Modul - Audit Kinerja Pemda - 2020

AUDIT KINERJA
BERBASIS RISIKO PADA

PEMERINTAH DAERAH
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
2020
Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah
Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP
dalam rangka Pelatihan Teknis – Audit Kinerja
Edisi Pertama : Tahun 2020
Penyusun : Ganang Permana Aji

Yudistira Andi Permadi
Narasumber : Rini Wartini
Pereviu : Priyono
Penyunting : Riri Lestari
Narasumber :
Penyunting :
Penata Letak : Didik Hartadi
Pusdiklatwas BPKP
Jl. Beringin II, Pandansari, Ciawi, Bogor 16720
Telp. (0251) 8249001 - 8249003
Fax. (0251) 8248986 - 8248987
Email : pusdiklat@bpkp.go.id
Website : http://pusdiklatwas.bpkp.go.id
e-Learning : http://lms.bpkp.go.id
Dilarang mengutip, menjiplak, memperjualbelikan, dan menggandakan

sebagian atau seluruh isi modul ini tanpa izin tertulis dari
Pusat Pendidikan dan Pelatihan Pengawasan BPKP
Kata Pengantar
Setiap pegawai harus memiliki kompetensi yang layak agar dapat menjalankan tugas dan tanggung
jawabnya. Kompetensi yang selalu dimutakhirkan dan ditingkatkan menjadikan seseorang mahir
dan mampu menghadapi lingkungan yang selalu berubah. Salah satu cara untuk memutakhirkan
dan meningkatkan kompetensi adalah dengan mengikuti pendidikan dan pelatihan (diklat).
Pusdiklatwas BPKP adalah salah satu unit kerja BPKP yang memiliki tugas pokok dan fungsi melaksanakan
diklat. Dalam rangka melaksanakan mandat Peraturan Pemerintah Nomor 11 Tahun 2017 jo 17 Tahun 2020
tentang Manajemen Pegawai Negeri Sipil, dan Peraturan Lembaga Administrasi Negara No. 10 Tahun 2018
tentang Pengembangan Kompetensi PNS, Pusdiklatwas BPKP berkomitmen memberikan yang terbaik bagi
para peserta diklat. Kurikulum dan bahan ajar dirancang dengan memperhatikan praktik di
Kementerian/Lembaga dan Pemerintah Daerah, sehingga materi diklat dalam proses pembelajaran adalah
cerminan penerapan ilmu pengetahuan di lapangan. Dengan demikian, peserta diklat diharapkan mampu
menerapkan hasil pendidikan dan pelatihan pada instansinya.
Modul pelatihan ini adalah salah satu bahan ajar tertulis, selain menjadi acuan pada proses pembelajaran
juga diharapkan dapat menjadi acuan pada tempat kerja para peserta diklat. Namun modul bukan satu-
satunya referensi yang berkenaan dengan substansi materi, bahan ajar lain yang disampaikan oleh
instruktur merupakan pengayaan materi diklat. Peserta diklat juga diharapkan tetap memperkaya dengan
referensi lainnya.
Meskipun modul ini telah disusun dengan proses evaluasi dan reviu, kami menyadari perbaikan terus
menerus masih perlu dilakukan. Untuk itu, kami mengharapkan saran perbaikan untuk menjadikan modul
ini lebih bermanfaat.
Akhir kata, kami mengucapkan terima kasih kepada semua pihak yang telah berkontribusi atas terbitnya
modul ini.
Ciawi, Desember 2020

Kepala Pusdiklat Pengawasan BPKP
Arief Tri Hardiyanto
Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah i

ii 2020 | Pusdiklatwas BPKP
Daftar Isi
Kata Pengantar i
Daftar Isi iii
Daftar Tabel iv
Daftar Gambar iv
TINJAUAN PELATIHAN 1
BAB I GAMBARAN UMUM AUDIT KINERJA 4
A. Kedudukan Audit Kinerja Berbasis Risiko dalam Grand Design PIBR 4
B. Konsepsi dan Pengertian Audit Kinerja Berbasis Risiko 6
C. Karakteristik Audit Kinerja 9
D. Ruang Lingkup dan Tujuan Audit Kinerja Berbasis Risiko 10
E. Metodologi Audit Kinerja Berbasis Risiko 10
F. Tahapan Audit Kinerja Berbasis Risiko 12
G. Pemilihan dan Penetapan Indikator Kinerja 13
H. Konsep Ekonomis, Efisisen, dan Efektif 13
BAB II PERENCANAAN AUDIT KINERJA BERBASIS RISIKO 20
A. Gambaran Umum Perencanaan Audit Kinerja Error! Bookmark not
defined.
B. Persiapan Error! Bookmark not defined.
C. Penentuan Tujuan dan Ruang Lingkup 25
D. Pemahaman Proses Bisnis Auditi 26
E. Identifikasi dan Penilaian Risiko Utama Serta Desain Pengendalain Utama
30
F. Penetapan Indikator Kinerja, Bobot Penilaian, dan Penyusunan Rencana
Pengujian 35
BAB III PELAKSANAAN AUDIT KINERJA 37
A. Proses Pelaksanaan Audit Kinerja 37
B. Pengumpulan Bukti dan Teknik Audit Yang Digunakan 38
C. Pengujian Aspek Ketaatan, 3E, dan Capaian Kinerja 45
D. Pengujian Risiko Utama Atas Area Indikator Kinerja Yang Tidak Optimal 46
E. Pengujian Efektivitas Pengendalian Utama Atas Area Yang Tidak Optimal
48
Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah iii

F. Penyusunan Temuan dan Simpulan Hasil Audit 52
G. Pendokumentasian Audit Kinerja 60
BAB IV PENGKOMUNIKASIAN HASIL AUDIT DAN TINDAK LANJUT 61
A. Gambaran Umum Pengkomunikasian 61
B. Penyusunan dan Penyampaian Laporan Hasil Audit 65
C. Distribusi Laporan 66
D. Pemantauan Tindak Lanjut66
Daftar Pustaka69
Daftar Tabel
Tabel 1.1 Keterkaitan antara Audit Kinerja Berbasis Risiko dalam Matriks Grand
Design PIBR, MR dan Kapabilitas APIP 5
Tabel 1.2 Audit Kinerja dalam Matriks Kapabilitas APIP – IACM Revised 2017 6
Tabel 1.3 Contoh Reviu Indikator Kinerja 15
Tabel 1.4 Contoh Skala Pengukuran Kinerja 15
Tabel 2.1 Faktor Seleksi dan Kriteria Seleksi 26
Tabel 2.2 Respon Terhadap Risiko 33
Tabel 3.1 Contoh Skala Pengukuran Kinerja 58
Daftar Gambar
Gambar 1.1 Ruang Lingkup Audit Kinerja atas Program Prioritas 10
Gambar 1.2 Tahapan Proses Audit Kinerja 12
Gambar 1.3 Konsep Aspek 3E 16
Gambar 2.1 Tahapan Perencanaan Audit Kinerja 20
Gambar 2.2 Contoh PKPT Berbasis Risiko 22
Gambar 2.3 Contoh ST Penugasan Audit Kinerja 23
Gambar 2.4 Contoh PKA Perencanaan 24
Gambar 2.5 Contoh PKA Pengujian/Pelaksanaan 36
Gambar 3.1 Gambaran Pelaksanaan Audit Kinerja 37
Gambar 3.2 Hubungan Teknik Audit dengan Bukti Audit 40
iv 2020 | Pusdiklatwas BPKP

Gambar 3.3 Alur Pikir Pengujian Risiko Utama dan Efektivitas Pengendalian 47
Gambar 3.4 Hubungan Unsur Penyusunan Temuan 53
Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah v

TINJAUAN PELATIHAN
A. LATAR BELAKANG
Keinginan dan tuntutan stakeholders belum dapat terpenuhi apabila hanya didasarkan pada hasil
audit laporan keuangan yang memuat opini atas kewajaran penyajian laporan keuangan.
Stakeholders ingin tahu keberhasilan suatu program strategis instansi
kementerian/lembaga/pemerintah daerah (K/L/D). Apakah program tersebut telah dilaksanakan
sesuai dengan prinsip ekonomis, dengan cara yang efisien, hasil yang efektif, serta program
tersebut dapat memberikan nilai tambah bagi kesejahteraan masyarakat?
Untuk memastikan pencapaian tujuan dan keberhasilan suatu program K/L/D, aparat pengawasan
internal pemerintah (APIP) dapat memberikan nilai tambah dalam peningkatan kinerja pemerintah
daerah. Yaitu melalui hasil-hasil pengawasan berupa layanan assurance audit kinerja untuk
meningkatkan ketaatan, kinerja yang efektif, efisien, dan ekonomis (3E), maupun layanan
konsultansi untuk perbaikan tata kelola, proses pengendalian dan pengelolaan risiko pencapaian
tujuan organisasi. Hasil audit yang diharapkan tersebut merupakan outcome dari pencapaian dan
pemenuhan kapabilitas APIP Level 3.
B. KOMPETENSI DASAR DAN INDIKATOR KEBERHASILAN MODUL
Modul ini disusun untuk memenuhi materi pembelajaran pada diklat teknis substansi audit atas
pengadaan barang/jasa secara elektronik bagi APIP. Setelah mengikuti diklat ini, peserta
diharapkan mampu melaksanakan audit kinerja berbasis risiko pada program prioritas pemerintah
daerah yang mendukung sasaran strategis yang ada di RPJMD.
Setelah menyelesaikan pelatihan menggunakan modul ini, peserta diklat diharapkan dapat:
1. Menjelaskan kedudukan audit kinerja berbasis risiko dalam grand design pengawasan intern
berbasis risiko, definisi audit kinerja, karakterisitik audit kinerja, ruang lingkup dan tujuan
audit kinerja, metodologi audit kinerja, tahapan audit kinerja, pemilihan dan penetapan
indikator kinerja serta konsep ekonomis, efisien, dan efektif.
2. Melaksanakan perencanaan audit kinerja berbasis risiko yang meliputi persiapan, penentuan
dan tujuan ruang lingkup, pemahaman proses bisnis, identifikasi dan penilaian risiko serta
desain pengendalian utama, penetapan indikator, bobot, dan penyusunan PKA Pengujian.
Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 1

3. Melaksanakan pengumpulan dan pengujian bukti terkait aspek 3E dan ketaatan,
mengidentifikasi dan menganalisis capaian kinerja yang mendukung program,
mengidentiifkasi dan menganalisis atas risiko utama dan efektivitas pengendalian, menyusun
temuan, simpulan sementara, dan pendokumentasian hasil.
4. Mengomunikasikan hasil pengawasan dengan memperoleh tanggapan dari

auditi/manajemen, menyusun dan menyampaikan laporan, serta memantau tindak lanjut.
C. SISTEMATIKA MODUL PELATIHAN
Modul ini terdiri dari empat bab materi pokok dengan sistematika penyajian sebagai berikut.
 Tinjauan Pelatihan
Bagian ini menguraikan latar belakang, kompetensi dasar dan indikator keberhasilan,
sistematika modul, serta petunjuk penggunaan modul.
 Bab I Gambaran Umum Audit Kinerja

Bab ini membahas kedudukan audit kinerja berbasis risiko dalam grand design pengawasan
intern berbasis risiko, definisi audit kinerja, karakterisitik audit kinerja, ruang lingkup dan
tujuan audit kinerja, metodologi audit kinerja, tahapan audit kinerja, pemilihan dan
penetapan indikator kinerja serta konsep ekonomis, efisien, dan efektif.
 Bab II Perencanaan Audit Kinerja Berbasis Risiko

Bab ini membahas persiapan, penentuan dan tujuan ruang lingkup, pemahaman proses
bisnis, identifikasi dan penilaian risiko serta desain pengendalian utama, penetapan
indikator, bobot dan penyusunan PKA Pengujian kesepakatan penetapan indikator kinerja,
bobot penilaian dengan auditi yang dituangkan dalam Berita Acara Kesepakatan.
 Bab III Pelaksanaan Audit Kinerja Berbasis Risiko

Bab ini membahas pengumpulan dan pengujian bukti atas penetapan indikator kinerja yang
telah disepakati serta pelaksanaan PKA Pengujian dengan menggunakan teknik audit dan
teknik sampel yang memadai; Melakukan pengujian bukti terkait aspek ketaatan, aspek 3E
dan capaian hasil kinerja serta mengidentifikasi penyebab capaian kinerja yang tidak optimal
dengan melakukan pengujian atas risiko utama dan efektivitas pengendalian utama;
Menyusun temuan dan simpulan hasil audit yang didukung dokumentasi hasil audit.
2 2020 | Pusdiklatwas BPKP

 Bab IV Pengkomunikasian Hasil Pengawasan Audit Kinerja Berbasis Risiko
Bab ini membahas pengkomunikasian hasil audit yang dilakukan pembahasan bersama
dengan auditi dan dituangkan dalam Berita Acara Kesepakatan. Setelah itu, menyusun dan
menyampaikan hasil laporan pengawasan yang disertai dengan memantau tindak lanjut hasil
audit.
D. METODOLOGI PEMBELAJARAN
Kegiatan pelatihan ini dilakukan dengan pendekatan andragogi. Proses penyampaian materi modul
dari widyaiswara/instruktur kepada peserta diklat dilakukan dengan metode sebagai berikut:
1. Ceramah.
2. Tanya Jawab.
3. Diskusi.
4. Latihan Kasus (menggunakan Buku Kerja).
5. Pemaparan hasil latihan kasus.
~

BAB I
GAMBARAN UMUM AUDIT KINERJA
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat menjelaskan kedudukan audit kinerja
berbasis risiko dalam Grand Desain PIBR, definisi audit kinerja, karakterisitik audit kinerja, ruang
lingkup dan tujuan audit kinerja, metodologi audit kinerja, tahapan audit kinerja, pemilihan dan
penetapan indikator kinerja serta konsep ekonomis, efisien, dan efektif.
A. KEDUDUKAN AUDIT KINERJA BERBASIS RISIKO DALAM GRAND DESIGN PIBR
Dalam matriks grand design pengawasan intern berbasis risiko (PIBR), kedudukan audit kinerja
berada pada tingkat kematangan Manajemen Risiko (MR) Level 3 (risk defined) dan Kapabilitas
APIP (IACM) Level 3 (integrated). Lihat Tabel 1.1. Kedudukan ini menjelaskan bahwa audit kinerja
berbasis risiko dilaksanakan apabila tingkat kematangan MR telah mencapai Level 3 dan
dilaksanakan oleh APIP dengan tingkat kapabilitas Level 3.
Untuk Pemda yang tingkat kematangan manajemen risikonya masih berada di bawah Level 3,
modul dibuat untuk mendorong APIP bersama manajemen melakukan perbaikan ke arah
Kapabilitas APIP Level 3 dan Menajemen Risiko Level 3. Manajemen didorong untuk segera
menyusun kebijakan manajemen risiko dan mengimplementasikan manajemen risiko. Untuk itu,
SDM APIP harus paham dan kompeten mengenai pengelolaan risiko dan APIP didorong untuk
mampu memfasilitasi penerapan manajemen risiko. Menurut Reding et. Al (2011), pelaksanaan
audit kinerja berbasis risiko pada organisasi dengan tingkat maturitas risk naïve ataupun risk aware
dapat dilakukan dengan mengacu pada proses penugasan assurance. Dengan demikian dapat
disimpulkan bahwa risk based audit dapat juga diterapkan meskipun maturitas manajemen risiko
organisasi masih risk naïve dan risk aware.
Dalam Internal Audit Capability Model (IACM), audit kinerja berbasis risiko berkaitan erat dengan
Perencanaan Pengawasan Berbasis Risiko (PPBR). Area pengawasan yang menjadi lingkup audit
kinerja merupakan hasil proses PPBR sebagaimana terlihat pada Tabel 1.2. Risiko tinggi yang
teridentifikasi pada saat PPBR menjadi salah satu acuan dalam perencanaan potential risk dan
lingkup audit kinerja. Sehingga, dapat dikatakan keberhasilan penilaian risiko pada saat PPBR akan
mendukung keberhasilan audit kinerja yang akan dilakukan.

Tabel 1.1 Keterkaitan antara Audit Kinerja Berbasis Risiko dalam Matriks Grand Design PIBR, MR,
dan Kapabilitas APIP
Level Level dan Karakteristik Level dan Outcome Kapabilitas Strategi Pengawasan PIBR yang
Manajemen Risiko APIP Dapat Dilakukan
Level 1 risk naive : Initial: - Fasilitasi penerapan MR
belum memiliki pendekatan APIP belum dapa tmemberikan - Audit Ketaatan (control
formal dalam menerapkan jaminan atas proses tata kelola based audit)
manajemen risiko sesuai peraturan dan - Audit Kinerja (process based
mencegah korupsi audit)
Level 2 risk aware: Infrastructure: - Fasilitasi penerapan MR
pendekatan manajemen APIP mampu memberikan - Audit Ketaatan (control
risiko yang masih silo keyakinan yang memadai based audit)
bahwa proses sesuai dengan - Audit Kinerja (process based
peraturan, mampu mendeteksi audit)
terjadinya korupsi
Level 3 risk defined: Integrated: - Fasilitasi internalisasi MR
telah memiliki kebijakan APIP mampu menilai efisiensi, - Audit Ketaatan (control
penerapan manajemen efektivitas dan keekonomisan based audit)
risiko dan dikomunikasikan, suatu program/ kegiatan dan - Audit Kinerja (process based
serta telah menetapkan mampu memberikan konsultasi audit)
kebijakan mengenai selera pada tata kelola, manajemen - Audit Efektivitas
risiko organisasi risiko, dan pengendalian intern Pengendalian (risk based
audit)
Level 4 risk managed: Managed : - Fasilitasi sesuai kebutuhan
telah menggunakan APIP mampu memberikan pengembangan
pendekatan secara assurance secara keseluruhan - Audit Ketaatan (control
menyeluruh (enterprise atas tata kelola, manajemen based audit)
approach) dalam risiko, dan pengendalian intern. - Audit Kinerja (process based
mengembangkan audit)/ Audit Efektivitas
manajemen risiko. Pengendalian (risk based
Organisasi juga telah audit)/Audit Manajemen
mengomunikasikan Risiko Keseluruhan (risk
penerapan manajemen management based audit)
risiko
Level 5 risk optimized : manajemen Optimizing : - Fasilitasi sesuai permintaan
risiko dan pengendalian APIP menjadi agen perubahan - Audit Ketaatan (control
internal telah sepenuhnya based audit)
menyatu pada kegiatan - Audit Kinerja (process based
operasional organisasi audit)Audit Efektivitas
Pengendalian (risk based
audit)
- Audit Manajemen Risiko
Keseluruhan (risk
management based audit)

