Narasumber :
Penyunting :
Penata Letak : Didik Hartadi
Pusdiklatwas BPKP
Jl. Beringin II, Pandansari, Ciawi, Bogor 16720
Telp. (0251) 8249001 - 8249003
Fax. (0251) 8248986 - 8248987
Email : pusdiklat@bpkp.go.id
Website : http://pusdiklatwas.bpkp.go.id
e-Learning : http://lms.bpkp.go.id
Setiap pegawai harus memiliki kompetensi yang layak agar dapat menjalankan tugas dan tanggung
jawabnya. Kompetensi yang selalu dimutakhirkan dan ditingkatkan menjadikan seseorang mahir
dan mampu menghadapi lingkungan yang selalu berubah. Salah satu cara untuk memutakhirkan
dan meningkatkan kompetensi adalah dengan mengikuti pendidikan dan pelatihan (diklat).
Pusdiklatwas BPKP adalah salah satu unit kerja BPKP yang memiliki tugas pokok dan fungsi melaksanakan
diklat. Dalam rangka melaksanakan mandat Peraturan Pemerintah Nomor 11 Tahun 2017 jo 17 Tahun 2020
tentang Manajemen Pegawai Negeri Sipil, dan Peraturan Lembaga Administrasi Negara No. 10 Tahun 2018
tentang Pengembangan Kompetensi PNS, Pusdiklatwas BPKP berkomitmen memberikan yang terbaik bagi
para peserta diklat. Kurikulum dan bahan ajar dirancang dengan memperhatikan praktik di
Kementerian/Lembaga dan Pemerintah Daerah, sehingga materi diklat dalam proses pembelajaran adalah
cerminan penerapan ilmu pengetahuan di lapangan. Dengan demikian, peserta diklat diharapkan mampu
menerapkan hasil pendidikan dan pelatihan pada instansinya.
Modul pelatihan ini adalah salah satu bahan ajar tertulis, selain menjadi acuan pada proses pembelajaran
juga diharapkan dapat menjadi acuan pada tempat kerja para peserta diklat. Namun modul bukan satu-
satunya referensi yang berkenaan dengan substansi materi, bahan ajar lain yang disampaikan oleh
instruktur merupakan pengayaan materi diklat. Peserta diklat juga diharapkan tetap memperkaya dengan
referensi lainnya.
Meskipun modul ini telah disusun dengan proses evaluasi dan reviu, kami menyadari perbaikan terus
menerus masih perlu dilakukan. Untuk itu, kami mengharapkan saran perbaikan untuk menjadikan modul
ini lebih bermanfaat.
Akhir kata, kami mengucapkan terima kasih kepada semua pihak yang telah berkontribusi atas terbitnya
modul ini.
Kata Pengantar i
Daftar Isi iii
Daftar Tabel iv
Daftar Gambar iv
TINJAUAN PELATIHAN 1
BAB I GAMBARAN UMUM AUDIT KINERJA 4
A. Kedudukan Audit Kinerja Berbasis Risiko dalam Grand Design PIBR 4
B. Konsepsi dan Pengertian Audit Kinerja Berbasis Risiko 6
C. Karakteristik Audit Kinerja 9
D. Ruang Lingkup dan Tujuan Audit Kinerja Berbasis Risiko 10
E. Metodologi Audit Kinerja Berbasis Risiko 10
F. Tahapan Audit Kinerja Berbasis Risiko 12
G. Pemilihan dan Penetapan Indikator Kinerja 13
H. Konsep Ekonomis, Efisisen, dan Efektif 13
BAB II PERENCANAAN AUDIT KINERJA BERBASIS RISIKO 20
A. Gambaran Umum Perencanaan Audit Kinerja Error! Bookmark not
defined.
B. Persiapan Error! Bookmark not defined.
C. Penentuan Tujuan dan Ruang Lingkup 25
D. Pemahaman Proses Bisnis Auditi 26
E. Identifikasi dan Penilaian Risiko Utama Serta Desain Pengendalain Utama
30
F. Penetapan Indikator Kinerja, Bobot Penilaian, dan Penyusunan Rencana
Pengujian 35
BAB III PELAKSANAAN AUDIT KINERJA 37
A. Proses Pelaksanaan Audit Kinerja 37
B. Pengumpulan Bukti dan Teknik Audit Yang Digunakan 38
C. Pengujian Aspek Ketaatan, 3E, dan Capaian Kinerja 45
D. Pengujian Risiko Utama Atas Area Indikator Kinerja Yang Tidak Optimal 46
E. Pengujian Efektivitas Pengendalian Utama Atas Area Yang Tidak Optimal
48
Daftar Tabel
Tabel 1.1 Keterkaitan antara Audit Kinerja Berbasis Risiko dalam Matriks Grand
Design PIBR, MR dan Kapabilitas APIP 5
Tabel 1.2 Audit Kinerja dalam Matriks Kapabilitas APIP – IACM Revised 2017 6
Tabel 1.3 Contoh Reviu Indikator Kinerja 15
Tabel 1.4 Contoh Skala Pengukuran Kinerja 15
Tabel 2.1 Faktor Seleksi dan Kriteria Seleksi 26
Tabel 2.2 Respon Terhadap Risiko 33
Tabel 3.1 Contoh Skala Pengukuran Kinerja 58
Daftar Gambar
Gambar 1.1 Ruang Lingkup Audit Kinerja atas Program Prioritas 10
Gambar 1.2 Tahapan Proses Audit Kinerja 12
Gambar 1.3 Konsep Aspek 3E 16
Gambar 2.1 Tahapan Perencanaan Audit Kinerja 20
Gambar 2.2 Contoh PKPT Berbasis Risiko 22
Gambar 2.3 Contoh ST Penugasan Audit Kinerja 23
Gambar 2.4 Contoh PKA Perencanaan 24
Gambar 2.5 Contoh PKA Pengujian/Pelaksanaan 36
Gambar 3.1 Gambaran Pelaksanaan Audit Kinerja 37
Gambar 3.2 Hubungan Teknik Audit dengan Bukti Audit 40
A. LATAR BELAKANG
Keinginan dan tuntutan stakeholders belum dapat terpenuhi apabila hanya didasarkan pada hasil
audit laporan keuangan yang memuat opini atas kewajaran penyajian laporan keuangan.
Stakeholders ingin tahu keberhasilan suatu program strategis instansi
kementerian/lembaga/pemerintah daerah (K/L/D). Apakah program tersebut telah dilaksanakan
sesuai dengan prinsip ekonomis, dengan cara yang efisien, hasil yang efektif, serta program
tersebut dapat memberikan nilai tambah bagi kesejahteraan masyarakat?
Untuk memastikan pencapaian tujuan dan keberhasilan suatu program K/L/D, aparat pengawasan
internal pemerintah (APIP) dapat memberikan nilai tambah dalam peningkatan kinerja pemerintah
daerah. Yaitu melalui hasil-hasil pengawasan berupa layanan assurance audit kinerja untuk
meningkatkan ketaatan, kinerja yang efektif, efisien, dan ekonomis (3E), maupun layanan
konsultansi untuk perbaikan tata kelola, proses pengendalian dan pengelolaan risiko pencapaian
tujuan organisasi. Hasil audit yang diharapkan tersebut merupakan outcome dari pencapaian dan
pemenuhan kapabilitas APIP Level 3.
Modul ini disusun untuk memenuhi materi pembelajaran pada diklat teknis substansi audit atas
pengadaan barang/jasa secara elektronik bagi APIP. Setelah mengikuti diklat ini, peserta
diharapkan mampu melaksanakan audit kinerja berbasis risiko pada program prioritas pemerintah
daerah yang mendukung sasaran strategis yang ada di RPJMD.
Setelah menyelesaikan pelatihan menggunakan modul ini, peserta diklat diharapkan dapat:
1. Menjelaskan kedudukan audit kinerja berbasis risiko dalam grand design pengawasan intern
berbasis risiko, definisi audit kinerja, karakterisitik audit kinerja, ruang lingkup dan tujuan
audit kinerja, metodologi audit kinerja, tahapan audit kinerja, pemilihan dan penetapan
indikator kinerja serta konsep ekonomis, efisien, dan efektif.
2. Melaksanakan perencanaan audit kinerja berbasis risiko yang meliputi persiapan, penentuan
dan tujuan ruang lingkup, pemahaman proses bisnis, identifikasi dan penilaian risiko serta
desain pengendalian utama, penetapan indikator, bobot, dan penyusunan PKA Pengujian.
Modul ini terdiri dari empat bab materi pokok dengan sistematika penyajian sebagai berikut.
Tinjauan Pelatihan
Bagian ini menguraikan latar belakang, kompetensi dasar dan indikator keberhasilan,
sistematika modul, serta petunjuk penggunaan modul.
D. METODOLOGI PEMBELAJARAN
Kegiatan pelatihan ini dilakukan dengan pendekatan andragogi. Proses penyampaian materi modul
dari widyaiswara/instruktur kepada peserta diklat dilakukan dengan metode sebagai berikut:
1. Ceramah.
2. Tanya Jawab.
3. Diskusi.
4. Latihan Kasus (menggunakan Buku Kerja).
5. Pemaparan hasil latihan kasus.
~
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat menjelaskan kedudukan audit kinerja
berbasis risiko dalam Grand Desain PIBR, definisi audit kinerja, karakterisitik audit kinerja, ruang
lingkup dan tujuan audit kinerja, metodologi audit kinerja, tahapan audit kinerja, pemilihan dan
penetapan indikator kinerja serta konsep ekonomis, efisien, dan efektif.
Dalam matriks grand design pengawasan intern berbasis risiko (PIBR), kedudukan audit kinerja
berada pada tingkat kematangan Manajemen Risiko (MR) Level 3 (risk defined) dan Kapabilitas
APIP (IACM) Level 3 (integrated). Lihat Tabel 1.1. Kedudukan ini menjelaskan bahwa audit kinerja
berbasis risiko dilaksanakan apabila tingkat kematangan MR telah mencapai Level 3 dan
dilaksanakan oleh APIP dengan tingkat kapabilitas Level 3.
Untuk Pemda yang tingkat kematangan manajemen risikonya masih berada di bawah Level 3,
modul dibuat untuk mendorong APIP bersama manajemen melakukan perbaikan ke arah
Kapabilitas APIP Level 3 dan Menajemen Risiko Level 3. Manajemen didorong untuk segera
menyusun kebijakan manajemen risiko dan mengimplementasikan manajemen risiko. Untuk itu,
SDM APIP harus paham dan kompeten mengenai pengelolaan risiko dan APIP didorong untuk
mampu memfasilitasi penerapan manajemen risiko. Menurut Reding et. Al (2011), pelaksanaan
audit kinerja berbasis risiko pada organisasi dengan tingkat maturitas risk naïve ataupun risk aware
dapat dilakukan dengan mengacu pada proses penugasan assurance. Dengan demikian dapat
disimpulkan bahwa risk based audit dapat juga diterapkan meskipun maturitas manajemen risiko
organisasi masih risk naïve dan risk aware.
Dalam Internal Audit Capability Model (IACM), audit kinerja berbasis risiko berkaitan erat dengan
Perencanaan Pengawasan Berbasis Risiko (PPBR). Area pengawasan yang menjadi lingkup audit
kinerja merupakan hasil proses PPBR sebagaimana terlihat pada Tabel 1.2. Risiko tinggi yang
teridentifikasi pada saat PPBR menjadi salah satu acuan dalam perencanaan potential risk dan
lingkup audit kinerja. Sehingga, dapat dikatakan keberhasilan penilaian risiko pada saat PPBR akan
mendukung keberhasilan audit kinerja yang akan dilakukan.
Akuntabilitas
Peran dan Budaya dan
Pengelolaan Praktik dan Struktur
Layanan Hubungan
SDM Profesional Manajemen Tata Kelola
APIP Organisasi
Kinerja
Level 3- Laporan
Integrated pimpinan
Koordinasi APIP kepada
dengan pimpinan
Membangun Tim Kerangka Kerja
Layanan Pengukuran Pihak Lain tertinggi
dan Mengelola
Konsultansi Kinerja Pemberi organisasi.
Kompetensinya Kualitas
Saran dan Pengawasan
Penjaminan Manajemen
Terhadap
Kegiatan APIP
Audit Kinerja Pegawai yang Perencanaan
Informasi
Berkualifikasi Pengawasan
Biaya Komponen
profesional Berbasis Risiko
Manajemen Mekanisme
Koordinasi Tim Laporan
Tim yang Pendanaan
Manajemen
Integral
Kegiatan
Pengawasan
Level 2- Akses penuh
Kerangka
Infrastructu Anggaran Pengelolaan terhadap
Pengembangan praktik
re Audit Ketaatan Operasional Kegiatan informasi
Profesi Individu profesional dan
Kegiatan APIP APIP organisasi,
prosesnya
aset dan SDM
Perencanaan
pengawasan
Hubungan
Identifikasi dan berdasarkan
Perencanaan pelaporan
Rekrutmen SDM prioritas
Kegiatan APIP telah
yang Kompeten manajemen/
terbangun
pemangku
kepentingan
Level 1- Ad hoc dan tidak terstruktur, audit terbatas untuk ketaatan, output tergantung pada keahlian
Initial +orang tertentu, tidak menerapkan praktik profesional secara spesifik, auditor diperlakukan
sama seperti sebagian besar unit organisasi.
