas
Lampiran 5 – Format Surat Permintaan/Pengembalian Dokumen kepada
auditee
Lampiran 6 – Format Audit Planning Memorandum/ Program Kerja Audit
Lampiran 7 – Format Narrative Walkthrough Documentation (NWD)
Lampiran 8 – Format Business Process Model (BPM)
Lampiran 9 – Format Risk & Control Matrix (RCM)
Lampiran 10 – Format Segregration of Duties (SoD)
Lampiran 11 – Format KKA Test of Effectiveness (ToE)
Lampiran 12 – Format Laporan Hasil Audit (LHA)
Lampiran 13 – Format Surat Pengantar Dirut kepada auditee dan/atau Direksi terkait
Lampiran 14 – Kode Penomoran Project Audit dan PKA pada eRBAS
Lampiran 15 – Kode Penomoran LHA pada eRBAS
Lampiran 16 – Kode Penomoran Area of Improvement ToD dan ToE pada eRBAS
Lampiran 17 – Ringkasan Timeline per aktivitas
Lampiran 18 – Format notulen rapat dan daftar hadir
Lampiran 19 – Standar Penamaan Dokumen
Lampiran 20 – Skedul atas aktivitas Perencanaan, Pelaksanaan dan Pelaporan Audit
Operasional
Inspektur Auditor
Regional/ Inspektur Koordinator Tim Ketua Tim Anggota Tim
Auditor Kantor Pusat
Mulai
1.Menyusun Surat Tugas, 1.Menyusun Surat Tugas,

Surat Permintaan/ Surat Permintaan/
Pengembalian Dokumen Pengembalian Dokumen
kepada auditee dan APM/ kepada auditee dan APM/
PKA PKA
2. Menginput detail informasi APM/ 2. Menginput detail informasi APM/

PKA per project pada modul PKA per project pada modul
TeamEWP (status “planning”) TeamEWP (status “planning”)
3. Melakukan review Surat Tugas &

APM/PKA pada modul TeamEWP
4. Melakukan review Surat

Tugas dan APM/PKA pada
5. Melakukan review Surat
modul TeamEWP sebelum
Tugas dan APM/PKA
disampaikan kepada
Koordinator Tim
Audit Unit Induk/

Ya
Direktorat?
Tidak
6. Menandatangani Surat Tugas dan 7. Menandatangani Surat Tugas dan

APM/PKA. Dokumen yang telah APM/PKA. Dokumen yang telah
ditandatangani diupload pada modul ditandatangani diupload pada modul
TeamEWP. TeamEWP.
8. Menyampaikan Surat 8. Menyampaikan Surat

Tugas dan Surat Tugas dan Surat
Permintaan/Pengembalian Permintaan/Pengembalian
Dokumen kepada Dokumen kepada
manajemen auditee manajemen auditee
9. Mengumpulkan data yang 9. Mengumpulkan data yang

1 Audit unit induk/
Ya dibutuhkan dari auditee untuk dibutuhkan dari auditee untuk
direktorat?
dilakukan analisis data awal dilakukan analisis data awal
termasuk mempelajari SOP termasuk mempelajari SOP
terkait bisnis proses yang terkait bisnis proses yang
menjadi cakupan audit, untuk menjadi cakupan audit, untuk
Tidak persiapan expose APM/PKA persiapan expose APM/PKA
2
Inspektur Auditor
Regional/ Inspektur
Koordinator Tim Ketua Tim Anggota Tim Tim QA
Auditor Kantor Pusat &
KPSKA
Unit Induk/Direktorat
10. Melaksanakan expose 10. Melaksanakan expose 10. Melaksanakan expose 10. Melaksanakan expose
APM/PKA secara internal APM/PKA secara internal APM/PKA secara internal APM/PKA secara internal
via surat elektronik/media via surat elektronik/media via surat elektronik/media via surat elektronik/media
elektronik lainnya elektronik lainnya elektronik lainnya elektronik lainnya
11. Merevisi APM/PKA di modul 11. Merevisi APM/PKA di modul

TeamEWP jika dibutuhkan sesuai TeamEWP jika dibutuhkan sesuai
masukan pada saat expose APM/PKA. masukan pada saat expose APM/PKA.
Menyiapkan daftar hadir dan notulen Menyiapkan daftar hadir dan notulen
rapat expose APM/PKA dan rapat expose APM/PKA dan
mengupload pada modul TeamEWP mengupload pada modul TeamEWP
12. Melakukan follow up 12. Melakukan follow up

data yang diminta ke data yang diminta ke
auditee jika masih terdapat auditee jika masih terdapat
data yang belum data yang belum
disampaikan oleh auditee disampaikan oleh auditee
13. Melakukan Entry 13. Melakukan Entry Meeting di

13. Melakukan Entry Meeting di tempat auditee tempat auditee yang dihadiri oleh 13. Melakukan Entry Meeting di 13. Melakukan Entry
Meeting di tempat auditee yang dihadiri oleh manajemen auditee, menyampaikan tempat auditee yang dihadiri oleh Meeting di tempat auditee
yang dihadiri oleh manajemen auditee dan Revisi Surat Tugas (jika ada) dan manajemen auditee dan menyiapkan yang dihadiri oleh
manajemen auditee menyampaikan Revisi Surat menyiapkan daftar hadir dan notulen daftar hadir dan notulen yang akan manajemen auditee
Tugas (jika ada) yang akan diupload pada modul diupload pada modul TeamEWP
TeamEWP
3
Unit Pelaksana
10. Melaksanakan expose 10. Melaksanakan expose 10. Melaksanakan expose

APM/PKA secara internal APM/PKA secara internal APM/PKA secara internal
11. Merevisi APM/PKA di modul 11. Merevisi APM/PKA di modul

TeamEWP jika dibutuhkan sesuai TeamEWP jika dibutuhkan sesuai
masukan pada saat expose APM/PKA. masukan pada saat expose APM/PKA.
Menyiapkan daftar hadir dan notulen Menyiapkan daftar hadir dan notulen
rapat expose APM/PKA dan rapat expose APM/PKA dan
mengupload pada modul TeamEWP mengupload pada modul TeamEWP

data yang diminta ke data yang diminta ke
auditee jika masih terdapat auditee jika masih terdapat
data yang belum data yang belum
disampaikan oleh auditee disampaikan oleh auditee
13. Melakukan Entry 13. Melakukan Entry Meeting di

Meeting di tempat auditee tempat auditee yang dihadiri oleh 13. Melakukan Entry Meeting di
yang dihadiri oleh manajemen auditee, menyampaikan tempat auditee yang dihadiri oleh 13. Melakukan Entry Meeting di
manajemen auditee dan Revisi Surat Tugas (jika ada) dan manajemen auditee dan menyiapkan tempat auditee yang dihadiri oleh
menyampaikan Revisi Surat menyiapkan daftar hadir dan notulen daftar hadir dan notulen yang akan manajemen auditee
Tugas (jika ada) yang akan diupload pada modul diupload pada modul TeamEWP
TeamEWP
3
Koordinator Tim Ketua Tim Anggota Tim
14. Mempelajari SOP/ISO/ 14. Mempelajari SOP/ISO/

SK Direksi terkait bisnis SK Direksi terkait bisnis
proses yang menjadi proses yang menjadi
cakupan audit cakupan audit
15.Melakukan review Walkthrough 15.Melakukan review Walkthrough

Documentation tahun sebelumnya Documentation tahun sebelumnya
atas bisnis proses yang menjadi atas bisnis proses yang menjadi
cakupan audit dari modul TeamStore cakupan audit dari modul TeamStore
atau membuat Walkthrough atau membuat Walkthrough
Documentation baru Documentation baru
16. Melakukan review atas 16. Melakukan review atas

Walkthrough Documentation (BPM, Walkthrough Documentation (BPM,
NWD, RCM dan SoD). Walkthrough NWD, RCM dan SoD). Walkthrough
Documentation tersebut harus Documentation tersebut harus
dikonfirmasikan dan disetujui oleh dikonfirmasikan dan disetujui oleh
manajemen auditee manajemen auditee
17. Memperoleh ToD Audit Program 17. Memperoleh ToD Audit Program
generik dari modul TeamStore dan generik dari modul TeamStore dan
melakukan evaluasi desain kontrol melakukan evaluasi desain kontrol
berdasarkan langkah audit ToD berdasarkan langkah audit ToD
dengan 1 sampel dokumen (test of dengan 1 sampel dokumen (test of
one) yang berkaitan antara kontrol one) yang berkaitan antara kontrol
yang satu dengan kontrol lainnya yang satu dengan kontrol lainnya
18. Mengisi field-field KKA ToD dari 18. Mengisi field-field KKA ToD dari
hasil evaluasi desain kontrol hasil evaluasi desain kontrol
19. Menemui manajemen 19. Menemui manajemen

auditee untuk menanyakan auditee untuk menanyakan
kendala yang ada dan kendala yang ada dan
memberikan perpanjangan memberikan perpanjangan
batas waktu penyampaian batas waktu penyampaian
bukti audit jika sampai batas bukti audit jika sampai batas
waktu yang telah disepakati waktu yang telah disepakati
auditee belum auditee belum
menyampaikan bukti audit menyampaikan bukti audit
4
Inspektur Auditor
Kantor Pusat/
Inspektur Auditor
Regional
4
20. Melakukan upload lampiran bukti 20. Melakukan upload lampiran bukti
audit (email, sampel dokumen, risalah audit (email, sampel dokumen, risalah
rapat, dll) rapat, dll)
21. Melakukan review Area 21. Melakukan review Area

of Improvement dan of Improvement dan
rekomendasi ToD dengan rekomendasi ToD dengan
cara berdiskusi bersama cara berdiskusi bersama
22. Menentukan kode dan klasifikasi 22. Menentukan kode dan klasifikasi
Area of Improvement ToD (jika Area of Improvement ToD (jika
23. Melakukan review Area of mengalami kendala, auditor mengalami kendala, auditor
Improvement ToD yang telah mendiskusikan dengan Koordinator Tim mendiskusikan dengan Koordinator Tim
teridentifikasi dan/atau Inspektur Auditor Regional/ dan/atau Inspektur Auditor Regional/
Kantor Pusat dan/atau Kepala Kantor Pusat dan/atau Kepala
Pengembangan Sistem Kualitas Audit) Pengembangan Sistem Kualitas Audit)
25. Menindaklanjuti coaching notes 25. Menindaklanjuti coaching notes

24. Menyampaikan coaching notes dan jika diperlukan melakukan revisi dan jika diperlukan melakukan revisi
kepada Ketua Tim dan atau Anggota atas KKA (Area of Improvement dan atas KKA (Area of Improvement dan
Tim rekomendasi ToD) dan lampiran bukti rekomendasi ToD) dan lampiran bukti
audit pada modul TeamEWP audit pada modul TeamEWP
26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement 26. Membahas Area of Improvement
ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee ToD dengan manajemen auditee
sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE. sebelum dilanjutkan pada ToE.
Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement Dokumentasi Area of Improvement
yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan yang dibahas dirangkum dalam bahan
presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada presentasi untuk disajikan kepada
manajemen auditee manajemen auditee manajemen auditee manajemen auditee manajemen auditee
5
Inspektur Auditor Regional/

Kantor Pusat/ KSPI
27. Memperoleh ToE Audit Program 27. Memperoleh ToE Audit Program
(langkah-langkah audit ToE) atas (langkah-langkah audit ToE) atas
kontrol yang terdapat pada bisnis kontrol yang terdapat pada bisnis
proses yang menjadi cakupan audit proses yang menjadi cakupan audit
pada modul TeamStore pada modul TeamStore
28. Melakukan review dan 28. Melakukan review dan 28. Melakukan review dan
mendiskusikan ToE Audit mendiskusikan ToE Audit mendiskusikan ToE Audit
Program dengan Anggota Program dengan Anggota Program dengan Anggota
Tim (jika diperlukan bisa Tim (jika diperlukan bisa Tim (jika diperlukan bisa
minta masukan Inspektur minta masukan Inspektur minta masukan Inspektur
Auditor Regional/Kantor Auditor Regional/Kantor Auditor Regional/Kantor
Pusat, Kepala Pusat, Kepala Pusat, Kepala
Pengembangan Sistem Pengembangan Sistem Pengembangan Sistem
Kualitas Audit dan atau KSPI) Kualitas Audit dan atau KSPI) Kualitas Audit dan atau KSPI)
29. Melakukan evaluasi 29. Melakukan evaluasi

pelaksanaan/ pelaksanaan/
operasionalisasi atas operasionalisasi atas
kontrol berdasarkan kontrol berdasarkan
langkah-langkah audit ToE langkah-langkah audit ToE
30. Mengisi field-field KKA ToE 30. Mengisi field-field KKA ToE
31. Menemui manajemen 31. Menemui manajemen

auditee untuk menanyakan auditee untuk menanyakan
kendala yang ada termasuk kendala yang ada termasuk
memberikan perpanjangan memberikan perpanjangan
batas waktu batas waktu
Melewati
batas waktu? Tidak
Ya
32. Menyampaikan kepada

33. Mengirimkan nota dinas
Inspektur Auditor Regional/
kepada Direktur Utama dan
Kantor Pusat dan/atau KSPI
Komite Audit
bahwa ToE tidak dapat
menginformasikan bahwa
diajukan sehingga tidak ada
audit tidak dapat dilakukan
kesimpulan atas hasil audit
6
34. Melakukan upload lampiran bukti 34. Melakukan upload lampiran bukti
audit (email, sampel dokumen, risalah audit (email, sampel dokumen, risalah
rapat, dll) rapat, dll)
35. Melakukan review Area 35. Melakukan review Area

of Improvement dan of Improvement dan
rekomendasi ToE dengan rekomendasi ToD dengan
cara berdiskusi bersama cara berdiskusi bersama
36. Menentukan kode dan klasifikasi 36. Menentukan kode dan klasifikasi
Area of Improvement ToE (jika Area of Improvement ToE (jika
37. Melakukan review Area of mengalami kendala, auditor mengalami kendala, auditor
Improvement ToE yang telah mendiskusikan dengan Koordinator mendiskusikan dengan Koordinator
teridentifikasi Tim, Inspektur Auditor Regional/Kantor Tim, Inspektur Auditor Regional/Kantor
Pusat, Kepala Pengembangan Sistem Pusat, Kepala Pengembangan Sistem
Kualitas Audit) Kualitas Audit)
39. Menindaklanjuti coaching notes 39. Menindaklanjuti coaching notes

38. Menyampaikan coaching notes dan jika diperlukan melakukan revisi dan jika diperlukan melakukan revisi
kepada Ketua Tim dan atau Anggota atas KKA (Area of Improvement dan atas KKA (Area of Improvement dan
Tim rekomendasi ToD) dan lampiran bukti rekomendasi ToD) dan lampiran bukti
audit pada modul TeamEWP audit pada modul TeamEWP
7
KPSKA/ Inspektur
Tim QA Auditor Regional/ Koordinator Tim Ketua Tim Anggota Tim Auditee
Kantor Pusat/ KSPI
1 1
40. Mendownload draft LHA pada

modul TeamEWP
Khusus Unit Induk/

Direktorat
41. Menyampaikan coaching notes 41. Menyampaikan coaching notes 41. Menyampaikan coaching notes
untuk draft LHA kepada Anggota Tim untuk draft LHA kepada Anggota Tim untuk draft LHA kepada Anggota Tim 1
dan atau Ketua Tim pada modul dan atau Ketua Tim pada modul dan atau Ketua Tim pada modul
TeamEWP TeamEWP TeamEWP
42. Mengirimkan email reminder dan 42. Mengirimkan email reminder dan
Melewati
Ya menghubungi Tim QA dan/atau menghubungi Tim QA dan/atau
batas waktu?
KPSKA, Inspektur Auditor Regional/ KPSKA, Inspektur Auditor Regional/
Inspektur Auditor Kantor Pusat dan/ Inspektur Auditor Kantor Pusat dan/
atau KSPI secara langsung atau KSPI secara langsung
43. Merevisi KKA dan draft LHA pada 43. Merevisi KKA dan draft LHA pada
modul TeamEWP jika terdapat modul TeamEWP jika terdapat
coaching note dari Koordinator Tim, coaching note dari Koordinator Tim,
Tidak Tim QA dan/atau KPSKA, Inspektur Tim QA dan/atau KPSKA, Inspektur
Auditor Regional/Inspektur Auditor Auditor Regional/Inspektur Auditor
Kantor Pusat dan/atau KSPI Kantor Pusat dan/atau KSPI
44. Mengirimkan dan 44. Mengirimkan dan

mendiskusikan draft LHA mendiskusikan draft LHA
hasil review kepada auditee hasil review kepada auditee
untuk dimintakan tanggapan untuk dimintakan tanggapan
46. Menerima tanggapan atas draft 46. Menerima tanggapan atas draft
8 45. Memberikan tanggapan
LHA dari dan menginput/mengupload LHA dari dan menginput/mengupload
atas draft LHA
tanggapan auditee atas draft LHA tanggapan auditee atas draft LHA
pada modul TeamEWP dan pada modul TeamEWP dan
melakukan finalisasi LHA melakukan finalisasi LHA
KPSKA/ Inspektur
Tim QA Auditor Regional/ Koordinator Tim Ketua Tim Anggota Tim Auditee
Kantor Pusat/ KSPI
8
Khusus Unit Induk/
Direktorat
47. Menyampaikan coaching notes 47. Menyampaikan coaching notes 47. Menyampaikan coaching notes
untuk tanggapan auditee atas draft untuk tanggapan auditee atas draft untuk tanggapan auditee atas draft
LHA kepada Anggota Tim dan atau LHA kepada Anggota Tim dan atau LHA kepada Anggota Tim dan atau
Ketua Tim pada modul TeamEWP Ketua Tim pada modul TeamEWP Ketua Tim pada modul TeamEWP
(jika ada) (jika ada) (jika ada)
48. Menyetujui final LHA pada modul

TeamEWP untuk disampaikan kepada
auditee
Khusus Unit Induk/

Direktorat
49. Melakukan Exit/ Final Meeting dan

49. Melaksanakan Exit/Final 49. Melaksanakan Exit/Final 49. Melaksanakan Exit/Final 49. Melaksanakan Exit/Final menyiapkan daftar hadir dan notulen 49. Melaksanakan Exit/Final
Meeting Meeting Meeting Meeting rapat atas Exit/Final Meeting. Daftar Meeting
hadir dan notulen rapat akan diupload
sebagai lampiran pada modul
TeamEWP
50. Mengirimkan final LHA

yang dibuat dalam rangkap
3 (unit induk & direktorat)/
rangkap 2 (unit pelaksana)
9
Inspektur Auditor
Kepala Bidang
Regional/ Inspektur
KSPI Koordinator Tim Direktur Utama Penunjang Tim Audit
Auditor Kantor Pusat/
Operasional Audit
KPSKA
Kantor Induk & Direktorat
51. Menyusun Executive

Summary dan menyampaikan
Regional/Inspektur Auditor Kantor
Pusat/Kepala Bidang Penunjang
Operasional dan KPSKA
52. Melakukan review 52. Melakukan review 52. Melakukan review

atas Executive atas Executive atas Executive
Summary Summary Summary
53. Menyiapkan dan

mengirimkan bahan Executive
Summary
55. Mengupload Notulen rapat

54. Mempresentasikan 54. Mempresentasikan 54. Mempresentasikan Direksi dan Komite Audit ke
Executive Summary Executive Summary Executive Summary dalam modul TeamEWP dan
kepada Dirut dan kepada Dirut dan kepada Dirut dan menyusun revisi LHA atas
Komite Audit Komite Audit Komite Audit masukan Direksi dan Komite
Audit
56. Menyampaikan
surat pengantar untuk
menindaklanjuti 57. Ketua Tim melakukan
beberapa rekomendasi finalisasi project audit pada
kepada pihak terkait modul TeamEWP (status:
(Direktorat terkait) finalized)
58. Ketua Tim mengirimkan final

LHA dari modul TeamEWP ke
modul Team Central (status:
implementation tracking)
59. Memberikan catatan atas

rekomendasi yang diberikan Selesai
kepada auditee pada modul
Team Central
Lampiran 4 – Format Surat Tugas
Jakarta, dd/mmmm/yyyy
SURAT TUGAS
Nomor : XX/PO REG XX/SPI.01.XX/20XX
Dalam rangka melaksanakan Audit Operasional, dengan ini ditugaskan kepada Tim Satuan
Pengawasan Intern PT PLN (Persero) terdiri dari :
1. xxxxxxxxxxxxxxxxxxxxxx : Koordinator Tim NIP. xxxx

2. xxxxxxxxxxxxxxxxxxxxxx : Ketua Tim NIP. xxxx
3. xxxxxxxxxxxxxxxxxxxxxx : Anggota Tim NIP. xxxx
Untuk melakukan audit operasional pada
Ruang Lingkup Audit :
Periode Audit : Tahun 20xx
Waktu Audit : dd/mmm/yyyy sampai dengan dd/mmm/yyyy.
Untuk kelancaran pelaksanaan tugas tersebut, diharapkan bantuan dari jajaran Manajemen
terkait.
KEPALA SATUAN PENGAWASAN INTERN
XXX
Lampiran 5 – Format Surat Permintaan/Pengembalian Dokumen kepada Auditee
PT PLN (Persero)
………………..,…………………
………….
……………………………………………………..
SPI Kepada Yth,
PT PLN (Persero)....
……………………………..
u.p
Dalam rangka Pemeriksaan Audit sesuai dengan Surat Tugas

No………….……..tanggal…….……………… mohon dapat dipinjamkan/diberikan dokumen-
dokumen/data-data sebagai berikut:
NO NAMA DOKUMEN/DATA TERIMA KETERANGAN

. TANGGAL PARAF
1
2
3
4
Atas perhatian dan bantuannya diucapkan terima kasih
Pejabat Auditee Ketua Tim,
Yang menyerahkan
Nama:………….……………………. (Nama terang)
Jabatan:…………….……………….
Tanggal:………………………………
Lampiran 5 – Format Surat Permintaan/Pengembalian Dokumen kepada Auditee
PT PLN (Persero)
………………..,…………………
………….
……………………………………………………..
SPI Kepada Yth,
PT PLN (Persero)....
……………………………..
u.p
Menunjuk Surat No…………(Surat Peminjaman Dokumen).…..….....tanggal……....…. dengan

ini diserahkan kembali dokumen/data yang telah dipinjam oleh Tim, yaitu:
NO NAMA DOKUMEN/DATA KEMBALI KETERANGAN

. TANGGAL PARAF
1
2
3
4
Atas perhatian dan bantuannya diucapkan terima kasih
Pejabat Auditee Ketua Tim,

Yang menerima
Nama:………….………………… (Nama terang)

Jabatan:…………….…………….
Tanggal:…………………………..
PROGRAM KERJA AUDIT

Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
PROGRAM KERJA AUDIT

PT PLN (PERSERO)
DAFTAR ISI
BAB I: PENDAHULUAN
BAB II: AREA OF IMPROVEMENT DAN TINDAK LANJUT TAHUN SEBELUMNYA
BAB III: RISK ASSESSMENT
BAB IV: PENDEKATAN AUDIT
BAB V: DATA AWAL YANG PERLU DISIAPKAN
BAB VI: MILESTONE AUDIT
BAB VII: TIM AUDIT
BAB VII: AUDIT PROGRAM

PROGRAM KERJA AUDIT

PT PLN (PERSERO)
BAB I
PENDAHULUAN
1. LANDASAN AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No XX.PKA/PO REG
XX/SPI.01.01/20XX (custom properties: no surat tugas) tanggal dd mm yyyy (custom properties:
tanggal surat tugas), Tim SPI ditugaskan untuk melakukan Audit Tahun yyyy, di PT. PLN (Persero)
xxxx, dengan periode audit dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
Tujuan dari penugasan audit adalah untuk memberikan penilaian independen terhadap efektifitas
pengendalian internal atas aktivitas xxx pada Direktorat/Divisi/Unit Induk/Unit Pelaksana xxx.
3. RUANG LINGKUP AUDIT

Ruang lingkup audit terbatas pada proses xxx yang meliputi sub proses xxx pada
Direktorat/Divisi/Unit Induk/Unit Pelaksana xxx.
4. PERIODE AUDIT
dd-dd mm yyyy
5. INFORMASI UMUM
Contoh: Struktur Organisasi, contact person auditee, perubahan signifikan yang terjadi, dll
PROGRAM KERJA AUDIT

PT PLN (PERSERO)
BAB II
AREA OF IMPROVEMENT DAN TINDAK LANJUT AUDIT TAHUN SEBELUMNYA
No AREA OF IMPROVEMENT TAHUN SEBELUMNYA STATUS TINDAK

LANJUT
BAB III
RISK ASSESSMENT
No Risiko Nilai Risiko Kontrol
1 Risiko 1 Tingkat Dampak: Control 1

Tingkat Kemungkinan:
2 Risiko 2 Tingkat Dampak: Control 2
Tingkat Kemungkinan:
PROGRAM KERJA AUDIT

PT PLN (PERSERO)
BAB IV
PENDEKATAN AUDIT
1. PENDEKATAN AUDIT
Pendekatan audit yang digunakan dan pekerjaan yang dilakukan untuk lingkup diatas adalah sebagai
berikut:
1. Melakukan wawancara dengan manajemen dan pemilik proses untuk memahami dan
mendokumentasikan proses, kontrol, dan maslah kunci;
2. Mengidentifikasi risiko proses, mengevaluasi kekuatan dan kelemahan dari kontrol yang ada;
3. Menganalisis dampak dari kelemahan kontrol dalam sistem pengendalian internal yang mungkin terjadi;
4. Menguji efektivitas pengendalian kunci di tempatkan dengan memverifikasi dokumen pendukung yang
relevan, melakukan pengamatan pada proses operasi dan melakukan wawancara dengan personil;
5. Melakukan kajian terhadap kinerja kontrol dari proses yang diaudit dan membuat rekomendasi untuk
mengatasi kelemahan dan/ atau peluang perbaikan.
BAB V
DATA AWAL YANG PERLU DISIAPKAN
1. xxxx
2. xxxx
3. xxxx
PROGRAM KERJA AUDIT

PT PLN (PERSERO)
BAB VI
MILESTONES AUDIT
NO MILESTONES TANGGAL
1 Penyiapan surat tugas

Pengumpulan dan analisis data awal *)
Expose APM/PKA *)
Entry Meeting *)
2 Pelaksanaan Kegiatan Audit:
Test of Design (ToD)
Test of Effectiveness (ToE)
3 Penyusunan draft LHA *)
Finalisasi LHA *)
BAB VII
TIM AUDIT
NO NAMA JABATAN NIP
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim
PROGRAM KERJA AUDIT

PT PLN (PERSERO)
BAB VIII
AUDIT PROGRAM
NO PROSES SUB PROSES URAIAN LANGKAH AUDIT AUDITOR
Demikian Program Kerja Audit (PKA) ini dibuat, disetujui dan ditanda tangani oleh Tim Audit
untuk dilaksanakan pada pelaksanaan Audit.
Jakarta, dd/mmm/yyyy
Mengetahui / Menyetujui Dibuat Oleh
Koordinator TIM, Ketua TIM,
Lampiran 7 – Format Narrative Walkthrough Documentation (NWD)
DOKUMEN WALKTHROUGH – [Obyek Walkthrough]
Divisi/Unit Induk/Unit Pelaksana : [Fungsi obyek walkthrough]

Aplikasi : [ERP atau sistem aplikasi yang digunakan dalam proses bisnis
obyek walkthrough]
Aktifitas : [Aktivitas yang menjadi obyek walkthrough]
Sumber : [Narasumber dari pihak auditee yang terlibat dalam proses
walkthrough]
1. [Nama, NIP, jabatan]
2. [Nama, NIP, jabatan]
Tanggal : [Tanggal pelaksanaan walkthrough]
Objektif : Mendokumentasikan hasil pemahaman atas aktivitas [Aktivitas yang menjadi

obyek walkthrough] sebagai dasar untuk mengidentifikasi desain kontrol
yang terpasang.
Informasi Umum
[Informasi umum terkait obyek walkthrough]
Dokumentasi Proses
[Detail alur proses obyek walkthrough dalam bentuk narasi]

Lampiran 8 – Format Business Process Model (BPM)
Nomor Dokumen: Hal : 1 dari 1

Model Proses Bisnis - (nama proses) Referensi:
Direktorat : 1.
2.
Dibuat Oleh Diperiksa Oleh
Divisi : 1.
2.
Fungsi : 1. 3.
2.
Aktivitas : Dibuat Tanggal: Diperiksa Tanggal:
FLOW CHART
[FUNGSI A] [FUNGSI B] [FUNGSI C] DESCRIPTION
[FUNGSI D]
Start
[deskripsi
proses]
[deskripsi
proses]
[deskripsi
proses]
No
[pengambilan [deskripsi
keputusan]
Yes End
proses]
Lampiran 9 – Format Risk & Control Matrix (RCM)
PROSES RISIKO KONTROL
Langkah- Kontrol Kesimpulan atas Nomor Area of Area of

No Segmen
Nomor Proses/ Deskripsi Deskripsi Risiko Kemungkinan Tujuan Deskripsi Anti Sifat Frekuensi Pelaksana Dokumen Aplikasi langkah Audit Kompensasi hasil pengujian Improvement Improvement
Lokasi Unit Akun Asersi No. Risiko Deskripsi Risiko Tujuan COSO Dampak Tingkat Risiko No. Kontrol Jenis Kontrol Kontrol Utama Atribut Kontrol
Sub- Proses Proses Sub-Proses Kecurangan Terjadi Kontrol Kontrol Kecurangan (Preventif/Detektif) Kontrol Kontrol Pendukung Pendukung
Catatan:
1
2
3
Lampiran 10 – Format Segregation of Duties (SoD)
PT PLN (Persero)
Matriks Pembagian Tugas
Matriks Pembagian Tugas :

Proses Bisnis :
Sub-Proses Bisnis :
Lokasi :
Tanggal :
No. Aktifitas Inisiasi Otorisasi Pemilik Aset Pengolahan Pencatatan Pelaporan
Kesimpulan :
Lampiran 11 – Format KKA Test of Effectiveness
PT PLN (Persero) Tanda Tangan Tanggal

KKA - TOE Disiapkan oleh:
Reviewed 1 by: (Ketua Tim)
Reviewed 2 by: (Koordinator Tim/KSPI)
Kontrol Ref. No: no referensi kontrol

Pusat Pertanggungjawaban: direktorat/kantor induk/unit pelaksana/sub unit pelaksana
Lokasi: lokasi audit
Siklus: area audit universe
Proses: spesifik business process yang relevan
Akun: akun yang terkait pada laporan keuangan (jika ada)
Asersi: Kelengkapan (Completeness), Akurasi (Accuracy), Keabsahan (Validity), Keberadaan (Existence), Ketepatan (Timely)
Deskripsi Kontrol: deskripsi dari kontrol
Metode Kontrol: Manual/Otomatis/Semi Otomatis
Jenis Kontrol: Preventive/Detective
Frekuensi Kontrol: Transaksi lebih dari sekali per hari/Harian/Mingguan/Bulanan/Triwulanan/Semesteran/Tahunan/Insidentil
Risiko: deskripsi dari risiko
Tingkat Risiko: Ekstrem/Tinggi/Moderate/Rendah
Tujuan Pengujian: deskripsi tujuan pengujian
Periode Pengujian: deskripsi cakupan dari periode audit
Populasi dan jumlah populasi: deskripsi dokumen populasi dan jumlah populasi (refer to SPI PLN)
Pengujian kelengkapan populasi: deskripsi pengecekan atas kelengkapan dan keakurasian dari populasi (refer to SPI PLN)
Ukuran Sampel Tahunan = 1/ Triwulanan = 2 / Bulanan = 3/ Mingguan = 5 / Harian = 30/ Transaksi lebih dari sekali per hari = 45 (refer to SPI PLN)
Unit sampling: sumber dari sampel dokumen
Metode sampling: Statistical (jika populasi = diatas 250) atau Non-statistical (jika populasi = dibawah 250) - (refer to SPI PLN)
Langkah pengujian: deskripsi langkah pengujian yang dilakukan
1 xx
2 xx
3 xx
Tanggal pengujian: deskripsi tanggal pengujian (menggunakan format tanggal/bulan/tahun)
Informasi Dokumen yang dicek Langkah pengujian
Sampel dokumen Periode PO No. PR No. 1 2 3 Keterangan No. Referensi sampel dokumen
A Jan xx XX XX Yes Yes N/A
B Feb xx XX XX Yes No N/A
C Mar xx XX XX Yes Yes Yes
Penjelasan atas penyebab dan akibat ketidaksesuaian ( exception) yang ditemukan:

diambil dari field Catatan atas aktivitas pengujian yang telah dilaksanakan (records of work done)
Kesimpulan atas pengujian kontrol:

Efektif/Tidak efektif/Not Applicable (N/A)
Lampiran 12 - Format Laporan Hasil Audit (LHA)
Cover Page
LAPORAN HASIL AUDIT

Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
Daftar Isi
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
DAFTAR ISI
BAB I: INTISARI
BAB II: PENDAHULUAN
BAB III: AREA OF IMPROVEMENT
BAB IV: PENUTUP

Bab I
LAPORAN HASIL AUDIT
PT PLN (PERSERO)
BAB I
INTISARI
1. Pendekatan Audit
Pendekatan audit yang digunakan adalah Risk based Internal Audit dengan tahapan sebagai berikut:
a. Melakukan wawancara dengan manajemen dan pemilik proses untuk memahami dan mendokumentasikan proses,
risiko dan kontrol.
b. Mengevaluasi desain atas kontrol (ToD) dan menganalisa dampak dari kelemahan kontrol
c. Mengevaluasi operasionalisasi atas efektivitas kontrol dengan metode inquiry, observasi, inspeksi dan reperformansi
d. Membuat rekomendasi untuk mengatasi kelemahan dan atau peluang perbaikan
2. Audit Universe
Proses bisnis yang diaudit mencakup:
No. Profil Risiko Korporat Proses Bisnis
Level 1 Level 2 Level 3 Level 4
1 xx xx xx xx xx
2 xx xx xx xx xx
3. Rekap evaluasi desain dan operasionalisasi efektivitas kontrol

Summary risiko, kontrol per proses bisnis termasuk hasil pengujian desain dan operasionalisasi kontrol adalah sbb:
Proses Bisnis Jumlah ToD ToE
No. Key
Level 4 Risiko Efektif Inefektif Efektif Inefektif
Kontrol
1 xx xx xx xx x xx x
2 xx xx xx xx x xx x
4. Summary Area of Improvement

Summary Area of Improvement mencakup:
Jumlah AoI
No. Kode Temuan
ToD ToE
1 Kepatuhan x x
2 Keandalan & Keakuratan Informasi x x
3 Pengamanan Aset x x
4 Pemanfaatan Sumber daya x x
5 Pencapaian Tujuan x x
6 Kasus yang merugikan negara x x
Berdasarkan pengujian terhadap kontrol yang telah dilakukan, Tim Audit SPI telah menyimpulkan hasil
sebagai berikut:
(diambil dari field "Summary")
Bab II
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
BAB II
PENDAHULUAN
1. LANDASAN AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. XX/PO.REG XX/SPI.01.XX/20XX
(custom properties: no surat tugas) tanggal dd mm yyyy (custom properties: tanggal surat tugas),
Tim SPI ditugaskan untuk melakukan Audit Tahun yyyy, di PT. PLN (Persero), dengan periode audit
dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
4. PERIODE AUDIT
dapat diambil dari "actual date" Team EWP
5. INFORMASI UMUM
Bab III
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
BAB III
AREA OF IMPROVEMENT
Dari hasil Pengujian terhadap kontrol yang telah dilakukan oleh Tim SPI PLN, diperoleh data dan fakta sebagai
berikut:
1. Kelemahan Desain Kontrol
1.1 (issue : Title)
Kode Area of Improvement:

(issue : Kode Area of Improvement)
Kondisi:
(issue : Kondisi)
Sebab
(issue : Sebab)
Kriteria
(issue : Kriteria)
Dampak:
(issue : Dampak)
Signifikansi:
Tinggi Medium Rendah (issue : Dampak --> Signifikansi)
Rekomendasi:
(judul)
(recommendation : Rekomendasi)
Tanggapan Auditee (recommendation : Tanggapan Auditee)

a.
Setuju
b.
Tidak setuju
c.
Rencana Aksi:
(recommendation : Rencana Aksi)
Prioritas PIC
Target Penyelesain
(recommendation :
(recommendation: Contact -->
Tinggi Medium Rendah Implementation -->
Primary / Owners)
(recommendation : Properties --> Prioritas) Estimated Date)
Bab IV (untuk Unit Induk)
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
BAB IV
PENUTUP
Laporan Hasil Audit ini disusun berdasarkan pada dokumen - dokumen yang disampaikan kepada Tim
SPI dan peninjauan lapangan. Apabila dikemudian hari ada dokumen lain yang diterima Tim maupun
adanya perkembangan - perkembangan setelah Audit ini, tidak menutup kemungkinan rekomendasi
Tim dapat berubah.
Laporan Hasil Audit dibuat dalam rangkap 2 (dua) masing masing untuk:
1. Auditee dengan latar belakang PLN SPI-1
2. KSPI dengan latar belakang PLN SPI-2
3. Komite Audit dengan latar belakang PLN SPI-3
Keseluruhan rangkap mempunyai kekuatan hukum yang sama.
Demikian Laporan Hasil Audit (LHA) ini dibuat, disetujui, dan ditanda tangani bersama kedua belah pihak untuk
dapat dimanfaatkan dalam melakukan perbaikan Manajemen.
Jakarta, dd mm yyyy
Mengetahui/ Menyetujui
PT PLN (Persero) … Tim Pemeriksa SPI
Kepala Divisi, Koordinator,
…. (contact : Primary) …. (team : Project Manger)

Ketua,
…. (team : Project Lead)
Anggota,
1. …. (team : Project Member)

Bab IV (untuk Direktorat)
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
BAB IV
PENUTUP
Tim dapat berubah.
3. Komite Audit dengan latar belakang PLN SPI-3
Jakarta, dd mm yyyy
PT PLN (Persero) … KSPI
Kepala Divisi,
…. (contact : Primary) …. (contact : Primary)

Tim Pemeriksa SPI
Koordinator,
Ketua,
Anggota,

Bab IV (untuk Unit Pelaksana)
LAPORAN HASIL AUDIT

PT PLN (PERSERO)
BAB IV
PENUTUP
Tim dapat berubah.

Jakarta, dd mm yyyy
PT PLN (Persero) … Tim Pemeriksa SPI
Manager Area, Koordinator,
…. (contact : Primary) …. (team : Project Manger)

Ketua,
Anggota,

Lampiran 13 – Format Surat Pengantar DIRUT kepada Auditee dan/atau Direksi terkait
Nomor : /SPI.02.01/DIRUT/2015-R
Sifat : Rahasia
Lampiran : Form - 6
Perihal : Laporan Hasil Audit Kepada Yth :
Tim SPI Regional XX PT PLN (Persero)
tahun 20XX. (Manajemen Auditee)
(Alamat Manajemen
Auditee)
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern PT PLN (Persero)

Kantor Pusat No XX/PO REG XX/SPI.01.01/20XX tanggal DD MMMM YYYY,
Tim SPI Audit Regional XX telah melakukan Audit Operasional dari tanggal DD
sd DD MMMM YYYY di PT PLN (Persero) Wilayah XXXX.
Dari hasil pemeriksaan tersebut, terdapat XX Area of Improvement sebagaimana
tercantum dalam Laporan Hasil Audit (LHA) XX/PO REG XX/SPI.02.01/20XX
tanggal DD MMMM YYYY, diperintahkan kepada Saudara untuk segera
ditindaklanjuti dan dilakukan perbaikan serta hasilnya dilaporkan kepada kami
dengan tembusan kepada KSPI dan Inspektur Audit Regional XX, dalam waktu
yang telah ditentukan per masing-masing Area of Improvement dengan dilampiri
data pendukung tindak lanjut (terlampir)
Demikian atas perhatian Saudara kami ucapkan terima kasih.
DIREKTUR UTAMA
SOFYAN BASIR
Tembusan :
1. Dewan Komisaris PT PLN (Persero)
2. KSPI
3. Inspektur Auditor Regional XX
Lampiran 14 – Kode Penomoran Project Audit pada eRBAS
FORMAT KODE PROJECT

:
AUDIT XX/PO REG XX/SPI.01.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Project Audit
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit pada SPI
Audit Operasional REG I - XIII (PO REG XX)
Audit TI REG I - XIII (TI REG XX)
Jenis Penugasan : Audit Khusus REG I - XIII (RIKSUS REG XX)
Hasil Audit PO / TI yang terindikasi fraud (FRAUD REG XX)
Jasa Konsultasi (KONSUL REG XX)
SPI.01.01 = Audit Operasional
SPI.01.02 = Audit Khusus
Kode Masalah - TLSK :
SPI.01.04 = Audit Teknologi Informasi
SPI.01.05 = Audit Lain-lain (PGKN /PRR/ATTB/BPK, BPKP, KAP, dll)
Tahun Penerbitan : Keterangan waktu penerbitan project audit
Lampiran 14 – Kode Penomoran Program Kerja Audit (PKA) pada eRBAS
FORMAT KODE PROGRAM KERJA AUDIT
FORMAT KODE
:
PROGRAM KERJA AUDIT XX.PKA/PO REG XX/SPI.01.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
KETERANGAN:
Lampiran 15 – Kode Penomoran Laporan Hasil Audit (LHA) pada eRBAS
FORMAT KODE LHA : XX/PO REG XX/SPI.02.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
KETERANGAN:
Lampiran 16 – Kode Penomoran Area of Improvement pada eRBAS
FORMAT KODE AREA OF

IMPROVEMENT : XX.X/PO REG XX/SPI.02.XX/XX.X/X.X.X/20xx
Tahun Penerbitan
Kode Risiko
Kode Area of Improvement
Kode Masalah - TLSK
Jenis Penugasan
No Urut Area of Improvement
KETERANGAN:
No Urut Area of Nomor yang dibuat seseuai dengan urutan area of improvement yang terjadi pada
:
Improvement project audit
Hasil Audit PO/ TI yang terindikasi fraud (FRAUD REG XX)
SPI.02.05 = Audit Lain-lain (PGKN/ BPK, BPKP, KAP, dll)
Lampiran 16 – Kode Penomoran Area of Improvement ToD dan ToE pada eRBAS
Kode Area of
No Indikator Pengawasan Deskripsi Area of Improvement
Improvement
Pelanggaran terhadap peraturan perundang-

01.1 undangan yang berlaku
Pelanggaran terhadap prosedur dan tata
1 KEPATUHAN 01.2 kerja yang ditetapkan
Penyimpangan dari ketentuan pelaksanaan
01.3 anggaran
01.4 Temuan Berulang
Keandalan & keakuratan administrasi,
informasi / laporan keuangan dan non
KEANDALAN & KEAKURATAN
2 02.1 keuangan
INFORMASI / LAPORAN
Keandalan & keakuratan informasi / laporan
02.2 tata usaha langganan
3 PENGAMANAN ASSET 03.0 Pengamanan Asset
04.1 Pemanfaatan sumber daya manusia
PEMANFAATAN SUMBER
Pemanfaatan sumber daya material dan
4 DAYA YANG EKONOMIS
04.2 peralatan
EFEKTIF DAN EFISIEN
04.3 Pemanfaatan sumber daya uang
PENCAPAIAN TUJUAN
5 SASARAN PROGRAM ATAU Pencapaian tujuan dan sasaran program atau
OPERASI 05.0 operasi
Kasus yang merugikan negara dan atau

KASUS YANG MERUGIKAN
6 06.1 perusahaan
PERUSAHAAN ATAU NEGARA
Kewajiban penyetoran kepada negara dan
06.2 atau perusahaan
Kode
Kelompok Risiko Kelompok Risiko Deskripsi Risiko
Risiko
S.1.1 Risiko Tarif Listrik
S.1.2 Regulasi Pemerintah Risiko Subsidi Listrik
S.1.3 Risiko Regulasi Daerah
S.2.1 Reputasi Risiko Reputasi
STRATEGIS
S.3.1 Organisasi Korporat Risiko Perubahan Organisasi Korporat
S.4.1 Risiko Anak Perusahaan
Portofolio Bisnis
S.4.2 Risiko Kerjasama Strategis
S.5.1 Business Continuity Risiko Business Continuity Management
F.1.1 Risiko Perubahan Kurs
Ekonomi Makro
F.1.2 Risiko Perubahan Inflasi
F.2.1 Risiko Harga Batubara
F.2.2 Risiko Harga Gas
F.2.3 Harga Energi Primer Risiko Harga BBM
F.2.4 Risiko Harga Panas Bumi
F.2.5 Risiko Harga Energi Primer Lainnya
F.3.1 Likuiditas Risiko Tunggakan
FINANSIAL
F.4.1 Risiko Covenant
F.4.2 Pinjaman Risiko Suku Bunga
F.4.3 Risiko Debt Repayment
F.5.1 Risiko Pendapatan Penjualan
Pendapatan
F.5.2 Risiko Pendapatan Lain-lain
F.6.1 Risiko Akunting & Pelaporan
Akunting
F.6.2 Risiko Kontrol Internal
F.7.1 Pajak Risiko Pajak
O.1.1 Risiko Kontinyuitas Pasokan Batubara
O.1.2 Risiko Kualitas Batubara
O.1.3 Energi Primer Risiko Kontinyuitas Pasokan Gas
O.1.4 Risiko Kontinyuitas Pasokan BBM
O.1.5 Risiko Bauran Energi (Felmix)
O.2.1 Risiko Kompetensi SDM
O.2.2 Risiko Jumlah SDM
O.2.3 SDM Risiko Keselamatan Kerja
O.2.4 Risiko Kesejahteraan Pekerja
O.2.5 Risiko Outsourcing
O.3.1 Risiko Cadangan Daya Listrik
O.3.2 Sistem Tenaga Listrik Risiko Take or Pay
O.3.3 Risiko Optimalisasi Operasi Sistem Tenaga Listrik
O.4.1 Risiko Ketersediaan Pembangkitan
O.4.2 Risiko Keandalan Pembangkitan
O.4.3 Pembangkitan Risiko Derating Pembangkit
O.4.4 Risiko Efisiensi Pembangkitan
OPERASIONAL
O.4.5 Risiko IPP
O.5.1 Risiko Ketersediaan Penyaluran
Penyaluran
O.5.2 Risiko Keandalan Penyaluran
O.6.1 Risiko Ketersediaan Jaringan Distribusi
O.6.2 Distribusi Risiko Keandalan Jaringan Distribusi
O.6.3 Risiko Pertumbuhan Konsumsi Energi Listrik
O.7.1 Risiko GCG Penyambungan baru / Tambah Daya
O.7.2 Risiko GCG Pembacaan Meter
O.7.3 Risiko GCG Pelayanan Gangguan
Pelayanan Pelanggan
O.7.4 Risiko Keterbatasan Suplai
O.7.5 Risiko Ekspektasi Pelanggan
O.7.6 Risiko Kualitas Layanan
O.8.1 Risiko Obsolete Teknologi
Teknologi
O.8.2 Risiko Security Teknologi
O.9.1 Risiko Bencana Lokal
O.9.2 Bencana Risiko Bencana Nasional (Force Majeur)
O.9.2 Risiko Demostrasi / Terorisme
Kode
Kelompok Risiko Kelompok Risiko Deskripsi Risiko
Risiko
P.1.1. Risiko Kelayakan Proyek
Perencanaan & Desain
P.1.2. Risiko Desain Proyek
P.2.1. Risiko Sumber Dana
P.2.2. Pendanaan Proyek Risiko Financial Closing
P.2.3. Risiko Disbursement
P.3.1 Risiko Nilai Proyek (HPS)
P.3.2 Pengadaan Proyek Risiko Kualitas Kontraktor
PROYEK
P.3.3 Risiko Gagal Lelang
P.4.1 Risiko Waktu Penyelesaian Proyek
P.4.2 Konstruksi Risiko Kualitas Material / Jasa
P.4.3 Risiko Pembayaran Termin Proyek
P.5.1 Risiko Serah Terima Proyek
P.5.2 Risiko Pasca Konstruksi Risiko Performance Pasca Proyek
P.5.3 Risiko Garansi Hasil Pekerjaan
K.1.1 Risiko Kerjasama Pihak Ketiga
K.1.2 Risiko Hak Atas Kekayaan Intelektual (HAKI)
K.1.3 Aspek Legal Risiko Tuntutan Hukum
K.1.4 Risiko Perijinan
KEPATUHAN K.1.5 Risiko Pembebasan Tanah
K.2.1 Risiko Etika
Etika & Kecurangan (Fraud)
K.2.2 Risiko Kecurangan / Korupsi
K.3.1 Risiko Dampak Lingkungan
Lingkungan
K.3.2 Risiko Sosial / Politik / Budaya
Lampiran 17 – Ringkasan Timeline per Aktivitas
No. Prosedur Detail Aktivitas Dateline

1 Perencanaan Surat Tugas *) E–7
Kegiatan Audit APM/PKA E–6
Pengumpulan dan analisis data awal *) E–6
Expose APM/PKA *) E–5

Entry Meeting *) E
2 Pelaksanaan
Penyusunan KKA – ToD & ToE *) F – 20
Kegiatan Audit
3 Pelaporan Kegiatan Penyusunan draft LHA *) F – 15
Audit Coaching notes atas draft LHA oleh
Koordinator Tim, Inspektur Auditor
F – 13
Regional/Inspektur Auditor Kantor Pusat,
KPSKA, dan/atau KSPI (untuk Unit Induk
dan Direktorat)
Revisi draft LHA F–8
Mengirimkan draft LHA kepada auditee F–4
Menerima tanggapan draft LHA dari auditee F–3
Finalisasi LHA *) F–2
Koordinator Tim, Inspektur Auditor
Regional/Inspektur Auditor Kantor Pusat,
KPSKA (untuk Unit Induk dan Direktorat) F–1
melakukan review tanggapan auditee atas
final LHA
Final Meeting F
Mengirimkan Final LHA kepada auditee,
KSPI dan Komite Audit (khusus untuk Unit F+2
Induk dan Direktorat)
Catatan:
E = Entry Meeting
F = Exit/Final Meeting
*) = Milestone di Erbas
NOTULEN RAPAT – PT PLN (Persero)

Hari/Tanggal :
Waktu :
Tempat :
Perihal :
Hasil Pembahasan:
No Topik Diskusi Tindak Lanjut PIC
4
DAFTAR HADIR
Hari/Tanggal :
Waktu :
Tempat :
Perihal :
No Nama Perusahaan No. Telp Email Tanda

Tangan
5
Lampiran 19 – Standar Penamaan Dokumen
JENIS DOKUMEN NAMA DOKUMEN

A. Walkthrough
1. Narrative Walkthrough Documentation (NWD) <nomor proses>.N, contoh: 9.1.2.3.N
2. Business Proces Model (BPM) <nomor proses>.F, contoh: 9.1.2.3.F
3. Segregation of Duties (SOD) <nomor proses>.S, contoh: 9.1.2.3.S
4. Dokumen Pendukung <nomor proses>.D - <nama dokumen>, contoh: 9.1.2.3.D - SK Mutasi XX/XX/12/2015
B. Test of Design
1. Dokumen Pendukung <nomor kontrol> - S1, contoh: 9.1.2.3.C1 - S1
C. Test of Effectiveness
1. Kertas Kerja Audit-Test Of Design KKA TOE - <nomor kontrol>, contoh KKA TOE - 9.1.2.3.C1
<nomor kontrol> - S1
2. Dokumen Pendukung <nomor kontrol> - S2, contoh: 9.1.2.3.C1 - S1
Lampiran 20 – Skedul atas aktivitas Perencanaan, Pelaksanaan dan Pelaporan Audit Operasional
Detail Aktivitas Dateline Hari ke-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
a Surat Tugas (khusus surat tugas untuk audit unit induk dan Direktorat, ditandatangani oleh
Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat)
E–7
- Penyusunan x
- Review dan Finalisasi x x
b APM/PKA (khusus APM/PKA untuk audit unit induk dan Direktorat, ditandatangani oleh
Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat)
- Penyusunan x
- Review dan Finalisasi x x x x
E–6
c Surat Permintaan/Pengembalian Dokumen kepada auditee
- Penyusunan x
- Pengumpulan dan analisis data awal x x
- Review dan Finalisasi x x
d Expose APM/PKA (khusus expose APM/PKA untuk audit unit induk dan Direktorat, dihadiri
oleh Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
E–5
Revisi APM/PKA x
Follow up permintaan data ke auditee x x
e Entry Meeting (Khusus entry meeting untuk audit unit induk dan Direktorat, dihadiri oleh
E
Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat) x
Test of Design (ToD)
a Walkthrough Documentation (NWD, RCM, BPM, SoD)
- Penyusunan x x x x x x
- Review dan Finalisasi x x x
b Test of Design (ToD)
- Penyusunan KKA ToD x x x x x x x
- Review dan Finalisasi x x x x
c "Area of improvement” ToD
- Menentukan kode dan klasifikasi F – 20 x x x x x x
- Review area of improvement dan rekomendasi ToD x x x
- Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
- Menindaklanjuti coaching notes & revisi KKA x x x
- Melakukan pembahasan AoI ToD (khusus pembahasan Area of Improvement ToD untuk
audit unit induk dan Direktorat, dihadiri oleh Inspektur Auditor Regional/ Inspektur Auditor
Kantor Pusat) x
Test of Effectiveness (ToE)
d ToE Audit Program
- Penyusunan x x x x x
- Review dan Finalisasi x
e Test of Effectiveness (ToE)
- Penyusunan KKA ToE x x x x x
- Review dan Finalisasi x x x
F – 20
f "Area of improvement” ToE
- Menentukan kode dan klasifikasi x x x x x
- Review area of improvement dan rekomendasi ToE x x x
- Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x x
- Menindaklanjuti coaching notes & revisi KKA x x x
a Laporan Hasil Audit (LHA)
- Penyusunan F – 15 x x
- Review x x
b - Menyampaikan coaching notes (khusus coaching notes audit unit induk dan Direktorat, juga
F – 13
melibatkan Inspektur Auditor Regional/Inspektur Auditor Kantor Pusat) x x
c - Menindaklanjuti coaching notes & Revisi draft LHA F–8 x x x x x x x x
d - Mengirimkan draft LHA kepada auditee F–4 x
e - Menerima tanggapan draft LHA dari auditee F–3 x
f - Finalisasi LHA F–2 x
g - Mereview tanggapan auditee atas final LHA F–1 x
h - Final Meeting (Khusus final meeting untuk audit unit induk dan Direktorat, dihadiri oleh
F
Inspektur Auditor Regional/ Inspektur Auditor Kantor Pusat) x
Lampiran 21 – Format Executive Summary
EXECUTIVE SUMMARY
PT PLN (PERSERO)
Kami telah melaksanakan audit atas: (diisi sesuai dengan judul Laporan Hasil Audit)
(Landasan Audit sesuai LHA)

(Tujuan Audit sesuai LHA)
(Ruang lingkup Audit sesuai LHA)
(Periode Audit sesuai LHA)
Berdasarkan hasil audit tersebut, kami berkesimpulan bahwa (sesuai opini hasil audit):
(Menjelaskan hal-hal sebagai berikut:
a. Memberikan penjelasan atas risiko utama unit bisnis, proses bisnis yang menjadi cakupan audit,
jumlah kontrol dalam proses bisnis, kontrol yang diuji dan hasil pengujian atas kontrol
b. Memberikan opini internal kontrol yang diperoleh dari hasil pengujian dalam bentuk kualitatif
Lingkungan Pengendalian (Control Environment)
Penilaian Risiko (Risk Assessment)
Aktivitas Pengendalian (Control Activities)
Informasi dan Komunikasi (Information and Communication)
Aktivitas Monitoring (Monitoring Activities)
Beberapa permasalahan signifikan yang memerlukan perbaikan adalah sebagai berikut:

(Ringkasan beberapa AOI yang signifikansinya high dan rangkuman rekomendasinya)
Detail AOI selengkapnya dituangkan dalam LHA No. xxx
Hasil Audit telah dibahas dan disetujui oleh auditee dalam Final Meeting per tanggal xxx dan telah ditetapkan
PIC dan target waktu implementasi tindak lanjut.
03. PENENTUAN SAMPEL
AUDIT
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
Dokumen 03. PENENTUAN SAMPEL Efektif
No. Versi 01 AUDIT Halaman i
Catatan Revisi
Nomor Tanggal
Keterangan Direvisi Oleh
Revisi Revisi
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
No. Versi 01 AUDIT Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
F. PENGERTIAN .............................................................................................. 2
G. METODE/TEKNIK ....................................................................................... 4
H. PROSEDUR ................................................................................................. 4
J. LAMPIRAN ................................................................................................ 15
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
No. Versi 01 AUDIT Halaman 1 dari 15
5. Auditor;
6. Resident Audit.
B. TUJUAN
Memberikan panduan kepada auditor untuk menentukan populasi dan sampel audit
dalam melaksanakan kegiatan audit, sesuai dengan Metodologi Risk Based Audit
(RBA).
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur penentuan populasi dan sampel yang mencakup:
1. Penentuan Tujuan Pengujian yang Akan Dilakukan;
2. Penentuan Populasi;
3. Penentuan Kebutuhan akan Stratifikasi;
4. Penentuan Periode Pengujian;
5. Penentuan Ukuran Sampel;
6. Pertimbangan atas Risiko Sampel;
7. Penentuan Kesalahan yang Dapat Ditoleransi;
8. Penentuan Ekspektasi Kesalahan;
9. Penentuan Metode Seleksi;
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
C. RUANG LINGKUP
10. Pertimbangan atas Atribut Lainnya;

11. Penyerahan Rencana Sampel kepada Ketua Tim untuk ditelaah dan disetujui;
12. Evaluasi Hasil Sampel.
D. REFERENSI

2. SPA – 02 Perencanaan Pelaksanaan dan Pelaporan Kegiatan Audit;
3. Buku Business Statistic – Earl K. Bowen dan Martin K. Starr.
E. DOKUMEN TERKAIT
1. Risk and Control Matrix (RCM);

2. ToE Audit Program;
3. Kertas Kerja ToE (KKA ToE).
F. PENGERTIAN
1. Kesalahan yang dapat ditoleransi (tolerable error) adalah kesalahan maksimal

pada populasi yang dapat diterima oleh auditor untuk tetap dapat menyimpulkan
bahwa tujuan audit tersebut tercapai;
2. Kesalahan yang diperkirakan (estimated error) adalah perkiraan kesalahan
pada keseluruhan populasi, yang merupakan hasil dari pemeriksaan pada sampel
yang lebih besar dari sampel semula, untuk menyimpulkan bahwa nilai yang ada
di dalam populasi dinyatakan secara wajar terhadap toleransi kesalahan yang
telah direncanakan atau rencana ketergantungan pada pengendalian yang
relevan dapat dibenarkan;
3. Metode sistematis adalah metode pemilihan sampel yang representatif dimana
pemilihan nomor acak dianggap tidak efisien (keterbatasan waktu, data populasi
tidak tersedia pada format elektronik), sehingga sampel dipilih dengan interval
yang ditentukan;
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
F. PENGERTIAN
4. Pengujian Pengendalian (test of control) adalah pengujian yang bertujuan

untuk memperoleh bukti audit bahwa aktifitas pengendalian telah dilaksanakan
sesuai dengan yang ditentukan;
5. Pengujian Substantif adalah pengujian yang bertujuan untuk memperoleh bukti
berkaitan dengan kelengkapan, akurasi dan validitas saldo yang dapat diukur
(contoh: volume, unit, atau nilai moneter);
6. Populasi adalah seluruh kumpulan data yang akan diuji oleh auditor untuk
mencapai kesimpulan;
7. Periode Pengujian adalah periode dimana analisa terhadap suatu aktifitas
dilakukan disesuaikan dengan periode audit;
8. Risiko sampel adalah risiko dalam pengujian pengendalian atau pengujian
substantif yang mungkin timbul bahwa kesimpulan auditor berdasarkan sampel
yang diambil mungkin berbeda dari kesimpulan yang dapat dicapai apabila
seluruh populasi menjadi subyek dari prosedur audit yang sama;
9. Sampling adalah metode pengujian dengan menggunakan data yang mewakili
jumlah tertentu dari populasi yang digunakan untuk melakukan evaluasi terhadap
seluruh populasi;
10. Sampling Atribut adalah pemilihan sampel dari populasi transaksi untuk menguji
ada tidaknya kualitas tertentu.
11. Sampling Statistik adalah metode penentuan sampel dimana risiko sampling
dapat diukur secara kuantitatif;
12. Sampling Non-Statistik adalah metode penentuan sampel dimana risiko
sampling tidak dapat diukur secara kuantitatif;
13. Stratifikasi adalah proses untuk membagi populasi menjadi sub-populasi dengan
karateristik yang sama;
14. Seleksi Acak adalah metode pemilihan sampel dimana seluruh anggota populasi
mempunyai kemungkinan yang sama untuk terpilih;
15. Seleksi Haphazard adalah pemilihan sampel representatif tanpa mengunakan
pertimbangan;
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
F. PENGERTIAN
16. Seleksi berdasarkan Pertimbangan (judgmental sampling) adalah metode

dimana auditor memilih sampel secara bias (contoh: semua unit sampel diatas
nilai tertentu, pemasok yang spesifik).
G. METODE/TEKNIK
Pengambilan sampel dapat dilakukan dengan metode statistik atau non-statistik.
H. PROSEDUR
1. Penentuan Tujuan Pengujian yang Akan Dilakukan