Tabel 1.2 Audit Kinerja dalam Matriks Kapabilitas APIP – IACM Revised 2017
MATRIKS KAPABILITAS APIP – IACM
Akuntabilitas
Peran dan Budaya dan
Pengelolaan Praktik dan Struktur
Layanan Hubungan
SDM Profesional Manajemen Tata Kelola
APIP Organisasi
Kinerja
Level 3- Laporan
Integrated pimpinan
Koordinasi APIP kepada
dengan pimpinan
Membangun Tim Kerangka Kerja
Layanan Pengukuran Pihak Lain tertinggi
dan Mengelola
Konsultansi Kinerja Pemberi organisasi.
Kompetensinya Kualitas
Saran dan Pengawasan
Penjaminan Manajemen
Terhadap
Kegiatan APIP
Audit Kinerja Pegawai yang Perencanaan
Informasi
Berkualifikasi Pengawasan
Biaya Komponen
profesional Berbasis Risiko
Manajemen Mekanisme
Koordinasi Tim Laporan
Tim yang Pendanaan
Manajemen
Integral
Kegiatan
Pengawasan
Level 2- Akses penuh
Kerangka
Infrastructu Anggaran Pengelolaan terhadap
Pengembangan praktik
re Audit Ketaatan Operasional Kegiatan informasi
Profesi Individu profesional dan
Kegiatan APIP APIP organisasi,
prosesnya
aset dan SDM
Perencanaan
pengawasan
Hubungan
Identifikasi dan berdasarkan
Perencanaan pelaporan
Rekrutmen SDM prioritas
Kegiatan APIP telah
yang Kompeten manajemen/
terbangun
pemangku
kepentingan
Level 1- Ad hoc dan tidak terstruktur, audit terbatas untuk ketaatan, output tergantung pada keahlian
Initial +orang tertentu, tidak menerapkan praktik profesional secara spesifik, auditor diperlakukan
sama seperti sebagian besar unit organisasi.
B. KONSEPSI DAN PENGERTIAN AUDIT KINERJA BERBASIS RISIKO
Sebelum membahas pengertian audit kinerja, auditor perlu memahami terlebih dahulu makna
kinerja. Dengan memahami makna kinerja, auditor akan memiliki pandangan yang berorientasi
pada hasil, bukan semata-mata pada penilaian proses yang berorientasi pada ketaatan aturan.
Mengapa kinerja instansi pemerintah harus sangat diperhatikan? Karena saat ini yang harus
diutamakan adalah bagaimana instansi pemerintah dapat menggunakan anggaran yang dimiliki

untuk kepentingan masyarakat. Anggaran yang dimiliki instansi pemerintah harus benar-benar
digunakan dengan baik untuk kesejahteraan masyarakat. Tidak boleh ada pengeluaran yang tidak
dapat memberikan manfaat riil bagi masyarakat dengan alasan penyerapan anggaran.
Dalam hal ini, sebuah instansi pemerintah tidak cukup hanya mencapai kinerja memuaskan di
bidang keuangan, selain itu pencapaian predikat SAKIP yang memuaskan tidak cukup untuk
menyimpulkan bahwa instansi pemerintah telah mencapai kinerja yang baik dikarenakan predikat
SAKIP hanya menilai kualitas pengelolaan sistem akuntabilitas kinerja, belum sampai pada
penilaian kinerja instansi pemerintah yang sesunngguhnya.
Dimensi kinerja dalam instansi pemerintah ditunjukkan ketika instansi tersebut dapat memperoleh
input dengan harga yang ekonomis, dapat melaksanakan kegiatan dengan efisien dan dapat
menghasilkan output sebagaimana yang diharapkan. Dimensi kinerja di dalam instansi pemerintah
dapat berupa:
1. Kegiatan yang dilaksanakan dapat menghasilkan barang dan jasa yang berkualitas.
2. Kegiatan yang dilaksanakan dapat menghasilkan barang dan jasa yang sesuai dengan target
atau bahkan melebihi target yang ditetapkan.
3. Kegiatan yang dilaksanakan dapat memberikan kontribusi riil dan nyata bagi masyarakat.
4. Adanya penghematan biaya di dalam pelaksanaan kegiatan.
5. Pelayanan publik yang memuaskan.
Dalam Peraturan Pemerintah Nomor 8 Tahun 2006, sistem akuntabilitas kinerja disusun secara
terintegrasi dengan sistem perencanaan strategis, sistem penganggaran, dan sistem akuntansi
pemerintahan. Namun, apakah yang dimaksud dengan kinerja instansi pemerintah? Peraturan
Menteri Pendayagunaan Aparatur Negara Nomor 9 Tahun 2007 Tentang Pedoman Umum
Penetapan Indikator Kinerja Utama di Lingkungan Instansi Pemerintah, menyebutkan bahwa
kinerja instansi pemerintah adalah gambaran mengenai tingkat pencapaian sasaran atau apapun
tujuan instansi pemerintah sebagai penjabaran dari visi, misi, dan strategi instansi pemerintah yang
mengindikasikan tingkat keberhasilan dan kegagalan pelaksanaan kegiatan sesuai dengan
program/kebijakan yang ditetapkan. Menurut Peraturan Presiden Nomor 29 Tahun 2014 Tentang
Sistem Akuntabilitas Kinerja Instansi Pemerintah, kinerja instansi pemerintah didefinisikan sebagai
keluaran/hasil dari kegiatan/program yang telah atau hendak dicapai sehubungan dengan
penggunaan anggaran dengan kualitas dan kuantitas terukur.
Oleh karena itu, kinerja sejatinya adalah gambaran mengenai pencapaian prestasi atau unjuk kerja
dari instansi pemerintah. Hasil kerja instansi ditunjukkan melalui capaian keluaran dan hasil dari
suatu kegiatan atau program, sebagai upaya instansi pemerintah mencapai tujuan dan sasaran
yang telah dijabarkan dari misi atau tugas dan fungsinya.
Pengertian audit kinerja diuraikan sebagai berikut:

 Undang-Undang (UU) No 15 Tahun 2004
Berdasarkan UU tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara,

audit kinerja adalah pemeriksaan atas pengelolaan keuangan negara yang terdiri atas
pemeriksaan aspek ekonomi dan efisiensi serta pemeriksaan pada efektivitas (3E).
 Peraturan Badan Pemeriksa Keuangan (BPK) Nomor 1 Tahun 2007
Berdasarkan Peraturan BPK tentang Standar Pemeriksaan Keuangan Negara, audit kinerja
adalah pemeriksaan atas pengelolaan keuangan negara yang terdiri atas pemeriksaan aspek
ekonomis dan efisiensi serta pemeriksaan atas aspek efektivitas (3E), termasuk juga menguji
kepatuhan terhadap ketentuan-ketentuan peraturan perundang-undangan serta pengendalian
intern
 Peraturan Pemerintah (PP) Nomor 60 Tahun 2008
Pada pasal 50 ayat 2, disebutkan bahwa audit kinerja adalah audit atas pelaksanaan tugas dan
fungsi instansi pemerintah yang terdiri atas audit aspek ekonomi, efisiensi, dan audit aspek
efektivitas (3E).
 Standar Audit Intern Pemerintah
Standar yang diterbitkan oleh Asosiasi Auditor Intern Pemerintah Indonesia pada tahun 2014,
mendefinisikan audit kinerja sebagai audit atas pelaksanaan tugas dan fungsi instansi
pemerintah yang terdiri atas aspek ekonomis, efisiensi, efektifitas, serta ketaatan pada
peraturan.
 INTOSAI
INTOSAI mendefinisikan audit kinerja berkaitan dengan audit ekonomi, efisiensi, dan efektivitas
serta mencakup:
1. Audit atas pelaksanaan administrasi pemerintah,
2. Audit atas efisiensi pemakaian tenaga kerja, keuangan, dan sumber daya lainnya,
3. Audit atas efektivitas kinerja dalam kaitannya dengan pencapaian tujuan entitas yang
diaudit, dan audit atas dampak aktual dibandingkan dampak yang diharapkan.
Dari seluruh definisi yang disampaikan tersebut, persamaan yang bisa dipetik adalah adanya
penilaia atas aspek 3 E (ekonomis, efisien, dan efektivitas) dalam pelaksanaan tugas dan fungsi.
Mengacu kepada konsep value for money, sektor publik (pemerintah) sering dinilai sebagai sarang
inefisiensi, pemborosan, sumber kebocoran dana, dan institusi yang selalu merugi. Tuntutan baru
muncul agar organisasi sektor publik memperhatikan value for money dalam menjalankan aktivitas.
Menurut Mardiasmo (2002), value for money adalah konsep pengelolaan organisasi sektor publik
yang mendasarkan pada tiga elemen utama, yakni ekonomi, efisiensi, dan efektivitas. Manfaat
value for money dalam pengukuran kinerja keuangan organisasi sektor publik sangat membantu
suatu instansi pemerintah agar dapat memberikan kesadaran akan uang publik (public costs
awareness) sebagai akar pelaksanaan akuntabilitas publik. Selain itu meningkatkan pelayanan
kepada masyarakat dengan tepat dan sesuai sasaran sehingga terciptanya mutu pelayanan yang
baik dengan penggunaan sumber daya yang ekonomis dan efisien.
Jika aspek ekonomis berkaitan dengan sumber daya (input), baik dari sisi pengadaan maupun
pemanfaatan, maka efisiensi berkaitan dengan hasil yang diperoleh (output). Keduanya berkaitan
karena penilaian efisiensi tidak cukup jika melihat output-nya saja, namun juga dengan sumber
daya (input) yang digunakan untuk menghasilkan output. Aspek efektivitas berkaitan dengan
tingkat pemanfaatan output dalam mencapai tujuan/sasaran yang ditetapkan sehingga dapat
dikatakan bahwa audit kinerja berfokus pada hasil.
Sehubungan dengan pendekatan berbasis risiko, penilaian atas aspek ekonomis, efisien, dan efektif
difokuskan terhadap area pengawasan yang memiliki risiko tertinggi dalam upaya pencapaian
tujuan organisasi yang terpilih dalam proses perencanaan berbasis risiko. Dengan demikian, hasil
audit kinerja diharapkan dapat memberikan manfaat dalam perbaikan tata kelola organisasi
termasuk juga perbaikan pengelolaan risiko dan pengendaliannya.
C. KARAKTERISTIK AUDIT KINERJA
Karakteristik audit kinerja antara lain:
 Audit kinerja harus dapat menjawab apakah sesuatu yang benar telah dilakukan dengan cara
yang benar. Maksudnya, bahwa program prioritas yang diaudit telah dilaksanakan dengan cara
yang benar.
 Audit kinerja harus seperti pemeriksaan kesehatan (medical check up) pelaksanaan suatu
program prioritas. Maksudnya, bahwa audit kinerja harus dapat memberikan saran-saran
perbaikan terhadap kinerja program prioritas yang tidak optimal dan pengelolaan risiko yang
belum memadai.
 Audit kinerja adalah audit for management sehingga diharapkan hasil audit kinerja yang
dilakukan oleh APIP dapat memberikan rekomendasi perbaikan sebagai upaya peningkatan
akuntabilitas dan kinerja entitas yang diaudit.
 Audit kinerja memerlukan indikator kinerja sebagai ukuran yang jelas, sah, dan dapat
dipertanggungjawabkan mengenai aspek ekonomis, efisiensi, dan efektivitas.

D. RUANG LINGKUP DAN TUJUAN AUDIT KINERJA BERBASIS RISIKO
Gambar 1.1 Ruang Lingkup Audit Kinerja atas Program Prioritas
Ruang lingkup audit kinerja berbasis risiko adalah area pengawasan berupa program
strategis/program prioritas yang memiliki risiko tinggi, sebagaimana tercantum dalam PKPT yang
disusun berdasarkan Perencanaan Pengawasan Berbasis Risiko (PPBR). APIP hendaknya
melakukan audit kinerja, setidaknya, pada program prioritas yang paling berkontribusi/paling
relevan dalam menentukan sasaran strategis RPJMD. Namun, apabila APIP telah memiliki
kemampuan untuk melakukan penilaian kinerja atas beberapa program prioritas, audit kinerja
yang dilakukan hendaknya ditingkatkan hingga level sasaran yang ada di RPJMD.
Adapun tujuan audit kinerja berbasis risiko adalah memberikan nilai tambah dan masukan/saran
perbaikan kepada manajemen terkait dengan perbaikan kinerja untuk
mengurangi/menghilangkan/memulihkan dampak, saran pengelolaan risiko, dan pengendalian
dalam rangka perbaikan tata kelola organisasi.
E. METODOLOGI AUDIT KINERJA BERBASIS RISIKO
1. Pendekatan Integrated Performance Management System (IPMS)

Merupakan sebuah pendekatan/metode pengukuran kinerja dengan menetapkan tujuan,
proses mencapai tujuan, faktor-faktor yang mempengaruhi keberhasilan, dan indikator
keberhasilan. Pendekatan ini lebih tepat untuk mengukur kinerja suatu program jangka
pendek dan periodik seperti infrastruktur atau program dengan durasi waktu tertentu baik
satu tahunan maupun lima tahunan.
Sebagai catatan, penerapan metodologi IPMS tergantung pada kompleksitas program

prioritas yang terpilih menjadi area pengawasan audit kinerja. Seperti, antara lain seberapa
banyak OPD yang terlibat, seberapa banyak indikator kinerja program dan indikator kinerja
kegiatan yang mendukung kunci keberhasilan program tersebut. Semakin banyak OPD dan
indikator kinerja dalam program tersebut, metodologi IPMS yang dibangun akan semakin
kompleks.
2. Pendekatan Balance Scorecard
Merupakan sebuah pengukuran kinerja dengan menggunakan empat persepektif yaitu

keuangan, stakeholder, bisnis proses, dan learning process and growth. Pendekatan tersebut
dapat dimodifikasi sesuai dengan proses bisnis yang ada di sektor publik. Pendekatan ini
dapat digunakan untuk program rutin/berkelanjutan secara terus menerus yang berorientasi
kepada keuangan, stakeholder, bisnis proses, dan learning process and growth seperti pada
proses bisnis pada unit kerja Pelayanan Terpadu Satu Pintu (PTSP) yang proses bisnisnya
terus menerus sama dan berulang serta berhubungan langsung dengan stakeholder.
3. Pendekatan Logic
Merupakan metode pengukuran yang menguraikan hubungan sebab akibat antara berbagai
komponen program dengan dengan komponen indikator kinerja seperti input, output, dan
outcome. Pendekatan ini biasanya digunakan untuk mengevaluasi pencapaian suatu
program/kegiatan.

F. TAHAPAN AUDIT KINERJA BERBASIS RISIKO
Gambar 1.2 Tahapan Proses Audit Kinerja
Tahapan audit kinerja berbasis risiko sebagai berikut:
1. Tahap Perencanaan
Terdiri dari persiapan penugasan, penetapan tujuan dan ruang lingkup, pemahaman proses
bisnis auditi, identifikasi dan penilaian risiko utama, serta pengendalian utama. Hasil dari
tahapan perencanaan adalah kesepakatan penetapan indikator kinerja, model audit kinerja,
penetapan potential risk dan program kerja audit (PKA) rencana pengujian bukti/PKA
pelaksanaan.
2. Tahap Pelaksanaan
Dalam pelaksanaan audit kinerja, APIP mengumpulkan dan menguji bukti terkait aspek
ketaatan serta aspek 3E atas indikator kinerja yang telah disepakati dengan
auditi/manajemen. Selanjutnya, APIP menilai dan menyimpulkan capaian kinerja atas hasil
indikator kinerja tersebut. Atas hasil capaian kinerja yang tidak optimal atau indikator
capaian kinerjanya masih di bawah batas predikat “berhasil” dari target yang telah
ditetapkan., APIP mengidentifikasi dan menganalisis penyebabnya dikaitkan dengan risiko
dan pengendalian yang ada dalam menyusun temuan serta simpulan audit kinerja berbasis
risiko. Atas indikator kinerja yang capaiannya masih di bawah tersebut akan dijadikan area of
improvement yang perlu diidentifikasi penyebab hakiki dan diberikan saran perbaikan kinerja,
pengelolaan risiko dan pengendalian, terutama yang merupakan risiko dan pengendalian
utama yang ada pada auditi.
3. Tahap Komunikasi Hasil Audit
Setelah selesai melaksanakan penugasan lapangan, penyusunan simpulan, temuan, saran

dan usulan rekomendasi, APIP perlu mengomunikasikan hasil audit kinerja kepada
pimpinan/manajemen auditi. Sebelum melaksanakan pembahasan akhir dengan auditi, APIP
sebaiknya melakukan pembahasan intern. Pembahasan intern perlu dihadiri seluruh tim
audit. Pembahasan intern bermanfaat untuk memastikan kembali bahwa isi notisi hasil audit
(simpulan sementara) telah didukung oleh bukti yang relevan, kompeten, dan cukup.
4. Selanjutnya, untuk memperoleh tanggapan atas simpulan dari hasil pengkomunikasian hasil
audit, perlu dilakukan pembahasan akhir secara formal dengan auditi. Pembahasan akhir
hendaknya dilakukan dengan efektif dan menghasilkan kesepakatan. Pembahasan akhir
hendaknya dihadiri oleh pihak yang mempunyai jabatan dan kewenangan dalam
pengambilan keputusan baik dari pihak APIP maupun auditi.
5. Pengkomunikasian hasil audit APIP yang di dalamnya terdapat rekomendasi dan saran sangat
penting bagi auditi untuk memperbaiki kelemahan dan kekurangan yang ada sesuai saran
yang telah diberikan APIP. Rekomendasi yang diberikan diharapkan dapat mengurangi
dampak masalah, meningkatkan proyeksi capaian kinerja, memperbaiki kelemahan
pengelolaan risiko dan pengendalian yang ada serta dapat mengurangi tingkat risiko
organisasi.
G. PEMILIHAN DAN PENETAPAN INDIKATOR KINERJA
Di dalam instansi pemerintah, kita mengenal apa yang dinamakan indikator kinerja utama (IKU).
Berdasarkan Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 9 Tahun 2007, IKU adalah
ukuran keberhasilan dari suatu tujuan atau sasaran strategis organsisasi pemerintah. IKU
berhubungan langsung dengan core function/ core business sebuah instansi pemerintah serta tugas
pokok dan fungsi instansi tersebut dan merupakan tolok ukur utama keberhasilan sebuah instansi
pemerintah (organisasi).
Penetapan IKU biasanya dilaksanakan berpedoman pada rencana strategis serta tugas pokok dan
fungsi di dalam instansi atau lembaga tersebut. IKU merupakan keberhasilan yang menggambarkan
kinerja utama instansi pemerintah sesuai dengan tugas dan fungsi serta mandat (core business)

yang diamanatkan. IKU dipilih dari seperangkat indikator kinerja yang berhasil diidentifikasi dengan
memperhatikan proses bisnis organisasi dan kriteria indikator kinerja yang baik. Indikator kinerja
hendaknya dapat digunakan untuk mengidentifikasi area-area kritis dari proses bisnis auditi
sebagai dasar pengembangan critical success factor (CSF), dan penilaian risk register strategis
auditi. Pada dasarnya perumusan indikator kinerja merupakan tanggung jawab pihak manajemen
auditi.
Untuk mengukur kinerja utama yang telah ditetapkan, tentu diperlukan indikator-indikator kinerja
tertentu. Menurut Peraturan Presiden Nomor 29 Tahun 2014 definisi indikator kinerja ialah ukuran
keberhasilan yang akan dicapai dari kinerja program dan kegiatan yang telah dilaksanakan. Dengan
demikian, dapat disimpulkan bahwa indikator kinerja merupakan alat untuk menilai kinerja dalam
proses penilaian kinerja sebuah organisasi. Dengan kata lain, indikator kinerja adalah ukuran
kuantitatif dan kualitatif yang menggambarkan tingkat pencapaian suatu kegiatan/program dan
sasaran yang telah ditetapkan.
Penetapan indikator kinerja dan skala pengukuran kinerja hendaknya melalui kesepakatan
bersama antara APIP dan auditi dengan memperhatikan risiko strategis, proses bisnis auditi, dan
tujuan dari program strategis. Di dalam indikator kinerja dapat terdiri atas input, output, outcome,
manfaat, dan dampak. IKU yang yang ditetapkan harus berupa output atau outcome yang menjadi
tugas pokok dan fungsi instansipemerintah (organisasi).
Audit kinerja hendaknya dilaksanakan atas auditi yang telah memiliki indikator kinerja sebagai
ukuran kinerjanya. APIP dapat menilai kelayakan indikator kinerja auditi dengan memperhatikan
standar pelayanan minimal, tujuan strategis organisasi, best practice, serta pertimbangan
profesional APIP. Adapun syarat indikator kinerja yang baik yaitu dapat diukur, relevan, mudah
dimengerti, serta dapat memberikan informasi yang tepat tentang capaian kinerja.
Berikut adalah contoh reviu indikator kinerja:

Tabel 1.3 Contoh Reviu Indikator Kinerja
No Sasaran Strategis Indikator Kinerja Spesifik Dapat Relevan Saran
Diukur Indikator
Pengganti
1 Meningkatnya Jumlah produksi ya ya ya -
produktivitas perikanan budi daya
peternakan, dan % hewan ternak yang ya ya Tidak, karena % Tingkat
perikanan serta dipotong meningkatnya hewan konsumsi
kesehatan hewan ternak yang dipotong hewan ternak
ternak tidak berati adanya
peningkatan
produktivitas
peternakan
Jumlah ternak yang ya ya ya -
terlayani pengobatan
dan pencegahan
penyakit
Indikator kinerja (input, proses, output, dan outcome) adalah konsep yang akan digunakan dalam
pengukuran aspek 3E, aspek ketaatan dan menilai capaian kinerja suatu program prioritas.
Idealnya konsep keberhasilan kinerja suatu program/kegiatan skor keberhasilan adalah 100%.
Sehingga perlu disepakati bersama mengenai skala tingkatan/grading dalam penentuan skor
keberhasilan program/kegiatan antara auditor dengan manajemen.
Berikut adalah contoh skala pengukuran kinerja yang biasa digunakan:
Tabel 1.4 Contoh Skala Pengukuran Kinerja

Skor Kategori
85 ≤ skor ≤ 100 Berhasil
70 ≤ skor <85 Cukup Berhasil
50 ≤ skor <70 Kurang Berhasil
0 ≤ skor <50 Tidak Berhasil

H. KONSEP EKONOMIS, EFISIEN, DAN EFEKTIF
Gambar 1.3 Konsep Aspek 3E (diolah dari berbagai sumber)
Untuk mengukur aspek ekonomi, efisien, dan efektivitas dengan metode value for money pada
suatu organisasi, adalah dengan menentukan input, output, dan outcome. Kaitkan penentuan
tersebut dengan tujuan, visi dan misi organisasi, serta kebutuhan organisasi.
Adapun penjelasannya sebagai berikut:
1. Input
Input merupakan sumber daya yang digunakan untuk pelaksanaan suatu kebijakan, program,
dan aktivitas. Contoh input di antaranya seperti dokter di rumah sakit, guru di sekolah, polisi
di kapolda, pegawai di suatu instansi. Input dapat juga dinyatakan dalam bentuk uang,
misalnya untuk biaya dokter, gaji guru, dan harga tanah.
2. Output
Output merupakan hasil yang dicapai dalam suatu program dan kebijakan. Ukuran output ini
menunjukan hasil implementasi dari program atau aktivitas. Contoh output yang dihasilkan
polisi adalah tegaknya hukum dan rasa aman masyarakat. Ukuran output dapat diperkirakan
dengan turunnya angka kriminalitas.