Sebelum membahas pengertian audit kinerja, auditor perlu memahami terlebih dahulu makna
kinerja. Dengan memahami makna kinerja, auditor akan memiliki pandangan yang berorientasi
pada hasil, bukan semata-mata pada penilaian proses yang berorientasi pada ketaatan aturan.
Mengapa kinerja instansi pemerintah harus sangat diperhatikan? Karena saat ini yang harus
diutamakan adalah bagaimana instansi pemerintah dapat menggunakan anggaran yang dimiliki
Dalam hal ini, sebuah instansi pemerintah tidak cukup hanya mencapai kinerja memuaskan di
bidang keuangan, selain itu pencapaian predikat SAKIP yang memuaskan tidak cukup untuk
menyimpulkan bahwa instansi pemerintah telah mencapai kinerja yang baik dikarenakan predikat
SAKIP hanya menilai kualitas pengelolaan sistem akuntabilitas kinerja, belum sampai pada
penilaian kinerja instansi pemerintah yang sesunngguhnya.
Dimensi kinerja dalam instansi pemerintah ditunjukkan ketika instansi tersebut dapat memperoleh
input dengan harga yang ekonomis, dapat melaksanakan kegiatan dengan efisien dan dapat
menghasilkan output sebagaimana yang diharapkan. Dimensi kinerja di dalam instansi pemerintah
dapat berupa:
1. Kegiatan yang dilaksanakan dapat menghasilkan barang dan jasa yang berkualitas.
2. Kegiatan yang dilaksanakan dapat menghasilkan barang dan jasa yang sesuai dengan target
atau bahkan melebihi target yang ditetapkan.
3. Kegiatan yang dilaksanakan dapat memberikan kontribusi riil dan nyata bagi masyarakat.
4. Adanya penghematan biaya di dalam pelaksanaan kegiatan.
5. Pelayanan publik yang memuaskan.
Dalam Peraturan Pemerintah Nomor 8 Tahun 2006, sistem akuntabilitas kinerja disusun secara
terintegrasi dengan sistem perencanaan strategis, sistem penganggaran, dan sistem akuntansi
pemerintahan. Namun, apakah yang dimaksud dengan kinerja instansi pemerintah? Peraturan
Menteri Pendayagunaan Aparatur Negara Nomor 9 Tahun 2007 Tentang Pedoman Umum
Penetapan Indikator Kinerja Utama di Lingkungan Instansi Pemerintah, menyebutkan bahwa
kinerja instansi pemerintah adalah gambaran mengenai tingkat pencapaian sasaran atau apapun
tujuan instansi pemerintah sebagai penjabaran dari visi, misi, dan strategi instansi pemerintah yang
mengindikasikan tingkat keberhasilan dan kegagalan pelaksanaan kegiatan sesuai dengan
program/kebijakan yang ditetapkan. Menurut Peraturan Presiden Nomor 29 Tahun 2014 Tentang
Sistem Akuntabilitas Kinerja Instansi Pemerintah, kinerja instansi pemerintah didefinisikan sebagai
keluaran/hasil dari kegiatan/program yang telah atau hendak dicapai sehubungan dengan
penggunaan anggaran dengan kualitas dan kuantitas terukur.
Oleh karena itu, kinerja sejatinya adalah gambaran mengenai pencapaian prestasi atau unjuk kerja
dari instansi pemerintah. Hasil kerja instansi ditunjukkan melalui capaian keluaran dan hasil dari
suatu kegiatan atau program, sebagai upaya instansi pemerintah mencapai tujuan dan sasaran
yang telah dijabarkan dari misi atau tugas dan fungsinya.
Berdasarkan Peraturan BPK tentang Standar Pemeriksaan Keuangan Negara, audit kinerja
adalah pemeriksaan atas pengelolaan keuangan negara yang terdiri atas pemeriksaan aspek
ekonomis dan efisiensi serta pemeriksaan atas aspek efektivitas (3E), termasuk juga menguji
kepatuhan terhadap ketentuan-ketentuan peraturan perundang-undangan serta pengendalian
intern
Pada pasal 50 ayat 2, disebutkan bahwa audit kinerja adalah audit atas pelaksanaan tugas dan
fungsi instansi pemerintah yang terdiri atas audit aspek ekonomi, efisiensi, dan audit aspek
efektivitas (3E).
Standar yang diterbitkan oleh Asosiasi Auditor Intern Pemerintah Indonesia pada tahun 2014,
mendefinisikan audit kinerja sebagai audit atas pelaksanaan tugas dan fungsi instansi
pemerintah yang terdiri atas aspek ekonomis, efisiensi, efektifitas, serta ketaatan pada
peraturan.
INTOSAI
INTOSAI mendefinisikan audit kinerja berkaitan dengan audit ekonomi, efisiensi, dan efektivitas
serta mencakup:
2. Audit atas efisiensi pemakaian tenaga kerja, keuangan, dan sumber daya lainnya,
3. Audit atas efektivitas kinerja dalam kaitannya dengan pencapaian tujuan entitas yang
diaudit, dan audit atas dampak aktual dibandingkan dampak yang diharapkan.
Dari seluruh definisi yang disampaikan tersebut, persamaan yang bisa dipetik adalah adanya
penilaia atas aspek 3 E (ekonomis, efisien, dan efektivitas) dalam pelaksanaan tugas dan fungsi.
Mengacu kepada konsep value for money, sektor publik (pemerintah) sering dinilai sebagai sarang
inefisiensi, pemborosan, sumber kebocoran dana, dan institusi yang selalu merugi. Tuntutan baru
muncul agar organisasi sektor publik memperhatikan value for money dalam menjalankan aktivitas.
8 2020 | Pusdiklatwas BPKP
Menurut Mardiasmo (2002), value for money adalah konsep pengelolaan organisasi sektor publik
yang mendasarkan pada tiga elemen utama, yakni ekonomi, efisiensi, dan efektivitas. Manfaat
value for money dalam pengukuran kinerja keuangan organisasi sektor publik sangat membantu
suatu instansi pemerintah agar dapat memberikan kesadaran akan uang publik (public costs
awareness) sebagai akar pelaksanaan akuntabilitas publik. Selain itu meningkatkan pelayanan
kepada masyarakat dengan tepat dan sesuai sasaran sehingga terciptanya mutu pelayanan yang
baik dengan penggunaan sumber daya yang ekonomis dan efisien.
Jika aspek ekonomis berkaitan dengan sumber daya (input), baik dari sisi pengadaan maupun
pemanfaatan, maka efisiensi berkaitan dengan hasil yang diperoleh (output). Keduanya berkaitan
karena penilaian efisiensi tidak cukup jika melihat output-nya saja, namun juga dengan sumber
daya (input) yang digunakan untuk menghasilkan output. Aspek efektivitas berkaitan dengan
tingkat pemanfaatan output dalam mencapai tujuan/sasaran yang ditetapkan sehingga dapat
dikatakan bahwa audit kinerja berfokus pada hasil.
Sehubungan dengan pendekatan berbasis risiko, penilaian atas aspek ekonomis, efisien, dan efektif
difokuskan terhadap area pengawasan yang memiliki risiko tertinggi dalam upaya pencapaian
tujuan organisasi yang terpilih dalam proses perencanaan berbasis risiko. Dengan demikian, hasil
audit kinerja diharapkan dapat memberikan manfaat dalam perbaikan tata kelola organisasi
termasuk juga perbaikan pengelolaan risiko dan pengendaliannya.
Audit kinerja harus dapat menjawab apakah sesuatu yang benar telah dilakukan dengan cara
yang benar. Maksudnya, bahwa program prioritas yang diaudit telah dilaksanakan dengan cara
yang benar.
Audit kinerja harus seperti pemeriksaan kesehatan (medical check up) pelaksanaan suatu
program prioritas. Maksudnya, bahwa audit kinerja harus dapat memberikan saran-saran
perbaikan terhadap kinerja program prioritas yang tidak optimal dan pengelolaan risiko yang
belum memadai.
Audit kinerja adalah audit for management sehingga diharapkan hasil audit kinerja yang
dilakukan oleh APIP dapat memberikan rekomendasi perbaikan sebagai upaya peningkatan
akuntabilitas dan kinerja entitas yang diaudit.
Audit kinerja memerlukan indikator kinerja sebagai ukuran yang jelas, sah, dan dapat
dipertanggungjawabkan mengenai aspek ekonomis, efisiensi, dan efektivitas.
Ruang lingkup audit kinerja berbasis risiko adalah area pengawasan berupa program
strategis/program prioritas yang memiliki risiko tinggi, sebagaimana tercantum dalam PKPT yang
disusun berdasarkan Perencanaan Pengawasan Berbasis Risiko (PPBR). APIP hendaknya
melakukan audit kinerja, setidaknya, pada program prioritas yang paling berkontribusi/paling
relevan dalam menentukan sasaran strategis RPJMD. Namun, apabila APIP telah memiliki
kemampuan untuk melakukan penilaian kinerja atas beberapa program prioritas, audit kinerja
yang dilakukan hendaknya ditingkatkan hingga level sasaran yang ada di RPJMD.
Adapun tujuan audit kinerja berbasis risiko adalah memberikan nilai tambah dan masukan/saran
perbaikan kepada manajemen terkait dengan perbaikan kinerja untuk
mengurangi/menghilangkan/memulihkan dampak, saran pengelolaan risiko, dan pengendalian
dalam rangka perbaikan tata kelola organisasi.
3. Pendekatan Logic
Merupakan metode pengukuran yang menguraikan hubungan sebab akibat antara berbagai
komponen program dengan dengan komponen indikator kinerja seperti input, output, dan
outcome. Pendekatan ini biasanya digunakan untuk mengevaluasi pencapaian suatu
program/kegiatan.
1. Tahap Perencanaan
Terdiri dari persiapan penugasan, penetapan tujuan dan ruang lingkup, pemahaman proses
bisnis auditi, identifikasi dan penilaian risiko utama, serta pengendalian utama. Hasil dari
tahapan perencanaan adalah kesepakatan penetapan indikator kinerja, model audit kinerja,
penetapan potential risk dan program kerja audit (PKA) rencana pengujian bukti/PKA
pelaksanaan.
2. Tahap Pelaksanaan
Dalam pelaksanaan audit kinerja, APIP mengumpulkan dan menguji bukti terkait aspek
ketaatan serta aspek 3E atas indikator kinerja yang telah disepakati dengan
auditi/manajemen. Selanjutnya, APIP menilai dan menyimpulkan capaian kinerja atas hasil
indikator kinerja tersebut. Atas hasil capaian kinerja yang tidak optimal atau indikator
capaian kinerjanya masih di bawah batas predikat “berhasil” dari target yang telah
ditetapkan., APIP mengidentifikasi dan menganalisis penyebabnya dikaitkan dengan risiko
12 2020 | Pusdiklatwas BPKP
dan pengendalian yang ada dalam menyusun temuan serta simpulan audit kinerja berbasis
risiko. Atas indikator kinerja yang capaiannya masih di bawah tersebut akan dijadikan area of
improvement yang perlu diidentifikasi penyebab hakiki dan diberikan saran perbaikan kinerja,
pengelolaan risiko dan pengendalian, terutama yang merupakan risiko dan pengendalian
utama yang ada pada auditi.
4. Selanjutnya, untuk memperoleh tanggapan atas simpulan dari hasil pengkomunikasian hasil
audit, perlu dilakukan pembahasan akhir secara formal dengan auditi. Pembahasan akhir
hendaknya dilakukan dengan efektif dan menghasilkan kesepakatan. Pembahasan akhir
hendaknya dihadiri oleh pihak yang mempunyai jabatan dan kewenangan dalam
pengambilan keputusan baik dari pihak APIP maupun auditi.
5. Pengkomunikasian hasil audit APIP yang di dalamnya terdapat rekomendasi dan saran sangat
penting bagi auditi untuk memperbaiki kelemahan dan kekurangan yang ada sesuai saran
yang telah diberikan APIP. Rekomendasi yang diberikan diharapkan dapat mengurangi
dampak masalah, meningkatkan proyeksi capaian kinerja, memperbaiki kelemahan
pengelolaan risiko dan pengendalian yang ada serta dapat mengurangi tingkat risiko
organisasi.
Di dalam instansi pemerintah, kita mengenal apa yang dinamakan indikator kinerja utama (IKU).
Berdasarkan Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 9 Tahun 2007, IKU adalah
ukuran keberhasilan dari suatu tujuan atau sasaran strategis organsisasi pemerintah. IKU
berhubungan langsung dengan core function/ core business sebuah instansi pemerintah serta tugas
pokok dan fungsi instansi tersebut dan merupakan tolok ukur utama keberhasilan sebuah instansi
pemerintah (organisasi).
Penetapan IKU biasanya dilaksanakan berpedoman pada rencana strategis serta tugas pokok dan
fungsi di dalam instansi atau lembaga tersebut. IKU merupakan keberhasilan yang menggambarkan
kinerja utama instansi pemerintah sesuai dengan tugas dan fungsi serta mandat (core business)
Untuk mengukur kinerja utama yang telah ditetapkan, tentu diperlukan indikator-indikator kinerja
tertentu. Menurut Peraturan Presiden Nomor 29 Tahun 2014 definisi indikator kinerja ialah ukuran
keberhasilan yang akan dicapai dari kinerja program dan kegiatan yang telah dilaksanakan. Dengan
demikian, dapat disimpulkan bahwa indikator kinerja merupakan alat untuk menilai kinerja dalam
proses penilaian kinerja sebuah organisasi. Dengan kata lain, indikator kinerja adalah ukuran
kuantitatif dan kualitatif yang menggambarkan tingkat pencapaian suatu kegiatan/program dan
sasaran yang telah ditetapkan.