Sebelum menentukan ukuran dan metode seleksi sampel, auditor harus
menentukan terlebih dahulu jenis pengujian yang akan dilakukan, yaitu pengujian
pengendalian (test of control) atau pengujian substantif (substantive testing).
a. Pengujian Pengendalian (Test of Control)
Pengujian pengendalian dilakukan dengan menilai apakah atribut-atribut yang
ada dalam aktivitas pengendalian telah berfungsi dengan efektif. Jika dari hasil
pengujian ditemukan banyak penyimpangan (pengendalian yang telah diuji
hasilnya tidak efektif), auditor dapat mempertimbangkan untuk memperbesar
ukuran sampel atau melakukan pengujian substantif. Bila pengujian tersebut
berkaitan dengan proses yang tidak melibatkan suatu nilai (satuan moneter,
volume, dll) atau laporan pertanggungjawaban, maka auditor hanya dapat
meneruskan pengujian pengendalian dengan memperbesar ukuran sampel.
Ukuran sampel dapat diperbesar sehingga jumlah sampel mencapai angka
tertinggi dari range di tabel di nomor 5a di bawah, berdasarkan frekuensi dari
pengendalian tersebut.
b. Pengujian Substantif (Substantive Testing)
Metode pengujian substantif dilakukan untuk menilai kewajaran saldo suatu
akun. Pengujian substantif sering dilakukan untuk audit yang berhubungan
dengan proses keuangan, tetapi dapat juga dilakukan untuk proses-proses
bisnis lainnya.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
2. Penentuan Populasi
Populasi dimana sampel akan diambil harus diuji akurasi (accuracy) dan
kelengkapannya (completeness).
3. Penentuan Kebutuhan akan Stratifikasi

Untuk menentukan ukuran populasi, auditor dapat mempertimbangkan untuk
melakukan stratifikasi (jika diperlukan). Stratifikasi dilakukan agar setiap unit
sampel berasal dari strata yang sama. Stratifikasi memungkinkan bagi auditor
untuk mengarahkan pelaksanaan audit dengan lebih baik dan dapat menghasilkan
ukuran sampel yang lebih kecil. Misalnya pada audit atas proses penutupan
laporan keuangan, jumlah total pencatatan jurnal dikategorisasikan berdasarkan
nilai dari transaksi. Aktifitas pemilihan sampel kemudian dapat difokuskan ke
dalam kategori yang telah ditetapkan, misalnya transaksi dengan nilai lebih dari
Rp 5.000.000.000.
4. Penentuan Periode Pengujian

Tentukan periode yang akan diuji sesuai dengan ruang lingkup objek audit,
contohnya: jangka waktu bulanan, triwulan, atau tahunan.
5. Penentuan Ukuran Sampel

a. Pengujian Pengendalian
Penentuan ukuran sampel ditentukan berdasarkan jenis pengendalian, yaitu
manual atau otomatis.
Pada pengendalian otomatis, jumlah sampel yang harus diuji adalah satu. Hal
ini dapat dilakukan hanya jika hasil atas pengujian Pengendalian Umum (IT
General Control) menyimpulkan pengendalian tersebut efektif.
Pada pengendalian yang bersifat manual, ukuran sampel ditentukan
berdasarkan frekuensi aktivitas pengendalian yang diuji. Tabel berikut ini
menunjukan ukuran sampel berdasarkan frekuensi pengendalian dengan
tingkat confident level 95%, Expected Error/Deviation Rate 0% dan Tolerable
Error Rate 10%:
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
Frekuensi Aktivitas Ukuran Sampel

Pengendalian
Tahunan 1
Semester 1
Triwulanan 2
Bulanan 3
Mingguan 10
Harian 29
Lebih dari sekali per hari 29
Setiap ada transaksi 29
Ukuran sampel berdasarkan frekuensi aktivitas pengendalian berfungsi

sebagai pedoman dan referensi penentuan ukuran sampel audit. Akan tetapi,
auditor dapat menambah sampel berdasarkan pertimbangan profesional dan
dengan pertimbangan dari keadaan tertentu, antara lain:
i. Potensi kerugian finansial yang lebih tinggi / implikasi buruk bagi PLN yang
berasal dari tidak efektifnya pengendalian;
ii. Potensi indikasi adanya aktifitas kecurangan dari sampel awal yang
diambil;
iii. Opini yang tidak dapat disimpulkan dari sampel yang diambil.
b. Pengujian Substantif
Pengujian substantif biasanya dilakukan terhadap seluruh populasi atau 100%
dari sampel. Jika pemeriksaan populasi 100% dipandang tidak efisien, maka
dapat dipertimbangkan untuk melakukan pengujian substantif dengan
menggunakan sampling. Misalnya pada kondisi sebagai berikut:
i. Pengujian dimana populasinya terlampau besar untuk diuji secara
substantif;
ii. Penugasan dengan jumlah sumber daya atau waktu yang terbatas.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
Auditor harus menggunakan professional judgement dalam menentukan

ukuran sampel untuk memperoleh reasonable assurance bahwa saldo dalam
suatu laporan tidak mengandung kesalahan yang material.
Ukuran sampel untuk pengujian substantif dapat ditentukan seperti dalam
pengujian pengendalian (lihat tabel di nomor 5a di atas). Jika dipandang perlu,
ukuran sampel dapat diperbesar sehingga jumlah sampel mencapai angka
tertinggi dari range di tabel tersebut, berdasarkan frekuensi dari transaksi yang
ingin diuji secara substantif.
Contoh: Pada pengujian transaksi yang frekuensinya harian, ukuran sampel
pada pengujian pengendalian telah ditentukan sebesar 30. Berdasarkan hasil
pengujian pengendalian, auditor dapat memutuskan untuk melakukan
pengujian substantif dengan ukuran sampel 35 – 40.
6. Pertimbangan atas Risiko Sampel

Dalam kegiatan sampling, risiko sampling dapat terjadi, yaitu jika pengujian
menggunakan sampling yang menghasilkan kesimpulan berbeda dengan jika
auditor melakukan pengujian 100% populasi. Hal ini dapat mengakibatkan audit
menjadi tidak efektif atau tidak efisien. Untuk itu, risiko sampel sangat penting
untuk dipertimbangkan.
7. Penentuan Kesalahan yang Dapat Ditoleransi

a. Dalam hubungannya dengan risiko sampel, auditor juga perlu menentukan
tingkat kesalahan yang dapat ditoleransi untuk pengambilan sampel. Toleransi
kesalahan dipertimbangkan dalam tahap perencanaan dan berhubungan
dengan pertimbangan awal dari auditor mengenai materialitas. Semakin kecil
toleransi kesalahan, ukuran sampel yang dibutuhkan semakin besar;
b. Toleransi kesalahan ditentukan oleh Ketua Tim berkaitan dengan objek yang
sedang diaudit;
c. Dalam pengujian pengendalian (test of control), toleransi kesalahan adalah
tingkat deviasi yang dapat diterima (tolerable deviation rate), yaitu tingkat
ketidakpatuhan terhadap prosedur pengendalian yang ditemukan dari hasil
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
pengujian tetapi auditor masih dapat meyakini bahwa prosedur pengendalian

beroperasi sesuai yang diharapkan (yang seharusnya).
Sebagai contoh adalah sebagai berikut:
Tujuan Untuk menentukan apakah pencatatan jurnal telah
Pengujian disetujui sesuai dengan kebijakan dan prosedur.
Toleransi Jika terdapat 1 dari 30 sampel (3.33%) pencatatan

Kesalahan jurnal terdapat kesalahan, dapat disimpulkan bahwa
prosedur pengendalian beroperasi secara efektif.
(5%)
Jika terdapat 3 dari 30 sampel (10%) pencatatan jurnal
terdapat kesalahan, dapat disimpulkan bahwa prosedur
pengendalian tidak beroperasi secara efektif.
d. Dalam prosedur pengujian substantif, toleransi kesalahan adalah kesalahan

finansial maksimal pada saldo akun atau kelas transaksi yang dapat diterima
oleh auditor (tolerable misstatement) sehingga ketika memperhitungkan hasil
dari semua prosedur, kesimpulan didapatkan, dengan keyakinan yang wajar,
bahwa tidak terdapat kesalahan yang material pada saldo akun dalam laporan
keuangan.
Contoh toleransi kesalahan pengujian substantif adalah sebagai berikut:
Tujuan Audit Untuk menentukan dengan keyakinan yang wajar bahwa
saldo hutang dagang kepada kreditur tidak terdapat
kesalahan secara material
Toleransi Jika jumlah kesalahan yang ditemukan dalam memeriksa
Kesalahan sampel rekonsiliasi dari laporan kreditor dan sub-ledger
hutang adalah < 5% dari jumlah saldo hutang dagang,
(5% dari saldo
dapat disimpulkan bahwa saldo hutang dagang bebas
hutang dagang dari kesalahan yang material.
pada tanggal Jika jumlah kesalahan yang ditemukan dalam memeriksa
sampel rekonsiliasi dari laporan kreditor dan sub-ledger
31 Desember
hutang adalah > 5% dari total saldo hutang dagang,
20XX) dapat disimpulkan bahwa saldo hutang dagang
mengandung kesalahan yang material.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
8. Penentuan Ekspektasi Kesalahan

a. Dalam menentukan jumlah sampel, ekspektasi kesalahan pada populasi
(expected population deviation rate) harus ditentukan terlebih dahulu. Dalam
menentukan ekspektasi kesalahan, auditor harus mempertimbangkan
beberapa hal, antara lain tingkat kesalahan yang ditemukan pada audit
sebelumnya, perubahan operasi, serta perubahan kebijakan dan prosedur
organisasi. Sebagai contoh, karena perubahan proses bisnis, tingkat
ketidakpatuhan mungkin banyak terjadi, karena staf tidak tahu mengenai
proses baru yang terjadi dan bukan karena bermaksud untuk tidak mematuhi;
b. Ekspektasi kesalahan ditentukan oleh Ketua Tim berkaitan dengan objek yang
sedang diaudit;
c. Jika terdapat ekspektasi terjadinya kesalahan, auditor harus menentukan
tingkat ekpektasi kesalahan pada populasi, sehingga auditor harus melakukan
pemeriksaaan dengan jumlah sampel yang lebih besar untuk menyimpulkan
bahwa nilai yang ada di dalam populasi tercatat secara wajar dalam toleransi
kesalahan yang telah direncanakan atau keandalan yang direncanakan pada
pengendalian yang relevan dapat dibenarkan. Ukuran sampel yang kecil dapat
dibenarkan jika populasi diharapkan bebas dari kesalahan;
d. Sebagai contoh (dan meneruskan ilustrasi di halaman sebelumnya), bila
auditor menemukan jumlah kesalahan lebih besar dari 5% dari total saldo
hutang dagang, berarti telah terdapat ekspektasi kesalahan di dalam populasi
hutang dagang tersebut. Maka dari itu, sampel yang lebih besar harus diambil
untuk menyimpulkan dengan keyakinan yang wajar bahwa tidak terdapat
kesalahan yang material di dalam saldo hutang dagang.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
9. Penentuan Metode Seleksi

Metode pemilihan sampel dapat dilakukan secara statistik atau non statistik.
Namun demikian, sedapat mungkin metode statistik digunakan dalam pemilihan
sampel, karena metode ini memberikan keyakinan bahwa setiap anggota populasi
memiliki kesempatan yang sama untuk terpilih sebagai sampel. Jika metode non
statistik dipilih untuk digunakan, auditor harus membuat dan mendokumentasikan
justifikasinya.
a. Metode Statistik
i. Penentuan Metode Statistik Berdasarkan Data yang Tersedia
Dengan mempertimbangkan kondisi data yang tersedia, sampling statistik
dapat dilakukan dengan cara sebagai berikut:
 Seleksi Acak Sederhana (Simple Random Sampling)
Adalah metode dimana semua bagian daripada populasi mempunyai
kemungkinan yang sama untuk dipilih. Pemilihan acak tidak disertai
pertimbangan manusia, dan dengan demikian metode ini diminati
karena tidak bias.
 Seleksi Acak Sistematis (Systematic Random Sampling)
Pendekatan sistematis digunakan oleh auditor untuk memilih item,
untuk meminimalkan potensi dari pertimbangan manusia atau bias.
Setiap item nomor tertentu dari populasi dipilih sesuai dengan interval
yang telah ditentukan. Interval sampel dibuat berdasarkan jumlah item
di dalam populasi, tanpa referensi terhadap ukuran atau nilai moneter
dari item tersebut.
Metode ini dapat digunakan pada kondisi dimana data yang tersedia
adalah hanya dari sebuah/beberapa kategori dari seluruh populasi
Contoh: jika terdapat 600 faktur pembelian yang disetujui untuk diuji
kebenaran persetujuannya, dan ukuran sampel 20, interval sampel
adalah 30 (600 dibagi 20). Faktur pertama diambil secara acak dari 30
faktur pertama (contoh item no 13), setelah itu setiap 30 faktur dipilih
(contoh item no. 43, item no. 73, item no. 103, dan seterusnya).
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
Pemilihan sampel sistematis tidak sesuai bila item di dalam populasi

tidak disusun secara acak. Contoh: daftar gaji karyawan yang dibagi
berdasarkan departemen, bukan berdasarkan nama karyawan atau
nomor Jamsostek.
 Sampel Acak Stratifikasi (Stratified Random Sampling)
Sampel acak stratifikasi merupakan metode pemilihan sampel dengan
membagi populasi yang memiliki banyak varian (sangat heterogen),
menjadi subpopulasi yang homogen, kemudian diambil sampel dari
setiap subpopulasi. Metode ini memungkinkan ukuran sampel menjadi
lebih efisien.
ii. Penentuan Metode Statistik Berdasarkan Tujuan Pengujian
 Sampling Atribut
Sampling atribut adalah pemilihan sampel dari populasi transaksi
untuk menguji ada tidaknya kualitas tertentu. Metode pengambilan
sampel ini bertujuan untuk menguji efektif atau tidaknya sebuah
kontrol karena dapat memperkirakan tingkat terjadinya penyimpangan
kontrol dalam populasi. Sampling atribut memerlukan adanya bukti
yang menunjukkan kinerja kontrol yang sedang diuji.
 Sampling Variabel
Metode sampling variabel digunakan untuk pengujian substantif/ test
of detail. Metode ini digunakan untuk memperkirakan nilai variabel
dari sebuah populasi. Contoh dari seleksi variabel adalah kalkulasi
untuk mendapatkan biaya rata-rata dari sebuah komponen inventaris
yang termasuk dalam grup yang sama, misalnya sekrup. Biaya rata-
rata ini dapat dikalkulasikan dengan memilih beberapa sampel untuk
menghitung biaya rata-rata tiap sekrup atau mendapatkan range biaya
sekrup dari yang paling murah sampai yang paling mahal.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
b. Metode yang digunakan untuk sample non-statistik adalah:

i. Seleksi Haphazard
Seleksi Haphazard adalah metode pemilihan sampel tanpa mengunakan
pertimbangan tertentu dari auditor yang dapat menyebabkan sampel yang
dipilih mengandung bias karena pertimbangan auditor tersebut. Metode
ini merupakan metode pemilihan sampel alternatif yang dapat diterima
dalam pemilihan secara acak, disamping metode simple random
sampling.
Tujuan dari Tim Audit adalah untuk mengambil sampel dengan cara yang
paling hemat biaya (dikarenakan waktu atau anggaran yang minimal) dan
tidak ada pilihan untuk menggunakan metode sampel yang lain
berdasarkan populasi yang diuji.
ii. Seleksi berdasarkan Pertimbangan
Seleksi berdasarkan pertimbangan adalah metode dimana auditor
memilih sampel tidak berdasarkan statistik dan hasilnya tidak dapat
diekstrapolasikan terhadap keseluruhan populasi karena sampel tersebut
tidak mewakili populasi.
10. Pertimbangan atas Atribut Lainnya

Auditor harus menentukan atribut lain (bila sesuai) dengan mempertimbangkan
kejadian di area yang ditelaah untuk memastikan jumlah sampel yang sesuai,
ukuran, dan metode seleksi telah dipilih untuk mencapai tujuan audit yang spesifik
dan jenis bukti yang dikumpulkan. Atribut yang harus dipertimbangkan adalah:
a. Materialitas
Auditor harus mempertimbangkan materialitas atas akun-akun dalam laporan
keuangan yang terkait pada kontrol dalam menentukan sampel yang diambil.
Contoh:
Menghitung total pelanggan/rumah, industri atau bisnis dibandingkan dengan
biaya penyambungan pelanggan2 tersebut.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
b. Waktu
Auditor harus mengacu pada interval di dalam periode sampel, contoh:
periode sibuk dan dan tidak sibuk, serta periode transisi. Misalnya, jika periode
sampel adalah 12 bulan dan ukuran sampel adalah 30, dan auditor telah
mengidentifikasi bahwa periode sibuk adalah November dan Desember
sedangkan bulan lainnya dianggap periode tidak sibuk, sampel yang lebih
banyak harus diambil pada bulan November dan Desember, untuk
memastikan cakupan yang wajar dari transaksi yang lebih banyak terhadap
periode tidak sibuk dengan aktifitas transaksi yang lebih sedikit. Akan tetapi
hal ini tidak mengindikasikan bahwa sampel tidak seharusnya dipilih dari
periode tidak sibuk, hanya saja mungkin jumlah yang lebih sedikit yang
dibutuhkan.
Auditor harus mempertimbangkan periode transisi dimana manajemen sedang
berada dalam proses implementasi pengendalian baru (controls) atau
membuat sistem baru. Hal ini penting terutama ketika audit tindak lanjut
dilakukan. Sebagai contoh, bila manajemen telah berhasil
mengimplementasikan pengendalian-pengendalian (controls) baru sejak bulan
Agustus, auditor seharusnya memilih sampel untuk bulan Agustus dan
setelahnya, karena pemilihan sampel sebelum bulan Agustus akan mengubah
hasil audit.
c. Pengaturan Alokasi
Auditor harus mengacu kepada basis alokasi dari pemilihan sampel pada
periode sampel. Contoh: dengan periode sampel 1 bulan dan ukuran sampel
4, auditor akan memilih satu sampel tiap minggu dengan asumsi satu bulan
terdapat 4 minggu.
i. Atribut Tertentu
Auditor dapat mengacu pada penentuan kriteria pemilihan yang spesifik
untuk mencapai suatu tujuan pengujian yang spesifik. Tujuan spesifik ini
dapat dipengaruhi oleh batas waktu (Januari dan Agustus), individual
(Manager), nilai (Rp 500,000), dll.
PT PLN (Persero)
No. 03 Tanggal
01/06/2015
H. PROSEDUR
ii. Urutan
Auditor dapat mempertimbangkan untuk mengambil sampel secara
berurutan. Contoh tujuan audit adalah untuk memastikan kelengkapan dari
faktur yang dikeluarkan, dengan demikian auditor dapat memilih sampel
dari buku faktur untuk faktur tertentu telah dikeluarkan berdasarkan nomor
yang telah dicetak sebelumnya dalam buku faktur.
11. Penyerahan Rencana Sampel kepada Ketua Tim untuk ditelaah dan disetujui
Setelah rencana pemilihan sampel telah siap, Ketua Tim mereview rencana
tersebut sebelum dilaksanakan. Lihat Lampiran 1 untuk contoh dokumentasi
rencana pemilihan sampel.
12. Evaluasi Hasil Sampel

a. Setelah rencana sampel telah dilaksanakan sesuai dengan program kerja
audit, auditor harus melakukan evaluasi terhadap hasil penilaian untuk
menyimpulkan pencapaian tujuan audit yang ditetapkan;
b. Secara umum, elemen utama yang harus dipertimbangkan oleh auditor dalam
menentukan hasil sampel adalah:
i. Kertas kerja audit harus mengikutsertakan rincian yang cukup untuk
menjelaskan tujuan pengambilan sampel dan proses penetapan sampel
yang digunakan. Kertas kerja harus mengikutsertakan sumber dari
populasi, metode pengambilan sample yang digunakan, dan parameter
sampel (contoh: mulai dari nomor secara acak dan interval sampel), item
yang dipilih dan rincian dari pengujian audit yang dilaksanakan;
ii. Menganalisa kemungkinan kesalahan yang terdeteksi dari sampel untuk
menentukan apakah mereka benar – benar salah;
iii. Mempertimbangkan aspek kualitatif dari kesalahan. Hal ini termasuk jenis
dan penyebab kesalahan dan kemungkinan efek dari kesalahan tersebut
pada fase audit lain. Kesalahan yang disebabkan karena tidak berjalannya
pengendalian secara efektif dari proses otomatis biasanya memiliki
dampak yang lebih luas dibandingkan dengan kesalahan manusia;
Lampiran 1 – Ilustrasi Dokumentasi Rencana Pemilihan Sampel
Nama penugasan / objek audit: Audit atas piutang usaha / accounts receivable, billing,
dan penagihan / collections.
Pengendalian: Penjurnalan manual terhadap akun piutang usaha hanya dibukukan

dengan persetujuan Kepala Divisi (Kadiv) Keuangan.
Atribut: Adanya persetujuan Kadiv Keuangan atas penjurnalan manual sebelum

dibukukan terhadap akun piutang usaha.
Populasi: Jurnal manual terhadap akun piutang usaha selama tahun 20xx.
Frekuensi: Harian
Period Pengambilan Sampel: Seluruh tahun 20xx
Kesalahan yang dapat ditoleransi: kesalahan yang dapat diterima adalah sekitar 5%
dari ukuran sampel (atau tidak lebih dari 1 dari 30 jurnal manual).
Ekspektasi kesalahan: minim, karena dari penugasan-penugasan sebelumnya jarang

terdapat temuan yang berkaitan dengan persetujuan atas pembukuan jurnal manual
terhadap akun piutang usaha dan tidak ada pernah ada indikasi kecurangan berkaitan
dengan proses perjurnalan manual tersebut.
Ukuran sampel: 25 jurnal
Metode pengambilan sampel: simple random sampling

Lampiran 2 – Metode Penentuan Sampel Berdasarkan Tujuan Audit dan Data
Populasi
1) Tentukan ukuran populasi

Contoh: Auditor berencana untuk menguji
bahwa rekonsiliasi kas harian telah direview dengan 500
benar dan tepat waktu. Populasi terdiri dari 500
rekonsiliasi penerimaan kas harian untuk seluruh
tahun pengujian dan semua entitas perusahaan.
2) Stratifikasi transaksi berdasarkan kriteria
Contoh: Untuk mengfokuskan pengambilan sampel, 250
250
Auditor dapat mengelompokkan/menstratifikasikan (per kriteria)
populasi menjadi 250 rekonsiliasi untuk entitas A dan
250 rekonsiliasi untuk entitas B. Tim Assurance
kemudian dapat memutuskan untuk melakukan tes
terhadap kriteria berkaitan dengan entitas A saja.
3) Periode pengambilan sampel

Contoh: Terdapat 150 rekonsiliasi selama triwulan 150
100
pertama dan 100 selama triwulan kedua. Auditor (per kriteria)
kemudian dapat memutuskan untuk melakukan tes
terhadap pemenuhan kriteria untuk triwulan pertama
saja.
4) Ukuran sampel (berdasarkan matriks frekuensi)
30
Contoh: Untuk kontrol/pengendalian harian, ukuran
(min / harian)
sampel harus minimal 30 item (silakan merujuk kepada
halaman 5 dari TKO untuk matriks frekuensi). Jadi,
Auditor akan menguji 30 rekonsiliasi kas harian
untuk entitas A yang dilengkapkan selama kuartal 1.
5) Tentukan kesalahan yang dapat ditoleransi, sesuai

1/30 3/30
dengan tujuan audit
Tidak patuh Tidak patuh
Contoh: Auditor bersedia menerima hanya 5%
(3%) (10%)
atau 2 rekonsiliasi dari sampel yang diambil telah
ditinjau dengan benar dan tepat waktu.
6) Kesimpulan dan evaluasi dari hasil sampel

Pengambilan
Contoh: Jika ketidakpatuhan yang ditemukan oleh Mengambil Mengambil
sampel kembali
Auditor adalah < kesalahan yang dapat ditoleransi, kesimpulan kesimpulan
berdasarkan
maka Auditor dapat mengambil kesimpulan dari berdasarkan tujuan berdasarkan vs kesalahan yang
pengambilan sampel berdasarkan tujuan penugasan. audit tujuan audit
diperkirakan
Tetapi, apabila ketidakpatuhan yang ditemukan oleh
Auditor adalah > kesalahan yang dapat ditoleransi,
maka Auditor harus mengambil sampel yang
lebih besar, untuk mengambil kesimpulan berdasarkan
tujuan penugasan.
7) Menentukan ukuran sampel kembali (pengambilan
sampel yang lebih besar) – berdasarkan matriks 3/40
frekuensi Tidak patuh
Contoh: Auditor dapat menambah 30 (8%)
rekonsiliasi lagi untuk memperbesar sampel untuk
menentukan bila hasil tes sampel untuk mewakili
populasi jatuh didalam toleransi kesalahan yang telah
direncanakan.
8) Menyimpulkan kembali
Contoh: Auditor menyimpulkan kembali bahwa Menyimpulkan
data di dalam rekonsiliasi kas harian telah disajikan
secara wajar dibandingkan dengan kesalahan yang
dapat ditoleransi dan berdasarkan pengambilan
sampel yang lebih besar.
Lampiran 3 – Ilustrasi perhitungan ukuran sampel
Metode Audit Sampling

Ada beberapa metode audit sampling yang biasanya digunakan oleh auditor dalam
menjalankan penugasan audit. Pengambilan keputusan untuk menggunakan metode
audit bergantung sepenuhnya pada tujuan audit yang hendak dicapai. Biasanya metode
audit sampling dibedakan menjadi dua yaitu untuk tujuan Test of Controls dan
Substantive Tests
1. Test of Controls
Test of controls adalah metode pengujian yang dilakukan oleh auditor untuk menguji
sejauh mana design atau pelaksanaan pengendalian yang diterapkan oleh
manajemen telah berjalan dengan efektif. Dari sejumlah populasi yang ada, auditor
akan memilih sampel dan melakukan penilaian terhadap atribut yang ada dalam
sistem pengendalian. Dalam melakukan pengambilan sampling untuk kepentingan
Test of Controls, ada beberapa faktor yang harus dipertimbangkan sebelum
menentukan besaran jumlah pengambilan sampel dilakukan, antara lain:
a. Tolerable Error Rate

Yang dimaksud dengan Tolerable Error Rate adalah jumlah maksimal error
dalam suatu populasi yang dapat diterima oleh auditor tanpa mengubah kontrol
yang sudah diidentifikasi pada saat perencanaan awal audit. Besaran sampel
memiliki hubungan terbalik dengan jumlah maksimum error. Semakin besar
jumlah maksimal error yang bisa diterima oleh auditor, semakin besar jumlah
sampel yang dibutuhkan. Tolerable error yang secara umum dapat diterima
berada di kisaran 5%-10%. Berikut ini tabel yang merupakan faktor-faktor yang
dapat dipertimbangkan dalam menentukan jumlah tolerable error yang dapat
diterima:
Faktor Yang Mempengaruhi Tolerable Error Rate

Tolerable error rate
Faktor
Rendah Menengah Tinggi
(5% - 6%) (7% - 8%) (9% - 10%)
Kemungkinan kesalahan yang
timbul sebagai kegagalan Tinggi Sedang Rendah
pengendalian
Tingkat kehandalan penerapan

Tinggi Sedang Rendah
pengendalian
Keberadaan pengendalian
Tidak ada/
kompensasi untuk mengurangi Beberapa Kuat
Lemah
dampak kegagalan
b. Expected Error/Deviation Rate

Expected error rate adalah jumlah error yang diharapkan untuk ditemukan oleh
auditor di dalam populasi. Ketika jumlah error yang diharapkan oleh auditor
sudah mendekati jumlah maksimum error yang dapat diterima oleh auditor,
informasi yang harus diperoleh dari sampel harus menjadi lebih akurat dan
auditor harus memperluas lagi ukuran sampel. Expected error rate yang
umumnya dapat diterima adalah pada kisaran 0%-2%. Berikut ini adalah tabel
yang mengilustrasikan faktor-faktor yang dapat dipertimbangkan dalam
menentukan expected error rate yang tepat:
Faktor Expected error rate
Rendah (0%) Sedang (1%) Tinggi (2%)
Faktor yang mempengaruhi Expected error rate

Expected error rate
Faktor
Ditemukan Ditemukan
Hasil prosedur audit periode Tidak ada
sedikit beberapa
Sebelumnya kesalahan
kesalahan kesalahan
Ditemukan Ditemukan
Hasil prosedur audit lain pada Tidak ada
sedikit beberapa
periode yang sedang berjalan kesalahan
kesalahan kesalahan
Expected error rate

Faktor
Sistem dan
Penilaian terhadap kualitas dari Sistem dan Sistem dan
personil
Accounting and internal control personil personil yang
yang sangat
systems and personnel yang baik memadai
baik
Perubahan terhadap Accounting Tidak ada/ Terdapat Terdapat

and Internal Controls Systems and perubahan Beberapa Perubahan
Personnel kecil perubahan substansial
c. Confidence Level
Yang dimaksud dengan confidence level adalah tingkat keyakinan yang
dibutuhkan oleh auditor bahwa hasil yang ditunjukkan dari pengujian sampel
sudah menunjukkan indikasi kegagalan/ error dalam menjalankan kontrol yang
sudah ditetapkan sejak awal. Semakin tinggi tingkat keyakinan yang dibutuhkan
oleh auditor, maka akan semakin besar pula ukuran sampel yang dibutuhkan.
Tingkat keyakinan yang memadai dan bias diterima adalah antara 80% - 95%.
Berikut ini tabel yang mengilustrasikan faktor-faktor yang dapat dipertimbangkan
dalam menentukan tingkat keyakinan yang dibutuhkan:
Faktor yang mempengaruhi penentuan Confidence Level:
Faktor Confidence Level
Rendah Sedang Tinggi Maksimum

(80%) (85%) (90%) (95%)
Prosedur substantif Extensive Test of High Low precision

lain sebagai respon test of details details dan precision analytical
atas risiko salah saji prosedur analytical procedures
analitikal procedures
Faktor Confidence Level
Rendah Sedang Tinggi Maksimum

(80%) (85%) (90%) (95%)
Tingkat kehandalan Tingkat Tingkat Tinggi Kepercayaan
terhadap control kehandalan kehandalan terhadap Sangat tinggi
operasional untuk yang rendah yang operasional, terhadap
mendeteksi salah saji terhadap moderat kompensasi operasional,
operasional; terhadap kontrol tidak ada
kompensasi operasional, yang kompensasi
kontrol yang kompensasi lemah kontrol
sangat baik kontrol
yang baik
d. Population
Semua item yang harus dipertimbangkan untuk pengujian-masing-masing harus
harus memiliki kesempatan untuk dipilih untuk memastikan bahwa sampel akhir
mewakili seluruh populasi.
Beberapa metode audit sampling yang umumnya digunakan oleh Internal Auditor
adalah:
a. Atributes Sampling
Umumnya Atributes Sampling digunakan untuk mendapatkan konklusi frekuensi
atas suatu kejadian dan digunakan pada penugasan audit dengan tujuan untuk
menilai keefektifan desain atau operasional dari pengendalian internal termasuk
kepatuhan terhadap kebijakan dan prosedur yang ada. Misalnya untuk menguji
apakah ada persetujuan yang memadai terhadap suatu transaksi, maka dalam
satu populasi dokumen pembayaran akan diambil sampel beberapa dokumen
pembayaran yang tidak terdapat tanda tangan sebagai estimasi rata-rata
dokumen yang tidak terdapat tanda-tangan pada seluruh dokumen. Berikut ini
adalah contoh pengambilan sampel berdasarkan Atributes Sampling Tables
dengan tingkat confident level 95%:
Atributes Sampling
b. Stop or Go Sampling
Stop or Go Sampling adalah teknik sampling yang bertujuan untuk meminimalkan
jumlah sampel yang tidak diperlukan dalam pengujian pengendalian internal.
Umumnya teknik Stop or Go Sampling digunakan pada populasi yang sangat
besar dan apabila dilakukan pemeriksaan akan meningkatkan jumlah kesalahan
yang ada. Apabila dalam melakukan penugasan audit, dari beberapa atribut yang
ada, auditor internal menemukan satu atribute yang tidak sesuai maka auditor
akan menambah jumlah sampelnya. Dari sampel tambahan akan dilakukan
penilaian apakah atribut yang ada terpenuhi atau tidak. Namun apabila dari
sampel yang dipilih didapati lebih dari satu atribut yang tidak terpenuhi maka
pengendalian internal dapat dianggap tidak berjalan dengan baik dan pengujian
dapat dihentikan. Misalnya dalam pengujian terhadap pengeluaran dan
penerimaan kas maka akan diuji atribut sebagai berikut: semua penerimaan dan
pengeluaran kas memiliki bukti pendukung yang memadai, telah diotorisasi oleh
pejabat yang berwenang, dicatat secara akurat dalam pembukuan yang ada.
Apabila misalnya dari 25 sampel yang diambil secara acak didapati 1 sampel
yang tidak sesuai dimana tidak ada otorisasi dari pejabat yang berwenang mala
jumlah sampel akan ditambah menjadi 45 sampel. Apabila dari 45 sampel semua
atribut terpenuhi maka pengujian dihentikan dan dianggap pengendalian telah
memadai akan tetapi apabila dari sampel tambahan masih ada beberapa atribut
yang tidak terpenuhi maka sampel akan diperluas menjadi 60 dan apabila dari
sampel yang diperluas masih ditemukan adanya ketidaksesuaian dengan atribut
yang diuji maka pengujian dihentikan dengan kesimpulan bahwa desain
pengendalian tidak memadai dan dilanjutkan dengan pengujian substantive.
2. Substantive test
Auditor melaksanakan substantive test dengan tujuan untuk mendeteksi kesalahan
material atau error yang terjadi di level transaksi. Substantive test mencakup juga
Test of Detail of Balance dan Analytical Procedures. Beberapa faktor yang harus
dipertimbangkan oleh auditor ketika menentukan besaran jumlah sampel Test of
Details. Auditor yang menggunakan non-statistical sampling tidak perlu mengukur
dan mempertimbangkan faktor berikut, melainkan lebih menggunakan perkiraan
dengan metode kualitatif. Faktor-faktor tersebut antara lain:
a. Tolerable Error
Adalah jumlah maksimum error yang terdapat di dalam suatu akun atau transaksi
yang dapat diterima oleh auditor di dalam suatu populasi tanpa menyimpulkan
adanya salah saji material dalam suatu laporan keuangan. Terdapat hubungan
terbalik antara tolerable error dan besaran sampel, semakin rendah tolerable
error yang dapat diterima oleh auditor maka jumlah sampel yang dibutuhkan
akan menjadi lebih besar.
b. Expected Error
Adalah jumlah error di dalam suatu akun atau transaksi yang diharapkan
ditemukan oleh auditor di dalam suatu populasi. Faktor-faktor yang relevan untuk
menentukan jumlah expected error antara lain adalah bisnis dari suatu
perusahaan, hasil dari Test of Controls, hasil audit periode sebelumnya, hasil dari
prosedur substantive akun lainnya.
c. Confidence Level
Adalah tingkat keyakinan yang dibutuhkan oleh auditor bahwa hasil dari
pengujian sampel dapat mengindikasikan kesalahan aktual terhadap suatu akun
atau transaksi dalam suatu populasi. Semakin tinggi tingkat keyakinan yang
dibutuhkan oleh auditor, makin besar pula ukuran sampel yang harus diambil.
Kriteria Aktifitas Dampak Pada Sampel

Tolerable error Meningkat Jumlah sampel yang diambil berkurang
rate
Expected error Meningkat Jumlah sampel yang diambil bertambah
rate
Confidence level Meningkat Jumlah sampel yang diambil bertambah
Ukuran Populasi Bertambah Jumlah sampel yang diambil diperluas
Tabel Hubungan antara Perubahan Kriteria Dengan Jumlah Sampel
d. Population
Semua item yang harus dipertimbangkan untuk pengujian-masing-masing harus
harus memiliki kesempatan untuk dipilih untuk memastikan bahwa sampel akhir
mewakili seluruh populasi.
e. Standard deviation (variabilitas)
adalah penghitungan dari variabilitas jumlah populasi. Kenaikan di Standard
Deviation akan menaikan jumlah sampel yang diperlukan.
Beberapa metode audit sampling yang umumnya digunakan oleh Internal Auditor
adalah:
a. Variables Sampling
Variables sampling digunakan apabila auditor bertujuan untuk mendapatkan
konklusi dalam satuan mata uang. Contoh dari Variables Sampling ini adalah
untuk menjawab pertanyaan-pertanyaan seperti: Berapa jumlah salah saji pada
suatu akun dalam mata uang Rupiah?
Penggunaan variables sampling yang paling utama adalah pada pengujian Test
of Details untuk menetapkan kelayakan jumlah yang tercatat pada suatu akun.
Variable sampling berguna untuk pengujian substantif. Auditor dapat
menentukan, pada tingkat kepercayaan tertentu, rentang yang meliputi nilai
sebenarnya. Variables sampling ini merupakan salah satu metode pemilihan
sampel tersulit untuk diterapkan karena membutuhkan keahlian yang sangat
memadai untuk menentukan sampel yang akan diuji. Dalam variabel sampling,
batas atas dan bawah selalu relevan (saldo dapat di kurang/lebih-lebihkan).
Teknik dalam variable sampling:
i. Stratified mean-per-unit (MPU) / Unstratified mean-per-unit (MPU)
 Merata-rata jumlah item sampel yang diaudit
 Mengalikan rata-rata dengan jumlah item dalam populasi untuk

memperkirakan jumlah populasi. Stratified MPU adalah cara
untuk meningkatkan efisiensi audit dengan cara memisahkan
populasi ke dalam kelompok logis, biasanya dengan berbagai
kisaran jumlah yang diuji. Dengan membuat beberapa populasi,
variabilitas dalam setiap berkurang, memungkinkan untuk ukuran
sampel yang lebih kecil.
ii. Difference estimation
 Memperkirakan kesalahan dari perhitungan jumlah dengan
menghitung selisih antara jumlah yang diamati dan dicatat dari
item dalam sampel.
- Menentukan perbedaan antara jumlah diaudit dan dicatat
dalam item sampel
- Menambahkan perbedaan
- Menghitung selisih rata-rata
- Mengalikan rata-rata dengan jumlah item dalam populasi,
dan
- Menghitung presisi yang dicapai pada tingkat kepercayaan
yang diinginkan.
iii. Ratio estimation
 Serupa dengan Difference Estimation. Namun, Ratio estimation
memperkirakan kesalahan dalam populasi dengan mengalikan
jumlah tercatat populasi dengan rasio jumlah total item sampel
yang diaudit untuk jumlah total yang dicatat.
- Ratio estimation lebih dipilih dari MPU estimation ketika
Standard Deviation dari distribusi rasio kurang dari
Standard Deviation dari jumlah barang sampel.
- Ratio estimation lebih dipilih untuk estimasi perbedaan
ketika perbedaan tidak seragam.
Faktor-faktor yang mempengaruhi Ukuran Variabel Sampel

i. Jika confidence level naik, ukuran sampel juga naik.
ii. Jika standard deviation naik, ukuran sampel juga naik.
iii. Jika jumlah populasi naik, ukuran sampel juga naik.
iv. Jika tolerable misstatement naik, ukuran sampel bisa turun.
Contoh perhitungan sample:

Auditor memeriksa sebanyak 150 sampel A/R dengan total jumlah tercatat
sebanyak $172,500. Total populasi dari 3.400 A/R adalah $3,500,000. Dari hasil
audit, jumlah tercatat dari 150 sampel adalah $168,000
MPU Estimation
- Nilai rata-rata per sampel adalah $1,120 ($168,000/150)
- Perkiraan nilai populasi A/R adalah $3,808,000 ($1,120 per unit x 3,400
item di populasi)
Difference Estimation
- Perbedaan antara nilai yang di audit dengan yang dicatat di sampel
adalah $4,500 ($172,500-$168,000)
- Perbedaan rata-rata nya adalah $30 ($4,500/150 item sampel)
- Perkiraan total error di populasi ditentukan dengan mengalikan rata-rata
dengan jumlah item di populasi (3,400 x $30 = $102,000)
- Perkiraan nilai populasi adalah $3,398,000 ($3,500,000 nilai yang dicatat
untuk populasi - $102,000 perkiraan error)
Ratio Estimation
- Rasio total nilai sampel yang diaudit dibandingkan dengan total nilai yang
dicatat adalah $0.974 ($168,000 nilai hasil audit / 172,500 jumlah yang
dicatat)
- Perkiraan nilai populasi adalah $3,409,000 ($3,500,000 nilai yang dicatat
untuk populasi x 0.974 rasio)
Note: Setelah itu baru kita bisa menghitung dengan Confidence level agar ketelitian
tercapai. Contoh: Diasumsikan 150 sampel A/R dengan jumlah nilai $168,000 dan tingkat
error -+ 3% dan confidence level 95%. Menggunakan Ratio Estimation, fluktuasi nilai error
adalah $102,270 ($3,409,000 x 3%). Auditor dapat menyimpulkan bahwa hanya ada 5%
kemungkinan kalau nilai aslinya ada diluar $3,306,730 sampai $3,511,270
b. Monetary Unit Sampling

Monetary Unit Sampling adalah metode yang digunakan dalam pengujian detail
(Test of Detail) untuk menyatakan pendapat dalam nilai mata uang daripada
tingkat kejadian. Biasanya Monetary Unit Sampling digunakan untuk melakukan
pengujian overstatement terhadap suatu akun penerimaan atau digunakan untuk
melakukan pengujian understatement terhadap suatu akun hutang. Tidak
memerlukan penggunaan ukuran variabilitas (misalnya, standard deviation) untuk
menentukan ukuran sampel atau menafsirkan hasil. Jadi, dari contoh
sebelumnya, objektif dari MUS adalah untuk menentukan bahwa jumlah total
tercatat piutang ($ 3,500,000) tidak overstated lebih dari 3 %, dengan confidence
level 95 %.
c. Discovery Sampling
Discovery Sampling adalah teknik sampling yang focus dalam menemukan
adanya satu error yang terdapat pada total sampel yang melebihi batasan yang
sudah ditentukan. Discovery sampling biasanya digunakan untuk audit dengan
tujuan untuk mendeteksi adanya fraud. Dalam teknik atau metode discovery
sampling auditor tidak terlalu fokus pada berapa kali frekuensi kesalahan muncul
tetapi lebih kepada fokus untuk menemukan satu error pada sampel. Metode
discovery sampling ini lebih tepat digunakan apabila auditor sudah dapat
mengindikasikan bahwa kemungkinan terjadinya suatu kesalahan adalah rendah
atau kecil yang mungkin disebabkan karena proses akuntansi yang sudah efektif
dan lingkungan pengendalian yang sudah baik.
3. Penerapan Audit Sampling Dalam Pelaksanaan Audit

Beberapa faktor berikut ini merupakan hal-hal yang harus diperhatikan oleh Auditor
Internal dalam melakukan pemilihan sampel:
a. Pengamatan terhadap lingkungan pengendalian. Auditor harus
mempertimbangkan faktor pengendalian lingkungan karena penyimpangan yang
terjadi di level lingkungan pengendalian akan sangat berpengaruh terhadap
pengendalian di level transaksi.
b. Pertimbangan akan karakteristik pelaku kontrol. Jika menurut pendapat
professional auditor memiliki keyakinan bahwa pelaku pengendalian memiliki
kompetensi dan integritas yang tinggi, auditor dapat mengambil sampel dalam
jumlah minimum, sebaliknya apabila auditor tidak memiliki keyakinan bahwa
pelaku pengendalian memiliki kompetensi dan integritas yang tinggi maka sampel
yang diambil akan diperluas bahkan hingga ke level maksimal.
c. Adanya perubahan kebijakan sehubungan dengan pemrosesan transaksi.
Apabila ada perubahan yang signifikan mengenai kebijakan pemrosesan
transaksi, sebagai akibatnya auditor harus meningkatkan jumlah sampel yang
diambil untuk diperoleh bukti audit mengenai keefektifan pengendalian ketika
perubahan diterapkan.
d. Perubahan yang tidak dapat dijelaskan atau fluktuasi sehubungan dengan saldo
akun. Ketika staff yang bertanggung jawab di bagian tersebut tidak dapat
memberikan penjelasan yang memadai.
Contoh Penerapan Audit Sampling:

SPI menetapkan bahwa tingkat keyakinan (confidence level) dan tolerable error rate
adalah sebagai berikut:
Tingkat Keyakinan 90% Expected eror rate Ukuran Sampel
Tolerable error rate 9% 0% 25
Jika dijumpai 1 penyimpangan maka expected error rate dan ukuran sampel akan
berubah menjadi:
Tingkat Keyakinan 90% Expected eror rate Ukuran Sampel
Tolerable error rate 9% 1% 42
Jika masih dijumpai penyimpangan maka pengujian akan dihentikan dan

dilanjutkan dengan pemeriksaan substantive.
04. PEMANTAUAN TINDAK
LANJUT DAN REKOMENDASI
HASIL AUDIT
PT PLN (Persero)
No. 04 04. PEMANTAUAN TINDAK Tanggal 01/06/2015

Dokumen LANJUT DAN Efektif
No. Versi 01 REKOMENDASI HASIL Halaman i

AUDIT
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)

No. Versi 01 REKOMENDASI HASIL Halaman ii

AUDIT
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
F. PENGERTIAN .............................................................................................. 2
G. PROSEDUR ................................................................................................. 4
H. INDIKATOR DAN UKURAN KEBERHASILAN ........................................... 6
I. LAMPIRAN .................................................................................................. 7
PT PLN (Persero)

No. Versi 01 REKOMENDASI HASIL Halaman 1 dari 7

AUDIT
1. Direktur Utama;
2. Direktur – Direktur PT PLN (Persero);
3. Komite Audit;
Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit
serta Kepala Bidang Penunjang Operasional Audit;
9. Auditor;
10. Resident Audit;
B. TUJUAN
Tujuan dari dokumen ini adalah untuk memberikan panduan kepada Internal Audit
dalam mengawasi pelaksanaan rekomendasi/tindak lanjut oleh manajemen/auditee,
sesuai dengan International Standards for Professional Practice Internal Auditing
(IPPF) no 2500.A1 mengenai proses tindak lanjut yang mensyaratkan bahwa KSPI
harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa
tindakan manajemen telah diterapkan secara efektif.
C. RUANG LINGKUP
Dokumen ini menetapkan prosedur pemantauan tindak lanjut dan rekomendasi hasil
audit, yang mencakup:
PT PLN (Persero)


AUDIT
C. RUANG LINGKUP
1. Mengawasi status pelaksanaan rekomendasi oleh auditee;

2. Melaporkan status pelaksanaan rekomendasi kepada KSPI, Dirut dan Komite
Audit.
D. REFERENSI

PT PLN (Persero);
6. SPA – 02 Perencanaan Pelaksanaan Pelaporan Audit.
E. DOKUMEN TERKAIT
1. Laporan Hasil Audit (LHA).
F. PENGERTIAN
1. Kategori rekomendasi adalah pengklasifikasian rekomendasi berdasarkan

kriteria tertentu yang telah disepakati untuk tujuan pelaporan manajemen;
2. Status rekomendasi audit adalah status yang terdapat pada eRBAS untuk
memonitor rekomendasi atas “area of improvement” oleh auditor yang harus
ditindaklanjuti auditee;
No. Status Rekomendasi Definisi
1 Open Status “open” diambil dari TeamEWP setelah
auditor menyelesaikan rekomendasi atas setiap
area of improvement (by system).
PT PLN (Persero)


AUDIT
F. PENGERTIAN
No. Status Rekomendasi Definisi
2 Pending Status “pending” dimana rekomendasi sudah
dikirimkan dari TeamEWP ke TeamCentral
untuk monitoring tindak lanjut (by system).
3 Started Status “started” dimana auditee sudah
membuka rekomendasi audit dan/atau
memberikan komentar (by system).
4 Implemented Status “implemented” dimana pelaksana
langsung auditee sudah melaksanakan
rekomendasi yang diminta.
5 Implemented – Partial Status “implemented – Partial Client Approved”
Client Approved dimana auditee sudah melaksanakan
rekomendasi yang diminta dan atasan
langsungnya sudah menyetujui
pelaksanaannya.
6 Implemented – Final Status “implemented – Final Client Approved”
Client Approved dimana auditee sudah melaksanakan
rekomendasi yang diminta dan Direksi/Kepala
Divisi/GM sudah menyetujui pelaksanaannya
(final approval).
7 Implemented – Audit Status “implemented – Audit Approved” dimana
Approved auditor sudah menyetujui pelaksanaan
rekomendasi audit atau auditor bisa menolak
pelaksanaan rekomendasi audit, statusnya
akan kembali ke “started”.
8 Closed – verified Status “closed – verified” dimana auditor telah
menutup rekomendasi dan telah diverifikasi
dengan bukti.
9 Closed – not verified Status “closed – not verified” dimana auditor
telah menutup rekomendasi namun belum
diverifikasi dengan bukti.
10 Closed – management Status “closed – management accept risk”
accept risk dimana auditor telah menutup rekomendasi
berdasarkan penerimaan risiko oleh
manajemen auditee.
11 Closed – no longer Status “closed – no longer applicable” dimana
applicable auditor telah menutup rekomendasi karena
sudah “not applicable”.
PT PLN (Persero)


AUDIT
G. PROSEDUR
1. Setelah Final LHA disetujui oleh manajemen auditee, Ketua Tim dan/atau Anggota
Tim dapat memonitor status penyelesaian rekomendasi dari setiap area of
improvement;
2. Auditee melaksanakan rekomendasi audit (tindak lanjut) yang berstatus started
berdasarkan LHA yang terdapat pada modul TeamCentral. Setelah Auditee
menyelesaikan rekomendasi audit (tindak lanjut), status rekomendasi audit akan
berubah menjadi implemented;
3. Untuk Kantor Induk/Direktorat: Jika sampai dengan target waktu penyelesaian
rekomendasi audit (email reminder kepada auditee akan dikirimkan sesuai dengan
setting yang dilakukan di eRBAS), auditee masih belum menyelesaikan
rekomendasi audit (tindak lanjut), KSPI dan/atau Inspektur Auditor dan/atau
Koordinator Tim dan Ketua Tim mengadakan pertemuan dengan manajemen
auditee (GM/Kadiv) untuk mendiskusikan rencana penyelesaian dan melakukan
revisi target penyelesaian tindak lanjut sesuai kesepakatan. KSPI dan/atau
Inspektur Auditor Regional dan/atau Koordinator Tim dapat memberikan
perpanjangan batas waktu penyelesaian rekomendasi audit sebanyak 1x paling
lama 30 hari kerja. Jika sampai dengan perpanjangan batas waktu tersebut,
auditee masih belum menyelesaikan rekomendasi audit, KSPI akan melaporkan
kepada Direktur terkait dengan lampiran Dirut dan Komite Audit (perpanjangan
batas waktu ke-2 hanya dapat diberikan atas permintaan Direktur terkait);
4. Untuk Unit Pelaksana: Jika sampai dengan target waktu penyelesaian
rekomendasi audit (email reminder kepada auditee akan dikirimkan sesuai dengan
setting yang dilakukan di eRBAS), auditee masih belum menyelesaikan
rekomendasi audit (tindak lanjut), Koordinator Tim dan Ketua Tim mengadakan
pertemuan dengan auditee untuk mendiskusikan rencana penyelesaian dan
melakukan revisi target penyelesaian tindak lanjut sesuai kesepakatan.
Koordinator Tim dan/atau Ketua Tim dapat memberikan perpanjangan batas
waktu penyelesaian rekomendasi audit sebanyak 1x paling lama 30 hari kerja.
Jika sampai dengan perpanjangan batas waktu tersebut, auditee masih belum
menyelesaikan rekomendasi audit, Inspektur Auditor Regional akan melaporkan
PT PLN (Persero)


AUDIT
G. PROSEDUR
kepada GM terkait dengan lampiran KSPI dan Direktur terkait (perpanjangan

batas waktu ke-2 hanya dapat diberikan atas permintaan GM terkait);
5. Setelah manager auditee (MS/DM) menyetujui penyelesaian rekomendasi audit
(tindak lanjut), status rekomendasi audit akan berubah menjadi implemented
partial client approved pada modul TeamCentral;
6. Setelah Manager Area/GM/Kadiv/Direksi yang membawahi auditee menyetujui
rekomendasi audit (tindak lanjut), status rekomendasi audit akan berubah menjadi
implemented final client approved pada modul TeamCentral;
7. Ketua Tim dan/atau Anggota Tim akan menerima email notifikasi atas setiap
perubahan status rekomendasi audit;
8. Ketua Tim dan/atau Anggota Tim melakukan review atas atas implementasi
rekomendasi audit (tindak lanjut) oleh auditee apakah sesuai dengan rekomendasi
yang diberikan oleh auditor pada modul TeamCentral. Jika implementasi
rekomendasi audit (tindak lanjut) belum sesuai, Ketua Tim dan/atau Anggota Tim
akan melakukan follow up (via pertemuan kembali/email/telpon) dengan auditee
untuk mendiskusikan kembali rekomendasi audit (tindak lanjut) yang harus
dijalankan oleh auditee;
9. Khusus Unit Induk/Direktorat: Koordinator Tim, Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit dan/atau Staf
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit dan/atau
pejabat yang ditunjuk oleh KPSKA melakukan review atas implementasi
rekomendasi audit (tindak lanjut) oleh auditee apakah sesuai dengan rekomendasi
yang diberikan oleh auditor pada modul TeamCentral (hasil review harus diterima
oleh auditor paling lambat 2 hari kerja);
10. Jika Koordinator Tim dan/atau Ketua Tim dan/atau Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit dan/atau pejabat yang
ditunjuk oleh KPSKA menilai hasil implementasi rekomendasi audit masih belum
sesuai, Koordinator Tim dan/atau Ketua Tim, Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit dan/atau pejabat yang
ditunjuk oleh KPSKA dapat memberikan comment pada modul TeamCentral;
PT PLN (Persero)


AUDIT
G. PROSEDUR
11. Koordinator Tim dan/atau Ketua Tim dan/atau Anggota Tim akan melakukan
follow up (via pertemuan kembali/email/telpon) dengan auditee untuk
mendiskusikan kembali rekomendasi audit (tindak lanjut) yang harus dijalankan
oleh auditee;
12. Jika Koordinator Tim dan/atau Ketua Tim, Group Head Pengembangan Standar,
Kualitas dan Sistem Audit dan Laporan Audit dan/atau pejabat yang ditunjuk oleh
KPSKA menyetujui hasil pelaksanaan rekomendasi audit sesuai dengan
rekomendasi yang diberikan oleh auditor, Koordinator Tim dan/atau Ketua Tim
akan merubah status menjadi close pada modul TeamCentral;
13. Setiap saat Inspektur Auditor Regional, KSPI, Dirut dan Komite Audit dapat
memonitor dashboard laporan status penyelesaian rekomendasi pada modul
TeamCentral.
H. INDIKATOR DAN UKURAN KEBERHASILAN
Tindak lanjut rekomendasi hasil audit harus dilaksanakan sesuai dengan batas waktu
yang telah disepakati antara auditor dan auditee berdasarkan LHA final.
Lampiran 1 – Diagram Alir Pemantauan dan Tindak Lanjut Rekomendasi Audit
Unit Induk/Direktorat
KSPI/Inspektur
Auditee Auditor/ Koordinator Anggota Tim
Tim / Ketua Tim
Mulai
2
A
1. Melaksanakan rekomendasi
7. Menerima email notifikasi
audit berdasarkan LHA yang
atas perubahan status
terdapat pada modul
rekomendasi
TeamCentral (status: started)
2. Menyelesaikan rekomendasi
audit berdasarkan LHA yang 7. Menerima email notifikasi
terdapat pada modul atas perubahan status
TeamCentral (status: rekomendasi
implemented)
3. Mendiskusikan 3. Mendiskusikan
Sudah rencana penyelesaian rencana penyelesaian
Selesai < dan melakukan revisi dan melakukan revisi
Tidak perpanjangan Tidak A
Target waktu? target penyelesaian target penyelesaian
waktu?
tindak lanjut sesuai tindak lanjut sesuai
kesepakatan kesepakatan
4. Sampai dengan
perpanjangan waktu
Ya belum selesai, KSPI akan
Ya melaporkan kepada
Direktur terkait dengan
lampiran Direktur Utama
dan Komite Audit
Selesai
5. Manager auditee menyetujui

rekomendasi audit pada modul 7. Menerima email notifikasi
TeamCentral (status: atas perubahan status
implemented partail Client rekomendasi
approved)
6. Manager Area/Kadiv/GM/
Direksi memberikan 7. Menerima email notifikasi
persetujuan (status: atas perubahan status
implemented final Client rekomendasi
approved)
1
Unit Pelaksana
Koordinator Tim /
Auditee Anggota Tim
Ketua Tim
Mulai
2
A
1. Melaksanakan rekomendasi
7. Menerima email notifikasi
audit berdasarkan LHA yang
atas perubahan status
terdapat pada modul
rekomendasi
TeamCentral (status: started)
2. Menyelesaikan rekomendasi
audit berdasarkan LHA yang 7. Menerima email notifikasi
terdapat pada modul atas perubahan status
TeamCentral (status: rekomendasi
implemented)
Sudah rencana penyelesaian rencana penyelesaian
Selesai < dan melakukan revisi dan melakukan revisi
Tidak perpanjangan Tidak A
Target waktu? target penyelesaian target penyelesaian
waktu?
tindak lanjut sesuai tindak lanjut sesuai
kesepakatan kesepakatan
4. Sampai dengan
perpanjangan waktu
Ya belum selesai, Inspektur
Ya Auditor Regional akan
melaporkan kepada GM
terkait dengan lampiran
KSPI dan Direktur terkait
Selesai
5. Manager auditee menyetujui

rekomendasi audit pada modul 7. Menerima email notifikasi
TeamCentral (status: atas perubahan status
implemented partail Client rekomendasi
approved)
6. Manager Area/Kadiv/GM/
Direksi memberikan 7. Menerima email notifikasi
persetujuan (status: atas perubahan status
implemented final Client rekomendasi
approved)
1
Group Head/ Staf Pengembangan

Standar, Kualitas dan Sistem Audit
Auditee Koordinator Tim/ Ketua Tim dan Laporan Audit/ Pejabat yang
ditunjuk KPSKA
Khusus Unit Induk & Direktorat
8. Review implementasi 8. Review implementasi

rekomendasi audit (tindak rekomendasi audit (tindak
lanjut) oleh auditee pada modul lanjut) oleh auditee pada modul
TeamCentral TeamCentral
Hasil
implementasi
sesuai?
Tidak
Khusus Unit Induk & Direktorat Ya
9. Memberikan comment pada 9. Memberikan comment pada

modul TeamCentral jika modul TeamCentral jika
terdapat ketidaksesuaian terdapat ketidaksesuaian