3. Outcome
Outcome merupakan dampak yang ditimbulkan dari suatu aktivitas tertentu. Outcome
seringkali dikaitkan dengan tujuan (objectives) atau target yang dikehendaki. Contoh outcome
dari dinas kebersihan adalah terciptanya lingkungan kota yang aman, bersih, dan sehat.
4. Ekonomis
Ekonomis berkaitan dengan perolehan sumber daya yang akan digunakan dalam proses
dengan biaya, waktu, tempat, kualitas, dan kuantitas yang tepat. Ekonomis berarti
meminimalkan biaya perolehan input yang akan digunakan dalam proses, dengan tetap
menjaga kualitas dan standar yang diterapkan. Ekonomi terkait dengan sejauh mana
organisasi sektor publik dapat meminimalisir input resources dengan menghindari
pengeluaran yang boros dan tidak produktif. Audit atas aspek ekonomis meliputi:
Apakah barang atau jasa untuk kepentingan program, aktivitas, fungsi, dan kegiatan telah
diperoleh dengan harga lebih murah dibandingkan dengan barang atau jasa yang sama,
yang terdapat dalam standar harga/e-catalog dan harga asosiasi; dan
Apakah barang atau jasa telah diperoleh dengan kualitas yang lebih bagus dibandingkan
dengan jenis barang/jasa serupa dengan harga yang sama yang terdapat dalam standar
harga/e-catalog dan harga asosiasi.
5. Efisiensi
Efisiensi merupakan hubungan optimal antara input dan output. Suatu entitas dikatakan
efisien apabila mampu menghasilkan output maksimal dengan jumlah input tertentu atau
mampu menghasilkan output tertentu dengan memanfaatkan input minimal.
Audit atas aspek efisiensi meliputi:
a. Apakah input yang tersedia untuk menghasilkan barang/jasa telah dipakai secara
optimal;
b. Apakah output yang sama dapat diperoleh dengan lebih sedikit input;
c. Apakah output yang terbaik dalam ukuran kuantitas dan kualitas dapat diperoleh dari
input yang digunakan.

6. Efektivitas
Efektivitas merupakan pencapaian tujuan. Efektivitas merupakan hubungan antara output

yang dihasilkan dengan tujuan yang dicapai (outcomes). Efektif berarti output yang dihasilkan
telah memenuhi tujuan yang ditetapkan.
Audit atas aspek efektivitas meliputi:
a. Apakah output yang dihasilkan telah dimanfaatkan sebagaimana diharapkan;
b. Apakah output yang dihasilkan konsisten dengan tujuan yang ditetapkan;
c. Apakah outcome yang dinyatakan berasal dari output yang dihasilkan dan bukan dari
pengaruh lingkungan luar.
Untuk yang lebih luas lagi, efektivitas dapat juga dilihat dari outcomes berupa dampak. Akan
tetapi pengukuran efektivitas sampai pada dampak memerlukan ruang lingkup pengukuran
kinerja yang lebih luas dan besar, sehingga untuk sampai saat ini pengukuran efektivitas
hanya berupa manfaat output dari tujuan/sasaran yang ingin dicapai. Apabila suatu organisasi
berhasil mencapai tujuannya, maka organisasi tersebut dikatakan telah berjalan secara
efektif. Hal terpenting yang perlu dicatat adalah bahwa efektivitas tidak menyatakan tentang
berapa besar biaya yang telah dikeluarkan untuk mencapai tujuan tersebut. Efektivitas hanya
melihat apakah suatu program atau kegiatan telah mencapai tujuan yang telah ditetapkan.
Berikut adalah ilustrasi aspek ekonomis, efisien, dan efektif.

Pemda ABC melalui Dinas PU mempunyai dua proyek pembangunan jalan dengan tujuan untuk
menurunkan tingkat kemacetan, dengan asumsi kondisi yang dihadapi dua proyek adalah sama
dalam semua aspek. Dalam perolehan barang dan jasa dalam pekerjaan dua proyek
pembangunan jalan dapat diasumsikan bahwa diperoleh dengan harga lebih murah daripada
standar yang berlaku. Adapun data-data proyek adalah sebagai berikut:
Nilai Proyek A sebesar Rp100.000.000,00 dengan panjang jalan yang dibangun 100 km
Nilai Proyek B sebesar Rp90.000.000,00 dengan panjang jalan yang dibangun 100 km
Berdasarkan hasil analisis data yang dilakukan oleh Dinas perhubungan Pemda ABC diketahui
terjadi penurunan tingkat kemacetan di proyek A sebesar 10% sedangkan di proyek B terjadi
penurunan tingkat kemacetan sebesar 15%.
Dari data tersebut disimpulkan bahwa nilai proyek A dan nilai proyek B dapat dikatakan
ekonomis dengan asumsi bahwa harga perolehan barang dan jasa dalam pekerjaan proyek A
dan proyek B lebih murah daripada standar yang berlaku dengan asumsi kondisi di kedua proyek
tersebut adalah sama. Pembangunan proyek B lebih efisien daripada proyek A dikarenakan
proyek B dapat menghasilkan panjang jalan 100 km dengan nilai proyek (input) sebesar
Rp90.000.000,00 dibandingkan dengan proyek A yang hanya dapat menghasilkan panjang jalan
yang sama tetapi nilai proyek (input) lebih besar yaitu Rp100.000.000,00.
Selain itu, pembangunan proyek B lebih efektif daripada proyek A karena proyek B dapat
menurunkan tingkat kemacetan sebesar 15% dibandingkan dengan proyek A sebesar 10%.
Dengan kata lain proyek B dapat menghasilkan outcome lebih besar daripada proyek A.

BAB II
PERENCANAAN AUDIT KINERJA BERBASIS RISIKO
Indikator Keberhasilan:
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat melakukan perencanaan audit kinerja
berbasis risiko.
A. GAMBARAN UMUM PERENCANAAN AUDIT KINERJA
Gambar 2.1 Tahapan Perencanaan Audit Kinerja
Sesuai dengan Standar Audit Intern Pemerintah Indonesia (SAIPI) Paragraf 3200- perencanaan
penugasan audit intern yaitu auditor harus mengembangkan dan mendokumentasikan rencana
untuk setiap penugasan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya
penugasan. Adapun standar audit intern yang terkait dengan perencanaan adalah sebagai berikut:
1. Paragraf 3210 - Pertimbangan dalam Perencanaan
2. Paragraf 3220 - Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya
3. Paragraf 3230 - Program Kerja Penugasan
4. Paragraf 3240 - Evaluasi terhadap Sistem Pengendalian Intern
5. Paragraf 3250 - Evaluasi atas Ketidakpatuhan Auditi terhadap Peraturan Perundang-

Undangan, Kecurangan, dan Ketidakpatuhan (Abuse).

Proses perencanaan merupakan tahapan penting dalam kegiatan audit. Tim audit sebaiknya
mengalokasikan waktu dan upaya yang cukup dalam perencanaan agar penugasan audit dapat
mencapai tujuan secara efisien. Dengan menggunakan pendekatan berbasis risiko, perencanaan
penugasan diharapkan akan memerlukan alokasi sumber daya yang lebih sedikit.
Tahapan perencanaan audit kinerja terdiri dari: persiapan penugasan, penentuan tujuan dan
ruang lingkup, pemahaman proses bisnis, identifikasi dan penilaian risiko utama serta desain
pengendalian utama, penetapan indikator kinerja, bobot dan penyusunan PKA rencana pengujian.
Namun demikian, dalam praktik penugasan audit di lingkungan APIP seringkali langkah
pengalokasian sumber daya dan penyusunan program kerja dilakukan pada awal tahap
perencanaan audit.
B. PERSIAPAN
Persiapan penugasan audit kinerja diperlukan untuk memastikan audit kinerja dapat dilaksanakan
dengan baik. Audit kinerja dilakukan atas area pengawasan yang telah ditetapkan dalam program
kerja pengawasan tahunan (PKPT) berdasarkan hasil/proses perencanaan pengawasan berbasis
risiko (PPBR) yang dilakukan oleh APIP.
Pada tahap ini, terdapat hal-hal yang perlu dipersiapkan antara lain:
1. Mengidentifikasi mandat/kewenangan APIP atas area pengawasan yang akan dilakukan audit
kinerja, kebijakan/peraturan umum/informasi terkait area pengawasan yang terpilihd alam
PPBR. Hal tersebut dapat dilakukan dengan melihat Internal Audit Chapter (IAC), PKPT,
RPJMD, Renstra, isu terkini, besaran anggaran, dan kejadian temuan tahun sebelumnya. Hasil
identifikasi ini dapat dijadikan potential risk.
2. Mempersiapkan tim dan pembuatan surat penugasan dengan memperhatikan kompetensi

dan keahlian secara kolektif sesuai dengan hasil identifikasi awal penugasan yang akan
dilakukan.
3. Mengalokasikan dan menetapkan sumber daya yang sesuai untuk mencapai sasaran
penugasan audit serta pembuatan program kerja audit (PKA) perencanaan.

Gambar 2.2 Contoh PKPT Berbasis Risiko

Gambar 2.3 Contoh ST Penugasan Audit Kinerja
PEMERINTAH DAERAH AWAN MENDUNG

INSPEKTORAT DAERAH
Jalan Segara no 69 Awan Mendung Telp/Fax 1234
SURAT TUGAS
Nomor: 123/ED/INSP-XX/I/2020
Dasar : 1. Peraturan Pemerintah RI Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
2. Peraturan Pemerintah RI Nomor…...
3. Permendagri Nomor….
4. Peraturan Daerah Awan Mendung
6. Program Kerja Pengawasan Tahunan (PKPT) Inspektorat Awan Mendung
Dengan ini menugaskan Kepada:
No Nama NIP Peran
1 A 1234 Pembantu Penanggung Jawab
2 B 12345 Pengendali Teknis
3 C 123456 Ketua Tim
4 D 1234567 Anggota Tim
Untuk melakukan Audit Kinerja Berbasis Risiko pada Program Pengendalian Banjir
Penugasan ini dilaksanakan selama27 hari kerja mulai tanggal xx sampai dengan xx.
Demikian Surat Tugas ini disampaikan untuk dilaksanakan dengan penuh tanggung jawab
Inspektur
AAABBBCCC
123
Tembusan:
1. Walikota/Bupati Kota/Kab Awan Mendung
2. Dinas Pekerjaan Umum
3.Dinas Lingkungan Hidup
4.Dinas Tata Ruang
5.Arsip

Gambar 2.4 Contoh PKA Perencanaan
INSPEKTORAT DAERAH AWAN MENDUNG
PROGRAM KERJA AUDIT TAHAP PERENCANAAN
Judul audit kinerja:

Periode: Tahun Anggaran 20XX
No Uraian
Rencana Realisasi waktu anggaran Referensi KKP
A Tahap Persiapan dan Perencanaan
1 Persiapan
a Tujuan: Menyiapkan Alokasi Waktu dan PKA Perencanaan
b Langkah Kerja:
1 Peroleh dan identifikasi data/informasi awal program terkait (PAO)
2 Persiapkan susunan Tim yang kompeten dengan mempertimbangkan keahlian secara kolektif
3 Susun Surat Tugas
4 Susun anggaran waktu penugasan dan PKA Tahap perencanaan
2 Penentuan Tujuan dan Ruang Lingkup Audit
a Tujuan: Menentukan tujuan dan ruang lingkup penugasan
b Langkah Kerja:
Pastikan Tujuan dan Ruang lingkup audit sudah ditetapkan dalam Rencana Kerja Audit Intern Tahunan jika belum
1
maka klarifikasi tujuan audit kepada pimpinan APIP
2 Tentukan unit/Kegiatan dan Periode yang dipilih untuk ruang lingkup
3 Susun prioritas ruang lingkup audit
4 Tetapkan tujuan dan ruang lingkup audit
5 lakukan diskusi tim untuk memperoleh data yang diperlukan terkait tujuan dan ruang lingkup yang telah ditetapkan
6 lakukan pembicaraan pendahuluan dengan manajemen auditi
3 Pemahaman Proses Bisnis Auditi
a Tujuan: Memahami proses bisnis auditi sesuai dengan ruang lingkup audit
b Langkah Kerja:
1 Lakukan identifikasi keselarasan Program yang diaudit dengan tujuan/sasaran/IKU
2 Lakukan identifikasi dan evaluasi Indikator Kinerja Utama apakah sudah memadai atau tidak
3 Lakukan identifikasi dan analisis sistem pengendalian intern
4 Peroleh informasi mengenai SOTK, Struktur dan fungsi, tujuan kegiatan/program, indikator dan capaian kinerja
auditi dari laporan kinerja serta juklak, pedoman,SOP terkait dengan program yang diaudit
5 Identifikasi aktor pelaksana yang terlibat
6 Identifikasi area-area kritis dari proses bisnis
7 Identifikasi dan reviu kelayakan indikator kinerja/data capaian kinerja
4 Identifikasi dan Penilaian Risiko
a Tujuan:
Mengidentifikasi dan menilai risiko utama auditi yang akan menjadi sasaran audit dengan memperhatikan tujuan,
sasaran,dan IKU yang akan dicapai auditi yang berpotensi menghambat pencapaian kinerja
b Langkah Kerja:
1 Dapatkan risk register/profil risiko auditi
2 Lakukan penilaian ketepatan pernyataan risiko dengan menggunakan metode 4W1H berdasarkan area kritis yang telah teridentifikasi
3 Lakukan Brainstorming dengan Pimpinan Auditi/pegawai kunci terkait dengan perumusan risiko sebab dampak
4 Susun daftar risiko utama yang berpotensi menghambat pencapaian strategis dan pastikan bahwa daftar risiko
tersebut telah mencerminkan penyebab hakiki
5 lakukan evaluasi pernyataan dan penilaian risiko (skala probabilitas, skala impak,level dan status risiko)
berdasarkan daftar risiko utama yang sudah dibuat tadi
6 Buat simpulan dan kertas kerja
5 Identifikasi dan penilaian kecukupan desain pengendalian kunci
a Tujuan:
Mengidentifikasi dan menyimpulkan kecukupan desain pengendalian sehingga risiko sesuai dengan
tingkat selera organisasi
b Langkah Kerja:
1 Lakukan Brainstorming untuk menentukan pengendalian utama atas setiap risiko yang telah teridentifikasi
2 Identifikasi desain pengendalian kunci yang ada dengan mempelajari SOP,wawancara dan pengamatan
3 Evaluasi kecukupan desain pengendalian terhadap pencapaian tujuan pengendalian kemudian simpulkan
4 Komunikasikan hasil simpulan awal kecukupan desain pengendalian kunci kepada manajemen
6 Penetapan indikator audit kinerja dan Rencana Pengujian
a Tujuan:
Menghasilkan kesepakatan indikator audit kinerja dan PKA pengujian
Langkah Kerja:
Diskusikan audit kinerja disertai dengan membangun/kesepakatan kriteria kinerja bersama stakeholders dengan
menentukan metodologi dan melakukan analisis atas kelayakan tujuan, indikator dan parameter kinerja (3E) , dan
1 capaian kinerja serta compliance (kepatuhan) yang ada dengan membandingkan hasil identifikasi area-area kritis
dan risiko utama yang telah teridentifikasi sehingga dapat dikembangkan/terhubung dengan indikator kinerja
2 Tetapkan tujuan pengujian dan teknik pengujian dan penentuan rencana pengujian pengendalian
3 Susun PKA pelaksanaan Audit Kinerja
Jumlah HP
Awan Mendung, x Agustus 20xx
Disetujui Pengendali Mutu Direviu Pengendali Teknis Disusun Ketua Tim

C. PENENTUAN TUJUAN DAN RUANG LINGKUP
Titik kritis pada awal penugasan adalah penetapan tujuan dan ruang lingkup audit. Kegagalan
menetapkan tujuan dan ruang lingkup audit secara jelas dapat membuat pekerjaan tim tidak
selaras dengan penugasan.
Agar sasaran/tujuan audit kinerja dapat dicapai, APIP perlu menetapkan ruang lingkup penugasan
yang memadai. Pernyataan ruang lingkup perlu dibuat untuk menjelaskan apa yang tercakup dan
tidak tercakup di dalam penugasan. Tujuan audit menentukan jenis audit yang akan dilaksanakan.
Rumusan tujuan audit kinerja harus dirumuskan dan dinyatakan dengan jelas seperti menilai
pencapaian kinerja program pelayanan kesehatan pada pemerintah daerah dalam aspek 3E dan 1K
pada area yang berisiko tinggi. Adapun beberapa contoh penulisan tujuan audit kinerja dapat
dimulai dengan beberapa frasa, sebagai berikut:
 Menilai pencapaian dari….
 Mengukur/menentukan kinerja dari…..
 Mengevaluasi kecukupan desain…..
 Melakukan evaluasi atas desain pengendalian….
 Menentukan efektivitas dan efisiensi operasional…
 Menilai ketaatan terhadap….
 Menilai capaian kinerja…..
 Melakukan evaluasi atas akurasi dari…
Tujuan audit kinerja yaitu APIP melaksanakan pengukuran, penilaian, dan pelaporan atas aspek
ketaatan, aspek 3E atas area pengawasan yang terpilih dan capaian kinerja atas area pengawasan.
Diharapkan area pengawasan yang terpilih yang dilakukan audit kinerja adalah area pengawasan
yang mendukung sasaran strategis organisasi, sehingga APIP dapat memberikan nilai tambah pada
perbaikan tata kelola, pengelolaan risiko, dan pengendalian atas area pengawasan yang terpilih.
Organisasi yang besar dapat memiliki unit-unit, bagian-bagian, fungsi-fungsi, dan proses-proses
yang beragam. Agar sasaran audit kinerja dapat dicapai, auditor harus menetapkan ruang lingkup
penugasan yang memadai. Oleh karena itu ruang lingkup yang terkait dengan audit kinerja berbasis
risiko adalah area pengawasan terpilih yang mendukung sasaran strategis organisasi K/L/P dalam
hal ini dapat berupa program prioritas yang terpilih dalam proses PPBR atau yang menjadi
concern/perhatian pimpinan daerah.