Penetapan indikator kinerja dan skala pengukuran kinerja hendaknya melalui kesepakatan
bersama antara APIP dan auditi dengan memperhatikan risiko strategis, proses bisnis auditi, dan
tujuan dari program strategis. Di dalam indikator kinerja dapat terdiri atas input, output, outcome,
manfaat, dan dampak. IKU yang yang ditetapkan harus berupa output atau outcome yang menjadi
tugas pokok dan fungsi instansipemerintah (organisasi).
Audit kinerja hendaknya dilaksanakan atas auditi yang telah memiliki indikator kinerja sebagai
ukuran kinerjanya. APIP dapat menilai kelayakan indikator kinerja auditi dengan memperhatikan
standar pelayanan minimal, tujuan strategis organisasi, best practice, serta pertimbangan
profesional APIP. Adapun syarat indikator kinerja yang baik yaitu dapat diukur, relevan, mudah
dimengerti, serta dapat memberikan informasi yang tepat tentang capaian kinerja.
Indikator kinerja (input, proses, output, dan outcome) adalah konsep yang akan digunakan dalam
pengukuran aspek 3E, aspek ketaatan dan menilai capaian kinerja suatu program prioritas.
Idealnya konsep keberhasilan kinerja suatu program/kegiatan skor keberhasilan adalah 100%.
Sehingga perlu disepakati bersama mengenai skala tingkatan/grading dalam penentuan skor
keberhasilan program/kegiatan antara auditor dengan manajemen.
Untuk mengukur aspek ekonomi, efisien, dan efektivitas dengan metode value for money pada
suatu organisasi, adalah dengan menentukan input, output, dan outcome. Kaitkan penentuan
tersebut dengan tujuan, visi dan misi organisasi, serta kebutuhan organisasi.
1. Input
Input merupakan sumber daya yang digunakan untuk pelaksanaan suatu kebijakan, program,
dan aktivitas. Contoh input di antaranya seperti dokter di rumah sakit, guru di sekolah, polisi
di kapolda, pegawai di suatu instansi. Input dapat juga dinyatakan dalam bentuk uang,
misalnya untuk biaya dokter, gaji guru, dan harga tanah.
2. Output
Output merupakan hasil yang dicapai dalam suatu program dan kebijakan. Ukuran output ini
menunjukan hasil implementasi dari program atau aktivitas. Contoh output yang dihasilkan
polisi adalah tegaknya hukum dan rasa aman masyarakat. Ukuran output dapat diperkirakan
dengan turunnya angka kriminalitas.
Outcome merupakan dampak yang ditimbulkan dari suatu aktivitas tertentu. Outcome
seringkali dikaitkan dengan tujuan (objectives) atau target yang dikehendaki. Contoh outcome
dari dinas kebersihan adalah terciptanya lingkungan kota yang aman, bersih, dan sehat.
4. Ekonomis
Ekonomis berkaitan dengan perolehan sumber daya yang akan digunakan dalam proses
dengan biaya, waktu, tempat, kualitas, dan kuantitas yang tepat. Ekonomis berarti
meminimalkan biaya perolehan input yang akan digunakan dalam proses, dengan tetap
menjaga kualitas dan standar yang diterapkan. Ekonomi terkait dengan sejauh mana
organisasi sektor publik dapat meminimalisir input resources dengan menghindari
pengeluaran yang boros dan tidak produktif. Audit atas aspek ekonomis meliputi:
Apakah barang atau jasa untuk kepentingan program, aktivitas, fungsi, dan kegiatan telah
diperoleh dengan harga lebih murah dibandingkan dengan barang atau jasa yang sama,
yang terdapat dalam standar harga/e-catalog dan harga asosiasi; dan
Apakah barang atau jasa telah diperoleh dengan kualitas yang lebih bagus dibandingkan
dengan jenis barang/jasa serupa dengan harga yang sama yang terdapat dalam standar
harga/e-catalog dan harga asosiasi.
5. Efisiensi
Efisiensi merupakan hubungan optimal antara input dan output. Suatu entitas dikatakan
efisien apabila mampu menghasilkan output maksimal dengan jumlah input tertentu atau
mampu menghasilkan output tertentu dengan memanfaatkan input minimal.
a. Apakah input yang tersedia untuk menghasilkan barang/jasa telah dipakai secara
optimal;
b. Apakah output yang sama dapat diperoleh dengan lebih sedikit input;
c. Apakah output yang terbaik dalam ukuran kuantitas dan kualitas dapat diperoleh dari
input yang digunakan.
c. Apakah outcome yang dinyatakan berasal dari output yang dihasilkan dan bukan dari
pengaruh lingkungan luar.
Untuk yang lebih luas lagi, efektivitas dapat juga dilihat dari outcomes berupa dampak. Akan
tetapi pengukuran efektivitas sampai pada dampak memerlukan ruang lingkup pengukuran
kinerja yang lebih luas dan besar, sehingga untuk sampai saat ini pengukuran efektivitas
hanya berupa manfaat output dari tujuan/sasaran yang ingin dicapai. Apabila suatu organisasi
berhasil mencapai tujuannya, maka organisasi tersebut dikatakan telah berjalan secara
efektif. Hal terpenting yang perlu dicatat adalah bahwa efektivitas tidak menyatakan tentang
berapa besar biaya yang telah dikeluarkan untuk mencapai tujuan tersebut. Efektivitas hanya
melihat apakah suatu program atau kegiatan telah mencapai tujuan yang telah ditetapkan.
Nilai Proyek A sebesar Rp100.000.000,00 dengan panjang jalan yang dibangun 100 km
Nilai Proyek B sebesar Rp90.000.000,00 dengan panjang jalan yang dibangun 100 km
Berdasarkan hasil analisis data yang dilakukan oleh Dinas perhubungan Pemda ABC diketahui
terjadi penurunan tingkat kemacetan di proyek A sebesar 10% sedangkan di proyek B terjadi
penurunan tingkat kemacetan sebesar 15%.
Dari data tersebut disimpulkan bahwa nilai proyek A dan nilai proyek B dapat dikatakan
ekonomis dengan asumsi bahwa harga perolehan barang dan jasa dalam pekerjaan proyek A
dan proyek B lebih murah daripada standar yang berlaku dengan asumsi kondisi di kedua proyek
tersebut adalah sama. Pembangunan proyek B lebih efisien daripada proyek A dikarenakan
proyek B dapat menghasilkan panjang jalan 100 km dengan nilai proyek (input) sebesar
Rp90.000.000,00 dibandingkan dengan proyek A yang hanya dapat menghasilkan panjang jalan
yang sama tetapi nilai proyek (input) lebih besar yaitu Rp100.000.000,00.
Selain itu, pembangunan proyek B lebih efektif daripada proyek A karena proyek B dapat
menurunkan tingkat kemacetan sebesar 15% dibandingkan dengan proyek A sebesar 10%.
Dengan kata lain proyek B dapat menghasilkan outcome lebih besar daripada proyek A.
Indikator Keberhasilan:
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat melakukan perencanaan audit kinerja
berbasis risiko.
Sesuai dengan Standar Audit Intern Pemerintah Indonesia (SAIPI) Paragraf 3200- perencanaan
penugasan audit intern yaitu auditor harus mengembangkan dan mendokumentasikan rencana
untuk setiap penugasan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya
penugasan. Adapun standar audit intern yang terkait dengan perencanaan adalah sebagai berikut:
2. Paragraf 3220 - Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya
Tahapan perencanaan audit kinerja terdiri dari: persiapan penugasan, penentuan tujuan dan
ruang lingkup, pemahaman proses bisnis, identifikasi dan penilaian risiko utama serta desain
pengendalian utama, penetapan indikator kinerja, bobot dan penyusunan PKA rencana pengujian.
Namun demikian, dalam praktik penugasan audit di lingkungan APIP seringkali langkah
pengalokasian sumber daya dan penyusunan program kerja dilakukan pada awal tahap
perencanaan audit.
B. PERSIAPAN
Persiapan penugasan audit kinerja diperlukan untuk memastikan audit kinerja dapat dilaksanakan
dengan baik. Audit kinerja dilakukan atas area pengawasan yang telah ditetapkan dalam program
kerja pengawasan tahunan (PKPT) berdasarkan hasil/proses perencanaan pengawasan berbasis
risiko (PPBR) yang dilakukan oleh APIP.
Pada tahap ini, terdapat hal-hal yang perlu dipersiapkan antara lain:
1. Mengidentifikasi mandat/kewenangan APIP atas area pengawasan yang akan dilakukan audit
kinerja, kebijakan/peraturan umum/informasi terkait area pengawasan yang terpilihd alam
PPBR. Hal tersebut dapat dilakukan dengan melihat Internal Audit Chapter (IAC), PKPT,
RPJMD, Renstra, isu terkini, besaran anggaran, dan kejadian temuan tahun sebelumnya. Hasil
identifikasi ini dapat dijadikan potential risk.
3. Mengalokasikan dan menetapkan sumber daya yang sesuai untuk mencapai sasaran
penugasan audit serta pembuatan program kerja audit (PKA) perencanaan.
SURAT TUGAS
Nomor: 123/ED/INSP-XX/I/2020
Dasar : 1. Peraturan Pemerintah RI Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
2. Peraturan Pemerintah RI Nomor…...
3. Permendagri Nomor….
4. Peraturan Daerah Awan Mendung
6. Program Kerja Pengawasan Tahunan (PKPT) Inspektorat Awan Mendung
Dengan ini menugaskan Kepada:
No Nama NIP Peran
1 A 1234 Pembantu Penanggung Jawab
2 B 12345 Pengendali Teknis
3 C 123456 Ketua Tim
4 D 1234567 Anggota Tim
Untuk melakukan Audit Kinerja Berbasis Risiko pada Program Pengendalian Banjir
Penugasan ini dilaksanakan selama27 hari kerja mulai tanggal xx sampai dengan xx.
Demikian Surat Tugas ini disampaikan untuk dilaksanakan dengan penuh tanggung jawab
Inspektur
AAABBBCCC
123
Tembusan:
1. Walikota/Bupati Kota/Kab Awan Mendung
2. Dinas Pekerjaan Umum
3.Dinas Lingkungan Hidup
4.Dinas Tata Ruang
5.Arsip
No Uraian
Rencana Realisasi waktu anggaran Referensi KKP
A Tahap Persiapan dan Perencanaan
1 Persiapan
a Tujuan: Menyiapkan Alokasi Waktu dan PKA Perencanaan
b Langkah Kerja:
1 Peroleh dan identifikasi data/informasi awal program terkait (PAO)
2 Persiapkan susunan Tim yang kompeten dengan mempertimbangkan keahlian secara kolektif
3 Susun Surat Tugas
4 Susun anggaran waktu penugasan dan PKA Tahap perencanaan
2 Penentuan Tujuan dan Ruang Lingkup Audit
a Tujuan: Menentukan tujuan dan ruang lingkup penugasan
b Langkah Kerja:
Pastikan Tujuan dan Ruang lingkup audit sudah ditetapkan dalam Rencana Kerja Audit Intern Tahunan jika belum
1
maka klarifikasi tujuan audit kepada pimpinan APIP
2 Tentukan unit/Kegiatan dan Periode yang dipilih untuk ruang lingkup
3 Susun prioritas ruang lingkup audit
4 Tetapkan tujuan dan ruang lingkup audit
5 lakukan diskusi tim untuk memperoleh data yang diperlukan terkait tujuan dan ruang lingkup yang telah ditetapkan
6 lakukan pembicaraan pendahuluan dengan manajemen auditi
3 Pemahaman Proses Bisnis Auditi
a Tujuan: Memahami proses bisnis auditi sesuai dengan ruang lingkup audit
b Langkah Kerja:
1 Lakukan identifikasi keselarasan Program yang diaudit dengan tujuan/sasaran/IKU
2 Lakukan identifikasi dan evaluasi Indikator Kinerja Utama apakah sudah memadai atau tidak
3 Lakukan identifikasi dan analisis sistem pengendalian intern
4 Peroleh informasi mengenai SOTK, Struktur dan fungsi, tujuan kegiatan/program, indikator dan capaian kinerja
auditi dari laporan kinerja serta juklak, pedoman,SOP terkait dengan program yang diaudit
5 Identifikasi aktor pelaksana yang terlibat
6 Identifikasi area-area kritis dari proses bisnis
7 Identifikasi dan reviu kelayakan indikator kinerja/data capaian kinerja
4 Identifikasi dan Penilaian Risiko
a Tujuan:
Mengidentifikasi dan menilai risiko utama auditi yang akan menjadi sasaran audit dengan memperhatikan tujuan,
sasaran,dan IKU yang akan dicapai auditi yang berpotensi menghambat pencapaian kinerja
b Langkah Kerja:
1 Dapatkan risk register/profil risiko auditi
2 Lakukan penilaian ketepatan pernyataan risiko dengan menggunakan metode 4W1H berdasarkan area kritis yang telah teridentifikasi
3 Lakukan Brainstorming dengan Pimpinan Auditi/pegawai kunci terkait dengan perumusan risiko sebab dampak
4 Susun daftar risiko utama yang berpotensi menghambat pencapaian strategis dan pastikan bahwa daftar risiko
tersebut telah mencerminkan penyebab hakiki
5 lakukan evaluasi pernyataan dan penilaian risiko (skala probabilitas, skala impak,level dan status risiko)
berdasarkan daftar risiko utama yang sudah dibuat tadi
6 Buat simpulan dan kertas kerja
5 Identifikasi dan penilaian kecukupan desain pengendalian kunci
a Tujuan:
Mengidentifikasi dan menyimpulkan kecukupan desain pengendalian sehingga risiko sesuai dengan
tingkat selera organisasi
b Langkah Kerja:
1 Lakukan Brainstorming untuk menentukan pengendalian utama atas setiap risiko yang telah teridentifikasi
2 Identifikasi desain pengendalian kunci yang ada dengan mempelajari SOP,wawancara dan pengamatan
3 Evaluasi kecukupan desain pengendalian terhadap pencapaian tujuan pengendalian kemudian simpulkan
4 Komunikasikan hasil simpulan awal kecukupan desain pengendalian kunci kepada manajemen
6 Penetapan indikator audit kinerja dan Rencana Pengujian
a Tujuan:
Menghasilkan kesepakatan indikator audit kinerja dan PKA pengujian
Langkah Kerja:
Diskusikan audit kinerja disertai dengan membangun/kesepakatan kriteria kinerja bersama stakeholders dengan
menentukan metodologi dan melakukan analisis atas kelayakan tujuan, indikator dan parameter kinerja (3E) , dan
1 capaian kinerja serta compliance (kepatuhan) yang ada dengan membandingkan hasil identifikasi area-area kritis
dan risiko utama yang telah teridentifikasi sehingga dapat dikembangkan/terhubung dengan indikator kinerja
2 Tetapkan tujuan pengujian dan teknik pengujian dan penentuan rencana pengujian pengendalian
3 Susun PKA pelaksanaan Audit Kinerja
Jumlah HP
Awan Mendung, x Agustus 20xx
Disetujui Pengendali Mutu Direviu Pengendali Teknis Disusun Ketua Tim
Titik kritis pada awal penugasan adalah penetapan tujuan dan ruang lingkup audit. Kegagalan
menetapkan tujuan dan ruang lingkup audit secara jelas dapat membuat pekerjaan tim tidak
selaras dengan penugasan.