(via pertemuan kembali/ (via pertemuan kembali/
email/telpon) dengan email/telpon) dengan
auditee untuk auditee untuk
mendiskusikan mendiskusikan
rekomendasi yang harus rekomendasi yang harus
dijalankan oleh auditee dijalankan oleh auditee
2
Khusus Unit Induk & Direktorat
11. Menyetujui hasil 11. Menyetujui hasil

pelaksanaan pelaksanaan
rekomendasi audit rekomendasi audit
12. Merubah status menjadi

close pada modul TeamCentral
Selesai
Inspektur Auditor, KSPI,

Dirut dan Komite Audit
Mulai
Setiap Waktu
1. Memonitor dashboard
laporan status penyelesaian
rekomendasi dari TeamCentral
Selesai
Lampiran 2 – Dashboard laporan status penyelesaian rekomendasi
LAPORAN AREA OF IMPROVEMENT <PERIODE>
Perpanjangan Batas Perpanjangan Batas

No No LHA No Area Of Improvement Tgl LHA Area of Improvement Rekomendasi Tindak Lanjut Batas Waktu Status Rekomendasi
Waktu 1 Waktu 2
1 <XX/REG XX/071/SPI/20xx> <XX-REG XX-XX.X-X.X.X-20XX> DD/MM/YYYY <Area of Improvement 1> <Rekomendasi 1> <Tindak Lanjut 1> (xx hari/minggu/bulan) (xx hari/minggu/bulan) (xx hari/minggu/bulan)
Lampiran 3 – Contoh Daftar Kategori Rekomendasi Audit
1. Penggunaan dana yang lebih bijak

2. Biaya yang dipertanyakan
3. Biaya yang tidak ditanggung
4. Biaya berkelanjutan yang dipertanyakan
5. Biaya berkelanjutan yang tidak ditanggung
6. Usulan tindakan manajemen
7. Usulan tindakan dewan komisaris
8. Tanggal tindak lanjut audit
9. Estimasi jangka waktu untuk keputusan
10. Alasan untuk tidak memberikan keputusan
11. Estimasi jangka waktu (tanggal) tindak lanjut
12. Tanggal tindak lanjut yang sudah di revisi
13. SOP
14. Kebijakan
15. Kebutuhan CapEx
16. Kebutuhan SDM
Lampiran 4 – Jenis-jenis email yang dikirimkan kepada auditee dan auditor
terkait implementasi atas rekomendasi (tindak lanjut)
No. Email notification tracking/ Penjelasan Jangka Waktu

Implementation Tracking
1. Status update reminder Email reminder yang 7 hari sejak auditor
dikirim kepada auditee sudah mengirimkan
agar melakukan dari TeamEWP ke
update terhadap tindak TeamCentral untuk
lanjut (progress). dilakukan tracking
atau 7 hari setelah
status update yang
terakhir
2. Status update has been Email yang diperoleh Otomatis
submitted oleh auditor dan
auditee jika auditee
sudah melakukan
update atas tindak
lanjut.
3. Status update overdue Email reminder yang 30 hari sejak auditor

dikirim kepada auditee sudah mengirimkan
untuk melakukan dari TeamEWP ke
update terhadap tindak TeamCentral untuk
lanjut jika sudah lewat dilakukan tracking
jangka waktu yang atau 1 hari setelah
ditetapkan. status update yang
terakhir
4. Status update has been Email yang diperoleh Tidak disetting
submitted with revised oleh auditor dan
implementation date auditee jika auditee
sudah melakukan
update atas tindak
lanjut dengan revisi
due date atas tindak
lanjut.
5. Implementation reminder Email reminder yang 7 hari sebelum due

dikirim kepada auditee date. Jika masih
jika sampai dengan belum difollow up,
due date tindak lanjut akan dikirimkan
belum diselesaikan kembali 3 hari
auditee. sebelum jangka waktu
yang ditetapkan.
6. Implementation has been Email yang diperoleh Otomatis
submitted oleh auditor dan
auditee jika auditee
sudah menyelesaikan
tindak lanjut yang
diminta auditor.
Lampiran 4 – Jenis-jenis email yang dikirimkan kepada auditee dan auditor
terkait implementasi atas rekomendasi (tindak lanjut)
No. Email notification tracking/ Penjelasan Jangka Waktu

Implementation Tracking
7. Implementation reminder Email reminder yang 1 hari setelah jangka
overdue dikirim kepada auditee waktu yang ditetapkan
untuk melakukan
penyelesaian terhadap
tindak lanjut jika sudah
lewat jangka waktu
yang ditetapkan.
8. Implementation – interim Email reminder yang Otomatis
client approved dikirim kepada
Direksi/Kepala
Divisi/GM (final
approval) jika mereka
belum menyetujui
pelaksanaan tindak
lanjut auditee-nya.
9. New account registered Email auditee baru Otomatis
yang akan didaftarkan
agar auditee tersebut
mendapat email dari
auditor.
10. Comment notification Email yang dikirim Otomatis
kepada auditee jika
auditor memberikan
comment atas tindak
lanjut yang sedang
dilaksanakan (on
progress).
11. Client approved notification Email yang dikirimkan Otomatis
kepada auditor jika
Direksi/Kepala
Divisi/GM sudah
menyetujui
pelaksanaan tindak
lanjut (final approval).
12. Reject action notification Email yang dikirimkan Otomatis
kepada auditor jika
Direksi/Kepala
Divisi/GM menolak
menyetujui
pelaksanaan tindak
lanjut (final approval).
13. Reopen action notification Email yang dikirimkan Otomatis
kepada Koordinator
Tim dan Ketua Tim jika
Ketua Tim membuka
kembali tindak lanjut
yang telah ditutup.
05. AUDIT TEKNOLOGI
INFORMASI
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
Dokumen 05. AUDIT TEKNOLOGI Efektif
No. Versi 01 INFORMASI Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
No. Versi 01 INFORMASI Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 4
G. KUALIFIKASI PELAKSANA ....................................................................... 7
H. METODE/TEKNIK ....................................................................................... 7
I. PROSEDUR ............................................................................................... 21
J. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 25
K. LAMPIRAN ................................................................................................ 25
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
No. Versi 01 INFORMASI Halaman 1 dari 27

2. Direksi;
3. Komite Audit;
9. Auditor;
10. Resident Audit;
B. TUJUAN
Memberikan panduan kepada SPI dalam pelaksanaan Audit Teknologi Informasi (TI)
sesuai dengan common / best practices yang relevan dan praktik audit internal yang
berlaku di lingkungan Perusahaan.
C. RUANG LINGKUP
Tata cara pelaksanaan audit TI secara umum mengikuti prosedur audit yang berlaku
sebagaimana diuraikan di dalam dokumen-dokumen SOP berikut:
1. SPA - 01 Penyusunan Program Kerja Pengawasan Tahunan (PKPT);
2. SPA - 02 Perencanaan, Pelaksanaan dan Pelaporan Kegiatan Audit;
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
C. RUANG LINGKUP
3. SPA - 03 Penentuan Sampel Audit;

4. SPA - 04 Pemantauan Tindak Lanjut dan Rekomendasi Hasil Audit;
5. SPA - 09 Pelaporan Kegiatan Fungsi Audit Internal dengan Manajemen;
6. SPA - 10 Utilisasi Penggunaan Waktu Kerja;
7. SPA - 11 Survei Kepuasan Auditee;
8. SPA - 12 Survei Kepuasan Auditor.
Namun demikian, beberapa aspek dalam audit TI memerlukan tata cara spesifik yang
belum dijelaskan di dalam SOP Audit Internal. Aspek-aspek spesifik dimaksud menjadi
ruang lingkup dari SOP Audit TI ini. Tabel berikut ini berisi daftar prosedur dan sub-
prosedur audit TI yang menjadi ruang lingkup dari SOP Audit TI serta menjelaskan
prosedur dan sub-prosedur Audit TI yang tata cara pelaksanaannya dijelaskan pada
SOP Audit Internal.
Prosedur Sub-Prosedur Keterangan

SPA-01 Penyusunan Sub-Prosedur 1: Untuk Audit TI bersifat spesifik khususnya
Program Kerja Penilaian Unit Kerja dalam hal metode / teknik. Hal spesifik
Pengawasan berdasarkan Macro Risk tersebut diuraikan secara khusus di dalam
Tahunan (PKPT) Assessment SOP Audit TI ini.
Sub-Prosedur 2: Tata cara pelaksanaan prosedur mengikuti
Koordinasi dengan Fungsi MRK SOP Penyusunan PKPT Sub-Prosedur 2:
Koordinasi dengan Fungsi MRK.
Sub-Prosedur 3: Untuk Audit TI bersifat spesifik khususnya
Penyusunan Risk Assessment dalam hal metode / teknik. Hal spesifik
dan Audit Scope tersebut diuraikan secara khusus di dalam
SOP Audit TI ini.
Penyusunan Usulan Rencana SOP Penyusunan PKPT Sub-Prosedur 4:
Audit (IA Plan) Penyusunan Usulan Rencana Audit (IA Plan).
Perhitungan Jumlah Mandays SOP Penyusunan PKPT Sub-Prosedur 5:
yang Tersedia Perhitungan Jumlah Mandays yang Tersedia.
Perhitungan Anggaran SOP Penyusunan PKPT Sub-Prosedur 6:
Perhitungan Anggaran.
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
C. RUANG LINGKUP
Penyusunan PKPT SOP Penyusunan PKPT Sub-Prosedur 7:
Penyusunan PKPT.
Rolling Forecast atas PKPT SOP Penyusunan PKPT Sub-Prosedur 8:
Rolling Forecast atas PKPT.

SPA-02 Perencanaan, Sub-Prosedur 1: Untuk Audit TI bersifat spesifik khususnya
Pelaksanaan dan Perencanaan Kegiatan Audit dalam hal metode / teknik. Hal spesifik
Pelaporan Kegiatan Audit tersebut diuraikan secara khusus di dalam
SOP Audit TI ini.
Sub-Prosedur 2: Untuk Audit TI bersifat spesifik khususnya
Pelaksanaan Kegiatan Audit dalam hal metode / teknik. Hal spesifik
tersebut diuraikan secara khusus di dalam
SOP Audit TI ini.
Pelaporan Kegiatan Audit SOP Perencanaan, Pelaksanaan, dan
Pelaporan Kegiatan Audit Sub-Prosedur 3:
Pelaporan Kegiatan Audit.
SPA-03 Penentuan Keseluruhan metode dan Sub- Pemilihan sampel dilakukan dengan
Sampel Audit Prosedur pendekatan statistikal atau non-statistikal
berdasarkan jenis obyek.
SOP Audit TI ini memberikan panduan
ringkas dan ilustrasi pendekatan non
statistikal (berdasarkan pertimbangan Tim
Audit TI).
Jika dipandang relevan dan applicable, Tim
Audit TI dapat pula menggunakan
pendekatan sebagaimana diuraikan di dalam
SOP Penentuan Sampel Audit.
SPA-04 Pemantauan Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Tindak Lanjut dan Prosedur SOP Pemantauan Tindak Lanjut dan
Rekomendasi Hasil Audit Rekomendasi.
SPA-09 Pelaporan Fungsi Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Kegiatan Audit Internal Prosedur SOP Pelaporan Fungsi Kegiatan Audit
dengan Manajemen Internal.
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
C. RUANG LINGKUP
SPA-10 Utilisasi Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Penggunaan Waktu Kerja Prosedur SOP Utilisasi Penggunaan Waktu Kerja.
SPA-11 Survei Kepuasan Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Auditee Prosedur SOP Survei Kepuasan Auditee.

SPA-12 Survei Kepuasan Keseluruhan metode dan Sub- Tata cara pelaksanaan prosedur mengikuti
Auditor Prosedur SOP Survei Kepuasan Auditor.
D. REFERENSI

PT PLN (Persero);
5. COBIT Framework versi 4.1 dari IT Governance Institute;
6. COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT
Governance, 2nd Edition dari IT Governance Institute;
7. IT Assurance Guide: Using COBIT dari IT Governance Institute.
E. DOKUMEN TERKAIT

2. Struktur Organisasi, tanggung jawab dan tugas pokok pada SPI PT PLN (Persero);
3. Data pemetaan proses bisnis menggunakan pendekatan PLN BisProF;
4. SPA-01 Penyusunan Program Kerja Pengawasan Tahunan (PKPT);
5. SPA-02 Perencanaan, Pelaksanaan dan Pelaporan Kegiatan Audit;
6. SPA-03 Penentuan Sampel Audit;
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
E. DOKUMEN TERKAIT
7. SPA-04 Pemantauan Tindak Lanjut dan Rekomendasi Hasil Audit;

8. SPA-09 Pelaporan Kegiatan Fungsi Audit Internal dengan Manajemen;
9. SPA-10 Utilisasi Penggunaan Waktu Kerja;
10. SPA-11 Survei Kepuasan Auditee;
11. SPA-12 Survei Kepuasan Auditor;
12. Laporan Hasil Asesmen Risiko (unit induk, unit pelaksana dan divisi di KP) dari
Divisi MRK (risk profile);
13. Laporan Hasil Mitigasi Risiko (unit induk, unit pelaksana dan divisi di KP) dari Divisi
MRK (control);
14. Laporan Penilaian Risiko (unit induk, unit pelaksana dan divisi di KP) dari Divisi
MRK (micro risk assessment).
1. PENGERTIAN
a. Audit TI adalah kegiatan audit terhadap pengelolaan sumber daya TI
Perusahaan (IT resources). Pada prinsipnya, Audit TI dilakukan melalui
pendekatan yang sama dengan audit operasional, namun dengan kekhasan
sebagai berikut:
i. obyek dari audit TI adalah proses bisnis TI dalam hal IT general
control audit,
ii. obyek dari audit TI adalah sistem aplikasi dalam hal application
control audit,
iii. sumber daya TI (mencakup sistem aplikasi, informasi, sistem
infrastruktur TI dan personil yang terlibat secara langsung dalam
pelaksanaan proses-proses bisnis TI) merupakan sampel untuk
pengujian efektivitas pengendalian pada IT general control audit,
iv. sistem aplikasi (salah satu jenis dari sumber daya TI) merupakan
sampel untuk pengujian efektivitas pengendalian pada application
control audit.
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
b. Auditor TI adalah auditor pada Satuan Pengawasan Intern yang memiliki

kompetensi dalam bidang Audit TI dan memiliki tugas pokok dan fungsi sebagai
pelaksana kegiatan audit TI. Auditor TI bertanggung jawab kepada Group Head
Audit TI.
c. Proses bisnis TI adalah rangkaian kegiatan yang didesain dan diterapkan
sedemikian rupa untuk mengelola sumber daya TI agar mampu mendukung
sasaran kinerja fungsi TI dan Perusahaan.
d. Sumber daya TI adalah sistem aplikasi, informasi, sistem infrastruktur TI dan
personil yang terlibat secara langsung dalam pelaksanaan proses-proses bisnis
TI.
e. Tim Audit TI adalah sekelompok personil yang mendapatkan penugasan untuk
melakukan Audit TI; terdiri dari Koordinator Tim, Ketua Tim, dan Anggota Tim
(Auditor TI) yang memiliki kompetensi tertentu sesuai kebutuhan penugasan
audit. Jika diperlukan, Tim Audit TI dapat diperkuat oleh peran-peran lain
(termasuk nara sumber oleh personil internal maupun eksternal SPI).
2. BATASAN
Dokumen ini menguraikan tata cara pelaksanaan audit TI sebagaimana dijelaskan
pada tabel sub-bab Ruang Lingkup. Tata cara pelaksanaan audit TI dimaksud
diperuntukkan bagi pelaksanaan audit terhadap proses-proses bisnis TI /
pengendalian umum teknologi informasi (IT General Control) maupun audit
terhadap pengendalian sistem aplikasi (Application Control).
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
G. KUALIFIKASI PELAKSANA
Struktur Tim Audit Kualifikasi Pelaksana

Koordinator Tim Audit TI Disarankan memiliki sertifikasi Certified Information
Systems Auditor (CISA)
Ketua Tim Audit TI Disarankan memiliki sertifikas Certified Information
Systems Auditor (CISA)
Anggota Tim Audit TI Disarankan:
a. memiliki sertifikasi Qualified Internal Auditor (QIA)
atau telah mengikuti Pendidikan Dasar-dasar Internal
Audit dan Pelatihan Risk Based Audit;
b. telah mengikuti pelatihan mengenai Tata Kelola TI
berbasis COBIT atau Keamanan Sistem Informasi
(Information Security Management System – ISMS)
atau Manajemen Layanan TI (IT Service
Management).
H. METODE/TEKNIK
1. Metode pelaksanaan Audit TI dirancang sedemikian mengacu kepada common /

best practices di dalam bidang audit dan tatakelola TI, utamanya COBIT 4.1
mencakup Framework, Control Practices, dan IT Assurance Guide (perhatikan
Sub-bab IV. Referensi).
2. Untuk keperluan sebagaimana butir 1 di atas, SPI perlu mengasosiasikan Audit
Universe sesuai best / common practices COBIT 4.1 (untuk selanjutnya disebut
sebagi Audit Universe Tipe Satu) dengan Audit Universe TI sebagaimana diuraikan
dalam Sistematika Kerangka PLN BisProF atau aturan lainnya yang relevan /
berlaku di Perusahaan (disebut sebagai Audit Universe Tipe Dua). Pengasosiasian
antara proses-proses bisnis TI pada Audit Universe Tipe Satu dan Tipe Dua
dilakukan dengan ketentuan sebagai berikut:
a. Dilakukan pada saat diperlukan yaitu menjelang Penyusunan PKPT serta
Pelaksanaan, Perencanaan, dan Pelaporan Kegiatan Audit;
b. Jika Perusahaan tidak memiliki ketetapan baku mengenai pengasosiasian Audit
Universe Tipe Satu dengan Tipe Dua, maka Tim Audit TI dapat melakukan
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
pengasosiasian dimaksud;
c. Terkait butir b di atas, sebagai dasar pengasosiasian adalah analisis dan
professional judgment Tim Audit TI berdasarkan hasil diskusi dengan para
pemangku kepentingan internal yang terkait.
3. Penyusunan PKPT
a. Audit universe TI
Untuk keperluan penyusunan PKPT, digunakan 2 (dua) tipe audit universe TI
dengan peruntukan dan profil dari masing-masing sebagai berikut:
Audit Universe TI Tipe Satu Audit Universe TI Tipe Dua
Peruntukan: Peruntukan:
Digunakan oleh Tim Audit TI di dalam Digunakan oleh SPI untuk keperluan
lingkungan internal SPI untuk mengkomunikasikan obyek audit
keperluan penentuan obyek audit berupa proses bisnis TI kepada
berupa proses bisnis TI yang akan auditee.
dimasukkan ke dalam PKPT, dengan
metode audit berbasis risiko.
Profil: Profil:
Audit universe TI terdiri dari proses- Audit universe TI terdiri dari proses-
proses bisnis mengacu pada proses proses bisnis mengacu pada
generik TI sebagaimana diuraikan Sistematika Kerangka PLN BisProF
dalam COBIT 4.1. Berdasarkan yang menggunakan pendekatan
COBIT 4.1, terdapat 34 proses bisnis APQC (American Productivity and
TI yang dikelompokkan ke dalam 4 Quality Center) atau aturan lainnya
(empat) domain yaitu: PO – Plan & yang relevan / berlaku di Perusahaan.
Organize; AI – Acquire & Implement;
DS – Deliver & Support, serta ME Mengacu pada Sistematika Kerangka
(Monitor & Evaluate). PLN BisProF, proses-proses bisnis TI
berada pada kategori: 7.0 Mengelola
Teknologi Informasi (10008)
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
Audit Universe TI Tipe Satu Audit Universe TI Tipe Dua
Hierarki proses bisnis berdasarkan Hierarki proses bisnis berdasarkan

COBIT 4.1 adalah sebagai berikut ini. Sistematika Kerangka PLN BisProF
adalah sebagai berikut ini.
1. Level 1 merupakan kelompok 1. Level 1 (Kategori) merupakan

proses tertinggi di Perusahaan, perwakilan dari proses bisnis
dalam hal ini adalah: Mengelola tertinggi pada Perusahaan, dalam
Sumber Daya TI Perusahaan; hal ini 7.0 Mengelola Teknologi
Informasi (10008);
2. Level 2 berupa nama domain 2. Level 2 (Kelompok Proses)

Proses TI yaitu: PO, AI, DS, dan merupakan level turunan dari
ME; sebuah Kategori (Level 1) dan
merupakan kelompok proses yang
dikumpulkan dalam satu kategori;
3. Level 3 merupakan nama proses 3. Level 3 (Proses) merupakan

bisnis TI yang merupakan turunan serangkaian aktivitas yang saling
dari Level 2. Terdapat terhubung yang mengubah
keseluruhan 34 proses bisnis masukan (input) menjadi hasil
Level 3 yang dikelompokan ke (output). Pelaksanaan Proses
dalam 4 domain Level 2; memanfaatkan sumber daya dan
membutuhkan standar agar
pekerjaan tersebut dapat
dilaksanakan berulang kali dengan
baik dan bergantung pada sistem
kontrol yang menentukan kualitas,
kecepatan dan jumlah sumber
daya yang dipakai dalam
pelaksanaannya;
4. Level 4 merupakan nama aktivitas 4. Level 4 (Aktivitas) menunjukkan

generik yang merupakan turunan event kunci yang dilaksanakan
dan setiap proses bisnis TI pada ketika mengeksekusi sebuah
Level 3. proses.
(Lampiran 3 menguraikan proses (Lampiran 4 menguraikan proses

bisnis TI Level 1, 2, 3, dan 4 bisnis TI Level 1, 2, 3, dan 4
berdasarkan COBIT 4.1 berikut berdasarkan PLN BisProF berikut
hierarkinya) hierarkinya)
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
b. Proses bisnis TI dan Sasaran TI (IT goals)

Mengacu kepada COBIT 4.1, setiap proses bisnis TI mendukung pencapaian
satu atau lebih sasaran TI. Untuk itu, dalam pemilihan proses-proses bisnis TI
untuk penetapan ruang lingkup audit, SPI harus terlebih dahulu memahami
sasaran TI / tema kinerja TI Perusahaan pada tahun PKPT. Keterkaitan antara
setiap proses bisnis TI dengan sasaran kinerja TI diuraikan pada Lampiran 5.
Pemahaman mengenai sasaran TI / tema kinerja TI Perusahaan dimaksud
dapat diperoleh melalui salah satu atau keseluruhan dari langkah-langkah
berikut ini:
i. Analisis dan professional judgment Tim Audit TI mengenai sasaran TI /
tema kinerja TI Perusahaan dalam kaitannya dengan key risk
Perusahaan;
ii. Analisis dan professional judgment Tim Audit TI mengenai sasaran TI
Perusahaan / tema kinerja TI Perusahaan berdasarkan hasil diskusi
dengan para pemangku kepentingan yang terkait.
c. Penilaian tingkat eksposur (tingkat risiko keseluruhan) untuk setiap proses
bisnis TI
i. Penyusunan PKPT berbasis risiko memerlukan adanya tahap screening
untuk mendapatkan gambaran indikatif eksposur dari suatu proses bisnis
(dalam hal ini proses bisnis TI) relatif terhadap proses-proses bisnis
lainnya;
ii. Proses bisnis dengan indikasi tingkat eksposur risiko yang relatif tinggi
perlu mendapatkan prioritas untuk diaudit (dimasukkan ke dalam PKPT)
dibandingkan dengan proses bisnis dengan indikasi tingkat eksposur
risiko yang relatif lebih rendah;
iii. Indikasi tingkat eksposur risiko dari proses bisnis ini diperoleh melalui
penilaian risiko makro dan mikro dari proses bisnis;
iv. Tingkat eksposur risiko dimaksud merupakan gabungan dari nilai risiko
makro dan nilai risiko mikro dengan formulasi tertentu (40% dari hasil
penilaian risiko makro oleh SPI dan 60% dari hasil penilaian risiko mikro
yang disuplai oleh Div MRK; atau dalam proporsi yang lain sebagaimana
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
ditetapkan).
d. Faktor risiko, bobot, dan kriteria penilaian risiko makro (macro risk)
Tabel berikut ini menguraikan makna dari faktor risiko, bobot, dan kriteria
penilaian risiko makro.
Atribut dari
Penilaian Makna Catatan
Risiko Makro
Faktor risiko Faktor-faktor atau komponen- Faktor atau
komponen risiko bersifat makro yang komponen risiko
harus diperhitungkan dalam harus bersifat
mendapatkan gambaran indikatif makro yaitu relevan
tingkat risiko makro dari setiap proses (berlaku global)
bisnis TI. untuk setiap proses
bisnis TI yang
dinilai
Bobot Nilai relatif yang diberikan kepada Bobot total dari
setiap faktor risiko makro yang faktor risiko adalah
menggambarkan tingkat signifikansi 100%
dari suatu faktor risiko terhadap
faktor-faktor lainnya.
Nilai relatif tersebut dinyatakan dalam

persentase.
Kriteria Aturan penilaian risiko makro untuk Umumnya dalam
setiap faktor risiko yang telah skala penilaian, 1
ditetapkan sampai nilai tertentu
(misalnya 5)
Lampiran 6 dari SOP ini berisi format formulir penilaian risiko makro berikut
ilustrasi mengenai faktor risiko, bobot, dan kriteria penilaian risiko makro
terhadap audit universe TI yang dapat dijadikan acuan dalam penyusunan
PKPT dengan penyesuaian-penyesuaian tertentu jika diperlukan mengikuti
dinamika yang berkembang.
e. Penilaian risiko mikro
Tim Audit TI dapat menggunakan nilai risiko mikro untuk keperluan penilaian
tingkat risiko keseluruhan dari setiap proses bisnis TI jika kondisi-kondisi
berikut ini terpenuhi:
i. Divisi MRK dan / Pengelola TI (Divisi STI) dapat memberikan profil /
register risiko yang berisi informasi mengenai risiko-risiko yang melekat
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
pada proses bisnis TI (Level 3 dari Audit Universe Tipe Satu atau Level 3
dari Audit Universe Tipe Dua yang diasosiasikan dengen Tipe Satu);
ii. Tim Audit TI memiliki keyakinan bahwa informasi pada profil / register
tersebut andal.
Jika kedua kondisi di atas tidak terpenuhi maka Tim Audit TI cukup
menggunakan penilaian risiko makro untuk keperluan penilaian tingkat
eksposur risiko (tingkat risiko keseluruhan) atau jika dipandang perlu dan
sepanjang sumber daya memungkinkan maka Tim Audit TI dapat memfasilitasi
pelaksanaan risk and control self assessment oleh auditee.
f. Penggunaan Audit Universe Tipe Satu dan Tipe Dua (perhatikan butir a
mengenai Audit Universe)
i. Penilaian risiko makro dilakukan terhadap proses-proses bisnis TI yang
terdapat dalam Audit Universe Tipe Satu;
ii. Setelah gambaran indikatif tingkat eksposur risiko dari setiap proses
bisnis TI (yang ada pada Audit Universe Tipe Satu) diperoleh serta fokus
audit (proses bisnis TI dari Audit Universe Tipe Satu) dapat ditentukan,
Tim Audit TI harus mengasosiasikan (mencari padanan) proses-proses
bisnis TI tersebut dengan proses-proses bisnis TI dari Audit Universe Tipe
Dua;
iii. Pengasosiasian tersebut dapat dilakukan melalui pendekatan diskusi
dengan pihak pengelola proses bisnis TI di lingkungan Perusahaan serta
pihak-pihak lain yang terkait;
iv. Setelah pengasosiasian dilakukan dan daftar proses bisnis TI dari Audit
Universe Tipe Dua diperoleh, Tim Audit TI dapat menggunakan asosiasi
tersebut untuk keperluan pendokumentasian PKPT,
pengkomunikasiannya kepada pihak-pihak di luar SPI, dan untuk
keperluan tahapan audit selanjutnya;
v. Melalui pendekatan butir i sampai iv di atas, SPI dapat tetap
menggunakan acuan best / common practices COBIT 4.1 yang berbasis
Audit Universe Tipe Satu sekaligus juga patuh kepada aturan Perusahaan
mengenai Sistematika Kerangka PLN BisProF.
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
g. Pemanfaatan eRBAS untuk mendukung proses Penyusunan PKPT

i. Tim Administrator eRBAS mendaftarkan proses-proses bisnis TI pada
modul TeamAdmin | Organizational Hierarchy baik untuk Audit Universe
Tipe Satu maupun Audit Universe Tipe Dua. Audit Universe Tipe Satu
didaftarkan pada urutan terbawah (setelah Audit Universe Tipe Dua);
ii. Tim Administrator eRBAS melakukan penyesuaian paremeter pada modul
TeamAdmin bagian Custom Measure dan TeamRisk bagian Assessment
Setting untuk mendefinisikan aturan penilaian risiko makro (faktor risiko,
bobot, kriteria penilaian) serta TeamRisk bagian Assessment Setting
untuk risko mikro (formulasi penilaian risiko mikro).
h. Kedudukan dari PKPT untuk Audit TI
PKPT untuk Audit TI menjadi bagian integral dari PKPT SPI PLN.
4. Perencanaan, Pelaksanaan, dan Pelaporan Kegiatan Audit
a. Kegiatan pemahaman atas proses bisnis TI yang berlaku dan berjalan melalui
tahap walkthrough
Melengkapi tata cara pelaksanaan walkthrough sebagaimana diatur di dalam
SOP Perencanaan, Pelaksanaan, dan Pelaporan Kegiatan Audit; Tim Audit TI
dapat menjadikan COBIT 4.1 sebagai acuan untuk memahami profil dari proses
bisnis TI yang dikelola oleh pemilik proses bisnis. Berikut ini hal-hal penting dari
COBIT 4.1 yang dapat dijadikan acuan oleh Tim Audit TI dalam mendiskusikan
proses bisnis TI dengan auditee:
i. Process objectives, yaitu sasaran yang hendak dicapai melalui
pelaksanaan proses bisnis TI;
ii. Control objectives, yaitu sasaran-sasaran pengendalian yang menjadi
dasar dari desain dan pelaksanaan pengendalian proses bisnis TI agar
proses bisnis tersebut dapat mendukung pencapaian sasaran TI. Control
objectives dapat juga dimaknai sebagai control requirements. Dalam
tataran praktis control objectives dapat dipahami sebagai kontrol yang
harus ada dan diimplementasikan;
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
iii. Control practices, yaitu praktik-praktik pengendalian yang didesain dan

diterapkan sedemikian rupa sehingga mendukung tercapainya sasaran
pengendalian;
iv. Matriks Responsibilities & Accountabilities (RACI), menggambarkan
pembagian peran antara para pemangku kepentingan di dalam
pelaksanaan setiap aktivitas (Level 4);
v. Input dari suatu proses bisnis TI;
vi. Output dari suatu proses bisnis TI.
b. Pendokumentasian hasil walkthrough
Sejalan dengan SOP Perencanaan, Pelaksanaan, dan Pelaporan Kegiatan
Audit, khususnya perihal Pelaksanaan Walkthrough dan dokumentasinya, Tim
Audit TI perlu merumuskan dokumen-dokumen:
i. Narrative Walkthrough Documentation (NWD);
ii. Asesmen Risiko dan Kontrol (pendokumentasian secara elektronik pada
eRBAS).
c. Pendokumentasian Control Objectives & Existing Controls Matrix
Selain kedua dokumen sebagaimana diuraikan pada butir b di atas, Tim Audit
TI juga perlu melengkapi Control Objectives & Existing Controls Matrix untuk
setiap proses bisnis TI yang menjadi ruang lingkup audit (perhatikan Lampiran
7 mengenai Format Formulir Control Objectives & Existing Controls Matrix) dari
SOP ini. Matriks dimaksud berisi:
i. Daftar proses bisnis dan control objectives, yaitu kontrol-kontrol yang –
berdasarkan common / best practices COBIT 4.1 – semestinya melekat
pada Proses Bisnis Level 3 (Audit Universe Tipe Satu). Dalam menyusun
daftar control objectives ini, Tim Audit dapat mengacu kepada COBIT 4.1;
ii. Existing control (kontrol yang ada dan /atau berjalan saat ini) yang dimiliki
oleh auditee / business process owners sebagai acuan atau alat bantu
dalam pelaksanaan proses bisnis TI. Keberadaan existing control harus
didukung minimal oleh satu dari dokumen-dokumen berikut ini atau yang
sejenis dengannnya: kebijakan TI dan / atau bagian tertentu dari
kebijakan TI, prosedur TI atau bagian tertentu dari prosedur TI, instruksi
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
kerja, struktur organisasi, uraian tugas pokok dan fungsi;
iii. Gap Analysis: Jika suatu proses bisnis TI tidak didukung dengan
keberadaan existing control, maka Tim Audit mengindentifikasi hal ini
sebagai indikasi adanya control gap.
d. Tindak lanjut dari Hasil Gap Analysis
i. Hasil gap analysis ditindaklanjuti dengan kajian lebih lanjut dengan
maksud untuk memastikan keberadaan gap, menilai dampak dari
keberadaan gap, serta untuk menentukan apakah existing control perlu
diuji lebih lanjut melalui tahap ToD;
ii. Untuk keperluan sebagaimana butir (i) di atas, Tim Audit TI dapat
mengacu pada bagian “Risk Drivers” dari setiap control objectives
sebagaimana diuraikan di dalam dokumen “IT Assurance Guide”;
iii. Lampiran 13 dari SOP ini menguraikan langkah-langkah rinci tindak lanjut
dari hasil gap analysis;
iv. Pemilihan risk driver yang paling tepat untuk suatu control objective
dilakukan dengan cara meninjau kembali IT goals atau faktor risiko makro
yang digunakan. Pilih risk driver yang paling relevan dengan IT goals (jika
suatu proses bisnis TI terpilih menjadi obyek audit karena nilai yang tinggi
pada IT goals-nya). Jika suatu proses bisnis TI terpilih bukan karena nilai
yang tinggi pada IT goals-nya, maka pilih risk driver yang paling relevan
dengan faktor risiko dengan bobot relatif yang paling tinggi).
e. Pembuatan Audit Program ToD
Audit program ToD dibuat dengan memperhatikan hal-hal berikut ini:
i. Audit Program ToD dirumuskan oleh Tim Audit TI untuk menguji
efektivitas (kecukupan) desain dari existing control sebagaimana telah
teridentifikasi pada tahap walkthrough;
ii. Dalam merumuskan Audit Program ToD, Tim Audit TI dapat mengacu
pada dokumen IT Assurance Guide, dengan memperhatikan control
objectives yang terkait, yaitu bagian mengenai “Test the Control Design”,
dengan penyesuaian tertentu agar:
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
 Praktis / mudah dipahami, langkah-langkah pengujian tersebut dapat

dilaksanakan dengan upaya yang wajar,
 Relevan dengan konteks Perusahaan.
f. Isu dan rekomendasi terkait kelemahan desain kontrol berdasarkan hasil
pelaksanaan Audit Program ToD
i. Pelaksanaan Audit Program ToD mengacu pada SOP Perencanaan,
Pelaksanaan dan Pelaporan Kegiatan Audit;
ii. Control objectives yang dari hasil pengujian ToD diyakini tidak efektif,
perlu ditelaah lebih lanjut untuk mengetahui risiko dari tidak efektifnya
desain kontrol (potensi di masa mendatang) dan / atau kerugian yang
telah terjadi pada periode audit. Untuk keperluan ini, Tim Audit TI dapat
mengacu pada bagian “Risk Drivers” dari setiap control objectives
sebagaimana diuraikan di dalam dokumen IT Assurance Guide;
iii. Isu yang teridentifikasi perlu dicatat sebagai Area of Improvement jika isu
tersebut memiliki dampak yang tergolong signifkan;
iv. Tim Audit TI juga perlu memberikan rekomendasi kepada auditee untuk
mendesain dan menerapkan kontrol tertentu sedemikian untuk memenuhi
control objectives. Di dalam rekomendasi dimaksud, perlu diungkapkan
manfaat yang akan diperoleh oleh auditee / Perusahaan. Dokumen IT
Assurance Guide, khususnya perihal “Value Drivers” dari setiap control
objectives memberikan uraian generik mengenai manfaat dimaksud, yang
dapat digunakan oleh Tim Audit, dengan penyesuaian tertentu agar
relevan dengan konteks Perusahaan;
v. Dokumen Control Practices dapat dijadikan acuan bagi perumusan
rekomendasi dengan penyesuain tertentu agar relevan dengan konteks
Perusahaan.
g. Pembuatan Audit Program ToE
Audit program ToE dibuat dengan memperhatikan hal-hal berikut ini:
i. Audit Program ToE dirumuskan oleh Tim Audit TI untuk menguji
efektivitas (kecukupan) penerapan / operasionalisasi dari existing control
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
yang desainnya diyakini efektif. Dengan kata lain, ToE tidak perlu
dilakukan untuk proses bisnis TI / control objectives yang desainnya tidak
efektif sebagaimana dapat disimpulkan dari pelaksanaan ToD atas kontrol
tersebut;
ii. Dalam merumuskan Audit Program ToE, Tim Audit TI dapat mengacu
pada dokumen IT Assurance Guide, untuk proses bisnis TI terkait, yaitu
bagian mengenai “Test the Outcome of the Control Objectives”, dengan
penyesuaian tertentu agar:
 Praktis / mudah dipahami, dapat dijalankan dengan upaya yang wajar;
 Konsisten dengan aspek desain kontrol yang diuji pada saat ToD;
 Relevan dengan konteks Perusahaan.
h. Isu dan rekomendasi terkait kelemahan penerapan kontrol berdasarkan hasil
pelaksanaan Audit Program ToE
i. Pelaksanaan Audit Program ToE mengacu pada SOP Perencanaan,
Pelaksanaan dan Pelaporan Kegiatan Audit;
ii. Control objectives yang dipenuhi oleh existing controls diuji dengan fokus
pada efektivitas penerapan kontrol pada periode audit;
iii. Efektivitas dari penerapan kontrol dapat dinilai melalui keberadaan dan
kualitas dari output yang dihasilkan oleh proses bisnis TI;
vi. Isu yang teridentifikasi perlu dicatat sebagai Area of Improvement jika isu
tersebut memiliki dampak yang tergolong signifikan (tinggi). Kriteria
tingkat signifkansi dari isu diuraikan pada Lampiran 14 dari SOP ini;
iv. Atas isu yang terungkap, Tim Audit TI perlu memberikan rekomendasi
kepada auditee untuk meningkatkan efektivitas dari penerapan kontrol.
i. Application Control Audit
Application Control Audit dilakukan untuk memastikan efektivitas pengendalian
otomatis pada proses bisnis operasional, sebagaimana dibangun oleh fungsi
pengembangan sistem aplikasi dan dioperasionalisasikan oleh business
process owners. Tim Audit TI perlu memperhatikan hal-hal berikut ini dalam
pelaksanaan application control audit:
i. Application control audit dilakukan sebagai bagian dari audit terhadap
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
proses bisnis TI atau sebagai bagian dari integrated audit;
ii. Sebagai bagian dari audit terhadap proses bisnis TI, application control
audit dilakukan dalam kaitannya dengan ToE dari Proses Bisnis TI: AI2.
Acquire and Maintain Application Software (Membangun dan Memelihara
Sistem Aplikasi);
iii. Terkait butir ii di atas, dalam tataran praktis, application control audit
dapat dilakukan jika ToD terhadap existing control AI2.3 Application
Control and Auditability diyakini efektif;
iv. Application control audit sebagai bagian dari integrated audit yaitu
merupakan bagian integral dari audit operasional / Pemeriksaan
Operasional (PO), dilakukan dengan ketentuan sebagai berikut ini:
 Application control audit dilakukan terhadap sistem aplikasi yang
mendukung proses bisnis operasional tertentu, sebagai kontrol
otomatis sebagaimana teridentifikasi pada saat walkthrough;
 Penugasan audit dimaksud, yang melibatkan audit operasional dan
application control audit adalah penugasan terintegrasi (integrated
audit);
 Tim Audit TI yang akan berperan melakukan application control audit
merupakan bagian dari tim audit terintegrasi;
 Integrated audit yang meliputi application control audit dapat dilakukan
jika Tim Audit TI meyakini bahwa kontrol AI2.3 Application Control and
Auditability efektif sebagaimana terungkap pada Audit TI sebelumnya
dan diketahui tidak terdapat perubahan signifikan pada desain
maupun operasionalisasi dari kontrol AI2.3 Application Control and
Auditability;
v. Application control audit mencakup ToD dan ToE terhadap seluruh atau
sebagian dari control objectives berikut ini:
 Source Data Preparation and Authorisation (Penyiapan dan Otorisasi
Data Sumber);
 Source Data Collection and Entry (Pengumpulan dan Entry Data
Sumber);
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
 Accuracy, Completeness and Authenticity Checks (Pengecekan

Akurasi, Kelengkapan, dan Otentikasi);
 Processing Integrity and Validity (Integritas dan Keabsahan
Pemrosesan);
 Output Review, Reconciliation and Error Handling (Pemeriksaan dan
Rekonsiliasi Keluaran, serta Penanganan Kesalahan);
 Transaction Authentication and Integrity (Otentikasi dan Integritas
Transaksi).
vi. Jika application control audit dilakukan sebagai bagian dari Integrated
Audit maka Tim Audit TI perlu memperhatikan hal-hal berikut ini (dalam
kaitannya dengan Metode / Teknik pada butir 4.a):
 Pelaksanaan walkthrough berikut dokumentasi terkait walkthrough
yang menjadi fokus dari Tim Audit TI adalah pemahaman atas profil
dari sistem aplikasi dan fitur-fitur yang dikembangkan serta
diimplementasikan di dalam sistem aplikasi tersebut sebagai kontrol
dari pelaksanaan proses bisnis operasional. Dengan kata lain, fokus
dari Tim Audit TI adalah pada application control.
 Control objectives dari application control dimaknai sebagai
persyaratan pengendalian yang menjadi dasar dari desain dan
implementasi fitur-fitur pengendalian oleh sistem aplikasi untuk
mendukung proses bisnis operasional.
j. Penentuan Sampel
Dalam pelaksanaan ToE, Tim Audit TI perlu menentukan sampel atas obyek
yang akan diuji. Berikut ini jenis-jenis sampel yang relevan dengan audit TI dan
hal-hal yang perlu diperhatikan dalam pemilihan sampel dimaksud:
i. Sistem aplikasi
Sistem aplikasi dalam hal ini adalah sistem aplikasi yang telah
operasional ataupun sistem aplikasi yang sedang dalam tahap
pengembangan. Tim Audit TI dapat melakukan pendekatan non statistikal
berdasarkan pertimbangan auditor dengan cara scoring menggunakan
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
faktor penentu, bobot dan kriteria yang ditetapkan oleh Tim Audit TI. Tim
Audit TI selanjutnya menetapkan nilai threshold tertentu. Obyek dengan
nilai di atas threshold menjadi sampel yang diuji. Lampiran 8 dan
Lampiran 9 dari SOP Audit TI ini menyajian format formulir dan ilustrasi
faktor penentu, bobot dan kriteria untuk memilih sistem aplikasi (yang
sudah operasional / production atau masih dalam tahap pengembangan)
sebagai sampel;
ii. Personil
Untuk obyek berupa personil, Tim Audit dapat menggunakan pendekatan
sebagaimana diuraikan di dalam SOP Penentuan Sampel Audit, jika
pendekatan tersebut relevan dan applicable;
iii. Sistem Infrastruktur
Untuk obyek berupa sistem infrastruktur, Tim Audit TI dapat
menggunakan satu dari dua opsi pendekatan sebagai berikut:
 Sistem infrastruktur sebagai obyek adalah sistem infrastruktur yang
menjadi platform bagi sistem aplikasi yang terpilih sebagai sampel.
Dengan demikian, tidak diperlukan langkah khusus untuk memilih
sampel sistem infrastruktur;
 Sistem infrastruktur sebagai obyek adalah sistem infrastruktur atau
elemen dari sistem infrastruktur yang dipilih dengan pendekatan non
statistikal (berdasarkan pertimbangan Tim Audit TI melalui scoring
mengacu pada faktor, bobot dan kriteria yang ditetapkan oleh Tim
Audit TI). Audit TI selanjutnya menetapkan nilai threshold tertentu.
Obyek dengan nilai di atas threshold menjadi sampel yang diuji.
Lampiran 10 dari SOP Audit TI ini menyajikan format formulir dan
ilustrasi faktor penentu, bobot dan kriteria untuk pemilihan dimaksud.
Jika relevan dan applicable, Tim Audit TI juga dapat menggunakan
pendekatan penentuan sampel sebagaimana diuraikan di dalam SOP
Penentuan Sampel Audit, untuk pemilihan elemen dari sistem
infrastruktur.
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
H. METODE/TEKNIK
iv. Proyek Pengembangan TI

Untuk obyek berupa proyek pengembangan TI, Tim Audit TI dapat
menggunakan pendekatan non statistikal (berdasarkan pertimbangan Tim
Audit TI melalui scoring mengacu pada faktor penentu, bobot dan kriteria
yang ditetapkan oleh Tim Audit TI). Obyek audit dengan nilai di atas
threshold menjadi sampel yang diuji. Lampiran 11 dari SOP Audit TI ini
menyajikan format formulir dan ilustrasi faktor, bobot dan kriteria untuk
memilih Proyek atau pengembangan TI sebagai sampel.
v. Layanan TI (IT Service)
Untuk obyek berupa Layanan TI, Tim Audit TI dapat menggunakan
pendekatan non statistikal (berdasarkan pertimbangan Tim Audit TI
melalui scoring mengacu pada faktor, bobot dan kriteria yang ditetapkan
oleh Tim Audit TI). Obyek audit dengan nilai di atas threshold menjadi
sampel yang diuji. Lampiran 12 dari SOP Audit TI ini menyajikan format
formulir dan ilustrasi faktor penentu, bobot dan kriteria untuk memilih
Layanan TI sebagai sampel.
I. PROSEDUR
1. Prosedur Penyusunan PKPT untuk Audit TI

a. Penilaian terhadap proses bisnis TI berdasarkan macro risk assessment
i. Auditor TI memilih IT goals / Sasaran Kinerja TI / Tema Kinerja TI dari
Lampiran 5 dari SOP Audit TI ini dan mendokumentasikannya sebagai
kertas kerja audit (perhatikan Metode / Teknik butir 3.a dan 3.b);
ii. Auditor TI melakukan penyesuaian atas faktor risiko makro, bobot, dan
kriteria penilaian risiko makro untuk proses bisnis TI Level 3 pada Audit
Universe Tipe Satu (perhatikan Metode / Teknik butir 2, 3.a dan 3.c
dan 3.d);
iii. Auditor TI melakukan penilaian risiko makro untuk setiap proses bisnis TI
Level 3 (perhatikan Metode / Teknik butir 3.d);
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
I. PROSEDUR
iv. Group Head Audit TI melakukan review dan memberikan persetujuan

atas penilaian risiko makro untuk proses bisnis TI Level 3.
Lampiran 1 dari SOP Audit TI ini menggambarkan diagram alir sub-prosedur
penilaian dimaksud.
b. Koordinasi dengan Fungsi MRK

Dilakukan dengan tata cara yang sama dengan audit operasional (PO),
mengacu pada sub-prosedur “Koordinasi dengan Fungsi MRK” sebagaimana
diuraikan pada SOP Penyusunan PKPT.
c. Penyusunan Risk Assessment dan Audit Scopes

i. Auditor TI melakukan analisis untuk mengasosiasikan informasi risiko
(register dan / atau profil risiko) dari Divisi MRK ke dalam pengelompokan
berdasarkan proses bisnis TI dari Audit Universe Tipe Satu (perhatikan
Metode / Teknik butir 2 dan 3.e);
ii. Auditor TI menginput informasi risiko dan hasil pemetaan yang diperoleh
ke dalam eRBAS modul TeamRisk;
iii. Group Head Audit TI mereview perhitungan penilaian risiko oleh eRBAS
dengan dengan formulasi sebagaimana ditetapkan, misalnya 60% bobot
penilaian risiko dari Div MRK dan 40% bobot macro risk assessment oleh
SPI (Perhatikan Metode / Teknik butir 3.c);
iv. Tim PKPT mereview penilaian risiko proses bisnis TI dan mendiskusikan
usulan perubahannya dengan Group Head Audit TI (jika terdapat usulan
perubahan);
v. Tim PKPT bersama-sama dengan Group Head Audit TI mengusulkan
proses bisnis TI yang menjadi audit scope untuk audit TI;
vi. Tim Audit TI menyusun Risk Assessment dan laporan Heatmap yang
mencakup risiko-risiko yang relevan termasuk penilaian risiko (risk rating)
untuk penyusunan Audit scope dari audit TI pada modul TeamRisk;
vii. Tim PKPT akan mendownload final Risk Assessment, Heatmap dan Audit
Scope per regional dari modul TeamRisk;
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
I. PROSEDUR
viii. Tim PKPT memberikan coaching notes/comment (jika ada) atas Risk
Assessment, Heatmap dan Audit Scope yang disusun oleh Tim Audit TI.
Lampiran 2 dari SOP Audit TI ini menggambarkan diagram alir sub-prosedur

penyusunan dimaksud.
Sub-prosedur berikutnya yaitu:

a. Penyusunan Usulan Rencana Audit (IA Plan);
b. Perhitungan jumlah mandays yang tersedia;
c. Perhitungan anggaran;
d. Penyusunan PKPT;
e. Rolling forecast atas PKPT;
dilakukan dengan tata cara yang sama dan terintegrasi dengan audit operasional
(PO) dalam satu kesatuan PKPT, mengacu pada kelima sub-prosedur di atas
sebagaimana diuraikan pada SOP Penyusunan PKPT.
2. Prosedur Perencanaan, Pelaksanaan, dan Pelaporan Kegiatan Audit

a. Perencanaan Kegiatan Audit
Perencanaan kegiatan audit dilakukan sesuai Sub-prosedur Perencanaan
Kegiatan Audit sebagaimana diuraikan pada SOP Perencanaan,
Pelaksanaan, dan Pelaporan Kegiatan Audit, dengan memperhatikan hal-hal
berikut ini:
i. Tim Audit TI perlu memperhatikan pengasosian proses bisnis TI dari Audit
Universe Tipe Satu dan Tipe Dua (perhatikan Metode / Teknik butir 2,
3.a dan 3.f);
ii. Dalam mengkomunikasikan ruang lingkup Audit TI, Tim Audit dapat
menyampaikannya dengan menuliskan proses bisnis TI Level 3 dari Audit
Universe Tipe Satu berikut padanannya (Audit Universe Tipe Dua)
(perhatikan Metode / Teknik butir 2, 3.a dan 3.f).
Sebagaimana halnya audit operasional (PO), Perencanaan Kegiatan Audit TI
mencakup:
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
I. PROSEDUR
i. Pembuatan dan Penerbitan Surat Tugas, Surat Permintaan/

Pengembalian Dokumen kepada auditee;
ii. Expose APM/PKA;
iii. Entry Meeting;
b. Pelaksanaan Kegiatan Audit

Pelaksanaan Kegiatan Audit dilakukan sesuai Sub-prosedur Pelaksanaan
Kegiatan Audit sebagaimana diuraikan pada SOP Perencanaan,
Pelaksanaan, dan Pelaporan Kegiatan Audit, dengan memperhatikan hal-hal
berikut ini:
i. Pelaksanaan Walkthrough
 Walkthrough merupakan forum bagi Tim Audit TI untuk memahami
proses bisnis TI dan / atau sistem aplikasi (untuk penugasan berupa
integrated audit). Perhatikan Metode / Teknik butir 4.i yang
menguraikan perihal integrated audit dan application control audit.
Perhatikan Metode / Teknik butir 4.a yang menjelaskan hal-hal yang
perlu menjadi fokus dari Tim Audit dalam pelaksanaan walkthrough;
 Dokumentasi dari walkthrough meliputi NWD, Asesmen Risko dan
Kontrol (secara elektronik melalui eRBAS), serta Control objectives &
existing control matrix sesuai format template pada Lampiran 7 dari
SOP Audit TI ini (perhatikan Metode / Teknik butir 4.c);
ii. Pelaksanaan Test of Design (ToD)
Sejalan dengan pelaksanaan ToD pada audit operasional dengan
memperhatikan Metode / Teknik butir 4.e. untuk pembuatan audit
program ToD dan Metode / Teknik butir 4.f. untuk isu dan rekomendasi
terkait kelemahan desain kontrol;
iii. Pembahasan Area of Improvement ToD dengan auditee
Sejalan dengan pelaksanaan ToD pada audit operasional;
iv. Pelaksanaan Test of Efectiveness (ToE)
Sejalan dengan pelaksanaan ToE pada audit operasional dengan
PT PLN (Persero)
No. 05 Tanggal
01/06/2015
I. PROSEDUR
memperhatikan Metode / Teknik butir 4.g. untuk pembuatan audit
program ToE dan Metode / Teknik butir 4.h. untuk isu dan rekomendasi
terkait kelemahan pelaksanaan / operasionalisasi kontrol dan Metode /
Teknik butir 4.j. (untuk penentuan sampel).
c. Pelaporan Kegiatan Audit

Pelaporan kegiatan Audit dilakukan sesuai Sub-prosedur Pelaporan Kegiatan
Audit sebagaimana diuraikan pada SOP Perencanaan, Pelaksanaan, dan
Pelaporan Kegiatan Audit.
J. INDIKATOR DAN UKURAN KEBERHASILAN
Indikator dan ukuran keberhasilan pelaksanaan proses Penyusunan PKPT Audit TI

serta Perencanaan, Pelaksanaan, dan Pelaporan Kegiatan Audit TI mengikuti indikator
dan ukuran keberhasilan yang berlaku untuk audit operasional (PO).
K. LAMPIRAN
Lampiran 1 – Diagram Alir Penilaian terhadap Proses Bisnis TI berdasarkan Macro

Risk Assessment (Bagian dari Prosedur Penyusunan PKPT);
Lampiran 2 – Diagram Alir Penyusunan Risk Assessment dan Audit Scope TI (Bagian
dari Prosedur Penyusunan PKPT);
Lampiran 3 – Tabel Audit Universe Tipe Satu;
Lampiran 4 – Tabel Audit Universe Tipe Dua;
Lampiran 5 – Tabel Keterkaitan antara Proses Bisnis TI (Audit Universe Tipe Satu)
dengan Sasaran Kinerja TI;
Lampiran 6 – Format Formulir dan Ilustrasi Penilaian Risiko Makro;
Lampiran 7 – Format Formulir Control Objectives & Existing Control Matrix;
Lampiran 8 – Format Formulir dan Ilustrasi Pemilihan Sampel Sistem Aplikasi
(Operasional / Production);
Lampiran 9 – Format Formulir dan Ilustrasi Pemilihan Sampel Sistem Aplikasi (dalam
Pengembangan);
Lampiran 10 – Format Formulir dan Ilustrasi Pemilihan Sampel Sistem Infrastruktur;
Lampiran 1 – Diagram Alir Penilaian terhadap Proses Bisnis TI berdasarkan Macro
Risk Assessment
(Bagian dari Prosedur Penyusunan PKPT TI)
Auditor TI Group Head Audit TI
Mulai
4. Melakukan review dan

1. Memilih IT Goals /
memberikan persetujuan
Sasaran Kinerja TI / Tema
atas penilaian risiko makro
Kinerja TI dan
untuk setiap proses bisnis
mendokumentasikannya
TI Level 3
2. Melakukan penyesuaian Sub-prosedur

atas faktor risiko makro, koordinasi
bobot, dan kriteria penilaian dengan MRK
risiko makro untuk proses
bisnis TI Level 3 pada Audit
Universe Tipe Satu
3. Melakukan penilaian
risiko makro untuk setiap
proses bisnis TI Level 3
Lampiran 2 – Diagram Alir Penyusunan Risk Assessment dan Audit Scope TI
(Bagian dari Prosedur Penyusunan PKPT)
Auditor TI Group Head Audit TI Tim PKPT

Sub-prosedur
koordiasi dengan
MRK
3. Mereview perhitungan penilaian

risiko oleh eRBAS dengan dengan 4. Mereview penilaian risiko proses
formulasi sebagaimana ditetapkan, bisnis TI dan mendiskusikan usulan
1. Melakukan analisis untuk misalnya 60% bobot penilaian risiko perubahannya dengan Group Head
mengasosiasikan informasi dari Div MRK dan 40% bobot macro Audit TI (jika terdapat usulan
risiko (dari Divisi MRK ke perubahan)
dalam pengelompokan risk assessment
berdasarkan proses bisnis
TI dari Audit Universe Tipe
Satu
5. Mengusulkan proses 5. Mengusulkan proses

bisnis TI yang menjadi audit bisnis TI yang menjadi audit
scope untuk audit TI scope untuk audit TI
2. Menginput informasi risiko dan hasil
pemetaan yang diperoleh ke dalam
eRBAS modul TeamRisk
7. Mendownload final Risk

Scope per regional dari modul
6. Menyusun Risk Assessment dan TeamRisk
laporan Heatmap yang mencakup
risiko-risiko yang relevan termasuk
penilaian risiko (risk rating) untuk
penyusunan Audit scope dari audit TI
pada modul TeamRisk

comment (jika ada) atas Risk
Scope yang disusun oleh Tim Audit TI
Sub-prosedur
Penyusunan
Usulan Rencana
Audit
Lampiran 3 – Tabel Audit Universe Tipe Satu (Cuplikan)
Proses Bisnis Level 1 Proses Bisnis Level 2 Proses Bisnis Level 3 Control Objectives
Mengelola Sumber Daya Mengadakan dan AI1.1 Definition and Maintenance of Business Functional and Technical Requirements
Teknologi Informasi Mengimplementasikan Sistem TI AI1.2 Risk Analysis Report
AI1 Mengidentifikasi Solusi TI
AI1.3 Feasib ility Study and Formulation of Alternative Courses of Action
AI1.4 Requirements and Feasib ility Decision and Approval
AI2.1 High-level Design
AI2.2 Detailed Design
AI2.3 Application Control and Auditab ility
AI2.4 Application Security and Availab ility
AI2 Membangun dan memelihara AI2.5 Configuration and Implementation of Acquired Application Software
Sistem Aplikasi AI2.6 Major Upgrades to Existing Systems
AI2.7 Development of Application Software
AI2.8 Software Quality Assurance
AI2.9 Applications Requirements Management
AI2.10 Application Software Maintenance
AI3.1 Technological Infrastructure Acquisition Plan
AI3 Membangun dan memelihara AI3.2 Infrastructure Resource Protection and Availab ility
Sistem Infrastruktur AI3.3 Infrastructure Maintenance
AI3.4 Feasib ility Test Environment
AI4.1 Planning for Operational Solutions
AI4 Merumuskan Dokumentasi dan AI4.2 Knowledge Transfer to Business Management
Melaksanakan Pelatihan pra go-live AI4.3 Knowledge Transfer to End Users
AI4.4 Knowledge Transfer to Operations and Support Staff
AI5.1 Procurement Control
AI5 Mengelola Pengadaan Sumber AI5.2 Supplier Contract Management
Daya TI AI5.3 Supplier Selection
AI5.4 IT Resources Acquisition
AI6.1 Change Standards and Procedures
AI6.2 Impact Assessment, Prioritisation and Authorisation
AI6 Mengelola Perubahan Sistem TI
AI6.3 Emergency Changes
(Aplikasi dan Infrastruktur)
AI6.4 Change Status Tracking and Reporting
AI6.5 Change Closure and Documentation
AI7.1 Training
AI7.2 Test Plan
AI7.3 Implementation Plan
AI7.4 Test Environment
AI7 Melaksanakan pengujian sistem
AI7.5 System and Data Conversion
pra go-live dan review pasca go-live
AI7.6 Testing of Changes
AI7.7 Final Acceptance Test
AI7.8 Promotion to Production
AI7.9 Post-implementation Review
Memonitor dan Mengevaluasi ME1.1 Monitoring Approach
Fungsi TI ME1.2 Definition and Collection of Monitoring Data
ME1 Memonitor dan Mengevaluasi ME1.3 Monitoring Method
Kinerja TI ME1.4 Performance Assessment
ME1.5 Board and Executive Reporting
ME1.6 Remedial Actions
ME2.1 Monitoring of Internal Control Framework
ME2.2 Supervisory Review
ME2.3 Control Exceptions
ME2 Memonitor dan Mengevaluasi
ME2.4 Control Self-assessment
Pengendalian Internal
ME2.5 Assurance of Internal Control
ME2.6 Internal Control at Third Parties
ME2.7 Remedial Actions
ME3.1 Identification of External Legal, Regulatory and Contractual Compliance Requirements
ME3.2 Optimisation of Response to External Requirements
ME3 Memastikan Kepatuhan terhadap
ME3.3 Evaluation of Compliance With External Requirements
Persyaratan Eksternal
ME3.4 Positive Assurance of Compliance
ME3.5 Integrated Reporting
ME4.1 Estab lishment of an IT Governance Framework
ME4.2 Strategic Alignment
ME4.3 Value Delivery
ME4 Mendukung Praktik Tata Kelola
ME4.4 Resource Management
TI
ME4.5 Risk Management
ME4.6 Performance Measurement
ME4.7 Independent Assurance
Lampiran 4 – Tabel Audit Universe Tipe Dua (Cuplikan)
Kelompok Proses
Kategori
Proses
Kode
Aktifitas
10008 7.0 Mengelola Teknologi Informasi (10008)