Pemilihan ruang lingkup penugasan oleh auditor intern secara serampangan dapat menyebabkan
kegagalan audit. Untuk meminimalkan risiko kegagalan audit tersebut, auditor dapat membangun
model pemilihan ruang lingkup audit (Kastowo, 2009). Pemilihan ruang lingkup audit dengan
menggunakan model pemilihan tersebut dapat mempertimbangkan “faktor seleksi” dan “kriteria
seleksi” yang dipilih. Faktorseleksi dan kriteria seleksi terangkum dalam tabel berikut:
Tabel 2.1 Faktor Seleksi dan Kriteria Seleksi
No Faktor Kriteria Seleksi Catatan

Seleksi
1 Risiko  Rendahnya serapan anggaran Semakin rendah maka semakin berisiko
Manajemen  Rendahnya capaian kinerja sehingga perlu diberi bobot yang lebih
 Rendahnya respon manajemen tinggi
terhadap kelemahan yang ditemukan
 Tingkat mutasi pegawai Semakin tinggi maka semakin berisiko
 Jumlah program baru sehingga perlu diberi bobot yang lebih
 Tingkat kerumitan proses tinggi
 Tingkat ketidakjelasan tanggung jawab
2 Signifikansi  Materialitas keuangan (nilai anggaran, Semakin signifikan maka perlu diberi
jumlah pendapatan, nilai asset, dll) bobot yang lebih tinggi
 Pengaruh pada keberhasilan
organisasi
 Pengaruh pada stakeholder ekstern
3 Potensi  Potensi memperoleh input yang lebih Semakin tinggi maka potensi manfaat
Manfaat murah/ekonomis perlu diberi bobot yang lebihtinggi
Audit  Potensi penghematan kuantitas
input/efisiensi
 Potensi peningkatan output dan
outcome/efektivitas
 Potensi perbaikan proses bisnis
4 Auditabilitas  Tingkat verifiabilitas pekerjaan Semakin tinggi tingkat audibilitas perlu
(Auditability  Skill/kompetensi auditor memperoleh bobot yang lebih tinggi
)  Kejelasan kriteria kinerja
 Keterjangkauan lokasi geografis
D. PEMAHAMAN PROSES BISNIS AUDITI
Pemahaman proses bisnis auditi oleh APIP dilakukan agar APIP memahami kegiatan pokok, tugas,
fungsi, isu dan permasalahan yang dihadapi, peraturan yang terkait, anggaran serta informasi
mengenai penerapan lingkungan pengendalian atas area pengawasan terpilih yang mendukung
sasaran strategis organisasi K/L/P serta data umum lainnya yang relevan. Berdasarkan Peraturan
Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 12 Tahun 2011 tentang
Pedoman Penataan Tata Laksana yang menyatakan bahwa proses bisnis adalah serangkaian
aktivitas kerja yang terstruktur dan saling terkait dengan menggunakan berbagai macam input yang
dimiliki. APIP dalam pemahaman proses bisnis perlu mendalami dan mengidentifikasi seluruh
tingkatan pencapaian tujuan organisasi baik dari operasional dan tujuan strategis. Menurut Reding
(2011), kegagalan dalam memahami proses bisnis auditi secara memadai dapat menyebabkan
kegagalan dalam menetapkan rencana pengujian dan pengalokasian dalam pengalokasian sumber
daya penugasan.
Untuk lebih memahami proses dan bagaimana proses dilakukan serta hasil dari proses tersebut,
auditor juga perlu melakukan prosedur analitis (analytical procedures), termasuk reviu dan
evaluasi, terhadap data dan informasi yang diperoleh (keuangan dan non-keuangan). Setelah data
dan informasi dikumpulkan, auditor perlu membuat dokumentasi berkaitan pemahaman atas
proses-proses pada organisasi (auditi). Dokumentasi atas proses tersebut akan sangat berguna
untuk langkah audit selanjutnya, serta merupakan bagian dari kertas kerja yang dibuat auditor dan
sarana untuk reviu oleh pengawas tim audit (pengendali teknis) selama perencanaan audit.
Dokumentasi atas proses dapat dituangkan dalam bentuk:
1. Process maps, menggambarkan suatu proses secara umum mulai dari masukan, proses atau
aktivitas, hubungan dengan proses lainnya, dan keluaran. Gambaran ini hanya akan menjadi
kerangka dalam memahami kegiatan dan prosesnya.
2. Flowchart, menggambarkan suatu dengan lebih rinci, termasuk jenis proses, sistem, dan
prosedur yang digunakan, arus dokumen, pihak-pihak yang terlibat, serta risiko dan
pengendalian yang ada pada proses tersebut.
3. Narrative memoranda, menggambarkan proses menggunakan kalimat atau narasi, dan

biasanya merupakan dokumentasi atau catatan tambahan (pelengkap) berkaitan proses
tersebut.
Auditor juga perlu memahami bagaimana manajemen auditi melakukan pemantauan atau proses
dan fungsi yang ada dan kinerjanya. Organisasi mungkin mengembangkan indikator kinerja utama
(IKU) atau key performance indicators (KPIs) sebagai sarana untuk pemantauan.
Adapun hal-hal yang perlu dilakukan dalam pemahaman proses bisnis auditi yaitu:
1. Identifikasi keselarasan area pengawasan yang terpilih, jika dalam hal ini area pengawasanya
adalah program prioritas pastikan program tersebut telah selaras dengan di RPJMN, RPJMD,
RKPD, Renstra, RKT, dan RKA masing-masing instansi/OPD yang terkait/terlibat dalam
program tersebut. Proses penyelarasan seyogyanya sudah dilakukan pada saat proses PPBR.
2. Identifikasi dan evaluasi ketepatan indikator kinerja utama (IKU) di RPJMN/RPJMD, apakah
indikator kinerja utama atas area pengawasan terpilih (program prioritas) yang tercantum di

RPJMN/RPJMD, telah cukup/layak untuk digunakan dan dijadikan ukuran untuk
mengembangkan kriteria penilaian dalam proses audit kinerja berbasis risiko sehingga
kriteria penilaian tersebut dapat menggambarkan pencapaian program prioritas.
3. Identifikasi dan analisis kondisi sistem pengendalian intern terkait dengan unsur dan sub
unsur lingkungan pengendalian. Analisis dilakukan untuk memperoleh informasi awal apakah
lingkungan pengendalian yang ada kondusif/memadai untuk mendukung capaian kinerja atas
area pengawasan yang terpilih (program prioritas).
4. Identifikasi area pengawasan terpilih (program prioritas) dengan regulasi/pedoman,

juklak/juknis, dan SOP yang ada dari K/L/P serta instansi lain/organisasi perangkat daerah
(OPD) sampai dengan kegiatan-kegiatan yang ada pada unit-unit teknis terkait yang
mendukung area pengawasan terpilih (program prioritas), sehingga APIP dapat menentukan
aktor utama dan aktor pendukung dalam pencapaian kinerja program tersebut.
5. Identifikasi area-area kritis proses bisnis dari masing-masing aktor/pelaksana atas area
pengawasan terpilih (program prioritas) yang mendukung IKU yang ada di RPJMN/RPJMD,
pelajari informasi hasil audit sebelumnya, issue/permasalahan yang ada, kemudian area kritis
tersebut dikembangkan untuk dapat dijadikan critical success factor (CSF) atau faktor kritis
yang menentukan keberhasilan kinerja atas area pengawasan terpilih (program prioritas)
yang selanjutnya CSF tersebut dioperasionalkan menjadi key performance indicator (KPI)
untuk dapat dilakukan pengukuran dan penilaian kinerja.
Dalam menyusun KPI diharapkan yang tersedia data dukungnya dan telah disepakati oleh
auditi/manajemen. Apabila dalam menyusun KPI tidak tersedia data dukung, tidak dapat dilakukan
pengukuran dan penilaian kinerja. Pada saat pemahaman proses bisnis auditi, APIP dapat menilai
kelayakan (reviu) indikator kinerja yang telah ada dengan memperhatikan standar pelayanan
minimal, tujuan strategis organisasi, best practice, serta pertimbangan profesional APIP.
Berikut adalah ilustrasi dari pemahaman proses bisnis yang dilakukan oleh APIP.
Auditor sedang melakukan audit kinerja berbasis risiko atas Program Pengendalian Banjir pada Dinas
Pekerjaan Umum Pemda ABC. Sebelumnya, auditor perlu memahami proses bisnis dari program
tersebut, apakah program sudah mendukung sasaran strategis Pemda ABC. Caranya dengan
melakukan identifikasi keselarasan program yang diaudit kinerja dengan dokumen perencanaan
Pemda ABC. Adapun data pendukungnya seperti RPJMD, Renstra, Renja, RKA, DPA dsb.
Visi: Pemda ABC sebagai kota perdagangan dan jasa yang hebat menuju masyarakat semakin
sejahtera.

Misi Tujuan Sasaran
1. Mewujudkan kehidupan Meningkatnya sumber  Meningkatnya aksebilitas

masyarakat yang berbudaya daya manusia yang pendidikan dan derajat
dan berkualitas. berkualitas dan berbudaya kesehatan masyarakat
 Meningkatnya kearifan budaya
lokal
Meningkatnya  Meningkatnya kualitas daya
kesejahteraan masyarakat saing tenaga kerja
 Menurunnya angka kemiskinan
 Meningkatnya kapasitas
pemberdayaan masyarakat
dalam pembangunan
2. Mewujudkan pemerintahan Terwujudnya tata kelola Terwujudnya birokrasi yang
yang semakin handal untuk pemerintahan yang baik bersih dan pelayanan publik yang
meningkatkan pelayanan dan melayani baik
publik.
Terwujudnya kondusivitas Meningkatnya kualitas

wilayah kententraman dan ketertiban
masyarakat
3. Mewujudkan kota Terwujudnya  Terwujudnya tata ruang yang

metropolitan yang dinamis pembangunan kota yang berdaya guna
dan berwawasan tangguh, produktif, dan  Meningkatnya kinerja
berkelanjutan pelayanan infrastruktur kota
lingkungan.
 Terwujudnya lingkungan hidup
yang berkualitas
 Terwujudnya sarana dan
prasarana dasar pemukiman
yang berkualitas
 Meningkatnya ketangguhan
bencana
4. Memperkuat ekonomi Meningkatkan  Meningkatnya nilai
kerakyatan berbasis produktivitas ekonomi lokal perdagangan dan jasa unggulan
keunggulan lokal dan  Meningkatnya produk unggulan
daerah
membangun iklim usaha
yang kondusif.
Berdasarkan hasil pemahaman proses bisnis dapat disimpulkan sebagai berikut:
1. Bahwa program pengendalian banjir pada Pemerintah Daerah ABC mendukung misi
yang ketiga “Mewujudkan Kota Metropolitan yang Dinamis dan Berwawasan

Lingkungan” dengan sasaran “Meningkatnya Kinerja Pelayanan Infrastruktur Kota”
serta mendukung tujuan lima yaitu Terwujudnya Pembangunan Kota yang Tangguh,
Produktif, dan Berkelanjutan Dalam Mendukung dan Memperkuat Perekonomian
Pemda ABC.
2. Bahwa indikator kinerja sudah dapat menggambarkan pencapaian program, kondisi

sistem pengendalian sudah memadai dalam mendukung program, dan alokasi
anggaran program sudah memadai dalam mendukung sasaran strategis Pemda ABC.
3. Berdasarkan data pendukung, program pengendalian banjir merupakan program yang

kompleks di mana diperlukan koordinasi dengan semua pihak yang terlibat, seperti
Dinas Pekerjaan Umum yang didukung oleh Bappeda sebagai bagian perencanaan,
Balitbang sebagai bahan kajian, Dinas Kehutanan terkait dengan daerah aliran sungai.
Auditor juga perlu mengidentifikasi regulasi/pedoman, juklak/juknis, kebijakan teknis,
dan SOP pada OPD terkait tersebut.
4. Berdasarkan identifikasi di atas dapat disimpulkan area-area kritis dalam program

pengendalian banjir yaitu:
Berikut contoh area-area kritis dalam program pengendalian banjir
No Area Kritis OPD Terkait

1 Pompa pengendali banjir tidak Dinas PU
berfungsi
2 Aliran sungai banyak sampah Dinas
3 Adanya bangunan permanen Dinas Tata Ruang
yang didirikan di pinggir sungai
4 Pembukaan lahan tak Dinas Kehutanan
terkendali di hulu daerah aliran
sungai
5 Kebijakan daerah hijau di Bappeda dan Balitbang
kawasan hulu
E. IDENTIFIKASI DAN PENILAIAN RISIKO UTAMA SERTA DESAIN PENGENDALIAN

UTAMA
Langkah identifikasi dan penilaian risiko dalam tahap perencanaan audit, sangat berkaitan dengan
proses manajemen risiko yang diterapkan ol eh auditi. Untuk auditi dengan kondisi risk managed
dan risk enabled, auditor mendapat informasi risiko yang dihadapi organisasi berdasarkan daftar
risiko dari hasil proses manajemen risiko organisasi. Pada kondisi risk defined, auditor cukup
dengan melakukan verifikasi apakah proses manajemen risiko sudah berjalan dengan efektif. Bila

proses manajemen risiko sudah berjalan dengan baik, auditor dapat menggunakan daftar risiko
organisasi.
Namun, bila ternyata kematangan manajemen risiko organisasi masih pada tingkat risk naive dan
risk aware, auditor bersama manajemen organisasi perlu melakukan identifikasi, penilaian proses,
dan penerapan manajemen risiko bagi organisasi. Auditor harus melibatkan manajemen dalam
proses identifikasi dan penilaian risiko ini. Hal ini dilakukan untuk menghindari kesalahpahaman
pihak manajemen yang menganggap bahwa auditor ikut bertanggung jawab terhadap pengelolaan
(manajemen) risiko organisasi.
Identifikasi risiko merupakan langkah lanjutan setelah auditor memahami auditi, khususnya
pemahaman terhadap tujuan auditi dan bagaimana auditi melakukan proses (program, kegiatan,
fungsi) dalam mencapai tujuannya. Identifikasi risiko adalah proses menetapkan apa, di mana,
kapan, mengapa, dan bagaimana sesuatu risiko dapat terjadi, sebelum risiko timbul dan
berdampak negatif terhadap pencapaian tujuan. Identifikasi risiko bertujuan untuk menentukan
risiko utama apa yang berpotensi menghambat pencapaian kinerja program prioritas. Adapun
pengertian dari risiko utama adalah risiko strategis yang menganggu pencapaian tujuan organisasi
atau risiko inheren yang dikategorikan sebagai risiko tinggi/risiko sangat tinggi. APIP perlu dapat
mengidentifikasi risiko yang menghambat pencapaian kinerja program atau dengan kata lain risiko
di level mana yang belum ditangani dengan baik yang menganggu pencapaian tujuan strategis
organisasi K/L/P, apakah di level strategis atau operasional. APIP dalam mengidentifikasi risiko
harus melihat apakah risiko yang telah ditetapkan telah selaras dengan konteks tujuan dan sasaran
strategis organisasi K/L/P.
Identifikasi dan penilaian risiko dapat dilakukan dengan memanfaatkan risk register dan profil
risiko auditi. APIP perlu melakukan penilaian register risiko (evaluasi register risiko) untuk
memastikan validitas risk register auditi. Untuk melakukan penilaian ketepatan risiko, APIP perlu
mengidentifikasi dan menilai apakah risiko yang teridentifikasi telah menetapkan apa, di mana,
kapan, mengapa, dan bagaimana sesuatu dapat terjadi (4W1H), sehingga berpotensi berdampak
negatif terhadap pencapaian tujuan dan pastikan bahwa risiko bukanlah negasi tujuan. Penilaian
ketepatan risiko (evaluasi risk register) juga dapat dilakukan dengan menggunakan area kritis yang
telah teridentifikasi sebelumnya oleh APIP saat pemahaman proses bisnis auditi.
Evaluasi risk register auditi dapat dilakukan melalui brainstorming dengan pimpinan OPD yang
terkait program prioritas dan pegawai kunci yang menjalankan/mengetahui program tersebut
disertai hasil analisis atas data historis, benchmarking, hasil riset, dan hasil kajian mengenai risiko
(sebab, dampak, kemungkinan terjadinya).
Penilaian risiko atau analisis risiko, pada dasarnya merupakan penentuan tingkat kemungkinan
terjadinya risiko serta dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan. Jadi,
terdapat dua unsur yang menjadi dasar untuk melakukan analisis risiko yaitu:

1. dampak risiko (consequences atau impact) atau besarnya efek bila risiko terjadi, dan
2. kemungkinan terjadinya suatu risiko (likelihood atau probability) atau tingkat kemungkinan
risiko akan terjadi.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa dilakukan secara kuantitatif dan
kualitatif. Metode pengukuran secara kualitatif dilaksanakan dengan menetapkan skala penilaian
dan kemudian diberikan angka (kuantitatif). Misalnya, dampak diukur dengan skala kualitatif dan
kuantitatif (angka), sebagai berikut: sangat besar (5), besar (4), menengah (3), kecil (2), dan
sangat kecil (1). Sedangkan probabilitas diukur dengan skala: (5) hampir pasti, (4) cenderung
terjadi, (3) mungkin terjadi, (2) kadang‐kadang terjadi, dan (1) sangat jarang terjadi.
Metode kuantitatif menggunakan angka/nilai numerik untuk menyatakan besarnya probabilitas

dan dampakdapatdiperolehdari berbagai sumber, salah satunya adalah dari data historis selama
beberapa tahun. Metode campuran menggunakan gabungan metode kuantitatif dan metode
kualitatif. Masing-masing metode ini memiliki kelebihan dan kekurangan, namun jika dilakukan
dengan cara benar, ketiga metode ini akan menghasilkan peringkat risiko yang relatif sama. Yang
diperlukan di sini bukan akurasi atau ketepatan nilainya tetapi hanya untuk memperkirakan
peringkat risiko, mana risiko yang melebihi batas toleransi dan seberapa besar pengaruh
pengendalian yang ada terhadap tingkat risiko.
Dalam proses penilaian risiko, tim auditor perlu menyepakati dengan auditi dalam merumuskan
kriteria pengukuran probabilitas, dampak, serta status dan level risiko; menetapkan mekanisme
analisis risiko dan menetapkan kriteria pemilihan risiko yang akan diuji. Terlebih apabila auditi
belum menerapkan manajemen risiko dalam organisasi.
Dari hasil penilaian risiko (evaluasi register risiko), APIP dapat membuat daftar risiko utama baik
pada risiko strategis maupun risiko operasional yang berpotensi menghambat pencapaian program
proritas. Daftar risiko utama tersebut menjadi bahan bagi APIP untuk mengevaluasi risk register
auditi.
Selanjutnya, pastikan bahwa risiko telah mencerminkan penyebab hakiki (root cause), sehingga
pengendalian risiko dapat langsung menghilangkan akar penyebab risiko. Akar penyebab risiko
biasanya mengarah pada kurangnya sumber daya 5 M (man, money, machine, method, material).
Dalam proses penilaian risiko, tim auditor perlu sepakat dengan auditi dalam merumuskan kriteria
pengukuran probabilitas, dampak, serta status dan level risiko, menetapkan mekanisme analisis
risiko dan menetapkan kriteria pemilihan risiko yang akan diuji. Terlebih apabila auditi belum
menerapkan manajemen risiko dalam organisasi. Apabila sudah menerapkan manajemen risiko,
APIP dapat menggunakan kebijakan tersebut dalam melakukan evaluasi risk register.
Untuk mempermudah penyampaian informasi, hasil penilaian risiko dituangkan dalam peta risiko.
Peta risiko disesuaikan dengan kriteria dan levelling factor kemungkinan dan dampak yang sudah
ditetapkan oleh manajemen. Contoh peta risiko dengan skala kemungkinan dan dampak lima level
adalah sebagai berikut:
Contoh Peta Risiko
Masing‐masing risiko akan ditempatkan di posisi sesuai probabilitas dan dampaknya. Hasil
penilaian risiko akan memberikan arah bagi auditor untuk lebih fokus terhadap risiko-risiko dengan
tingkat atau level yang tinggi, yang selanjutnya akan dikaitkan dengan pengendalian yang dilakukan
oleh organisasi (auditi).
Untuk mengamankan pencapaian tujuan organisasi, manajemen harus menentukan respon

terhadap risiko-risiko yang telah diidentifikasi dan dianalisis. Pengendalian untuk menurunkan
tingkat risiko pada level yang dapat diterima organisasi dapat dilakukan dengan mengurangi
probabilitas kejadian risiko (preventif control) maupun dengan mengurangi dampak kejadian
(mitigative control). Respon terhadap risiko dapat dikelompokkan menjadi empat, yang terangkum
dalam tabel berikut ini:
Tabel 2.2 Respon Terhadap Risiko

KEPUTUSAN/RESPON URAIAN
TERHADAP RISIKO
Tolerate/ Terima  Diambil untuk risiko-risiko yang berada dalam level
kriteria penerimaan (level rendah)
 Atau cara penanganan yang ada tidak memenuhi
cost benefit analysis
 Atau opportunity yang ada jauh melampaui
kerugian yang ditimbulkannya
Terminate/ Hindari  Dilakukan dengan menghentikan proses yang
menimbulkan risiko tersebut
Transfer/ Alihkan  Membagi risiko kepada pihak lain melalui kontrak,
asuransi, atau kerja sama
Treat/ Kendalikan  Mengimplementasikan pengendalian untuk
menurunkan tingkat risiko pada level yang dapat
diterima organisasi.