Agar sasaran/tujuan audit kinerja dapat dicapai, APIP perlu menetapkan ruang lingkup penugasan
yang memadai. Pernyataan ruang lingkup perlu dibuat untuk menjelaskan apa yang tercakup dan
tidak tercakup di dalam penugasan. Tujuan audit menentukan jenis audit yang akan dilaksanakan.
Rumusan tujuan audit kinerja harus dirumuskan dan dinyatakan dengan jelas seperti menilai
pencapaian kinerja program pelayanan kesehatan pada pemerintah daerah dalam aspek 3E dan 1K
pada area yang berisiko tinggi. Adapun beberapa contoh penulisan tujuan audit kinerja dapat
dimulai dengan beberapa frasa, sebagai berikut:
Tujuan audit kinerja yaitu APIP melaksanakan pengukuran, penilaian, dan pelaporan atas aspek
ketaatan, aspek 3E atas area pengawasan yang terpilih dan capaian kinerja atas area pengawasan.
Diharapkan area pengawasan yang terpilih yang dilakukan audit kinerja adalah area pengawasan
yang mendukung sasaran strategis organisasi, sehingga APIP dapat memberikan nilai tambah pada
perbaikan tata kelola, pengelolaan risiko, dan pengendalian atas area pengawasan yang terpilih.
Organisasi yang besar dapat memiliki unit-unit, bagian-bagian, fungsi-fungsi, dan proses-proses
yang beragam. Agar sasaran audit kinerja dapat dicapai, auditor harus menetapkan ruang lingkup
penugasan yang memadai. Oleh karena itu ruang lingkup yang terkait dengan audit kinerja berbasis
risiko adalah area pengawasan terpilih yang mendukung sasaran strategis organisasi K/L/P dalam
hal ini dapat berupa program prioritas yang terpilih dalam proses PPBR atau yang menjadi
concern/perhatian pimpinan daerah.
2 Signifikansi Materialitas keuangan (nilai anggaran, Semakin signifikan maka perlu diberi
jumlah pendapatan, nilai asset, dll) bobot yang lebih tinggi
Pengaruh pada keberhasilan
organisasi
Pengaruh pada stakeholder ekstern
3 Potensi Potensi memperoleh input yang lebih Semakin tinggi maka potensi manfaat
Manfaat murah/ekonomis perlu diberi bobot yang lebihtinggi
Audit Potensi penghematan kuantitas
input/efisiensi
Potensi peningkatan output dan
outcome/efektivitas
Potensi perbaikan proses bisnis
4 Auditabilitas Tingkat verifiabilitas pekerjaan Semakin tinggi tingkat audibilitas perlu
(Auditability Skill/kompetensi auditor memperoleh bobot yang lebih tinggi
) Kejelasan kriteria kinerja
Keterjangkauan lokasi geografis
Pemahaman proses bisnis auditi oleh APIP dilakukan agar APIP memahami kegiatan pokok, tugas,
fungsi, isu dan permasalahan yang dihadapi, peraturan yang terkait, anggaran serta informasi
mengenai penerapan lingkungan pengendalian atas area pengawasan terpilih yang mendukung
sasaran strategis organisasi K/L/P serta data umum lainnya yang relevan. Berdasarkan Peraturan
Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 12 Tahun 2011 tentang
Pedoman Penataan Tata Laksana yang menyatakan bahwa proses bisnis adalah serangkaian
26 2020 | Pusdiklatwas BPKP
aktivitas kerja yang terstruktur dan saling terkait dengan menggunakan berbagai macam input yang
dimiliki. APIP dalam pemahaman proses bisnis perlu mendalami dan mengidentifikasi seluruh
tingkatan pencapaian tujuan organisasi baik dari operasional dan tujuan strategis. Menurut Reding
(2011), kegagalan dalam memahami proses bisnis auditi secara memadai dapat menyebabkan
kegagalan dalam menetapkan rencana pengujian dan pengalokasian dalam pengalokasian sumber
daya penugasan.
Untuk lebih memahami proses dan bagaimana proses dilakukan serta hasil dari proses tersebut,
auditor juga perlu melakukan prosedur analitis (analytical procedures), termasuk reviu dan
evaluasi, terhadap data dan informasi yang diperoleh (keuangan dan non-keuangan). Setelah data
dan informasi dikumpulkan, auditor perlu membuat dokumentasi berkaitan pemahaman atas
proses-proses pada organisasi (auditi). Dokumentasi atas proses tersebut akan sangat berguna
untuk langkah audit selanjutnya, serta merupakan bagian dari kertas kerja yang dibuat auditor dan
sarana untuk reviu oleh pengawas tim audit (pengendali teknis) selama perencanaan audit.
1. Process maps, menggambarkan suatu proses secara umum mulai dari masukan, proses atau
aktivitas, hubungan dengan proses lainnya, dan keluaran. Gambaran ini hanya akan menjadi
kerangka dalam memahami kegiatan dan prosesnya.
2. Flowchart, menggambarkan suatu dengan lebih rinci, termasuk jenis proses, sistem, dan
prosedur yang digunakan, arus dokumen, pihak-pihak yang terlibat, serta risiko dan
pengendalian yang ada pada proses tersebut.
Auditor juga perlu memahami bagaimana manajemen auditi melakukan pemantauan atau proses
dan fungsi yang ada dan kinerjanya. Organisasi mungkin mengembangkan indikator kinerja utama
(IKU) atau key performance indicators (KPIs) sebagai sarana untuk pemantauan.
Adapun hal-hal yang perlu dilakukan dalam pemahaman proses bisnis auditi yaitu:
1. Identifikasi keselarasan area pengawasan yang terpilih, jika dalam hal ini area pengawasanya
adalah program prioritas pastikan program tersebut telah selaras dengan di RPJMN, RPJMD,
RKPD, Renstra, RKT, dan RKA masing-masing instansi/OPD yang terkait/terlibat dalam
program tersebut. Proses penyelarasan seyogyanya sudah dilakukan pada saat proses PPBR.
2. Identifikasi dan evaluasi ketepatan indikator kinerja utama (IKU) di RPJMN/RPJMD, apakah
indikator kinerja utama atas area pengawasan terpilih (program prioritas) yang tercantum di
3. Identifikasi dan analisis kondisi sistem pengendalian intern terkait dengan unsur dan sub
unsur lingkungan pengendalian. Analisis dilakukan untuk memperoleh informasi awal apakah
lingkungan pengendalian yang ada kondusif/memadai untuk mendukung capaian kinerja atas
area pengawasan yang terpilih (program prioritas).
5. Identifikasi area-area kritis proses bisnis dari masing-masing aktor/pelaksana atas area
pengawasan terpilih (program prioritas) yang mendukung IKU yang ada di RPJMN/RPJMD,
pelajari informasi hasil audit sebelumnya, issue/permasalahan yang ada, kemudian area kritis
tersebut dikembangkan untuk dapat dijadikan critical success factor (CSF) atau faktor kritis
yang menentukan keberhasilan kinerja atas area pengawasan terpilih (program prioritas)
yang selanjutnya CSF tersebut dioperasionalkan menjadi key performance indicator (KPI)
untuk dapat dilakukan pengukuran dan penilaian kinerja.
Dalam menyusun KPI diharapkan yang tersedia data dukungnya dan telah disepakati oleh
auditi/manajemen. Apabila dalam menyusun KPI tidak tersedia data dukung, tidak dapat dilakukan
pengukuran dan penilaian kinerja. Pada saat pemahaman proses bisnis auditi, APIP dapat menilai
kelayakan (reviu) indikator kinerja yang telah ada dengan memperhatikan standar pelayanan
minimal, tujuan strategis organisasi, best practice, serta pertimbangan profesional APIP.
Berikut adalah ilustrasi dari pemahaman proses bisnis yang dilakukan oleh APIP.
Auditor sedang melakukan audit kinerja berbasis risiko atas Program Pengendalian Banjir pada Dinas
Pekerjaan Umum Pemda ABC. Sebelumnya, auditor perlu memahami proses bisnis dari program
tersebut, apakah program sudah mendukung sasaran strategis Pemda ABC. Caranya dengan
melakukan identifikasi keselarasan program yang diaudit kinerja dengan dokumen perencanaan
Pemda ABC. Adapun data pendukungnya seperti RPJMD, Renstra, Renja, RKA, DPA dsb.
Visi: Pemda ABC sebagai kota perdagangan dan jasa yang hebat menuju masyarakat semakin
sejahtera.
1. Bahwa program pengendalian banjir pada Pemerintah Daerah ABC mendukung misi
yang ketiga “Mewujudkan Kota Metropolitan yang Dinamis dan Berwawasan
Langkah identifikasi dan penilaian risiko dalam tahap perencanaan audit, sangat berkaitan dengan
proses manajemen risiko yang diterapkan ol eh auditi. Untuk auditi dengan kondisi risk managed
dan risk enabled, auditor mendapat informasi risiko yang dihadapi organisasi berdasarkan daftar
risiko dari hasil proses manajemen risiko organisasi. Pada kondisi risk defined, auditor cukup
dengan melakukan verifikasi apakah proses manajemen risiko sudah berjalan dengan efektif. Bila
Namun, bila ternyata kematangan manajemen risiko organisasi masih pada tingkat risk naive dan
risk aware, auditor bersama manajemen organisasi perlu melakukan identifikasi, penilaian proses,
dan penerapan manajemen risiko bagi organisasi. Auditor harus melibatkan manajemen dalam
proses identifikasi dan penilaian risiko ini. Hal ini dilakukan untuk menghindari kesalahpahaman
pihak manajemen yang menganggap bahwa auditor ikut bertanggung jawab terhadap pengelolaan
(manajemen) risiko organisasi.
Identifikasi risiko merupakan langkah lanjutan setelah auditor memahami auditi, khususnya
pemahaman terhadap tujuan auditi dan bagaimana auditi melakukan proses (program, kegiatan,
fungsi) dalam mencapai tujuannya. Identifikasi risiko adalah proses menetapkan apa, di mana,
kapan, mengapa, dan bagaimana sesuatu risiko dapat terjadi, sebelum risiko timbul dan
berdampak negatif terhadap pencapaian tujuan. Identifikasi risiko bertujuan untuk menentukan
risiko utama apa yang berpotensi menghambat pencapaian kinerja program prioritas. Adapun
pengertian dari risiko utama adalah risiko strategis yang menganggu pencapaian tujuan organisasi
atau risiko inheren yang dikategorikan sebagai risiko tinggi/risiko sangat tinggi. APIP perlu dapat
mengidentifikasi risiko yang menghambat pencapaian kinerja program atau dengan kata lain risiko
di level mana yang belum ditangani dengan baik yang menganggu pencapaian tujuan strategis
organisasi K/L/P, apakah di level strategis atau operasional. APIP dalam mengidentifikasi risiko
harus melihat apakah risiko yang telah ditetapkan telah selaras dengan konteks tujuan dan sasaran
strategis organisasi K/L/P.