10563 7.1 Mengelola bisnis teknologi informasi (10563)
10570 7.1.1 Mengembangkan strategi TI perusahaan (10570)
10603 7.1.1.1 Membangun intelijen strategis (10603)
10604 7.1.1.2 Mengidentifikasi kebutuhan TI jangka panjang dari perusahaan dengan bekerja sama dengan para pemangku
kepentingan (10604)
10605 7.1.1.3 Menentukan standar strategis, pedoman, dan prinsip-prinsip (10605)
10606 7.1.1.4 Menentukan dan menetapkan arsitektur dan pengembangan standar TI (10606)
10607 7.1.1.5 Menentukan vendor strategis untuk komponen TI (10607)

10608 7.1.1.6 Menetapkan organisasi dan proses tata kelola TI (10608)
10609 7.1.1.7 Membangun rencana strategis untuk mendukung tujuan bisnis (10609)
10571 7.1.2 Mendefinisikan arsitektur perusahaan (10571)
10611 7.1.2.1 Menetapkan definisi arsitektur perusahaan (10611)
10612 7.1.2.2 Melakukan konfirmasi pendekatan pemeliharaan arsitektur perusahaan (10612)
10613 7.1.2.3 Menjaga relevansi arsitektur perusahaan (10613)

10614 7.1.2.4 Bertindak sebagai agen penelitian dan inovasi TI (10614)
10615 7.1.2.5 Mengatur arsitektur perusahaan (10615)
10572 7.1.3 Mengelola portofolio TI (10572)
10616 7.1.3.1 Menetapkan portofolio TI (10616)
10617 7.1.3.2 Menganalisis dan mengevaluasi nilai portofolio TI bagi perusahaan (10617)
10618 7.1.3.3 Menyediakan sumber daya yang berhubungan dengan prioritas strategis (10618)
Lampiran 5 – Tabel Keterkaitan antara Proses Bisnis TI (Audit Universe Tipe Satu) dengan Sasaran Kinerja TI
Proses Bisnis TI (Level 3) -

IT Goals Tema Kinerja TI
Audit Universe Tipe Satu
1 Res pond to bus i nes s requi rements i n a l i gnment wi th the bus i nes s s tra tegy. Kema mpua n untuk menyedi a ka n s ol us i ba gi us er P01 P02 P04 P010 Al 1 Al 6 Al 7 DS1 DS3 ME1
2 Res pond to governa nce requi rements i n l i ne wi th boa rd di rection. Kema mpua n untuk memenuhi pers ya ra tan tata kel ol a P01 P04 P010 ME1 ME4
3 Ens ure s a tis fa ction of end us ers wi th s ervi ce offeri ngs a nd s ervi ce l evel s . Kepua s a n us er terha da p l a ya na n TI P08 Al 4 DS1 DS2 DS7 DS8 DS10 DS13
4 Optimi s e the us e of i nforma tion. Pema nfa a tan i nforma s i s eca ra optima l P02 DS11
5 Crea te IT a gi l i ty Kel uwes a n TI P02 P04 P07 Al 3
6 Defi ne how bus i nes s functiona l a nd control requi rements a re tra ns l a ted i n effective a nd effi ci ent a utoma ted s ol utionsPenera . pa n fi tur bi s ni s da n kontrol ke da l a m s i s tem a pl i ka s i TI Al 1 Al 2 Al 6
7 Acqui re a nd ma i ntai n i ntegra ted a nd s tanda rdi s ed a ppl i ca tion s ys tems . Pengemba nga n s i s tem a pl i ka s i TI ya ng ters tanda ri s a s i P03 Al 2 Al 5
8 Acqui re a nd ma i ntai n a n i ntegra ted a nd s tanda rdi s ed IT i nfra s tructure. Pengemba nga n s i s tem i nfra s truktur TI ya ng ters tanda ri s a s i Al 3 Al 5
9 Acqui re a nd ma i ntai n IT s ki l l s tha t res pond to the IT s tra tegy. IT s ki l l s ya ng s eja l a n denga n s tra tegi TI P07 Al 5
10 Ens ure mutua l s a tis fa ction of thi rd-pa rty rel a tions hi ps . Kepua s a n ba gi perus a ha a n, TI, da n pi ha k ketiga DS2
11 Ens ure s ea ml es s i ntegra tion of a ppl i ca tions i nto bus i nes s proces s es . Integra s i s i s tem a pl i ka s i ke da l a m pros es bi s ni s P02 Al 4 Al 7
12 Ens ure Tra ns pa rency a nd Unders tandi ng of IT cos t, benefi ts , s tra tegy, pol i ci es a nd s ervi ce l evel s Tra ns pa ra ns i a tas bi a ya TI, ma nfa a t, s tra tegi , kebi ja ka n, da n tingka t l a ya na n P05 P06 DS1 DS2 DS6 ME1 ME4
13 Ens ure proper us e a nd performa nce of the a ppl i ca tions a nd technol ogy s ol utions . Pengguna a n da n ki nerja ya ng s emes tinya da ri s i s tem a pl i ka s i da n s ol us i teknol ogi P06 Al 4 Al 7 DS7 DS8
14 Account for a nd protect a l l IT a s s ets . Perl i ndunga n terha da p a s et TI P09 DS5 DS9 DS12 ME2
15 Optimi s e the Infra s tructure, res ources a nd ca pa bi l i ties . Optima l i s a s i i nfra s truktur, s umber da ya , da n kema mpua n P03 Al 3 DS3 DS7 DS9
16 Reduce s ol ution a nd s ervi ce del i very defects a nd rework. Mi ni ma l i s a s i kerus a ka n da n rework da ri s i s tem a pl i ka s i da n l a ya na n TI P08 Al 4 Al 6 Al 7 DS10
17 Protect the a chi evement of IT objectives . Penca pa i a n s a s a s a ra n ki nerja TI P09 DS10 ME2
18 Es tabl i s h cl a ri ty of bus i nes s i mpa ct of ri s k to IT Objectives a nd res ources . Keterka i tan a ntara da mpa k nega tif da ri ri s i ko TI terha da p s a s a ra n ki nerja n da n s umber da ya TI P09
19 Ens ure the cri tica l a nd confi dentia l i nforma tion i s wi thhel d from thos e who s houl d not ha ve a cces s to i t. Pengel ol a a n i nforma s i penting da n ra ha s i a P06 DS5 DS11 DS12
20 Ens ure the a utoma ted bus i nes s tra ns a ctions a nd i nforma tion excha nges ca n be trus ted. Tra ns a ks i bi s ni s berba s i s TI da n pertuka ra n i nforma s i ya ng da pa t di perca ya P06 Al 7 DS5
21 Ens ure tha t IT s ervi ces a nd i nfra s turcture ca n properl y res i s t a nd recover from fa i l ures due to error, del i bera te a tta ck orLa
diya
s ana
s ter.
n TI da pa t s egera pul i h da ri kega ga l a n opera s i pa da kondi s i di s a s ter P06 Al 7 DS4 DS5 DS12 DS13 ME2
22 Ens ure mi ni mum bus i nes s i mpa ct i n the event of a n IT s ervi ce di s ruption or cha nge. Da mpa k nega tif terha da p bi s ni s ya ng mi ni ma l pa da kondi s i di s a s ter a tas l a ya na n TI P06 Al 6 DS4 DS12
23 Ma ke s ure tha t IT s ervi ces a re a va i l a bl e a s requi red. La ya na n TI yg terja mi n keters edi a a nnya DS3 DS4 DS8 DS13
24 Improve IT's cos t-effi ci ency a nd i ts contri bution to bus i nes s profi tabi l i ty. Efi s i ens i bi a ya TI da n kontri bus i ba gi profi tabi l i tas us a ha P05 DS6
25 Del i ver Projects on time a nd on budget, meeting qua l i ty s tanda rds . Proyek TI tepa t wa ktu, s es ua i a ngga ra n, da n s pes i fi ka s i P08 P010
26 Ma i ntai n the i ntegri ty of i nforma tion a nd proces s i ng i nfra s tructre. Integri tas da ri i nforma s i da n s i s tem i nfra s truktur Al 6 DS5
27 Ens ure IT compl i a nce wi th l a ws , regul a tions a nd contra cts . Pa tuh terha da p pera tura n perunda nga n da n kontra k kerja DS11 ME2 ME3 ME4
28 Ens ure tha t IT demons tra te cos t-effi ci ent s ervi ce qua l i ty, continuous i mprovement a nd rea di nes s for future cha nge. La ya na n ya ng berkua l i tas da n efi s i en, continuous i mprovement da n kes i a pa n terha da p peruba ha n di ma s a menda
P05 tang
DS6 ME1 ME4
Lampiran 6 – Format Formulir dan Ilustrasi Penilaian Risiko Makro
Formulir Faktor Risiko, Bobot, dan Kriteria Penilaian

Penyusunan PKPT Audit TI - PT PLN (PERSERO)
Faktor Risiko Makro, Bobot dan Kriteria Penilaian
Kriteria Penilaian
No. Faktor Risiko Makro Bobot
Nilai Kriteria
<faktor #1> Uraian faktor risiko makro pertama <bobot faktor risiko #1> 1 <kriteria penilaian>
3 <kriteria penilaian>
<faktor #2> Uraian faktor risiko makro kedua <bobot faktor risiko #2> 1 <kriteria penilaian>
<faktor #3> Uraian faktor risiko makri ketiga <bobot faktor risiko #3> 1 <kriteria penilaian>
<faktor #4> Uraian faktor risiko makro keempat <bobot faktor risiko #4> 1 <kriteria penilaian>
<faktor #5> Uraian faktor risiko makro kelima <bobot faktor risiko #5> 1 <kriteria penilaian>
Total Bobot (%) <total bobot risiko>
Nilai terbobot Nilai Risiko Makro
Sama dengan atau lebih dari 4 Ekstrem
Lebih besar atau sama dengan 3 dan lebih kecil dari 4 Tinggi
Lebih besar atau sama dengan 2 dan lebih kecil dari 3 Moderat
Lebih kecil dari 2 Rendah
Ilustrasi Faktor Risiko, Bobot, dan Kriteria Penilaian

Faktor Risiko Makro, Bobot dan Kriteria Penilaian
Kriteria Penilaian
No. Faktor Risiko Makro Bobot
Nilai Kriteria
1 Signifikansi proses TI terhadap pencapaian sasaran TI (IT Goals) 35,0% 1 Proses TI tidak terkait langsung pencapaian sasaran TI
5 Proses TI terkait langsung dengan pencapaian sasaran TI (Kontrol yang tidak
efektif terhadap proses TI menyebabkan sasaran TI tidak tercapai)
2 Temuan audit eksternal pada periode terdahulu 7,5% 1 Tidak terdapat temuan (karena belum pernah diaudit sebelumnya) atau
tidak terdapat temuan audit yang belum diselesaikan sebelum batas waktu
3 Sebagian temuan audit yang tergolong signifikan belum diselesaikan sesuai

komitmen
5 Sebagian besar temuan audit yang tergolong signifikan belum diselesaikan
sesuai komitmen
3 Perhatian atau permintaan dari Dewan Komisaris / Direksi / KSPI 40% 1 Tidak terdapat permintaan dari Dewan Komisaris / Direksi / KSPI untuk
melaksanakan audit terhadap proses TI dimaksud
5 Terdapat permintaan dari Dewan Komisaris / Direksi / KSPI untuk
melaksanakan audit terhadap proses TI dimaksud
4 Pelaksanaan audit internal sebelumnya (Terakhir diaudit oleh SPI) 7,5% 1 kurang dari 2 tahun
3 dua tahun atau lebih
5 audit terhadap proses TI belum pernah dilakukan
5 Ketergantungan kepada pihak eksternal dalam pelaksanaan proses 10,0% 1 tidak melibatkan pihak eksternal atau melibatkan namun tidak signifkan
3 melibatkan pihak eksternal secara cukup signifikan

5 melibatkan pihak eksternal secara signifikan
Total Bobot (%) 100%
Nilai terbobot Nilai Risiko Makro
Sama dengan atau lebih dari 4 Ekstrem
Lebih besar atau sama dengan 3 dan lebih kecil dari 4 Tinggi
Lebih besar atau sama dengan 2 dan lebih kecil dari 3 Moderat
Lebih kecil dari 2 Rendah
Formulir Penilaian Risiko Makro

Penilaian Risiko Makro Proses Bisnis TI
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5>
<Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko <Uraian Faktor Risiko
Pertama> Kedua> Ketiga> Keempat> Kelima>
Proses TI (COBIT 4.1) <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko <bobot faktor risiko Total Nilai Tingkat Risiko Makro
#1> #2> #3> #4> #5>
Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot
Plan and Organise
P01 Define a Strategic IT plan. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P02 Define the Information architecture. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P03 Determine technological direction. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P04 Define the IT processes, organisation, and relationships. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P05 Manage the IT investment. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P06 Communicate management aims and direction. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P07 Manage IT human resources. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P08 Manage quality. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P09 Assess and manage IT risks. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
P10 Manage projects. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Acquire and Implement
Al1 Identify automated solutions. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al2 Acquire and maintain application software. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al3 Acquire and maintain technology infrastructure. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al4 Enable operation and use. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al5 Procure IT resources. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al6 Manage changes. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Al7 Install and accredit solutions and changes. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Deliver and Support
DS1 Define and manage service levels. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS2 Manage third-party services. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS3 Manage performance and capacity. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS4 Ensure continuous service. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS5 Ensure systems security. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS6 Identify and allocate costs. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS7 Educate and train users. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS8 Manage service desk and incidents. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS9 Manage the configuration. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS10 Manage problems. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS11 Manage data. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS12 Manage the physical environment. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
DS13 Manage Operations. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Monitor and Evaluate
ME1 Monitor and evaluate IT performance. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME2 Monitor and evaluate internal control. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME3 Ensure compliance with external requirements. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
ME4 Provide IT governance. <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <nilaii> <nilai terbobot> <sub-total nilai terbobot> <tingkat risiko makro>
Ilustrasi Penilaian Risiko Makro

Penilaian Risiko Makro Proses Bisnis TI
(1) (2) (3) (4) (5)

Perhatian atau Pelaksanaan audit Ketergantungan
Signifikansi proses TI Temuan audit
permintaan dari Dewan internal sebelumnya kepada pihak
terhadap pencapaian eksternal pada periode
Proses TI (COBIT 4.1) Komisaris / Direksi / (Terakhir diaudit oleh eksternal dalam Total Nilai Band
sasaran TI (IT Goals) terdahulu
KSPI SPI) pelaksanaan proses
35% 8% 40% 8% 10%
Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot Nilai Nilai Terbobot
Plan and Organise
P01 Define a Strategic IT plan. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
P02 Define the Information architecture. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
P03 Determine technological direction. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
P04 Define the IT processes, organisation, and relationships. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
P05 Manage the IT investment. 1 0,35 1 0,1 1 0,4 5 0,4 1 0,10 1,30 RENDAH
P06 Communicate management aims and direction. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
P07 Manage IT human resources. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
P08 Manage quality. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
P09 Assess and manage IT risks. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
P10 Manage projects. 1 0,35 1 0,1 5 2,0 5 0,4 3 0,30 3,10 TINGGI
Acquire and Implement
Al1 Identify automated solutions. 1 0,35 1 0,1 1 0,4 1 0,1 3 0,30 1,20 RENDAH
Al2 Acquire and maintain application software. 1 0,35 1 0,1 5 2,0 5 0,4 3 0,30 3,10 TINGGI
Al3 Acquire and maintain technology infrastructure. 1 0,35 1 0,1 1 0,4 1 0,1 3 0,30 1,20 RENDAH
Al4 Enable operation and use. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
Al5 Procure IT resources. 1 0,35 1 0,1 1 0,4 5 0,4 3 0,30 1,50 RENDAH
Al6 Manage changes. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
Al7 Install and accredit solutions and changes. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
Deliver and Support
DS1 Define and manage service levels. 1 0,35 3 0,2 1 0,4 1 0,1 3 0,30 1,35 RENDAH
DS2 Manage third-party services. 1 0,35 1 0,1 1 0,4 1 0,1 3 0,30 1,20 RENDAH
DS3 Manage performance and capacity. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
DS4 Ensure continuous service. 5 1,75 1 0,1 5 2,0 1 0,1 5 0,50 4,40 EKSTREM
DS5 Ensure systems security. 5 1,75 1 0,1 1 0,4 5 0,4 3 0,30 2,90 MODERAT
DS6 Identify and allocate costs. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
DS7 Educate and train users. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
DS8 Manage service desk and incidents. 5 1,75 3 0,2 1 0,4 1 0,1 1 0,10 2,55 MODERAT
DS9 Manage the configuration. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
DS10 Manage problems. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
DS11 Manage data. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
DS12 Manage the physical environment. 5 1,75 1 0,1 1 0,4 1 0,1 3 0,30 2,60 MODERAT
DS13 Manage Operations. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
Monitor and Evaluate
ME1 Monitor and evaluate IT performance. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
ME2 Monitor and evaluate internal control. 5 1,75 1 0,1 1 0,4 1 0,1 1 0,10 2,40 MODERAT
ME3 Ensure compliance with external requirements. 1 0,35 1 0,1 1 0,4 1 0,1 1 0,10 1,00 RENDAH
ME4 Provide IT governance. 1 0,35 3 0,2 1 0,4 1 0,1 1 0,10 1,15 RENDAH
Lampiran 7 – Format Formulir Objectives & Existing Controls Matrix
Formulir
Proses Bisnis Level 3 yang

Control Objectives Existing Controls (Kebijakan, prosedur, aturan lain yang berlaku) Gap Analysis (Terdapat gap atau tidak)
Menjadi Fokus (Scope)
AI1.1 Definition and Maintenance of Business Functional and Technical Requirements
AI1.2 Risk Analysis Report
AI1 Mengidentifikasi Solusi TI
AI1.3 Feasib ility Study and Formulation of Alternative Courses of Action
AI1.4 Requirements and Feasib ility Decision and Approval
AI2.1 High-level Design
AI2.2 Detailed Design
AI2.3 Application Control and Auditab ility
AI2.4 Application Security and Availab ility
AI2 Membangun dan memelihara AI2.5 Configuration and Implementation of Acquired Application Software
Sistem Aplikasi AI2.6 Major Upgrades to Existing Systems
AI2.7 Development of Application Software
AI2.8 Software Quality Assurance
AI2.9 Applications Requirements Management
AI2.10 Application Software Maintenance
AI3.1 Technological Infrastructure Acquisition Plan
AI3 Membangun dan memelihara AI3.2 Infrastructure Resource Protection and Availab ility
Sistem Infrastruktur AI3.3 Infrastructure Maintenance
AI3.4 Feasib ility Test Environment
AI4.1 Planning for Operational Solutions
AI4 Merumuskan Dokumentasi dan AI4.2 Knowledge Transfer to Business Management
Melaksanakan Pelatihan pra go-live AI4.3 Knowledge Transfer to End Users
AI4.4 Knowledge Transfer to Operations and Support Staff
AI5.1 Procurement Control
AI5 Mengelola Pengadaan Sumber AI5.2 Supplier Contract Management
Daya TI AI5.3 Supplier Selection
AI5.4 IT Resources Acquisition
AI6.1 Change Standards and Procedures
AI6.2 Impact Assessment, Prioritisation and Authorisation
AI6 Mengelola Perubahan Sistem TI
AI6.3 Emergency Changes
(Aplikasi dan Infrastruktur)
AI6.4 Change Status Tracking and Reporting
AI6.5 Change Closure and Documentation
AI7.1 Training
AI7.2 Test Plan
AI7.3 Implementation Plan
AI7.4 Test Environment
AI7 Melaksanakan pengujian sistem
AI7.5 System and Data Conversion
pra go-live dan review pasca go-live
AI7.6 Testing of Changes
AI7.7 Final Acceptance Test
AI7.8 Promotion to Production
AI7.9 Post-implementation Review
Lampiran 8 – Format Formulir dan Ilustrasi Pemilihan Sampel Sistem Aplikasi (Operasional / Production)
Formulir
Pemilihan Sampel - Sistem Aplikasi (Operasional / Production )
Kriteria Penilaian
No. Faktor Penentu Bobot
Nilai Kriteria
1 <Faktor penentu pertama> <bobot faktor #1> 1 <kriteria penilaian>
2 <Faktor penentu kedua> <bobot faktor #2> 1 <kriteria penilaian>
3 <Faktor penentu ketiga> <bobot faktor #3> 1 <kriteria penilaian>
4 <Faktor penentu keempat> <bobot faktor #4> 1 <kriteria penilaian>
5 <Faktor penentu kelima> <bobot faktor #5> 1 <kriteria penilaian>
6 <Faktor penentu keenam> <bobot faktor #6> 1 <kriteria penilaian>
7 <Faktor penentu ketujuh> <bobot faktor #7> 1 <kriteria penilaian>
Total Bobot (%) <total bobot>

Ilustrasi
Kriteria Penilaian
Nilai Kriteria
1 Jumlah user dari sistem aplikasi 20% 1 Jumlah user kurang dari 250 orang
3 Jumlah user mencapai 250 orang namun kurang dari 500
orang
5 Jumlah user mencapai 500 orang atau lebih
2 Kompleksitas sistem aplikasi 20% 1 Sistem aplikasi stand alone
5 Sistem aplikasi terhubung dengan sistem aplikasi lainnya
3 Respon dan tindak lanjut atas temuan audit. 10% 1 Tidak terdapat temuan (karena belum pernah diaudit
sebelumnya) atau tidak terdapat temuan audit yang belum
diselesaikan
3 Sebagian temuan audit yang belum diselesaikan sesuai
komitmen
5 Sebagian besar temuan audit belum diselesaikan oleh
auditee
4 Perhatian / permintaan pimpinan 20% 1 Tidak terdapat permintaan dari pimpinan untuk melakukan
audit terhadap sistem aplikasi dimaksud
5 Terdapat permintaan khusus dari pimpinan untuk
melakukan audit terhadap sistem aplikasi dimaksud
5 Waktu pelaksanaan audit sebelumnya 5% 1 kurang dari 3 tahun
5 3 tahun atau lebih
6 Signifikansi sistem aplikasi terhadap 15% 1 Gangguan terhadap sistem aplikasi tidak mengganggu
kelangsungan proses bisnis operasional pelaksanaan kegiatan operasional
5 Gangguan terhadap sistem aplikasi mengganggu
pelaksanaan kegiatan operasional
7 Faktor risiko terkait tipe sistem aplikasi 10% 3 Sistem aplikasi paket
5 Custom development

Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6> <Faktor #7>
Jumlah user dari Kompleksitas sistem Respon dan tindak Perhatian / Waktu pelaksanaan Signifikansi sistem Faktor risiko terkait
Total
No. Obyek Audit 20% 20% 10% 20% 5% 15% 10%
Nilai
Nilai Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Aplikasi A 5 1,00 5 1,00 5 0,50 5 1,00 5 0,25 5 0,75 3 0,30 4,80
2 Aplikasi B 1 0,20 5 1,00 3 0,30 5 1,00 5 0,25 5 0,75 3 0,30 3,80
3 Aplikasi C 1 0,20 1 0,20 3 0,30 5 1,00 5 0,25 5 0,75 3 0,30 3,00
4 Aplikasi D 1 0,20 1 0,20 1 0,10 5 1,00 5 0,25 1 0,15 3 0,30 2,20
Lampiran 9 – Format Formulir Pemilihan Sampel Sistem Aplikasi (dalam Pengembangan)
Formulir
Kriteria Penilaian
Nilai Kriteria

Ilustrasi
Pemilihan Sampel - Sistem Aplikasi (Pengembangan)
Kriteria Penilaian
No. Faktor penentu Bobot
Nilai Kriteria
1 Jumlah user dari sistem aplikasi 15% 1 Jumlah user kurang dari 250 orang
orang
2 Kompleksitas sistem aplikasi 20% 1 Sistem aplikasi stand alone
5 Sistem aplikasi terhubung dengan sistem aplikasi lainnya
3 Pengembang sistem aplikasi 20% 1 Vendor tunggal
3 Multi vendor
5 Dikembangkan oleh personil internal sepenuhnya
audit terhadap sistem aplikasi dimaksud
melakukan audit terhadap sistem aplikasi dimaksud
5 Durasi proyek TI 10% 1 kurang dari 6 bulan
5 6 bulan atau kurang
6 Signifikansi sistem aplikasi terhadap 15% 1 Gangguan terhadap sistem aplikasi tidak mengganggu
5 Gangguan terhadap sistem aplikasi mengganggu
7 Faktor risiko terkait tipe sistem aplikasi 10% 3 Sistem aplikasi paket
5 Custom development

Ilustrasi
Signifikansi sistem
Perhatian /
Jumlah user dari Kompleksitas Pengembang aplikasi terhadap Faktor risiko terkait
permintaan Durasi proyek TI
sistem aplikasi sistem aplikasi sistem aplikasi kelangsungan proses tipe sistem aplikasi Total
No. Obyek Audit pimpinan
bisnis operasional Nilai
15% 20% 20% 10% 10% 15% 10%
1 Aplikasi A 3 0,45 5 1,00 1 0,20 5 0,50 1 0,10 5 0,75 5 0,50 3,50
2 Aplikasi B 5 0,75 5 1,00 5 1,00 1 0,10 1 0,10 5 0,75 3 0,30 4,00
3 Aplikasi C 5 0,75 1 0,20 5 1,00 5 0,50 1 0,10 5 0,75 5 0,50 3,80
4 Aplikasi D 1 0,15 1 0,20 1 0,20 5 0,50 5 0,50 1 0,15 3 0,30 2,00
Lampiran 10 – Format Formulir Pemilihan Sampel Sistem Infrastruktur / Komponen Sistem Infrastruktur
Formulir
Pemilihan Sampel - Sistem Infrastruktur
Kriteria Penilaian
Nilai Kriteria

Ilustrasi
Pemilihan Sampel - Sistem Infrastruktur
Kriteria Penilaian
Nilai Kriteria
1 Model pengelolaan sistem infrastruktur TI 20% 1 Dikelola oleh pihak internal PLN sepenuhnya
3 Dikelola bersama oleh pihak internal PLN dan pihak
eksternal
5 Dikelola sepenuhnya oleh pihak eksternal
2 Insiden keamanan infrastruktur 25% 1 Belum pernah diketahui adanya insiden keamanan
informasi terkait yang bersumber pada kelemahan sistem
infrastruktur dimaksud
5 Pernah diketahui adanya insiden keamanan informasi
terkait yang bersumber pada kelemahan sistem
infrastruktur dimaksud
3 Kinerja 20% 1 Tidak terdapat keluhan signifikan terhadap kinerja sistem

infrastruktur
5 Terdapat keluhan signifikan / masif terhadap kinerja
sistem infrastruktur
audit terhadap sistem infrastruktur dimaksud
melakukan audit terhadap sistem infrastruktur dimaksud
6 Signifikansi sistem infrastuktur terhadap 20% 1 Gangguan terhadap sistem infrastruktur tidak mengganggu
5 Gangguan terhadap sistem infrastruktur mengganggu
Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4> <Faktor #5> <Faktor #6>
Model pengelolaan Insiden keamanan Kinerja Perhatian / Waktu pelaksanaan Signifikansi sistem
Total
No. Obyek Audit 20% 25% 20% 10% 5% 20%
Nilai
Nilai Nilai Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot Terbobot Terbobot
1 Data Center A 3 0,60 5 1,25 1 0,20 5 0,50 1 0,05 5 1,00 3,60
5 1,00 5 1,25 5 1,00 1 0,10 1 0,05 5 1,00 4,40
2 Data Center B
5 1,00 1 0,25 5 1,00 5 0,50 1 0,05 5 1,00 3,80
3 DRC C
1 0,20 1 0,25 1 0,20 5 0,50 5 0,25 1 0,20 1,60
4 DRC D
Lampiran 11 – Format Formulir Pemilihan Sampel Proyek Pengembangan TI
Formulir
Pemilihan Sampel - Proyek Pengembangan TI
Kriteria Penilaian
Nilai Kriteria


Ilustrasi
Pemilihan Sampel - Proyek Pengembangan TI
Kriteria Penilaian
Nilai Kriteria
1 Jumlah unit kerja yang terkait secara teknis 15% 1 Tunggal
3 Dua sampai empat
5 Lima atau lebih
2 Kompleksitas proyek secara teknis 20% 1 Relatif rendah
5 Tergolong menengah atau tinggi
3 Vendor yang terlibat 20% 1 Vendor tunggal
3 Multi vendor
5 Dikembangkan oleh personil internal sepenuhnya
audit terhadap proyek dimaksud
melakukan audit terhadap proyek dimaksud
5 Durasi proyek pengembangan 10% 1 kurang dari 6 bulan
5 6 bulan atau kurang
6 Anggaran proyek 15% 1 Relatif kecil
5 Tergolong menengah atau besar

7 Signifikansi proyek terhadap pencapaian sasaran 10% 1 Relatif tidak signifikan
kinerja inti perusahaan 5 Signifikan

Ilustrasi
Signifikansi proyek
Jumlah unit kerja Perhatian /
Obyek Kompleksitas proyek Durasi proyek terhadap pencapaian Total
No. yang terkait secara Vendor yang terlibat permintaan Anggaran proyek
Audit secara teknis pengembangan sasaran kinerja inti Nilai
teknis pimpinan
perusahaan
15% 20% 20% 10% 10% 15% 10%
1 Proyek A 3 0,45 5 1,00 1 0,20 5 0,50 1 0,10 5 0,75 5 0,50 3,50
2 Proyek B 5 0,75 5 1,00 3 0,60 1 0,10 1 0,10 5 0,75 3 0,30 3,60
3 Proyek C 5 0,75 1 0,20 5 1,00 5 0,50 1 0,10 5 0,75 5 0,50 3,80
Lampiran 12 – Format Formulir Pemilihan Sampel Layanan Sistem TI
Formulir
Pemilihan Sampel - Layanan TI
Kriteria Penilaian
Nilai Kriteria

Ilustrasi
Pemilihan Sampel - Layanan TI
Kriteria Penilaian
Nilai Kriteria
1 Jumlah user dari layanan TI 40% 1 Jumlah user kurang dari 250 orang
orang
2 Kinerja layanan TI 30% 1 Tidak terdapat keluhan signifikan terhadap kinerja layanan
TI
5 Terdapat keluhan signifikan / masif terhadap kinerja
layanan TI
audit terhadap sistem infrastruktur dimaksud
melakukan audit terhadap sistem infrastruktur dimaksud

Ilustrasi
<Faktor #1> <Faktor #2> <Faktor #3> <Faktor #4>
Jumlah user dari Perhatian / Waktu pelaksanaan Total

No. Obyek Audit Kinerja layanan TI
layanan TI permintaan pimpinan audit sebelumnya Nilai
40% 30% 20% 10%

Nilai Nilai Nilai Nilai
Nilai Nilai Nilai Nilai
Terbobot Terbobot Terbobot Terbobot
1 Layanan A 3 1,20 5 1,50 1 0,20 5 0,50 3,40
2 Layanan B 3 1,20 1 0,30 5 1,00 1 0,10 2,60
3 Layanan C 5 2,00 5 1,50 5 1,00 5 0,50 5,00
4 Layanan D 5 2,00 1 0,30 1 0,20 5 0,50 3,00

Lampiran 13 – Diagram Alir Tindak Lanjut dari Hasil Gap Analysis
Lampiran 14 – Tabel Kriteria Penilaian Tingkat Signifikasi dari Isu
Tingkat
Kriteria
Signifikansi
Tinggi Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Potensi terhentinya layanan TI yang bersifat vital (lebih dari 48 jam) untuk sementara waktu (b usiness disruption)
- Potensi kerugian finansial dalam jumlah material akibat dari keterlambatan penyelesaian atau kegagalan implementasi /
proyek sistem TI, kehilangan aset fisik TI
- Potensi terjadinya inefisiensi penggunaan sumber daya dalam jumlah yang material
- Potensi tereksposnya data rahasia kepada pihak yang tidak memiliki kewenangan
- Potensi hilangnya / rusaknya / tidak tersedianya data yang bersifat vital
- Potensi kesalahan pengambilan keputusan strategis akibat rendahnya kualitas dari data dan informasi
- Potensi terjadinya ketidakselarasan antara strategi TI dengan strategi korporat
- Potensi terjadinya manipulasi terhadap data penting
- Potensi terhambatnya pelaksanaan proses bisnis penting
Sedang Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Potensi user enggan menggunakan layanan TI yang tersedia
- Potensi user termasuk pimpinan Perusahaan tidak dapat memperoleh data dan / atau informasi yang lengkap dan akurat
secara timely (cepat)
- Potensi penurunan atas kinerja layanan TI yang bersifat vital
Rendah Terpenuhinya salah satu, beberapa, atau seluruh kriteria berikut ini:
- Ketidakpuasan user terhadap kualitas dari dukungan TI terhadap permasalahan, insiden, permintaan layanan
- Potensi user tidak dapat memanfaatkan layanan TI yang tersedia secara maksimal sebagimana mestinya
06. AUDIT KHUSUS
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman ii
DAFTAR ISI
A. UNIT KERJA/ FUNGSI/ JABATAN TERKAIT ............................................. 1

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
G. PROSEDUR ................................................................................................. 6
H. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 15
I. LAMPIRAN ................................................................................................ 15
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
No. Versi 01 Halaman 1 dari 16
A. UNIT KERJA/ FUNGSI/ JABATAN TERKAIT
1. Direktur Utama;
3. Komite Audit;
8. Group Head Audit Khusus;
10. Auditor;
11. Resident Audit;
B. TUJUAN
Tujuan pelaksanaan Audit khusus adalah untuk membuktikan kebenaran indikasi

kegiatan/ perbuatan kecurangan yang berpotensi mengakibatkan kerugian perusahaan
serta melalui pengungkapan fakta dan proses kejadian maupun pihak – pihak yang
diduga terlibat.
C. RUANG LINGKUP
1. Perencanaan Audit Khusus;
2. Pelaksanaan Audit Khusus;
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
C. RUANG LINGKUP
3. Pelaporan Audit Khusus.
D. REFERENSI

PT PLN (Persero);
Berbasis Risiko di Lingkungan PT PLN (Persero).
5. SPA – 04 Pemantauan Tindak Lanjut dan Rekomendasi Hasil Audit
E. DOKUMEN TERKAIT
1. Pengaduan masyarakat;
2. Surat Permintaan Audit Khusus dari Manajemen;
3. Audit Planning Memorandum (APM) atau Program Kerja Audit Khusus (PKA
Khusus);
4. Surat Tugas Audit Khusus;
5. Kertas Kerja Audit Khusus;
6. Laporan Hasil Audit Khusus.
1. Pengertian
a. Audit Khusus adalah audit yang dilakukan terhadap indikasi terjadinya
kecurangan secara sistematis yang berasal dari namun tidak terbatas pada
pengembangan hasil laporan audit operasional dan laporan masyarakat yang
menurut pertimbangan Direktur Utama dan/atau Dewan Komisaris dan/atau
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS

KSPI bobot permasalahannya perlu dilakukan audit lebih mendalam, mencakup
pengumpulan bukti, permintaan keterangan, dan penyusunan laporan untuk
mengungkapkan atau membuktikan telah terjadi atau tidak terjadinya
kecurangan yang diindikasikan;
b. Audit Planning Memorandum (APM) atau PKA Khusus (Program Kerja
Audit Khusus) adalah suatu dokumen yang berisi mengenai Landasan Audit,
Tujuan Audit, Ruang Lingkup Audit, Periode Audit, Informasi Umum, data awal
yang harus disiapkan oleh auditee, milestone audit, Tim Audit serta Audit
Program;
c. Berita Acara Permintaan Keterangan (BAPK) adalah pernyataan dari
pekerja/pihak ketiga yang dimintakan informasi/keterangan perihal masalah
terkait Audit Khusus yang ditandatangani oleh auditor dan/atau pekerja/pihak
ketiga yang diminta keterangan/informasi;
d. Kecurangan (fraud) adalah penyimpangan dan tindakan yang melanggar
hukum, baik yang dilakukan demi keuntungan diri sendiri maupun orang lain
yang dapat menimbulkan kerugian bagi organisasi;
e. Kertas Kerja Audit Khusus adalah catatan-catatan yang dibuat dan data yang
dikumpulkan secara sistematis oleh auditor pada saat melaksanakan tugas
Audit Khusus yang mencerminkan prosedur audit yang ditempuh, pengujian
yang dilakukan, informasi yang diperoleh serta kesimpulan hasil audit;
f. Ketua Tim Audit Khusus adalah Deputy Group Head yang membawahi
bidang/regional dan/atau pihak yang ditunjuk oleh Group Head bidang/Regional
(dan/atau oleh Inspektur Auditor Regional berdasarkan permintaan KSPI)
dan/atau Deputy Group Head Audit Khusus, auditor yang memiliki pengalaman
dan memimpin timnya untuk melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit khusus. Ketua Tim menyampaikan laporan hasil audit
khusus kepada Koordinator Tim;
g. Koordinator Tim Audit Khusus adalah bagian dari Tim yang dijabat oleh
Group Head Audit Khusus (khusus untuk yang bersifat strategik menurut
Dekom/Dirut/KSPI) atau Group Head Audit Regional (yang ditunjuk oleh
Inspektur Auditor Regional berdasarkan permintaan KSPI) dan bertanggung
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS

jawab atas seluruh proses pelaksanaan audit khusus. Koordinator Tim
memastikan seluruh kegiatan audit yang dilakukan Tim sesuai dengan surat
tugas. Koordinator Tim membuat rekomendasi sanksi atas pegawai (jika ada)
sesuai Hasil Laporan Audit Khusus. Koordinator Tim meneliti, mengevaluasi
dan menyetujui hasil laporan dengan menandatangani hasil laporan audit
khusus. Koordinator Tim bertanggung jawab langsung kepada KSPI;
h. Laporan Hasil Audit (LHA) Khusus adalah dokumen tertulis atas hasil Audit
Khusus yang dilakukan secara objektif;
i. Terperiksa/Pemberi Keterangan adalah pekerja/pihak ketiga yang dimintakan
informasi/keterangan perihal masalah terkait Audit Khusus yang dapat
dituangkan dalam dokumen BAPK;
j. Tim Audit Khusus adalah tim audit yang tercantum dalam Surat Tugas yang
ditandatangani oleh KSPI dan/atau Inspektur Auditor Regional, terdiri dari
Koordinator Tim, Ketua Tim dan Anggota Tim Auditor;
k. Whistler Blower System adalah seluruh bentuk informasi tidak terbatas pada
pengaduan, laporan atas segala indikasi tindakan kecurangan/permasalahan
yang dilakukan oleh Oknum Pegawai/ mitra yang tidak sesuai dengan
peraturan dan/atau berpotensi menyebabkan potensi kerugian kepada
perusahaan. Seluruh informasi yang diperoleh dari Whistler Blower diterima
oleh KSPI.
2. Batasan
a. Pedoman ini berisi rangkaian prosedur penanganan kasus, dari tahap
penelahaan informasi awal sampai dengan pemantauan pelaksanaan tindak
lanjutnya;
b. Audit Khusus dilakukan berdasarkan permasalahan yang berindikasi fraud,
yang bersumber dari:
i. Kasus TGR;
ii. Indikasi kerugian perusahaan;
iii. Kasus pelanggaran disiplin pegawai;
iv. Kasus pelanggaran terhadap peraturan yang berlaku di PT PLN
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS

(Persero);
v. Temuan dari hasil audit rutin yang berindikasi fraud;
vi. Permintaan Direksi / manajemen;
vii. Pengaduan masyarakat dan whistleblower.
c. Setiap permintaan Audit Khusus harus disampaikan kepada KSPI;
d. Setiap pelaksanaan Audit Khusus harus berdasarkan surat perintah dari KSPI
dan/atau Inspektur Auditor Regional atas permintaan KSPI;
e. Setiap pelaksanaan Audit Khusus dilaksanakan oleh Tim Audit Khusus (Tim
Ditsus) dan/atau Tim Audit Khusus Regional dengan susunan Tim terdiri dari
Koordinator Tim, Ketua Tim dan Anggota Tim Auditor. Dalam hal Tim Ditsus
dan/atau Tim Audit Khusus Regional tidak memiliki kemampuan untuk
melakukan analisa terhadap jumlah kerugian yang terjadi dalam suatu
permasalahan, maka Inspektur Audit Regional dan/atau Group Head Audit
Khusus dapat mengajukan permintaan konsultasi/pendampingan pihak yang
berkompeten (internal dan/atau eksternal perusahaan) dengan supervisi dan
koordinasi tetap berada pada Group Head Audit Khusus berdasarkan
persetujuan KSPI;
f. Dalam hal Tim Ditsus dan/atau Tim Audit Khusus Regional telah
mengidentifikasi pejabat yang terindikasi kuat/ dapat diduga terlibat dalam
kegiatan kecurangan, Group Head Audit Khusus akan bekerja sama dengan
Group Head Audit TI berhak mengakses sarana/fasilitas elektronik yang diduga
digunakan dalam proses kegiatan kecurangan tersebut;
g. Tim Ditsus dan/atau Tim Audit Khusus Regional dapat melakukan audit khusus
dalam bentuk Tim Gabungan dengan instansi lainnya (antara lain BPK/BPKP)
atas persetujuan Direktur Utama.
h. Dalam pelaksanaan Audit Khusus di samping perlu memperhatikan “skeptik
profesional” yaitu tidak boleh menganggap auditee (orang yang diaudit) orang
yang tidak jujur dan tidak boleh menganggap auditee tidak diragukan
kejujurannya, juga azas praduga tak bersalah. Setiap anggota Tim Ditsus
dan/atau Tim Audit Khusus Regional harus:
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
i. Obyektivitas: Dalam melaksanakan audit khusus auditor harus bersikap

obyektif dalam menilai fakta.
ii. Kerahasiaan: Menjaga kerahasiaan semua data dan informasi yang
diperoleh selama audit dan menjaga rahasia auditee ataupun para
pihak yang diduga terlibat.
G. PROSEDUR
1. PERENCANAAN KEGIATAN AUDIT KHUSUS

Tata cara perencanaan kegiatan audit khusus pada aplikasi eRBAS mengacu pada
a. Audit Khusus dilaksanakan berdasarkan persetujuan KSPI (khusus untuk
tindak lanjut atas laporan/pengaduan dari audit operasional yang terindikasi
fraud dan tindak lanjut atas laporan/pengaduan dari Whistle Blower) dan/atau
permintaan Dirut/ Dewan Komisaris;
b. Khusus untuk tindak lanjut atas laporan/pengaduan dari Audit Operasional
yang terindikasi kecurangan (fraud) yang disertai bukti-bukti awal, KSPI
menyetujui dan menginstruksikan Group Head Audit Khusus dan/atau
Inspektur Auditor Regional untuk melakukan penelaahan/mengevaluasi
kelayakan suatu permasalahan untuk dilakukan audit khusus. Auditor Audit
Khusus dan/atau Auditor Regional mempelajari dan memberikan masukan
kepada Group Head Audit Khusus dan/atau Inspektur Auditor Regional
tentang kelayakan permasalahan tersebut. Group Head Audit Khusus
dan/atau Inspektur Auditor Regional mempelajari masukan atas kelayakan
permasalahan. Auditor Audit Khusus dan/atau Auditor Regional dapat
meminta data apapun terkait indikasi fraud atas lingkup pemeriksaan tanpa
melalui Auditee. Jika dianggap tidak layak Group Head Audit Khusus dan/atau
Inspektur Auditor Regional melaporkan kepada KSPI bahwa permasalahan
tersebut tidak layak diangkat menjadi penugasan audit khusus (contoh analisa
kelayakan audit khusus mengacu kepada Lampiran 4).
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
c. Dari analisa kelayakan hasil Audit Operasional yang terindikasi kecurangan

(fraud) dilakukan expose antara Group Head Audit Khusus dan Group Head
Audit Regionalnya;
d. “Area of improvement” dari hasil Audit Operasional yang terindikasi fraud dan
akan ditindaklanjuti oleh Audit Khusus, akan langsung ditutup dengan catatan
“ditindaklanjuti oleh audit khusus” pada modul TeamCentral;
Khusus untuk tindak lanjut atas laporan/pengaduan dari Whistle Blower, KSPI
menginstruksikan Inspektur Auditor Regional dan/atau Group Head Audit
Khusus untuk melakukan penelaahan atas layak/tidaknya laporan/pengaduan
dari Whistle Blower untuk ditindaklanjuti dengan audit khusus. Penelaahan
tersebut dilaksanakan untuk memberikan pertimbangan/masukan kepada
KSPI berupa laporan kesimpulan hasil evaluasi Cukup/Tidak Cukup alasan
dilakukan audit khusus lebih lanjut, dengan mempertimbangkan materi dan
kelengkapan informasi, serta potensi kebenaran pengaduan;
e. Setelah diperoleh persetujuan dari KSPI dan/atau KSPI memberikan tanggung
jawab kepada Inspektur Auditor Regional, KSPI dan/atau Inspektur Auditor
Regional akan membentuk Tim Audit Khusus. Tim Audit Khusus sekurang-
kurangnya berjumlah dari 3 (tiga) orang yang terdiri atas 1 (satu) orang
Koordinator Tim (Group Head Audit Khusus dan/atau Group Head Audit
Regional), 1 (satu) orang Ketua Tim (Deputy Group Head Audit Khusus
dan/atau Deputy Group Head Audit Regional) dan 1 (satu) orang Anggota Tim;
f. Group Head Audit Khusus harus mengetahui semua kegiatan Tim Audit
Khusus yang dibentuk oleh Inspektur Auditor Regional.
g. Sebelum Tim Audit Khusus melaksanakan tugas, Kepala Divisi/General
Manager/Manager Area atau Dirut Anak Perusahaan diberitahu tentang
rencana Audit khusus;
h. Ketua Tim dan/atau Anggota Tim menyusun Surat Tugas Audit Khusus dan
APM/PKA Khusus (template surat tugas audit khusus dan template APM/PKA
Khusus mengacu pada Lampiran 15 dan 16) yang berisi:
i. Pendahuluan: Landasan Audit, Tujuan Audit, Ruang Lingkup Audit,
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
Periode Audit, Informasi Umum;
ii. Data awal yang harus disiapkan auditee;
iii. Milestone Audit;
iv. Tim Audit;
v. Audit Program (Teknik Audit).
i. Ketua Tim dan/atau Anggota Tim menginput detail informasi APM/PKA
Khusus per project pada modul TeamEWP. Penomoran Project Audit dan PKA
pada eRBAS mengacu pada Lampiran 14. Detail informasi yang diinput dalam
modul TeamEWP adalah antara lain:
Tab/Field dalam
No. Deskripsi
TeamEWP
1. General Project Code, Project Name, Audit Plan,
Entities, Unit, Group, Type (Klasifikasi
kegiatan audit - audit operasional, audit TI,
audit khusus, hasil audit PO/TI yang
terindikasi fraud, jasa konsultasi), Location,
Scope, Origin (PKPT, permintaan Dirut,
permintaan Dekom, audit operasional/TI
untuk terindikasi fraud), Staff Type
(internal, co sourcing, outsourcing).
2. Team Susunan Tim Audit sebagai pelaksana

kegiatan audit
3. Schedule Jadwal pelaksanaan kegiatan audit
4. Tujuan audit Tujuan kegiatan audit
5. Ruang lingkup audit Ruang lingkup kegiatan audit
6. Informasi Umum Informasi tambahan lainnya terkait
penugasan audit
7. Status & Milestone Estimated date Vs Actual date untuk tahapan
perencanaan, pelaksanaan dan pelaporan
audit.
j. Ketua Tim melakukan review APM/PKA Khusus pada modul TeamEWP

sebelum disampaikan kepada Koordinator Tim untuk dilaporkan kepada KSPI
dan/atau Inspektur Auditor Regional;
k. KSPI dan/atau Inspektur Auditor Regional menandatangani Surat Tugas Audit
Khusus (dengan tembusan kepada Group Head Audit Khusus) dan
memberikan persetujuannya pada APM/PKA Khusus pada modul TeamEWP;
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
l. Koordinator Tim melibatkan Inspektur Auditor Regional dan/atau Group Head

Audit Khusus dan/atau KPSKA dan/atau pejabat yang ditunjuk oleh KSPI
untuk melaksanakan Expose APM/PKA secara internal, mempelajari data
pendukung yang telah ada serta mengumpulkan dokumen / data buril untuk
menganalisis dan memetakan masalah, sehingga dapat ditentukan modus
operandi, penyebab, dampak, dan pekerja yang diduga terlibat permasalahan;
m. Ketua Tim dan/atau Anggota Tim merevisi poin-poin yang terdapat pada
APM/PKA Khusus pada modul TeamEWP jika dibutuhkan sesuai masukan
pada saat expose APM/PKA Khusus;
n. Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan notulen
rapat atas expose audit. Daftar hadir dan notulen rapat akan diupload pada
modul TeamEWP.
2. PELAKSANAAN KEGIATAN AUDIT KHUSUS

Tata cara pelaksanaan kegiatan audit khusus pada aplikasi eRBAS mengacu pada
a. Koordinator Tim, Ketua Tim dan Anggota Tim melakukan pertemuan awal
audit khusus (Entry Meeting) di tempat auditee yang dihadiri oleh manajemen
auditee.
b. Koordinator Tim menyampaikan kepada Kepala Divisi/General
Manager/Manager Area atau Dirut Anak Perusahaan:
i. Menyerahkan Surat Tugas;
ii. Memperkenalkan Anggota Tim;
iii. Menjelaskan secara singkat mengenai maksud kedatangan Tim Audit,
sasaran kegiatan yang menjadi objek Audit.
Ketua Tim dan/atau Anggota Tim harus menyiapkan daftar hadir dan notulen
rapat atas pertemuan awal audit. Daftar hadir dan notulen rapat akan diupload
pada modul TeamEWP;
c. Ketua Tim dan/atau Anggota Tim menyiapkan Surat Panggilan Permintaan
Keterangan kepada pegawai PLN atau pihak lainnya yang diduga terlibat
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
dalam kasus yang sedang diaudit dan disampaikan kepada Koordinator Tim.
Batas waktu Surat Panggilan Permintaan Keterangan ditetapkan 3 hari kerja
sejak tanggal surat dikirimkan;
d. Koordinator Tim melakukan review, menandatangani Surat Panggilan
Permintaan Keterangan dan mengembalikan Surat tersebut kepada Ketua Tim
dan/atau Anggota Tim untuk dikirim kepada pegawai PLN melalui atasannya
atau kepada pihak lainnya melalui fungsi terkait, serta memberikan
pengarahan kepada Ketua Tim dan/atau Anggota Tim mengenai materi dan
sasaran Permintaan Keterangan yang akan dilakukan;
e. Pegawai PLN atau pihak lainnya yang terdapat dalam Surat Panggilan
Permintaan Keterangan tersebut harus hadir dalam batas waktu yang telah
ditentukan. Jika batas waktu terlewati, Ketua Tim dan/atau Anggota Tim akan
mengirimkan Surat Panggilan Permintaan Keterangan ke-2 dengan batas
waktu 3 hari kerja sejak tanggal surat dikirimkan. Jika batas waktu panggilan
ke-2 terlewati, Ketua Tim dan/atau Anggota Tim akan mengirimkan Surat
Panggilan Permintaan Keterangan ke-3 dengan batas waktu 3 hari kerja sejak
tanggal surat dikirimkan. Jika batas waktu panggilan ke-3 terlewati, Ketua Tim
dan/atau Anggota Tim akan melaporkan kepada KSPI dan/atau Inspektur
Auditor Regional bahwa Audit Khusus tidak dapat dilakukan;
f. Group Head Audit Khusus dan/atau Inspektur Auditor Regional akan
menyiapkan surat yang ditandatangani KSPI untuk disampaikan ke Dirut dan
Direksi terkait bahwa pegawai PLN atau pihak lainnya yang diduga terlibat
dalam kasus yang sedang diaudit tidak memenuhi panggilan SPI. Pada surat
tersebut juga disampaikan bahwa audit khusus tersebut tidak dapat
dilanjutkan karena ketidakhadiran pegawai PLN atau pihak lainnya yang
diduga terlibat dalam kasus yang sedang diaudit sehingga diperlukan bantuan
pihak eksternal;
g. Ketua Tim dan/atau Anggota Tim meminta kehadiran pegawai PLN atau pihak
lainnya yang akan diinvestigasi, untuk dimintai keterangan/wawancara/
interview yang dituangkan dalam Berita Acara Audit (BAP) yang dibuat 2 (dua)
rangkap masing masing dengan tanda tangan basah (asli). Wawancara/
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
Interview yang direncanakan dan dilaksanakan dengan baik merupakan
sarana yang efektif untuk mendapatkan informasi dari para pihak yang diduga
terlibat, sehingga hal merupakan kewajiban bagi auditor untuk
melaksanakannya. Wawancara ini dapat direkam oleh Ketua Tim dan/atau
Anggota Tim dengan/tanpa persetujuan dari pegawai PLN atau pihak lainnya
yang diinvestigasi. Contoh format BAP ada pada lampiran 7;
h. Pembicaraan pendahuluan dengan pejabat/petugas yang akan diinvestigasi
(auditee) dilakukan dengan maksud:
i. Menjelaskan tujuan Audit Khusus yang akan dilaksanakan;
ii. Mendapatkan informasi tambahan dari auditee dalam rangka
melengkapi informasi yang telah diperoleh;
iii. Menciptakan suasana yang dapat menunjang kelancaran pelaksanaan
audit, terutama untuk memperoleh dukungan dari auditee;
iv. Dengan berpegang pada asas praduga tak bersalah, pembicaraan
pendahuluan tetap harus dilakukan walaupun auditee diduga terlibat
dalam kasus tersebut.
Pembicaraan pendahuluan harus dilakukan dengan cara sedemikian rupa
sehingga tidak memberikan peluang kepada pelaku untuk menghilangkan
memanipulasi, dan merekayasa bukti-bukti asli yang seharusnya diperoleh;
i. Ketua Tim dan/atau Anggota Tim dapat memperoleh Audit Program (teknik
audit) dari modul TeamStore jika terdapat kasus yang sama sebelumnya.
Untuk kasus baru, Anggota Tim harus membuat Audit Program baru pada
modul TeamEWP;
j. Dalam pelaksanaan Audit khusus, Ketua Tim dan/atau Anggota Tim dapat
menggunakan teknik audit yang disesuaikan dengan kondisi yang ada, antara
lain:
i. Observasi adalah memeriksa dengan menggunakan panca indra dalam
jangka waktu tertentu tanpa kesadaran pihak yang diamati;
ii. Wawancara/tanya jawab adalah Ketua Tim dan/atau Anggota Tim
mengajukan pertanyaan terhadap pihak yang diduga terkait atau pihak
lain yang dapat memberikan keterangan pelengkap. Wawancara
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
dilakukan untuk memperoleh pembuktian yang didukung dengan bukti
yang sah;
iii. Konfirmasi/penegasan adalah usaha untuk pembuktian dengan
memperoleh informasi dari sumber lain yang independent yang dapat
dipercaya;
iv. Pengujian, pengusutan dan penilaian adalah usaha untuk membuktikan
apakah sesuatu tindakan atau keadaan sesuai dengan kriterianya;
v. Perbandingan adalah membandingkan antara keadaan yang
sebenarnya dengan kriteria atau persyaratan yang telah ditetapkan;
vi. Analisis adalah menguraikan suatu keadaan atau masalah untuk
dihubungkan dengan keseluruhan;
vii. Audit/penelitian bukti adalah memeriksa autentik tidaknya bukti yang
mendukung suatu transaksi;
viii. Rekonsiliasi adalah tindakan mendapatkan kebenaran antara beberapa
data yang berhubungan, tetapi masing masing berasal dari pihak yang
independen;
ix. Penelusuran adalah memeriksa dengan menelusuri proses suatu
keadaan atau masalah kepada sumber atau bahan pembuktiannya;
x. Perhitungan kembali adalah meneliti kalkulasi yang ada untuk
menetapkan kebenarannya;
xi. Pemindaian atau penelaahan pintas adalah penelaahan secara umum
dan cepat untuk menemukan hal hal yang memerlukan audit lebih
lanjut;
xii. Uji Petik adalah Audit dengan memilih data/ dokumen/ barang/ kegiatan
yang diperiksa untuk diuji kebenarannya.
k. Sebelum pelaksanaan audit, Koordinator Tim dan Ketua Tim harus melakukan
review dan mendiskusikan Audit Program dengan Anggota Tim (jika
diperlukan bisa minta masukan Inspektur Auditor Regional dan/atau KPSKA
dan/atau KSPI);
l. Ketua Tim dan/atau Anggota Tim melaksanakan audit khusus berdasarkan
audit program (teknik audit);
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
m. Ketua Tim dan/atau Anggota Tim berusaha untuk mengumpulkan segala jenis
bukti yang terkait dengan Audit khusus. Jenis-jenis bukti tersebut antara lain:
i. Bukti dokumen (bukti asli) yang berisi informasi tertulis seperti surat
kontrak, surat permintaan pembayaran, buku-buku, catatan akuntansi,
faktur dan informasi lainnya;
ii. Bukti kesaksian merupakan bukti yang diperoleh melalui wawancara,
kuesioner, atau dengan meminta pernyataan tertulis.
Bukti analisis merupakan bukti yang dikembangkan oleh Ketua Tim dan/atau
Anggota Tim dari bukti Audit lainnya. Bukti analisis dapat berupa
perbandingan, perhitungan, dan argumen logis lainnya;
n. Pengamanan alat/barang bukti yang didapat oleh auditor harus disimpan di
tempat yang aman, jangan sampai jatuh ke pihak yang dapat
menyalahgunakannya;
o. Ketua Tim menyampaikan permohonan melalui Kepala Divisi/General
Manager/Manajer/Dirut Anak Perusahaan dalam hal diperlukan data/ Informasi
dari pihak ketiga terkait;
p. Ketua Tim dan/atau Anggota Tim menyiapkan daftar dokumen/data yang
diperlukan sebagai bahan audit;
q. Jika diperlukan Ketua Tim dan/atau Anggota Tim menetapkan rencana
kegiatan untuk audit lapangan/fisik dan membuat foto-foto atas sasaran yang
diaudit;
r. Koordinator Tim segera menyampaikan kepada KSPI dan/atau Inspektur
Auditor Regional untuk mendapatkan persetujuan jika hasil audit berkembang
dan memerlukan perpanjangan waktu;
s. Ketua Tim dan/atau Anggota Tim mengisi field-field yang terdapat pada modul
TeamEWP sebagai KKA Khusus;
t. Ketua Tim dan/atau Anggota Tim melakukan upload lampiran bukti audit
(email, scan dokumen pembuktian, Berita Acara, Risalah Rapat, dll.);
u. Koordinator Tim akan menyampaikan coaching notes kepada Ketua Tim
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
v. Ketua Tim dan/atau Anggota Tim akan menindaklanjuti coaching notes dan
jika diperlukan melakukan revisi atas KKA Khusus dan lampiran bukti audit
pada modul TeamEWP.
3. PELAPORAN KEGIATAN AUDIT KHUSUS