APIP mengidentifikasi rancangan desain pengendalian atas daftar risiko utama yang telah
teridentifikasi. Desain pengendalian yang telah ada pada daftar risiko utama tersebut kemudian
diidentifikasi pengendalian utamanya. Pengendalian utama merupakan kegiatan pengendalian
yang memiliki peran kritis dalam pencapaian tujuan. Tanpa adanya pengendalian utama, auditi
akan mengalami kesulitan untuk mencapai tujuan yang telah ditetapkan. Untuk menentukan
pengendalian utama, perlu dipahami berbagai jenis kegiatan pengendalian. Menurut Reding et
al (2009), sebagai berikut:
a. Persetujuan (approving) dari pihak yang memiliki kewenangan. Misal, persetujuan untuk
membayar sejumlah uang dan persetujuan penghapusan aset dari pejabat yang berwenang.
b. Perhitungan (calculating) atau perhitungan ulang angka yang didapat dari proses
sebelumnya. Misal, sebelum melakukan pembayaran, bendahara pengeluaran wajib
menghitung ulang jumlah tagihan yang harus dibayar.
c. Dokumentasi (documenting) berkaitan dengan penyimpanan sumber informasi atau

dokumen sumber (bukti) atau catatan terkait keputusan yang diambil. Misal, bukti
penerimaan barang, faktur, bukti pembayaran, atau catatan atas transaksi perolehan aset.
d. Pengujian (examining) kelengkapan dokumen/bukti yang mendukung suatu kejadian. Misal,

menguji Berita Acara Serah Terima (BAST) untuk memastikan barang telah diterima sesuai
dengan spesifikasi yang ditentukan sebelum dilakukan pembayaran.
e. Pencocokan (matching) meliputi pembandingan dua dokumen berbeda untuk diproses

selanjutnya. Misal, pencocokan antara jumlah pembayaran dengan nilai kontrak dan BAST.
f. Pemantauan (monitoring) adalah penilaian kemajuan atau pelaksanaan

program/kegiatan/anggaran dalam mencapai target yang telah ditetapkan. Misal,
pemantauan penyerapan anggaran apakah sesuai yang diharapkan dan tidak melebihi pagu
anggaran.
g. Pembatasan (restricting) kegiatan yang hanya dapat dilakukan oleh seseorang yang
berwenang. Misal, penandatangan kontrak barang/jasa tertentu hanya dapat dilakukan oleh
pejabat yang berwenang.
h. Pemisahan (segregrating) kewenangan antar pihak yang terlibat dalam suatu kegiatan agar
timbul mekanisme check and re-check. Misal, pemisahan pihak yang menyetujui
pembayaran, mencatat pembayaran, dan melakukan pembayaran.
i. Pengawasan (supervising) meliputi pengarahan dan pengaturan untuk meyakinkan bahwa

program/kegiatan dilaksanakan sesuai dengan perencanaan. Misal, pengawasan atas
pelaksanaan anggaran sesuai dengan standar biaya, jenis dan mata anggarannya, serta
tujuannya.
Menurut COSO Internal Control—Integrated Framework Guidance on Monitoring, pengendalian
utama/kunci (key controls) memiliki, setidaknya, salah satu dari dua karakteristik pengendalian,
sebagai berikut:
1. Kegagalan pengendalian utama dapat berdampak material terhadap pencapaian tujuan

organisasi karena tidak dapat segera dideteksi oleh pengendalian lain.
2. Berfungsinya pengendalian utama dapat mencegah kegagalan pengendalian lain sebelum

berdampak material.
Hal yang paling penting selanjutnya untuk dilakukan oleh auditor adalah menghubungkan antara
risiko yang telah diidentifikasi dan dinilai sebelumnya, dengan pengendalian utama yang ada. Tidak
terdapat formula baku untuk menetapkan apakah suatu pengendalian merupakan pengendalian
utama. Penentuan pengendalian utama adalah judgement auditor dengan cara menjawab
pertanyaan: pengendalian mana yang jika tidak dilaksanakan sesuai dengan rancangan akan
menyebabkan kegagalan dalam mencapai tujuan?
Lakukan analisis apakah desain pengendalian yang direncanakan mampu

menghilangkan/mengurangi penyebab terjadinya risiko yang dapat menurunkan tingkat terjadinya
risiko (probabilitas) dan/atau dampak terjadinya risiko. Hasil analisis tersebut, kemudian diberikan
simpulan atas kecukupan desain pengendalian utama terhadap risiko utama. Identifikasi dan
penilaian kecukupan desain pengendalian utama diharapkan dapat memberikan keyakinan bahwa
proses kegiatan yang utama telah dilakukan pengendalian dan dievaluasi secara rutin serta telah
sesuai dengan proses penilaian risiko yang ada untuk dapat meminimalisir kegagalan dan dampak
yang timbul akibat pengendalian utama tersebut tidak dijalankan. Setelah melakukan penyimpulan
atas kecukupan desain pengendalian utama atas daftar risiko utama, APIP berdiskusi dengan
auditi/manajemen untuk menyepakati indikator kinerja, bobot penilaian, dan membangun
model/metodologi yang akan digunakan dalampelaksanaan audit kinerja.
Hasil dari identifikasi dan penilaian risiko serta desain pengendalian utama akan dibuktikan dalam
proses pelaksanaan audit kinerja. Proses identifikasi, penilaian risiko, dan desain pengendalian
utama seyogyanya sudah dilakukan pada saat proses PPBR.
F. PENETAPAN INDIKATOR KINERJA, BOBOT PENILAIAN, DAN PENYUSUNAN RENCANA

PENGUJIAN
APIP perlu memperhatikan bahwa indikator kinerja yang sudah ditetapkan/dipilih tersebut
seyogyanya pada tahap perencanaan telah dilakukan reviu kelayakan oleh APIP, telah dilakukan
pembahasan dan kesepakatan dengan pihak auditi/manajemen atas indikator kinerja, bobot

penilaian dan skala/gradasi pengukuran kinerja. Hasil pembahasan tersebut dituangkan dalam
berita acara kesepakatan antara auditor dengan auditi. APIP perlu juga menyusun
model/metodologi audit kinerja yang dibangunnya, apakah menggunakan metode IPMS, Logic,
atau Balance Scorecard sehingga tergambar kerangka proses dan strukturdari audit kinerja yang
akan dilakukannya.
Langkah terakhir dalam penyusunan perencanaan audit kinerja adalah menyusun program kerja
audit termasuk rencana pengujian rinci (PKA Pelaksanaan) dan alokasi sumber daya mengenai
anggaran waktu pengujian serta dana yang diperlukan untuk melaksanakan penugasan. Pada
proses ini diperlukan pengalaman APIP dalam menentukan dan membuat rencana pengujian,
penentuan jumlah waktu, biaya, dan jadwal pengujian agar dapat diselesaikan tepat waktu.
Dalam menyusun rencana pengujian perlu diperhatikan tujuan, sasaran dan ruang lingkup audit,
serta indikator kinerja yang telah disepakati bersama. APIP dalam melakukan pengumpulan dan
pengujian bukti pada tahap pelaksanaan audit kinerja berfokus kepada indikator kinerja yang telah
disepakati yang mendukung capaian kinerja atas area pengawasan terpilih (program prioritas).
Gambar 2.2 Contoh PKA Pengujian/Pelaksanaan

Sumber : Kastowo (2019) Audit Kinerja Berbasis Risiko
INSPEKTORAT KABUPATEN AWAN MENDUNG
PROGRAM KERJA AUDIT PELAKSANAAN
Auditi : KKA No : ………………………
Sasaran : Audit Kinerja
No Uraian Rencana Realisasi Ref
Ket
Oleh HP Oleh HP KKA
1 2 3 4 5 6 7 8
Tujuan:
… Mengukur tingkat kejadian Risiko ……...

mangkir dokter jaga tanpa ada
pengganti
Langkah Kerja:
1. Ambil sampel secara random,
peroleh jadwal jaga dan daftar
hadir dokter
2. Peroleh laporan perwat atas
ketidakhadiran dokter jaga dan
penetapan penggantian dokter
jaga
3. Peroleh keluhan pasien,
analisis hubungan jadwal jaga,
daftar hadir, laporan perawat,
penunjukkan dokter pengganti
Susun observasi/hasil audit
Dst
Awan Mendung, …………….

Disetujui Pengendali Mutu, Direview Pengendali Teknis, Disusun Ketua Tim
…………………………… ……………………….. …………………..

BAB III
PELAKSANAAN AUDIT KINERJA
Setelah mempelajari bab ini, peserta pelatihan diharapkan dapat melakukan pengumpulan dan
pengujian bukti, menilai dan menyimpulkan capaian kinerja atas aspek 3E dan ketaatan,
mengidentifikasi penyebab tidak optimalnya capaian kinerja yang dikaitkan dengan risiko dan efektivitas
pengendalian, menyusun temuan, simpulan dan mendokumentasikan kertas kerja audit.
A. PROSES PELAKSANAAN AUDIT KINERJA
Gambar 3.1 Gambaran Pelaksanaan Audit Kinerja
Setelah perencanaan pengawasan berhasil diselesaikan, langkah selanjutnya adalah tahapan

pelaksanaan pengawasan individu. Pelaksanaan pengawasan individu, sesuai Standar Audit Intern
Pemerintah Indonesia (SAIPI), diatur dalam Paragraf 3000 – Pelaksanaan Penugasan Audit Intern,
yaitu auditor harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan
informasi yang memadai untuk mencapai tujuan penugasan audit intern. Berdasarkan SAIPI
Paragraf 3310, auditor harus mengidentifikasi informasi audit intern yang cukup, kompeten, dan

relevan. Selain itu auditor harus mendasarkan kesimpulan dan hasil penugasan audit intern pada
analisis dan evaluasi informasi yang tepat (Paragraf 3320). Untuk setiap tahapan penugasan,
auditor harus disupervisi secara memadai untukmemastikan tercapainya sasaran, terjaminnya
kualitas, dan meningkatnya kompetensi auditor (Paragraf 3340).
Dalam proses melaksanakan audit kinerja, APIP akan melakukan pengumpulan dan pengujian
untuk mendapatkan bukti yang cukup, kompeten, dan relevan atas kondisi area pengawasan
terpilih (program prioritas), terkait aspek ketaatan serta aspek 3E atas indikator kinerja yang telah
disepakati dengan auditi/manajemen. Sehingga APIP dapat:
1. Menilai dan menyimpulkan capaian kinerja.
2. Mengidentifikasi dan menganalisis penyebab-penyebab tidak optimalnya kinerja atau

indikator capaian kinerjanya masih di bawah batas predikat “berhasil” dari target yang telah
ditetapkan.
3. Menyusun temuan dan simpulan audit.
4. Memberikan rekomendasi dan saran untuk mengurangi dampak permasalahan, perbaikan

kinerja, perbaikan pengelolaan risiko, pengendalian dan governance risk control.
APIP mengumpulkan dan menguji bukti-bukti yang diperoleh yang terkait dengan aspek ketaatan,
aspek 3E, serta capaian kinerja berdasarkan indikator kinerja dan model/metodologi yang telah
disepakati pada tahap perencanaan. Hasil indikator kinerja tersebut kemudian diidentifikasi,
dianalisis, dan disimpulkan capaian kinerjanya atas area/indikator kinerja yang capaian kinerjanya
tidak optimal atau indikator capaian kinerjanya masih di bawah batas predikat “berhasil” dari
target yang telah ditetapkan. Atas capaian kinerja yang masih di bawah ambang, APIP dapat
mengambil kesimpulan berkaitan pengujian pengendalian dan dihubungkan dengan efektivitas
penanganan risiko yang diharapkan menjadi area of improvement terkait dengan risiko utama dan
pengendalian sehingga dapat diberikan saran perbaikan kinerja, pengelolaan risiko, dan
pengendalian.
B. PENGUMPULAN BUKTI DAN TEKNIK AUDIT YANG DIGUNAKAN
1. Pengumpulan Bukti
Dalam proses pelaksanaan audit kinerja, APIP mengumpulkan dan mendapatkan bukti-bukti
yang relevan, kompeten, dan cukup, dengan menggunakan teknik audit dan teknik sampel
untuk memperoleh bukti yang material dan relevan serta sampel yang representative. Bukti
yang diperoleh tersebut menjadi dasar dalam penyusunan temuan dan simpulan hasil audit.
Syarat bukti audit yang memadai, yaitu:
a. Informasi yang cukup berkaitan dengan jumlah informasi yang dapat dijadikan sebagai
dasar untuk menarik suatu kesimpulan. Untuk menentukan kecukupan informasi,
auditor harus menerapkan pertimbangan keahliannya secara profesional dan objektif.
b. Informasi disebut kompeten jika informasi tersebut sah dan dapat diandalkan untuk
menjamin kesesuaian dengan faktanya. Informasi yang sah adalah informasi yang
memenuhi persyaratan hukum dan peraturan perundang-undangan. Informasi yang
dapat diandalkan berkaitan dengan sumber dan cara memperoleh informasi itu sendiri.
c. Informasi disebut relevan jika informasi tersebut secara logis mendukung atau
menguatkan pendapat atau argumen yang berhubungan dengan tujuan dan
kesimpulan.
Pada saat melakukan pengujian, auditor dapat juga menggunakan hal-hal berikut berkaitan
dengan metodologi yang digunakan:
a. Sampling audit.
b. Penggunaan teknologi informasi.
c. Auditor juga dapat menggunakan tenaga ahli apabila pengetahuan dan pengalamannya
tidak memadai untuk mendapatkan informasi yang cukup, kompeten, dan relevan.
Untuk memahami apakah hasil kerja tenaga ahli dapat mendukung kesimpulan, auditor
harus mempelajari metode atau asumsi yang digunakan oleh tenaga ahli tersebut.
2. Teknik Audit
Untuk memperoleh informasi sebagai bukti audit, auditor melaksanakan prosedur dan teknik
audit sebagai bentuk pengujian, sebagaimana direncanakan pada PKA. Teknik audit tertentu
dirancang untuk memperoleh jenis bukti audit tertentu.
Berikut adalah hubungan antara teknik dan jenis bukti audit yang dapat diperoleh:

Gambar 3.2 Hubungan Teknik Audit dengan Bukti Audit
Teknik audit terbagi menjadi teknik audit manual dan teknik audit berbantuan komputer.
Modul ini hanya membahas teknik audit manual, yaitu:
a. Teknik Audit untuk Bukti Fisik
1) Observasi/Pengamatan
Observasi/pengamatan adalah peninjauan dan pengamatan atas suatu objek

secara hati‐hati, ilmiah, dan kontinu selama kurun waktu tertentu untuk
membuktikan suatu keadaan atau masalah. Teknik ini sering dilakukan dari jarak
jauh dan tanpa disadari oleh pihak yang diamati. Observasi banyak mengandalkan
panca indera, kecermatan, dan pengetahuan auditor.
2) Inventarisasi/Opname
Inventarisasi atau opname adalah pemeriksaan fisik dengan menghitung fisik

barang, menilai kondisinya (rusak berat, rusak ringan, atau baik), dan
membandingkannya dengan saldo menurut buku (administrasi). Kemudian
mencari sebab‐sebab terjadinya perbedaan apabila ada. Hasil opname biasanya
dituangkan dalam suatu berita acara (BA).

3) Inspeksi
Inspeksi adalah meneliti secara langsung ke tempat kejadian, lazim pula disebut
on the spot inspection, yang dilakukan secara rinci dan teliti. Inspeksi sering
dilakukan secara mendadak dan biasanya tidak diikuti dengan pembuatan berita
acara (BA).
b. Teknik Audit untuk Bukti Dokumen
1) Verifikasi
Verifikasi adalah pengujian secara rinci dan teliti tentang kebenaran, ketelitian
perhitungan, kesahihan, pembukuan, kepemilikan, dan eksistensi suatu
dokumen. Verifikasi mencakup teknik‐teknik audit lain untuk mengumpulkan
dan mengevaluasi bukti dokumen.
2) Cek
Cek adalah menguji kebenaran atau keberadaan sesuatu dengan teliti.
3) Uji/Tes
Uji atau tes adalah penelitian secara mendalam terhadap hal‐hal yang esensial
atau penting.
4) Footing
Footing adalah menguji kebenaran penjumlahan subtotal dan total dari atas ke
bawah (vertikal). Footing dilakukan terhadap data yang disediakan oleh auditi.
Tujuan footing adalah untuk menentukan apakah data atau laporan yang
disediakan auditi dapat diyakini ketepatan perhitungannya. Teknik audit
footing tidak digunakan untuk menguji kebenaran penjumlahan dari atas ke
bawah (vertikal) atas kertas kerja yang dibuat sendiri oleh auditor.
5) Cross Footing
Cross footing adalah menguji kebenaran penjumlahan subtotal dan total dari kiri
ke kanan (horisontal). Sama halnya dengan teknik audit footing, cross footing
dilakukan terhadap perhitungan yang dibuat oleh auditi.

6) Tracing
Menelusuri bukti transaksi kepencatatan/ pelaporan terkait untuk menguji

kelengkapan pencatatan/pelaporan.
7) Vouching
Menelusuri bukti dari laporan/catatan ke bukti transaksi untuk menguji validitas

laporan/catatan.
8) Scanning
Scanning adalah penelaahan secara umum dan dilakukan dengan cepat tetapi
teliti untuk menemukan hal‐hal yang tidak lazim atas suatu informasi/data.
9) Rekonsiliasi
Rekonsiliasi adalah mencocokkan dua data yang terpisah, mengenai hal yang
sama, yang dikerjakan oleh instansi/ unit/ bagian yang berbeda. Tujuan teknik
audit rekonsiliasi adalah untuk memperoleh jumlah yang seharusnya atau jumlah
yang benar mengenai suatu hal tertentu. Misalnya rekonsiliasi dilakukan
terhadap catatan bendahara mengenai jumlah saldo simpanan di bank yang
dituangkan dalam Buku Pembantu Bank dengan saldo simpanan di bank menurut
rekening koran yang diterima dari pihak bank. Kedua data tersebut biasanya akan
menunjukkan saldo yang berbeda karena perbedaan waktu pencatatan. Dengan
melakukan teknik rekonsiliasi dapat diketahui berapa sesungguhnya saldo
simpanan yang seharusnya di bank.
c. Teknik Audit untuk Bukti Analisis
1) Analisis
Analisis adalah memecah/mengurai data/informasi ke dalam unsur‐unsur yang

lebih kecil atau bagian‐bagian sehingga dapat diketahui pola hubungan antar
unsur atau unsur penting yang tersembunyi. Auditor juga dapat melakukan
pengujian dengan mencari pola hubungan dan kecenderungan, baik berdasarkan
data internal auditi maupun berdasarkan data dari luar. Dari hasil analisis akan
diketahui adanya kekurangan, kecenderungan, dan kelemahan yang perlu
diperhatikan. Analisis tersebut antara lain dalam bentuk analisis rasio, analisis
statistik, perbandingan dengan instansi/unit kerja lain yang diketahui oleh
auditor.

2) Evaluasi
Evaluasi adalah cara untuk memperoleh suatu simpulan atau

pandangan/penilaian dengan mencari pola hubungan atau dengan
menghubungkan atau merakit berbagai informasi yang telah diperoleh, baik
informasi/bukti intern maupun bukti ekstern. Evaluasi dapat dilaksanakan dengan
menyusun bagan arus (flowchart)dan melaksanakan walkthrough test.
Walk through test yaitu melakukan pengujian dengan mengikuti proses suatu
transaksi yang disampel untuk mengevaluasi sesuai atau tidaknya proses yang
dilaksanakan dengan sistem dan prosedur yang ditentukan, hingga akhir
prosesnya. Sampel yang diambil dapat berupa transaksi semu yaitu transaksi
penguji yang dibuat oleh auditor, ataupun dengan transaksi yang sebenarnya.
3) Pembandingan
Pembandingan adalah membandingkan data dari satu unit kerja dengan data dari
unit kerja yang lain, atas hal yang sama dan periode yang sama atau hal yang
sama dari periode yang berbeda, kemudian ditarik kesimpulannya. Teknik
pembandingan umumnya digunakan sebelum teknik analisis.
d. Teknik Audit untuk Bukti Keterangan
1) Konfirmasi
Konfirmasi adalah memperoleh bukti sebagai peyakin bagi auditor, dengan cara
mendapatkan/meminta informasi yang sah dari pihak yang relevan, umumnya
pihak di luar auditi. Dalam konfirmasi, auditor telah memiliki informasi/data yang
akan dikonfirmasikan.
Konfirmasi dapat dilakukan secara lisan yaitu dengan wawancara langsung

kepada pihak yang bersangkutan, atau dapat dilakukan tertulis dengan
mengirimkan surat konfirmasi. Dalam konfirmasi, jawaban harus diterima
langsung oleh auditor. Jika konfirmasi dilakukan secara tertulis, harus ditegaskan
bahwa jawaban agar dialamatkan kepada auditor. Surat permintaan konfirmasi
kepada responden sebaiknya ditandatangani oleh auditi.
Terdapat dua teknik dalam konfirmasi tertulis, yakni: konfirmasi positif yaitu
konfirmasi yang harus dijawab secara tertulis oleh pihak luar tersebut mengenai
data yang diminta. Konfirmasi negatif yaitu konfirmasi yang meminta jawaban

tertulis bila data yang dikonfirmasikan berbeda/salah dan tidak perlu dijawab
apabila data yang dikonfirmasikan telah sama/benar dengan data yang
bersangkutan.
2) Permintaan Informasi
Permintaan informasi (inquiry) dapat dilakukan untuk menggali informasi

tertentu dari berbagai pihak yang berkompeten. Pihak yang kompeten bisa
berarti pegawai atau pejabat auditi yang berkaitan dengan permasalahan atau
pihak ketiga termasuk para spesialis atau profesional suatu bidang ilmu. Teknik ini
dapat dilakukan dengan mengajukannya secara tertulis maupun lisan.
Permintaan informasi secara tertulis dapat dilakukan melalui kuesioner,

menulis surat permintaan informasi, atau nota permintaan informasi. Sedangkan
wawancara adalah upaya memperoleh informasi/data melalui lisan yang lebih
bersifat menggali informasi/data dari pihak yang relevan.
3. Jumlah Sampel
Proses pengumpulan dan pengujian bukti perlu juga memperhatikan luasnya pengujian yang
akan dilakukan. APIP dapat memilih luas pengujian pengendalian dengan melakukan
pengujian seluruh populasi atau pengujian terbatas pada sampel. Agar pengujian berdasar
sampel menghasilkan simpulan yang representatif, auditor harus menggunakan teknik
sampling yang tepat. Auditor dapat menggunakan metode sampling statistical atau non
statistical dalam pengujian pengendalian. Berikut contoh rumus/tabel statistik yang biasa
digunakan dalam menentukan jumlah sampel:
a. Rumus Slovin
n = N/N(d)2 + 1
n = sampel; N = populasi; d = nilai presisi 95% atau sig. = 0,05.
Contoh: APIP akan menguji kelengkapan berkas permohonan dalam layanan

administrasi kependudukan sejumlah 125 berkas. Atas hal tersebut APIP tidak akan
menguji secara keseluruhan melainkan menggunakan sampel dengan pertimbangan
profesionalny dengan menggunakan rumus slovin dan tingkat kesalahan yang
dikehendaki adalah 5%, maka jumlah sampel yang akan dilakukan pengujian oleh APIP
adalah:
N = 125 / 125 (0,05)2 + 1 = 95,23, dibulatkan menjadi 95.