Identifikasi dan penilaian risiko dapat dilakukan dengan memanfaatkan risk register dan profil
risiko auditi. APIP perlu melakukan penilaian register risiko (evaluasi register risiko) untuk
memastikan validitas risk register auditi. Untuk melakukan penilaian ketepatan risiko, APIP perlu
mengidentifikasi dan menilai apakah risiko yang teridentifikasi telah menetapkan apa, di mana,
kapan, mengapa, dan bagaimana sesuatu dapat terjadi (4W1H), sehingga berpotensi berdampak
negatif terhadap pencapaian tujuan dan pastikan bahwa risiko bukanlah negasi tujuan. Penilaian
ketepatan risiko (evaluasi risk register) juga dapat dilakukan dengan menggunakan area kritis yang
telah teridentifikasi sebelumnya oleh APIP saat pemahaman proses bisnis auditi.
Evaluasi risk register auditi dapat dilakukan melalui brainstorming dengan pimpinan OPD yang
terkait program prioritas dan pegawai kunci yang menjalankan/mengetahui program tersebut
disertai hasil analisis atas data historis, benchmarking, hasil riset, dan hasil kajian mengenai risiko
(sebab, dampak, kemungkinan terjadinya).
Penilaian risiko atau analisis risiko, pada dasarnya merupakan penentuan tingkat kemungkinan
terjadinya risiko serta dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan. Jadi,
terdapat dua unsur yang menjadi dasar untuk melakukan analisis risiko yaitu:
2. kemungkinan terjadinya suatu risiko (likelihood atau probability) atau tingkat kemungkinan
risiko akan terjadi.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa dilakukan secara kuantitatif dan
kualitatif. Metode pengukuran secara kualitatif dilaksanakan dengan menetapkan skala penilaian
dan kemudian diberikan angka (kuantitatif). Misalnya, dampak diukur dengan skala kualitatif dan
kuantitatif (angka), sebagai berikut: sangat besar (5), besar (4), menengah (3), kecil (2), dan
sangat kecil (1). Sedangkan probabilitas diukur dengan skala: (5) hampir pasti, (4) cenderung
terjadi, (3) mungkin terjadi, (2) kadang‐kadang terjadi, dan (1) sangat jarang terjadi.
Dalam proses penilaian risiko, tim auditor perlu menyepakati dengan auditi dalam merumuskan
kriteria pengukuran probabilitas, dampak, serta status dan level risiko; menetapkan mekanisme
analisis risiko dan menetapkan kriteria pemilihan risiko yang akan diuji. Terlebih apabila auditi
belum menerapkan manajemen risiko dalam organisasi.
Dari hasil penilaian risiko (evaluasi register risiko), APIP dapat membuat daftar risiko utama baik
pada risiko strategis maupun risiko operasional yang berpotensi menghambat pencapaian program
proritas. Daftar risiko utama tersebut menjadi bahan bagi APIP untuk mengevaluasi risk register
auditi.
Selanjutnya, pastikan bahwa risiko telah mencerminkan penyebab hakiki (root cause), sehingga
pengendalian risiko dapat langsung menghilangkan akar penyebab risiko. Akar penyebab risiko
biasanya mengarah pada kurangnya sumber daya 5 M (man, money, machine, method, material).
Dalam proses penilaian risiko, tim auditor perlu sepakat dengan auditi dalam merumuskan kriteria
pengukuran probabilitas, dampak, serta status dan level risiko, menetapkan mekanisme analisis
risiko dan menetapkan kriteria pemilihan risiko yang akan diuji. Terlebih apabila auditi belum
menerapkan manajemen risiko dalam organisasi. Apabila sudah menerapkan manajemen risiko,
APIP dapat menggunakan kebijakan tersebut dalam melakukan evaluasi risk register.
Untuk mempermudah penyampaian informasi, hasil penilaian risiko dituangkan dalam peta risiko.
Peta risiko disesuaikan dengan kriteria dan levelling factor kemungkinan dan dampak yang sudah
32 2020 | Pusdiklatwas BPKP
ditetapkan oleh manajemen. Contoh peta risiko dengan skala kemungkinan dan dampak lima level
adalah sebagai berikut:
Masing‐masing risiko akan ditempatkan di posisi sesuai probabilitas dan dampaknya. Hasil
penilaian risiko akan memberikan arah bagi auditor untuk lebih fokus terhadap risiko-risiko dengan
tingkat atau level yang tinggi, yang selanjutnya akan dikaitkan dengan pengendalian yang dilakukan
oleh organisasi (auditi).
a. Persetujuan (approving) dari pihak yang memiliki kewenangan. Misal, persetujuan untuk
membayar sejumlah uang dan persetujuan penghapusan aset dari pejabat yang berwenang.
b. Perhitungan (calculating) atau perhitungan ulang angka yang didapat dari proses
sebelumnya. Misal, sebelum melakukan pembayaran, bendahara pengeluaran wajib
menghitung ulang jumlah tagihan yang harus dibayar.
g. Pembatasan (restricting) kegiatan yang hanya dapat dilakukan oleh seseorang yang
berwenang. Misal, penandatangan kontrak barang/jasa tertentu hanya dapat dilakukan oleh
pejabat yang berwenang.
h. Pemisahan (segregrating) kewenangan antar pihak yang terlibat dalam suatu kegiatan agar
timbul mekanisme check and re-check. Misal, pemisahan pihak yang menyetujui
pembayaran, mencatat pembayaran, dan melakukan pembayaran.
Hal yang paling penting selanjutnya untuk dilakukan oleh auditor adalah menghubungkan antara
risiko yang telah diidentifikasi dan dinilai sebelumnya, dengan pengendalian utama yang ada. Tidak
terdapat formula baku untuk menetapkan apakah suatu pengendalian merupakan pengendalian
utama. Penentuan pengendalian utama adalah judgement auditor dengan cara menjawab
pertanyaan: pengendalian mana yang jika tidak dilaksanakan sesuai dengan rancangan akan
menyebabkan kegagalan dalam mencapai tujuan?
Hasil dari identifikasi dan penilaian risiko serta desain pengendalian utama akan dibuktikan dalam
proses pelaksanaan audit kinerja. Proses identifikasi, penilaian risiko, dan desain pengendalian
utama seyogyanya sudah dilakukan pada saat proses PPBR.
APIP perlu memperhatikan bahwa indikator kinerja yang sudah ditetapkan/dipilih tersebut
seyogyanya pada tahap perencanaan telah dilakukan reviu kelayakan oleh APIP, telah dilakukan
pembahasan dan kesepakatan dengan pihak auditi/manajemen atas indikator kinerja, bobot
Langkah terakhir dalam penyusunan perencanaan audit kinerja adalah menyusun program kerja
audit termasuk rencana pengujian rinci (PKA Pelaksanaan) dan alokasi sumber daya mengenai
anggaran waktu pengujian serta dana yang diperlukan untuk melaksanakan penugasan. Pada
proses ini diperlukan pengalaman APIP dalam menentukan dan membuat rencana pengujian,
penentuan jumlah waktu, biaya, dan jadwal pengujian agar dapat diselesaikan tepat waktu.
Dalam menyusun rencana pengujian perlu diperhatikan tujuan, sasaran dan ruang lingkup audit,
serta indikator kinerja yang telah disepakati bersama. APIP dalam melakukan pengumpulan dan
pengujian bukti pada tahap pelaksanaan audit kinerja berfokus kepada indikator kinerja yang telah
disepakati yang mendukung capaian kinerja atas area pengawasan terpilih (program prioritas).
Tujuan:
Indikator Keberhasilan:
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat melakukan pengumpulan dan
pengujian bukti, menilai dan menyimpulkan capaian kinerja atas aspek 3E dan ketaatan,
mengidentifikasi penyebab tidak optimalnya capaian kinerja yang dikaitkan dengan risiko dan efektivitas
pengendalian, menyusun temuan, simpulan dan mendokumentasikan kertas kerja audit.
Dalam proses melaksanakan audit kinerja, APIP akan melakukan pengumpulan dan pengujian
untuk mendapatkan bukti yang cukup, kompeten, dan relevan atas kondisi area pengawasan
terpilih (program prioritas), terkait aspek ketaatan serta aspek 3E atas indikator kinerja yang telah
disepakati dengan auditi/manajemen. Sehingga APIP dapat:
APIP mengumpulkan dan menguji bukti-bukti yang diperoleh yang terkait dengan aspek ketaatan,
aspek 3E, serta capaian kinerja berdasarkan indikator kinerja dan model/metodologi yang telah
disepakati pada tahap perencanaan. Hasil indikator kinerja tersebut kemudian diidentifikasi,
dianalisis, dan disimpulkan capaian kinerjanya atas area/indikator kinerja yang capaian kinerjanya
tidak optimal atau indikator capaian kinerjanya masih di bawah batas predikat “berhasil” dari
target yang telah ditetapkan. Atas capaian kinerja yang masih di bawah ambang, APIP dapat
mengambil kesimpulan berkaitan pengujian pengendalian dan dihubungkan dengan efektivitas
penanganan risiko yang diharapkan menjadi area of improvement terkait dengan risiko utama dan
pengendalian sehingga dapat diberikan saran perbaikan kinerja, pengelolaan risiko, dan
pengendalian.
1. Pengumpulan Bukti
Dalam proses pelaksanaan audit kinerja, APIP mengumpulkan dan mendapatkan bukti-bukti
yang relevan, kompeten, dan cukup, dengan menggunakan teknik audit dan teknik sampel
untuk memperoleh bukti yang material dan relevan serta sampel yang representative. Bukti
yang diperoleh tersebut menjadi dasar dalam penyusunan temuan dan simpulan hasil audit.
Syarat bukti audit yang memadai, yaitu:
38 2020 | Pusdiklatwas BPKP
a. Informasi yang cukup berkaitan dengan jumlah informasi yang dapat dijadikan sebagai
dasar untuk menarik suatu kesimpulan. Untuk menentukan kecukupan informasi,
auditor harus menerapkan pertimbangan keahliannya secara profesional dan objektif.
b. Informasi disebut kompeten jika informasi tersebut sah dan dapat diandalkan untuk
menjamin kesesuaian dengan faktanya. Informasi yang sah adalah informasi yang
memenuhi persyaratan hukum dan peraturan perundang-undangan. Informasi yang
dapat diandalkan berkaitan dengan sumber dan cara memperoleh informasi itu sendiri.
c. Informasi disebut relevan jika informasi tersebut secara logis mendukung atau
menguatkan pendapat atau argumen yang berhubungan dengan tujuan dan
kesimpulan.
Pada saat melakukan pengujian, auditor dapat juga menggunakan hal-hal berikut berkaitan
dengan metodologi yang digunakan:
a. Sampling audit.
c. Auditor juga dapat menggunakan tenaga ahli apabila pengetahuan dan pengalamannya
tidak memadai untuk mendapatkan informasi yang cukup, kompeten, dan relevan.
Untuk memahami apakah hasil kerja tenaga ahli dapat mendukung kesimpulan, auditor
harus mempelajari metode atau asumsi yang digunakan oleh tenaga ahli tersebut.
2. Teknik Audit
Untuk memperoleh informasi sebagai bukti audit, auditor melaksanakan prosedur dan teknik
audit sebagai bentuk pengujian, sebagaimana direncanakan pada PKA. Teknik audit tertentu
dirancang untuk memperoleh jenis bukti audit tertentu.
Berikut adalah hubungan antara teknik dan jenis bukti audit yang dapat diperoleh:
Teknik audit terbagi menjadi teknik audit manual dan teknik audit berbantuan komputer.
Modul ini hanya membahas teknik audit manual, yaitu:
1) Observasi/Pengamatan
2) Inventarisasi/Opname
Inspeksi adalah meneliti secara langsung ke tempat kejadian, lazim pula disebut
on the spot inspection, yang dilakukan secara rinci dan teliti. Inspeksi sering
dilakukan secara mendadak dan biasanya tidak diikuti dengan pembuatan berita
acara (BA).
1) Verifikasi
Verifikasi adalah pengujian secara rinci dan teliti tentang kebenaran, ketelitian
perhitungan, kesahihan, pembukuan, kepemilikan, dan eksistensi suatu
dokumen. Verifikasi mencakup teknik‐teknik audit lain untuk mengumpulkan
dan mengevaluasi bukti dokumen.
2) Cek
3) Uji/Tes
Uji atau tes adalah penelitian secara mendalam terhadap hal‐hal yang esensial
atau penting.
4) Footing
Footing adalah menguji kebenaran penjumlahan subtotal dan total dari atas ke
bawah (vertikal). Footing dilakukan terhadap data yang disediakan oleh auditi.
Tujuan footing adalah untuk menentukan apakah data atau laporan yang
disediakan auditi dapat diyakini ketepatan perhitungannya. Teknik audit
footing tidak digunakan untuk menguji kebenaran penjumlahan dari atas ke
bawah (vertikal) atas kertas kerja yang dibuat sendiri oleh auditor.
5) Cross Footing
Cross footing adalah menguji kebenaran penjumlahan subtotal dan total dari kiri
ke kanan (horisontal). Sama halnya dengan teknik audit footing, cross footing
dilakukan terhadap perhitungan yang dibuat oleh auditi.
7) Vouching
8) Scanning
Scanning adalah penelaahan secara umum dan dilakukan dengan cepat tetapi
teliti untuk menemukan hal‐hal yang tidak lazim atas suatu informasi/data.