Tata cara pelaporan kegiatan audit khusus pada aplikasi eRBAS mengacu pada
a. Ketua Tim mendownload draft LHA Khusus pada modul TeamEWP sesuai
template pada lampiran 17;
b. Ketua Tim dan/atau Anggota Tim menyusun Cover Letter/Executive Summary
Audit Khusus pada modul TeamEWP;
c. Koordinator Tim dan/atau Group Head Audit Khusus dan/atau Inspektur
Auditor Regional (tergantung penugasan audit khusus apakah dibawah Group
Head Audit Khusus atau Inspektur Auditor Regional) dan/atau KSPI akan
menyampaikan coaching notes untuk draft LHA Khusus kepada Ketua Tim
dan/atau Anggota Tim pada modul TeamEWP;
d. Ketua Tim dan/atau Anggota Tim akan merevisi KKA Khusus, draft LHA
Khusus dan Executive Summary Audit Khusus pada modul TeamEWP jika
terdapat coaching note dari Koordinator Tim dan/atau Group Head Audit
Khusus dan/atau Inspektur Auditor Regional (tergantung penugasan audit
khusus apakah dibawah Group Head Audit Khusus atau Inspektur Auditor
Regional) dan/atau KSPI;
e. Ketua Tim menyampaikan hasil revisi LHA Khusus dan Executive Summary
Audit Khusus kepada Koordinator Tim dan/atau Group Head Audit Khusus
dan/atau Inspektur Auditor Regional (tergantung penugasan audit khusus
apakah dibawah Group Head Audit Khusus atau Inspektur Auditor Regional)
dan/atau KSPI untuk direview pada modul TeamEWP;
f. KSPI dan/atau Inspektur Auditor Regional memberikan persetujuannya pada
modul TeamEWP atas Executive Summary Audit Khusus;
g. KSPI mengkomunikasikan kepada Direktur Utama untuk hal-hal signifikan dan
PT PLN (Persero)
No. 06 Tanggal
01/06/2015
Dokumen Efektif
06. AUDIT KHUSUS
G. PROSEDUR
penting pada Executive Summary Audit Khusus yang perlu mendapat
perhatian (jika ada);
h. Bila diperlukan LHA Khusus dan Executive Summary Audit Khusus oleh Tim
Audit Khusus Regional dapat dipresentasikan oleh Inspektur Auditor Regional
dibantu oleh Koordinator Tim Audit Khusus dan Group Head Audit Khusus
kepada KSPI atau kepada Direktur Utama.
i. Pemantauan tindak lanjut dan rekomendasi hasil audit khusus mengacu pada
dokumen SPA-04, dilaksanakan oleh Tim Ditsus dan/atau Tim Audit Khusus
Regional dengan pengawasan oleh Group Head Audit Khusus dan/atau
Inspektur Auditor Regional.
Terbukti adanya penyimpangan yang mengakibatkan kerugian perusahaan yang

memerlukan tindak lanjut langkah - langkah perbaikan/ pengamanan, hukuman,
pengembalian kerugian dan sebagainya yang telah dilaksanakan oleh obyek yang
bersangkutan atau tidak adanya penyimpangan. Apabila terdapat kasus tertentu
dilanjutkan ke tingkat kejaksaan/pengadilan juga terbukti adanya penyimpangan/
pelanggaran dan keputusan pengadilan dilaksanakan oleh pihak yang bertanggung
jawab.
I. LAMPIRAN
Lampiran 1 – Diagram Alir Perencanaan Audit Khusus;

Lampiran 2 – Diagram Alir Pelaksanaan Audit Khusus;
Lampiran 3 – Diagram Alir Pelaporan Audit Khusus;
Lampiran 4 – Contoh Analisa Kelayakan Audit Khusus;
Lampiran 5 – Contoh Surat Panggilan Permintaan Keterangan;
Lampiran 6 – Contoh Surat Pernyataan Kesanggupan;
Lampiran 7 – Contoh Berita Acara Permintaan Keterangan;
Lampiran 8 – Contoh Berita Acara Perminjaman Barang Bukti;
Lampiran 9 – Contoh Berita Acara Audit Kas;
Lampiran 1 – Diagram Alir Perencanaan Audit Khusus
Dirut dan Dewan Inspektur Auditor Group Head Audit Auditor Audit Khusus/
KSPI
Komisaris Regional Khusus Auditor Regional
Mulai
1. Audit Khusus 1. Audit Khusus

dilaksanakan dilaksanakan
berdasarkan berdasarkan
permintaan Dirut/ permintaan Dirut/
Dewan Komisaris dan Dewan Komisaris dan
atau persetujuan KSPI atau persetujuan KSPI
(laporan dari audit (laporan dari audit
operasional & whistle operasional & whistle
blower) blower)
3. Mempelajari dan
memberikan masukan
2. Melakukan evaluasi 2. Melakukan evaluasi
kepada Group Head
Audit kelayakan suatu kelayakan suatu
Jenis laporan? Audit Khusus/ Inspektur
Operasional permasalahan dari permasalahan dari
Auditor Regional
audit operasional audit operasional
tentang kelayakan
permasalahan
Whistle Blower
5. Mempelajari 5. Mempelajari
4. Memberikan
masukan dan masukan dan
perintah untuk
melaporkan kepada melaporkan kepada
melaksanakan
KSPI bahwa KSPI bahwa
investigasi awal atas
permasalahan layak/ permasalahan layak/
laporan/pengaduan
tidak layak dilakukan tidak layak dilakukan
dari whistle blower
audit khusus audit khusus
1
Ya Layak?
Tidak
Selesai
Lampiran 2 – Diagram Alir Pelaksanaan Audit Khusus
KSPI/ Inspektur Group Head Audit Group Head Audit Tim Audit Khusus/
Auditor Regional Khusus Regional Tim Audit Regional
1
6. Dari analisa 6. Dari analisa

kelayakan hasil Audit kelayakan hasil Audit
Operasional yang Operasional yang
Berdasarkan
terindikasi fraud terindikasi fraud
Audit Ya
Operasional?
dilakukan expose dilakukan expose
antara GH Audit Khusus antara GH Audit
dan GH Audit Regional Khusus dan GH Audit
terkait Regional terkait
Tidak
8. Koordinator Tim
7. Mendiskusikan menginformasikan
dengan Inspektur kepada Kepala Divisi/
Auditor Regional dan GM/ Manager Area/
membentuk Tim Audit Dirut Anak
Khusus Perusahaan tentang
rencana Audit Khusus
9. Ketua Tim dan atau

Anggota Tim
menyusun Surat
Tugas Audit Khusus
dan APM/PKA Khusus

Anggota Tim menginput detail
informasi APM/PKA Khusus per
project pada modul TeamEWP
11. Ketua Tim mereview APM/

PKA Khusus pada modul
TeamEWP sebelum
disampaikan kepada
Koordinator Tim dan KSPI/
Inspektur Auditor Regional
12. Menandatangani 13. Melaksanakan

Surat Tugas Audit expose APM/PKA
Khusus (tembusan GH secara internal
Audit Khusus) dan (Inspektur Auditor
memberikan Regional/ GH Audit
persetujuannya pada Khusus/ KPSKA/
APM/PKA Khusus pada pejabat yang ditunjuk
modul TeamEWP oleh KSPI)

Anggota Tim merevisi APM/
PKA di modul TeamEWP jika
dibutuhkan sesuai masukan
pada saat expose
15. Menyiapkan daftar hadir

dan notulen rapat atas expose
audit. Daftar hadir dan notulen
rapat akan diupload pada modul
TeamEWP
2
KSPI/ Inspektur
Auditee Tim Audit Khusus
Auditor Regional
2

Anggota Tim
1. Melakukan Entry Meeting & menyiapkan Surat
1. Melakukan Entry
menyiapkan daftar hadir dan Panggilan Permintaan
Meeting
notulen rapat atas pertemuan Keterangan kepada
awal audit yang akan diupload pihak yang diduga
pada modul TeamEWP terlibat
3. Koordinator Tim
melakukan review, 4. Mengirimkan Surat
menandatangani dan Panggilan Permintaan
mengembalikan Surat Keterangan melalui
Panggilan kepada atasannya atau pihak
Ketua Tim dan atau lainnya melalui fungsi
Anggota Tim untuk terkait
dikirimkan
A
A
Kedua
Anggota Tim
Surat
Terdapat mengirimkan Surat
Tidak panggilan ke-
respon? Panggilan Permintaan
2/3?
Keterangan kedua
kepada auditee
Ketiga
7. Membuat surat
8. Meminta kehadiran
kepada Dirut dan
pegawai PLN/ pihak 6. Melaporkan kepada
Direksi mengenai
lainnya untuk dimintai KSPI/ Inspektur
informasi tidak bisa
Ya keterangan yang Auditor Regional
dilakukannya audit
dituangkan dalam bahwa Audit Khusus
khusus dan
Berita Acara tidak dapat dilakukan
membutuhkan bantuan
Pemeriksaan (BAP)
pihak eksternal
Selesai
9. Pembicaraan 9. Pembicaraan
pendahuluan dengan pendahuluan dengan
pejabat/ petugas yang pejabat/ petugas yang
akan diinvestigasi akan diinvestigasi
(auditee) (auditee)
3
KSPI/ Inspektur
Tim Audit Khusus
Auditor Regional
11. Koordinator dan Ketua

Tim harus melakukan 11. Memberikan
review dan mendiskusikan review dan masukan
3 10. Ketua Tim dan atau
Audit Program dengan pada Audit Program
Anggota Tim memperoleh Audit Anggota Tim & Inspektur yang dibuat oleh Tim
Program dari TeamStore. Untuk Auditor Regional/ KPSKA/ Audit Khusus
kasus baru, harus membuat KSPI (jika perlu)
Audit Program pada TeamEWP
14. Ketua Tim

12. Ketua Tim dan 13. Ketua Tim dan menyampaikan
atau Anggota Tim atau Anggota Tim permohonan melalui
melaksanakan audit berusaha untuk Kepala Divisi/GM/
khusus berdasarkan mengumpulkan segala Manajer/Dirut Anak
audit program (teknik jenis bukti yang terkait Perusahaan untuk
audit) dengan Audit khusus informasi dari pihak
ketiga terkait
16. Ketua Tim dan

15. Ketua Tim dan
atau Anggota Tim
atau Anggota Tim
menetapkan rencana
menyiapkan daftar
kegiatan untuk audit
dokumen/data yang
lapangan/fisik dan
diperlukan sebagai
membuat foto atas
bahan audit
sasaran yang diaudit
17. Koordinator TIm

menyampaikan
kepada KSPI untuk
18. Menyetujui
Perpanjangan mendapatkan
Tidak Ya permintaan
Waktu persetujuan jika hasil
perpanjangan waktu
audit berkembang dan
B memerlukan
perpanjangan waktu
B
19. Ketua Tim dan atau 21. Koordinator Tim
Anggota Tim melakukan upload
Anggota Tim mengisi field-field menyampaikan coaching notes
lampiran bukti audit (email,
yang terdapat pada modul kepada Anggota Tim dan atau
sampel dokumen, risalah rapat,
TeamEWP Ketua Tim
dll.)
22. Ketua Tim dan atau 4

Anggota Tim menindaklanjuti
coaching notes dan melakukan
revisi atas KKA Khusus dan
lampiran bukti audit
Lampiran 3 – Diagram Alir Pelaporan Audit Khusus
KSPI/ Inspektur
Tim Audit Khusus Koordinator Tim Auditor Regional/
GH Audit Khusus
4
1. Ketua Tim mendownload

draft LHA Khusus pada modul
TeamEWP
3. Menyampaikan coaching 3. Menyampaikan coaching

2. Ketua Tim dan atau Anggota notes untuk draft LHA Khusus notes untuk draft LHA Khusus
Tim menyusun Cover Letter/ kepada Ketua Tim dan atau kepada Ketua Tim dan atau
Executive Summary Audit Anggota Tim pada modul Anggota Tim pada modul
Khusus pada modul TeamEWP TeamEWP TeamEWP
4. Ketua Tim dan atau Anggota

Tim merevisi KKA, Draft LHA
dan Cover Letter/Executive
Summary Audit Khusus pada
modul TeamEWP
5. Ketua Tim menyampaikan 6. Memberikan persetujuannya

hasil revisi Kepada Koordinator pada modul TeamEWP atas
Tim dan/atau KSPI untuk Cover Letter/Executive
direview Summary Khusus
kepada Dirut untuk hal
signifikan dan penting
pada Executive
Summary Audit Khusus
yang perlu mendapat
perhatian (jika ada)
8. Mempresentasikan
LHA Khusus &
Executive Summary
Audit Khusus kepada
Direktur Utama (jika
diperlukan)
Selesai
Lampiran 4 – Contoh Analisa Kelayakan Audit Khusus
ANALISA KELAYAKAN AUDIT KHUSUS
1. Permasalahan yang terjadi berdasarkan fakta dan kejadian nyata;

2. Permasalahan yang terjadi dapat digambarkan SIABIDIBA dengan jelas
(siapa, apa, bilamana, di mana, bagaimana);
3. Permasalahan yang terjadi memenuhi unsur-unsur pelanggaran
terhadap peraturan Perusahaan yang berlaku;
4. Permasalahan yang terjadi sebaiknya terdapat bukti awal untuk
memperkuat gambaran pelanggaran yang terjadi;
5. Permasalahan yang terjadi menimbulkan kerugian material maupun
immaterial bagi Perusahaan.
Lampiran 5 – Contoh Surat Panggilan Permintaan Keterangan
PT PLN (Persero)
KANTOR PUSAT
Nomor : XXX/SPI.01.02/2015
Tanggal : DD/MMM/YYYY
____________________________________________________________________________
Kepada : (Auditee) Dari : Ketua Tim Audit Khusus
……………. No Telp : 021-xxxxxx
……………. No Fax : 021-xxxxxx
Perihal : Audit Khusus Jumlah Halaman : 1 halaman
Dengan Hormat,
Sebagai tindak lanjut surat tugas No XX/DITSUS REG XX/SPI.01.02/20XX tanggal

(DD/MMM/YYYY) dalam rangka pelaksanaan Audit Khusus terhadap -----------------------‐--------
-------------------‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ di PT PLN (Persero) Wilayah/Area ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐, bersama
ini diberitahukan bahwa akan dilaksanakan Audit Khusus di PLN Area ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ pada
tanggal (DD/MMM/YYYY) sampai dengan (DD/MMM/YYYY).
Terkait hal tersebut diharapkan dukungan manajemen PLN Area ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ untuk
mempersiapkan data sebagai berikut :
1. (Data 1)
2. (Data 2)
Mengingat pentingnya pemeriksaan tersebut agar (Auditee) memerintahkan kepada
pejabat/pegawai terkait audit khusus terhadap hal diatas dapat berada pada tempatnya
sesuai waktu pelaksanaan audit yang telah ditentukan.
Demikian disampaikan dan atas perhatiannya kami ucapkan terima kasih.
Ketua Tim Audit Khusus
(Nama / NIP)
Lampiran 6 – Contoh Surat Pernyataan Kesanggupan
SURAT PERNYATAAN KESANGGUPAN
Yang bertanda tangan di bawah ini :
Nama :..........................................................
NIP :..........................................................
Jabatan :..........................................................
Menyatakan dengan sesungguhnya bahwa saya :
Sanggup mengganti kerugian yang diderita Perusahaan yang disebabkan . . . . . . . .

..................................................................
. . . . . . . . . . . . . . sebesar Rp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.....(............................................................
. . . . . . . . . . . . . . . . . . . . . . . . . . .) dengan jaminan berupa . . . . . . . . . . . . . . . . . . .
........................................ ..........................
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kerugian tersebut akan saya
ganti dalam jangka waktu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .bulan.
Demikian pernyataan ini dibuat.
....................... ................
Yang membuat pernyataan,
Materai
( . . . . . . . . . . . . . . . . . . . . ..)
Mengetahui : *)
Nama : ..........................
Tandatangan : . . . . . . . . . . . . . . . . . . . . . . . . . .
NIP : ..........................
Jabatan : ..........................
BERITA ACARA PERMINTAAN KETERANGAN

Pada hari ini, . . . . . . . . . . . . . . . . . . . . . . .Tanggal . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . jam . . . . . . . . . . . . . . . . . . . . . . . . . . . .s/d . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. waktu Indonesia bagian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bertempat di . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . kami/ saya . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NIP . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . Pangkat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (. . . . . . . . . . . . .
. . . . . . . . . . . .) jabatan . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Berdasarkan Surat Tugas Nomor : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . Tanggal : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . telah meminta keterangan kepada:
1. Nama Lengkap : ..............................................
2. Jenis Kelamin : ..............................................
3. Tempat Lahir : ........................................
4. Tanggal Lahir / Umum : ..............................................
5. Kewarganegaraan : ..............................................
6. Agama : ..............................................
7. Pekerjaan / Jabatan : ..............................................
8. Nama Unit : ..............................................
9. Alamat Unit : ..............................................
. . . . . . . . . . . . . . . . . . . . . . . . . . . Telp . . . . . . . . . . . . . . .
10. Tempat Tinggal : ..............................................
. . . . . . . . . . . . . . . . . . . . . . . . . . . . Telp . . . . . . . . . . . . .
Ia diminta keterangannya dalam masalah . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
........................................................................
.......................
Atas pernyataan saya, yang bersangkutan memberikan jawaban/keterangan
sebagai berikut:
PERNYATAAN JAWABAN
1. Apakah Saudara mengerti mengapa hari ini diminta keterangan oleh auditor?
1. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Apakah Saudara pada saat ini dalam keadaan sehat jasmani dan rohani, serta
bersediakah Saudara memberikan keterangan sehubungan dengan kasus
……………………………….?
2. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Harap jelaskan riwayat hidup singkat Saudara ?
3. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Apakah Saudara kenal dengan Saudara “A” (terperiksa sebelumnya), bila kenal dalam
hubungan apa Saudara kenal, kapan mulai kenal dan dimana ?
4. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5. Harap Saudara menceritakan segala masalah yang Saudara ketahui mengenai kasus
tersebut pada no. 2 di atas, jalan ceritanya (modus operandi) siapa saja pelakunya, siapa
saja yang bisa memberikan keterangan/mengetahui tentang kasus tersebut dan apakah ada
yang menyangkut Harta/Kekayaan Perusahaan ?
5. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6. Dapatkah Saudara memberikan bukti-bukti atau data yang dapat memperkuat
keterangan Saudara di atas ?
6. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7. Pernahkan Saudara mengucapkan Sumpah/Janji Pegawai pada waktu Saudara diangkat
sebagai Pegawai ?
7. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8. Harap Saudara jelaskan tentang tugas pekerjaan yang dibebankan dan menjadi
tanggung jawab Saudara !
8. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9. Dimana Saudara melaksanakan tugas pekerjaan dalam jawaban no. 8 tersebut ?
9. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10. Sejak kapan Saudara mulai melakukan tugas pekerjaan seperti jawaban no. 8 itu ?
10. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11. Apakah yang dijadikan dasar sehingga Saudara melaksanakan tugas pekerjaan
tersebut dalam no. 8 itu?
11. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12. Siapakah yang berwenang dan berhak memerintahakan Saudara untuk melakukan
tugas pekerjaan tersebut dalam jawaban no. 8 ?
12. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13. Siapa-siapa saja yang berhubungan secara langsung atau tidak langsung baik
atasan/bawahan dengan tugas pekerjaan seperti tersebut dalam jawaban no. 8 ?
13. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14. Bagaimana mekanisme pelaksanaan tugas pekerjaan tersebut dalam jawaban no. 8 ?
14. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15. Apakah Saudara telah bekerja dengan jujur, tertib dan cermat untuk kepentingan
Perusahaan ?
15. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16. Apakah dalam tugas kedinasan, Saudara telah melaksanakan tugas dengan penuh
pengabdian dan tanggung jawab ?
16. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17. Apakah Saudara telah mentaati ketentuan jam kerja ?
17. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18. Apakah dalam tugas sehari-hari Saudara telah menggunakan dan memelihara barang-
barang milik Perusahaan dengan sebaik-baiknya ?
18. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19. Apakah perbuatan Saudara dapat diklasifikasikan menyalahgunakan wewenang ?
19. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20. Bukankah Saudara telah melakukan perbuatan yang dilarang yaitu menerima hadiah
atau sesuatu pemberian dimana pemberian tersebut ada hubungannya dengan jabatan atua
pekerjaan Saudara ?
20. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21. Pernahkah Saudara melakukan perbuatan yang dilarang yaitu melakukan pungutan
tidak sah dan perbuatan penyimpangan lainnya dalam melaksanakan tugas untuk
kepentingan pribadi atau pihak lain ?
21. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22. Dimana Saudara melakukan perbuatan/perbuatan-perbuatan seperti tersebut dalam
pertanyaan dan jawaban no.21 ?
22. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23. Kapan atau sejak kapan Saudara melakukan perbuatan/perbuatan-perbuatan seperti
tersebut dalam pertanyaan dan jawaban no.21 ?
23. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24. Mengapa Saudara melakukan perbuatan tersebut dan apakah yang dijadikan dasar
sehingga Saudara telah melakukan perbuatan/perbuatan-perbuatan seperti tersebut dalam
pertanyaan dan jawaban no.21 ?
24. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25. Siapakah yang memerintahkan Saudara untuk melakukan perbuatan/perbuatan-
perbuatan seperti tersebut dalam pertanyaan dan jawaban no.21 ?
25. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26. Sadarkah Saudara bahwa telah melanggar larangan/tidak melaksanakan kewajiban
sebagai seorang pegawai perusahaan ?
26. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27. Kalau sadar, mengapa melakukannya dan apa tujuan yang ingin Saudara capai dalam
melakukan pelanggaran tersebut ?
27. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28. Apakah saudara merasa bersalah dan bagaimana sikap Saudara selanjutnya atas
perbuatan melakukan pelanggaran tersebut di atas ?
28. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29. Apakah ada hal-hal lain yang perlu Saudara sampaikan kepada peminta keterangan
dalam kesempatan ini ?
29. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30. Apakah jawaban-jawaban di atas adalah benar dan bukan karena paksaan/tekanan atau
pengaruh dari peminta keterangan.
Untuk itu bersediakah Saudara mengangkat Sumpah/Janji bilamana diperlukan?
30. Jawaban : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sampai disini permintaan keterangan kami/saya hentikan, dan Berita Acara Permintaan
Keterangan ini dilihat dan dibaca sendiri oleh yang bersangkutan, dan telah membenarkan
semua keterangannya, kemudian menandatangani di bawah ini dan membubuhkan
parafnya pada halaman-halaman di muka.
Yang memberi keterangan,
(. . . . . . . . . . . . . . . . . . . . . . .)
Demikian Berita Acara Permintaan Keterangan ini kami/saya sekarang ini, kemudian
ditutup serta ditandatangani pada hari dan tanggal seperti tersebut di atas.
Yang meminta keterangan,
1. . . . . . . . . . . . . . . . . . . . . . . . .
2. . . . . . . . . . . . . . . . . . . . . . . . .
Catatan :
Pertanyaan-pertanyaan tersebut di atas masih dapat dikembangkan dengan pertanyaan-
pertanyaan yang disesuaikan dengan keadaan di lapangan.
Lampiran 8 – Contoh Berita Acara Peminjaman Barang Bukti
BERITA ACARA PEMINJAMAN BARANG BUKTI

Pada hari ini, . . . . . . . . . . . . . . . . tanggal . . . . . . . . . . . . . . . . . . jam . . . . . . . . . . .
. . . . . .waktu Indonesia bagian . . . . . . . . . . . . . . . . . . . . . . . . . . .bertempat di . . . . . . . . . .
. . . . . . . . . . . kami :
1. Nama Lengkap : ...................................................

NIP : ...................................................
Jabatan : ...................................................
2. Nama Lengkap : ...................................................
NIP : ...................................................
Jabatan : ...................................................
berdasarkan Surat Tugas dari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . Nomor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tanggal . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . meminjam barang bukti sebagai berikut :
1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
dst.nya
Demikian Berita Acara ini saya buat dengan sebenar-benarnya dan dengan
mengingat sumpah jabatan.
Yang meminjamkan/Penanggung jawab barang, Peminjam,

1.
(. . . . . . . . . . . . . . . . . . . . . . . .) (. . . . . . . . . . . . . . . ..)
NIP
Mengetahui 2.
Atasan Penanggung Jawab Barang (. . . . . . . . . . . . . . . .)
NIP
(. . . . . . . . . . . . . . . . . . . .. . . . .)
Catatan : Isinya memuat antara lain :

- Nomor seri barang bukti (lembar per lembar)
- Type/jenis barang bukti dan ciri khasnya
- Keterangan lainnya (termasuk penjelasan pengamanan/pengelakan barang
bukti)/daftar perincian bila perlu dimuat tersendiri sebagai lampiran, dan
isinya diparaf dan ditandatangani oleh penganggung jawab dokumen
Lampiran 9 – Contoh Berita Acara Audit Kas
Nomor : ................................
Lampiran : ................................
BERITA ACARA AUDIT KAS

Pada hari ini . . . . . . . . . . . . . . . . . . . s/d hari . . . . . . . . . . . . . . . . . . . . atau dari tanggal . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . s/d tanggal . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
……………………………………yang bertanda tangan di bawah ini, kami :
I. Nama Lengkap : .......................................................
Jabatan : .......................................................
II. Nama Lengkap : .......................................................

Jabatan : ..................................................... ..
Berdasarkan Surat Tugas dari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . tanggal . . .

. . . . . . . . . Nomor : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . dan setelah memperlihatkan Surat
Bukti Diri, kami melakukan Audit setempat pada :
Nama Lengkap : .......................................................
Jabatan : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..(Pemegang Kas)
yang dengan surat keputusan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . tanggal . .
. . . . . . . . . Nomor : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ditugaskan melaksanakan
pengurusan uang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . Berdasarkan hasil Audit kas serta bukti-bukti yang berada dalam pengurusan itu, kami
menemui kenyataan sebagai berikut :
Jumlah uang yang kami hitung dihadapan pejabat tersebut adalah :
a. Uang Kertas Bank, uang
recehan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
b. Saldo Bank . . . . . . . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
c. Surat/barang berharga yang
diizinkan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . +/+
Jumlah . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
Saldo uang menurut Buku Kas Umum,
Register dan lain sebagainya berjumlah . . . . . Rp. . . . . . . . . . . . . . . . . . . . -/-
Perbedaan positif/negative antara Saldo
Kas dan Saldo Buku . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . . . . . . . . . .
MENGETAHUI : Auditor :
Pemegang Kas, I. :.....................
(. . . . . . . . . . . . . . . . . ) II. : . . . . . . . . . . . . . . . . …….. NIP . .
..............
Lampiran 10 – Contoh Register Penutupan Kas
REGISTER PENUTUPAN KAS

Tanggal penutupan kas : .........................
Nama tutup kas/pemegang kas : .........................
Tanggal penutupan kas yang lalu : .........................
Jumlah total penerimaan : ......................... Rp. .............
Jumlah total pengeluaran : ......................... Rp. .............
Saldo Buku . . . . . . . . . . . . . . . . . Rp. .............
Saldo Kas . . . . . . . . . . . . . . . . . . Rp. .............
Terdiri dari:
1) Lembar uang kertas Rp. 100.000,00 . . . . . . . . . . . . . . . . . . . . . . . lembar Rp. ............
Lembar uang kertas Rp. 50.000,00 . . . . . . . . . . . . . . . . . . . . . . . lembar Rp. ............
Rp. ............
2) Keping uang logam Rp. 1.000.00. . . . . . . . . . . . . . . . . . . . . . . . keping Rp. ............
Keping uang logam Rp. 500.00. . . . . . . . . . . . . . . . . . . . . . . . keping Rp. ............
Rp. ............
Sub Jumlah . . . . . . . . . . . . . . . . . Rp. ............
3) Kertas berharga dan bagian kas yang diizinkan (Wesel,

Cek, Saldo Bank Meterai dan lain sebagainya,
Diperinci jumlah/nilai masing-masing) . . . . . . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . .
Jumlah . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . .
(. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .)
Perbedaan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rp. . . . . . . . . . . . . . .
.....
Penjelasan perbedaan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
............................................................
. . . . . . . . . . . . , tanggal . . . . . . . . . . . . .
Jabatan : ........................................................
Tandatangan : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nama / NIP : ........................................................
Lampiran 11 – Contoh Berita Acara Audit Fisik
BERITA ACARA AUDIT FISIK
Nama/Kode Proyek : ........... Pada hari ini, . . . . . . . . . . . . . . . . . . . . . sampai dengan . . . . . . . . . . . . . . . . . . . .

Departemen/Lembaga : . . . . . . . . . . . atau dari tangal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . sampai dengan
Unit Eselon Satu : ........... tanggal . . . . . . . . . . . . . . . . . . . . . sesuai dengan Surat Tugas Nomor: . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . tanggal . . . . . . . . . . . . . . . telah dilakukan
Audit dengan hasil sebagai berikut :
NO. JENIS DAN NILAI FISIK JENIS BERITA ACARA/KUITANSI YANG NILAI REALISASI TIDAK KETER
URUT JUMLAH SPK/KONTRAK BARANG MENURUT PEKERJAAN/B FIKTIF ATAU TIDAK BENAR SESUAI DENGAN KONTRAK ANGAN
PEKERJAAN/PEMB NOMOR NILAI YANG AUDIT ARANG NOMOR FISIK NILAI MENURUT REALIS SELI
ELIAN YANG DAN (Rp) DIAUDIT YANG TIDAK DAN YANG FIKTIF KONTRAK ASI (Rp) SIH
DIAUDIT TANGGAL FISIKNYA SESUAI TANGGAL DIAUDIT (Rp) (Rp)
(Rp) DENGAN FIKTIF
BERITA
ACARA ATAU
DENGAN
KONTRAK
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)
Penanggung Jawab : . . . . . . . . . . . . . . . Auditor

Nama/NIP :...............
Jabatan :...............
1. . . . . . . . . . . . . . . . . . . . . 2....................
(. . . . . . . . . . . . . . . . . . . . . .) (. . . . . .. . . . . . . .. . . . . . . )
Catatan :
Dalam Berita Acara Audit Fisik hendaknya memperhatikan antara lain hal-hal sebagai berikut:
1. Barang atau pekerjaan yang kuantitasnya berbeda dengan Berita Acara Kwitansi/Fakturnya
Lampiran 12 – Contoh Pernyataan Tentang Kelengkapan Barang Bukti Audit
PERNYATAAN TENTANG KELENGKAPAN BARANG BUKTI AUDIT
Pada hari ini, . . . . . . . . . . . . . . . . . . . . . . . . . . . . . tanggal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

jam . . . . . . . . . . . . . . . . . . . . . . . . . . . . .waktu Indonesia bagian . . . . . . . . . . . . . . . . . . . . . . . . .
bertempat di . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . saya . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . jabatan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . menyatakan dengan sebenarnya bahwa telah memperlihatkan
semua barang bukti yang ada hubungannya dengan audit yang dilakukan berdasarkan Surat Tugas
dari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nomor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tanggal: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . bahwa tidak ada barang bukti penting lainnya yang belum diperlihatkan kepada para
petugas tersebut.
Barang bukti yang diperlihatkan tersebut adalah :

1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
(bila perlu dibuat lampiran tersendiri yang ditandatangani yang bersangkutan)
Demikian pernyataan ini saya buat dengan sebenarnya dengan mengingat sumpah jabatan.
Yang membuat pernyataan,
(. . . . . . . . . . . . . . . . . .)
Mengetahui : *)
1. Jabatan : ..........................
Tandatangan : ..........................
Nama / NIP : ..........................
2. Jabatan : ..........................
Tandatangan : ..........................
Nama / NIP : ..........................
*) Atasan pembuat pernyataan
Lampiran 13 – Contoh Surat Penyegelan Barang Bukti
SURAT PENYEGELAN BARANG BUKTI
----------- Pada hari ini, . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .tanggal . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .jam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . waktu
Indonesian bagian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .bertempat di . . .
...............................................................................
. . . . . . . . . . . . . . . . . . . . . . . . . . . saya . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.NIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pangkat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . (. . . . . . . . . . . . . . . . . . . . . . . . . .) jabatan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pada unit . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . telah melakukan penyegelan
barang-barang bukti berupa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
...............................................................................
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . yang
ada di bawah penguasaan dan tanggung jawab saya atas permintaan Auditor dari Internal Audit
sesuai Surat Tugas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
............................................................................
Alasan penyegelan tersebut sehubungan dengan adanya Audit dan pengamanan barang-barang
tersebut.
Penyegel,
(. . . . . . . . . . . . . . . . .)
Mengetahui :
1. Pimpinan Unit yang diaudit :
Nama : ...........................
NIP : ...........................
Jabatan : ...........................
Tandatangan : ...........................
2. Auditor :
Nama : ...........................
NIP : ...........................
Jabatan : ...........................
Tandatangan : ...........................
Lampiran 14 – Kode Penomoran Project Audit dan PKA pada eRBAS
FORMAT KODE PROJECT

:
AUDIT XX/RIKSUS REG XX/SPI.01.02/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit khusus pada SPI
Tahun Penerbitan : Keterangan waktu penerbitan project audit khusus
FORMAT KODE
PROGRAM KERJA AUDIT : XX.PKA/RIKSUS REG XX/SPI.01.02/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan audit khusus pada SPI
Tahun Penerbitan : Keterangan waktu penerbitan project audit khusus
Lampiran 15 – Format Surat Tugas Audit Khusus
SURAT TUGAS
Nomor :
Dalam rangka melaksanakan Audit Khusus atas , dengan ini ditugaskan kepada
Tim Satuan Pengawasan Intern PT PLN (Persero) terdiri dari :
1. / : Koordinator
2. / : Ketua Tim
3. / : Anggota
Untuk melaksanakan pada ….
Ruang Lingkup : ….
Waktu Audit : sampai dengan
Untuk kelancaran pelaksanaan tugas tersebut, diharapkan bantuan dari jajaran

Manajemen terkait.
KEPALA SATUAN PENGAWASAN INTERN
ALI MUDIN
Lampiran 16 – Format PKA Khusus
PROGRAM KERJA AUDIT

KHUSUS
Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
PROGRAM KERJA AUDIT KHUSUS

PT PLN (PERSERO)
DAFTAR ISI
BAB I: PENDAHULUAN
BAB II: DATA AWAL YANG PERLU DISIAPKAN
BAB III: MILESTONE AUDIT
BAB IV: TIM AUDIT
BAB V: AUDIT PROGRAM


PT PLN (PERSERO)
BAB I
PENDAHULUAN
1. DASAR AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No XX.PKA/RIKSUS REG
XX/SPI.01.02/20XX (custom properties: no surat tugas) tanggal dd mm yyyy (custom properties:
tanggal surat tugas), Tim SPI ditugaskan untuk melakukan Audit Khusus Tahun yyyy, di PT. PLN
(Persero) xxxx, dengan periode audit dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN AUDIT
4. INFORMASI UMUM

PT PLN (PERSERO)
BAB II
DATA AWAL YANG PERLU DISIAPKAN
1. xxxx
2. xxxx
3. xxxx
BAB III
MILESTONES AUDIT
NO MILESTONES TANGGAL
1 Penyiapan surat tugas

Pengumpulan dan analisis data awal *)
Expose APM/PKA *)
Entry Meeting *)
2 Operasionalisasi Audit Khusus
3 Penyusunan draft LHA *)
Finalisasi LHA *)

PT PLN (PERSERO)
BAB IV
TIM AUDIT
NO NAMA JABATAN NIP
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim

PT PLN (PERSERO)
BAB V
AUDIT PROGRAM
NO PROSES SUB PROSES URAIAN LANGKAH AUDIT AUDITOR
Demikian Program Kerja Audit (PKA) Khusus ini dibuat, disetujui dan ditanda tangani oleh Tim
Audit untuk dilaksanakan pada pelaksanaan Audit Khusus.
Jakarta, dd/mmm/yyyy
Mengetahui / Menyetujui Dibuat Oleh

Koordinator TIM Ketua TIM
Lampiran 17 – Format LHA Khusus
LAPORAN HASIL AUDIT

KHUSUS
Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
LAPORAN HASIL AUDIT KHUSUS

PT PLN (PERSERO)
DAFTAR ISI
BAB I: KESIMPULAN DAN REKOMENDASI
BAB II: DASAR DAN TUJUAN AUDIT
BAB III: HASIL AUDIT
BAB IV: PENUTUP
BAB V: LAMPIRAN

PT PLN (PERSERO)
BAB I
KESIMPULAN
Berdasarkan hasil pemeriksaan dokumen Terkait _____________ dan wawancara dengan
pejabat/pegawai yang terkait pemeriksaan berdasarkan Surat Tugas KSPI Nomor : tanggal dapat
disimpulkan beberapa hal sebagai berikut :
REKOMENDASI

PT PLN (PERSERO)
BAB II
DASAR DAN TUJUAN AUDIT
DASAR AUDIT
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. tanggal , Tim SPI ditugaskan untuk
melakukan atas
METODE DAN WAKTU AUDIT
TUJUAN / SASARAN AUDIT
RUANG LINGKUP AUDIT


PT PLN (PERSERO)
BAB III
HASIL AUDIT KHUSUS
Audit Khusus terhadap xxxx didapati hal sebagai berikut :

PT PLN (PERSERO)
BAB IV
PENUTUP
Laporan Hasil Pemeriksaan Khusus ini berdasarkan pada data, dokumen, Wawancara/Klarifikasi
yang disampaikan kepada Tim SPI. Apabila dikemudian hari ada dokumen dan data lain yang
diterima setelah pemeriksaan ini, tidak menutup kemungkinan rekomendasi Tim SPI dapat
berubah.
Demikian Laporan Hasil Pemeriksaan Khusus ini dibuat, untuk dapat digunakan sebagaimana
mestinya.
Jakarta,
Tim Pemeriksa SPI
Koordinator, Ketua,
Anggota,
1.
PT PLN (PERSERO)
BAB V
LAMPIRAN
(data pendukung, seluruh data yang terkait dengan pemeriksaan khusus)
Lampiran 18 –Executive Summary Audit Khusus
Nomor / Tanggal Memo : XXXX, tanggal XX XXXX 20XX

Nomor / Tanggal LHA : XXXX, tanggal XX XXXX 20XX
KHUSUS
Dasar Audit : 1. Disposisi KSPI ……………………………………..
2. SP KSPI No. XXXX, tanggal xx xxxx 20xx.
Fungsi Yang Diaudit / : …………………………………
Auditee
Periode Pelaksanaan : …………………………………
Audit
Periode Aktivitas Yang : ………………………………….
Diaudit
Obyek Audit : …………………………………….
Jenis Audit : Assessment Operational Audit Financial Audit Special Audit
Signifikansi : I High Moderate Low Information
Auditor : 1. ………………………….. (Koordinator Tim)

2. …………………………… (Ketua Tim)
3. …………………………... (Anggota Tim)
4. …………………………… (Anggota Tim)
EXECUTIVE SUMMARY
Berdasarkan Memorandum ................No.XXX tanggal bulan tahun perihal laporan
adanya indikasi atas ………………………………………… dan Surat Perintah KSPI
No. XXXX tanggal dd/mm/yyyy, kami telah lakukan audit khusus dengan kesimpulan
hasil audit bahwa ………………… tersebut “terbukti/tidak terbukti/dapat/tidak
dapat dibuktikan kebenarannya” sehingga merugikan Perusahaan sebesar
Rp.x.xxx.xxx, dengan fakta dan data sebagai berikut:
1. Uraian fakta.
2. Uraian fakta.
Adapun modus operandi xxxxxxx meliputi :
1. Uraian modus operandi.
2. Uraian modus operandi.
Penyebab terjadinya xxxxxxxxxxx, meliputi :

1. Uraian penyebab.
Lampiran 18 –Executive Summary Audit Khusus
2. Uraian penyebab.
Sehubungan dengan permasalahan tersebut diatas, kami sampaikan beberapa

rekomendasi / saran yaitu :
1. Agar kepada xxxxxxx (Sanksi).
2. Agar kerugian Perusahaan sebesar Rp.x.xxx.xxx ditagihkan dan/atau
dipotongkan……………….
3. Agar internal control ………….fraud prevention
4. Agar ….. (upaya hukum jika diperlukan)
Demikian disampaikan, atas perhatian Direktur Utama dan para Direksi diucapkan
terima kasih.
KSPI,
Nama Lengkap
Tembusan :
- xxxxxx
- xxxxxx
Lampiran 19 – Notulen Rapat dan Daftar Hadir
NOTULEN RAPAT – PT PLN (Persero)

Hari/Tanggal :
Waktu :
Tempat :
Perihal :
Hasil Pembahasan:
No Topik Diskusi Tindak Lanjut PIC
4
Lampiran 19 – Notulen Rapat dan Daftar Hadir
DAFTAR HADIR
Hari/Tanggal :
Waktu :
Tempat :
Perihal :
No Nama Perusahaan No. Telp Email Tanda

Tangan
5
07. LAYANAN KONSULTASI
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
Dokumen 07. LAYANAN Efektif
No. Versi 01 KONSULTASI Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
No. Versi 01 KONSULTASI Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 2
F. METODE/ ALAT .......................................................................................... 3
G. PENGERTIAN DAN BATASAN .................................................................. 3
H. PROSEDUR ................................................................................................. 4
J. LAMPIRAN ................................................................................................ 10
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
No. Versi 01 KONSULTASI Halaman 1 dari 11

6. Auditor;
7. Resident Audit.
B. TUJUAN
Memberikan panduan bagi SPI dalam melaksanakan aktivitas layanan konsultasi

sesuai Standar Layanan Konsultasi yang disebutkan dalam International Professional
Practices Framework (IPPF) 1000.C1-1 tentang Prinsip yang mengarahkan Kinerja
auditor internal dalam aktivitas konsultasi dan 1000.C1-2 tentang pertimbangan
tambahan untuk penugasan konsultasi.
C. RUANG LINGKUP
Mengatur prosedur pelaksanaan 4 (empat) kategori layanan konsultasi, yaitu:

1. Formal consulting
Dilaksanakan berdasarkan permintaan tertulis dari klien kepada KSPI untuk
melaksanakan suatu kegiatan layanan konsultasi yang telah direncanakan
sebelumnya, antara lain: berperan sebagai counterpart/fasilitator dalam
penyelesaian tindak lanjut auditor eksternal, mediator dengan BPK.
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
C. RUANG LINGKUP
2. Informal consulting
Dilaksanakan yang berhubungan dengan aktivitas rutin: partisipasi dalam Rapat-
rapat khusus, Focus Group Discussion, Fungsi Perencanaan, Fungsi
Pembangkitan Fungsi Transmisi, Fungsi Distribusi, Fungsi Niaga, Fungsi SDM,
Fungsi Keuangan, Pengadaan barang dan jasa.
3. Special consulting
Dilaksanakan dalam aktivitas tertentu yang spesifik yaitu partisipasi Fungsi SPI
sebagai advisory dalam Penggabungan unit bisnis/pembelian unit bisnis tertentu
(Merger/Acqusition) atau konversi data/migrasi data ke sistem tertentu (Conversion
/Migration Data).
4. Emergency consulting
Partisipasi Fungsi SPI sebagai advisory dalam rangka pemulihan setelah terjadinya
keadaan darurat, antara lain: bencana alam, kebakaran.
1. Perencanaan kegiatan layanan konsultasi;
2. Pelaksanaan kegiatan layanan konsultasi;
3. Pelaporan kegiatan layanan konsultasi.
D. REFERENSI
1. Manual Aplikasi eRBAS;

2. International Standards For The Professional Practice Of Internal Auditing (IPPF).
E. DOKUMEN TERKAIT
1. Permintaan layanan konsultasi dari manajemen;

2. Surat Tugas Konsultasi;
3. Program Kerja Konsultasi (PKK);
4. Kertas Kerja Konsultasi (KKK);
5. Laporan Hasil Konsultasi (LHK).
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
F. METODE/ ALAT
1. Perencanaan, pelaksanaan, dan pelaporan kegiatan konsultasi dilaksanakan

dengan menggunakan modul-modul pada aplikasi eRBAS.
G. PENGERTIAN DAN BATASAN
1. Pengertian
a. Auditor adalah orang yang melakukan audit pada Satuan Pengawasan Intern
PLN, yang bertanggung jawab kepada Group Head Audit Regional, Group Head
Audit Kantor Pusat, Group Head Audit TI, Group Head Audit Khusus;
b. Emergency Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan yang mendesak dari klien dan harus dilakukan dalam waktu singkat.
Pertanggungjawaban kegiatan konsultasi tersebut sampai dengan Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group Head
Audit TI dan/atau Koordinator Tim;
c. Focus Group Discussion adalah suatu kelompok/group yang dibentuk untuk
mendiskusikan suatu issue yang spesifik;
d. Formal Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan tertulis dari klien untuk aktivitas yang telah direncanakan
sebelumnya. Pertanggungjawaban kegiatan konsultasi tersebut sampai dengan
KSPI;
e. Informal Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan tertulis dari klien untuk aktivitas rutin. Pertanggungjawaban kegiatan
konsultasi tersebut sampai dengan Group Head Audit Regional dan/atau Group
Head Audit Kantor Pusat dan/atau Group Head Audit TI dan/atau Koordinator
Tim;
f. Klien adalah pihak manajemen (Direksi/Kepala Divisi/GM/Manager Unit
Pelaksana) yang membawahi Direktorat/Divisi/Unit Induk/Unit Pelaksana yang
mengajukan permintaan layanan konsultasi kepada SPI;
g. Layanan Konsultasi adalah suatu kegiatan advisory yang sifat dan ruang
lingkupnya disepakati dengan manajemen dan bertujuan untuk memberikan nilai
tambah dan meningkatkan proses pengelolaan risiko, proses pengendalian, dan
PT PLN (Persero)
No. 07 Tanggal
01/06/2015

governance perusahaan, yang dalam pelaksanaannya tidak mengambil alih
tanggung jawab manajemen namun hanya sebatas saran;
h. Pelaksana layanan konsultasi adalah Auditor dan/atau Resident Audit;
i. Resident Audit adalah orang yang melakukan audit dan monitoring terhadap
proses bisnis di Unit Pelaksana (Area dan Sektor), yang bertanggung jawab
kepada Group Head Audit Regional;
j. Special Consulting adalah layanan konsultasi yang dilakukan berdasarkan
permintaan tertulis dari klien untuk aktivitas spesifik. Pertanggungjawaban
kegiatan konsultasi tersebut sampai dengan KSPI.
2. Batasan
Pelaksanaan layanan konsultasi adalah:
a. Layanan konsultasi berdasarkan atas permintaan manajemen yang telah
disetujui oleh KSPI dan/atau Inspektur Auditor Regional dan/atau Inspektur
Auditor Kantor Pusat (khusus untuk formal consulting dan special consulting)
dan/atau Group Head Audit Regional dan/atau Group Head Audit Kantor Pusat
dan/atau Group Head Audit TI dan/atau Koordinator Tim (khusus untuk informal
consulting dan emergency consulting);
b. Layanan konsultasi tersebut dilaksanakan oleh Auditor dan/atau Resident Audit
yang ahli dan sudah berpengalaman dalam bidangnya;
c. Layanan konsultasi tersebut didesain bersifat dinamis sesuai dengan kebutuhan
klien agar dapat memberikan nilai tambah (value added) berkaitan dengan
pencapaian tujuan perusahaan.
H. PROSEDUR
1. Perencanaan Kegiatan Layanan Konsultasi

Teknik merencanakan kegiatan layanan konsultasi pada aplikasi eRBAS mengacu
pada dokumen End User Manual Penggunaan eRBAS.
a. Permintaan Layanan Konsultasi
i. Setiap klien menyampaikan permintaan layanan konsultasi dilakukan
secara tertulis;
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
ii. Untuk formal consulting dan special consulting:

 KSPI menginstruksikan KPSKA dan/atau Inspektur Auditor Regional
dan/atau Inspektur Auditor Kantor Pusat melakukan review justifikasi
usulan penerimaan layanan konsultasi yang disampaikan oleh klien.
Review atas permintaan layanan konsultasi tersebut, dengan
mempertimbangkan hal-hal sebagai berikut:
- Kecukupan kompetensi, skill, dan pengetahuan Auditor dan atau
Resident Audit atas obyek konsultasi;
- Kemungkinan terganggunya independensi dan objektifitas internal
auditor;
- Kecukupan sumber daya dan alokasi waktu yang diperlukan;
- Cost & benefit dari pelaksanaan layanan konsultasi.
 Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
memberikan disposisi persetujuan atau penolakan layanan konsultasi
kepada Kepala Bidang Penunjang Operasional Audit;
 Kepala Bidang Penunjang Operasional Audit menindaklanjuti disposisi
Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
sebagai berikut:
- Apabila Inspektur Auditor Regional dan/atau Inspektur Auditor
Kantor Pusat tidak menyetujui, maka Kepala Bidang Penunjang
Operasional Audit membuat draft surat penolakan layanan
konsultasi kepada klien;
Kantor Pusat menyetujui, maka Group Head Audit Regional terkait
menyampaikan disposisi kepada Auditor dan/atau Resident Audit
untuk melaksanakan layanan konsultasi dan menyampaikan
permintaan pembuatan skedul konsultasi kepada Kepala Bidang
Penunjang Operasional Audit.
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
iii. Untuk informal consulting dan emergency consulting:

 Group Head Audit Regional melakukan review justifikasi usulan
penerimaan layanan konsultasi yang disampaikan oleh klien dan jika
diperlukan dapat meminta masukan kepada KPSKA dan/atau
Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat.
Review atas permintaan layanan konsultasi tersebut, dengan
mempertimbangkan hal-hal sebagai berikut:
- Kecukupan kompetensi, skill, dan pengetahuan Auditor dan atau
Resident Audit atas obyek konsultasi;
- Kemungkinan terganggunya independensi dan objektifitas internal
auditor;
- Kecukupan sumber daya dan alokasi waktu yang diperlukan;
- Cost & benefit dari pelaksanaan layanan konsultasi.
 Group Head Audit Regional meminta persetujuan Inspektur Auditor
Regional dan/atau Inspektur Auditor Kantor Pusat untuk melakukan
layanan konsultasi;
 Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
memberikan disposisi persetujuan atau penolakan layanan konsultasi
kepada Kepala Bidang Penunjang Operasional Audit.
 Kepala Bidang Penunjang Operasional Audit menindaklanjuti disposisi
sebagai berikut:
Kantor Pusat tidak menyetujui, maka Kepala Bidang Penunjang
Operasional Audit membuat draft surat penolakan layanan
konsultasi kepada klien;
Kantor Pusat menyetujui, maka Group Head Audit Regional
dan/atau Group Head Audit Kantor Pusat dan/atau Group Head
Audit TI menyampaikan disposisi kepada Auditor dan/atau
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
Resident Audit untuk melaksanakan layanan konsultasi dan
menyampaikan permintaan pembuatan skedul konsultasi kepada
Kepala Bidang Penunjang Operasional Audit.
b. Surat Tugas Konsultasi dan PKK
i. Setelah menerima disposisi dari Group Head Audit Regional dan/atau
Group Head Audit Kantor Pusat dan/atau Group Head Audit TI, Auditor
dan/atau Resident Audit berkoordinasi dengan klien untuk menentukan
hal-hal sebagai berikut:
 Tujuan dan harapan klien atas layanan konsultasi yang diminta;
 Ruang lingkup dan batasan dalam pelaksanaan layanan konsultasi;
 Target waktu penyelesaian dan pelaporan hasil layanan konsultasi;
 Kebutuhan Tim Konsultasi dalam melaksanakan layanan konsultasi
(contoh: data, person-in charge dari pihak klien, ruang kerja, dll).
ii. Hasil koordinasi dengan klien tersebut didokumentasikan secara tertulis
dalam bentuk Berita Acara Kesepakatan Layanan Konsultasi (format
Berita Acara Kesepakatan Layanan Konsultasi mengacu pada Lampiran
3);
iii. Group Head Audit Regional dan/atau Group Head Audit Kantor Pusat
dan/atau Group Head Audit TI melakukan review usulan pelaksana
layanan konsultasi (pelaksana layanan konsultasi dapat berupa Tim
Konsultasi (terdiri dari Koordinator Tim, Ketua Tim, dan Anggota Tim)
atau Auditor dan/atau Resident Audit yang ditunjuk dengan
mempertimbangkan pengetahuan, pengalaman, dan kompetensi
pelaksana);
iv. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi menyiapkan Surat
Tugas Konsultasi dan PKK (Format Surat Tugas Konsultasi dan Format
PKK mengacu pada Lampiran 4 dan 5) yang berisi:
1) Pendahuluan: Landasan, Tujuan, Ruang Lingkup, Periode Konsultasi,
dan Informasi Umum;
2) Tim Konsultasi.
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
v. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi menginput detail

informasi PKK per project pada modul TeamEWP (status “planning”).
Kode Penomoran Project Layanan Konsultasi pada eRBAS mengacu
kepada Lampiran 2. Detail informasi yang diinput dalam modul TeamEWP
adalah antara lain:

TeamEWP
1. General Project Code, Project Name, Entities,
Unit, Group, Type (Klasifikasi kegiatan
audit - audit operasional, audit TI, audit
khusus, hasil audit PO/TI yang
terindikasi fraud, layanan konsultasi),
Location, Scope, Origin (PKPT,
permintaan klien), Staff Type (internal,
co sourcing, outsourcing).
2. Team Susunan Tim Konsultasi sebagai
pelaksana layanan konsultasi
3. Schedule Jadwal pelaksanaan layanan konsultasi
4. Tujuan Tujuan layanan konsultasi
5. Ruang lingkup Ruang lingkup layanan konsultasi
6. Informasi Umum Informasi tambahan lainnya terkait
layanan konsultasi
7. Status & Milestone Estimated date Vs Actual date untuk
tahapan perencanaan, pelaksanaan dan
pelaporan layanan konsultasi.
vi. Ketua Tim melakukan proses review PKK pada modul TeamEWP
sebelum disampaikan kepada Koordinator Tim untuk dilaporkan kepada
(khusus untuk formal consulting dan special consulting);
vii. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat
(khusus untuk formal consulting dan special consulting) dan Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group
Head Audit TI (khusus untuk informal consulting dan emergency
consulting) menandatangani Surat Tugas Konsultasi dan PKK serta
memberikan persetujuannya pada PKK pada modul TeamEWP.
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
2. Pelaksanaan Kegiatan Layanan Konsultasi

a. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi melaksanakan
layanan konsultasi sesuai dengan kesepakatan dengan mengisi langkah kerja
yang telah dilakukan atas layanan konsultasi yang telah diberikan pada modul
TeamEWP sebagai Kertas Kerja Konsultasi;
b. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi melakukan upload
lampiran pendukung (email, Berita Acara, Risalah Rapat, dll.);
c. Koordinator Tim Konsultasi dan/atau Ketua Tim Konsultasi akan
menyampaikan coaching notes kepada Ketua Tim Konsultasi dan/atau
Anggota Tim Konsultasi;
d. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi akan menindaklanjuti
coaching notes dan jika diperlukan melakukan revisi atas Kertas Kerja
Konsultasi dan lampiran pendukung pada modul TeamEWP.
3. Pelaporan Kegiatan Layanan Konsultasi

a. Ketua Tim Konsultasi mendownload draft LHK pada modul TeamEWP sesuai
template pada lampiran 6;
b. Khusus untuk formal consulting dan special consulting, Koordinator Tim,
Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit, Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat,
KPSKA dan/atau KSPI dan/atau pejabat yang ditunjuk oleh KSPI dapat
menyampaikan coaching notes (hasil review atas draft LHK) kepada Ketua
Tim Konsultasi dan/atau Anggota Tim Konsultasi pada modul TeamEWP
untuk meyakinkan kesesuaian hasil layanan konsultasi dengan isi
kesepakatan layanan konsultasi (misal: tujuan, harapan manajemen, ruang
lingkup);
c. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi akan merevisi Kertas
Kerja Konsultasi dan LHK pada modul TeamEWP jika terdapat coaching note
dari Koordinator Tim, Group Head Pengembangan Standar, Kualitas dan
Sistem Audit dan Laporan Audit, Inspektur Auditor Regional dan/atau
PT PLN (Persero)
No. 07 Tanggal
01/06/2015
H. PROSEDUR
Inspektur Auditor Kantor Pusat, KPSKA, KSPI dan/atau pejabat yang ditunjuk
oleh KSPI;
d. Ketua Tim Konsultasi dan/atau Anggota Tim Konsultasi menyusun dan
mempresentasikan Executive Summary Hasil Konsultasi kepada Group Head
Audit Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group
Head Audit TI (khusus untuk informal consulting dan emergency consulting)
dan kepada Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor
Pusat (khusus untuk formal consulting dan special consulting);
e. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat (khusus
untuk formal consulting dan special consulting) dan Group Head Audit
Regional dan/atau Group Head Audit Kantor Pusat dan/atau Group Head
Audit TI (khusus untuk informal consulting dan emergency consulting)
menandatangani LHK sebelum didistribusikan kepada klien;
f. Inspektur Auditor Regional dan/atau Inspektur Auditor Kantor Pusat (khusus
untuk formal consulting dan special consulting) mempresentasikan Executive
Summary Hasil Konsultasi yang perlu mendapat perhatian KSPI (jika
diperlukan, presentasi dapat dibantu oleh Group Head Audit Regional
dan/atau Group Head Audit Kantor Pusat dan/atau Group Head Audit TI);
g. KSPI mengkomunikasikan kepada Dirut dan atau Direksi terkait atas hal-hal
signifikan dan penting terkait Executive Summary Hasil Konsultasi.
I. INDIKATOR DAN UKURAN KEBERHASILAN
1. Layanan Konsultasi dilaksanakan sesuai kesepakatan dengan klien;

2. Seluruh Layanan Konsultasi yang telah disetujui Inspektur Auditor Regional
dan/atau Inspektur Auditor Kantor Pusat dan/atau Group Head Audit Regional
dan/atau Group Head Audit Kantor Pusat dan/atau Group Head Audit TI dapat
dilaksanakan oleh Tim Konsultasi atau auditor yang ditunjuk.
J. LAMPIRAN
Lampiran 1 – Diagram Alir Pelaksanaan Layanan Konsultasi;

Lampiran 1 - Diagram Alir Pelaksanaan Layanan Konsultasi
KSPI / Inspektur Auditor Kepala Kepala Bidang

Group Head Audit Auditor/ Resident
Klien Regional/ Inspektur Pengembangan Penunjang
Auditor Kantor Pusat Sistem Kualitas Audit
Regional Audit
Operasional Audit
Formal & Special Consulting
Mulai
1. Permintaan layanan
consulting kepada KSPI/
KBID REG secara tertulis
2. Melakukan review 2. Melakukan review

justifikasi Usulan justifikasi Usulan
Penerimaan Layanan Penerimaan Layanan
Consulting yang Consulting yang
disampaikan oleh klien disampaikan oleh klien
3. Memberikan disposisi
persetujuan atau
penolakan layanan
consulting kepada Kabid
LPS
4. Membuat draft surat

penolakan layanan
Setuju? Tidak konsultasi kepada Klien
melalui Memorandum/
Nota
Selesai 5. Menyampaikan
disposisi kepada auditor
untuk layanan consulting
dan menyampaikan
Ya
permintaan pembuatan
schedule konsultasi
kepada KBID Penunjang
Operasional Audit
6. Berkoordinasi dengan 6. Berkoordinasi dengan

Klien yang Klien yang
didokumentasikan secara didokumentasikan secara
tertulis dalam bentuk tertulis dalam bentuk
Berita Acara Berita Acara
Kesepakatan Layanan Kesepakatan Layanan
Consulting Konsultasi
7. Mereview usulan
pelaksana layanan
consulting dan
membentuk Tim
Konsultasi
1
KSPI / Inspektur Auditor Kepala Kepala Bidang GH Audit Regional/

Auditor/ Resident
Klien Regional/ Inspektur Pengembangan Penunjang GH Audit Kantor
Auditor Kantor Pusat Audit
Sistem Kualitas Audit Operasional Audit Pusat/ GH Audit TI
Informal & Emergency Consulting
Mulai
1. Permintaan layanan 2. Melakukan review

2. Melakukan review
consulting kepada KSPI/ justifikasi Usulan
justifikasi Usulan
KBID REG secara tertulis Penerimaan Layanan
Penerimaan Layanan
dalam bentuk Consulting yang
Consulting yang
Memorandum/Nota disampaikan oleh Klien
disampaikan oleh klien
(jika diperlukan)
4. Memberikan disposisi
persetujuan atau 3. Meminta persetujuan
penolakan layanan KSPI/ Inspektur Auditor
consulting kepada Regional/ Inspektur
Kepala Bidang Auditor Kantor Pusat
Penunjang Operasional untuk layanan konsultasi
Audit
5. Membuat draft surat

penolakan layanan
Setuju? Tidak konsultasi kepada Klien
melalui Memorandum/
Nota
Selesai
6. Menyampaikan disposisi
kepada auditor untuk
layanan consulting dan
menyampaikan permintaan
Ya
pembuatan schedule
konsultasi kepada KBID
Penunjang Operasional
Audit
7. Berkoordinasi dengan 7. Berkoordinasi dengan

Klien yang Klien yang
didokumentasikan secara didokumentasikan secara
tertulis dalam bentuk tertulis dalam bentuk
Berita Acara Berita Acara
Kesepakatan Layanan Kesepakatan Layanan
Consulting Konsultasi
8. Mereview usulan
pelaksana layanan
consulting dan
membentuk Tim
Konsultasi
1
KSPI/ Inspektur GH Audit Regional/

Ketua Tim Anggota Tim
Auditor Regional & GH Audit Kantor
Konsultasi Konsultasi
Kantor Pusat Pusat/ GH Audit TI
9. Menandatangani Surat 8. Menyiapkan Surat

Tugas Konsultasi dan Tugas Konsultasi dan
PKK PKK
10. Menandatangani
Formal/
Surat Tugas Konsultasi Formal Informal
informal?
dan PKK
12. Melakukan review PKK pada

11. Menginput detail informasi
13. Memberikan persetujuan pada modul TeamEWP sebelum
informasi PKK per project pada
atas PKK pada modul TeamEWP disampaikan kepada Koordinator
modul TeamEWP
Tim untuk dilaporkan kepada KSPI
Formal/
Formal
13. Memberikan persetujuan pada informal?
atas PKK pada modul TeamEWP
Selesai Informal
GH PS,K&SA dan Laporan GH Audit Regional/

Audit/ KPSKA/ Inspektur Koordinator Tim Ketua Tim Anggota Tim
Auditor Regional/ Inspektur
GH Audit Kantor
Konsultasi Konsultasi Konsultasi
Auditor Kantor Pusat Pusat/ GH Audit TI
Mulai
1, Melaksanakan
Layanan Konsultasi
sesuai dengan
kesepakatan
2. Menginput langkah kerja yang

telah dilakukan atas layanan
konsultasi pada modul TeamEWP
A
3. Melakukan upload lampiran

pendukung (email, Berita Acara,
memberikan coaching notes
Risalah Rapat, dll)
Tidak Revisi? Ya
memberikan coaching notes
Revisi? Ya 5. Menindaklanjuti coaching notes

dan merevisi Kertas Kerja
B
Konsultasi dan lampiran
pendukungnya
Tidak
8. Melakukan review atas draft LHK Formal/

Formal A
dan menyampaikan coaching notes informal? 7. Mendownload draft LHK pada
kepada Anggota/ Ketua Tim (jika modul TeamEWP
ada)
informal
9. Melakukan review atas draft LHK

dan menyampaikan coaching notes
kepada Anggota/ Ketua Tim (jika
ada)
Revisi? Ya 10. Merevisi Kertas Kerja Konsultasi

dan atau draft LHK sesuai coaching
notes
Tidak
1
Inspektur Auditor GH Audit Regional/

Ketua Tim Anggota Tim
KSPI Regional/ Inspektur GH Audit Kantor
Auditor Kantor Pusat Pusat/ GH Audit TI
11. Menyusun dan 11. Menyusun dan

Formal/ mempresentasikan mempresentasikan
Formal
informal? Executive Summary Hasil Executive Summary Hasil
Informal
12. Menandatangani LHK 12. Menandatangani LHK
13. Menyampaikan LHK

Selesai
kepada klien
kepada Dirut dan atau 14. Mempresentasikan 14. Mempresentasikan
Direksi terkait atas hal- Executive Summary Hasil Executive Summary Hasil
hal signifikan dan penting Konsultasi yang perlu Konsultasi yang perlu
terkait Executive mendapat perhatian mendapat perhatian
Summary Hasil KSPI KSPI
Konsultasi
Selesai
Lampiran 2 – Kode Penomoran Project Layanan Konsultasi pada eRBAS
FORMAT KODE LAYANAN

:
KONSULTASI XX/KONSUL REG XX/SPI.01.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
Jenis Penugasan
No Urut Layanan Konsultasi
KETERANGAN:
No Urut Penugasan : Nomor yang dibuat seseuai dengan urutan penugasan layanan konsultasi pada SPI
Tahun Penerbitan : Keterangan waktu penerbitan layanan konsultasi
Lampiran 3 – Format Berita Acara Kesepakatan Layanan Konsultasi
Berita Acara Kesepakatan Layanan Konsultasi
Berdasarkan memo/surat/nota dinas [permintaan Klien] no.xxxx tanggal DD/MM/YYYY, akan

dilaksanakan penugasan Layanan Konsultasi pada fungsi xxx oleh SPI terhadap hal – hal
sebagai berikut:
No. Ruang Lingkup Layanan Konsultasi Jangka Waktu Layanan

Konsultasi
1. Xx Xx
Terhadap ruang lingkup layanan konsultasi tersebut di atas, SPI akan memberikan layanan
konsultasi sesuai dengan jangka waktu yang telah disepakati. Demikian berita acara
kesepakatan ini kami buat sebagai dasar pelaksanaan penugasan layanan konsultasi.
Jakarta, DD MM YYYY
Kepala Satuan Klien
Pengawasan Intern
(Nama Lengkap) – Jabatan (Nama Lengkap) – Jabatan

Lampiran 4 – Format Surat Tugas Konsultasi
SURAT TUGAS
No. : XX/KONSUL REG XX/SPI.01.XX/20XX
TENTANG
PEMBERIAN LAYANAN KONSULTASI ATAS KEGIATAN XXXX
Dalam rangka melakukan Layanan Konsultasi, dengan ini ditugaskan kepada Tim Satuan Pengawas
Intern PT. PLN (Persero) Bidang Audit Regional ….. terdiri dari:
1………………………….. Koordinator Tim (NIP………………..)