b. Rumus Berdasarkan Proporsi atau Tabel Isaac dan Michael
APIP selain menggunakan rumus slovin dalam menentukan sampel yang representative
juga dapat menggunakan tabel Isaac dan Michael. Di mana dalam tabel tersebut telah
tersedia tingkat kesalahan sebesar 1%, 5% dan 10%. Dengan tabel ini, APIP dapat
secara langsung menentukan besaran sampel berdasarkan jumlah populasi dan tingkat
kesalahan yang dikehendaki.
c. Jumlah Sampling Minimal
APIP saat melakukan audit/pengawasan yang ruang lingkupnya tidak terlalu besar,
maka dapat menggunakan jumlah sampling minimal seperti yang disebutkan Roscoe
dalam Sugiyono (2010: 131) mengatakan bahwaukuran sampel yang layak dalam
penelitian adalah antara 30 sampai dengan 500. Bila populasi kurang dari 30,
seyogyanya diambil keseluruhan.
C. PENGUJIAN ASPEK KETAATAN, 3E, DAN CAPAIAN KINERJA
Dalam proses pelaksanaan audit kinerja, APIP mengumpulkan dan menguji bukti atas hasil
pengujian sampel yang terpilih atas aspek ketaatan dan aspek 3E. Selain itu, APIP juga menilai dan
menyimpulkan capaian kinerja berdasarkan indikator kinerja dan model/metodologi yang telah
disepakati pada tahap perencanaan. Penilaian dan penyimpulan kinerja juga didasarkan atas
kontribusi dari aktor pelaksana program prioritas.
Dalam melakukan pengujian atas aspek ketaatan, APIP dapat memberikan keyakinan memadai
bahwa area, proses, sistem yang diaudit atas program prioritas telah sesuai dengan peraturan
perundang-undangan, kebijakan, prosedur yang berlaku dan peraturan terkait, serta
kriteria/ketentuan yang berlaku lainnya.
Selanjutnya, yaitu pengujian terkait aspek 3E yang dilakukan oleh APIP. Seperti aspek ekonomis
dan efisien, APIP dapat menguji bagaimana perolehan input mengenai barang dan jasa maupun
perolehan input kegiatan yang mendukung program prioritas. APIP juga perlu melihat perolehan
input tersebut dengan hasil output untuk melihat aspek efisien, apakah auditi telah memperoleh,
melindungi, dan menggunakan sumber dayanya secara hemat dan efisien serta mengidentifikasi
penyebab timbulnya ketidakhematan dan ketidakefisienan. Sedangkan untuk pengukuran dan
penilaian aspek efektivitas, APIP dapat menilai apakah capaian hasil program atau manfaat yang
diperoleh sesuai dengan yang ditetapkan dan menilai sejauh mana kegiatan auditi dalam

pelaksanaan program yang bersangkutan mencapai tujuan misalnya kepuasan pelayanan publik
atas kegiatan/program yang dilakukan oleh instansi pemerintah.
Setelah itu, APIP dapat melakukan penilaian capaian kinerja masing-masing indikator kinerja
kegiatan yang mendukung program prioritas berdasarkan hasil pengujian atas aspek ketaatan dan
aspek 3E tersebut. Capaian kinerja kegiatan yang tidak optimal kemudian diidentifikasi dan
dianalisis penyebabnya. Atas capaian kinerja yang masih di bawah ambang batas, APIP dapat
mengambil kesimpulan berkaitan pengujian pengendalian dan dihubungkan dengan efektivitas
penanganan risiko yang diharapkan menjadi area of improvement terkait dengan saran perbaikan
kinerja, pengelolaan risiko dan pengendalian, terutama yang terkait dengan risiko dan
pengendalian utama yang ada pada auditi.
Adapun pada saat audit kinerja dilaksanakan ternyata program tersebut masih berjalan dan belum
memiliki sasaran antara, maka penilaian 3E dan pengukuran kinerja hanya melihat pada aspek
ekonomis dan efisiensinya tanpa perlu melihat efektivitas dari program tersebut. Namun, jika telah
memiliki sasaran antara, maka dapat dilihat efektivitasnya.
D. PENGUJIAN RISIKO UTAMA ATAS AREA INDIKATOR KINERJA YANG TIDAK OPTIMAL
APIP dalam mengidentifikasi dan menganalisis penyebab tidak tercapainya capaian kinerja
seyogyanya dikaitkan dengan identifikasi dan penetapan risiko utama serta efektivitas
pengendalian yang dilakukan oleh manajemen. Alur pikir pengujian risiko dan efektivitas
pengendalian atas area indikator kinerja yang tidak optimal sebagai berikut:

Gambar 3.3 Alur Pikir Pengujian Risiko Utama dan Efektivitas Pengendalian
Sumber: Diolah dari Kastowo (2019)
Evaluasi Risk Register dan RancanganPengendalian

Utama untuk menangani risiko tersebut sesuai
kebijakan SOP, dan RTP Auditi
Menurut professional judgement auditor, apakah proses

Uji dampak/kejadian penetapan risiko utama dan rancangan pengendalian
risikosimpulkan utama telah memadai?
Uji dampak/kejadian Uji efektivitas pengendalian utama atas risiko utama

risikosimpulkan apakah telah efektif?
Simpulan
Penyebab capaian kinerja yang tidak tercapai/tidak optimal dianalisis risiko utama/risiko strategis
terutama yang telah ditetapkan oleh auditi/manajemen. APIP perlu menilai dan menganalisis
apakah proses identifikasi dan penetapan risiko yang dilakukan oleh auditi/manajemen telah
memadai atau tidak. APIP perlu melakukan pengujian apakah risiko utama telah diidentifikasi,
dianalisis, dan dievaluasi secara tepat oleh manajemen.
Apabila ditemukan adanya penetapan risiko utama yang tidak tepat atau ditemukannya risiko
utama yang belum teridentifikasi oleh manajemen pada saat proses penyusunan risiko, maka risiko
yang tidak tepat atau risiko utama yang tidak teridentifikasi tersebut dapat dijadikan temuan bagi
APIP dalam rangka saran perbaikan pengelolaan risiko atas program tersebut.
Berikut adalah beberapa langkah dalam melakukan pengujian penilaian risiko, yaitu:
1. Dapatkan dokumen perencanaan terkait tujuan organisasi K/L/P sampai dengan tujuan area
pengawasan (RPJMN/D-Renstra-RKPD-Renja).

2. Dapatkan kebijakan manajemen risiko yang berlaku pada organisasi K/L/P.
3. Dapatkan dokumen register risiko terbaru yang telah diperbaharui dan telah di tandatangani
pimpinan unit/OPD serta dokumen terkait lainnya.
4. Lakukan pengujian dan penilaian atas penetapan konteks, baik tingkat strategis organisasi,
tingkat strategis unit/OPD maupun tingkat operasional unit/OPD, termasuk menguji
keselarasan penetapan risiko _ Apakah risiko-risiko yang ditetapkan telah mengacu pada
tujuan dan sasaran strategis pemerintah daerah (RPJMD-Renstra OPD).
5. Lakukan pengujian apakah penetapan probabilitas dan dampak, serta penetapan selera risiko
telah sesuai dengan kebijakan MR organisasi K/L/P.
6. Lakukan pengujian dan penilaian atas tahapan identifikasi risiko, mulai dari prosesnya,
apakah telah melibatkan pihak yang memang memahami proses bisnis dan risikonya, apakah
risiko telah diidentifikasi mulai dari menganalisis tujuan, identifikasi kegiatan/program untuk
mencapai tujuan, identifikasi risiko pada setiap kegiatan/program yang dapat menghambat
pencapaian tujuan. Apakah penetapan risiko operasional, risiko strategis, dan risiko entitas
organisasi K/L/P terkait program tersebut telah tepat, apakah masih ada risiko utama yang
belum teridentifikasi oleh manajemen.
7. Lakukan pengujian atas proses analisis risiko, berkaitan dengan pemberian nilai probabilitas
dan dampak, apakah telah melibatkan proses yang objektif melalui workshop/FGD/lainnya
dengan melibatkan pihak-pihak yang tepat (memahami proses bisnis dan risiko).
8. Lakukan penilaian atas evaluasi risiko, termasuk penyusunan profil risiko dan pemetaannya
sesuai dengan kebijakan manajemen risiko yang ditetapkan.
9. Pastikan seluruh risiko signifikan organisasi telah diidentifikasi, dianalisis, dan dievaluasi
dengan baik oleh manajemen.
E. PENGUJIAN EFEKTIVITAS PENGENDALIAN UTAMA ATAS AREA YANG TIDAK OPTIMAL
Setelah menguji risiko utama, APIP selanjutnya melakukan pengujian atas efektivitas pengendalian
yang terkait dengan risiko utama tersebut. Berdasarkan standar audit, dinyatakan bahwa APIP
perlu memahami rancangan sistem pengendalian intern dan menguji penerapan/efektivitas dari
pengendalian intern auditi/manajemen. Pengendalian utama yang akan diuji adalah pengendalian
utama yang telah dievaluasi auditor pada tahap evaluasi atas kecukupan desain pengendalian
utama.

Pengujian efektivitas pengendalian utama yaitu dengan melihat ketepatan desain pengendalian
dengan tujuan dari desain pengendalian serta membandingkan desain pengendalian dengan
implementasinya. Tujuan pengujian efektivitas pengendalian adalah untuk memberikan keyakinan
bahwa pengendalian atas risiko utama telah mampu menurunkan risiko sampai tingkat yang dapat
diterima (berada dalam area selera risiko) sehingga capaian kinerja menjadi optimal.
Adapun pengujian ketepatan desain pengendalian utama yaitu, APIP menilai/menganalisis apakah
desain pengendalian yang dibuat dan dilakukan manajemen telah tepat/sesuai dengan tujuan yang
telah ditetapkan manajemen terkait atas pengendalian risiko utama. Pada saat APIP menguji
ketepatan desain ada kemungkinan terdapat tiga kondisi yang ditemui oleh APIP, yaitu:
1. Kondisi pertama, kemungkinan APIP menemui kondisi rancangan pengendalian yang

berlebihan, artinya pengendalian yang dirancang auditi terlalu ketat sehingga terdapat
pengendalian yang tidak perlu. Meskipun pada kenyataannya risiko berhasil ditekan sampai
level yang dapat diterima, namun pengendalian yang berlebihan hanya akan menambah
biaya bagi organisasi.
Contoh, untuk mengamankan kas dari risiko kecurian, manajemen menyimpan uang dalam
brankas dan menempatkan satpam yang khusus menjaga brankas itu 24 jam. Jika nilai
nominal uang dalam brankas tidak signifikan, maka penempatan dalam brankas yang
terkunci, aksesnya dibatasi, dan pemasangan CCTV telah memadai untuk mengamankannya
dari risiko kecurian, sehingga tidak perlu menyewa satpam untuk menjaganya 24 jam. Dalam
kondisi ini, APIP dapat merekomendasikan untuk menghilangkan pengendalian yang tidak
perlu, karena hanya akan memboroskan sumber daya. Dalam contoh di atas,
rekomendasinya adalah dengan mengurangi pengendalian berupa penjagaan satpam 24 jam.
2. Kondisi kedua, terdapat kemungkinan rancangan pengendalian yang kurang, artinya

pengendalian yang ada belum mampu menurunkan risiko sampai level yang dapat diterima.
Untuk kondisi ini, APIP dapat merekomendasikan pengendalian tambahan yang perlu
dilakukan auditi sehingga mampu menurunkan risiko sampai level yang dapat diterima.
Selain itu, terdapat kemungkinan bahwa auditi, sesuai dengan kewenangannya, tidak
memungkinkan untuk menurunkan risiko sampai level yang dapat diterima.
Contoh atas risiko yang melibatkan auditi yang lain, diperlukan mitigasi berupa kebijakan
strategis yang sifatnya lintas sektoral. Untuk kondisi ini, rekomendasi yang diberikan oleh
APIP ditujukan kepada level yang lebih strategis yaitu pimpinan tertinggi organisasi, sehingga
mitigasi yang dilakukan lebih tepat sasaran.
3. Kondisi ketiga, adalah ketika APIP menilai bahwa rancangan pengendalian telah memadai
(tidak berlebihan dan tidak kurang), sehingga rekomendasi yang diberikan adalah untuk
memantau risiko secara periodik. Untuk dapat menyimpulkan pengendalian telah memadai,

APIP perlu memahami proses bisnis yang saat ini sedang berjalan serta mempertimbangkan
data/database keterjadian risiko. Jika risiko masih sering terjadi, menunjukkan bahwa
pengendalian yang ada belum efektif.
Secara lebih rinci, langkah kerja pengujian rancangan/desain pengendalian sebagai berikut:
1. Dapatkan dokumen register risiko terakhir unit kerja yang telah divalidasi pimpinan organisasi
K/L/P untuk melihat tujuan dan penyataan risiko terkait program.
2. Identifikasi rancangan pengendalian utama atas risiko utama pada area indikator kinerja
dengan capaian kinerja yang tidak tercapai/tidak optimal.
3. Dapatkan kebijakan tertulis atas pengendalian utama dan lakukan identifikasi atribut
pengendalian utama (4W1H), atas risiko utama pada area indikator kinerja dengan kinerja
tidak tercapai/tidak optimal. Yang dimaksud dengan atribut pengendalian adalah komponen-
komponen dalam pengendalian tersebut mampu menjawab pertanyaan 4W 1H (apa, siapa,
kapan, mengapa, dan bagaimana pengendalian atas risiko),
Contoh: dalam pelaporan hasil audit seyogyanya telah melalui reviu berjenjang (approving),
dengan atribut pengendalian yaitu (1) apa yang direviu, (2) siapa yang melakukan reviu, (3)
kapan perlu dilakukan reviu, (4) mengapa perlu dilakukan reviu dan (5) bagaimana cara
melakukan reviu.
4. Lakukan reviu ketepatan rencana tindak pengendalian dengan menganalisis atribut

pengendalian apakah telah dirancang sesuai dengan tujuan risiko atas program tersebut
sehingga dapat menurunkan risiko ke level yang dapat diterima, berupa penurunan
probabilitas dan dampak, termasuk menganalisis akar penyebab dan kebutuhan
pengendalian tambahan.
Untuk memperjelas pemahaman, desain pengendalian dapat digambarkan dalam suatu formulir
(form) pengendalian. Teknik pengujian ketepatan desain pengendalian dapat berupa wawancara
ke pegawai kunci, yaitu pegawai yang memahami proses bisnis dan risiko terkait substansi form
pengendalian tersebut, penelitian dan analisis dokumen serta prosedur terkait. Apabila dari hasil
pengujian rancangan pengendalian dinyatakan tidak efektif, APIP dapat memberikan saran
penguatan desain pengendalian seperti perbaikan substansi form pengendalian dalam rangka
pencapaian hasil kinerja program.
Selanjutnya, APIP melakukan pengujian kesesuaian implementasi desain pengendalian atas risiko
utama pada area indikator kinerja yang capaian kinerjanya tidak tercapai/tidak optimal. Dalam hal
ini, APIP dapat melakukan pengujian implementasi pengendalian tersebut bersamaan dengan
pengujian ketepatan rancangan pengendalian.

Jika hasil pengujian ketepatan rancangan pengendalian menunjukkan bahwa pengendalian belum
efektif/belum tepat, tetap dilakukan pengujian implementasi untuk mengetahui komitmen
manajemen dalam implementasi rencana pengendalian.
Pengujian implementasi rancangan pengendalian dapat dilakukan dengan menggunakan beberapa

teknik sebagai berikut:
1. Observasi/Inspeksi
a. APIP memperoleh, mengumpulkan, dan menganalisis dokumen/formulir bukti-bukti

implementasi pengendalian serta melakukan reviu kesesuaian dengan SOP/rancangan
pengendaliannya.
b. APIP dapat melakukan observasi/inspeksi terutama atas pelaksanaan pengendalian

yang sifatnya berkala, seperti perhitungan fisik persediaan dan rekonsiliasi realisasi
belanja. APIP melihat secara cermat pelaksanaan suatu kegiatan secara langsung dan
menyeluruh. Hal ini dilakukan untuk meyakini bahwa pengendalian telah dilaksanakan
sesuai dengan rancangannya.
Apabila terdapat perbedaan antara rancangan dengan pelaksanaan pengendalian, APIP

diharapkan dapat mengidentifkasi penyebab perbedaan dan menilai dampaknya. Dalam
melaksanakan observasi/inspeksi, APIP perlu berhati-hati terhadap adanya kemungkinan
bahwa pegawai akan bekerja lebih baik saat mengetahui bahwa mereka sedang diobservasi.
2. Wawancara dan/atau diskusi terfasilitasi dengan pegawai kunci
Wawancara dengan pimpinan dan pelaksana pengendalian dapat memberikan bukti awal
mengenai efektivitas rancangan dan implementasi pengendalian pada suatu organisasi.
Wawancara ini mempunyai dua tujuan, yaitu mendapatkan informasi atas pemahaman
pimpinan dan pelaksana pengendalian mengenai rancangan pengendalian (apa yang
seharusnya) dan mengidentifikasi temuan antara praktik yang ada (apa yang terjadi) dengan
prosedur yang seharusnya.
Sebagai alternatif dari wawancara, APIP dapat mengundang beberapa pimpinan dan pegawai
kunci yang memahami proses bisnis dan risiko-risiko yang teridentifikasi, untuk melakukan
diskusi untuk menilai rancangan atau implementasi pengendalian intern.
3. Pelaksanaan ulang suatu kegiatan (reperformance)
Apabila langkah pengujian yang telah dilakukan dirasa belum dapat memberikan keyakinan
yang memadai bahwa suatu pengendalian telah dijalankan sesuai rancangan maka dapat
dilakukan reperformance atas pengendalian tersebut.

Contoh, APIP melaksanakan ulang reviu atas kertas kerja untuk memastikan bahwa semua
aspek yang seharusnya direviu telah direviu serta memastikan kebenaran angka-angka dan
perhitungan dalam kertas kerja.
Jenis pengendalian yang dapat dilakukan reperformance cukup beragam, misal: reviu atasan
langsung, pengecekan kelengkapan dokumen, verifikasi angka, pembandingan suatu data
dengan data lainnya, dan rekonsiliasi.
Oleh karena itu, dapat disimpulkan bahwa teknik pengujian implementasi pengendalian dapat
berupa wawancara dengan pegawai kunci dan pimpinan organisasi, pengamatan atas
prosedur/SOP dengan implementasi di lapangan, reviu dokumen bukti implementasi pengendalian
dan melakukan penilaian apakah yang tertulis di SOP telah dilakukan dengan cara yang tepat, oleh
orang yang tepat dan terdokumentasi dengan baik, serta reperformance atas pengendalian intern
yang ada. Atas hasil pengujian efektivitas pengendalian utama tersebut diharapkan APIP dapat
memberikan saran perbaikan efektivitas pengendalian terkait dengan hasil capaian kinerja yang
tidak optimal.
F. PENYUSUNAN TEMUAN DAN SIMPULAN HASIL AUDIT
Setelah pengujian audit, pengumpulan bukti audit, evaluasi bukti, dan simpulan hasil audit yang
diperoleh dalam pelaksanaan audit kinerja berbasis risiko, ditemukan kondisi yang tidak sesuai
dengan kriteria secara signifikan. APIP menyusun dan mengembangkan temuan (finding),
menyimpulkan hasil audit serta merumuskan rekomendasi. Terhadap ketidaksesuaian, APIP perlu
mencari penyebabnya sertamengungkap akibat adanya perbedaan antara kondisi dengan kriteria.
Reding et al (2009), sesuai dengan Practice Advisory 2410-1 pada IPPF – IIA, menyebut hal tersebut
dengan istilah observasi (observation), yaitu pernyataan yang berhubungan dengan fakta setelah
dilakukannya proses perbandingan antara kriteria (yang seharusnya) dengan kondisi (yang terjadi).
Observasi bisa juga disebut dengan atau meliputi: temuan (finding), penetapan (determination),
atau penilaian (judgment), yang diperoleh dari hasil pengujian audit.
SAIPI (2014), secara umum, menyebutkan bahwa hasil identifikasi, analisis, dan evaluasi informasi
(bukti) audit adalah untuk mendukung kesimpulan, fakta, dan rekomendasi. SAIPI (2014) belum
menguraikan lebih lanjut fakta, yang disebut sebagai observasi pada Practice Advisory 2410-1
(IPPF – IIA). Pada praktik audit sektor publik di Indonesia, hal tersebut disebut sebagai temuan
(hasil) audit.
Berikut adalah unsur temuan yang perlu dipahami oleh APIP.