9) Rekonsiliasi
Rekonsiliasi adalah mencocokkan dua data yang terpisah, mengenai hal yang
sama, yang dikerjakan oleh instansi/ unit/ bagian yang berbeda. Tujuan teknik
audit rekonsiliasi adalah untuk memperoleh jumlah yang seharusnya atau jumlah
yang benar mengenai suatu hal tertentu. Misalnya rekonsiliasi dilakukan
terhadap catatan bendahara mengenai jumlah saldo simpanan di bank yang
dituangkan dalam Buku Pembantu Bank dengan saldo simpanan di bank menurut
rekening koran yang diterima dari pihak bank. Kedua data tersebut biasanya akan
menunjukkan saldo yang berbeda karena perbedaan waktu pencatatan. Dengan
melakukan teknik rekonsiliasi dapat diketahui berapa sesungguhnya saldo
simpanan yang seharusnya di bank.
1) Analisis
Walk through test yaitu melakukan pengujian dengan mengikuti proses suatu
transaksi yang disampel untuk mengevaluasi sesuai atau tidaknya proses yang
dilaksanakan dengan sistem dan prosedur yang ditentukan, hingga akhir
prosesnya. Sampel yang diambil dapat berupa transaksi semu yaitu transaksi
penguji yang dibuat oleh auditor, ataupun dengan transaksi yang sebenarnya.
3) Pembandingan
Pembandingan adalah membandingkan data dari satu unit kerja dengan data dari
unit kerja yang lain, atas hal yang sama dan periode yang sama atau hal yang
sama dari periode yang berbeda, kemudian ditarik kesimpulannya. Teknik
pembandingan umumnya digunakan sebelum teknik analisis.
1) Konfirmasi
Konfirmasi adalah memperoleh bukti sebagai peyakin bagi auditor, dengan cara
mendapatkan/meminta informasi yang sah dari pihak yang relevan, umumnya
pihak di luar auditi. Dalam konfirmasi, auditor telah memiliki informasi/data yang
akan dikonfirmasikan.
Terdapat dua teknik dalam konfirmasi tertulis, yakni: konfirmasi positif yaitu
konfirmasi yang harus dijawab secara tertulis oleh pihak luar tersebut mengenai
data yang diminta. Konfirmasi negatif yaitu konfirmasi yang meminta jawaban
2) Permintaan Informasi
3. Jumlah Sampel
Proses pengumpulan dan pengujian bukti perlu juga memperhatikan luasnya pengujian yang
akan dilakukan. APIP dapat memilih luas pengujian pengendalian dengan melakukan
pengujian seluruh populasi atau pengujian terbatas pada sampel. Agar pengujian berdasar
sampel menghasilkan simpulan yang representatif, auditor harus menggunakan teknik
sampling yang tepat. Auditor dapat menggunakan metode sampling statistical atau non
statistical dalam pengujian pengendalian. Berikut contoh rumus/tabel statistik yang biasa
digunakan dalam menentukan jumlah sampel:
a. Rumus Slovin
n = N/N(d)2 + 1
APIP selain menggunakan rumus slovin dalam menentukan sampel yang representative
juga dapat menggunakan tabel Isaac dan Michael. Di mana dalam tabel tersebut telah
tersedia tingkat kesalahan sebesar 1%, 5% dan 10%. Dengan tabel ini, APIP dapat
secara langsung menentukan besaran sampel berdasarkan jumlah populasi dan tingkat
kesalahan yang dikehendaki.
APIP saat melakukan audit/pengawasan yang ruang lingkupnya tidak terlalu besar,
maka dapat menggunakan jumlah sampling minimal seperti yang disebutkan Roscoe
dalam Sugiyono (2010: 131) mengatakan bahwaukuran sampel yang layak dalam
penelitian adalah antara 30 sampai dengan 500. Bila populasi kurang dari 30,
seyogyanya diambil keseluruhan.
Dalam proses pelaksanaan audit kinerja, APIP mengumpulkan dan menguji bukti atas hasil
pengujian sampel yang terpilih atas aspek ketaatan dan aspek 3E. Selain itu, APIP juga menilai dan
menyimpulkan capaian kinerja berdasarkan indikator kinerja dan model/metodologi yang telah
disepakati pada tahap perencanaan. Penilaian dan penyimpulan kinerja juga didasarkan atas
kontribusi dari aktor pelaksana program prioritas.
Dalam melakukan pengujian atas aspek ketaatan, APIP dapat memberikan keyakinan memadai
bahwa area, proses, sistem yang diaudit atas program prioritas telah sesuai dengan peraturan
perundang-undangan, kebijakan, prosedur yang berlaku dan peraturan terkait, serta
kriteria/ketentuan yang berlaku lainnya.
Selanjutnya, yaitu pengujian terkait aspek 3E yang dilakukan oleh APIP. Seperti aspek ekonomis
dan efisien, APIP dapat menguji bagaimana perolehan input mengenai barang dan jasa maupun
perolehan input kegiatan yang mendukung program prioritas. APIP juga perlu melihat perolehan
input tersebut dengan hasil output untuk melihat aspek efisien, apakah auditi telah memperoleh,
melindungi, dan menggunakan sumber dayanya secara hemat dan efisien serta mengidentifikasi
penyebab timbulnya ketidakhematan dan ketidakefisienan. Sedangkan untuk pengukuran dan
penilaian aspek efektivitas, APIP dapat menilai apakah capaian hasil program atau manfaat yang
diperoleh sesuai dengan yang ditetapkan dan menilai sejauh mana kegiatan auditi dalam
Setelah itu, APIP dapat melakukan penilaian capaian kinerja masing-masing indikator kinerja
kegiatan yang mendukung program prioritas berdasarkan hasil pengujian atas aspek ketaatan dan
aspek 3E tersebut. Capaian kinerja kegiatan yang tidak optimal kemudian diidentifikasi dan
dianalisis penyebabnya. Atas capaian kinerja yang masih di bawah ambang batas, APIP dapat
mengambil kesimpulan berkaitan pengujian pengendalian dan dihubungkan dengan efektivitas
penanganan risiko yang diharapkan menjadi area of improvement terkait dengan saran perbaikan
kinerja, pengelolaan risiko dan pengendalian, terutama yang terkait dengan risiko dan
pengendalian utama yang ada pada auditi.
Adapun pada saat audit kinerja dilaksanakan ternyata program tersebut masih berjalan dan belum
memiliki sasaran antara, maka penilaian 3E dan pengukuran kinerja hanya melihat pada aspek
ekonomis dan efisiensinya tanpa perlu melihat efektivitas dari program tersebut. Namun, jika telah
memiliki sasaran antara, maka dapat dilihat efektivitasnya.
D. PENGUJIAN RISIKO UTAMA ATAS AREA INDIKATOR KINERJA YANG TIDAK OPTIMAL
APIP dalam mengidentifikasi dan menganalisis penyebab tidak tercapainya capaian kinerja
seyogyanya dikaitkan dengan identifikasi dan penetapan risiko utama serta efektivitas
pengendalian yang dilakukan oleh manajemen. Alur pikir pengujian risiko dan efektivitas
pengendalian atas area indikator kinerja yang tidak optimal sebagai berikut:
Simpulan
Penyebab capaian kinerja yang tidak tercapai/tidak optimal dianalisis risiko utama/risiko strategis
terutama yang telah ditetapkan oleh auditi/manajemen. APIP perlu menilai dan menganalisis
apakah proses identifikasi dan penetapan risiko yang dilakukan oleh auditi/manajemen telah
memadai atau tidak. APIP perlu melakukan pengujian apakah risiko utama telah diidentifikasi,
dianalisis, dan dievaluasi secara tepat oleh manajemen.
Apabila ditemukan adanya penetapan risiko utama yang tidak tepat atau ditemukannya risiko
utama yang belum teridentifikasi oleh manajemen pada saat proses penyusunan risiko, maka risiko
yang tidak tepat atau risiko utama yang tidak teridentifikasi tersebut dapat dijadikan temuan bagi
APIP dalam rangka saran perbaikan pengelolaan risiko atas program tersebut.
Berikut adalah beberapa langkah dalam melakukan pengujian penilaian risiko, yaitu:
1. Dapatkan dokumen perencanaan terkait tujuan organisasi K/L/P sampai dengan tujuan area
pengawasan (RPJMN/D-Renstra-RKPD-Renja).
3. Dapatkan dokumen register risiko terbaru yang telah diperbaharui dan telah di tandatangani
pimpinan unit/OPD serta dokumen terkait lainnya.
4. Lakukan pengujian dan penilaian atas penetapan konteks, baik tingkat strategis organisasi,
tingkat strategis unit/OPD maupun tingkat operasional unit/OPD, termasuk menguji
keselarasan penetapan risiko _ Apakah risiko-risiko yang ditetapkan telah mengacu pada
tujuan dan sasaran strategis pemerintah daerah (RPJMD-Renstra OPD).
5. Lakukan pengujian apakah penetapan probabilitas dan dampak, serta penetapan selera risiko
telah sesuai dengan kebijakan MR organisasi K/L/P.
6. Lakukan pengujian dan penilaian atas tahapan identifikasi risiko, mulai dari prosesnya,
apakah telah melibatkan pihak yang memang memahami proses bisnis dan risikonya, apakah
risiko telah diidentifikasi mulai dari menganalisis tujuan, identifikasi kegiatan/program untuk
mencapai tujuan, identifikasi risiko pada setiap kegiatan/program yang dapat menghambat
pencapaian tujuan. Apakah penetapan risiko operasional, risiko strategis, dan risiko entitas
organisasi K/L/P terkait program tersebut telah tepat, apakah masih ada risiko utama yang
belum teridentifikasi oleh manajemen.
7. Lakukan pengujian atas proses analisis risiko, berkaitan dengan pemberian nilai probabilitas
dan dampak, apakah telah melibatkan proses yang objektif melalui workshop/FGD/lainnya
dengan melibatkan pihak-pihak yang tepat (memahami proses bisnis dan risiko).
8. Lakukan penilaian atas evaluasi risiko, termasuk penyusunan profil risiko dan pemetaannya
sesuai dengan kebijakan manajemen risiko yang ditetapkan.
9. Pastikan seluruh risiko signifikan organisasi telah diidentifikasi, dianalisis, dan dievaluasi
dengan baik oleh manajemen.
Setelah menguji risiko utama, APIP selanjutnya melakukan pengujian atas efektivitas pengendalian
yang terkait dengan risiko utama tersebut. Berdasarkan standar audit, dinyatakan bahwa APIP
perlu memahami rancangan sistem pengendalian intern dan menguji penerapan/efektivitas dari
pengendalian intern auditi/manajemen. Pengendalian utama yang akan diuji adalah pengendalian
utama yang telah dievaluasi auditor pada tahap evaluasi atas kecukupan desain pengendalian
utama.
Adapun pengujian ketepatan desain pengendalian utama yaitu, APIP menilai/menganalisis apakah
desain pengendalian yang dibuat dan dilakukan manajemen telah tepat/sesuai dengan tujuan yang
telah ditetapkan manajemen terkait atas pengendalian risiko utama. Pada saat APIP menguji
ketepatan desain ada kemungkinan terdapat tiga kondisi yang ditemui oleh APIP, yaitu:
Contoh, untuk mengamankan kas dari risiko kecurian, manajemen menyimpan uang dalam
brankas dan menempatkan satpam yang khusus menjaga brankas itu 24 jam. Jika nilai
nominal uang dalam brankas tidak signifikan, maka penempatan dalam brankas yang
terkunci, aksesnya dibatasi, dan pemasangan CCTV telah memadai untuk mengamankannya
dari risiko kecurian, sehingga tidak perlu menyewa satpam untuk menjaganya 24 jam. Dalam
kondisi ini, APIP dapat merekomendasikan untuk menghilangkan pengendalian yang tidak
perlu, karena hanya akan memboroskan sumber daya. Dalam contoh di atas,
rekomendasinya adalah dengan mengurangi pengendalian berupa penjagaan satpam 24 jam.
Contoh atas risiko yang melibatkan auditi yang lain, diperlukan mitigasi berupa kebijakan
strategis yang sifatnya lintas sektoral. Untuk kondisi ini, rekomendasi yang diberikan oleh
APIP ditujukan kepada level yang lebih strategis yaitu pimpinan tertinggi organisasi, sehingga
mitigasi yang dilakukan lebih tepat sasaran.
3. Kondisi ketiga, adalah ketika APIP menilai bahwa rancangan pengendalian telah memadai
(tidak berlebihan dan tidak kurang), sehingga rekomendasi yang diberikan adalah untuk
memantau risiko secara periodik. Untuk dapat menyimpulkan pengendalian telah memadai,
Secara lebih rinci, langkah kerja pengujian rancangan/desain pengendalian sebagai berikut:
1. Dapatkan dokumen register risiko terakhir unit kerja yang telah divalidasi pimpinan organisasi
K/L/P untuk melihat tujuan dan penyataan risiko terkait program.
2. Identifikasi rancangan pengendalian utama atas risiko utama pada area indikator kinerja
dengan capaian kinerja yang tidak tercapai/tidak optimal.
3. Dapatkan kebijakan tertulis atas pengendalian utama dan lakukan identifikasi atribut
pengendalian utama (4W1H), atas risiko utama pada area indikator kinerja dengan kinerja
tidak tercapai/tidak optimal. Yang dimaksud dengan atribut pengendalian adalah komponen-
komponen dalam pengendalian tersebut mampu menjawab pertanyaan 4W 1H (apa, siapa,
kapan, mengapa, dan bagaimana pengendalian atas risiko),
Contoh: dalam pelaporan hasil audit seyogyanya telah melalui reviu berjenjang (approving),
dengan atribut pengendalian yaitu (1) apa yang direviu, (2) siapa yang melakukan reviu, (3)
kapan perlu dilakukan reviu, (4) mengapa perlu dilakukan reviu dan (5) bagaimana cara
melakukan reviu.
Untuk memperjelas pemahaman, desain pengendalian dapat digambarkan dalam suatu formulir
(form) pengendalian. Teknik pengujian ketepatan desain pengendalian dapat berupa wawancara
ke pegawai kunci, yaitu pegawai yang memahami proses bisnis dan risiko terkait substansi form
pengendalian tersebut, penelitian dan analisis dokumen serta prosedur terkait. Apabila dari hasil
pengujian rancangan pengendalian dinyatakan tidak efektif, APIP dapat memberikan saran
penguatan desain pengendalian seperti perbaikan substansi form pengendalian dalam rangka
pencapaian hasil kinerja program.
Selanjutnya, APIP melakukan pengujian kesesuaian implementasi desain pengendalian atas risiko
utama pada area indikator kinerja yang capaian kinerjanya tidak tercapai/tidak optimal. Dalam hal
ini, APIP dapat melakukan pengujian implementasi pengendalian tersebut bersamaan dengan
pengujian ketepatan rancangan pengendalian.
1. Observasi/Inspeksi
Wawancara dengan pimpinan dan pelaksana pengendalian dapat memberikan bukti awal
mengenai efektivitas rancangan dan implementasi pengendalian pada suatu organisasi.
Wawancara ini mempunyai dua tujuan, yaitu mendapatkan informasi atas pemahaman
pimpinan dan pelaksana pengendalian mengenai rancangan pengendalian (apa yang
seharusnya) dan mengidentifikasi temuan antara praktik yang ada (apa yang terjadi) dengan
prosedur yang seharusnya.
Sebagai alternatif dari wawancara, APIP dapat mengundang beberapa pimpinan dan pegawai
kunci yang memahami proses bisnis dan risiko-risiko yang teridentifikasi, untuk melakukan
diskusi untuk menilai rancangan atau implementasi pengendalian intern.
Apabila langkah pengujian yang telah dilakukan dirasa belum dapat memberikan keyakinan
yang memadai bahwa suatu pengendalian telah dijalankan sesuai rancangan maka dapat
dilakukan reperformance atas pengendalian tersebut.
Jenis pengendalian yang dapat dilakukan reperformance cukup beragam, misal: reviu atasan
langsung, pengecekan kelengkapan dokumen, verifikasi angka, pembandingan suatu data
dengan data lainnya, dan rekonsiliasi.
Oleh karena itu, dapat disimpulkan bahwa teknik pengujian implementasi pengendalian dapat
berupa wawancara dengan pegawai kunci dan pimpinan organisasi, pengamatan atas
prosedur/SOP dengan implementasi di lapangan, reviu dokumen bukti implementasi pengendalian
dan melakukan penilaian apakah yang tertulis di SOP telah dilakukan dengan cara yang tepat, oleh
orang yang tepat dan terdokumentasi dengan baik, serta reperformance atas pengendalian intern
yang ada. Atas hasil pengujian efektivitas pengendalian utama tersebut diharapkan APIP dapat
memberikan saran perbaikan efektivitas pengendalian terkait dengan hasil capaian kinerja yang
tidak optimal.
Setelah pengujian audit, pengumpulan bukti audit, evaluasi bukti, dan simpulan hasil audit yang
diperoleh dalam pelaksanaan audit kinerja berbasis risiko, ditemukan kondisi yang tidak sesuai
dengan kriteria secara signifikan. APIP menyusun dan mengembangkan temuan (finding),
menyimpulkan hasil audit serta merumuskan rekomendasi. Terhadap ketidaksesuaian, APIP perlu
mencari penyebabnya sertamengungkap akibat adanya perbedaan antara kondisi dengan kriteria.
Reding et al (2009), sesuai dengan Practice Advisory 2410-1 pada IPPF – IIA, menyebut hal tersebut
dengan istilah observasi (observation), yaitu pernyataan yang berhubungan dengan fakta setelah
dilakukannya proses perbandingan antara kriteria (yang seharusnya) dengan kondisi (yang terjadi).
Observasi bisa juga disebut dengan atau meliputi: temuan (finding), penetapan (determination),
atau penilaian (judgment), yang diperoleh dari hasil pengujian audit.
SAIPI (2014), secara umum, menyebutkan bahwa hasil identifikasi, analisis, dan evaluasi informasi
(bukti) audit adalah untuk mendukung kesimpulan, fakta, dan rekomendasi. SAIPI (2014) belum
menguraikan lebih lanjut fakta, yang disebut sebagai observasi pada Practice Advisory 2410-1
(IPPF – IIA). Pada praktik audit sektor publik di Indonesia, hal tersebut disebut sebagai temuan
(hasil) audit.
Sebab Kondisi
Kinerja
TidakTercapai
Rekomendasi Akibat
Perbaikan Pengelolaan
Risiko dan Pengendalian
Sebagaimana dinyatakan di atas, temuan merupakan hasil dari perbandingan antara kondisi (apa
yang sebenarnya terjadi) dengan kriteria (apa yang seharusnya terjadi). Selanjutnya mencari
penyebab serta mengungkap akibat yang ditimbulkan dari perbedaan kondisi dan kriteria tersebut.
Pengembangan temuan ikut menentukan keberhasilan tugas audit. Untuk itu, auditor perlu
memahami unsur-unsur temuan, sehingga pengembangan temuan menjadi lebih efektif.
Berdasarkan pengertian temuan di atas, setiap temuan mengandung unsur-unsur, yaitu: kondisi,
kriteria, sebab, dan akibat, serta rekomendasi.
Kondisi menunjukkan realitas yang ada dari suatu pelaksanaan kegiatan yang menunjukkan
adanya kekurangan atau kelemahan. Untuk menyatakan kondisi, auditor harus
mengumpulkan bukti yang relevan, kompeten, cukup, dan material.
Kriteria adalah standar, ukuran, atau harapan (expectation), antara lain berupa:
Kriteria yang diperoleh harus diuji dan dianalisis secara tepat dan setelah itu barulah dapat
digunakan sebagai tolok ukur atau pembanding dengan kondisi yang dijumpai. Dalam praktik,
auditi seringkali tidak memiliki kriteria jelas untuk kegiatan yang diaudit. Secara teoritis
penetapan kriteria yang jelas merupakan salah satu tanggung jawab auditi.
Apabila kriteria tidak atau belum tersedia, auditor dapat melakukan beberapa hal, antara
lain:
a. Melakukan konfirmasi kepada pihak ketiga (misalnya dalam hal harga barang/jasa).
b. Bersama dengan auditi melakukan penyusunan dan formulasi kriteria yang akan dipakai
sebagai tolok ukur.
c. Menggunakan norma standar yang sama atau sejenis dengan kegiatan auditi sehingga
norma/standar tersebut dapat digunakan sebagai pembanding.
Selanjutnya kriteria yang diperoleh tersebut harus dibicarakan dengan pihak auditi untuk
memperoleh kesepakatan.
Materi penyebab merupakan hal yang penting apabila ditinjau dari tujuan audit yaitu untuk
menghasilkan rekomendasi ke arah perbaikan di masa datang. Penyebab mengungkap
tentang mengapa terjadi ketidaksesuaian antara kondisi dan kriteria.
4. Akibat dan Dampak (Apa Akibat dan Dampak yang Ditimbulkan dari Adanya Perbedaan
Antara Kondisi dan Kriteria)
Akibat menunjukkan konsekuensi apa yang telah terjadi atau dapat terjadi karena adanya
ketidaksesuaian antara kondisi dengan kriteria. Jika memungkinkan, auditor perlu
mengkuantifikasi akibat dengan melaporkan nilai uang, jumlah kejadian masalah, atau
tingkat keparahan suatu akibat yang timbul. Materialitas adalah faktor yang sangat penting
untuk meyakinkan manajemen/auditi mengenai pentingnya tindak lanjut atas rekomendasi
dari auditor intern.
54 2020 | Pusdiklatwas BPKP
5. Rekomendasi (Apa yang Dapat Dilakukan untuk Memperbaikinya)
Rekomendasi adalah usulan rencana perbaikan yang diberikan oleh auditor untuk menutup
kesenjangan antara kondisi dan kriteria.
c. Konsekuensi yang akan timbul apabila tindak lanjut atas rekomendasi tidak dilakukan.
e. Apabila ada altenatif perbaikan, tuangkan semua alternatif berikut alasannya masing-
masing.
a. Biaya yang akan terjadi dalam mengimplementasikan rekomendasi harus tidak melebihi
manfaat yang akan diperolehnya.
b. Jika terdapat beberapa alternatif rekomendasi dengan biaya yang terkait, harus
diusulkan.
APIP dalam menyusun temuan didasarkan bukti-bukti yang ada atas hasil pengujian yang
dilakukan. Hasil pengujian digunakan APIP dalam membuat kesimpulan atas capaian kinerja
program prioritas berdasarkan kriteria indikator kinerja yang telah disepakati di tahapan
perencanaan. Jika terjadi perbedaan antara kondisi dengan kriteria, APIP dapat menganalisis
apa yang menjadi penyebabnya. Analisis meliputi faktor penyebab yang memicu/membuat
capaian hasil kinerja tidak tercapai, seperti ketidaktepatan identifikasi risiko utama oleh
manajemen, ketidaktepatan desain pengendalian, dan ketidakefektifan implementasi
pengendalian.
Setelah temuan hasil audit dikembangkan dan rekomendasi dirumuskan, perlu dilakukan
evaluasi dan pengembangan lebihl anjut. Hasil evaluasi dan pengembangan lebih lanjut ini akan
menentukan bentuk komunikasi hasil audit yang akan dilakukan.
a. Apabila terdapat satu atau beberapa temuan, masing-masing perlu dikaitkan dengan
risiko dan pengendalian yang bermasalah dan dihubungkan dengan kategori tujuan
organisasi (proses atau kegiatan), yaitu operasional, kepatuhan, atau pelaporan.
c. Proses selanjutnya adalah menentukan dampak dan kemungkinan dari setiap temuan
(observasi). Hasil dari proses ini akan menentukan atau menilai tingkat pentingnya atau
signifikansi dari temuan yang ada, sebagai berikut:
1) Insignificant
2) Significant
3) Material
Berdasarkan penjelasan di atas, dapat diikhtisarkan bahwa tingkat signifikansi temuan (observasi)
akan menentukan bentuk komunikasi hasil audit yang dapat dilakukan, sebagai berikut:
1. Apabila temuan dinilai insignificant dan tidak berkaitan dengan kegiatan pengendalian
utama, maka komunikasi atas temuan tersebut dapat dilakukan secara informal.
2. Apabila temuan dinilai insignificant dan berkaitan dengan kegiatan pengendalian utama,
maka komunikasi atas temuan tersebut dilakukan secara formal.
3. Apabila temuan dinilai significant, sudah tentu berkaitan dengan kegiatan pengendalian
utama, maka komunikasi atas temuan tersebut dilakukan secara formal kepada pimpinan
auditi.
4. Apabila temuan dinilai material, sudah tentu berkaitan dengan kegiatan pengendalian utama,
maka komunikasi atas temuan tersebut dilakukan secara formal kepada pimpinan auditi dan
pihak lain yang berkepentingan.
Pada praktik audit sektor publik di Indonesia, evaluasi temuan dapat dilakukan untuk meyakinkan
bahwa permasalahan yang ditemukan memenuhi syarat sebagai temuan dan memenuhi unsur-
unsur temuan. Permasalahan yang tidak memenuhi syarat dan unsur temuan, namun cukup
penting untuk dikomunikasikan kepada auditi, dapat disampaikan sebagai Hal-Hal Lain yang Perlu
Diperhatikan.
Sepanjang relevan dengan tujuan audit, auditor perlu mengambil simpulan menyeluruh mengenai
pencapaian kinerja auditi, permasalahan yang relevan, dan informas idukungan yang signifikan.
Simpulan menyeluruh yang sering dihasilkan auditor dalam audit kinerja berbasis risikomeliputi
simpulan mengenai tingkat pencapaian kinerja dan simpulan mengenai efektivitas pengendalian
intern auditi.
Contoh skala peringkat efektivitas operasi pengendalian intern sebagai berikut (Sobel, 2015
dalam Kastowo, 2019):
Pengendalian telah berjalan efektif dan mampu memberikan jaminan bahwa semua risiko
kunci telah ditangani pada level yang dapat diterima. Meskipun terdapat peluang untuk
meningkatkan efektivitas dan efisiensi pengendalian namun tidak terdapat kelemahan
signifikan dalam pengelolaan risiko kunci.
Pengendalian telah berjalan efektif untuk menangani sebagian risiko pada level yang
dapat diterima. Hasil pengujian menunjukkan bahwa kelemahan tersebut memiliki akibat
yang kurang signifikan tetapi tetap harus ditangani untuk menghindari akibat yang lebih
signifikan di masa yang akan datang.
Pengendalian tidak efektif untuk menangani risiko pada level yang dapat diterima dan
mengakibatkan permasalahan yang signifikan.
Apabila kinerja tidak tercapai atau masih perlu dioptimalkan (berdasarkan hasil
penilaian capaian kinerja) namun efektivitas pengendalian atas risiko utama pada area
indikator kinerja telah efektif sebagian, maka pencapaian kinerja sampai dengan akhir
periode berpotensi untuk gagal/tidak tercapai.