2………………………….. Ketua Tim (NIP………………..)
3………………………….. Anggota Tim (NIP………………..)
4………………………….. Anggota Tim (NIP………………..)
5………………………….. Anggota Tim (NIP………………..)
6………………………….. Anggota Tim (NIP………………..)
Untuk : 1. Melaksanakan Konsultasi atas……………………………………………….………
2 Melaporkan hasil pelaksanaan tugasnya kepada KSPI.
Jangka Waktu Konsultasi : Tanggal dd/mm/yyyy s.d. dd/mm/yyyy
Guna kelancaran pelaksanaan tugas tersebut, diharapkan bantuan jajaran Manajemen terkait
Lampiran 5 – Format Program Kerja Konsultasi (PKK)
PROGRAM KERJA
KONSULTASI
Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
PROGRAM KERJA KONSULTASI

PT PLN (PERSERO)
DAFTAR ISI
BAB I: PENDAHULUAN
BAB II: TIM KONSULTASI


PT PLN (PERSERO)
BAB I
PENDAHULUAN
1. LANDASAN KONSULTASI
Berdasarkan Surat Tugas Kepala Satuan Pengawasan Intern No. XX/KONSUL REG XX/SPI.01.XX/20XX
(custom properties: no surat tugas) tanggal dd mm yyyy (custom properties: tanggal surat tugas), Tim SPI
ditugaskan untuk melakukan Layanan Konsultasi Tahun yyyy, di PT. PLN (Persero), dengan periode
konsultasi dari dd/mm/yyyy s.d. dd/mm/yyyy.
2. TUJUAN KONSULTASI
3. RUANG LINGKUP KONSULTASI
5. PERIODE KONSULTASI
dapat diambil dari "actual date" Team EWP
6. INFORMASI UMUM

PT PLN (PERSERO)
BAB II
TIM KONSULTASI
NO NAMA JABATAN NIP
1 Koordinator Tim
2 Ketua Tim
3 Anggota Tim
4 Anggota Tim
5 Anggota Tim
Lampiran 6 – Format Laporan Hasil Konsultasi
LAPORAN HASIL
KONSULTASI
Pada :
PT. PLN (Persero)
Periode :
Waktu Audit :
Nomor :
Tanggal :
LAPORAN HASIL KONSULTASI

PT PLN (PERSERO)
DAFTAR ISI
BAB I: TUJUAN KONSULTASI
BAB II: KEPERLUAN KONSULTASI
BAB III: HASIL KONSULTASI (DELIVERABLE)
BAB I
TUJUAN KONSULTASI
1. TUJUAN KONSULTASI
Tujuan Consulting berisi informasi mengenai pengenalan singkat mengenai tujuan dari consulting.
BAB II
KEPERLUAN KONSULTASI
1. KEPERLUAN KONSULTASI
Keperluan Consulting berisi informasi mengenai latar belakang dilakukannya consulting baik untuk
consulting yang berdasarkan atas permintaan dari manajemen ataupun atas inisiatif SPI
LAPORAN HASIL KONSULTASI

PT PLN (PERSERO)
BAB III
HASIL KONSULTASI
1. HASIL KONSULTASI
Hasil Consulting berisi informasi mengenai saran yang diberikan oleh SPI kepada klien berdasarkan atas
permintaan dari manajemen ataupun inisiatif SPI.
08. QUALITY ASSURANCE AND
IMPROVEMENT PROGRAM
ATAS PELAKSANAAN
FUNGSI SPI
PT PLN (Persero)
No. 08 Tanggal
08. QUALITY ASSURANCE Efektif 01/06/2015
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman ii
DAFTAR ISI

B. TUJUAN ....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 2
D. REFERENSI ................................................................................................. 2
F. PENGERTIAN .............................................................................................. 3
G. PROSEDUR ................................................................................................. 7
H. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 13
I. LAMPIRAN ................................................................................................ 13
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
No. Versi 01 PROGRAM Halaman 1 dari 14

2. Direksi;
3. Komite Audit;
9. Auditor;
10. Resident Audit;
B. TUJUAN
Memberikan panduan bagi SPI dalam melaksanakan kegiatan Quality Assurance &
Improvement Program (QAIP) sesuai Practice Advisory International Standards For
The Professional Practice Of Internal Auditing (IPPF) 2013 - 1300 mengenai Quality
Assurance & Improvement Program yang dilakukan oleh fungsi SPI terkait
kepatuhannya terhadap Audit Charter, Standar, Kode Etik dan metodologi kegiatan
audit dan konsultasi yang telah diatur dalam SPA.
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
C. RUANG LINGKUP
Mengatur tata cara pelaksanaan Quality Assurance & Improvement Program (QAIP)
atas pelaksanaan fungsi SPI, yang mencakup Internal Quality Assurance dan External
Quality Assurance.
D. REFERENSI

PT PLN (Persero);
5. International Standards for Professional Practice Internal Auditing dari The Institute
of Internal Auditors (IPPF);
6. SPA – 02 Perencanaan, Pelaksanaan dan Pelaporan Audit.
E. DOKUMEN TERKAIT

2. Surat tugas dan PKA;
3. BPM, NWD dan SOD;
4. Risiko dan kontrol;
5. KKA TOD dan TOE;
6. Area of Improvement;
7. Laporan Hasil Audit (LHA).
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
F. PENGERTIAN
1. Akses Read Only adalah akses yang diberikan kepada Tim QA ke dalam suatu
sistem untuk melihat dokumen yang dibutuhkan tanpa dapat memodifikasi isi
dokumen tersebut;
2. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan
meningkatkan nilai dan memperbaiki operasional perusahaan, melalui pendekatan
yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian internal dan proses tata kelola perusahaan;
merencanakan, memfasilitasi, dan memonitor kegiatan Audit Internal;
4. Auditee adalah pihak yang menjadi obyek dalam kegiatan audit dan konsultasi SPI
PLN;
5. Checklist adalah suatu daftar yang mengandung atau mencakup faktor – faktor
yang harus diverifikasi maupun dimonitor dalam menjalankan sebuah aktivitas;
6. Coaching adalah pengarahan yang dilakukan oleh Tim QA, yang dilakukan baik
secara tertulis maupun lisan selama penugasan berlangsung;
7. Coaching note adalah catatan yang dibuat oleh Tim QA yang ditujukan kepada
Tim auditor atas suatu penugasan tertentu, untuk memberikan komentar atau hal –
hal yang perlu ditindak lanjuti dalam melakukan QAIP Review. Catatan ini harus
diberikan di dalam aplikasi eRBAS;
8. Conformance adalah penilaian yang diberikan oleh External Reviewer jika praktik
kegiatan audit/konsultasi yang dilakukan oleh fungsi SPI telah memuaskan dan
sesuai dengan Audit Charter, Standar dan Kode Etik;
9. Direksi adalah Organ Perseroan yang bertanggung jawab atas pengurusan
Perseroan untuk kepentingan Perseroan, sesuai dengan maksud dan tujuan
Perseroan serta mewakili Perseroan, baik di dalam maupun di luar pengadilan
sesuai dengan ketentuan Anggaran Dasar;
10. Entry meeting merupakan pertemuan awal dengan auditee untuk menjelaskan
tujuan audit, ruang lingkup, periode, waktu penugasan, susunan tim audit, dan hal-
hal lain sehubungan dengan kegiatan audit yang bertujuan untuk memperlancar
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
F. PENGERTIAN
proses penugasan. Pada entry meeting, Tim QA yang ditugaskan melakukan
review pada saat penugasan audit harus hadir;
11. Exit meeting merupakan pertemuan akhir dengan auditee setelah berakhirnya
pelaksanaan audit untuk menjelaskan hasil yang diperoleh dan tanggapan dari
auditee. Coaching notes harus disampaikan dan didiskusikan kepada Tim Auditor
sebelum exit meeting (on-site/off-site);
12. Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris untuk
membantu pelaksanaan tugas dan fungsi Dewan Komisaris dengan memberikan
pendapat profesional dan independen kepada Dewan Komisaris terkait dengan
laporan dan informasi keuangan yang disampaikan oleh Direksi kepada Dewan
Komisaris dan para pemangku kepentingan lainnya serta tentang efektifitas dari
pengendalian internal Perseroan;
13. Non Conformance adalah penilaian yang diberikan oleh External Reviewer jika
pengaruh defisiensi dari praktik internal audit yang dilakukan oleh fungsi SPI
sangat signifikan dan defisiensi ini telah menjadikan fungsi SPI tidak menjalankan
tanggung jawabnya;
14. Quality Assurance & Improvement Program (QAIP) adalah kegiatan
assessment atas fungsi SPI yang dilakukan secara terus menerus dan berkala
terkait kepatuhannya terhadap Audit Charter, Standar, Kode Etik dan metodologi
kegiatan audit yang telah diatur dalam SPA. Assessment mencakup kegiatan
evaluasi yang menghasilkan rekomendasi untuk meningkatkan kualitas kegiatan
fungsi SPI.
Tujuan QAIP adalah sebagai berikut:
a. Memberikan reasonable assurance kepada seluruh stakeholder bahwa
kegiatan fungsi SPI telah sesuai dengan Audit Charter, Standar, Kode Etik dan
metodologi kegiatan audit yang telah diatur dalam SPA;
b. Memberikan kepastian bahwa kegiatan audit dan konsultasi yang dilakukan
oleh fungsi SPI sudah efektif, efisien serta sesuai dengan tujuan, kebijakan dan
prosedur Audit Internal;
c. Memberikan rekomendasi kepada Bidang Pengembangan Sistem Kualitas
Audit untuk melakukan perbaikan proses kegiatan audit dan konsultasi secara
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
F. PENGERTIAN
terus-menerus dalam rangka memberikan nilai tambah bagi seluruh
stakeholder.
Audit akan menentukan alokasi pelaksanaan QAIP untuk on-going review dan
periodic review dalam PKPT.
a. On-going review (Review berjalan)
Pelaksanaan On-going review terdiri dari:
i. Review pada saat penugasan audit/konsultasi, yaitu penilaian yang
terintegrasi dengan pekerjaan supervisi dan review atas aktivitas audit
internal dalam setiap penugasan yang bertujuan untuk memastikan bahwa
proses audit yang berlangsung telah sesuai dengan SPA yang berlaku.
Penilaian ini dilakukan oleh Tim QA yang ditugaskan secara khusus dan
terus menerus dalam suatu penugasan.
ii. Survei Kepuasan Auditee yaitu kegiatan yang dilakukan untuk
mengetahui tingkat kepuasan para auditee terhadap kinerja SPI dalam
memenuhi kebutuhan mereka. Kegiatan ini juga dimaksudkan untuk
memberikan masukan mengenai hal-hal yang perlu diperbaiki dalam
membantu meningkatkan kualitas kegiatan audit dan konsultasi.
b. Periodic Review (Review berkala)
Pelaksanaan Periodic Review terdiri dari:
i. Review yang dilakukan secara berkala
Penilaian secara berkala yang dilakukan oleh Bidang Pengembangan
Sistem Kualitas Audit terhadap kegiatan audit dan konsultasi yang
dilakukan oleh auditor SPI untuk memastikan kepatuhannya terhadap SPA
Perencanaan, Pelaksanaan dan Pelaporan Audit, termasuk pengukuran
kepuasan auditor terhadap pengelolaan fungsi SPI. Penilaian ini mencakup
pemberian rekomendasi yang mengarah pada peningkatan kualitas
kegiatan jasa dan konsultasi yang dilakukan oleh fungsi SPI.
ii. Survei Kepuasan Anggota Direksi dan Komite Audit
Kegiatan yang dilakukan untuk mengetahui tingkat kepuasan Anggota
Direksi dan Komite Audit terhadap kinerja SPI. Kegiatan ini juga
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
F. PENGERTIAN
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu
diperbaiki dalam membantu meningkatkan kualitas kegiatan audit dan
konsultasi.
iii. Survei Kepuasan Auditor
Kegiatan yang dilakukan untuk mengetahui tingkat kepuasan para Auditor
SPI terhadap pengelolaan fungsi Internal SPI. Kegiatan ini juga
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu
diperbaiki dalam membantu meningkatkan kualitas kegiatan audit dan
konsultasi.
c. Periodic Self Assessment
Penilaian secara berkala yang dilakukan oleh seluruh auditor SPI untuk menilai
kecukupan program kerja kegiatan audit dan konsultasi yang dilakukan oleh
SPI terhadap Audit Charter, Standar, Kode Etik, tujuan dan sasaran
perusahaan serta kebijakan dan prosedur yang berlaku. Dalam penilaian ini,
MQA berperan sebagai fasilitator.
d. External Quality Assurance
Penilaian secara berkala yang dilakukan oleh pihak eksternal (External
Reviewer) untuk menilai kinerja SPI secara objektif dan dilakukan oleh pihak
independen di luar organisasi perusahaan yang mempunyai kompetensi dan
independensi dan tidak mempunyai konflik kepentingan.
15. Supervisi adalah review secara berkelanjutan yang dilakukan oleh Tim QA pada
setiap tahapan penugasan audit dan konsultasi;
16. Tim QA adalah tim yang dibentuk dari bidang Pengembangan Sistem Kualitas
Audit untuk melakukan pekerjaan supervisi dan review atas aktivitas audit internal
dalam suatu penugasan, yang bertujuan untuk memastikan bahwa proses audit
yang berlangsung telah sesuai dengan SPA yang berlaku. Tim QA terdiri dari
Koordinator Tim, Ketua Tim dan Anggota Tim;
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
Prosedur QAIP dipisahkan atas 5 (lima) jenis review sebagai berikut:

1. On-going Review
Tahapan pelaksanaan On-going Review dilakukan oleh fungsi Audit Internal
melalui supervisi dan review terhadap kegiatan audit dan konsultasi yang sedang
berjalan dan harus dilakukan pada setiap tahapan pelaksanaan penugasan
(perencanaan, pelaksanaan, pelaporan dan monitoring).
a. Supervisi/Review pada saat penugasan audit/ konsultasi
i. Tim QA dibentuk pada setiap penugasan audit dan dimasukkan dalam
surat tugas audit regional dan/atau audit Kantor Pusat. Tim QA
berkoordinasi dengan Administrator eRBAS untuk dibukakan Akses Read
Only atas Projek Audit tersebut;
ii. Tim QA memastikan bahwa:
 Surat tugas dan PKA telah sesuai dengan scope audit dalam PKPT;
 Prosedur walkthrough, TOD dan TOE (yang terdapat pada SPA
Perencanaan, Pelaksanaan dan Pelaporan Audit) telah dilaksanakan
sesuai dengan ruang lingkup penugasan;
 BPM, NWD dan SOD telah dijabarkan dengan benar;
 Risiko dan kontrol telah terdefinisikan dengan baik;
 Seluruh field dalam KKA TOD dan TOE telah diisi dengan lengkap dan
akurat;
 Area of Improvement telah terdefinisikan dengan baik;
 LHA telah sesuai dengan template yang terdapat pada SPA
Perencanaan, Pelaksanaan dan Pelaporan Audit.
iii. Tim QA harus menyampaikan coaching notes di dalam aplikasi eRBAS
sesuai dengan skedul yang telah ditetapkan dalam SPA Perencanaan,
Pelaksanaan dan Pelaporan Audit (Tim QA juga harus mempertimbangkan
coaching notes yang telah disampaikan oleh KPSKA dan/atau KSPI
dan/atau pejabat yang ditunjuk oleh KSPI. Dalam kondisi dimana coaching
notes telah disampaikan oleh KPSKA dan/atau KSPI dan/atau pejabat
yang ditunjuk oleh KSPI, Tim QA dapat menambahkan jika masih ada
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
kekurangan);
iv. Menjelang penyelesaian LHA, Koordinator Tim QA mengadakan diskusi
dengan KPSKA dan/atau KSPI dan/atau pejabat yang ditunjuk oleh KSPI
guna membahas coaching notes yang dianggap penting dan masih belum
sepakat antara Tim QA dan Tim Auditor Regional dan/atau Tim Auditor
Kantor Pusat yang direview. Jika ketidaksepakatan tidak dapat
diselesaikan, Koordinator Tim QA harus melaporkannya ke KPSKA dan
Inspektur Auditor Regionalnya untuk penyelesaian lebih lanjut dan/atau
Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor
Pusat yang direview harus memberikan dokumen dan/atau bukti
pendukung tambahan atas ketidaksepakatan tersebut;
b. Survei Kepuasan Auditee
Untuk setiap penugasan audit/konsultasi yang telah selesai, Tim Auditor
menyerahkan daftar nama serta alamat e-mail responden kepada Tim QA.
Mekanisme pelaksanaan dan pelaporan survei mengacu kepada SPA Survei
Kepuasan Auditee.
2. Periodic Review (Review berkala)

a. Review yang dilakukan secara berkala
i. Perencanaan review yang dilakukan secara berkala
 Staf Pengembangan Sistem Kualitas Audit melakukan pemilihan
sampel atas kertas kerja audit yang akan di-review berdasarkan daftar
pelaksanaan audit yang telah selesai dilakukan oleh Kantor – kantor
Regional;
 Staf Pengembangan Sistem Kualitas Audit membuat ringkasan atas
langkah – langkah pemilihan sampel dan melaporkannya kepada
Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan
Laporan Audit;
 Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan
Laporan Audit melakukan review perencanaan penugasan atas sampel
penugasan audit yang diambil oleh Staf Pengembangan Sistem
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
Kualitas Audit dengan meminta masukan dari KPSKA;
 Setelah sampel penugasan audit disetujui oleh Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit,
Staf Pengembangan Sistem Kualitas Audit menyiapkan surat tugas
dan PKA serta berkoordinasi dengan Administrator eRBAS untuk
dibukakan Akses Read Only atas Kertas Kerja Audit untuk sampel
yang akan direview.
ii. Pelaksanaan review yang dilakukan secara berkala
 Tim QA yang dibentuk sesuai dengan Surat Tugas dan PKA,
melakukan review melalui eRBAS atas project yang telah ditentukan
sebagai sampel. Detail dokumen yang harus direview adalah:
- Surat tugas dan PKA;
- BPM, NWD dan SOD;
- Risiko dan kontrol;
- KKA TOD dan TOE;
- Area of Improvement;
- LHA.
 Tim QA menyusun kertas kerja QAIP dan Koordinator Tim QA
melakukan review atas kertas kerja QAIP di dalam eRBAS;
 Menjelang selesainya pekerjaan QAIP, Koordinator Tim QA
mengadakan diskusi dengan KPSKA guna membahas dan
menyepakati secara intern mengenai area of improvement dan
rekomendasi termasuk pengembangan metodologi/SPA (jika
dibutuhkan). Berdasarkan hasil diskusi, Koordinator Tim QA membuat
daftar Area of Improvement untuk didiskusikan dengan Koordinator
Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor Pusat
yang direview;
 Koordinator Tim QA bersama sama dengan Koordinator Tim Auditor
Regional dan/atau Koordinator Tim Auditor Kantor Pusat dan/atau
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
melakukan diskusi atas semua Area of Improvement dan rekomendasi
yang dianggap penting kepada Tim Auditor yang direview;
 Tim QA mengidentifikasikan area-area dimana Koordinator Tim QA
dengan Koordinator Tim Auditor Regional dan/atau Koordinator Tim
Auditor Kantor Pusat yang direview tidak mencapai kata sepakat. Jika
ketidaksepakatan tidak dapat diselesaikan, Koordinator Tim QA harus
melaporkannya ke KPSKA dan Inspektur Auditor Regionalnya dan/atau
Inspektur Auditor Kantor Pusat untuk penyelesaian lebih lanjut
dan/atau Koordinator Tim Auditor Regional dan/atau Koordinator Tim
Auditor Kantor Pusat yang direview harus memberikan dokumen
dan/atau bukti pendukung tambahan atas ketidaksepakatan tersebut;
 Koordinator Tim QA bersama dengan Koordinator Tim Auditor
Regional dan/atau Koordinator Tim Auditor Kantor Pusat dan/atau
menyepakati batas waktu untuk melakukan improvement.
iii. Pelaporan review yang dilakukan secara berkala
 Tim QA membuat draft laporan atas hasil review yang dilakukan dan
telah didiskusikan dengan Koordinator Tim Auditor Regional dan/atau
Koordinator Tim Auditor Kantor Pusat yang bersangkutan;
 Koordinator Tim QA melakukan review laporan atas hasil review yang
dilakukan. Dalam waktu 5 hari kerja setelah diskusi dengan
Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor
Kantor Pusat, laporan harus diberikan kepada KPSKA;
 KPSKA melakukan review dan menandatangani Memo Pengantar dan
Laporan Hasil Review Berkala untuk disampaikan kepada Koordinator
Tim Auditor Regional dan/atau Koordinator Tim Auditor Kantor Pusat
dengan tembusan Komite Audit;
 KPSKA menginstruksikan Koordinator Tim Auditor Regional dan/atau
Koordinator Tim Auditor Kantor Pusat untuk menindaklanjuti
rekomendasi hasil periodic QAIP review.
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
iv. Tindak Lanjut hasil review yang dilakukan secara berkala

 Tim QA melakukan evaluasi atas kecukupan realisasi improvement
dan melakukan monitoring atas rekomendasi hasil periodik QAIP
review pada pelaksanaan audit unit induk/sektor/area lainnya pada
regional tersebut;
 Tim QA akan menerbitkan Surat Hasil Evaluasi Atas Tindak Lanjut
QAIP Review (Memadai atau Tidak Memadai), ditujukan kepada
Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor
Kantor Pusat dengan tembusan Inspektur Auditor Regionalnya
dan/atau Inspektur Auditor Kantor Pusat;
 Koordinator Tim Auditor Regional dan/atau Koordinator Tim Auditor
Kantor Pusat menindaklanjuti realisasi improvement yang belum
memadai.
 Inspektur Auditor Regionalnya dan/atau Inspektur Auditor Kantor Pusat
dapat memberikan rekomendasi kepada KPSKA untuk melakukan
perbaikan proses kegiatan audit dalam rangka memberikan nilai
tambah bagi seluruh pemangku kepentingan.
b. Survei Kepuasan Anggota Direksi dan Komite Audit
Setiap tahunnya, Tim QA dapat melakukan survei kepuasan kepada anggota
Direksi dan Komite Audit. Mekanisme pelaksanaan dan pelaporan survei
mengacu kepada SPA Survei Kepuasan Auditee.
3. Periodic Self-Assessment
Setiap tahun MQA mempersiapkan kuesioner untuk melakukan Periodic Self
Assessment. Mekanisme pelaksanaan dan pelaporan survei mengacu kepada SPA
Survei Kepuasan Auditor.
4. External Quality Assurance

Tahapan pelaksanaan External Quality Assurance terhadap fungsi SPI adalah
sebagai berikut:
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
a. KPSKA mengajukan rencana kegiatan Periodic External Assessment terhadap

fungsi SPI kepada KSPI;
b. KSPI menginstruksikan KPSKA untuk menyusun ruang lingkup Periodic
External Assessment dalam menyusun proposal QAIP review;
c. Staf Pengembangan Sistem Kualitas Audit bersama-sama dengan Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit
menyusun ruang lingkup dan menyampaikan kepada KPSKA;
d. KPSKA melakukan review atas ruang lingkup Periodic External Assessment
dan mempresentasikannya kepada KSPI;
e. KSPI melakukan review, menyetujui ruang lingkup, dan menyampaikan kepada
KPSKA untuk diteruskan kepada fungsi pelaksanaan pengadaan;
f. KPSKA menerima ruang lingkup terkait Periodic External Assessment dan
menginstruksikan Group Head Pengembangan Standar, Kualitas dan Sistem
Audit dan Laporan Audit untuk meneruskan ke fungsi pengadaan;
g. Fungsi pengadaan melakukan pengadaan untuk Periodic External Assessment;
h. Konsultan Independen yang terpilih melaksanakan Periodic External
Assessment dan KPSKA bertugas sebagai Direksi Pekerjaan bagi konsultan
independen yang melakukan QAIP review;
i. Konsultan Independen membahas hasil pelaksanaan QAIP review dengan
manajemen Internal Audit;
j. Konsultan Independen menyusun Laporan Hasil Penilaian Eksternal dan
menyampaikannya kepada KSPI;
k. KSPI menyampaikan Laporan Hasil Penilaian Eksternal kepada Direktur Utama
dengan tembusan Komite Audit dengan disertai memo pengantar yang
ditandatangani KSPI;
l. KPSKA mendistribusikan Laporan Hasil Penilaian Eksternal kepada Inspektur
Auditor Kantor Pusat dan Inspektur Auditor Regional;
m. KPSKA, Inspektur Auditor Kantor Pusat dan Inspektur Auditor Regional serta
para Group Head menindaklanjuti rekomendasi hasil Periodic External
Assessment dan melaporkan hasil tindak lanjut tersebut kepada KSPI sesuai
PT PLN (Persero)
No. 08 Tanggal
Dokumen
AND IMPROVEMENT
G. PROSEDUR
dengan waktu yang ditetapkan di dalam laporan (road map) mengenai
pelaksanaan rekomendasi;
n. KPSKA melakukan monitoring dan evaluasi terhadap tindak lanjut yang telah
dilakukan oleh masing – masing fungsi SPI.
5. Sosialisasi QAIP kepada seluruh auditor SPI

Setiap materi training yang diselenggarakan kepada auditor SPI baru, harus dapat
menjelaskan hal – hal sebagai berikut:
a. Pentingnya penerapan QAIP dalam fungsi SPI PLN, termasuk requirement
untuk QAIP berdasarkan SPA dan bagaimana QAIP dapat menunjang
keberlangsungan fungsi SPI PLN dalam kegiatan sehari – hari;
b. Implementasi QAIP yang dilakukan oleh fungsi SPI PLN, termasuk prosedur
QAIP, dokumentasi QAIP, supervisi dan proses review yang dilakukan serta
aspek – aspek QAIP yang melekat dalam eRBAS.
Sedangkan untuk workshop yang diselenggarakan secara tahunan kepada seluruh
auditor SPI, harus dapat menjelaskan area of improvement yang teridentifikasi
berdasarkan hasil QAIP review internal dan eksternal, dan bagaimana tindak lanjut
yang telah dilakukan oleh masing – masing pihak terkait.
1. Terselenggaranya QAIP internal maupun eksternal dengan lancar dan tepat waktu
sesuai dengan perencanaan dan menghasilkan rekomendasi yang sesuai dengan
akar permasalahan serta dapat diimplementasikan;
2. Fungsi SPI PLN harus menindaklanjuti rekomendasi hasil QAIP tepat waktu sesuai
dengan jadwal yang ditentukan (road map).
I. LAMPIRAN
Lampiran 1 – Diagram Alir QAIP - On-going Review

Lampiran 2 – Diagram Alir QAIP - Periodic Review (Review berkala)
Lampiran 3 – Checklist untuk Laporan Hasil Kegiatan Audit/konsultasi
Lampiran 1 – Diagram Alir QAIP On going Review
On going Review
Tim Auditor Regional/
Tim QA
Kantor Pusat
Mulai
1. Memastikan Surat Tugas

3. Merevisi Surat Tugas dan
dan PKA telah sesuai 2. Menyampaikan coaching notes PKA sesuai dengan
dengan scope audit dalam sesuai skedul (melihat coaching notes coaching notes
PKPT yang telah disampaikan KPSKA, KSPI
& menambahkan jika masih kurang)
4. Memastikan prosedur
6. Merevisi pelaksanaan
walkthrough, TOD dan TOE
5. Menyampaikan coaching notes prosedur walkthrough, TOD
telah dilaksanakan sesuai
sesuai skedul (melihat coaching notes dan TOE sesuai coaching
dengan ruang lingkup
yang telah disampaikan KPSKA, KSPI notes
penugasan
7. Memastikan BPM, NWD

8. Menyampaikan coaching notes 9. Merevisi BPM, NWD dan
dan SOD telah dijabarkan
sesuai skedul (melihat coaching notes SOD sesuai coaching notes
dengan benar
yang telah disampaikan KPSKA, KSPI
10. Memastikan risiko dan 12. Merevisi risiko dan

kontrol telah terdefinisikan 11. Menyampaikan coaching notes kontrol sesuai coaching
dengan baik sesuai skedul (melihat coaching notes notes
13. Memastikan seluruh

15. Merevisi/mengisi field
field dalam KKA TOD dan 14. Menyampaikan coaching notes KKA TOD dan TOE sesuai
TOE telah diisi dengan sesuai skedul (melihat coaching notes coaching notes
lengkap dan akurat yang telah disampaikan KPSKA, KSPI
16. Memastikan Area of 18. Merevisi Area of

Improvement telah 17. Menyampaikan coaching notes Improvement sesuai
terdefinisikan dengan baik sesuai skedul (melihat coaching notes coaching notes
1
On going Review (lanjutan)
KPSKA/ KSPI/ Pejabat Tim Auditor Regional/

Tim QA
yang ditunjuk KSPI Kantor Pusat
1
19. Memastikan LHA telah

sesuai dengan template
yang terdapat pada SPA
Perencanaan, Pelaksanaan
dan Pelaporan Audit
20. Mengadakan diskusi 20. Mengadakan diskusi

guna membahas coaching guna membahas coaching
notes yang dianggap notes yang dianggap
penting dan masih belum penting dan masih belum
sepakat antara Tim QA dan sepakat antara Tim QA dan
Tim Auditor Regional/ Tim Tim Auditor Regional/ Tim
Auditor Kantor Pusat yang Auditor Kantor Pusat yang
direview direview
21. Mendapat laporan dari

Tim QA untuk penyelesaian
lebih lanjut dan Koordinator
Sepakat? Tidak Tim Auditor yang direview
memberikan dokumen
pendukung atas
ketidaksepakatan
Ya
22. Menyampaikan
coaching notes sesuai
skedul (melihat coaching
23. Merevisi LHA sesuai
notes yang telah
dengan coaching notes
disampaikan KSPI &
menambahkan jika masih
kurang)
Selesai
Survei Kepuasan Auditee
Tim Auditor Tim QA
Mulai
1. Menyerahkan daftar
nama serta alamat e- 2. Melaksanaan survei
mail responden kepada dan pelaporannya
Tim QA untuk setiap (mengacu pada SPA
penugasan audit/ Survei Kepuasan
consulting yang telah Auditee)
selesai
Selesai
Lampiran 2 – Diagram Alir QAIP Periodic Review (Review Berkala)
Perencanaan – Periodic Review
Group Head Pengembangan

Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem Audit
dan Laporan Audit
Mulai
1. Melakukan pemilihan 2. Membuat ringkasan atas

3. Melakukan review
sampel atas kertas kerja audit langkah – langkah pemilihan
perencanaan penugasan atas
yang akan di-review sampel dan melaporkannya
sampel penugasan audit yang
berdasarkan daftar kepada Group Head
diambil oleh Staf
pelaksanaan audit yang telah Pengembangan Standar,
Pengembangan Sistem
selesai dilakukan oleh Kantor Kualitas dan Sistem Audit dan
Kualitas Audit
– kantor Regional Laporan Audit
4. Setelah disetujui oleh Group

Head, Staf Pengembangan
Kualitas Audit menyiapkan
surat tugas dan PKA dan 1
berkoordinasi dengan
Administrator eRBAS agar
dibuka Akses Read Only atas
KKA untuk sampel`
Pelaksanaan – Periodic Review
Kepala Pengembangan Koordinator Tim

Tim QA Koordinator QA
Sistem Kualitas Audit Regional/ Kantor Pusat
1. Melakukan review melalui

eRBAS atas project yang telah
ditentukan sebagai sampel
3. Melakukan review atas

2. Menyusun kertas kerja
kertas kerja QAIP di dalam
QAIP
eRBAS
4. Koordinator Tim QA 4. Koordinator Tim QA

membahas dan menyepakati membahas dan menyepakati
secara intern mengenai area secara intern mengenai area
of improvement dan of improvement dan
rekomendasi termasuk rekomendasi termasuk
pengembangan metodologi/ pengembangan metodologi/
SPA SPA
5. Berdasarkan hasil diskusi,

Koordinator Tim QA membuat
daftar area of improvement
untuk didiskusikan dengan
Koordinator Tim Auditor
Regional/Kantor Pusat yang
direview
6. Melaporkannya ke KPSKA/ 7. Memberikan saran

Mencapai Inspektur Auditor Regional/ penyelesaian kesepakatan
Tidak
kesepakatan? Kantor Pusat untuk area of improvement dan
penyelesaian lebih lanjut rekomendasi
Ya 8. Menyepakati tenggat waktu 8. Menyepakati tenggat waktu

untuk melakukan improvement untuk melakukan improvement
Selesai
Pelaporan – Periodic Review
Kepala Pengembangan
Tim QA Koordinator Tim QA
Mulai
2. Melakukan review laporan 3. Melakukan review dan

atas hasil review yang menandatangani Memo
1. Membuat draft laporan atas
dilakukan. Dalam waktu 5 hari Pengantar dan Laporan Hasil
hasil review yang dilakukan
kerja setelah diskusi dengan Review Berkala untuk
dan telah didiskusikan dengan
Koordinator Tim Auditor disampaikan kepada
Regional/Kantor Pusat, Koordinator Tim Auditor
Regional/Kantor Pusat
laporan harus diberikan Regional/Kantor Pusat dengan
kepada KPSKA tembusan Komite Audit
4. Menginstruksikan
Regional/Kantor Pusat untuk
menindaklanjuti rekomendasi
hasil periodic QAIP review
Selesai
Tindak Lanjut – Periodic Review
Koordinator Tim Audit

Tim QA
Regional
Mulai
1. Melakukan evaluasi atas

kecukupan realisasi
improvement dan monitoring
atas rekomendasi hasil
periodic QAIP review pada
pelaksanaan audit pada
regional tersebut
2. Menerbitkan Surat Hasil

Evaluasi Atas Tindak Lanjut
QAIP Review, ditujukan kepada
3. Menindaklanjuti realisasi
KPSKA dan Koordinator Tim
improvement yang belum
Auditor Regional/Kantor Pusat
memadai
dengan tembusan Inspektur
Auditor Regional dan/atau
Inspektur Auditor Kantor Pusat
Selesai
External Quality Assurance

Group Head PS, K&SA dan
Kepala Pengembangan
KSPI Laporan Audit/ Staf Pengembangan Konsultan Independen
Sistem Kualitas Audit Sistem Kualitas Audit
Mulai
2. Menginstruksikan Kepala
Pengembangan Sistem
1. Mengajukan rencana
Kualitas Audit untuk menyusun
kegiatan Periodic External
ruang lingkup Periodic
Assessment terhadap fungsi
External Assessment dalam
SPI kepada KSPI
menyusun proposal QAIP
review
3. Menginstruksikan GH PS,
K&SA dan LA beserta Staf 4. Menyusun ruang lingkup
PSKA untuk menyusun ruang dan menyampaikan kepada
lingkup Periodic External Kepala Pengembangan Sistem
Assessment dalam menyusun Kualitas Audit
proposal QAIP review
6. Melakukan review, 7. Melaksanakan Periodic

5. Melakukan review atas menyetujui ruang lingkup, dan External Assessment dan
ruang lingkup Periodic menyampaikan kepada Kepala Kepala Pengembangan Sistem
External Assessment dan Pengembangan Sistem Kualitas Audit bertugas
mempresentasikannya kepada Kualitas Audit untuk diteruskan sebagai Direksi Pekerjaan bagi
KSPI kepada fungsi pelaksanaan konsultan independen yang
pengadaan melakukan QAIP review
8. Membahas hasil 8. Membahas hasil 8. Membahas hasil 8. Membahas hasil

pelaksanaan QAIP review pelaksanaan QAIP review pelaksanaan QAIP review pelaksanaan QAIP review
dengan manajemen Internal dengan manajemen Internal dengan manajemen Internal dengan manajemen Internal
Audit Audit Audit Audit
10. Menyampaikan Laporan

11. Mendistribusikan Laporan Hasil Penilaian Eksternal
9. Menyusun Laporan Hasil
Hasil Penilaian Eksternal kepada Direktur Utama
Penilaian Eksternal dan
kepada Inspektur Auditor dengan tembusan Komite
menyampaikannya kepada
Kantor Pusat dan Inspektur Audit dengan disertai memo
KSPI
Auditor Regional pengantar yang ditandatangani
KSPI
12. Menindaklanjuti 12. Menindaklanjuti

rekomendasi hasil Periodic rekomendasi hasil Periodic
External Assessment dan External Assessment dan
melaporkan hasil tindak lanjut melaporkan hasil tindak lanjut
tersebut kepada KSPI sesuai tersebut kepada KSPI sesuai
dengan waktu yang ditetapkan dengan waktu yang ditetapkan
di dalam laporan (road map) di dalam laporan (road map)
mengenai pelaksanaan mengenai pelaksanaan
rekomendasi rekomendasi
Selesai
Lampiran 3 – Checklist untuk Laporan Hasil Kegiatan Audit/Konsultasi
Deskripsi Ya/Tidak Keterangan
Telah dilakukan pembacaan ulang (proof read)

terhadap isi dari laporan untuk memastikan bahwa:
 Tidak terdapat kesalahan pengetikan (typo

error)
 Konsistensi penyampaian informasi antara

satu bagian dengan bagian lainnya
 Konsistensi penggunaan istilah
 Terdapat penjelasan untuk istilah – istilah

yang masih asing
 Penggunaan kata – kata yang tepat

sehingga tidak menimbulkan salah
interpretasi dari pengguna laporan
 Penulisan kata – kata maupun kalimat

dalam laporan telah sesuai dengan EYD
 Alignment pada paragraf dan tabel telah

diatur secara konsisten
 Halaman dari laporan terkait telah berurutan
 Ukuran huruf yang digunakan telah

konsisten
 Untuk data keuangan, telah digunakan

pembulatan yang konsisten
 Untuk tabel yang berisi data keuangan,

telah dilakukan verifikasi kesesuaian
penjumlahannya dalam laporan (cross
footing)
Lampiran 4 – Petunjuk Teknis melakukan QAIP
QA – Pelaksanaan Audit - On Going Review

Penilaian ini dilakukan oleh Tim QA yang ditugaskan secara khusus dan terus menerus
dalam suatu penugasan.
a. PKA
 Kesesuaian risiko (micro risk assessment) dengan proses bisnis yang menjadi
cakupan audit
b. BPM
 Kesesuaian bisnis proses yang digambarkan dalam BPM dengan bisnis proses
yang telah ditentukan dalam PKA;
 Penggunaan simbol standar secara konsisten;
 Mencantumkan PIC yang mengerjakan aktivitas;
 Penggambaran alur proses harus mencakup “start to end” (input dari proses
lain/mulai – aktivitas – output ke proses lain/selesai).
c. NWD
 Narasi harus mudah diikuti dan dipahami;
 Narasi yang digambarkan harus sejalan dengan BPM.
d. SOD
 Pemisahan tugas dari inisiasi, otorisasi, pengolahan, pencatatan, dan pelaporan;
 Kesimpulan dari hasil analisa SOD.
e. RCM
 Identifikasi risiko dan kontrol utama
 Definisi risiko: peristiwa di masa depan yang akan berdampak pada tujuan
strategis
 Definisi aktivitas pengendalian harus mencakup:
i. Siapa fungsi yang melakukan aktivitas pengendalian?
ii. Apa dan bagaimana aktivitas pengendalian bekerja?
iii. Kapan/ seberapa sering aktivitas pengendalian dilakukan?
iv. Apakah terdapat dokumen (bukti tertulis) dalam melakukan aktivitas
pengendalian?
 Atribut risiko harus diisi:
 Uraian penyebab risiko
 Kategori risiko
 Kategori dampak
 Skala dampak dan tingkat kemungkinan risiko, dll.
 Atribut kontrol harus diisi:
 Frekuensi kontrol
 Metode kontrol
 Asersi
 Aplikasi terkait, dll.
Lampiran 4 – Petunjuk Teknis melakukan QAIP
f. TOD
 Menilai apakah risiko yang ada telah dimitigasi melalui kontrol yang telah didesain
serta dijalankan dengan baik.
 Kontrol yang efektif harus:
 Relevan dengan risiko sedang dikaji
 Dilakukan cukup sering
 Dilakukan oleh personel dengan pengetahuan dan pengalaman yang
memadai
 Dilakukan independen independen sesuai pedoman SOD (Gunakan
pendekatan CARS)
 Mampu mengidentifikasi dan memperbaiki kesalahan dalam kegiatan
operasional secara tepat waktu
 Berdasarkan informasi yang terpercaya
 Efisien
g. TOE
 KKA TOE harus:
 menggambarkan tujuan dari kertas kerja, penentuan populasi, ukuran sampel
dan kriteria sampel untuk pengujian;
 Memasukkan referensi atas sampel dokumen yang dilakukan pengujian;
 Memasukkan atribut hasil pengujian (sebaiknya "ya" atau "tidak") dengan
komentar yang diperlukan;
 Kesimpulan dari pengujian yang dilakukan.
 Area of Improvement harus didukung oleh bukti yang memadai.
Lampiran 5 – Format Laporan untuk Self Assessment
Area of improvement dan rekomendasi perbaikan (diurutkan berdasarkan nilai terendah):
No Tahapan Area of Improvement Rekomendasi

1 1000 Tujuan, Kewenangan, dan Tanggung Jawab
1100 Independensi dan Obyektivitas
1200 Keahlian dan Tanggung Jawab Professional
1300 Penjaminan Kualitas dan Program Perbaikan Program
2000 Pengelolaan Aktivitas Audit Internal
2100 Sifat Pekerjaan
2200 Perencanaan Penugasan
2300 Pelaksanaan Penugasan
2400 Pelaporan Hasil
2500 Pemantauan Kemajuan Kerja
2600 Ketetapan Manajemen untuk Menerima Risiko
09. PELAPORAN KEGIATAN
FUNGSI SPI DENGAN
MANAJEMEN
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman ii
DAFTAR ISI
A. UNIT KERJA / FUNGSI / JABATAN TERKAIT ................................................ 1

B. TUJUAN ................................................................................................................... 1
C. RUANG LINGKUP .................................................................................................. 1
D. REFERENSI............................................................................................................. 2
E. DOKUMEN TERKAIT ............................................................................................ 2
F. PENGERTIAN DAN BATASAN ........................................................................... 2
G. PROSEDUR ............................................................................................................. 3
H. INDIKATOR DAN UKURAN KEBERHASILAN ................................................ 4
I. LAMPIRAN .............................................................................................................. 5
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
No. Versi 01 DENGAN MANAJEMEN Halaman 1 dari 5

3. Komite Audit;
Kepala Bidang Penunjang Operasional Audit
9. Auditor;
10. Resident Audit.
B. TUJUAN
Memberikan panduan dalam penyusunan dan pelaporan kegiatan SPI kepada

manajemen.
C. RUANG LINGKUP
Dokumen ini mencakup kegiatan penyusunan “Laporan Kegiatan SPI Triwulanan” dan
“Laporan Analisa Area of Improvement yang perlu menjadi perhatian manajemen” yang
menjadi Laporan Kegiatan SPI.
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
D. REFERENSI

2. SPA – 02 Perencanaan, Pelaksanaan dan Pelaporan Audit;
3. SPA – 04 Pemantauan Tindak Lanjut dan Rekomendasi Hasil Audit.
E. DOKUMEN TERKAIT
1. Laporan Program Kerja Pengawasan Tahunan (PKPT);

2. Laporan Hasil Audit (LHA);
3. Dashboard Status Penyelesaian Rekomendasi.
1. Pengertian
a. Laporan Analisa Area of Improvement yang perlu menjadi perhatian
manajemen per proses bisnis adalah laporan kinerja SPI, yang berisikan analisa
area of improvement per proses bisnis yang sering terjadi (berulang) pada
beberapa regional dan memerlukan perhatian manajemen untuk ditindaklanjuti.
b. Laporan Kegiatan SPI Triwulanan adalah laporan kegiatan SPI, yang
menyajikan informasi mengenai:
i. Jumlah auditor dibandingkan dengan FTKnya;
ii. Status Area of improvement untuk Audit Operasional, Audit TI dan Audit
Khusus per regional;
iii. Progres Tindak Lanjut Rekomendasi BPK – RI;
iv. Audit scope dan anggaran – Realisasi vs PKPT;
v. Analisa Sistem dan Kualitas Audit serta Laporan Audit dan pelaksanaan
pelatihan (internal & eksternal).
2. Batasan
a. Staf Bidang Penunjang Operasional Audit menyiapkan Laporan Kegiatan SPI
Triwulan selambat-lambatnya tanggal 15 pada bulan April, Juli, Oktober dan
Januari tahun berikutnya;
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
b. KSPI harus menyerahkan Laporan Kegiatan SPI Triwulan kepada Direktur Utama
dengan tembusan Komite Audit selambat – lambatnya tanggal 20 pada bulan
April, Juli, Oktober dan Januari tahun berikutnya;
c. Staf Bidang Penunjang Operasional Audit menyiapkan data untuk Laporan
Analisa Area of Improvement yang perlu menjadi perhatian manajemen;
d. Laporan Analisa Area of Improvement yang perlu menjadi perhatian manajemen
disampaikan kepada Direktur Utama dengan tembusan Komite Audit dan Direksi
terkait secara triwulan selambat – lambatnya tanggal 20 pada bulan April, Juli,
Oktober dan Januari tahun berikutnya;
e. Beberapa format dashboard laporan pada eRBAS yang digunakan oleh Direktur
Utama dan atau Komite Audit untuk memonitor kegiatan fungsi SPI dapat dilihat
pada Lampiran 5.
G. PROSEDUR
1. Laporan Kegiatan SPI Triwulanan

a. Staf Bidang Penunjang Operasional Audit mengolah data dari modul TeamRisk,
TeamEWP dan TeamCentral mengenai jumlah auditor yang ada, status area of
improvement untuk Audit Operasional, Audit TI dan Audit Khusus per regional,
realisasi dan data PKPT untuk audit scope dan anggaran, untuk disampaikan
kepada Kepala Bidang Penunjang Operasional Audit;
b. Kepala Bidang Penunjang Operasional Audit menyiapkan analisa data dan
menyiapkan draft Laporan Kegiatan SPI Triwulan bersama dengan Staf Bidang
Penunjang Operasional Audit;
c. Kepala Bidang Penunjang Operasional Audit menyampaikan draft Laporan
Kegiatan SPI Triwulanan kepada Group Head Pengembangan Standar, Kualitas
dan Sistem Audit dan Laporan Audit dan Kepala Pengembangan Sistem Kualitas
Audit untuk mendapatkan feedback;
d. Kepala Bidang Penunjang Operasional Audit, Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit dan Kepala
Pengembangan Sistem Kualitas Audit membahas draft Laporan Kegiatan SPI
PT PLN (Persero)
No. 09 Tanggal
09. PELAPORAN 01/06/2015
Dokumen Efektif
KEGIATAN FUNGSI SPI
G. PROSEDUR
Triwulanan serta menyampaikannya kepada KSPI untuk direview dan disetujui;
e. KSPI menyampaikan Laporan Kegiatan SPI Triwulanan kepada Dirut dengan
tembusan Komite Audit.
2. Laporan Analisa Area of Improvement yang perlu menjadi perhatian

manajemen per proses bisnis
a. Staf Bidang Penunjang Operasional Audit mengolah data area of improvement per
proses bisnis dan per regional berdasarkan modul TeamEWP;
b. Kepala Bidang Penunjang Operasional Audit menyiapkan analisa data dan
menyiapkan draft Laporan Analisa Area of Improvement yang perlu menjadi
perhatian manajemen;
c. Kepala Bidang Penunjang Operasional Audit menyampaikan draft Laporan
Analisa Area of Improvement yang perlu menjadi perhatian manajemen kepada
Audit dan Kepala Pengembangan Sistem Kualitas Audit untuk mendapatkan
feedback;
d. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit dan Kepala Pengembangan Sistem Kualitas Audit membahas draft Laporan
Analisa Area of Improvement yang perlu menjadi perhatian manajemen serta
menyampaikannya kepada KSPI untuk direview dan disetujui;
e. KSPI menyampaikan dan mempresentasikan Laporan Analisa Area of
Improvement yang perlu menjadi perhatian manajemen kepada Dirut dengan
tembusan Komite Audit dan Direktur terkait.
KSPI harus menyerahkan Laporan Kegiatan SPI Triwulanan dan Laporan Analisa Area
of Improvement yang perlu menjadi perhatian manajemen kepada Direktur Utama
dengan tembusan Komite Audit dan Direktur terkait (khusus untuk Laporan Analisa
Area of Improvement yang perlu menjadi perhatian manajemen) selambat – lambatnya
tanggal 20 pada bulan April, Juli, Oktober dan Januari tahun berikutnya.
Lampiran 1 - Diagram Alir Pelaporan Kegiatan Fungsi SPI
Laporan Kegiatan SPI Triwulanan
Kepala Bidang Kepala

Staf Bidang Penunjang
Penunjang Operasional Pengembangan KSPI
Operasional Audit
Audit Sistem Kualitas Audit
Mulai
1. Mengolah data modul

TeamRisk dan TeamCentral
mengenai jumlah auditor &
status area of improvement
untuk Audit Operasional, TI,
dan Khusus serta data PKPT
2. Menyiapkan analisa 2. Menyiapkan analisa

dan draft Laporan dan Draft Laporan
Kegiatan SPI Triwulan Kegiatan SPI Triwulan
3. Menyampaikan draft
Laporan Kegiatan SPI
Triwulan kepada GH
Pengembangan Standar,
Kualitas dan Sistem Audit
dan Laporan Audit untuk
mendapatkan feedback
4. Membahas draft 4. Membahas draft 5. Menyampaikan

Laporan Kegiatan SPI Laporan Kegiatan SPI Laporan Kegiatan SPI
Triwulan serta Triwulan serta Triwulanan kepada Dirut
menyampaikannya menyampaikannya dengan tembusan Komite
kepada KSPI untuk kepada KSPI untuk Audit
direview dan disetujui direview dan disetujui
Selesai
Lampiran 2 - Diagram Alir Pelaporan Kegiatan Fungsi SPI
Laporan Analisa Area of Improvement yang perlu menjadi perhatian
manajemen per proses bisnis
Kepala Bidang Group Head

Staf Bidang
Pengembangan Standar, Kepala Pengembangan
Penunjang Penunjang Operasional KSPI
Kualitas dan Sistem Audit Sistem Kualitas Audit
Operasional Audit Audit dan Laporan Audit
Mulai
2. Menyiapkan analisa
data dan menyiapkan
1. Mengolah data area of draft Laporan Analisa
improvement per proses bisnis Area of Improvement
dan per regional berdasarkan yang perlu menjadi
modul TeamEWP perhatian manajemen
3. Menyampaikan draft
Laporan Analisa Area of
Improvement yang perlu
menjadi perhatian
manajemen kepada GH
PSKSA&Laporan Audit
dan Ka PSKA untuk
mendapatkan feedback
4. Membahas draft 4. Membahas draft 4. Membahas draft

Laporan Analisa Area of Laporan Analisa Area of Laporan Analisa Area of
Improvement yang perlu Improvement yang perlu Improvement yang perlu
menjadi perhatian menjadi perhatian menjadi perhatian
manajemen dan manajemen dan manajemen dan
menyampaikannya menyampaikannya menyampaikannya
kepada KSPI untuk kepada KSPI untuk kepada KSPI untuk
direview dan disetujui direview dan disetujui direview dan disetujui
5. Menyampaikan dan
5. Menyampaikan dan
mempresentasikan
mempresentasikan
menjadi perhatian
menjadi perhatian
manajemen kepada
manajemen kepada
Dirut, Komite Audit dan
Dirut, Komite Audit dan
Direktur terkait
Direktur terkait
Selesai
Lampiran 3 – Format Laporan Kegiatan SPI Triwulanan
Laporan Kegiatan SPI Triwulan xx Tahun yyyy

PT PLN (Persero)
Jumlah dan Kualitas Auditor
Status Area of Improvement dan Tindak Lanjut Rekomendasi - Audit Internal

1. Audit Operasional
(dinyatakan selesai, belum selesai, belum ada laporan tindak lanjut dari Auditee)
2. Audit TI
3. Audit Khusus
Status Tindak Lanjut - Rekomendasi BPK-RI

(dinyatakan selesai, belum selesai)
Aging - Area of Improvement dan Tindak Lanjut Rekomendasi - Audit Internal

(0-3 bulan, > 3-6 bulan, > 6-12 bulan, > 12 bulan)
Analisa MQA, Pelaksanaan Pelatihan (internal dan eksternal)

Lampiran 4 – Kode Penomoran surat untuk Laporan Pengawasan Internal pada eRBAS
KODE PENOMORAN SURAT

LAPORAN PENGAWASAN :
INTERNAL PADA eRBAS XX/SPI.05.XX/20xx
Tahun Penerbitan
Kode Masalah - TLSK
No Urut Surat Lap. Pengawasan
Internal
KETERANGAN:
No Urut Surat Lap.
: Nomor yang dibuat seseuai dengan urutan Surat Laporan Pengawasan Internal
Pengawasan Internal
SPI.05.01 = Laporan Berkala (Bulanan, Triwulanan, Semesteran, Tahunan)
SPI.05.02 = Laporan Program Kerja Pengawasan Tahunan (PKPT)
SPI.05.03 = Laporan Khusus
SPI.05.04 = Laporan Insidentil
Tahun Penerbitan : Keterangan waktu penerbitan project
Lampiran 5 – Format Dashboard Laporan pada eRBAS untuk Direktur Utama dan
Komite Audit
10. UTILISASI PENGGUNAAN
WAKTU KERJA
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 1
E. PENGERTIAN DAN BATASAN .................................................................. 2
F. PROSEDUR ................................................................................................. 4
G. INDIKATOR DAN UKURAN KEBERHASILAN ........................................... 5
H. LAMPIRAN .................................................................................................. 5
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
No. Versi 01 KERJA Halaman 1 dari 5