Gambar 3.4 Hubungan Unsur Penyusunan Temuan
Kelemahan Pengumpulan dan

Kriteria
Pengendalian Pengujian Bukti
Sebab Kondisi
Kinerja
TidakTercapai
Rekomendasi Akibat
Perbaikan Pengelolaan
Risiko dan Pengendalian
Sebagaimana dinyatakan di atas, temuan merupakan hasil dari perbandingan antara kondisi (apa
yang sebenarnya terjadi) dengan kriteria (apa yang seharusnya terjadi). Selanjutnya mencari
penyebab serta mengungkap akibat yang ditimbulkan dari perbedaan kondisi dan kriteria tersebut.
Pengembangan temuan ikut menentukan keberhasilan tugas audit. Untuk itu, auditor perlu
memahami unsur-unsur temuan, sehingga pengembangan temuan menjadi lebih efektif.
Berdasarkan pengertian temuan di atas, setiap temuan mengandung unsur-unsur, yaitu: kondisi,
kriteria, sebab, dan akibat, serta rekomendasi.
1. Kondisi (Kekurangan atau Kelemahan Apa yang Sebenarnya Terjadi)
Kondisi menunjukkan realitas yang ada dari suatu pelaksanaan kegiatan yang menunjukkan
adanya kekurangan atau kelemahan. Untuk menyatakan kondisi, auditor harus
mengumpulkan bukti yang relevan, kompeten, cukup, dan material.
2. Kriteria (Apa yang Seharusnya Terjadi)
Kriteria adalah standar, ukuran, atau harapan (expectation), antara lain berupa:
a. Peraturan perundang-undangan yang berlaku.

b. Ketentuan manajemen yang harus ditaati/dilaksanakan.
c. Pengendalian manajemen yang andal.
d. Tolok ukur keberhasilan, efisiensi dan kehematan.
e. Standar dan norma/kaidah.
Kriteria yang diperoleh harus diuji dan dianalisis secara tepat dan setelah itu barulah dapat
digunakan sebagai tolok ukur atau pembanding dengan kondisi yang dijumpai. Dalam praktik,
auditi seringkali tidak memiliki kriteria jelas untuk kegiatan yang diaudit. Secara teoritis
penetapan kriteria yang jelas merupakan salah satu tanggung jawab auditi.
Apabila kriteria tidak atau belum tersedia, auditor dapat melakukan beberapa hal, antara
lain:
a. Melakukan konfirmasi kepada pihak ketiga (misalnya dalam hal harga barang/jasa).
b. Bersama dengan auditi melakukan penyusunan dan formulasi kriteria yang akan dipakai
sebagai tolok ukur.
c. Menggunakan norma standar yang sama atau sejenis dengan kegiatan auditi sehingga
norma/standar tersebut dapat digunakan sebagai pembanding.
d. Menggunakan keterangan tenaga ahli.
Selanjutnya kriteria yang diperoleh tersebut harus dibicarakan dengan pihak auditi untuk
memperoleh kesepakatan.
3. Sebab (Mengapa Terjadi Perbedaan Antara Kondisi dan Kriteria)
Materi penyebab merupakan hal yang penting apabila ditinjau dari tujuan audit yaitu untuk
menghasilkan rekomendasi ke arah perbaikan di masa datang. Penyebab mengungkap
tentang mengapa terjadi ketidaksesuaian antara kondisi dan kriteria.
4. Akibat dan Dampak (Apa Akibat dan Dampak yang Ditimbulkan dari Adanya Perbedaan
Antara Kondisi dan Kriteria)
Akibat menunjukkan konsekuensi apa yang telah terjadi atau dapat terjadi karena adanya
ketidaksesuaian antara kondisi dengan kriteria. Jika memungkinkan, auditor perlu
mengkuantifikasi akibat dengan melaporkan nilai uang, jumlah kejadian masalah, atau
tingkat keparahan suatu akibat yang timbul. Materialitas adalah faktor yang sangat penting
untuk meyakinkan manajemen/auditi mengenai pentingnya tindak lanjut atas rekomendasi
dari auditor intern.
5. Rekomendasi (Apa yang Dapat Dilakukan untuk Memperbaikinya)
Rekomendasi adalah usulan rencana perbaikan yang diberikan oleh auditor untuk menutup
kesenjangan antara kondisi dan kriteria.
Materi rekomendasi harus dirancang guna:
a. Memperbaiki kelemahan (menghilangkan penyebab).
b. Meminimalisasi akibat dari kelemahan yang ada.
Rekomendasi harus jelas:
a. Ditujukan kepada siapa.
b. Mengarah pada tindakan nyata.
c. Konsekuensi yang akan timbul apabila tindak lanjut atas rekomendasi tidak dilakukan.
d. Dapat dilaksanakan oleh auditi.
e. Apabila ada altenatif perbaikan, tuangkan semua alternatif berikut alasannya masing-
masing.
Dalam memberikan dan merumuskan rekomendasi, auditor harus memperhatikan:
a. Biaya yang akan terjadi dalam mengimplementasikan rekomendasi harus tidak melebihi
manfaat yang akan diperolehnya.
b. Jika terdapat beberapa alternatif rekomendasi dengan biaya yang terkait, harus
diusulkan.
c. Rekomendasi harus dapat dilaksanakan.
APIP dalam menyusun temuan didasarkan bukti-bukti yang ada atas hasil pengujian yang
dilakukan. Hasil pengujian digunakan APIP dalam membuat kesimpulan atas capaian kinerja
program prioritas berdasarkan kriteria indikator kinerja yang telah disepakati di tahapan
perencanaan. Jika terjadi perbedaan antara kondisi dengan kriteria, APIP dapat menganalisis
apa yang menjadi penyebabnya. Analisis meliputi faktor penyebab yang memicu/membuat
capaian hasil kinerja tidak tercapai, seperti ketidaktepatan identifikasi risiko utama oleh
manajemen, ketidaktepatan desain pengendalian, dan ketidakefektifan implementasi
pengendalian.

Kemudian masing-masing faktor penyebab tersebut diidentifikasi, dirumuskan solusi dan
diberikan saran pemecahan masalahnya (rekomendasi) terkait atas kondisi dan kriteria yang
terjadi. Rekomendasi diharapkan dapat mengurangi dampak masalah, meningkatkan proyeksi
capaian kinerja, memperbaiki kelemahan pengelolaan risiko dan meningkatkan efektivitas
pengendalian yang ada sehingga dapat mengurangi tingkat risiko organisasi dan outcome dari
audit kinerja dapat tercapai.
Setelah temuan hasil audit dikembangkan dan rekomendasi dirumuskan, perlu dilakukan
evaluasi dan pengembangan lebihl anjut. Hasil evaluasi dan pengembangan lebih lanjut ini akan
menentukan bentuk komunikasi hasil audit yang akan dilakukan.
Reding et al (2009) merumuskan proses evaluasi temuan dan pengembangannya (observation

evaluation and escalation process), sebagai berikut:
a. Apabila terdapat satu atau beberapa temuan, masing-masing perlu dikaitkan dengan
risiko dan pengendalian yang bermasalah dan dihubungkan dengan kategori tujuan
organisasi (proses atau kegiatan), yaitu operasional, kepatuhan, atau pelaporan.
b. Kemudian masing-masing temuan (observasi) diklasifikasikan, apakah berkaitan dengan

desain pengendalian yang lemah atau implementasi/operasional pengendalian yang
tidak efektif.
c. Proses selanjutnya adalah menentukan dampak dan kemungkinan dari setiap temuan
(observasi). Hasil dari proses ini akan menentukan atau menilai tingkat pentingnya atau
signifikansi dari temuan yang ada, sebagai berikut:
1) Insignificant
Suatu masalah atau kelompok masalah dikatakan tidak signifikan (insignificant)

jika kejadian/risiko yang ditemukan hanya memiliki tingkat probabilitas yang kecil
dan tingkat dampak yang tidak material. Terkait dengan masalah yang tidak
signifikan, auditor harus melakukan evaluasi apakah masalah tersebut terkait
dengan pengendalian utama atau tidak. Jika masalah tersebut tidak terkait
dengan pengendalian utama, masalah tersebut perlu dikomunikasikan secara
informal kepada pihak yang bertanggung jawab menanganinya dan
dikomunikasikan secara formal kepada pimpinan auditi untuk menegaskan bahwa
auditor tidak mengidentifikasi masalah terkaitp engendalian utama. Jika masalah
yang diidentifikasi auditor terkait dengan pengendalian utama tetapi telah
memiliki pengendalian pengganti (compensating control) yang mampu
menangani dampak, masalah tersebut tetap dikelompokkan sebagai observasi
tidak signifikan yang perlu dikomunikasikan secara formal kepada manajemen

yang bertugas untuk mengawasi area tersebut; jika diminta, hal tersebut dapat
dikomunikasikan secara formal kepada pihak ekstern.
2) Significant
Suatu masalah/kelompok masalah dikatakan signifikan jika melibatkan tingkat

kegagalan pengendalian yang cukup sering (more than remote) dan memiliki
dampak yang cukup besar (trivial). Masalah yang signifikan harus
dikomunikasikan secara formal kepada penanggung jawab kegiatan, manajemen
senior, pimpinan auditi, komite audit, dan pihak ekstern yang berkepentingan.
3) Material
Suatu masalah/kelompok masalah dikatakan material jika melibatkan tingkat

kegagalan pengendalian yang cukup sering (more than remote) dan memiliki
dampak yang melebihi tingkat materialitas (materiality threshold) yang telah
ditetapkan. Masalah yang material harus dikomunikasikan secara formal kepada
penanggung jawab kegiatan, manajemen senior, pimpinan auditi, komite audit,
dan pihak ekstern yang berkepentingan.
Berdasarkan penjelasan di atas, dapat diikhtisarkan bahwa tingkat signifikansi temuan (observasi)
akan menentukan bentuk komunikasi hasil audit yang dapat dilakukan, sebagai berikut:
1. Apabila temuan dinilai insignificant dan tidak berkaitan dengan kegiatan pengendalian
utama, maka komunikasi atas temuan tersebut dapat dilakukan secara informal.
2. Apabila temuan dinilai insignificant dan berkaitan dengan kegiatan pengendalian utama,
maka komunikasi atas temuan tersebut dilakukan secara formal.
3. Apabila temuan dinilai significant, sudah tentu berkaitan dengan kegiatan pengendalian
utama, maka komunikasi atas temuan tersebut dilakukan secara formal kepada pimpinan
auditi.
4. Apabila temuan dinilai material, sudah tentu berkaitan dengan kegiatan pengendalian utama,
maka komunikasi atas temuan tersebut dilakukan secara formal kepada pimpinan auditi dan
pihak lain yang berkepentingan.
Pada praktik audit sektor publik di Indonesia, evaluasi temuan dapat dilakukan untuk meyakinkan
bahwa permasalahan yang ditemukan memenuhi syarat sebagai temuan dan memenuhi unsur-
unsur temuan. Permasalahan yang tidak memenuhi syarat dan unsur temuan, namun cukup
penting untuk dikomunikasikan kepada auditi, dapat disampaikan sebagai Hal-Hal Lain yang Perlu
Diperhatikan.

Contoh Penyusunan Temuan serta Saran Perbaikan Pengelolaan Risiko dan Pengendalian
Sumber: Kastowo (2019) Audit Kinerja Berbasis Risiko
Sepanjang relevan dengan tujuan audit, auditor perlu mengambil simpulan menyeluruh mengenai
pencapaian kinerja auditi, permasalahan yang relevan, dan informas idukungan yang signifikan.
Simpulan menyeluruh yang sering dihasilkan auditor dalam audit kinerja berbasis risikomeliputi
simpulan mengenai tingkat pencapaian kinerja dan simpulan mengenai efektivitas pengendalian
intern auditi.
1. Simpulan Mengenai Pencapaian Kinerja
Auditor mengambil simpulan menyeluruh mengenai tingkatan pencapaian kinerja auditi

menggunakan skala tingkatan/grading yang telah ditetapkan oleh pimpinan
organisasi/manajemen. Idealnya konsep keberhasilan kinerja suatu program/kegiatan skor
keberhasilan adalah 100%, sehingga perlu disepakati bersama mengenai skala
tingkatan/grading dalam penentuan skor keberhasilan program/kegiatan antara auditor
dengan manajemen.
Berikut contoh skala tingkatan pencapaian kinerja tersebut.

Tabel 3.1 Contoh Skala Pengukuran Kinerja
Skor Kategori
85 ≤ skor ≤ 100 Berhasil
70 ≤ skor <85 Cukup Berhasil
50 ≤ skor <70 Kurang Berhasil
0 ≤ skor <50 Tidak Berhasil

Simpulan menyeluruh mengenai tingkat pencapaian kinerja auditi merupakan observasi hasil
audit. Oleh karena itu, simpulan audit tersebut menggunakan data dan informasi yang telah
diaudit. Dalam hal auditor menggunakan data/informasi yang tidak diaudit dalam menyusun
simpulan menyeluruh mengenai tingkat pencapaian kinerja auditi, hal tersebut
harusdiungkapkansecarategas (sebagaicontoh, auditor menggunakan data
capaiankinerjaauditiapaadanyatanpa data tersebutdiaudit, maka auditor harus men-disclose-
nya).
2. Simpulan Mengenai Efektivitas Pengendalian Intern
Simpulan menyeluruh mengenai tingkat efektifitas pengendalian intern auditi diperlukan

auditor untuk menginformasikan hasil penilaian kecukupan pengendalian intern auditi di
dalam mengelola risiko/mengamankan pencapaian kinerja organisasi secara menyeluruh
serta apa yang perlu dilakukan auditi untuk meningkatkan efektivitas pengendalian tersebut.
Simpulan efektivitas pengendalian intern auditi dapat disusun dengan tingkatan/skala yang
sistematis dan bersifat fleksibel (sesuai kebutuhan auditi). Agar simpulan mengenai
efektivitas pengendalian intern dalam menangani risiko dan mengamankan pencapaian
tujuan/kinerja menjadi lebih terukur dan dapat dibandingkan antar penugasan, auditor dapat
menggunakan skala peringkat efektivitas operasi pengendalian.
Contoh skala peringkat efektivitas operasi pengendalian intern sebagai berikut (Sobel, 2015
dalam Kastowo, 2019):
 Pengendalian telah efektif/tidak terdapat kesenjangan yang signifikan
Pengendalian telah berjalan efektif dan mampu memberikan jaminan bahwa semua risiko
kunci telah ditangani pada level yang dapat diterima. Meskipun terdapat peluang untuk
meningkatkan efektivitas dan efisiensi pengendalian namun tidak terdapat kelemahan
signifikan dalam pengelolaan risiko kunci.
 Pengendalian telah efektif sebagian/terdapat kesenjangan yang kurang signifikan
Pengendalian telah berjalan efektif untuk menangani sebagian risiko pada level yang
dapat diterima. Hasil pengujian menunjukkan bahwa kelemahan tersebut memiliki akibat
yang kurang signifikan tetapi tetap harus ditangani untuk menghindari akibat yang lebih
signifikan di masa yang akan datang.

 Pengendalian tidak efektif/terdapat kesenjangan yang signifikan
Pengendalian tidak efektif untuk menangani risiko pada level yang dapat diterima dan
mengakibatkan permasalahan yang signifikan.
Adapun contoh dalam penyusunan simpulan sebagai berikut:
 Apabila kinerja tidak tercapai atau masih perlu dioptimalkan (berdasarkan hasil
penilaian capaian kinerja) namun efektivitas pengendalian atas risiko utama pada area
indikator kinerja telah efektif sebagian, maka pencapaian kinerja sampai dengan akhir
periode berpotensi untuk gagal/tidak tercapai.
 Apabila kinerja tercapai atau telah optimal (berdasarkan hasil penilaian capaian
kinerja), namun efektivitas pengendalian atas risiko utama pada area indikator kinerja
telah efektif sebagian, maka pencapaian kinerja sampai dengan akhir periode
berpotensi untuk terhambat.
Dalam penugasan audit, apabila terdapat suatu permasalahan yang disebabkan oleh
kelemahan aturan, kebijakan, ketentuan yang menjadi kriteria, APIP dapat memberikan saran
kepada manajemen untuk melakukan telaahan/kajian atas kriteria tersebut sebagai bahan
masukan untuk melakukan perbaikan kebijakan di masa mendatang.
G. PENDOKUMENTASIAN AUDIT KINERJA
Sesuai dengan Standar Audit Intern Pemerintah Indonesia (Paragraf 3330, AAIPI), APIP diwajibkan
mendokumentasikan informasi audit intern dalam bentuk kertas kerja audit. Dokumentasi
disimpan secara tertib dan sistematis serta berkaitan dengan perencanaan, pelaksanaan dan
pelaporan audit sehingga dapat mendukung simpulan, fakta dan rekomendasi APIP.
Pendokumentasian kertas kerja audit perlu rinci mencakup sasaran, sumber dan simpulan yang
dibuat oleh APIP sehingga dapat terlihat hubungan antara fakta dengan simpulan pada laporan
hasil audit kinerja APIP. Setiap dokumentasi kertas kerja perlu direviu secara berjenjang guna
memastikan bahwa kertas kerja telah disusun dan memuat informasi hasil pelaksanaan Program
Kerja Audit (PKA) serta memastikan bahwa pelaksanaan audit dan simpulan APIP telah sesuai
dengan standar audit.
Meskipun kertas kerja berisikan informasi mengenai auditi, hak kepemilikan atas kertas kerja audit
berada pada instansi APIP. Pemanfaatan kertas kerja audit oleh instansi APIP wajib mematuhi
peraturan perundang-undangan yang berlaku dan peraturan yang ditetapkan oleh organisasi
profesi.
~

BAB IV
PENGKOMUNIKASIAN HASIL AUDIT
DAN TINDAK LANJUT
Setelah mempelajari bab ini, peserta pelatihan diharapkan mampu menyampaikan simpulan sementara,
menyusun laporan, serta mendistribusikan laporan dan memantau tindak lanjut.
A. GAMBARAN UMUM PENGKOMUNIKASIAN
Menurut SAIPI, bentuk pengkomunikasian hasil audit dapat dibuat dalam bentuk surat dan bab.
Laporan bentuk surat digunakan apabila dari hasil audit tidak diidentifikasi banyak fakta yang
signifikan untuk dikomunikasikan atau terdapat informasi yang harus segera disampaikan dan
ditindaklanjuti oleh auditi sebelum penugasan berakhir. Hasil pengawasan intern perlu
disampaikan dalam format yang tepat, kepada pihak yang tepat, pada waktu yang tepat, serta
dimonitoring tindak lanjutnya secara berkesinambungan.
Komunikasi hasil audit intern, diatur dalam SAIPI Paragraf 4000 – Komunikasi Hasil Penugasan
Audit Intern, yaitu Auditor harus mengomunikasikan hasil penugasan audit intern.
Penyusunan dalam bentuk surat dituangkan dalam beberapa paragraf, yaitu:
1. Paragraf pembuka memuat tujuan dan ruang lingkup;
2. Paragraf isi memuat simpulan hasil audit yang dapat menjawab secara langsung tujuan audit
dan rekomendasi;
3. Paragraf penjelas memuat penjelasan tambahan jika diperlukan;
4. Paragraf penutup berisi permintaan kepada auditan agar rekomendasi segera ditindaklanjuti
dan menginformasikannya kepadaAPIP.

Contoh Format Laporan Hasil Audit Bentuk Surat
KOP INSTANSI AUDITOR
Nomor : Kota ………… tanggal ……….

Lampiran :
Hal : Hasil Audit Kinerja ……………….
Yth. …………………
Paragraf Pembuka
 Dasar melakukan audit intern; identifikasi auditi; tujuan/sasaran audit; ruang lingkup audit; dan
kriteria yang digunakan untuk mengevaluasi.
 Metodologi audit; dan pernyataan bahwa penugasan telah dilaksanakan sesuai dengan standar
audit.
Paragraf Isi
Hasil audit intern berupa pengakuan atas kinerja yang memuaskan, simpulan, fakta, dan rekomendasi;
tanggapan dari pejabat auditi yang bertanggung jawab; pelaporan informasi rahasia apabila ada;
pernyataan pembatasan pihak-pihak yang menerima laporan.
Paragraf Penutup
Apresiasi kepada auditi dan harapan agar auditi melaksanakan tindak lanjut rekomendasi hasil audit
sesuai dengan kesepakatan/corrective action plan yang telah dibuat.
Penanggung Jawab Audit
Nama
NIP
Tembusan:
1. ……………
2. ……………
Laporan bentuk bab digunakan apabila dari hasil audit diidentifikasi banyak fakta signifikan yang
perlu dikomunikasikan. Kegiatan Penyusunan Konsep Laporan Hasil Audit didokumentasikan
menjadi Kertas Kerja Audit(KKA).