Apabila kinerja tercapai atau telah optimal (berdasarkan hasil penilaian capaian
kinerja), namun efektivitas pengendalian atas risiko utama pada area indikator kinerja
telah efektif sebagian, maka pencapaian kinerja sampai dengan akhir periode
berpotensi untuk terhambat.
Dalam penugasan audit, apabila terdapat suatu permasalahan yang disebabkan oleh
kelemahan aturan, kebijakan, ketentuan yang menjadi kriteria, APIP dapat memberikan saran
kepada manajemen untuk melakukan telaahan/kajian atas kriteria tersebut sebagai bahan
masukan untuk melakukan perbaikan kebijakan di masa mendatang.
Sesuai dengan Standar Audit Intern Pemerintah Indonesia (Paragraf 3330, AAIPI), APIP diwajibkan
mendokumentasikan informasi audit intern dalam bentuk kertas kerja audit. Dokumentasi
disimpan secara tertib dan sistematis serta berkaitan dengan perencanaan, pelaksanaan dan
pelaporan audit sehingga dapat mendukung simpulan, fakta dan rekomendasi APIP.
Pendokumentasian kertas kerja audit perlu rinci mencakup sasaran, sumber dan simpulan yang
dibuat oleh APIP sehingga dapat terlihat hubungan antara fakta dengan simpulan pada laporan
hasil audit kinerja APIP. Setiap dokumentasi kertas kerja perlu direviu secara berjenjang guna
memastikan bahwa kertas kerja telah disusun dan memuat informasi hasil pelaksanaan Program
Kerja Audit (PKA) serta memastikan bahwa pelaksanaan audit dan simpulan APIP telah sesuai
dengan standar audit.
Meskipun kertas kerja berisikan informasi mengenai auditi, hak kepemilikan atas kertas kerja audit
berada pada instansi APIP. Pemanfaatan kertas kerja audit oleh instansi APIP wajib mematuhi
peraturan perundang-undangan yang berlaku dan peraturan yang ditetapkan oleh organisasi
profesi.
60 2020 | Pusdiklatwas BPKP
~
Indikator Keberhasilan:
Setelah mempelajari bab ini, peserta pelatihan diharapkan mampu menyampaikan simpulan sementara,
menyusun laporan, serta mendistribusikan laporan dan memantau tindak lanjut.
Menurut SAIPI, bentuk pengkomunikasian hasil audit dapat dibuat dalam bentuk surat dan bab.
Laporan bentuk surat digunakan apabila dari hasil audit tidak diidentifikasi banyak fakta yang
signifikan untuk dikomunikasikan atau terdapat informasi yang harus segera disampaikan dan
ditindaklanjuti oleh auditi sebelum penugasan berakhir. Hasil pengawasan intern perlu
disampaikan dalam format yang tepat, kepada pihak yang tepat, pada waktu yang tepat, serta
dimonitoring tindak lanjutnya secara berkesinambungan.
Komunikasi hasil audit intern, diatur dalam SAIPI Paragraf 4000 – Komunikasi Hasil Penugasan
Audit Intern, yaitu Auditor harus mengomunikasikan hasil penugasan audit intern.
2. Paragraf isi memuat simpulan hasil audit yang dapat menjawab secara langsung tujuan audit
dan rekomendasi;
4. Paragraf penutup berisi permintaan kepada auditan agar rekomendasi segera ditindaklanjuti
dan menginformasikannya kepadaAPIP.
Yth. …………………
Paragraf Pembuka
Dasar melakukan audit intern; identifikasi auditi; tujuan/sasaran audit; ruang lingkup audit; dan
kriteria yang digunakan untuk mengevaluasi.
Metodologi audit; dan pernyataan bahwa penugasan telah dilaksanakan sesuai dengan standar
audit.
Paragraf Isi
Hasil audit intern berupa pengakuan atas kinerja yang memuaskan, simpulan, fakta, dan rekomendasi;
tanggapan dari pejabat auditi yang bertanggung jawab; pelaporan informasi rahasia apabila ada;
pernyataan pembatasan pihak-pihak yang menerima laporan.
Paragraf Penutup
Apresiasi kepada auditi dan harapan agar auditi melaksanakan tindak lanjut rekomendasi hasil audit
sesuai dengan kesepakatan/corrective action plan yang telah dibuat.
Nama
NIP
Tembusan:
1. ……………
2. ……………
Laporan bentuk bab digunakan apabila dari hasil audit diidentifikasi banyak fakta signifikan yang
perlu dikomunikasikan. Kegiatan Penyusunan Konsep Laporan Hasil Audit didokumentasikan
menjadi Kertas Kerja Audit(KKA).
Halaman Sampul
Ikhtisar Eksekutif
Daftar Isi
Lampiran-lampiran
Selanjutnya adalah memperoleh tanggapan atas simpulan dari hasil pengkomunikasian hasil audit,
yaitu pembahasan akhir secara formal dengan auditi. Berdasarkan SAIPI Paragraf 4040, Auditor
harus meminta tanggapan/pendapat auditi terhadap kesimpulan, fakta, dan rekomendasi
termasuk tindakan perbaikan yang direncanakan, secara tertulis dari pejabat auditi yang
bertanggung jawab. Pembahasan akhir hendaknya dilakukan dengan efektif dan menghasilkan
kesepakatan. Pembahasan akhir hendaknya dihadiri oleh pihak yang mempunyai jabatan dan
kewenangan dalam pengambilan keputusan baik dari pihak APIP maupun auditi.
Kami telah melakukan audit kinerja berbasis risiko pada program ketahanan pangan Pemda ABC
Tahun 202x. Audit dilaksanakan sesuai dengan Standar Audit Intern Pemerintah Indonesia. Audit
bertujuan untuk menilai ketaatan terhadap peraturan, capaian aspek kinerja serta menilai efektivitas
pengendalian intern yang relevan dengan penanganan risiko terkait dengan program ketahanan pangan
Tahun 202x. Dengan mempertimbangkan hasil analisis risiko dan sumber daya yang tersedia, ruang
lingkup audit kami batasi pada program/kegiatan Satker/OPD yang secara langsung/signifikan
mendukung program prioritas ketahanan pangan. Dengan indikator kinerja yang telah disepakati dengan
satker/OPD yang terlibat, pengujian kami lakukan secara uji petik dengan teknik sampling nonstatistikal.
Program ketahanan pangan yang dilakukan audit kinerja terdiri atas tahapan perencanaan,
pelaksanaan dan pelaporan, di mana atas masing-masing tahapan tersebut terdiri dari beberapa
indikator kinerja yang telah disepakati yang mencakup aspek ekonomis, efisien, dan efektivitas. Indikator
kinerja tersebut telah ditetapkan dengan mempertimbangkan proses bisnis, risiko, dan desain
pengendalian yang teridentifikasi di awal serta area-area kritis yang menghambat pencapaian kinerja
Kesepakatan hasil dari pembahasan akhir didokumentasikan dalam bentuk Berita Acara
Pembahasan Hasil Audit yang memuat informasi mengenai hasil kesimpulan audit, tanggapan
auditi, rekomendasi yang disepakati maupun yang tidak disepakati, serta hal-hal lain yang
memerlukan pembahasan lebih lanjut.
Setelah selesai pembahasan dan kesepakatan hasil audit dengan auditi, ketua tim membuat
konsep laporan berlandaskan fakta yang didokumentasikan dalam KKA, temuan hasil audit, dan
hasil pembahasan temuan hasil audit.
Berdasarkan SAIPI Paragraf 4050, APIP diharuskan untuk menyatakan dalam setiap laporan bahwa
kegiatan-kegiatannya “dilaksanakan sesuai dengan standar”. Dalam pembuatan dan penyampaian
laporan hasil audit intern harus mencakup sasaran dan ruang lingkup penugasan audit intern serta
kesimpulan yang berlaku, rekomendasi, dan rencana aksi (Paragraf 4010). Selain itu, APIP harus
melaporkan adanya kelemahan atas sistem pengendalian intern auditi (Paragraf 4011) dan
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan, dan ketidakpatutan
(Paragraf 4012).
66 2020 | Pusdiklatwas BPKP
Konsep laporan direviu secara berjenjang mulai dari pengendali teknis, pengendali mutu, hingga
pejabat yang berwenang dan bertanggung jawab. Adapun media dan sarana yang digunakan oleh
APIP selama proses penyusunan laporan hasil audit adalah notisi audit, hasil pembahasan akhir,
dan kertas kerja audit.
1. Menyampaikan hasil penugasan audit kepada auditi dan pihak lain yang berwenang.
2. Menghindari kesalahpahaman terhadap hasil penugasan audit intern.
3. Menjadi dasar bagi auditi dan isntansi terkait untuk melakukan tindak perbaikan.
4. Memudahkan pemantauan tindak lanjut hasil.
Berdasarkan SAIPI Paragraf 4020, komunikasi hasil penugasan audit intern harus tepat waktu,
lengkap, akurat, objektif, meyakinkan, konstruktif, jelas, serta ringkas dan singkat.
C. DISTRIBUSI LAPORAN
Laporan audit kinerja berbasis risiko ditujukan kepada pimpinan organisasi K/L/P dan
dikomunikasikan dengan pemilik/pelaksana program. Laporan tersebut berisi capaian kinerja,
informasi ketaatan terhadap ketentuan, dan penyebab capaian kinerja tidak tercapai berupa saran
perbaikan mengenai pemulihan dampak, perbaikan kinerja dan pengelolaan risiko, rencana tindak
pengendalian, serta efektifitas desain pengendalian intern atas program prioritas tersebut.
SAIPI (2014), Paragraf 4060 – Pendistribusian Hasil Audit Intern, menyebutkan bahwa auditor harus
mengomunikasikan dan mendistribusikan hasil penugasan audit intern kepada pihak yang tepat
sesuai dengan ketentuan peraturan perundang-undangan. Apabila audit dihentikan sebelum
berakhirnya penugasan, APIP dapat membuat ikhtisar hasil audit sampai dengan tanggal
penghentian dan menjelaskan alasan penghentian audit serta dikomunikasikan secara tertulis
kepada auditi dan pejabat yang berwenang.
4. Memantau tindakan perbaikan yang telah dilakukan oleh manajemen, serta hasil dan
pengaruhnya bagi entitas yang diperiksa; dan
5. Memastikan bahwa temuan yang diperoleh dalam audit sebelumnya tidak dijumpai lagi
dalam audit yang sedang dilaksanakan.
Berdasarkan SAIPI, Paragraf 4100 menyebutkan bahwa APIP perlu memantau dan mendorong
tindak lanjut atas simpulan, fakta, dan rekomendasi audit. Pemantauan tindak lanjut dilakukan
agar auditi memperbaiki kelemahan dan kekurangan yang ada sesuai saran yang telah diberikan
APIP. Kala memantau tindak lanjut, pastikan bahwa auditi telah melaksanakan semua
rekomendasi, mencapai outcome dari audit kinerja, dan memasukkan kegiatan pemantauan tindak
lanjut dalam rencana strategis maupun tahunan. Kewajiban pelaksanaan tindak lanjut berdasarkan
PP 60 Tahun 2008 pasal 43 menyebutkan bahwa pimpinan instansi wajib melakukan tindak lanjut
atas rekomendasi hasil audit dan reviu lainnya.
Berdasarkan Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 09 Tahun 2009 tentang
Pelaksanaan, Pemantauan, Evaluasi, dan Pelaporan Tindak Lanjut Hasil Pengawasan Fungsional
dinyatakan apabila dalam jangka waktu 60 hari setelah laporan hasil audit diterima, auditi tidak
menindaklanjuti rekomendasi hasil laporan, maka auditi dapat dikenai sanksi pidana dan atau
sanksi administrasi berupa surat peringatan pertama. Surat peringatan kedua dapat diberikan jika
dalam satu bulan setelah surat peringatan pertama belum ada tindak lanjut dan jika tidak ada
tindak lanjut sama sekali dapat diterbitkan surat kepada pemimpin organisasi auditi.
1. Tanggapan auditi diterima dan dievaluasi selama audit berlangsung atau dalam waktu yang
wajar setelah audit berakhir, serta telah dilakukan pembahasan hasil audit dengan auditi.
2. Laporan hasil audit ditujukan kepada tingkatan manajemen yang dapat melakukan tindak
lanjut.
3. Status tindak lanjut dari pelaksanaan tindak lanjut dilaporkan kepada pimpinan auditi.
4. Laporan perkembangan kemajuan tindak lanjut yang diterima dari auditi dibuat secara
periodik dan diakhiri dengan laporan penyelesaian tindak lanjut.
Hal yang perlu diperhatikan dalam memantau tindak lanjut hasil audit:
2. Tim pemantau tindak lanjut melakukan pemutakhiran tindak lanjut atas saldo temuan yang
belum ditindaklanjuti dan tindak lanjut yang masih kurang. Pemutakhiran tersebut dilakukan
secara periodik (setidaknya sekali dalam setahun) dan dituangkan dalam sebuah berita acara
yang ditandatangani pimpinan auditi dan tim pemantau tindak lanjut.
Pemantauan tindak lanjut sangat penting dalam pencapaian outcome audit kinerja, dikarenakan
dengan ditindaklanjutinya rekomendasi maka diharapkan terdapat peningkatan ketaatan,
perbaikan kinerja serta perbaikan tata kelola organisasi, pengendalian intern dan pengelolaan
risiko dalam mencapai program dan tujuan organisasi.