6. Auditor;
7. Resident Audit.
B. TUJUAN
Memberikan panduan kepada SPI dalam mencatat waktu kerja yang dipakai untuk
memantau dan mengukur efektivitas dan efisiensi waktu kerja auditor SPI.
C. RUANG LINGKUP
Prosedur ini mengatur pengisian timesheet untuk seluruh Resident Audit, Auditor,
Group Head Audit, dan Inspektur Auditor Regional/Kantor Pusat yang mencakup:
1. Administrasi timesheet;
2. Tata cara pengisian timesheet;
3. Pengukuran efektifitas dan efisiensi waktu kerja auditor SPI.
D. REFERENSI

PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
D. REFERENSI

PT PLN (Persero);
6. SPA – 02 Perencanaan, Pelaksanaan dan Pelaporan Audit.
E. PENGERTIAN DAN BATASAN
1. Pengertian
a. Anggota Tim adalah auditor yang melakukan perencanaan, pelaksanaan dan
pelaporan kegiatan audit.
b. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal.
c. Ketua Tim adalah Deputy Group Head yang membawahi bidang/regional

dan/atau pihak yang ditunjuk oleh Group Head bidang/Regional, yang memiliki
pengalaman untuk memimpin timnya untuk melakukan perencanaan,
pelaksanaan dan pelaporan kegiatan audit. Ketua Tim menyampaikan laporan
hasil audit kepada Koordinator Tim;
d. Koordinator Tim adalah Group Head yang membawahi bidang
tertentu/regional tertentu dan bertanggung jawab untuk melakukan
perencanaan, pelaksanaan dan pelaporan kegiatan audit;
e. Laporan utilisasi waktu kerja adalah laporan utilisasi dengan beberapa
informasi dari timesheet, antara lain adalah: waktu kerja yang dianggarkan,
waktu kerja yang direncanakan, waktu kerja aktual, fase-fase di setiap
penugasan.
f. Tim Administrator eRBAS adalah tim yang bertanggung jawab atas
administrasi timesheet dan pembuatan laporan utilisasi waktu kerja di eRBAS.
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
g. Timesheet adalah bagian dari aplikasi eRBAS modul TeamTEC yang

digunakan sebagai sarana untuk mencatat waktu kerja seluruh auditor.
h. Utilisasi waktu kerja adalah pemanfaatan waktu kerja yang mencakup
seluruh kegiatan auditor.
2. Batasan
a. Hari kerja yang dapat diinput oleh auditor pada timesheet di aplikasi eRBAS
adalah Senin – Jumat.
b. Jam kerja yang dapat diinput oleh auditor pada timesheet di aplikasi eRBAS:
i. Minimal: 8 jam
ii. Maksimal: 16 jam
c. Alokasi jam kerja pada timesheet di aplikasi eRBAS mencakup:
i. Penugasan audit (Project time): waktu yang dipergunakan auditor sesuai
surat tugas, mencakup perencanaan, pelaksanaan, pelaporan audit, dan
evaluasi tindak lanjut;
ii. Pekerjaan administrasi (Admin time): waktu yang dipergunakan auditor
untuk pekerjaan konsultasi, diklat, workshop, rapat dan penugasan
khusus;
iii. Non working event termasuk didalamnya hari libur dan cuti.
d. Seluruh Resident Audit, Auditor, Group Head Audit, dan Inspektur Auditor
Regional/Kantor Pusat diwajibkan mengisi timesheet. Prosedur tata cara
pengisian timesheet dapat dilihat pada User Manual eRBAS.
e. Jenis – jenis laporan terkait dengan utilisasi penggunaan waktu kerja pada
Lampiran 2, 3 dan 4.
PT PLN (Persero)
No. 10 Tanggal
10. UTILISASI 01/06/2015
Dokumen Efektif
PENGGUNAAN WAKTU
F. PROSEDUR
1. Auditor Resident Audit, Auditor, Group Head Audit, dan Inspektur Auditor
Regional/Kantor Pusat mengalokasikan jam kerja ke project penugasan audit di
timesheet pada modul TeamTEC secara harian setelah project dipindahkan dari
modul TeamEWP. Setelah project ditutup, auditor tidak dapat lagi mengalokasikan
jam kerjanya ke project;
2. Diluar penugasan audit, Resident Audit, Auditor, Group Head Audit, dan Inspektur
Auditor Regional/Kantor Pusat dapat mengalokasikan jam kerjanya ke pekerjaan
administrasi dan non working event;
3. Group Head Audit yang membawahi Auditor dan Resident Audit tersebut dan/atau
Inspektur Auditor Regional/Kantor Pusat harus menyetujui timesheet pada modul
TeamTEC setiap dua minggu sekali sesuai dengan aktivitas yang dilakukan;
4. Setiap akhir bulan, Tim Administrator eRBAS mendownload “Laporan Utilisasi
Penggunaan Waktu Kerja” dan “Laporan Utilisasi Perbandingan Waktu Kerja yang
Direncanakan dan Waktu Kerja Aktual” untuk disampaikan kepada seluruh Group
Head Audit dengan tembusan Inspektur Auditor Regional/Kantor Pusat dan/atau
pejabat yang ditunjuk oleh KSPI;
5. Kepala Bidang Penunjang Operasional Audit menggunakan “Laporan Utilisasi
direncanakan dan Waktu Kerja Aktual” dalam penyusunan laporan bulanan
kepada KSPI, laporan triwulanan kepada Dirut dan Komite Audit.
6. Kepala Bidang Penunjang Operasional Audit menggunakan “Laporan Utilisasi
direncanakan dan Waktu Kerja Aktual” dalam penyesuaian PKPT periode berjalan
dan penyusunan PKPT periode berikutnya.
7. KSPI menggunakan “Laporan Utilisasi Penggunaan Waktu Kerja” dan “Laporan
Utilisasi Perbandingan Waktu Kerja yang Direncanakan dan Waktu Kerja Aktual”
sebagai dasar untuk pengambilan keputusan terkait dengan penugasan auditor
pada periode berikutnya.
Lampiran 1 - Diagram Alir Pengisian Timesheet
Kepala Bidang Tim

Auditor/ Auditor Group Head
Inspektur Auditor KSPI Penunjang Administrator
Resident Audit Audit Operasional Audit eRBAS
Mulai
1. Mengalokasikan jam kerja ke 1. Mengalokasikan jam kerja ke 1. Mengalokasikan jam kerja ke

project penugasan audit di project penugasan audit di project penugasan audit di
timesheet pada modul timesheet pada modul timesheet pada modul
TeamTEC secara harian TeamTEC secara harian TeamTEC secara harian
2. Menyetujui timesheet pada 2. Menyetujui timesheet pada 2. Menyetujui timesheet pada

modul TeamTEC setiap dua modul TeamTEC setiap dua modul TeamTEC setiap dua
minggu sekali sesuai dengan minggu sekali sesuai dengan minggu sekali sesuai dengan
aktivitas yang dilakukan aktivitas yang dilakukan aktivitas yang dilakukan
Akhir Bulan
3. Men-download laporan-laporan
utilisasi untuk disampaikan
kepada seluruh Group Head
dengan tembusan Inspektur
Auditor dan/atau pejabat yang
ditunjuk KSPI
5. Menggunakan
4. Menggunakan
laporan utilisasi
laporan utilisasi
dalam penyusunan
sebagai dasar
laporan bulanan
untuk pengambilan
kepada KSPI,
keputusan terkait
laporan triwulanan
dengan penugasan
kepada Dirut,
auditor pada
Komite Audit dan
periode berikutnya
PKPT
Selesai Selesai
Lampiran 2 – Format Laporan Utilisasi Auditor/ Tim, Role detailed report
Laporan Utilisasi Auditor / Tim

PT. PLN (Persero)
Utilisasi Auditor / Waktu Luang Auditor
Tanggal Laporan: dd/mm/yyyy sampai dd/mm/yyyy Tim:
Dasar Utilisasi: (Utilisasi berdasarkan hari kerja saja / hari kerja dan hari libur) Lokasi:
Total Durasi per Periode: (Total jam dalam periode tersebut)
Pekerjaan
Persentase Waktu yang Tersedia Penugasan Audit Non-working Event Administrasi
Nama Auditor Utilisasi (dalam jam) (dalam jam) (dalam jam) (dalam jam) Waktu yang Tidak Terjadwal
(Kelompok Jabatan 1)
Auditor 1 xx.xx% x,xxx jam xxx jam xxx jam xxx jam dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy sampai dd/mm/yyyy
dd/mm/yyyy
dd/mm/yyyy
(Kelompok Jabatan2)
dd/mm/yyyy
Lampiran 3 – Format Laporan Utilisasi Perbandingan Waktu Kerja yang direncanakan dan Waktu kerja Aktual
Laporan Utilisasi Perbandingan Waktu Kerja yang Direncanakan dan Waktu Kerja Aktual
PT. PLN (Persero)
Tanggal Laporan: dd/mm/yyyy sampai dd/mm/yyyy
Waktu Kerja
Estimasi Perbedaan antara Biaya SDM Biaya
Nama yang Waktu Kerja Aktual Tanggal Tanggal Estimasi Biaya SDM Estimasi Biaya Estimasi Biaya Biaya Lain-lain
Grup Lokasi Jenik Proyek Waktu Kerja Rencana dan yang Pengeluaran
Proyek Dijadwalkan (dalam jam) Mulai Selesai biaya SDM Aktual Pengeluaran Lain-lain Aktual
(dalam jam) Aktual (dalam jam) Dijadwalkan Aktual
(dalam jam)
Lampiran 4 – Format Laporan Detil berdasarkan periode waktu
Laporan Detil Berdasarkan Periode Waktu

PT. PLN (Persero)
Tanggal Laporan: dd/mm/yyyy sampai dd/mm/yyyy
Dasar Laporan: [berdasarkan tipe penugasan (IT, Operasional, Ditsus)]
Total Waktu yang

Ditugaskan
Nama Auditor (dalam jam) Nama Tim Lokasi Jabatan
(Tipe Penugasan 1)
Waktu yang
Ditugaskan
Nama Proyek (dalam jam) Tahapan Proyek Tanggal Mulai Tanggal Selesai
Proyek A xx jam dd/mm/yyyy dd/mm/yyyy
Proyek B xx jam dd/mm/yyyy dd/mm/yyyy
(Tipe Penugasan 2)
Proyek C xx jam dd/mm/yyyy dd/mm/yyyy
(Tipe Penugasan 3)
11. SURVEI KEPUASAN
AUDITEE
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
Dokumen 11. SURVEI KEPUASAN Efektif
No. Versi 01 AUDITEE Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
No. Versi 01 AUDITEE Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 1
F. METODE/ ALAT .......................................................................................... 2
G. PENGERTIAN .............................................................................................. 2
H. PROSEDUR ................................................................................................. 2
I. INDIKATOR DAN UKURAN KEBERHASILAN ........................................... 7
J. LAMPIRAN .................................................................................................. 7
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
No. Versi 01 AUDITEE Halaman 1 dari 8
1. Kepala Satuan Pengawas Internal (KSPI);

6. Auditor;
7. Resident Audit;
8. Auditee.
B. TUJUAN
Memberikan panduan kepada Satuan Pengawas Internal (SPI) PT PLN (Persero)

dalam memperoleh masukan terkait dengan kepuasan auditee terhadap fungsi SPI di
dalam melakukan pekerjaannya sehingga proses evaluasi dan improvement dapat
dilakukan oleh fungsi SPI dalam rangka meningkatkan motivasi kerja dan menciptakan
lingkungan pekerjaan yang baik bagi seluruh pekerja SPI.
C. RUANG LINGKUP
Memberikan panduan kepada SPI dalam melakukan persiapan, pelaksanaan,

pengolahan dan pelaporan serta pemantauan (monitoring) Survei Kepuasan Auditee.
D. REFERENSI

PT PLN (Persero)
No. 11 Tanggal
01/06/2015
D. REFERENSI

E. DOKUMEN TERKAIT
1. Kuesioner Kepuasan Auditee;

2. Laporan Hasil Survei Kepuasan Auditee.
F. METODE/ ALAT
1. Tahapan persiapan, pelaksanaan dan pengolahan Survei Kepuasan Auditee

dilakukan pada modul TeamCentral aplikasi eRBAS.
G. PENGERTIAN
merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
2. Survei Kepuasan Auditee adalah kegiatan yang dilakukan untuk mengetahui
tingkat kepuasan auditee terhadap pekerjaan fungsi SPI. Kegiatan ini juga
dimaksudkan untuk memberikan masukan mengenai hal-hal yang perlu dievaluasi
dan diperbaiki sehingga dapat meningkatkan motivasi pekerja dan menciptakan
lingkungan kerja yang baik;
H. PROSEDUR
1. Persiapan survei
Tata cara persiapan survei pada aplikasi eRBAS mengacu pada dokumen End
User Manual Penggunaan eRBAS.
a. Setiap satu tahun sekali, Staf Pengembangan Sistem Kualitas Audit (yang
ditugaskan sebagai koordinator survei auditee) melakukan evaluasi terhadap
materi Survei Kepuasan Auditee (mencakup detail pertanyaan kuesioner dan
tanggapan yang diinginkan), yang disesuaikan dengan perkembangan
kondisi/informasi terkini yang dianggap penting dan nama-nama auditee yang
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
H. PROSEDUR
akan dikirimkan survei;
b. Jika terdapat perubahan atas materi kuesioner Survei Kepuasan Auditee dan
nama-nama auditee yang akan dikirimkan kuesioner survei, Staf
Pengembangan Sistem Kualitas Audit harus melakukan update pada modul
TeamCentral. Field-field yang dapat diupdate:
No. Field Pengertian
1 Group Kelompok pertanyaan/kategori (nama
group max: 28 character)
2 Response Type Tanggapan yang diinginkan: text only,
multiple choice, star rating, single choice
3 Question title (jika Judul pertanyaan survei (nama title max:
diperlukan) 28 character)
4 Question text Penjelasan atas pertanyaan survei
5 Comment Komentar auditee (jika ada)
6 Required Pilihan “wajib diisi/tidak diisi”
(Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee mengacu

pada Lampiran 2 dan 3);
c. Staf Pengembangan Sistem Kualitas Audit menyiapkan rencana kerja Survei
Kepuasan Auditee termasuk menyertakan informasi tentang jadwal pelaksanaan
survei. Keseluruhan proses kerja koordinasi awal, pengumpulan survei dan
penyusunan laporan diselesaikan dalam waktu 1 (satu) bulan terhitung sejak
tanggal dimulainya pelaksanaan Survei Kepuasan Auditee;
d. Staf Pengembangan Sistem Kualitas Audit mendiskusikan rencana kerja Survei
Kepuasan Auditee dengan Group Head Pengembangan Standar, Kualitas dan
Sistem Audit dan Laporan Audit;
e. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit menyampaikan rencana kerja Survei Kepuasan Auditee dan kuesioner
kepada Kepala Pengembangan Sistem Kualitas Audit;
f. Kepala Pengembangan Sistem Kualitas Audit melakukan review serta
memberikan pengarahan mengenai pelaksanaan dan menyetujui rencana kerja
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
H. PROSEDUR
Survei Kepuasan Auditee dan kuesioner kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit;
2. Pelaksanaan survei
Tata cara pelaksanaan survei pada aplikasi eRBAS mengacu pada dokumen End
a. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit menerima persetujuan dan pengarahan dari Kepala Pengembangan
Sistem Kualitas Audit;
b. Staf Pengembangan Sistem Kualitas Audit mendistribusikan kuesioner survei
yang telah disetujui kepada seluruh auditee, menggunakan fasilitas yang
terdapat dalam modul TeamCentral untuk mengirimkan e-mail kepada
responden (auditee) berisi link yang akan mengarahkan responden ke kuesioner
survei yang sudah disimpan di modul TeamCentral;
c. Staf Pengembangan Sistem Kualitas Audit memastikan responden
mengembalikan kuesioner survei sesuai dengan jangka waktu yang telah
ditetapkan yaitu 10 (sepuluh) hari kerja setelah tanggal pendistribusian;
d. Auditee menerima e-mail kuesioner survei untuk selanjutnya melakukan
pengisian dan submit kuesioner survei secara online melalui modul
TeamCentral;
e. Staf Pengembangan Sistem Kualitas Audit memantau kemajuan pengisian
kuesioner survei (secara total) pada modul TeamCentral;
f. Staf Pengembangan Sistem Kualitas Audit akan mengirimkan e-mail pengingat
(reminder) diluar eRBAS atau melalui telepon/SMS kepada seluruh responden
dalam waktu 5 (lima) hari kerja setelah tanggal pendistribusian. Jika terjadi
keterlambatan pengembalian kuesioner survei dari responden, Staf
Pengembangan Sistem Kualitas Audit berkoordinasi dengan Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit untuk
menentukan apakah akan diberikan perpanjangan waktu pengumpulan
kuesioner survei atau apakah masa pengumpulan kuesioner survei ditutup
sehingga pengolahan data dapat segera dilakukan.
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
H. PROSEDUR
3. Pengolahan dan Pelaporan survei

Tata cara pengolahan survei pada aplikasi eRBAS mengacu pada dokumen End
a. Setelah memperoleh hasil pengolahan survei yang dihasilkan pada modul
TeamCentral, Staf Pengembangan Sistem Kualitas Audit melakukan analisa
awal atas hasil pengolahan survei. Jika ada dan diperlukan, maka analisa juga
dapat dilakukan dengan membuat perbandingan terhadap hasil survei periode
sebelumnya dan mempertimbangkan program-program perbaikan terkait yang
telah dijalankan oleh SPI.
Survei dapat dilakukan dengan 3 metode yaitu:
- Menggunakan parameter “Tingkat Kepuasan” (Star Rating);
Contoh Parameter Tingkat Kepuasan (Star Rating) yang digunakan adalah:
Mean Deskripsi
1 Bintang Sangat Tidak Puas
2 Bintang Tidak Puas
3 Bintang Cukup Puas
4 Bintang Puas
5 Bintang Sangat Puas
Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee

dengan menggunakan parameter “Tingkat Kepuasan” mengacu pada
Lampiran 2;
- Menggunakan parameter “Ya dan Tidak”;
Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee
dengan menggunakan parameter “Ya dan Tidak” mengacu pada Lampiran
3;
- Menggunakan pertanyaan dengan jawaban bebas (free text question and
answer).
Perhitungan hasil survei per kategori dilakukan dengan perhitungan nilai rata-
rata, yaitu jumlah nilai dibagi jumlah parameter untuk setiap kategori.
Sedangkan untuk penilaian total per responden adalah jumlah total nilai dibagi
jumlah kategori:
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
H. PROSEDUR
Hasil Survei per Kategori = Jumlah Nilai

Parameter setiap Kategori
Penilaian Total per Regional = Total Nilai

Jumlah Kategori
b. Staf Pengembangan Sistem Kualitas Audit menyerahkan hasil analisa awal atas
data yang didapatkan dari feedback survei kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit;
c. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit melakukan review dan penajaman analisa serta koreksi-koreksi yang
diperlukan atas hasil analisa awal. Secara umum, laporan feedback survei
memuat:
i. Ringkasan pelaksanaan dan hasil survei;
ii. Usulan rekomendasi rencana kerja tindakan perbaikan dan jangka waktu
pelaksanaannya (contoh format laporan hasil Survei Kepuasan Auditee
mengacu pada Lampiran 4 dan 5).
Audit mendiskusikan dan menyepakati rekomendasi yang telah dipersiapkan
kepada Kepala Pengembangan Sistem Kualitas Audit, untuk kemudian
dibakukan dalam program kerja. Program kerja memuat langkah-langkah,
jangka waktu, pihak yang bertanggung jawab dan sumber daya lain yang
dibutuhkan;
Audit memfinalisasi laporan Survei Kepuasan Auditee dan program kerja
perbaikan untuk diajukan kepada Kepala Pengembangan Sistem Kualitas Audit;
f. Kepala Pengembangan Sistem Kualitas Audit melakukan review dan
memerintahkan Group Head Pengembangan Standar, Kualitas dan Sistem Audit
dan Laporan Audit untuk menindaklanjuti program kerja perbaikan hasil
rekomendasi pada point d;
PT PLN (Persero)
No. 11 Tanggal
01/06/2015
H. PROSEDUR
g. Kepala Pengembangan Sistem Kualitas Audit melaporkan dan

mempresentasikan kepada KSPI atas hasil kegiatan Survei Kepuasan Auditee
yang telah dilakukan.
4. Pemantauan (monitoring) survei

Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit
melakukan monitoring atas program kerja perbaikan yang telah disetujui oleh
Kepala Pengembangan Sistem Kualitas Audit kepada seluruh bidang terkait.
Terselenggaranya proses Survei Kepuasan Auditee terhadap fungsi SPI dengan

lancar dan tepat waktu sehingga tujuan atas survei ini dapat tercapai, yaitu
memberikan masukan mengenai hal-hal yang perlu dievaluasi dan diperbaiki oleh
fungsi SPI sehingga dapat meningkatkan kinerja auditor dan menciptakan lingkungan
kerja yang baik.
J. LAMPIRAN
Lampiran 1 – Diagram Alir Survei Kepuasan Auditee;

Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee
menggunakan parameter “Tingkat Kepuasan”;
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee
menggunakan parameter “Ya dan Tidak”;
Lampiran 4 – Contoh format laporan hasil Survei Kepuasan Auditee menggunakan
parameter “Tingkat Kepuasan”.
Lampiran 5 – Contoh format laporan hasil Survei Kepuasan Auditee dengan
menggunakan parameter “Ya dan Tidak”.
Lampiran 1 – Diagram Alir Survei Kepuasan Auditee
Persiapan Survei
Group Head
Pengembangan Standar, Kepala Pengembangan
Staf Pengembangan Sistem Kualitas Audit
Kualitas dan Sistem Audit Sistem Kualitas Audit
dan Laporan Audit
Mulai
Tahunan
1. Melakukan evaluasi
terhadap materi survei
kepuasan auditee, yang 2. Melakukan update pada
disesuaikan dengan modul TeamCentral jika
perkembangan kondisi terdapat perubahan atas materi
terkini yang dianggap dan nama auditee yang akan
penting dikirimkan kuesioner survei
3. Menyiapkan rencana
kerja survei kepuasan
auditee termasuk
menyertakan informasi
tentang jadwal
pelaksanaan survei
rencana kerja survei rencana kerja survei
kepuasan auditee kepuasan auditee
6. Melakukan review serta

5. Menyampaikan memberikan pengarahan
rencana kerja survei mengenai pelaksanaan
kepuasan auditee dan dan menyetujui rencana
kuesioner kepada kerja survei kepuasan
KPSKA auditee dan kuesioner
kepada Group Head
1
Pelaksanaan Survei
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem Audit Auditee
dan Laporan Audit
8. Mendistribusikan
7. Menerima persetujuan
kuesioner survei yang
dan pengarahan dari
telah disetujui kepada
KPSKA
seluruh auditee
9. Mengirimkan e-mail kepada

10. Melakukan pengisian dan
responden berisi link yang akan
submit kuesioner survei secara
mengarahkan responden ke
online melalui modul
kuesioner survei yang sudah
TeamCentral
disimpan di modul TeamCentral
11. Memastikan responden

mengembalikan kuesioner
survei sesuai dengan jangka
waktu yang telah ditetapkan
12. Mengirimkan e-mail

13. Memantau kemajuan
pengingat (reminder) diluar
pengisian kuesioner survei
eRBAS/SMS/Telepon kepada
(secara total) pada modul
responden dalam waktu 5 hari
TeamCentral
kerja setelah pendistribusian
14. Berkoordinasi dengan

Group Head untuk
15. Menentukan
menentukan apakah akan
Respon < 10 perpanjangan waktu
Tidak diberikan perpanjangan
hari kerja? pengumpulan kuesioner
waktu pengumpulan
survei
kuesioner survei atau
masa pengumpulan ditutup
Ya
2
B Disetujui? Ya A
Tidak
B
Pengolahan, Pelaporan dan Pemantauan Survei

Staf Pengembangan Sistem Kepala Pengembangan
Standar, Kualitas dan Sistem
Kualitas Audit Audit dan Laporan Audit
16. Melakukan analisis awal

atas hasil pengolahan survei
yang dihasilkan modul
TeamCentral
17. Menyerahkan hasil 18. Mereview dan

analisis awal atas data melakukan penajaman
yang didapatkan dari analisa serta koreksi-
feedback survei kepada koreksi yang diperlukan
Group Head atas hasil analisa awal
19. Mendiskusikan dan 19. Mendiskusikan dan

menyepakati menyepakati
rekomendasi yang telah rekomendasi yang telah
dipersiapkan untuk dipersiapkan untuk
kemudian dibakukan kemudian dibakukan
dalam program kerja dalam program kerja
20. Melakukan finalisasi 21. Mereview dan

laporan survei kepuasan memerintahkan Group
auditee dan program Head untuk
kerja perbaikan untuk menindaklanjuti program
diajukan kepada KSPI kerja perbaikan
Pemantauan
23. Melakukan 22. Melaporkan dan

monitoring atas program mempresentasikan
kerja perbaikan yang kepada KSPI atas hasil
telah disetujui oleh KSPI kegiatan Survei
kepada seluruh bidang Kepuasan Auditee yang
terkait telah dilakukan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee menggunakan parameter “Tingkat Kepuasan”
GROUP QUESTION TITLE QUESTION TEXT RESPONSE TYPE REQUIRED COMMENT

SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Satuan pengawasan internal (SPI) sebagai bagian yang penting dari tim manajemen Star Rating YES NO
Penempatan fungsi audit internal dalam struktur organisasi untuk memastikan tingkat independensi dan kemampuan untuk memenuhi tanggung
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen jawabnya Star Rating YES NO
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Auditor memiliki akses penuh dan tidak terbatas terhadap catatan, informasi, lokasi, dan karyawan selama penugasan mereka Star Rating YES NO
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Kegiatan audit internal mempromosikan orientasi pada klien dengan memberikan kualitas kerja yang baik Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Profesionalisme auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Pengetahuan industri / organisasi / proses bisnis/ faktor kesuksesan Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Kualitas hubungan antara auditor internal dan manajemen Star Rating YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Objektifitas auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Mempertimbangkan saran Anda dalam menentukan bidang atau aspek yang diaudit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Pemilihan bidang operasi atau aspek yang penting untuk diaudit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Relevansi informasi dalam laporan audit dengan kebutuhan manajemen atau komite audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Pemantauan tindakan perbaikan oleh auditor internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Kejelasan laporan audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Efektivitas manajemen audit internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Kualitas pengembangan staf Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Efisiensi manajemen audit internal Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Efektivitas fungsi Internal Audit dalam memperhatikan risiko yang signifikan Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Ketercakupan ‘Emerging risk’ oleh fungsi internal audit Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Manajemen dan komite audit memberi masukan dalam penilaian risiko dan fungsi perencanaan IA Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Tingkat kenyamanan bahwa fungsi audit internal bahwa risiko sudah dikelola dengan memadai Star Rating YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Keselarasan kegiatan Audit Internal dengan tujuan organisasi Star Rating YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Bagaimana Anda menilai aktivitas IA secara keseluruhan pada skala 1-10 dibandingkan dengan departemen internal audit lain yang Anda ketahui? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apakah kegiatan IA memberikan nilai tambah bagi organisasi? Jika ya, bagaimana caranya? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apa yang bisa dilakukan fungsi IA untuk memperbaiki diri? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Komentar tambahan Text Only NO NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditee menggunakan parameter “Ya dan Tidak”

SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Menurut anda apakah Satuan pengawasan internal (SPI) sebagai bagian yang penting dari tim manajemen? Ya/Tidak YES NO
Apakah penempatan fungsi audit internal dalam struktur organisasi untuk memastikan tingkat independensi dan kemampuan untuk memenuhi tanggung
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen jawabnya sudah tepat? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Apakah auditor sudah memiliki akses penuh dan tidak terbatas terhadap catatan, informasi, lokasi, dan karyawan selama penugasan mereka? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Hubungan dengan Manajemen Apakah menurut kegiatan audit internal sudah mempromosikan orientasi pada klien dengan memberikan kualitas kerja yang baik? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal sudah profesional? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah engetahuan industri / organisasi / proses bisnis/ faktor kesuksesan auditor internal sudah memadai? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal dan manajemen mempunyai hubungan yang baik? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Staf Audit Internal Apakah auditor internal sudah objektif? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Sudahkan auditor internal mempertimbangkan saran Anda dalam menentukan bidang atau aspek yang diaudit? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Ruang Lingkup Pekerjaan Audit Apakah pemilihan bidang operasi atau aspek yang penting untuk diaudit sudah tepat? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Apakah informasi dalam laporan audit dengan kebutuhan manajemen atau komite audit sudah relevan? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Sudah adakah kegiatan pemantauan tindakan perbaikan oleh auditor internal? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Laporan dan Proses Audit Apakah laporan audit sudah jelas? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah manajemen audit internal sudah cukup efektif? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah kualitas pengembangan staf sudah baik? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen Kegiatan Audit Internal Apakah menurut anda manajemen audit internal sudah efisien? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah Internal Audit sudah efektif dalam memperhatikan risiko yang signifikan? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah ‘Emerging risk’ sudah tercakup oleh fungsi internal audit? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah manajemen dan komite audit sudah memberi masukan dalam penilaian risiko dan fungsi perencanaan IA? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah Anda yakin bahwa fungsi audit internal bahwa risiko sudah dikelola dengan memadai? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban Apakah kegiatan Audit Internal sudah selaras dengan tujuan organisasi? Ya/Tidak YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Bagaimana Anda menilai aktivitas IA secara keseluruhan pada skala 1-10 dibandingkan dengan departemen internal audit lain yang Anda ketahui? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apakah kegiatan IA memberikan nilai tambah bagi organisasi? Jika ya, bagaimana caranya? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Apa yang bisa dilakukan fungsi IA untuk memperbaiki diri? Text Only YES NO
SURVEI KEPUASAN AUDITEE Pertanyaan Terbuka Komentar tambahan Text Only NO NO
Lampiran 4 –Contoh format laporan hasil Survei Kepuasan Auditee menggunakan parameter “Tingkat Kepuasan”
LAPORAN HASIL SURVEI KEPUASAN AUDITEE

PT PLN (PERSERO)
Hasil
No Kategori Deskripsi Hasil
(Sangat tidak puas/Tidak puas/Puas/Sangat puas)
1 Hubungan dengan Manajemen
2 Staf Audit Internal
3 Ruang Lingkup Pekerjaan Audit
4 Laporan dan Proses Audit
5 Manajemen Kegiatan Audit Internal
6 Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban
Analisis
Saran Perbaikan
Lampiran 5 – Contoh format laporan hasil Survei Kepuasan Auditee menggunakan parameter “Ya dan Tidak”
LAPORAN HASIL SURVEI KEPUASAN AUDITEE

PT PLN (PERSERO)
Hasil
Persentase "Ya" Persentase "Tidak"
1 Hubungan dengan Manajemen
2 Staf Audit Internal
3 Ruang Lingkup Pekerjaan Audit
4 Laporan dan Proses Audit
5 Manajemen Kegiatan Audit Internal
6 Manajemen risiko perusahaan, Pengendalian, dan Pertanggungjawaban
Analisis
Saran Perbaikan
12. SURVEI KEPUASAN AUDITOR
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
No. Versi 01 AUDITOR Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
No. Versi 01 AUDITOR Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. REFERENSI................................................................................................. 1
F. METODE/ ALAT .......................................................................................... 2
H. PROSEDUR ................................................................................................. 2
I. INDIKATOR DAN UKURAN KEBERHASILAN ........................................... 7
J. LAMPIRAN .................................................................................................. 8
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
No. Versi 01 AUDITOR Halaman 1 dari 8
1. Kepala Satuan Pengawas Internal (KSPI);

6. Auditor;
7. Resident Audit.
B. TUJUAN
Memberikan panduan kepada Satuan Pengawas Internal (SPI) PT PLN (Persero)

dalam memperoleh masukan terkait dengan kepuasan auditor di dalam melakukan
pekerjaannya sehingga proses evaluasi dan improvement dapat dilakukan oleh fungsi
SPI dalam rangka meningkatkan motivasi kerja dan menciptakan lingkungan pekerjaan
yang baik bagi seluruh pekerja SPI.
C. RUANG LINGKUP
Memberikan panduan kepada SPI dalam melakukan persiapan, pelaksanaan,

pengolahan dan pelaporan serta pemantauan (monitoring) Survei Kepuasan Auditor.
D. REFERENSI

PT PLN (Persero)
No. 12 Tanggal
01/06/2015
D. REFERENSI
E. DOKUMEN TERKAIT
1. Kuesioner Kepuasan auditor;

2. Laporan hasil Survei Kepuasan Auditor.
F. METODE/ ALAT
1. Tahapan persiapan, pelaksanaan dan pengolahan Survei Kepuasan Auditor

dilakukan pada modul TeamCentral aplikasi eRBAS.
merencanakan, memfasilitasi, dan memonitor kegiatan audit internal.
2. Survei Kepuasan Auditor adalah kegiatan yang dilakukan untuk mengetahui
tingkat kepuasan para auditor terhadap pengelolaan fungsi SPI PT PLN (Persero).
Kegiatan ini juga dimaksudkan untuk memberikan masukan mengenai hal-hal yang
perlu dievaluasi dan diperbaiki sehingga dapat meningkatkan motivasi pekerjadan
menciptakan lingkungan kerja yang baik.
H. PROSEDUR
1. Persiapan survei
a. Setiap satu tahun sekali, Staf Pengembangan Sistem Kualitas Audit (yang
ditugaskan sebagai koordinator survei auditor) melakukan evaluasi terhadap
materi Survei Kepuasan Auditor (mencakup detail pertanyaan kuesioner dan
tanggapan yang diinginkan), yang disesuaikan dengan perkembangan
kondisi/informasi terkini yang dianggap penting dan nama-nama auditor yang
akan dikirimkan survei;
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
H. PROSEDUR
b. Jika terdapat perubahan atas materi kuesioner Survei Kepuasan Auditor dan
nama-nama auditor yang akan dikirimkan kuesioner survei, Staf Pengembangan
Sistem Kualitas Audit harus melakukan update pada modul TeamCentral. Field-
field yang dapat diupdate:

3 Question title (jika Judul pertanyaan survei (nama title max:
diperlukan) 28 character)
5 Comment Komentar auditor (jika ada)
(Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor mengacu

pada Lampiran 2 dan 3);
c. Staf Pengembangan Sistem Kualitas Audit menyiapkan rencana kerja Survei
Kepuasan Auditor termasuk menyertakan informasi tentang jadwal pelaksanaan
survei. Keseluruhan proses kerja koordinasi awal, pengumpulan kuesioner
survei dan penyusunan laporan diselesaikan dalam waktu 1 (satu) bulan
terhitung sejak tanggal dimulainya pelaksanaan Survei Kepuasan Auditor;
d. Staf Pengembangan Sistem Kualitas Audit mendiskusikan rencana kerja Survei
Kepuasan Auditor dengan Group Head Pengembangan Standar, Kualitas dan
Sistem Audit dan Laporan Audit;
Audit menyampaikan rencana kerja Survei Kepuasan Auditor dan kuesioner
kepada Kepala Pengembangan Sistem Kualitas Audit;
f. Kepala Pengembangan Sistem Kualitas Audit melakukan review serta
memberikan pengarahan mengenai pelaksanaan dan menyetujui rencana kerja
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
H. PROSEDUR
Survei Kepuasan Auditor dan kuesioner kepada Group Head Pengembangan
Standar, Kualitas dan Sistem Audit dan Laporan Audit.
2. Pelaksanaan survei
Tata cara pelaksanaan survei pada aplikasi eRBAS mengacu pada dokumen End
a. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit menerima persetujuan dan pengarahan dari Kepala Pengembangan
Sistem Kualitas Audit;
b. Staf Pengembangan Sistem Kualitas Audit mendistribusikan kuesioner survei
yang telah disetujui kepada seluruh auditor SPI, menggunakan fasilitas yang
responden (auditor) berisi link yang akan mengarahkan responden ke kuesioner
survei yang sudah disimpan di modul TeamCentral;
c. Staf Pengembangan Sistem Kualitas Audit memastikan responden
mengembalikan kuesioner survei sesuai dengan jangka waktu yang telah
ditetapkan yaitu 10 (sepuluh) hari kerja setelah tanggal pendistribusian;
d. Auditor menerima e-mail kuesioner survei untuk selanjutnya melakukan
TeamCentral;
e. Staf Pengembangan Sistem Kualitas Audit memantau kemajuan pengisian
f. Staf Pengembangan Sistem Kualitas Audit akan mengirimkan e-mail pengingat
(reminder) diluar eRBAS atau melalui telepon/SMS kepada seluruh responden
dalam waktu 5 (lima) hari kerja setelah tanggal pendistribusian. Jika terjadi
keterlambatan pengembalian kuesioner survei dari responden, Staf
Pengembangan Sistem Kualitas Audit berkoordinasi dengan Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit untuk
menentukan apakah akan diberikan perpanjangan waktu pengumpulan
kuesioner survei atau apakah masa pengumpulan kuesioner survei ditutup
sehingga pengolahan data dapat segera dilakukan.
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
H. PROSEDUR
3. Pengolahan dan Pelaporan survei

Tata cara pengolahan survei pada aplikasi eRBAS mengacu pada dokumen End
a. Setelah memperoleh hasil pengolahan survei yang dihasilkan pada modul
TeamCentral, Staf Pengembangan Sistem Kualitas Audit melakukan analisa
awal atas hasil pengolahan survei. Jika ada dan diperlukan, maka analisa juga
dapat dilakukan dengan membuat perbandingan terhadap hasil survei periode
sebelumnya dan mempertimbangkan program-program perbaikan terkait yang
telah dijalankan oleh SPI.
Contoh Parameter Tingkat Kepuasan (Star Rating) yang digunakan adalah:
Mean Deskripsi
4 Bintang Puas
Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor
Lampiran 2;
Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor
dengan menggunakan parameter “Ya dan Tidak” mengacu pada Lampiran
3;
- Menggunakan pertanyaan dengan jawaban bebas (free text question and
answer).
Perhitungan hasil survei per kategori dilakukan dengan perhitungan nilai rata-
rata, yaitu jumlah nilai dibagi jumlah parameter untuk setiap kategori.
Sedangkan untuk penilaian total per responden adalah jumlah total nilai dibagi
jumlah kategori:
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
H. PROSEDUR


Jumlah Kategori
b. Staf Pengembangan Sistem Kualitas Audit menyerahkan hasil analisa awal

atas data yang didapatkan dari feedback survei kepada Group Head
Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit;
c. Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan
Audit melakukan review dan penajaman analisa serta koreksi-koreksi yang
diperlukan atas hasil analisa awal. Secara umum, laporan feedback survei
memuat:
i. Ringkasan pelaksanaan dan hasil survei;
ii. Usulan rekomendasi rencana kerja tindakan perbaikan dan jangka waktu
pelaksanaannya (contoh format laporan hasil Survei Kepuasan Auditor
mengacu pada Lampiran 4 dan 5).
Audit mendiskusikan dan menyepakati rekomendasi yang telah dipersiapkan
kepada Kepala Pengembangan Sistem Kualitas Audit untuk kemudian
dibakukan dalam program kerja. Program kerja memuat langkah-langkah,
jangka waktu, pihak yang bertanggung jawab dan sumber daya lain yang
dibutuhkan;
Audit memfinalisasi laporan Survei Kepuasan Auditor dan program kerja
perbaikan untuk diajukan kepada Kepala Pengembangan Sistem Kualitas Audit;
f. Kepala Pengembangan Sistem Kualitas Audit melakukan review dan
memerintahkan Group Head Pengembangan Standar, Kualitas dan Sistem Audit
dan Laporan Audit untuk menindaklanjuti program kerja perbaikan hasil
rekomendasi pada point d;
PT PLN (Persero)
No. 12 Tanggal
01/06/2015
H. PROSEDUR
g. Kepala Pengembangan Sistem Kualitas Audit melaporkan dan

mempresentasikan kepada KSPI atas hasil kegiatan Survei Kepuasan Auditor
yang telah dilakukan.
4. Pemantauan (monitoring) survei

Group Head Pengembangan Standar, Kualitas dan Sistem Audit dan Laporan Audit
melakukan monitoring atas program kerja perbaikan yang telah disetujui oleh
Kepala Pengembangan Sistem Kualitas Audit kepada seluruh bidang terkait.
Terselenggaranya proses Survei Kepuasan Auditor terhadap fungsi SPI dengan lancar
dan tepat waktu sehingga tujuan atas survei ini dapat tercapai, yaitu memberikan
masukan mengenai hal-hal yang perlu dievaluasi dan diperbaiki oleh fungsi SPI
sehingga dapat meningkatkan kinerja auditor dan menciptakan lingkungan kerja yang
baik.
Lampiran 1 – Diagram Alir Survei Kepuasan Auditor
Persiapan Survei
Kepala Pengembangan
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem
Audit dan Laporan Audit
Mulai
Tahunan
terhadap materi survei
untuk kepuasan auditor, 2. Melakukan update pada
yang disesuaikan dengan modul TeamCentral jika
perkembangan kondisi/ terdapat perubahan atas materi
informasi terkini yang survei dan nama-nama auditor
dianggap penting yang akan dikirimkan survei
3. Menyiapkan rencana
kerja survei kepuasan
auditor termasuk
tentang jadwal
pelaksanaan survei
kepuasan auditor kepuasan auditor
5. Menyampaikan 6. Mereview dan

rencana kerja survei menyetujui rencana kerja
kepuasan auditor dan survei kepuasan auditor
survei kepada KPSKA dan survei
1
Pelaksanaan Survei
Staf Pengembangan Sistem Kualitas Audit Standar, Kualitas dan Sistem Audit Auditor
dan Laporan Audit
8. Mendistribusikan
7. Menerima persetujuan
survei yang telah
dan pengarahan dari
disetujui kepada seluruh
KPSKA
auditor – SPI PT PLN
9. Mengirimkan e-mail kepada 10. Mengisi survei serta men-

responden (auditor) berisi link submit survei yang telah diisi
yang akan mengarahkan secara online melalui modul
responden ke survei TeamCentral
A

mengembalikan survei sesuai
dengan jangka waktu yang
telah ditetapkan (10 hari kerja
setelah tanggal pendistribusian)

13. Memantau kemajuan pengingat (reminder) diluar
pengisian survei (secara total) eRBAS kepada seluruh
pada modul TeamCentral responden dalam waktu 5 hari
kerja setelah pendistribusian
14. Mengkonfirmasikan
15. Menentukan
Respon < 10 mengenai perpanjangan
Tidak perpanjangan waktu
hari kerja? waktu pengumpulan
pengumpulan survei
survei.
Ya
2
B
Disetujui? Ya A
Tidak
B
Pengolahan, Pelaporan dan Pemantauan Survei

Staf Pengembangan Kepala Pengembangan
Standar, Kualitas dan Sistem
Sistem Kualitas Audit Audit dan Laporan Audit
16. Melakukan analisis awal

atas hasil pengolahan feedback
yang dihasilkan modul
TeamCentral
17. Menyerahkan hasil 18. Mereview dan

analisis awal atas data melakukan penajaman
yang didapatkan dari analisa serta koreksi-
feedback kepada Group koreksi yang diperlukan
Head atas hasil analisa awal
19. Mendiskusikan dan 19. Mendiskusikan dan

menyepakati menyepakati
rekomendasi yang telah rekomendasi yang telah
dipersiapkan untuk dipersiapkan untuk
kemudian dibakukan kemudian dibakukan
dalam program kerja dalam program kerja
20. Melakukan finalisasi 21. Mereview dan

laporan survei kepuasan memerintahkan Group
auditor dan program Head untuk
kerja perbaikan untuk menindaklanjuti program
diajukan kepada KSPI kerja perbaikan
Pemantauan
23. Melakukan 22. Melaporkan dan

monitoring atas program mempresentasikan
kerja perbaikan yang kepada KSPI atas hasil
telah disetujui oleh kegiatan Survei
KPSKA kepada seluruh Kepuasan Auditor yang
bidang terkait telah dilakukan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Tingkat Kepuasan”

Kompetensi Umum Kemampuan identifikasi masalah dan memberikan solusi Kepuasan terhadap kemampuan auditor menidentifikasi masalah dan memberikan solusi Star Rating YES NO
Kompetensi Umum Perubahan dalam industri, peraturan, dan standar pekerjaan Kepuasan auditor terhadap perubahan dalam industri, peraturan, dan standar pekerjaan Star Rating YES NO
Kompetensi Umum Keterampilan berorganisasi Kepuasan terhadap keterampilan berorganisasi auditor Star Rating YES NO
Kompetensi Umum Keterampilan menyelesaikan masalah/ bernegosiasi Kepuasan terhadap keterampilan auditor menyelesaikan masalah/bernegosiasi Star Rating YES NO
Kompetensi Umum Keterampilan dasar komunikasi Kepuasan terhadap tingkat keterampilan dasar komunikasi auditor Star Rating YES NO
Keterampilan Perilaku Menjaga kerahasiaan Kepuasan terhadap kemampuan auditor dalam menjaga kerahasiaan Star Rating YES NO
Keterampilan Perilaku Bersikap obyektif Kepuasan terhadap obyektifitas auditor Star Rating YES NO
Keterampilan Perilaku Kejelasan berkomunikasi Kepuasan terhadap kejelasan berkomunikasi auditor Star Rating YES NO
Keterampilan Perilaku Memberikan pertimbangan Kepuasan terhadap kemampuan auditor dalam memberikan pertimbangan Star Rating YES NO
Keterampilan Perilaku Bekerjasama dengan baik dengan semua tingkatan manajemen Kepuasan terhadap kemampuan auditor dalam bekerjasama dengan baik dengan semua tingkatan manajemen Star Rating YES NO
Keterampilan Perilaku Sensitif terhadap etika dan tata kelola Kepuasan terhadap sensitifitas auditor terhadap etika dan tata kelola Star Rating YES NO
Keterampilan Perilaku Bekerja sebagai tim Kepuasan terhadap kemampuan auditor dalam bekerja sebagai tim Star Rating YES NO
Keterampilan Perilaku Membina hubungan baik Kepuasan terhadap kemampuan auditor dalam membina hubungan baik Star Rating YES NO
Keterampilan Perilaku Kepemimpinan Kepuasan terhadap dalam kemampuan kepemimpinan auditor Star Rating YES NO
Keterampilan Perilaku Kemampuan mempengaruhi Kepuasan terhadap kemampuan auditor dalam mempengaruhi Star Rating YES NO
Keterampilan Perilaku Bersikap obyektif Kepuasan terhadap independensi auditor Star Rating YES NO
Keterampilan Teknis Memahami bisnis Kemampuan auditor dalam memahami bisnis Star Rating YES NO
Keterampilan Teknis Teknik menganalisa risiko dan menilai pengendaliannya Kemampuan auditor dalam teknik menganalisa risiko dan menilai pengendaliannya Star Rating YES NO
Keterampilan Teknis Mengidentifikasi jenis pengendalian yang ada Kemampuan auditor dalam mengidentifikasi jenis pengendalian yang ada Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) Kemampuan auditor dalam teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) Star Rating YES NO
Keterampilan Teknis Analisis proses bisnis Kemampuan auditor dalam analisis proses bisnis Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu untuk mengumpulkan data dan analisis Kemampuan auditor dalam teknik dan alat bantu untuk mengumpulkan data dan analisis Star Rating YES NO
Keterampilan Teknis Keterampilan riset manajemen dan operasional Kemampuan auditor dalam riset manajemen dan operasional Star Rating YES NO
Keterampilan Teknis Teknik dan alat bantu penyelesaian masalah Kemampuan auditor dalam teknik dan alat bantu penyelesaian masalah Star Rating YES NO
Keterampilan Teknis Manajemen proyek Kemampuan auditor dalam manajemen proyek Star Rating YES NO
Keterampilan Teknis Negosiasi Kemampuan auditor dalam bernegosiasi Star Rating YES NO
Ilmu Pengetahuan Audit Pengetahuan auditor dalam audit Star Rating YES NO
Ilmu Pengetahuan Standar internal audit Pengetahuan auditor dalam standar internal audit Star Rating YES NO
Ilmu Pengetahuan Etika Pengetahuan auditor dalam etika Star Rating YES NO
Ilmu Pengetahuan Kesadaran tentang Fraud Pengetahuan auditor dalam kesadaran tentang Fraud Star Rating YES NO
Ilmu Pengetahuan Manajemen risiko perusahaan Pengetahuan auditor dalam Pengetahuan auditor dalam manajemen risiko perusahaan Star Rating YES NO
Ilmu Pengetahuan Perubahan standar profesi Pengetahuan auditor dalam perubahan standar profesi Star Rating YES NO
Ilmu Pengetahuan Tata kelola Pengetahuan auditor dalam tata kelola Star Rating YES NO
Ilmu Pengetahuan Pengetahuan teknis untuk industri anda pengetahuan teknis auditor untuk industrinya Star Rating YES NO
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Tingkat Kepuasan”

Pelatihan Training di dalam perusahaan Tingkat kepuasan terhadap training di dalam perusahaan Star Rating YES NO
Pelatihan Seminar di luar perusahaan Tingkat kepuasan terhadap seminar di luar perusahaan Star Rating YES NO
Pelatihan On-the-job training Tingkat kepuasan terhadap on the job training Star Rating YES NO
Pelatihan Rotasi antara bagian audit dengan departemen operasional Tingkat kepuasan terhadap rotasi antara bagian audit dengan departemen operasional Star Rating YES NO
Pelatihan Keanggotaan/partisipasi dalam organisasi profesi Tingkat kepuasan terhadap keanggotaan/partisipasi auditor dalam organisasi profesi Star Rating YES NO
Pelatihan Pelatihan khusus untuk penugasan audit Tingkat kepuasan terhadap pelatihan khusus untuk penugasan audit Star Rating YES NO
Star Rating
Informasi Bertindak secara obyektif dan independen Tingkat kepuasan terhadap auditor bertindak secara obyektif dan independen Star Rating YES NO
Informasi Mendapat kepercayaan dan bertanggung jawab Tingkat kepuasan terhadap auditor dalam mendapatkan kepercayaan dan bertanggung jawab Star Rating YES NO
Informasi Terlibat dalam perencanaan audit Tingkat kepuasan terhadap keterlibatan auditor dalam perencanaan audit Star Rating YES NO
Informasi Memberikan masukan dalam menentukan lingkup audit Tingkat kepuasan terhadap auditor dalam memberikan masukan dalam menentukan lingkup audit Star Rating YES NO
Informasi Menyetujui perubahan dalam tujuan dan prosedur audit Tingkat kepuasan terhadap auditor dalam menyetujui perubahan dalam tujuan dan prosedur audit Star Rating YES NO
Informasi Memahami dan menerapkan nilai-nilai inti fungsi internal audit Tingkat kepuasan terhadap auditor dalam memahami dan menerapkan nilai-nilai inti fungsi internal audit Star Rating YES NO
Lain-lain Kesempatan berkonsultasi dan bermitra dengan manajemen Tingkat kepuasan terhadapt kesempatan berkonsultasi dan bermitra dengan manajemen Star Rating YES NO
Lain-lain Kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Tingkat kepuasan terhadap kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Star Rating YES NO
Lain-lain Kepuasan karir Tingkat kepuasan karir Star Rating YES NO
Lain-lain Kepuasan dengan proses penilaian kinerja Tingkat kepuasan terhadap proses penilaian kinerja auditor Star Rating YES NO
Pertanyaan Terbuka Hal menarik dalam pekerjaan Apakah tiga hal yang paling Anda sukai tentang pekerjaan Anda? Text Only YES YES
Apa saja tiga hal (misalnya, kebijakan, praktik, sumber daya "budaya", dll) yang akan Anda pandang perlu berubah untuk
Pertanyaan Terbuka Perubahan dalam peningkatan kinerja fungsi audit internal meningkatkan kinerja fungsi audit internal? Text Only YES NO
Pertanyaan Terbuka Nilai tambah audit internal Apakah Anda percaya bahwa Audit Internal memberikan nilai tambah bagi organisasi? Mengapa? Text Only YES NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Ya dan Tidak”

Kompetensi Umum Kemampuan identifikasi masalah dan memberikan solusi Apakah Anda puas terhadap kemampuan auditor dalam menidentifikasi masalah dan memberikan solusi? Ya/Tidak YES NO
Kompetensi Umum Perubahan dalam industri, peraturan, dan standar pekerjaan Apakah Anda puas terhadap perubahan dalam industri, peraturan, dan standar pekerjaan? Ya/Tidak YES NO
Kompetensi Umum Keterampilan berorganisasi Apakah Anda puas terhadap keterampilan berorganisasi auditor? Ya/Tidak YES NO
Kompetensi Umum Keterampilan menyelesaikan masalah/ bernegosiasi Apakah Anda puas terhadap keterampilan auditor menyelesaikan masalah/bernegosiasi? Ya/Tidak YES NO
Kompetensi Umum Ketrampilan dasar komunikasi Apakah tingkat keterampilan dasar komunikasi auditor sudah cukup? Ya/Tidak YES NO
Keterampilan Perilaku Menjaga kerahasiaan Apakah Anda puas terhadap kemampuan auditor dalam menjaga kerahasiaan? Ya/Tidak YES NO
Keterampilan Perilaku Bersikap obyektif Apakah Anda puas terhadap obyektifitas auditor? Ya/Tidak YES NO
Keterampilan Perilaku Kejelasan berkomunikasi Apakah Anda puas terhadap kejelasan berkomunikasi auditor? Ya/Tidak YES NO
Keterampilan Perilaku Memberikan pertimbangan Apakah Anda puas terhadap kemampuan auditor dalam memberikan pertimbangan? Ya/Tidak YES NO
Keterampilan Perilaku Bekerjasama dengan baik dengan semua tingkatan manajemen Apakah Anda puas terhadap kemampuan auditor dalam bekerjasama dengan semua tingkatan manajemen? Ya/Tidak YES NO
Keterampilan Perilaku Sensitif terhadap etika dan tata kelola Apakah Anda puas terhadap sensitifitas auditor terhadap etika dan tata kelola? Ya/Tidak YES NO
Keterampilan Perilaku Bekerja sebagai tim Apakah Anda puas terhadap kemampuan auditor dalam bekerja sebagai tim? Ya/Tidak YES NO
Keterampilan Perilaku Membina hubungan baik Apakah Anda puas terhadap kemampuan auditor dalam membina hubungan baik? Ya/Tidak YES NO
Keterampilan Perilaku Kepemimpinan Apakah Anda puas terhadap kemampuan kepemimpinan auditor? Ya/Tidak YES NO
Keterampilan Perilaku Kemampuan mempengaruhi Apakah Anda puas terhadap kemampuan auditor dalam mempengaruhi? Ya/Tidak YES NO
Keterampilan Perilaku Bersikap obyektif Apakah auditor sudah bersikap independen? Ya/Tidak YES NO
Keterampilan Teknis Memahami bisnis Apakah Anda puas terhadap kemampuan auditor dalam memahami bisnis? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik menganalisa risiko dan menilai
Keterampilan Teknis Teknik menganalisa risiko dan menilai pengendaliannya pengendaliannya? Ya/Tidak YES NO
Keterampilan Teknis Mengidentifikasi jenis pengendalian yang ada Apakah Anda puas terhadap kemampuan auditor dalam mengidentifikasi jenis pengendalian yang ada? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu untuk tata kelola, risiko dan
Keterampilan Teknis Teknik dan alat bantu untuk tata kelola, risiko dan pengendalian (GRC) pengendalian (GRC)? Ya/Tidak YES NO
Keterampilan Teknis Analisis proses bisnis Apakah Anda puas terhadap kemampuan auditor dalam analisis proses bisnis? Ya/Tidak YES NO
Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu untuk mengumpulkan data dan
Keterampilan Teknis Teknik dan alat bantu untuk mengumpulkan data dan analisis analisis? Ya/Tidak YES NO
Keterampilan Teknis Keterampilan riset manajemen dan operasional Apakah Anda puas terhadap kemampuan auditor dalam riset manajemen dan operasional? Ya/Tidak YES NO
Keterampilan Teknis Teknik dan alat bantu penyelesaian masalah Apakah Anda puas terhadap kemampuan auditor dalam teknik dan alat bantu penyelesaian masalah? Ya/Tidak YES NO
Keterampilan Teknis Manajemen proyek Apakah Anda puas terhadap kemampuan auditor dalam manajemen proyek? Ya/Tidak YES NO
Keterampilan Teknis Negosiasi Apakah auditor sudah mempunyai kemampuan yang cukup dalam bernegosiasi? Ya/Tidak YES NO
Ilmu Pengetahuan Audit Apakah pengetahuan auditor dalam audit sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Standar internal audit Apakah pengetahuan auditor dalam standar internal audit sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Etika Apakah pengetahuan auditor dalam etika sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Kesadaran tentang Fraud Apakah pengetahuan auditor dalam kesadaran tentang Fraud sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Manajemen risiko perusahaan Apakah pengetahuan auditor dalam manajemen risiko perusahaan sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Perubahan standar profesi Apakah pengetahuan auditor dalam perubahan standar profesi sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Tata kelola Apakah pengetahuan auditor dalam tata kelola sudah cukup? Ya/Tidak YES NO
Ilmu Pengetahuan Pengetahuan teknis untuk industri anda Apakah auditor sudah mempunyai pengetahuan teknis untuk industri nya? Ya/Tidak YES NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Auditor menggunakan parameter “Ya dan Tidak”

Pelatihan Training di dalam perusahaan Apakah Anda puas terhadap training di dalam perusahaan? Ya/Tidak YES NO
Pelatihan Seminar di luar perusahaan Apakah Anda puas terhadap seminar di luar perusahaan? Ya/Tidak YES NO
Pelatihan On-the-job training Apakah Anda puas terhadap on the job training? Ya/Tidak YES NO
Pelatihan Rotasi antara bagian audit dengan departemen operasional Apakah Anda puas terhadap rotasi antara bagian audit dengan departemen operasional? Ya/Tidak YES NO
Pelatihan Keanggotaan/partisipasi dalam organisasi profesi Apakah Anda puas terhadap keanggotaan/partisipasi auditor dalam organisasi profesi? Ya/Tidak YES NO
Pelatihan Pelatihan khusus untuk penugasan audit Apakah pelatihan khusus untuk penugasan audit sudah memadai? Ya/Tidak YES NO
Star Rating
Informasi Bertindak secara obyektif dan independen Apakah Anda puas terhadap auditor bertindak secara obyektif dan independen? Ya/Tidak YES NO
Informasi Mendapat kepercayaan dan bertanggung jawab Apakah Anda puas terhadap auditor dalam mendapatkan kepercayaan dan bertanggung jawab? Ya/Tidak YES NO
Informasi Terlibat dalam perencanaan audit Apakah Anda puas terhadap keterlibatan auditor dalam perencanaan audit? Ya/Tidak YES NO
Informasi Memberikan masukan dalam menentukan lingkup audit Apakah Anda puas terhadap auditor dalam memberikan masukan dalam menentukan lingkup audit ? Ya/Tidak YES NO
Informasi Menyetujui perubahan dalam tujuan dan prosedur audit Apakah Anda puas terhadap auditor dalam menyetujui perubahan dalam tujuan dan prosedur audit? Ya/Tidak YES NO
Informasi Memahami dan menerapkan nilai-nilai inti fungsi internal audit Apakah auditor sudah memahami dan menerapkan nilai-nilai inti fungsi internal audit? Ya/Tidak YES NO
Lain-lain Kesempatan berkonsultasi dan bermitra dengan manajemen Apakah Anda puas terhadap kesempatan berkonsultasi dan bermitra dengan manajemen? Ya/Tidak YES NO
Lain-lain Kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit Apakah Anda puas terhadap kemanfaatan dari pembinaan untuk memperkuat pekerjaan audit? Ya/Tidak YES NO
Lain-lain Kepuasan karir Apakah Anda puas terhadap karir Anda? Ya/Tidak YES NO
Lain-lain Kepuasan dengan proses penilaian kinerja Apakah proses penilaian kinerja auditor sudah memadai? Ya/Tidak YES NO
Pertanyaan Terbuka Hal menarik dalam pekerjaan Apakah tiga hal yang paling Anda sukai tentang pekerjaan Anda? Text Only YES YES
Apa saja tiga hal (misalnya, kebijakan, praktik, sumber daya "budaya", dll) yang akan Anda pandang perlu
Pertanyaan Terbuka Perubahan dalam peningkatan kinerja fungsi audit internal berubah untuk meningkatkan kinerja fungsi audit internal? Text Only YES NO
Pertanyaan Terbuka Nilai tambah audit internal Apakah Anda percaya bahwa Audit Internal memberikan nilai tambah bagi organisasi? Mengapa? Text Only YES NO
Lampiran 4 – Contoh format laporan hasil Survei Kepuasan Auditor menggunakan
parameter “Tingkat Kepuasan”
LAPORAN HASIL SURVEI KEPUASAN AUDITOR

PT PLN (PERSERO)
Hasil
(Sangat tidak puas/Tidak puas/Puas/Sangat puas)
1 Kompetensi Umum
2 Keterampilan Perilaku
3 Keterampilan Teknis
4 Ilmu Pengetahuan
5 Pelatihan
6 Informasi
7 Lain-lain
Analisis
Saran Perbaikan
Lampiran 5 – Contoh format laporan hasil Survei Kepuasan Auditor menggunakan
parameter “Ya dan Tidak”
LAPORAN HASIL SURVEI KEPUASAN AUDITOR

PT PLN (PERSERO)
Hasil
Persentase "Ya" Persentase "Tidak"
1 Kompetensi Umum
2 Keterampilan Perilaku
3 Keterampilan Teknis
4 Ilmu Pengetahuan
5 Pelatihan
6 Informasi
7 Lain-lain
Analisis
Saran Perbaikan
13. KEGIATAN MARKETING
AUDIT INTERNAL
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. DOKUMEN TERKAIT .................................................................................. 1
E. PENGERTIAN DAN BATASAN .................................................................. 2
F. PROSEDUR ................................................................................................. 5
G. INDIKATOR DAN UKURAN KEBERHASILAN ......................................... 11
H. LAMPIRAN ................................................................................................ 11
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
No. Versi 01 INTERNAL Halaman 1 dari 11

2. Sekretaris Perusahaan (SEKPER);
7. Auditor;
8. Resident Audit.
B. TUJUAN
Memberikan panduan kepada SPI dalam membangun dan mengembangkan profil dan
citra Audit Internal di PLN serta menentukan alat-alat komunikasi (marketing) yang
efektif bagi Audit Internal PLN.
C. RUANG LINGKUP
Dokumen ini mengatur prosedur dalam membangun dan mengembangkan kegiatan

Marketing Audit Internal yang mencakup:
1. Pelaksanaan kegiatan Marketing Audit Internal;
2. Evaluasi Efektivitas Kegiatan Marketing Audit Internal.
D. DOKUMEN TERKAIT
1. SK Direksi No.196.K/DIR/2010 tentang pengaturan penggunaan fasilitas komputer,

software dan komunikasi data.
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
1. Pengertian
a. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
b. Brosur adalah terbitan tidak berkala yang berbentuk selebaran;
c. Buletin adalah publikasi organisasi yang mengangkat perkembangan suatu
topik atau aspek tertentu dan diterbitkan/ dipublikasikan secara teratur
(berkala) setiap 3 bulan sekali;
d. E-mail (webmail) adalah sarana mengirim surat melalui jalur jaringan
komputer (Internet);
e. Enterprise Portal adalah portal PT PLN (Persero) yang dapat dibuka di
http://www.pln.co.id;
f. Poster adalah plakat yang dipasang di tempat umum (berupa pengumuman
atau iklan);
g. Responden adalah auditor dan auditee dari Direktorat/Unit Induk/Unit
Pelaksana dalam PT PLN (Persero), diluar fungsi SPI, Komite Audit dan
Dewan Direksi;
h. Website Audit Internal adalah suatu media bagi Auditor Internal dalam
memperoleh dan menyimpan informasi dan/atau pengetahuan, dan
merupakan bagian dari Enterprise Portal.
2. Batasan
a. Pelaksanaan Kegiatan Marketing Audit Internal
i. Kepala Bidang Penunjang Operasional Audit bertanggung jawab untuk
mengatur, mengendalikan, dan meningkatkan kinerja kegiatan Marketing
Audit Internal sehingga kegiatan ini dapat terus berlangsung dan dapat
dirasakan manfaatnya oleh Auditor Internal dan semua pekerja PLN.
Dalam menjalankan kegiatan Marketing Audit Internal, Kepala Bidang
Penunjang Operasional Audit dibantu oleh Staf Penunjang Operasional
Audit.
ii. Kepala Bidang Penunjang Operasional Audit bertanggung jawab sebagai
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT

mediator antara SPI dengan pihak diluar SPI terkait dengan
penyampaian informasi di lingkungan PLN.
iii. Pemilihan dan Perencanaan Kegiatan Marketing Audit Internal untuk
Internal PT PLN (Persero) dapat dijelaskan sebagai berikut:
Pemilihan Media Kegiatan Marketing Audit Internal
Media yang digunakan untuk kegiatan Marketing Audit Internal dapat
berupa media teknologi atau media non teknologi, ataupun gabungan
dari kedua media tersebut. Berikut adalah beberapa media baik teknologi
maupun non teknologi, yang dikelola oleh fungsi Audit Internal:
1) Brosur, diterbitkan sesuai dengan kebutuhan;
2) Buletin, diterbitkan berkala setiap 3 bulan sekali;
3) Poster, diterbitkan sesuai dengan kebutuhan;
Untuk media yang dikelola oleh korporat dapat berupa website, majalah
”Fokus”, ataupun buletin ”PLN KITA”.
Perencanaan Kegiatan Marketing Audit Internal

1) Setiap 3 bulan sekali, Kepala Bidang Penunjang Operasional Audit
menentukan Rencana Kegiatan Marketing Audit Internal. Rencana
kegiatan Marketing Audit Internal berupa pemilihan konten,
timeframe dan penentuan media kegiatan Marketing Audit Internal
untuk 3 bulan ke depan;
2) Kepala Bidang Penunjang Operasional Audit menentukan konten
yang akan diterbitkan baik melalui media korporat maupun melalui
media kegiatan Marketing Audit Internal seperti disebutkan diatas;
3) Pemilihan media kegiatan Marketing Audit Internal yang dilakukan
oleh Kepala Bidang Penunjang Operasional Audit berdasarkan
kriteria sebagai berikut:
a) Informasi yang relevan dengan peran Audit Internal di PT PLN
(Persero);
b) Informasi yang penting dan perlu diketahui oleh pembaca (current
issue);
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
c) Informasi yang sudah diperiksa validasinya (dapat dipercaya);

d) Informasi yang dapat membantu pembaca dalam menjalankan
fungsi dan tugasnya di PT PLN (Persero).
Contoh-contoh informasi tersebut adalah sebagai berikut:
a) Kegiatan Audit Internal yang telah dilakukan, sedang dilakukan,
maupun yang akan dilakukan;
b) Informasi/pengetahuan terkait dengan peran audit dan konsultasi
Audit Internal didalam lingkungan PLN;
c) Informasi lainnya yang dapat membangun citra positif Audit
Internal.
4) Informasi yang dikecualikan atau tidak dapat dipublikasikan dalam
kegiatan Marketing Audit Internal adalah:
a) Laporan Hasil Audit
Yang dimaksud dengan Laporan Hasil Audit adalah kumpulan
informasi yang merupakan hasil dari suatu pelaksanaan kegiatan
audit yang tertuang dalam bentuk laporan;
b) Kertas Kerja Audit;
c) Informasi lain yang menurut pertimbangan dari KSPI tidak dapat
diberikan/dipublikasikan.
iv. Timeframe untuk pemberitaan atas kegiatan-kegiatan yang dilakukan
Audit Internal adalah maksimal 1 bulan dari sejak berakhirnya kegiatan
atau event yang telah berlangsung. Sedangkan timeframe untuk
informasi lain dapat lebih fleksibel/dianggap masih relevan dengan
keadaan sekarang (current issue);
v. Kepala Bidang Penunjang Operasional Audit berkoordinasi dengan
SEKPER jika ada permintaan/undangan dari pihak eksternal yang
melibatkan Audit Internal, baik permintaan/undangan langsung maupun
melalui SEKPER, misalnya seminar, kuliah umum, workshop, dll.
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
b. Evaluasi Kegiatan Marketing Audit Internal melalui Feedback

i. Untuk mengukur efektifitas Kegiatan Marketing Audit Internal, Kepala
Bidang Penunjang Operasional Audit menggunakan pengukuran melalui
feedback yang didapat dari survei kepada pihak internal maupun
eksternal;
ii. Survei Kepuasan Kegiatan Marketing Audit Internal dilakukan 1 tahun
sekali;
iii. Secara umum, keseluruhan proses kerja koordinasi awal, pengumpulan
kuesioner dan penyusunan laporan harus dapat diselesaikan dalam
waktu 2 (dua) minggu terhitung sejak tanggal dimulainya pelaksanaan
Survei Kepuasan Kegiatan Marketing Audit Internal;
2. Kepala Bidang Penunjang Operasional Audit menggunakan hasil dari feedback
yang telah dikumpulkan, untuk menganalisis kelemahan-kelemahan ataupun
maupun untuk improvement dalam kegiatan Marketing Audit Internal.
F. PROSEDUR
a. Pelaksanaan Kegiatan Marketing Audit Internal

Langkah-langkah yang dilakukan dalam publikasi informasi untuk kegiatan
Marketing Audit Internal adalah sebagai berikut:
a. Staf Bidang Penunjang Operasional Audit mengumpulkan bahan-
bahan/informasi yang akan diterbitkan dari berbagai sumber (kontribusi tulisan
dari Auditor Internal, jadwal kegiatan, tips, dan lain-lain);
b. Kepala Bidang Penunjang Operasional Audit melakukan review atas informasi
yang akan dipublikasikan untuk memastikan kesiapan informasi yang akan
diterbitkan;
c. Staf Bidang Penunjang Operasional Audit melakukan pemilihan media
kegiatan Marketing Audit Internal yang akan digunakan;
d. Staf Bidang Penunjang Operasional Audit menentukan format media kegiatan
Marketing Audit Internal, seperti:
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
F. PROSEDUR
i. Tata letak media (penempatan teks dan tulisan, penggunaan logo PT

PLN (Persero), penggunaan gambar atau foto, dan lain-lain);
ii. Pemilihan Headlines atau judul penerbitan, hindari penggunaan
headlines atau judul yang panjang dan terkesan kaku. Gunakan kata
kunci yang representatif ataupun angka, contoh: “8 Tips Penulisan
Laporan yang Efektif.”;
iii. Alamat website dapat digunakan untuk membantu pengguna mengetahui
lebih detil dari konten/informasi yang diterbitkan, misalnya www.pln.co.id.
e. Kepala Bidang Penunjang Operasional Audit melakukan review materi
kegiatan Marketing Audit Internal yang disiapkan untuk terbit. Review
dilakukan paling lambat 5 (lima) hari sebelum dirilis. Hasil review disampaikan
kepada Kepala Pengembangan Sistem Kualitas Audit untuk dimintakan
persetujuan;
f. Kepala Pengembangan Sistem Kualitas Audit menyampaikan materi kegiatan
Marketing Audit Internal yang akan dirilis melalui media korporat kepada KSPI
untuk dimintakan tanggapan;
g. Untuk konten yang akan dirilis melalui media korporat, Staf Bidang Penunjang
Operasional Audit memberikan materi kegiatan Marketing Audit Internal yang
telah disetujui KSPI tersebut kepada SEKPER;
b. Evaluasi Efektivitas Kegiatan Marketing Audit Internal

a. Persiapan Evaluasi Efektivitas Kegiatan Marketing Audit Internal
i. Setiap satu tahun sekali, Staf Bidang Penunjang Operasional Audit (yang
ditugaskan sebagai koordinator Survei Kepuasan Kegiatan Marketing
Audit Internal) melakukan evaluasi terhadap materi Survei Kepuasan
Kegiatan Marketing Audit Internal (mencakup detail pertanyaan
kuesioner dan tanggapan yang diinginkan), dan nama-nama auditee
yang akan dikirimkan survei;
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
F. PROSEDUR
ii. Staf Bidang Penunjang Operasional Audit harus mengisi field-field pada
modul TeamCentral. Field-field yang dapat diupdate:
3 Question title Judul pertanyaan survei (nama title max:
(jika diperlukan) 28 character)
5 Comment Komentar auditee (jika ada)
(Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Kegiatan

Marketing Audit Internal mengacu pada Lampiran 2 dan 3);
iii. Staf Bidang Penunjang Operasional Audit menyiapkan rencana kerja
Survei Kepuasan Kegiatan Marketing Audit Internal termasuk
menyertakan informasi tentang jadwal pelaksanaan survei. Keseluruhan
proses kerja koordinasi awal, pengumpulan survei dan penyusunan
laporan diselesaikan dalam waktu 1 (satu) bulan terhitung sejak tanggal
dimulainya pelaksanaan Survei Kepuasan Kegiatan Marketing Audit
Internal;
iv. Staf Bidang Penunjang Operasional Audit mendiskusikan rencana kerja
Survei Kepuasan Kegiatan Marketing Audit Internal dengan KBID
v. Kepala Bidang Penunjang Operasional Audit menyampaikan rencana
kerja Survei Kepuasan Kegiatan Marketing Audit Internal dan formulir
survei kepada Kepala Pengembangan Sistem Kualitas Audit;
vi. Kepala Pengembangan Sistem Kualitas Audit melakukan review serta
memberikan pengarahan mengenai pelaksanaan dan menyetujui
rencana kerja Survei Kepuasan Kegiatan Marketing Audit Internal kepada
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
F. PROSEDUR
b. Pelaksanaan Evaluasi Efektivitas Kegiatan Marketing Audit Internal

Tata cara pelaksanaan survei pada aplikasi eRBAS mengacu pada dokumen
i. Kepala Bidang Penunjang Operasional Audit menerima persetujuan dan
pengarahan dari Kepala Pengembangan Sistem Kualitas Audit, Staf
Bidang Penunjang Operasional Audit mendistribusikan kuesioner survei
yang telah disetujui kepada seluruh auditee;
ii. Staf Bidang Penunjang Operasional Audit menggunakan fasilitas yang
responden (auditee) berisi link yang akan mengarahkan responden ke
kuesioner survei yang sudah disimpan di modul TeamCentral;
iii. Staf Bidang Penunjang Operasional Audit memastikan responden
mengembalikan survei sesuai dengan jangka waktu yang telah ditetapkan
yaitu 10 (sepuluh) hari kerja setelah tanggal pendistribusian;
iv. Auditee menerima e-mail kuesioner survei untuk selanjutnya melakukan
TeamCentral;
v. Staf Bidang Penunjang Operasional Audit memantau kemajuan pengisian
vi. Staf Bidang Penunjang Operasional Audit akan mengirimkan e-mail
pengingat (reminder) diluar eRBAS atau melalui telepon/SMS kepada
seluruh responden dalam waktu 5 (lima) hari kerja setelah tanggal
pendistribusian. Jika terjadi keterlambatan pengembalian kuesioner survei
dari responden, Staf Bidang Penunjang Operasional Audit berkoordinasi
dengan Kepala Bidang Penunjang Operasional Audit untuk menentukan
apakah akan diberikan perpanjangan waktu pengumpulan survei atau
apakah masa pengumpulan kuesioner survei ditutup sehingga pengolahan
data dapat segera dilakukan.
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
F. PROSEDUR
c. Pengolahan dan Pelaporan Efektivitas Kegiatan Marketing Audit Internal

Tata cara pengolahan survei pada aplikasi eRBAS mengacu pada dokumen
i. Setelah memperoleh hasil pengolahan survei yang dihasilkan pada modul
TeamCentral, Staf Bidang Penunjang Operasional Audit melakukan
analisa awal atas hasil pengolahan survei. Jika ada dan diperlukan, maka
analisa juga dapat dilakukan dengan membuat perbandingan terhadap
hasil survei periode sebelumnya dan mempertimbangkan program-
program perbaikan terkait yang telah dijalankan oleh SPI.
Contoh Parameter Tingkat Kepuasan (Star Rating) yang digunakan
adalah:
Mean Deskripsi
4 Bintang Puas
Contoh daftar pertanyaan (kuesioner) untuk survei kepuasan auditee

Lampiran 2;
Contoh daftar pertanyaan (kuesioner) untuk survei kepuasan auditee
dengan menggunakan parameter “Ya dan Tidak” mengacu pada
Lampiran 3;
- Menggunakan pertanyaan dengan jawaban bebas (free text question
and answer).
Perhitungan hasil survei per kategori dilakukan dengan perhitungan nilai

rata-rata, yaitu jumlah nilai dibagi jumlah parameter untuk setiap kategori.
PT PLN (Persero)
No. 13 Tanggal
13. KEGIATAN 01/06/2015
Dokumen Efektif
MARKETING AUDIT
F. PROSEDUR
Sedangkan untuk penilaian total per responden adalah jumlah total nilai
dibagi jumlah kategori:


Jumlah Kategori
ii. Staf Bidang Penunjang Operasional Audit menyerahkan hasil analisa awal
atas data yang didapatkan dari feedback survei kepada Kepala Bidang
iii. Kepala Bidang Penunjang Operasional Audit melakukan review dan
melakukan penajaman analisa dan mendiskusikannya dengan Staf Bidang
Penunjang Operasional Audit untuk menyusun laporan feedback survei.
Secara umum, laporan feedback survei memuat:
1) Ringkasan pelaksanaan dan hasil survei.
2) Usulan rekomendasi rencana kerja tindakan perbaikan dan jangka
waktu pelaksanaannya (contoh format laporan feedback Survei
Kegiatan Marketing Audit Internal terdapat pada lampiran 6).
iv. Kepala Bidang Penunjang Operasional Audit memfinalisasi laporan
feedback Survei Kegiatan Marketing Audit Internal dan program kerja
perbaikan untuk diajukan kepada Kepala Pengembangan Sistem Kualitas
Audit;
3. Kepala Pengembangan Sistem Kualitas Audit melakukan review dan
memerintahkan Kepala Bidang Penunjang Operasional Audit untuk menindaklanjuti
program kerja perbaikan hasil rekomendasi pada point iii.
4. Kepala Pengembangan Sistem Kualitas Audit melaporkan dan mempresentasikan
kepada KSPI atas hasil kegiatan Marketing Audit Internal yang telah dilakukan.
Lampiran 1 – Diagram Alir Kegiatan Marketing Audit Internal
1. Pelaksanaan Kegiatan Marketing Audit Internal

Kepala Bidang
Staf Bidang Penunjang Kepala Pengembangan
Penunjang Operasional KSPI
Operasional Audit Sistem Kualitas Audit
Audit
Mulai
2. Review atas
1. Mengumpulkan
informasi yang akan
bahan-bahan/
dipublikasikan untuk
informasi yang akan
memastikan kesiapan
diterbitkan dari
informasi yang akan
berbagai sumber
diterbitkan
3. Melakukan
pemilihan media
kegiatan Marketing
Audit Internal yang
akan digunakan
6. Menyampaikan
materi kegiatan
5. Melakukan review
4. Menentukan format Marketing Audit 7. Menyetujui materi
materi kegiatan
media kegiatan Internal yang akan kegiatan Marketing
Marketing Audit
Marketing Audit dirilis melalui media Audit Internal yang
Internal yang
Internal korporat kepada KSPI telah siap untuk terbit
disiapkan untuk terbit
untuk dimintakan
tanggapan
8. Memberikan materi
kegiatan Marketing
Audit Internal yang
telah disetujui KSPI
tersebut kepada
SEKPER
Selesai
2. Evaluasi efektivitas kegiatan marketing audit internal

a. Persiapan evaluasi efektivitas kegiatan marketing audit internal
Staf Bidang Penunjang Kepala Bidang Penunjang Kepala Pengembangan
Operasional Audit Operasional Audit Sistem Kualitas Audit
Mulai
terhadap materi Survei
Kepuasan Kegiatan
Marketing Audit
Internal
2. Mengisi field-field pada modul

TeamCentral berupa daftar
pertanyaan
3. Menyiapkan
rencana kerja Survei
Kepuasan Kegiatan
Marketing Audit
Internal termasuk
tentang jadwal
pelaksanaan survei
kepuasan kegiatan kepuasan kegiatan
Marketing Audit Marketing Audit
Internal Internal
6. Melakukan review
5. Menyampaikan
serta memberikan
rencana kerja survei
pengarahan mengenai
kepuasan kegiatan
rencana kerja Survei
Marketing Audit
Kepuasan Kegiatan
Internal dan formulir
Marketing Audit
survei kepada KPSKA
Internal
7. Menyetujui rencana
kerja Survei Kepuasan
Kegiatan Marketing
Audit Internal
Selesai
b. Pelaksanaan evaluasi efektivitas kegiatan marketing audit internal

Kepala Bidang Penunjang
Operasional Audit
Staf Bidang Penunjang Operasional Audit Responden
Mulai
1. Menerima
2. Mengirimkan e-mail kepada 3. Menerima e-mail kuesioner
persetujuan dan
responden berisi link yang akan survei untuk selanjutnya
pengarahan dari
mengarahkan responden ke melakukan pengisian dan submit
KPSKA
kuesioner survei yang sudah kuesioner survei secara online
disimpan di modul TeamCentral melalui modul TeamCentral
mengembalikan survei sesuai
dengan jangka waktu yang telah
ditetapkan yaitu 10 hari kerja
setelah tanggal pendistribusian
pengingat (reminder)
diluar eRBAS atau
6. Memantau kemajuan melalui telepon/SMS
pengisian kuesioner survei kepada seluruh
(secara total) pada modul responden dalam waktu
TeamCentral 5 hari kerja setelah
tanggal pendistribusian
Melewati
Tidak
batas waktu?
Ya
7. Melakukan 7. Melakukan
koordinasi untuk koordinasi untuk Selesai
menentukan menentukan
perpanjangan waktu perpanjangan waktu
pengumpulan survei pengumpulan survei
Ada
A Ya perpanjangan Tidak
waktu?
c. Pengolahan dan pelaporan evaluasi efektivitas kegiatan marketing audit internal
Staf Bidang Penunjang Kepala Bidang Penunjang Kepala Pengembangan

Operasional Audit Operasional Audit Sistem Kualitas Audit
Mulai
1. Melakukan analisa awal atas

hasil pengolahan survei
2. Menyerahkan hasil
analisa awal atas data 3. Melakukan review
yang didapatkan dari dan melakukan
feedback survei penajaman analisa
kepada KBID POA
4. Mendiskusikan hasil 4. Mendiskusikan hasil

analisa awal untuk analisa awal untuk
menyusun laporan menyusun laporan
feedback survei feedback survei
5. Memfinalisasi laporan
6. Melakukan review
feedback Survei
dan memerintahkan
Kegiatan Marketing
KBID POA untuk
Audit Internal dan
menindaklanjuti
program kerja
program kerja
perbaikan untuk
perbaikan hasil
diajukan kepada
rekomendasi
KPSKA
7. Melaporkan dan
mempresentasikan
8. Menindaklanjuti
kepada KSPI atas hasil
program kerja
kegiatan Marketing
perbaikan
Audit Internal yang telah
dilakukan
Selesai
Lampiran 2 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Kegiatan Marketing Audit Internal menggunakan parameter “Tingkat
Kepuasan”

Marketing SPI Tema Marketing Bagaimana kepuasan terhadap tema marketing SPI? Star Rating YES NO
Marketing SPI Manfaat Tingkat kepuasan terhadap manfaat dari marketing SPI Star Rating YES NO
Marketing SPI Relevansi Isi Bagaimana kepuasan terhadap relevansi ini marketing SPI? Star Rating YES NO
Marketing SPI Ketertarikan Pembaca Tingkat kepuasan terhadap ketertarikan minat pembaca atas materi marketing SPI Star Rating YES NO
Marketing SPI Citra positif Tingkat kepuasan anda terhadap citra positif yang muncul atas marketing SPI Star Rating YES NO
Marketing SPI Tampilan Bagaimana kepuasan anda terhadap tampilan marketing SPI? Star Rating YES NO
Marketing SPI Kegiatan Marketing Apakah yang anda sukai dari Marketing SPI? Text Only YES NO
Marketing SPI Kegiatan Marketing Apakah yang anda harapkan dalam Marketing SPI? Text Only YES NO
Lampiran 3 – Contoh daftar pertanyaan (kuesioner) untuk Survei Kepuasan Kegiatan Marketing Audit Internal menggunakan parameter “Ya dan
Tidak”

Marketing SPI Tema Marketing Apakah Anda puas terhadap tema marketing SPI? Ya/Tidak YES NO
Marketing SPI Manfaat Apakah menurut Anda marketing SPI bermanfaat? Ya/Tidak YES NO
Marketing SPI Relevansi Isi Bagaimana kepuasan terhadap relevansi ini marketing SPI? Ya/Tidak YES NO
Marketing SPI Ketertarikan Pembaca Apakah ada ketertarikan minat pembaca atas materi marketing SPI? Ya/Tidak YES NO
Marketing SPI Citra positif Apakah citra positif muncul atas penerbitan marketing SPI? Ya/Tidak YES NO
Marketing SPI Tampilan Apakah Anda puas terhadap tampilan marketing SPI? Ya/Tidak YES NO
Marketing SPI Kegiatan Marketing Apakah yang anda sukai dari Marketing SPI? Text Only YES NO
Marketing SPI Kegiatan Marketing Apakah yang anda harapkan dalam Marketing SPI? Text Only YES NO
Lampiran 4 – Contoh Buletin Kegiatan Marketing Audit Internal
buletin mm/yyy
Topik Bulan Ini: (topic 1)

 (topik 1)
 (topik 2)
 (topik 3)
(gambar atau grafik)

buletin mm/yyy

(topic 2)
Hubungi Kami:
A……………………ext. 12345
B……………………ext. 12345
C……………………ext. 12345
D……………………ext.12345
Lampiran 5 – Contoh Brosur Kegiatan Marketing Audit Internal

PT. PLN (Persero)
(Gambarataugrafik)
………………………………
Siapa Kami? ……………………………… Mengapa Anda
……………………………… ……………………………… Membutuhkan
……………………………… ………………………………
………………………………
Kami?
………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ……………………………… Tim SPI PLN
………………………………
Apa yang Kami ……………………………… ………………………………
……………………………… ……………………………… ………………………………
Lakukan? A……………………ext. 12345
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ……………………………… B……………………ext. 12345
………………………………
………………………………
……………………………… ……………………………… ……………………………… C……………………ext. 12345
………………………………
……………………………… ……………………………… ……………………………… D……………………ext.12345
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
………………………………
……………………………… ……………………………… ………………………………
……………………………… ……………………………… ………………………………
Lampiran 6 – Contoh Format Laporan Feedback Survei Kegiatan Marketing Audit
Internal
Cover Page
LAPORAN FEEDBACK SURVEI KEGIATAN

MARKETING AUDIT INTERNAL
Pada:
PT PLN (Persero) DIVISI xxx
Periode : Tahun Anggaran yyyy

Nomor Laporan :
Tanggal : dd mm yyyy
PT PLN (PERSERO)
JL. TRUNOJOYO BLOK M I / 135, JAKARTA 12160
Internal
L LAPORAN FEEDBACK SURVEI KEGIATAN MARKETING

A AUDIT INTERNAL
PT PLN (PERSERO)
DAFTAR ISI
BAB I: RINGKASAN EKSEKUTIF
BAB II: DETAIL HASIL SURVEI DAN REKOMENDASI
BAB III: LAMPIRAN

Internal
L LAPORAN FEEDBACK SURVEI KEGIATAN MARKETING

AUDIT INTERNAL
PT PLN (PERSERO)
BAB I
RINGKASAN EKSEKUTIF
Ringkasan hasil feedback yang menjelaskan secara ringkas kepada Dirut, Direksi dan Kepala Divisi diluar
Audit Internal tentang tujuan kegiatan Marketing Audit Internal dan kesimpulan menyeluruh atas hasill
feedback kegiatan Marketing Audit Internal.
Internal
LAPORAN FEEDBACK SURVEI KEGIATAN MARKETING

AUDIT INTERNAL
PT PLN (PERSERO)
BAB II
DETAIL HASIL SURVEI DAN REKOMENDASI
1. HASIL SURVEI
TEMA :
MANFAAT BAGI PEMBACA:
RELEVANSI ISI :
MEDIA AUDIT INTERNAL MENARIK MINAT PEMBACA:
MEMBERIKAN CITRA POSITIF BAGI AUDIT INTERNAL:
TAMPILAN:
2. AREA OF IMPROVEMENT
3. REKOMENDASI
4. TARGET WAKTU PENYELESAIAN

Internal
LAPORAN FEEDBACK SURVEI KEGIATAN MARKETING

AUDIT INTERNAL
PT PLN (PERSERO)
BAB III
LAMPIRAN
14. KNOWLEDGE MANAGEMENT
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
Dokumen 14. KNOWLEDGE Efektif
No. Versi 01 MANAGEMENT Halaman i
Catatan Revisi
Nomor Tanggal
Revisi Revisi
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
No. Versi 01 MANAGEMENT Halaman ii
DAFTAR ISI

B. TUJUAN....................................................................................................... 1
C. RUANG LINGKUP ....................................................................................... 1
D. RUANG LINGKUP ....................................................................................... 2
E. REFERENSI................................................................................................. 2
F. DOKUMEN TERKAIT .................................................................................. 2
H. PROSEDUR ................................................................................................. 4
J. LAMPIRAN ................................................................................................ 12
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
No. Versi 01 MANAGEMENT Halaman 1 dari 12

2. Sekretaris Perusahaan (SEKPER);
7. Auditor;
8. Resident Audit.
B. TUJUAN
Memberikan panduan kepada SPI dalam mengumpulkan, membuat, membagi, dan

mengintegrasikan pengetahuan di dalam lingkungan kerja SPI, sehingga
meningkatkan efektivitas dan efisiensi SPI di dalam memberikan jasa audit dan
konsultasi.
C. RUANG LINGKUP
Dokumen ini mengatur prosedur dalam menjalankan kegiatan Knowledge

Management yang mencakup:
1. Perolehan informasi dan/atau pengetahuan dan kriteria-kriteria umum;
2. Penyimpanan informasi dan/atau pengetahuan;
3. Knowledge Sharing;
4. Pengukuran Pencapaian Proses KM;
5. Review Berkala Isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi.
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
D. RUANG LINGKUP
Dokumen ini mengatur prosedur dalam menjalankan kegiatan Knowledge

Management yang mencakup:
1. Perolehan informasi dan/atau pengetahuan dan kriteria-kriteria umum;
2. Penyimpanan informasi dan/atau pengetahuan;
3. Knowledge Sharing;
4. Pengukuran Pencapaian Proses KM;
5. Review Berkala Isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi.
E. REFERENSI
1. Keputusan Direksi PT PLN (Persero) No. 727.K/DIR/2010 tanggal 28 Desember

2012 tentang Pedoman dan Kebijakan Umum Tata Kelola Knowledge Management
di Lingkungan PT PLN (Persero);
2. Edaran Direksi PT PLN (Persero) No. 010.E/DIR/2011 tanggal 5 Juli 2011 tentang
Knowledge Capturing di Lingkungan PT PLN (Persero);
3. Edaran Direksi PT PLN (Persero) No. 020.E/DIR/2011 tanggal 5 Juli 2011 tentang
Kriteria, Tugas dan Wewenang Subject Matter Expert PT PLN (Persero);
4. Edaran Direksi PT PLN (Persero) No. 018.E/DIR/2011 tanggal 28 November 2011
tentang Penghargaan Knowledge Capturing di Lingkungan PT PLN (Persero);
5. Edaran Direksi PT PLN (Persero) No. 018.E/DIR/2012 tanggal 23 November 2012
tentang Knowledge Sharing di Lingkungan PT PLN (Persero);
6. Edaran Direksi PT PLN (Persero) No. 024.E/DIR/2012 tanggal 28 Desember 2012
tentang Community of Practice (CoP) di Lingkungan PT PLN (Persero).
F. DOKUMEN TERKAIT
1. Manual eRBAS
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
1. Pengertian
a. Aplikasi eRBAS adalah sistem manajemen audit yang digunakan oleh SPI
untuk merencanakan, memfasilitasi, dan memonitor kegiatan audit internal;
b. Informasi adalah hasil pengolahan dari data yang dapat memberikan
gambaran lebih jelas terhadap sesuatu dan bersifat dinamis;
c. Knowledge Management (KM) adalah serangkaian langkah-Iangkah
sistematik dalam pengelolaan aset pengetahuan (mengumpulkan, menyimpan
dan mengunakan/menyebarkan pengetahuan) dalam rangka meningkatkan
kinerja perusahaan secara berkelanjutan;
d. Knowledge Sharing adalah aktivitas berbagi pengetahuan, pengalaman dan
ide yang dimiliki oleh dan antar Pegawai/bagian/unit;
e. Knowledge Taxonomy adalah sistem pengklasifikasian pengetahuan
berdasarkan kriteria tertentu untuk memudahkan penyimpanan dan pencarian
pengetahuan;
f. Pengetahuan adalah kapasitas individu atau organisasi sebagai dasar yang
tervalidasi dalam mengambil sebuah keputusan atau tindakan pada masalah
dan aktivitas terkini. Pengetahuan diperoleh dari sekumpulan informasi yang
saling terhubungkan (terstruktur) secara sistematik sehingga memiliki makna,
memberikan pengertian, pengalaman, dan keahlian;
g. Portal Knowledge Management System adalah aplikasi berbasis Web Portal
yang mengacu pada sebuah sistem untuk mengelola pengetahuan dalam
organisasi agar dapat mendukung penciptaan, akusisi, penyimpanan,
penyebaran dan penggunaan pengetahuan;
h. Struktur Organisasi Knowledge Management PT PLN (Persero) terdiri dari:
i. Komite Ahli: Komite Ahli terdiri dari Pegawai yang diakui oleh Direksi
memiliki keahlian tertinggi pada suatu pengetahuan spesifik dan memiliki
pemahaman yang utuh dan benar mengenai proses bisnis PLN. Komite
Ahli bertanggung jawab atas:
1) Pengambilan keputusan strategis yang berdampak besar terhadap
kelangsungan bisnis Perseroan dengan memberikan arahan, atas
PT PLN (Persero)
No. 14 Tanggal
01/06/2015

nama Direksi dalam penyusunan Rencana Strategis Knowledge
Management;
2) Validasi Knowledge Taxonomy dan Aset Pengetahuan, dalam hal ini
Komite Ahli bertindak sebagai Subject Matter Expert PT PLN
(Persero).
ii. Fasilitator Knowledge Management adalah Pegawai yang melaksanakan
fungsi-fungsiKnowledge Management, yang meliputi fungsi:
1) Perencanaan strategis Knowledge Management;
2) Pengembangan kebijakan Knowledge Management;
3) Pengelolaan program Knowledge Management;
4) Audit Knowledge Management.
i. Tim KM SPI adalah personnel dalam SPI yang ditetapkan oleh KSPI, bertugas
mengkoordinir pengumpulan informasi dan atau pengetahuan dari Auditor dan
Resident Audit untuk dimasukkan dalam portal Knowledge Management
System dan atau TeamStore pada eRBAS;
H. PROSEDUR
1. Pembentukan TIM KM SPI

Tim KM SPI dibentuk oleh KSPI yang bertugas mengkoordinir pengumpulan
informasi dan atau pengetahuan dari seluruh Auditor dan Resident Audit untuk
dimasukkan dalam portal Knowledge Management System dan atau TeamStore
pada eRBAS
2. Perolehan informasi dan atau pengetahuan serta kriteria-kriteria umum
Perolehan informasi dan atau pengetahuan KM dapat dilakukan oleh seluruh
Auditor dan Resident Audit melalui media teknologi atau pun non teknologi:
a. Media Teknologi
Melalui media teknologi, pengetahuan yang berharga bagi SPI dapat diperoleh
dari beberapa sumber seperti dibawah ini dan tidak terbatas pada:
i. E-book, yaitu buku yang telah didigitalkan. Isi dalam e-book telah
melalui proses editorial yang membantu untuk menetapkan dan
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
memverifikasi informasi didalamnya;
ii. E-journal, yaitu jurnal ilmiah atau majalah intelektual yang dapat diakses
melalui transmisi elektronik;
iii. Enterprise portal.
b. Media Non-Teknologi
Selain melalui media teknologi, perolehan pengetahuan juga dapat melalui
media non teknologi. Training merupakan salah satu contoh perolehan
pengetahuan dengan media non teknologi. Sumber pengetahuan non
teknologi lainnya adalah seperti dibawah ini dan tidak terbatas pada:
i. Buku;
ii. Workshop;
iii. Media Massa;
iv. Coffee Morning;
v. Regulasi – regulasi yang diterbitkan pemerintah;
vi. Kebijakan-kebijakan yang dikeluarkan oleh internal PLN;
vii. Keputusan Presiden;
viii. Peraturan Daerah;
ix. Undang – undang.
Langkah – langkah yang dilakukan dalam perolehan informasi dan atau
pengetahuan dalam media teknologi adalah sebagai berikut:
a. Seluruh Auditor dan Resident Audit melakukan pencarian informasi dan atau
pengetahuan dari berbagai sumber seperti disebutkan diatas, namun tidak
terbatas pada pengetahuan yang diperoleh melalui:
i. Pelaksanaan audit;
ii. Komunikasi dengan unit bisnis di PLN;
iii. Artikel atau jurnal yang telah dipublikasikan.
b. Tim KM SPI melakukan koordinasi pengumpulan dan seleksi informasi dan
atau pengetahuan dengan kriteria umum sebagai berikut:
i. Informasi dan atau pengetahuan tersebut terkini (berhubungan dengan
isu – isu yang berkembang dalam kurun waktu 1 tahun);
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
ii. Informasi dan atau pengetahuan tersebut relevan dengan proses bisnis
Internal Audit dan PLN;
iii. Sumber pengetahuan tersebut dapat dipercaya (cukup beralasan,
didukung kebenaran objektif, dan menyebutkan sumber data yang dapat
ditelusuri);
iv. Isi pengetahuan tersebut jelas (bebas dari ambiguitas dan mudah
dipahami), tidak berbau SARA dan tidak berpotensi menimbulkan konflik.
Bila informasi dan atau pengetahuan tidak memenuhi kriteria diatas, maka
informasi dan atau pengetahuan tersebut tidak dapat dimasukkan dalam KM
dan atau TeamStore eRBAS;
c. Tim KM SPI memastikan bahwa informasi dan atau pengetahuan yang
sama/serupa belum pernah didokumentasikan di dalam KM dan atau
TeamStore eRBAS dengan melakukan screening atas informasi dan/atau
pengetahuan yang telah didokumentasikan;
d. Tim KM SPI menyampaikan draft informasi dan atau pengetahuan kepada
Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit untuk dilakukan proses review dan analisis atas informasi dan atau
pengetahuan yang dikontribusikan/disampaikan oleh Auditor dan Resident
Audit dan bilamana diperlukan dapat meminta bantuan kepada KSPI dan atau
pejabat yang ditunjuk oleh KSPI yang sesuai dengan bidangnya;
e. Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit melakukan review atas draft informasi dan atau pengetahuan yang akan
disiapkan untuk dimasukkan ke dalam KM dan atau TeamStore eRBAS.
Review dilakukan paling lambat 5 (lima) hari sebelum dirilis;
f. Tim KM SPI akan menyampaikan hasil review kepada Auditor dan Resident
Audit yang menyampaikan draft informasi dan atau pengetahuan tersebut
untuk direvisi.
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
2. Penyimpanan informasi dan/atau pengetahuan

a. Tim KM SPI akan memberikan draft informasi dan atau pengetahuan kepada
Fasilitator KM PT PLN (Persero) melalui email untuk dilakukan review Komite
Ahli sebelum diupload ke dalam Portal KM;
b. Komite Ahli melakukan review isi informasi dan/atau pengetahuan yang
dikontribusi oleh SPI;
c. Setelah mendapat persetujuan dari Komite Ahli, Tim KM SPI akan
mempublikasikan informasi dan atau pengetahuan tersebut ke dalam
TeamStore pada eRBAS dan fasilitator KM akan mempublikasikan informasi
dan atau pengetahuan tersebut pada Portal KM;
d. Tim KM SPI akan melakukan proses tagging sesuai dengan taksonomi dan
pemberian akses. Hak akses terhadap informasi dan atau pengetahuan
disesuaikan dengan tingkat akses yang disetujui. Tidak semua pengetahuan
dapat diakses bebas oleh Auditor dan Resident Audit;
e. Tim KM SPI memastikan bahwa judul yang diberikan sesuai dengan isi
informasi dan atau pengetahuan yang bersangkutan untuk memudahkan
pengguna mencari arsip tersebut;
f. Setelah proses tagging, pemberian judul dan hak akses, informasi dan atau
pengetahuan siap untuk dipublikasikan dan diakses oleh seluruh Auditor dan
Resident Audit.
3. Knowledge Sharing
Knowledge sharing dapat dilakukan seperti dibawah ini dan tidak terbatas pada:
a. Perolehan informasi dan/atau pengetahuan di Perpustakaan;
b. Komunikasi face-to-face;
c. Forum diskusi, termasuk workshop dan rapat rutin adalah forum diskusi tentang
suatu tema yang sedang menjadi topik pembicaraan atau hal-hal umum yang
dapat meningkatkan kualitas hidup termasuk kegiatan bedah buku tertentu;
d. Transfer knowledge yaitu proses memindahkan pengetahuan dan ide-ide
antara sumber pengetahuan kepada pengguna pengetahuan.
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
Langkah-langkah yang dilakukan dalam knowledge sharing atas informasi dan atau
pengetahuan adalah sebagai berikut:
a. Tim KM SPI bertanggung jawab terhadap kesinambungan proses knowledge
sharing;
b. Tim KM SPI mendorong dan menginisiasikan knowledge sharing atau
membantu dalam proses knowledge sharing bila ada Auditor dan Resident
Audit yang akan melakukan knowledge sharing;
c. Proses knowledge sharing tidak harus dimulai dari inisiatif Tim KM SPI, bila
merasa perlu, Auditor dan Resident Audit dapat meminta kepada Tim KM SPI
untuk diadakan sesi knowledge sharing;
d. Apabila ada Auditor dan Resident Audit yang telah menyelesaikan training atau
workshop yang diselenggarakan oleh pihak eksternal PLN, wajib menginisiasi
knowledge sharing kepada Auditor dan Resident Audit lainnya dalam jangka
waktu maksimum 1 bulan setelah training/workshop tersebut berakhir.
4. Pengukuran Pencapaian Proses KM

Untuk mengukur proses KM, Tim KM SPI perlu mengukur aspek-aspek KM seperti:
a. Jumlah sesi knowledge sharing yang dilakukan dalam setahun oleh Auditor dan
Resident Audit;
b. Jumlah kontribusi yang diberikan Auditor dan Resident Audit ke dalam KM dan
modul TeamStore eRBAS misalnya dalam bentuk artikel atau jurnal;
c. Jumlah pencarian atau search atas tiap isi KM yang dikontribusikan oleh
Auditor dan Resident Audit.
Berikut 3 aspek yang harus dievaluasi untuk mengukur pencapaian tujuan KM:
a. Jumlah Sesi Knowledge Sharing
i. Tim KM SPI menghitung berapa jumlah sesi knowledge sharing yang telah
dilakukan selama 6 bulan dan setiap bulannya;
ii. Tim KM SPI juga menghitung berapa jumlah Auditor dan Resident Audit
yang berpastisipasi/hadir pada setiap sesi knowledge sharing;
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
iii. Semakin besar angka knowledge sharing yang dilakukan, menunjukkan

berjalannya proses KM pada SPI;
iv. Semakin besar jumlah Auditor dan Resident Audit yang berpartisipasi pada
sesi knowledge sharing, menunjukkan berjalannya proses knowledge
sharing pada SPI.
b. Jumlah Kontribusi Auditor dan Resident Audit

i. Kontribusi dari Auditor dan Resident Audit merupakan salah satu cara
pengukuran berjalannya KM pada SPI. Tingginya tingkat kontribusi KM
mencerminkan bahwa fungsi KM telah berjalan dengan baik;
ii. Jika tingkat kontribusi KM rendah, Tim KM SPI bertugas untuk mencari
informasi mengenai penyebab rendahnya ketertarikan Auditor dan
Resident Audit terhadap informasi dan/atau pengetahuan yang ada;
iii. Segala aspek yang menjadi penghalang berjalannya proses knowledge
sharing harus sesegera mungkin diselesaikan agar proses knowledge
sharing dapat berjalan sesuai tujuan utamanya.
SPI perlu mengikutsertakan KM dalam KPI SPI untuk meningkatkan partisipasi
Auditor dan Resident Audit. Langkah – langkah yang dilakukan dalam
pengukuran proses KM sebagai berikut:
i. Setiap 6 bulan sekali Tim KM SPI mengevaluasi 3 aspek di atas untuk
mengetahui sejauh mana proses KM berjalan dan berfungsi;
ii. Evaluasi dilakukan setahun sekali bersamaan dengan penilaian kinerja
Auditor dan Resident Audit;
iii. Hasil dari evaluasi partisipasi Auditor dan Resident Audit terhadap KM
dilaporkan langsung kepada KSPI;
iv. Bila ada hal-hal yang tidak berjalan dengan semestinya, maka KSPI
sebagai pimpinan tertinggi akan mencari solusi agar proses KM dapat
berjalan lebih baik;
v. Tim KM SPI segera melakukan tindak lanjut atas hasil dari pengukuran
pencapaian tujuan KM.
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
c. Jumlah Pencarian
Selain dari sisi kontribusi, jumlah pencarian yang dilakukan oleh Auditor dan
Resident Audit juga merupakan pengukuran yang harus dilakukan dan
dianalisa.Tim KM SPI melakukan koordinasi dengan Fasilitator KM PT PLN
(Persero) untuk memperoleh data terkait jumlah pencarian yang dilakukan
Auditor dan Resident Audit dalam KMS Portal. Tim KM SPI menghitung dan
menganalisa total jumlah pencarian yang dilakukan oleh Auditor dan Resident
Audit. Rendahnya angka pencarian mencerminkan sistem KM tidak berjalan
sesuai dengan semestinya.
Berbagai hal dapat menjadi penghalang rendahnya jumlah pencarian antara
lain:
i. Pengetahuan tidak terkini;
ii. Pengetahuan tidak relevan;
iii. Keyword atau tagging tidak relevan;
iv. Akses yang sulit ke dalam database KM.
5. Review Berkala Isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
a. Tim KM SPI melakukan review berkala atas relevansi informasi / pengetahuan
yang ada di dalam KM;
b. Atas informasi / pengetahuan yang dianggap telah kadaluarsa atau tidak lagi
relevan bagi fungsi SPI, Tim KM SPI akan menghapusnya berdasarkan
persetujuan dari KSPI;
c. Tim KM SPI membuat draft laporan atas hasil evaluasi atas proses KM dan
atas isi KM. Untuk format laporan hasil evaluasi dapat mengacu pada Lampiran
2;
d. Inspektur Auditor Kantor Pusat dan Kepala Pengembangan Sistem Kualitas
Audit melakukan review laporan hasil evaluasi tersebut maksimal 5 hari kerja.
Jika terdapat koreksi, Tim KM SPI akan merevisi laporan hasil evaluasi
sebelum disampaikan kepada KSPI;
PT PLN (Persero)
No. 14 Tanggal
01/06/2015
H. PROSEDUR
e. KSPI memberikan masukan atas laporan hasil evaluasi tersebut dan

menginstruksikan Inspektur Auditor Kantor Pusat dan Kepala Pengembangan
Sistem Kualitas Audit untuk melakukan tindak lanjut dari hasil evaluasi tersebut.
Pelaksanaan KM harus didukung oleh manajemen dan seluruh Auditor dan Resident
Audit harus aktif terlibat agar pelaksanaan KM berhasil sesuai dengan tujuan yang
ingin dicapai.
Indikator dan ukuran keberhasilan implementasi KM dapat dilihat, diantaranya melalui:
1. Knowledge management telah dilakukan secara formal dan menjadi bagian dari
budaya Internal Audit;
2. Manajemen secara aktif ikut mempromosikan knowledge management Internal
Audit;
3. Seluruh Auditor dan Resident Audit termotivasi untuk secara aktif berbagi
pengetahuan dan bekerjasama, serta berkontribusi kepada knowledge
management Internal Audit;
4. Apresiasi manajemen terhadap Auditor dan Resident Audit yang aktif berbagi dan
mencari pengetahuan;
5. Implementasi knowledge management Internal Audit dapat meningkatkan keahlian
teknis dan interpersonal Auditor dan Resident Audit.
Lampiran 1 – Diagram Alir Knowledge Management
1. Pembentukan Tim KM SPI
KSPI
Mulai
1. Membentuk Tim KM
yang bertugas
mengkoordinir
pengumpulan informasi
dan atau pengetahuan
dari auditor-auditor SPI
Selesai
2. Perolehan dan penyimpanan informasi dan/atau pengetahuan serta kriteria-kriteria

umum
Auditor/ Resident Pusat/ Kepala
Tim KM SPI & Fasilitator KM Pengembangan Sistem
Komite Ahli
Audit
Kualitas Audit
Mulai
Perolehan Informasi
1. Melakukan pencarian 1. Melakukan pencarian

informasi dan atau informasi dan atau
pengetahuan dari pengetahuan dari
berbagai sumber berbagai sumber
2. Melakukan koordinasi
pengumpulan dan seleksi
informasi dan atau
pengetahuan
4. Menyampaikan draft 5. Melakukan review atas

Informasi dan atau draft informasi dan atau
3. Memastikan informasi yang sama pengetahuan kepada pengetahuan yang akan
belum pernah didokumentasikan di Inspektur Auditor Kantor disiapkan untuk
dalam KM dan/atau TeamStore Pusat dan Kepala dimasukkan ke dalam
eRBAS dengan melakukan Pengembangan Sistem KM dan atau TeamStore
screening Kualitas Audit eRBAS
Penyimpanan Informasi
6. Menyampaikan hasil
8. Mereview dan
review kepada auditor
7. Tim KM SPI memberikan draft menyetujui isi informasi
SPI yang menyampaikan
Informasi kepada Fasilitator KM PT dan/atau pengetahuan
draft informasi dan atau
PLN (Persero) melalui e-mail untuk yang dikontribusi oleh
pengetahuan tersebut
di-review Komite Ahli sebelum SPI
untuk direvisi
diupload ke dalam Portal KM
9. Mempublikasikan informasi 10. Fasilitator KM akan

dan atau pengetahuan tersebut mempublikasikan informasi dan
ke dalam TeamStore pada atau pengetahuan tersebut
eRBAS pada Portal KM
12. Memastikan bahwa judul

11. Melakukan proses tagging sesuai dengan isi. Setelah itu
sesuai dengan taksonomi dan informasi siap untuk
pemberian akses dipublikasikan dan diakses oleh
seluruh pekerja SPI.
Selesai
3. Knowledge Sharing
Auditor/ Resident
Tim KM SPI
Audit
Knowledge Sharing
Mulai Mulai
1. Mendorong dan
menginisiasikan
2. Menginisiasi
knowledge sharing atau
knowledge sharing
membantu dalam proses
dengan meminta Tim KM
knowledge sharing bila
SPI untuk diadakan
ada auditor SPI yang akan
knowledge sharing
melakukan knowledge
sharing
3. Melakukan proses
knowledge sharing dan
bertanggung jawab atas
berkesinambungan
proses knowledge
sharing tersebut
Selesai
4. Pengukuran pencapaian proses KM
Tim KM SPI KSPI

Pengukuran Pencapaian Proses KM
Mulai
6 bulan sekali
1. Mengevaluasi jumlah
sesi Knowledge Sharing,
Jumlah kontribusi
Knowledge Sharing, dan
Jumlah Pencarian untuk
mengetahui efektivitas
proses KM
3. Bila ada hal-hal yang

tidak berjalan dengan
2. Melaporkan hasil dari
semestinya, maka KSPI
evaluasi partisipasi
sebagai pimpinan
auditor terhadap KM
tertinggi akan mencari
kepada KSPI
solusi agar proses KM
dapat berjalan lebih baik
4. Melakukan tindak
lanjut atas hasil dari
pengukuran pencapaian
tujuan KM
Selesai
5. Review berkala isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
Pusat/ Kepala
Tim KM SPI
Pengembangan Sistem
KSPI
Kualitas Audit
Review berkala isi dari TeamStore eRBAS dan Laporan Hasil Evaluasi
Mulai
1. Melakukan review berkala atas

relevansi informasi/ pengetahuan
yang ada di dalam KM
2. Menghapus informasi/
pengetahuan yang
dianggap telah
kadaluarsa atau tidak lagi
relevan berdasarkan
persetujuan dari KSPI
3. Membuat draft laporan

atas hasil evaluasi atas 4. Mereview laporan hasil
proses KM dan atas isi evaluasi
KM
6. Memberikan masukan
atas laporan hasil
5. Merevisi laporan hasil evaluasi tersebut dan
evaluasi sebelum menginstruksikan
disampaikan kepada Inspektur Auditor/
KSPI KPSKA untuk melakukan
tindak lanjut dari hasil
evaluasi tersebut
Selesai
Lampiran 2 – Format Laporan Hasil Evaluasi
Cover Page
LAPORAN HASIL EVALUASI

Atas Proses dan Isi Knowledge Management
SPI PT PLN (Persero)
Periode : Tahun Anggaran yyyy

Nomor Laporan Hasil Evaluasi : xxxx
Tanggal : dd mm yyyy
PT PLN (PERSERO)
JL. TRUNOJOYO BLOK M I / 135, JAKARTA 12160
Daftar Isi

DAFTAR ISI
BAB I: RINGKASAN EKSEKUTIF
BAB II: DETAIL KEADAAN TERKINI

a. Jumlah sesi Knowledge Sharing
b. Jumlah kontribusi pekerja SPI
c. Jumlah pencarian
d. Laporan evaluasi kendala/permasalahan dan solusi penyelesaiannya
Bab I

BAB I
RINGKASAN EKSEKUTIF
Ringkasan hasil evaluasi yang menjelaskan secara ringkas kepada KSPI tentang aspek –aspek
yang dievaluasi dalam proses dan isi KM, serta pelaksanaan pekerjaan Tim KM SPI.
Bab II

BAB II
DETAIL KEADAAN TERKINI
Detail dari keadaan terkini, yang mencakup target jumlah sesi knowledge sharing dan aktual jumlah sesi knowledge
sharing, beserta persentase perbandingannya, target jumlah kontribusi pekerja SPI dan aktual jumlah kontribusi
pekerja SPI, beserta persentase perbandingannya, serta target jumlah pencarian dan aktual jumlah pencarian, beserta
persentase perbandingannya. Selain angka perbandingan, laporan ini mencakup juga analisis mengenai tinggi
rendahnya angka persentase tersebut dan target waktu pencapaian serta hal – hal yang menjadi kendala berjalannya
proses KM, dan usulan solusi.
Jumlah sesi knowledge sharing

No. Target Aktual
Persentase target dibandingkan aktual
Analisis:
Jumlah kontribusi pekerja SPI

No. Target Aktual
Analisis:
Jumlah pencarian
No. Target Aktual
Analisis:
Laporan evaluasi kendala/permasalahan dan solusi penyelesaiannya

No. Kendala / Permasalahan Solusi Penyelesaian

Pedoman RBIA & SPA Tahun 2015 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pedoman RBIA & SPA Tahun 2015 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

PT PLN (PERSERO)

SATUAN PENGAWASAN INTERN

Pedoman Audit Berbasis Risiko di Lingkungan PT PLN (Persero) ini, mcrupakan

Jakarta, 15 Desember 2015

PERATURAN DIREKSI PT PLN (PERSERO)

NOMOR: 0132 .P/DIR/2015

PEDOMAN AUDIT BERBASIS RISIKO

DIREKSI PT PLN (PERSERO)

Menimbang a. bahwa Pedoman Kegiatan Audit di Lingkungan PT PLN (Persero) telah

b. bahwa adanya perkembangan kompleksitas pengelolaan pengusahaan

c. bahwa untuk meningkatkan efektifitas mutu pengawasan intern

d. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a,

Mengingat 1. Undang-undang Rl Nomor 19 Tahun 2003 tentang Badan Usaha Milik

Memperhatikan 1. Keputusan Direksi PT PLN (Persero) di Luar Rapat Direksi (Sirkuler)

Menetapkan : PERATURAN DIREKSI PT PLN (PERSERO) TENTANG PEDOMAN AUDIT

Dalam Keputusan Direksi ini yang dimaksud dengan :

Ruang lingkup peraturan ini adalah :

PEDOMAN RISK BASED

BAB II STANDAR PELAKSANAAN 7

BAB III KUALIFIKASI, TUGAS DAN TANGGUNG JAWAB AUDITOR 15

BAB IV PERENCANAAN TUGAS INTERNAL AUDIT 30

BAB V PELAKSANAAN TUGAS INTERNAL AUDIT 36

c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ckonomi;

1.1 Latar Belakang

Dalam menghadapi perkembangan peran audit internal seiring dengan pcrkembangan

Dalam menjalankan tugas dan memenuhi tanggung jawabnya, SPI mempunyai

a. Membantu Direktur Utama Perusahaan dalam meningkatkan pemahaman dan

1.5 Tujuan Pengawasan

1.6 Sasaran Pengawasan

1.7 Kebijakan Pengawasan

c. Peiaksanaan proses audit yang transparan, partisipatif dan interaktif;

1.8 Program Pengawasan

Untuk melaksanakan kebijakan jangka pendek, menengah dan panjang, SPI

Penjabaran kegiatan pengawasan yang dilaksanakan oleh SPI dituangkan dalam

1.10 Ruang Lingkup Pengawasan

Ruang lingkup pengawasan mencakup:

1.11 Dasar Hukum Pengawasan

Keberadaan Satuan Pengawasan Intern (SPI) diatur berdasarkan:

2) Bab VI Pasal 68: Atas permintaan tertulis Komisaris / Dewan Pengawasan,

2.1 Piagam Pengawasan Internal/ Internal Audit Chapter

Piagam Pengawasan Internal disusun untuk menjelaskan mandat dan kewenangan

a. Adanya perubahan visi, misi, dan nilai perusahaan;

2.2 Kodc Etik Auditor Internal

2.3 Standar Pclaksanaan Tugas Internal Audit

2.5 Protokol komunikasi

2.5.1 Prinsip-Prinsip Komunikasi

Prinsip-prinsip komunikasi yang dipcrgunakan SPI dalam melaksanakan

01. PENYUSUNAN PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT)

02. PERENCANAAN, PELAKSANAAN DAN PELAPORAN KEGIATAN

03. PENENTUAN SAMPEL AUDIT

04. PEMANTAUAN TINDAK LANJUT DAN REKOMENDASI HASIL AUDIT

05. AUDIT TEKNOLOGI INFORMASI

06. AUDIT KHUSUS

07. LAYANAN KONSULTASI

08. QUALITY ASSURANCE AND IMPROVEMENT PROGRAM ATAS

09. PELAPORAN KEGIATAN FUNGSI SPI DENGAN MANAJEMEN

10. UTILISASI PENGGUNAAN WAKTU KERJA

11. SURVEI KEPUASAN AUDITEE

12. SURVEI KEPUASAN AUDITOR

13. KEGIATAN MARKETING AUDIT INTERNAL

14. KNOWLEDGE MANAGEMENT

No. 01 01. PENYUSUNAN Tanggal

No. Versi 01 PENGAWASAN TAHUNAN Halaman i