Secara umum, komunikasi hasil audit tersebut mencakup dua bentuk komunikasi, yaitu komunikasi
lisan dan tulisan. Komunikasi lisan harus dilakukan sebelum komunikasi tulisan dalam bentuk
laporan hasil audit (LHA) yang resmi diterbitkan. Berdasarkan SAIPI Paragraf 4030, komunikasi
audit harus dibuat secara tertulis berupa laporan dan harus segera, yaitu pada kesempatan
pertama setelah berakhirnya pelaksanaan audit.
Contoh Format Laporan Hasil Audit Bentuk Bab
Halaman Sampul
Ikhtisar Eksekutif
Daftar Isi
Bab I Gambaran Umum Audit

A. Dasar Audit
B. Tujuan/Sasaran dan Ruang Lingkup Audit
C. Kriteria Evaluasi
D. Metodeologi Audit
E. Standar Audit
Bab II Informasi Umum Audit

A. Proses Bisnis yang Diaudit dan Manajemen yang Bertanggung Jawab
B. Target dan Realisasi Kinerja yang Diaudit
C. Framework Manajemen Risiko/Sistem Pengendalian Intern Auditi
Bab III Uraian Hasil Audit

A. Hasil Penilaian Capaian Kinerja
B. Hasil Penilaian Efektivitas Manajemen Risiko/Pengendalian Intern
C. Improvement Area/Area Perbaikan Hasil Observasi
D. Rekomendasi
E. Tindak Lanjut Hasil Audit Sebelumnya
Lampiran-lampiran

Sebelum melaksanakan pembahasan akhir dengan auditi, APIP sebaiknya melakukan pembahasan
intern. Pembahasan intern perlu dihadiri seluruh tim audit. Pembahasan intern bermanfaat untuk
memastikan kembali bahwa isi dari notisi hasil audit (simpulan sementara) telah didukung dengan
bukti yang relevan, kompeten dan cukup serta untuk menyamakan persepsi di antara seluruh tim
audit agar memiliki pendapat yang sama pada waktu melakukan pembicaraan akhir dengan auditi.
Proses dan hasil pelaksanaan pembahasan intern tim perlu didokumentasikan di dalam kertas kerja
audit.
Selanjutnya adalah memperoleh tanggapan atas simpulan dari hasil pengkomunikasian hasil audit,
yaitu pembahasan akhir secara formal dengan auditi. Berdasarkan SAIPI Paragraf 4040, Auditor
harus meminta tanggapan/pendapat auditi terhadap kesimpulan, fakta, dan rekomendasi
termasuk tindakan perbaikan yang direncanakan, secara tertulis dari pejabat auditi yang
bertanggung jawab. Pembahasan akhir hendaknya dilakukan dengan efektif dan menghasilkan
kesepakatan. Pembahasan akhir hendaknya dihadiri oleh pihak yang mempunyai jabatan dan
kewenangan dalam pengambilan keputusan baik dari pihak APIP maupun auditi.
Contoh Simpulan Sementara (Notisi Hasil Audit)
Notisi Hasil Audit Kinerja Berbasis Risiko Program Ketahana nPangan

pada Pemerintah Daerah ABC Tahun 202x
Yth. DinasPertanian dan Peternakan Pemda ABC (Satker Pengampu)

Dinas Pekerjaan Umum Pemda ABC (Satker Pendukung)
Dinas Sosial Pemda ABC (Satker Pendukung)
Kami telah melakukan audit kinerja berbasis risiko pada program ketahanan pangan Pemda ABC
Tahun 202x. Audit dilaksanakan sesuai dengan Standar Audit Intern Pemerintah Indonesia. Audit
bertujuan untuk menilai ketaatan terhadap peraturan, capaian aspek kinerja serta menilai efektivitas
pengendalian intern yang relevan dengan penanganan risiko terkait dengan program ketahanan pangan
Tahun 202x. Dengan mempertimbangkan hasil analisis risiko dan sumber daya yang tersedia, ruang
lingkup audit kami batasi pada program/kegiatan Satker/OPD yang secara langsung/signifikan
mendukung program prioritas ketahanan pangan. Dengan indikator kinerja yang telah disepakati dengan
satker/OPD yang terlibat, pengujian kami lakukan secara uji petik dengan teknik sampling nonstatistikal.
Program ketahanan pangan yang dilakukan audit kinerja terdiri atas tahapan perencanaan,
pelaksanaan dan pelaporan, di mana atas masing-masing tahapan tersebut terdiri dari beberapa
indikator kinerja yang telah disepakati yang mencakup aspek ekonomis, efisien, dan efektivitas. Indikator
kinerja tersebut telah ditetapkan dengan mempertimbangkan proses bisnis, risiko, dan desain
pengendalian yang teridentifikasi di awal serta area-area kritis yang menghambat pencapaian kinerja

program ketahanan pangan.
Berdasarkan audit yang kami lakukan, observasi yang kami hasilkan meliputi (1) penilaian atas
aspek ketaatan, capaian kinerja beserta aspek 3E, (2) penilaian efektivitas pengendalian intern dan risiko,
serta (3) temuan-temuan hasil audit atas program/kegiatan yang capaian kinerjanya yang tidak optimal
dalam mendukung program ketahanan pangan sebagaimana lampiran yang tidak terpisahkan dari notisi
ini.
Kami merekomendasikan kepada para pihak yang terlibat dalam program ketahanan pangan untuk
menerapkan manajemen risiko agar pengendalian yang dirancang dan diimplementasikan, dapa
tmenangani risiko dan mengamankan pencapaian tujuan (kinerja). Perbaikan kebijakan, pengelolaan
risiko, pengendalian, dan prosedur kegiatan sebagaimana kami rekomendasikan di dalam setiap hasil
observasi (temuan) yang dapat meningkatkan dan mendukung capaian kinerja program ketahanan
pangan.
Demikian notisi ini kami sampaikan agar para pihak yang terlibat dalam program ketahanan
pangan dapat menyiapkan tanggapan tertulis dan corrective action plan sebelum pembahasan akhir.
Kota ABC, 3 Oktober 202X

Pengendali Teknis Audit,
(YAP, SE, MSE, MA, Ak. CA, QIA, CSEP)
Kesepakatan hasil dari pembahasan akhir didokumentasikan dalam bentuk Berita Acara
Pembahasan Hasil Audit yang memuat informasi mengenai hasil kesimpulan audit, tanggapan
auditi, rekomendasi yang disepakati maupun yang tidak disepakati, serta hal-hal lain yang
memerlukan pembahasan lebih lanjut.
B. PENYUSUNAN DAN PENYAMPAIAN LAPORAN HASIL AUDIT
Setelah selesai pembahasan dan kesepakatan hasil audit dengan auditi, ketua tim membuat
konsep laporan berlandaskan fakta yang didokumentasikan dalam KKA, temuan hasil audit, dan
hasil pembahasan temuan hasil audit.
Berdasarkan SAIPI Paragraf 4050, APIP diharuskan untuk menyatakan dalam setiap laporan bahwa
kegiatan-kegiatannya “dilaksanakan sesuai dengan standar”. Dalam pembuatan dan penyampaian
laporan hasil audit intern harus mencakup sasaran dan ruang lingkup penugasan audit intern serta
kesimpulan yang berlaku, rekomendasi, dan rencana aksi (Paragraf 4010). Selain itu, APIP harus
melaporkan adanya kelemahan atas sistem pengendalian intern auditi (Paragraf 4011) dan
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan, dan ketidakpatutan
(Paragraf 4012).
Konsep laporan direviu secara berjenjang mulai dari pengendali teknis, pengendali mutu, hingga
pejabat yang berwenang dan bertanggung jawab. Adapun media dan sarana yang digunakan oleh
APIP selama proses penyusunan laporan hasil audit adalah notisi audit, hasil pembahasan akhir,
dan kertas kerja audit.
Tujuan dari pengkomunikasian hasil audit adalah:
1. Menyampaikan hasil penugasan audit kepada auditi dan pihak lain yang berwenang.
2. Menghindari kesalahpahaman terhadap hasil penugasan audit intern.
3. Menjadi dasar bagi auditi dan isntansi terkait untuk melakukan tindak perbaikan.
4. Memudahkan pemantauan tindak lanjut hasil.
Berdasarkan SAIPI Paragraf 4020, komunikasi hasil penugasan audit intern harus tepat waktu,
lengkap, akurat, objektif, meyakinkan, konstruktif, jelas, serta ringkas dan singkat.
C. DISTRIBUSI LAPORAN
Laporan audit kinerja berbasis risiko ditujukan kepada pimpinan organisasi K/L/P dan
dikomunikasikan dengan pemilik/pelaksana program. Laporan tersebut berisi capaian kinerja,
informasi ketaatan terhadap ketentuan, dan penyebab capaian kinerja tidak tercapai berupa saran
perbaikan mengenai pemulihan dampak, perbaikan kinerja dan pengelolaan risiko, rencana tindak
pengendalian, serta efektifitas desain pengendalian intern atas program prioritas tersebut.
SAIPI (2014), Paragraf 4060 – Pendistribusian Hasil Audit Intern, menyebutkan bahwa auditor harus
mengomunikasikan dan mendistribusikan hasil penugasan audit intern kepada pihak yang tepat
sesuai dengan ketentuan peraturan perundang-undangan. Apabila audit dihentikan sebelum
berakhirnya penugasan, APIP dapat membuat ikhtisar hasil audit sampai dengan tanggal
penghentian dan menjelaskan alasan penghentian audit serta dikomunikasikan secara tertulis
kepada auditi dan pejabat yang berwenang.
D. PEMANTAUAN TINDAK LANJUT
Pemantauan tidak lanjut hasil audit bertujuan untuk:
1. Meningkatkan efektivitas laporan hasil audit;
2. Membantu pihak pemerintah dan lembaga pembuat laporan dalam penyempurnaan

peraturan;

3. Menyediakan umpan balik kepada auditor, APIP dan pemerintah tentang efektivitas audit
kinerja;
4. Memantau tindakan perbaikan yang telah dilakukan oleh manajemen, serta hasil dan
pengaruhnya bagi entitas yang diperiksa; dan
5. Memastikan bahwa temuan yang diperoleh dalam audit sebelumnya tidak dijumpai lagi
dalam audit yang sedang dilaksanakan.
Pelaksanaan tindak lanjut merupakan kewajiban manajemen (auditan). Sedangkan pemantauan

atas pelaksanaan tindak lanjut tersebut menjadi tanggung jawab auditor (APIP).
Berdasarkan SAIPI, Paragraf 4100 menyebutkan bahwa APIP perlu memantau dan mendorong
tindak lanjut atas simpulan, fakta, dan rekomendasi audit. Pemantauan tindak lanjut dilakukan
agar auditi memperbaiki kelemahan dan kekurangan yang ada sesuai saran yang telah diberikan
APIP. Kala memantau tindak lanjut, pastikan bahwa auditi telah melaksanakan semua
rekomendasi, mencapai outcome dari audit kinerja, dan memasukkan kegiatan pemantauan tindak
lanjut dalam rencana strategis maupun tahunan. Kewajiban pelaksanaan tindak lanjut berdasarkan
PP 60 Tahun 2008 pasal 43 menyebutkan bahwa pimpinan instansi wajib melakukan tindak lanjut
atas rekomendasi hasil audit dan reviu lainnya.
Berdasarkan Peraturan Menteri Pendayagunaan Aparatur Negara Nomor 09 Tahun 2009 tentang
Pelaksanaan, Pemantauan, Evaluasi, dan Pelaporan Tindak Lanjut Hasil Pengawasan Fungsional
dinyatakan apabila dalam jangka waktu 60 hari setelah laporan hasil audit diterima, auditi tidak
menindaklanjuti rekomendasi hasil laporan, maka auditi dapat dikenai sanksi pidana dan atau
sanksi administrasi berupa surat peringatan pertama. Surat peringatan kedua dapat diberikan jika
dalam satu bulan setelah surat peringatan pertama belum ada tindak lanjut dan jika tidak ada
tindak lanjut sama sekali dapat diterbitkan surat kepada pemimpin organisasi auditi.
Agar pelaksanaan tindak lanjut efektif, perlu dilakukan hal‐hal berikut:
1. Tanggapan auditi diterima dan dievaluasi selama audit berlangsung atau dalam waktu yang
wajar setelah audit berakhir, serta telah dilakukan pembahasan hasil audit dengan auditi.
2. Laporan hasil audit ditujukan kepada tingkatan manajemen yang dapat melakukan tindak
lanjut.
3. Status tindak lanjut dari pelaksanaan tindak lanjut dilaporkan kepada pimpinan auditi.
4. Laporan perkembangan kemajuan tindak lanjut yang diterima dari auditi dibuat secara
periodik dan diakhiri dengan laporan penyelesaian tindak lanjut.
Hal yang perlu diperhatikan dalam memantau tindak lanjut hasil audit:

1. Semua formulir dan bukti pendukung yang terkait dengan tindak lanjut temuan audit harus
didokumentasikan dengan baik dan dipisahkan antara temuan yang rekomendasinya sudah
tuntas diselesaikan dengan temuan yang masih terbuka (yang rekomendasinya belum atau
belum seluruhnya ditindaklanjuti).
2. Tim pemantau tindak lanjut melakukan pemutakhiran tindak lanjut atas saldo temuan yang
belum ditindaklanjuti dan tindak lanjut yang masih kurang. Pemutakhiran tersebut dilakukan
secara periodik (setidaknya sekali dalam setahun) dan dituangkan dalam sebuah berita acara
yang ditandatangani pimpinan auditi dan tim pemantau tindak lanjut.
Pemantauan tindak lanjut sangat penting dalam pencapaian outcome audit kinerja, dikarenakan
dengan ditindaklanjutinya rekomendasi maka diharapkan terdapat peningkatan ketaatan,
perbaikan kinerja serta perbaikan tata kelola organisasi, pengendalian intern dan pengelolaan
risiko dalam mencapai program dan tujuan organisasi.

Daftar Pustaka
Anderson, L. Urton; Michael J. Head; Shridar Ramamoorti. 2017. Internal Auding Assurance and
Advisory Services. The Internal Audit Foundation. Lake Mary, USA.
Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI). 2014. Kode Etik Auditor Intern Pemerintah
Indonesia. Jakarta.
Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI). 2014. Standar Audit Intern Pemerintah
Indonesia. Jakarta.
Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI). 2018. Pedoman Perencanaan Audit Berbasis
Risiko Auditor Intern Pemerintah Indonesia. Jakarta.
Bastian, Indra. 2014. Audit Sektor Publik Pemeriksaan Pertanggungjawaban Pemerintahan. Edisi 3.
Penerbit Salemba Empat. Jakarta.
BPKP. Pedoman Audit Kinerja atas Instansi Pemerintah. 2011.
Chartered Institute of Internal Auditors. Risk Based Internal Auditing. 2014.
Deputi Bidang Pengawasan Penyelenggaraan Daerah. Panduan Praktik Audit Kinerja. 2018.
Deputi Bidang Akuntan Negara. Pedoman Audit Internal Berbasis Risiko. 2016.
David Griffiths. Risk Based Internal Auditing. 2006.
Iwan Novarian dan Ardeno Kurniawan. Audit Kinerja. 2020. Penerbit Andi. Yogyakarta
Kuntadi, Cris. 2014. Sistem Kendali Kecurangan (SIKENCUR) Menata Birokrasi Bebas Korupsi.
Penerbit PT.Elex Media Komputindo. Jakarta.
Kastowo, Marno. 2019. Audit Kinerja Berbasis Risiko: Konsep dan Ilustrasi Bagi Auditor Intern Sektor
Publik. UI Publishing. Jakarta.
K.H. Spencer Pickett. Audit Planning: A Risk-based Approach.2006.
K. H. Spencer Pickett. The Internal Auditing Handbook. Third Edition. 2010.
MacRae. 2017. Internal Audit Capability Model for The Public Sector.
Peraturan Kepala Badan Pembangunan Keuangan dan Pembangunan Nomor Per-688/K/D4/2012
tentang Pedoman Pelaksanaan Penilaian Risiko di Lingkungan Instansi Pemerintah.
Peraturan Kepala Badan Pengawasan Keuangan dan Pembangunan Nomor 24 Tahun 2013 tentang
Pedoman Pelaksanaan Control Self Assessment untuk Penilaian Risiko.
Peraturan Presiden Nomor 192 Tahun 2014 tentang Badan Pengawasan Keuangan dan
Pembangunan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 400).
Peraturan Inspektur Jenderal Kementerian Keuangan Nomor PER-08/IJ/2015 Tanggal 30
September 2015 tentang Pedoman Audit Kinerja Inspektorat Jenderal.
Peraturan Badan Pengawasan Keuangan dan Pembangunan Republik Indonesia Nomor 6 Tahun
2008 Tentang Pedoman Pengawasan Intern Berbasis Risiko.

Pusat Pendidikan dan Pelatihan Pengawasan. 2015. Modul Manajemen Risiko Organisasi Sektor
Publik. Edisi Pertama. Ciawi, Indonesia.
Pusat Pendidikan dan Pelatihan Pengawasan. 2014. Modul Audit Berbasis Risiko. Ciawi. Indonesia.
Rai, I Gusti Agung. 2008. Audit Kinerja Pada Sektor Publik Konsep-Praktik-Studi Kasus. Penerbit
Salemba Empat. Jakarta.
Reding, Kurt F., Paul J. Sobel, Urton L. Anderson et.al. 2011. Internal Auditing: Assurance and
Consulting Services. The IIA Research Foundation. Altomonte Springs, Florida.
Sobel, Paul J. 2015. Auditor’s Risk Management Guide: Integrating Auditing and ERM. CCH
Incorporated. Chicago.
Standar Audit Intern Pemerintah Indonesia (SAIPI). 2004.
Undang-Undang Nomor 1 Tahun 2004 Tentang Perbendaharaan Negara.


Modul - Audit Kinerja Pemda - 2020

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul - Audit Kinerja Pemda - 2020

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDIT KINERJA

BERBASIS RISIKO PADA

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

Edisi Pertama : Tahun 2020

Penyusun : Ganang Permana Aji

Dilarang mengutip, menjiplak, memperjualbelikan, dan menggandakan

Ciawi, Desember 2020

Arief Tri Hardiyanto

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah i

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah iii

iv 2020 | Pusdiklatwas BPKP

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah v

B. KOMPETENSI DASAR DAN INDIKATOR KEBERHASILAN MODUL

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 1

4. Mengomunikasikan hasil pengawasan dengan memperoleh tanggapan dari

C. SISTEMATIKA MODUL PELATIHAN

 Bab I Gambaran Umum Audit Kinerja

 Bab II Perencanaan Audit Kinerja Berbasis Risiko

 Bab III Pelaksanaan Audit Kinerja Berbasis Risiko

2 2020 | Pusdiklatwas BPKP

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 3

A. KEDUDUKAN AUDIT KINERJA BERBASIS RISIKO DALAM GRAND DESIGN PIBR

4 2020 | Pusdiklatwas BPKP

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 5

B. KONSEPSI DAN PENGERTIAN AUDIT KINERJA BERBASIS RISIKO

6 2020 | Pusdiklatwas BPKP

Pengertian audit kinerja diuraikan sebagai berikut:

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 7

Berdasarkan UU tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara,

 Peraturan Badan Pemeriksa Keuangan (BPK) Nomor 1 Tahun 2007

 Peraturan Pemerintah (PP) Nomor 60 Tahun 2008

 Standar Audit Intern Pemerintah

1. Audit atas pelaksanaan administrasi pemerintah,

C. KARAKTERISTIK AUDIT KINERJA

Karakteristik audit kinerja antara lain:

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 9

Gambar 1.1 Ruang Lingkup Audit Kinerja atas Program Prioritas

E. METODOLOGI AUDIT KINERJA BERBASIS RISIKO

1. Pendekatan Integrated Performance Management System (IPMS)

10 2020 | Pusdiklatwas BPKP

Sebagai catatan, penerapan metodologi IPMS tergantung pada kompleksitas program

2. Pendekatan Balance Scorecard

Merupakan sebuah pengukuran kinerja dengan menggunakan empat persepektif yaitu

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 11

Gambar 1.2 Tahapan Proses Audit Kinerja

Tahapan audit kinerja berbasis risiko sebagai berikut:

3. Tahap Komunikasi Hasil Audit

Setelah selesai melaksanakan penugasan lapangan, penyusunan simpulan, temuan, saran

G. PEMILIHAN DAN PENETAPAN INDIKATOR KINERJA

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 13

Berikut adalah contoh reviu indikator kinerja:

14 2020 | Pusdiklatwas BPKP

Berikut adalah contoh skala pengukuran kinerja yang biasa digunakan:

Tabel 1.4 Contoh Skala Pengukuran Kinerja

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 15

Gambar 1.3 Konsep Aspek 3E (diolah dari berbagai sumber)

Adapun penjelasannya sebagai berikut:

16 2020 | Pusdiklatwas BPKP

Audit atas aspek efisiensi meliputi:

Modul Audit Kinerja Berbasis Risiko Pada Pemerintah Daerah 17

Efektivitas merupakan pencapaian tujuan. Efektivitas merupakan hubungan antara output

Audit atas aspek efektivitas meliputi: