Tahap Perencanaan

Pengawasan Intern Berbasis Risiko

(PIBR)
Mujiyanto, Ak, M.Ec.Dev. CFrA, CRMP
Auditor Madya BPKP Kaltim

Diklat PIBR Bagi Auditor APIP Pemda se Kaltim

Balikpapan, 10 November 2021
METODE

ANDRAGOGI

proses pembelajaran melalui pelibatan orang dewasa untuk ikut serta memikul
tanggung jawab dalam perencanaan dan penyusunan pengalaman belajar serta
berpartisipasi dalam mengevaluasi proses dan hasil kegiatan belajar -
Kompasiana.com
AGENDA

REKONFIRMASI Quiz Post

TAHAP DISKUSI Test dg
MATURITAS
PERENCANAAN
MANAJEMEN KELOMPOK
RISIKO
INDIVDUAL
Kahoot!
TAHAPAN PIBR
1
Memperoleh gambaran bagaimana pimpinan dan
Menilai Maturitas MR manajemen menetapkan, menilai, mengelola, dan
memantau risiko. Hal ini memberikan indikasi
seberapa andal register risiko yang dibuat oleh
Rencana Strategis manajemen
Pengawasan Intern

2
Menyusun Rencana Prioritas
Manajemen Register Risiko Pengawasan Stakeholders
Pengawasan Tahunan

Merencanakan kegiatan assurance Program Kerja

dan consulting secara periodik Pengawasan Tahunan
(tahunan), dengan mengidentifikasi
area-area pengawasan prioritas
3 Melaksanakan pengawasan
Melaksanakan individu berbasis risiko,
Pengawasan Individu sesuai tingkat kematangan
manajemen risiko auditable
unit masing-masing.
Laporan Hasil
Pengawasan
Sumber: RBIA, IIA
 Flow Chart Pelaksanaan PIBR
PKPT Eksekusi
PKPT Tahap Tahap Tahap
Perencanaan Pelaksanaan Pelaporan

Pemilihan
Tim Audit Rekonfirmasi
PKPT Tanggapan
Maturitas MR PKA Notisi atas Auditan
Auditan Audit/Asesmen Efektivitas MR &
MR & PKA atas Notisi atas
Kegiatan Pelaksanaan
Surat
Auditan Kegiatan
Tugas
Auditan
Draft LHA

PERENCANAAN INDIVIDU KKA

PIBR LHA
atas Auditan
Perencanaan Pengawasan Individu
❖ Pengawasan Individu merupakan
eksekusi terhadap rencana
pengawasan dalam PKPT
❖ Sesuai dengan peran dan layanan
APIP, pengawasan individu dapat
berupa assurance (pengawasan
lanjutan) dan consulting (fasilitasi)
❖ Perencanaan pengawasan individu
mencakup perencanaan fasilitasi dan
perencanaan pengawasan lanjutan
01 Rekonfirmasi Maturitas Manajemen Risiko
 Pentingnya Rekonfirmasi Maturitas MR

Penilaian MR
APIP belum dapat
Penilaian melakukan penilaian MR
MR atas seluruh auditable unit
karena keterbatasan sumber
daya

Jeda Waktu
Maturitas
Adanya perbedaan waktu SPIP
dan lingkup antara penilaian
Jeda Maturitas SPIP
kematangan manajemen
risiko saat tahap Waktu Hasil penilaian maturitas SPIP belum
perencanaan tahunan dan secara komprehensif
saat pelaksanaan menggambarkan maturitas MR dan
pengawasan individu nilai maturitas SPIP entitas tidak
menggambarkan unit kerja
Manfaat Rekonfirmasi Maturitas MR

MR rendah MR sedang MR tinggi

01 02 03
Fasilitasi Pendekatan
penerapan process based Pendekatan risk
manajemen (audit kinerja) dan management
risiko dan risk based audit based audit
(efektivitas (audit MR) dan
pendekatan
pengendalian), fasilitasi jika
control based fasilitasi
yaitu Audit diperlukan
internalisasi MR
Ketaatan
REKONFIRMASI MATURITAS MR - KUESIONER 15 PERNYATAAN
No. Uraian Skor No. Uraian Skor
(0-2) (0-2)

1 Tujuan organisasi terdokumentasi dan 9 Pimpinan unit organisasi telah menetapkan

dipahami dengan baik model pemantauan atas proses, respon dan
action plan risiko
2 Pimpinan unit organisasi telah memahami
risiko dan tanggung jawab atas risiko 10 Risk register di-update secara periodik
tersebut (minimal sekali setahun)

3 Proses identifikasi risiko telah ditetapkan 11 Terdapat pelaporan kepada pimpinan

dan dipatuhi
4 Sistem skoring untuk penilaian risiko telah
ditetapkan
5 Seluruh risiko telah dinilai dengan sistem
skoring yang telah ditetapkan
6 Respon atas risiko telah ditetapkan dan
diimplementasikan
7 Risk appetite telah ditetapkan dengan
sistem skoring
8 Risiko telah dibagi tanggung jawabnya
dan didokumentasikan dalam risk register
puncak bila terdapat risiko yang belum
ditekan pada tingkat yang dapat diterima
12 Kegiatan yang bersifat program selalu dinilai
risikonya
13 Uraian tanggung jawab menetapkan risiko,
menilai risiko dan mengelolanya, termasuk
dalam uraian tugas dan tanggung jawab
pegawai
14 Pimpinan memberikan jaminan efektivitas
pengelolaan risiko
15 Pimpinan dinilai kinerjanya dalam mengelola
risiko
 Rekonfirmasi Maturitas MR

Sistem Skoring
Hasil Rekonfirmasi Maturitas MR Skoring
Tidak/Belum Dilaksanakan 0
Ya, Tidak Lengkap/Belum Sempurna 1
Ya, sudah dilaksanakan/lengkap 2

Rekonfirmasi tingkat maturitas MR menggunakan sistem penilaian building block

Total Skor Hasil

Simpulan Level
Rekonfirmasi
Simpulan Level

0–7 Initial (Level 1)

8 – 14 Repeatable (Level 2)
15 - 20 Defined (Level 3)
21 – 25 Managed (Level 4)
26 atau lebih Optimized (Level 5)
Rekonfirmasi Maturitas MR
❖ Langkah kerja dalam melakukan pengujian 15 pernyataan berupa kertas
kerja hasil rekonfirmasi tingkat maturitas MR
❖ Setiap pernyataan dalam daftar uji harus didukung dengan analisis dan
dokumen yang memadai.
Cth. pernyataan pertama ‘tujuan organisasi telah terdokumentasi dan di pahami
dengan baik’. Pengujian atas pernyataan ini dilakukan dengan
mempertanyakan: tujuan auditable unit apa saja? tujuan tersebut
terdokumentasi di mana? Apakah sudah disosialisasikan kepada seluruh
pegawai?
❖ Prosedur Perolehan Data: wawancara dengan pejabat utama auditan, observasi,
analisis dokumen, survei
❖ Jika ada pernyataan yang tidak diperoleh pembuktiannya, auditor perlu
menyiapkan pembuktian alternatif, misalnya dengan professional
judgement
Langkah Kerja Rekonfirmasi Maturitas MR (1)
No. Uraian Penjelasan Kriteria Skoring
1 Tujuan organisasi 1 Lakukan pengujian apakah tujuan ● Skor 0 jika tujuan organisasi belum
terdokumentasi dan dipahami organisasi telah ditetapkan oleh ditetapkan oleh pimpinan
dengan baik pimpinan, dikomunikasikan kepada
seluruh pegawai dan terdokumentasi,
misalnya berupa dokumen rencana
strategis
2 Lakukan pengujian juga apakah sasaran ● Skor 1 jika tujuan organisasi telah
dan target turunannya konsisten dengan ditetapkan oleh pimpinan namun belum
tujuan organisasi secara keseluruhan dikomunikasikan dan terdokumentasi
● Skor 2 jika tujuan organisasi telah
ditetapkan oleh pimpinan,
dikomunikasikan dan terdokumentasi
serta telah konsisten dengan sasaran
dan target turunannya
2 Pimpinan unit organisasi telah 1 Lakukan wawancara kepada ● Skor 0 jika pimpinan tidak paham
memahami risiko dan pimpinan/manajemen untuk menguji terhadap risiko organisasi
tanggung jawab atas risiko pemahaman mereka terhadap risiko
tersebut
2 Lakukan wawancara kepada ● Skor 1 jika pimpinan paham dengan risiko
pimpinan/manajemen untuk menguji organisasi namun tidak tahu bagaimana
bagaimana mereka menyikapi risiko menyikapi risiko tersebut
tersebut
● Skor 2 jika pimpinan paham dengan risiko
organisasi dan tahu bagaimana
menyikapi risiko tersebut
3 Proses identifikasi risiko telah 1 Cek bahwa proses identifikasi risiko yang ● Skor 0 jika proses identifikasi risiko belum
ditetapkan dan dipatuhi cukup untuk mendeteksi seluruh risiko, ditetapkan
telah ditetapkan
2 Cek bahwa proses identifikasi risiko ● Skor 1 jika proses identifikasi risiko telah
tersebut dilaksanakan/dipatuhi ditetapkan namun belum dilaksanakan
● Skor 2 jika proses identifikasi risiko telah
ditetapkan dan telah dilaksanakan
Langkah Kerja Rekonfirmasi Maturitas MR (2)
No. Uraian
4 Sistem skoring untuk penilaian
risiko telah ditetapkan
5 Seluruh risiko telah dinilai
dengan sistem skoring yang
telah ditetapkan
6 Respon atas risiko telah
ditetapkan dan
diimplementasikan
Penjelasan
Cek bahwa sistem skoring dalam
penilaian risiko secara kuantitatif
(termasuk dalam penentuan kriteria
tingkat frekuensi/ probabilitas dan kriteria
dampak), telah ditetapkan, serta
menggunakan heat map dalam
penilaian risiko
Cek bahwa seluruh risiko telah dinilai
dengan sistem skoring yang telah
ditetapkan secara kuantitatif
Lakukan pengujian dalam register risiko
apakah respon atas
risiko/pengendalian/ mitigasi risiko yang
tepat telah ditetapkan pada seluruh
risiko serta diimplementasikan
Kriteria Skoring
● Skor 0 jika sistem skoring untuk penilaian
risiko belum ditetapkan
● Skor 1 jika sistem skoring untuk penilaian
risiko telah ditetapkan namun belum
kuantitatif
● Skor 2 jika sistem skoring untuk penilaian
risiko telah ditetapkan dan sudah
kuantitatif
● Skor 0 jika seluruh risiko belum dinilai
dengan sistem skoring yang telah
ditetapkan secara kuantitatif
● Skor 1 jika sebagian risiko telah dinilai
dengan sistem skoring yang telah
ditetapkan secara kuantitatif
● Skor 2 jika seluruh risiko telah dinilai
dengan sistem skoring yang telah
ditetapkan secara kuantitatif
● Skor 0 jika respon atas risiko belum
ditetapkan
● Skor 1 jika respon atas risiko telah
ditetapkan namun belum
diimplementasikan
● Skor 2 jika respon atas risiko telah
ditetapkan dan telah diimplementasikan
Langkah Kerja Rekonfirmasi Maturitas MR (3)
No. Uraian
7 Risk appetite telah ditetapkan
dengan sistem skoring
8 Risiko telah dibagi tanggung
jawabnya dan
didokumentasikan dalam
register risiko
9 Pimpinan unit organisasi telah
menetapkan model
pemantauan atas proses,
respon dan action plan risiko
Penjelasan
Lakukan pengujian apakah
pimpinan/manajemen telah
menetapkan risk appetite dengan
sistem skoring
Lakukan pengujian terhadap register
risiko apakah seluruh risiko telah
dialokasikan/dibagi tanggung jawabnya
kepada pejabat/pegawai yang
ditunjuk/relevan
Lakukan wawancara terhadap
pimpinan/manajemen bagaimana jika
mitigasi risiko/pengendalian yang ada
gagal (tidak sesuai harapan untuk
mengurangi nilai risiko)
Kriteria Skoring
● Skor 0 jika risk appetite belum
ditetapkan dengan sistem skoring
● Skor 2 jika risk appetite telah ditetapkan
dengan sistem skoring
● Skor 0 jika seluruh risiko belum
dialokasikan/dibagi tanggung jawabnya
kepada pejabat/pegawai yang
ditunjuk/relevan
● Skor 1 jika sebagian risiko telah
dialokasikan/dibagi tanggung jawabnya
kepada pejabat/pegawai yang
ditunjuk/relevan
● Skor 2 jika seluruh risiko telah
dialokasikan/dibagi tanggung jawabnya
kepada pejabat/pegawai yang
ditunjuk/relevan
● Skor 0 jika pimpinan/manajemen tidak
tahu bagaimana bertindak apabila
mitigasi risiko/pengendalian yang ada
gagal (tidak sesuai harapan untuk
mengurangi nilai risiko)
● Skor 2 jika pimpinan/manajemen tahu
bagaimana bertindak apabila mitigasi
risiko/pengendalian yang ada gagal
(tidak sesuai harapan untuk mengurangi
nilai risiko)
Langkah Kerja Rekonfirmasi Maturitas MR (4)
No. Uraian
10 Register risiko diupdate secara
periodik (minimal sekali
setahun)
11 Terdapat pelaporan kepada
pimpinan jika terdapat risiko
yang belum ditekan pada
tingkat yang dapat diterima
(risk appetite )
12 Kegiatan yang bersifat
program selalu dinilai risikonya
Penjelasan
Lakukan pengujian apakah register risiko
selalu dimutakhirkan secara periodik
(minimal sekali setahun) melalui proses
reviu yang memadai
Lakukan pengujian terhadap risiko yang
bernilai di atas risk appetite apakah
pimpinan/manajemen telah
menginformasikannya kepada pihak-
pihak yang berkepentingan
Lakukan pengujian terhadap usulan
semua kegiatan baru yang signifikan
apakah terdapat analisis risiko yang
mengancam tujuan organisasi
Kriteria Skoring
● Skor 0 jika register risiko baru
dimutakhirkan setelah 2 tahun yang lalu
atau lebih dari 2 tahun yang lalu
● Skor 1 jika register risiko selalu
dimutakhirkan secara periodik (minimal
sekali setahun) namun belum melalui
proses reviu yang memadai
● Skor 2 jika register risiko selalu
dimutakhirkan secara periodik (minimal
sekali setahun) dan telah melalui proses
reviu yang memadai
● Skor 0 jika pimpinan/manajemen belum
menginformasikan risiko yang bernilai di
atas risk appetite kepada pihak-pihak
yang berkepentingan
● Skor 2 jika pimpinan/manajemen belum
menginformasikan risiko yang bernilai di
atas risk appetite kepada pihak-pihak
yang berkepentingan
● Skor 0 jika tidak terdapat analisis risiko
yang mengancam tujuan organisasi
pada usulan semua kegiatan baru yang
signifikan
● Skor 2 jika terdapat analisis risiko yang
mengancam tujuan organisasi pada
usulan semua kegiatan baru yang
signifikan
Langkah Kerja Rekonfirmasi Maturitas MR (5)
No. Uraian
13 Uraian tanggung jawab
menetapkan risiko, menilai
risiko dan mengelolanya,
termasuk dalam uraian tugas
dan tanggung jawab
pegawai
14 Pimpinan memberikan
jaminan efektivitas
pengelolaan risiko
15 Pimpinan dinilai kinerjanya
dalam mengelola risiko
Penjelasan
Lakukan pengujian terhadap uraian
jabatan/job description apakah
terdapat identifikasi/analisis risikonya
Lakukan pengujian terhadap seluruh
risiko strategis/utama, apakah
pengendalian/mitigasi risikonya beserta
pemantauannya telah
dilaksanakan
Lakukan pengujian terhadap bukti
bahwa manajemen risiko dijadikan dasar
penilaian kinerja pimpinan/manajemen
Kriteria Skoring
● Skor 0 jika tidak terdapat
identifikasi/analisis risiko pada seluruh
uraian jabatan/job description
● Skor 1 jika terdapat identifikasi/analisis
risiko pada sebagian uraian jabatan/job
description
● Skor 2 jika terdapat identifikasi/analisis
risiko pada seluruh uraian jabatan/job
description
● Skor 0 jika pengendalian/mitigasi atas
risiko strategis/utama beserta
pemantauannya belum dilaksanakan
● Skor 1 jika pengendalian/mitigasi atas
risiko strategis/utama telah dilaksanakan
namun belum dilakukan
pemantauannya
● Skor 2 jika pengendalian/mitigasi
atas risiko strategis/utama beserta
pemantauannya telah dilaksanakan
● Skor 0 jika tidak terdapat bukti bahwa
manajemen risiko dijadikan dasar
penilaian kinerja pimpinan/manajemen
● Skor 2 jika terdapat bukti bahwa
manajemen risiko dijadikan dasar
penilaian kinerja pimpinan/manajemen
KESIMPULAN HASIL REKONFIRMASI MATURITAS MR

Pengawasan dilakukan dengan

Skor < 15 pendekatan fasilitasi
(consulting) terlebih dahulu

Pengawasan dilakukan
Skor > 15 sesuai PKPT
REKONFIRMASI

Hasil rekonfirmasi maturitas MR tidak mengubah jenis pengawasan yang telah

ditetapkan dalam PKPT. Hasil rekonfirmasi maturitas MR dapat digunakan APIP
untuk menentukan lingkup yang dibutuhkan saat pelaksanaan pengawasan.

Berdasarkan hasil rekonfirmasi maturitas MR unit kerja, alternatif yang dapat

diambil APIP dalam melanjutkan pelaksanaan PIBR sebagai berikut:

a. Dalam hal jenis pengawasan yang direncanakan di PKPT berupa

consulting/fasilitasi, perubahan maturitas MR hasil rekonfirmasi digunakan
untuk penetapan lingkup fasilitasi
b. Dalam hal jenis pengawasan yang direncanakan di PKPT berupa assurance,
perubahan maturitas MR hasil rekonfirmasi digunakan untuk menentukan
kedalaman dan luasan assurance.
FASILITASI PENERAPAN MANAJEMEN RISIKO
Fasilitasi (Consulting) Penerapan MR

1 3
Maturitas MR Rekonfirmasi Maturitas MR
Rendah Maturitas MR Tinggi
(Level 1 dan 2) Auditable Unit (Level 4 dan 5)

2
Maturitas MR
Sedang
(Level 3)

Fasilitasi Fasilitasi Fasilitasi MR

Penerapan MR Internalisasi MR (Sesuai
(Waktu Terpisah) (Waktu Terpisah) Kebutuhan)

Laporan Hasil Laporan Hasil Laporan Hasil

Fasilitasi Fasilitasi Fasilitasi
 Strategi Pengawasan (Overall Audit Strategy)

Level MR Jenis Pengawasan

Assurance Consulting
Level 1 Control Based Audit dan Proccess Fasilitasi Penerapan Manajemen Risiko
Level 2 Based Audit Sesuai Perdep PKD No. 4/2019

Level 3 Control Based Audit, Proccess Fasilitasi dalam rangka internalisasi

Based Audit dan audit atas manajemen risiko dalam proses bisnis
efektivitas pengendalian
Level 4 Control Based Audit dan Proccess Fasilitasi dilakukan sesuai kebutuhan
Level 5 Based Audit (sesuai kebutuhan)
Audit atas efektivitas manajemen
risiko

22
 Fasilitasi pada Auditable Unit dg Maturitas MR Rendah
(Level 1 dan Level 2)

Kerangka Pengelolaan Risiko Pemerintah Daerah

Fokus :
1. Mendorong auditan
menerapkan MR,
menghilangkan keraguan
2. Fasilitasi penilaian risiko
3. Menilai keandalan rancangan
pengendalian
4. Mengkomunikasikan
rancangan pengendalian
berikut rencana pemantauan
5. Memastikan bahwa
pemantauan berkala telah
dilaksanakan dan
didokumentasikan
Perdep PKD 4/2019
 Fasilitasi pada Auditable Unit dg Maturitas MR Sedang
(Level 3)

Fokus:
1. Internalisasi
penerapan MR ke
dalam organisasi
2. Penerapan MR
terintegrasi dengan
proses bisnis
3. Salah satu proses
bisnis yang dapat
diintegrasikan
dengan MR adalah
Manajemen Strategi
 Pelaksanaan Fasilitasi MR
❖ Fasilitasi terhadap area pengawasan
dengan maturitas MR rendah (Level 1
dan 2), difokuskan mendorong area
pengawasan untuk mulai menerapkan
MR sesuai kebijakan MR K/L/D
❖ Dalam pedoman CSA (Perka BPKP 24
Tahun 2013 dijelaskan bahwa, metode
fasilitasi yang paling populer dan
direkomendasikan adalah dengan
Workshop Penerapan MR
❖ Materinya workshop dapat merujuk
pada Perdep PPKD 4 Tahun 2019
tentang Pedoman Pengelolaan Risiko
Pada Pemerintah Daerah.
 Pelaksanaan Fasilitasi MR

CSA (Control Self-Assessment)

• Proses untuk menguji dan menilai efektivitas pengendalian intern
secara mandiri oleh manajemen/pegawai yang bertujuan untuk
memberi keyakinan yang memadai bahwa tujuan organisasi akan
tercapai. Pendekatan CSA yang dianjurkan berupa workshop yang
difasilitasi oleh auditor internal

Fasilitator/Coaching Clinic
• Berperan membantu/mengarahkan kelompok diskusi untuk
mencapai konsensus serta mampu mendorong kelompok bekerja
dengan efektif dan efisien
• Personil yang memiliki kualifikasi/kompetensi sebagai fasilitator
 MATURITAS
TINGGI
MATURITAS
SEDANG
MATURITAS
RENDAH

PENGAWASAN LANJUTAN (ASSURANCE)

Pengawasan Lanjutan (Assurance) Penerapan MR

1 Maturitas MR Rekonfirmasi
3 Maturitas MR
Rendah Maturitas MR Tinggi
(Level 1 dan 2) Auditable Unit (Level 4 dan 5)

2 Maturitas MR
Sedang
(Level 3)

Assurance Assurance Assurance Alternatif

Alternatif Alternatif (Sesuai Kebutuhan)

Assurance atas Assurance atas

Efektivitas Efektivitas
Pengendalian Pengendalian

Assurance atas
Efektivitas
Manajemen Risiko

Laporan Hasil Laporan Hasil Laporan Hasil

Pengawasan Pengawasan Pengawasan
 Strategi Pengawasan (Overall Audit Strategy)

Level MR Jenis Pengawasan

Assurance Consulting
Level 1 Control Based Audit dan Proccess Fasilitasi Penerapan Manajemen Risiko
Level 2 Based Audit Sesuai Perdep PKD No. 4/2019

Level 3 Control Based Audit, Proccess Fasilitasi dalam rangka internalisasi

Based Audit dan audit atas manajemen risiko dalam proses bisnis
efektivitas pengendalian
Level 4 Control Based Audit dan Proccess Fasilitasi dilakukan sesuai kebutuhan
Level 5 Based Audit (sesuai kebutuhan)
Audit atas efektivitas manajemen
risiko

29
 Perpaduan Post Audit dan Forward Looking

Audit Kinerja misalnya, yang sebelumnya hanya audit konvensional

menilai capaian tujuan dari sudut pandang 3E, sekarang ditambahkan
langkah kerja untuk menilai efektivitas pengendalian.
Manfaat yang akan diperoleh sebanding dengan tambahan sumber
daya yang di alokasikan, utamanya untuk mendorong peningkatan
kualitas implementasi manajemen risiko, memastikan pencapaian tujuan
organisasi serta meningkatkan efektivitas pengawasan intern.
 Assurance atas Efektivitas Pengendalian (MR Level 3)

Assurance atas pengelolaan

risiko kunci dari risiko inheren
yang paling tinggi.

Hal ini dilakukan karena APIP

belum dapat meyakini
keandalan manajemen risiko
yang dilaksanakan
manajemen.

Sumber: RBIA Implementation – Griffith (2006)

Simpulan Assurance untuk Kelompok MR Level 3
 Assurance atas Efektivitas Pengendalian dan Efektivitas
MR secara Keseluruhan (MR Level 4 dan 5)

1. Assurance atas risiko

utama pada risiko
residual yang masih
berada di atas selera
risiko (risk appetite)
2. Assurance atas
efektivitas
penerapan MR K/L/D 1

Sumber: RBIA – The IIA (2014)

SIMPULAN ASSURANCE
UNTUK KELOMPOK MR LEVEL 4 DAN 5
02 Tahap Perencanaan Pengawasan Individual
 TAHAPAN ASSURANCE ATAS PENGAWASAN LANJUTAN

PERENCANAAN PELAKSANAAN PELAPORAN

❖ Rekonfirmasi
Maturitas MR
❖ Pembahasan Hasil
❖ Penentuan Tujuan
❖ Pengujian untuk Temuan dan
dan Ruang Lingkup
Memperoleh Bukti Rekomendasi
❖ Pemahaman Proses
❖ Evaluasi Bukti dan ❖ Penyusunan
Bisnis
Menarik Simpulan Laporan dan
❖ Pemahaman Risiko
❖ Pengembangan Komunikasi Akhir
Utama dan
Temuan dan ❖ Monitoring Tindak
Kecukupan Desain
Rekomendasi Lanjut
Pengendalian
❖ Penyusunan PKA
dan Alokasi SDM

Diolah dari Kastowo (2019)

STANDAR AUDIT INTERN TERKAIT PERENCANAAN PENGAWASAN
Auditor harus mengembangkan dan mendokumentasikan rencana untuk setiap
Paragraf penugasan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya
penugasan
3200

Dalam merencanakan penugasan audit intern, Auditor harus mempertimbangkan

Paragraf berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan auditi
3210 terhadap peraturan perundang-undangan, kecurangan, dan ketidakpatutan (abuse)

Dalam membuat rencana penugasan audit intern, Auditor harus

Paragraf
menetapkan sasaran, ruang lingkup, metodologi, dan alokasi sumber daya
3220

Auditor harus mengembangkan dan mendokumentasikan program kerja

Paragraf
penugasan untuk mencapai tujuan penugasan
3230

Auditor harus memahami rancangan sistem pengendalian intern dan

Paragraf
menguji penerapannya serta memberikan rekomendasi yang diperlukan
3240

Auditor harus merancang audit internnya untuk mendeteksi adanya

Paragraf ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan,
3250 dan ketidakpatutan (abuse)
Penetapan Tujuan dan Lingkup Penugasan

Apa yang
Ingin
Dicapai?

Apa yang
Akan Diuji?
 Penetapan Tujuan Penugasan

Audit Keuangan Memberi Opini atas LK

Menilai efisiensi dan efektivitas

Audit Kinerja
Apa yang Program/kegiatan

Ingin
Dicapai? Audit Ketaatan
Menilai ketaatan thd
peraturan tertentu

Audit Mengungkapkan terjadi tidaknya

Investigasi/PDTT perbuatan melawan hukum
 Penetapan Tujuan Penugasan

Penelaahan ulang bukti‐bukti kegiatan untuk

Reviu memastikan kegiatan telah dilaksanakan sesuai
dengan ketentuan

Bagaimana
Jika Suatu aktivitas menilai kemajuan program/
Pemantauan kegiatan dalam mencapai tujuan yang telah
Sumberdaya ditetapkan
Terbatas?
Rangkaian aktivitas membandingkan hasil/ prestasi
Evaluasi suatu kegiatan dengan standar, rencana, atau
norma
Penetapan Tujuan Penugasan
❖ Tujuan audit harus dirumuskan dan dinyatakan
dengan jelas, berorientasi pada penciptaan Nilai
Tambah dan perbaikan operasional auditan
❖ Rumusan tujuan audit akan menegaskan tujuan
penjaminan yang akan diberikan APIP, oleh
karenanya dijelaskan secara jelas dalam laporan
hasil audit
Contoh:
1. Menentukan efisiensi dan efektivitas operasional …
2. Menilai ketaatan terhadap …
3. Mengungkapkan ada tidaknya TPK …
 Lingkup Penugasan
Lingkup penugasan = batasan hal‐hal yang
akan diuji

Level Auditan:
organisasi, unit kerja, program
Keputusan menentukan
Lokasi Geografis: lingkup penugasan
memerlukan
Cakupan Wilayah Auditan professional judgement
pimpinan Auditor
Periode Waktu:
Tahun, Semester, Triwulan

Metode Assurance:
Tingkat Keyakinan, Teknik Sampling,
Pemahaman Auditan

❖ Memahami tujuan auditan, indikator kinerja kunci, dan

capaian kinerja auditan
❖ Memahami alur proses bisnis (tugas fungsi) untuk
mencapai tujuan auditan. Dapat dalam bentuk
process flow atau narasi
❖ Jika indikator kinerja tidak layak (setelah
mempertimbangkan SPM, rencana strategis, best
practices) auditor dapat mengusulkan kepada
manajemen untuk memperbaiki indikatornya, atau ikut
memfasilitasinya
Identifikasi dan Penilaian Risiko
Langkah identifikasi dan penilaian risiko sangat berkaitan dengan
proses MR yang diterapkan auditan

Auditor mendapat informasi risiko

Risk Managed & dari daftar risiko hasil proses MR auditan
Optimized

Auditor cukup melakukan verifikasi apakah

Risk Defined proses MR sudah berjalan efektif

Auditor mendampingi auditan melakukan

Risk Initial & Repeatble identifikasi dan penilaian proses dan
penerapan MR
IDENTIFIKASI PENGENDALIAN KUNCI
Identifikasi pengendalian yang paling berperan untuk menekan atau mengurangi risiko sampai di level
yang dapat diterima
a. Persetujuan (approving) pihak yang memiliki kewenangan. Misalnya persetujuan membayar oleh pengguna anggaran (PA)
atau kuasa pengguna anggaran (KPA), persetujuan penghapusan barang milik daerah (BMD) dari pengelola BMD
b. Perhitungan (calculating) atau perhitungan ulang angka dari proses sebelumnya. Misal, sebelum melakukan pembayaran,
bendahara pengeluaran wajib menghitung ulang jumlah tagihan yang harus dibayar.
c. Dokumentasi (documenting) berkaitan dengan penyimpanan sumber informasi atau dokumen sumber (bukti) atau catatan
terkait keputusan yang diambil. Misal, bukti penerimaan barang, faktur, bukti pembayaran, atau catatan atas transaksi akrual
d. Pengujian (examining) kelengkapan dokumen/bukti yang mendukung suatu kejadian. Misal, menguji BAST untuk memastikan
barang telah diterima sesuai dengan spesifikasi yang ditentukan sebelum dilakukan pembayaran.
e. Pencocokan (matching) meliputi pembandingan dua dokumen berbeda untuk diproses selanjutnya. Misal, pencocokan
antara jumlah pembayaran dengan nilai kontrak dan BAST.
f. Pemantauan (monitoring) adalah penilaian kemajuan atau pelaksanaan program/kegiatan/anggaran dalam mencapai
target yang telah ditetapkan. Misal, pemantauan penyerapan anggaran apakah sesuai yang diharapkan dan tidak melebihi
pagu anggaran
g. Pembatasan (restricting) kegiatan yang hanya dapat dilakukan oleh seseorang yang berwenang. Misal, penandatangan
kontrak barang/jasa tertentu hanya dapat dilakukan oleh Pejabat Pembuat Komitmen (PPK)
h. Pemisahan (segregrating) kewenangan antar pihak yang terlibat dalam suatu kegiatan agar timbul mekanisme check and
re-check. Misal, pemisahan pihak yang menyetujui pembayaran, mencatat pembayaran dan melakukan pembayaran
i. Pengawasan (supervising) meliputi pengarahan dan pengaturan untuk meyakinkan bahwa program/kegiatan dilaksanakan
sesuai dengan perencanaannya. Misal, pengawasan atas pelaksanaan anggaran sesuai dengan standar biaya, jenis dan
mata anggarannya, serta tujuannya
Pemahaman Risiko Utama dan Kecukupan
Desain Pengendalian

❖ Unit kerja/program/kegiatan mana yg memiliki risiko utama

❖ Tidak ada formula untuk menentukan apakah suatu kegiatan
pengendalian merupakan pengendalian kunci. Judgment
saja jika tidak dilaksanakan maka akan menggagalkan
pencapaian tujuan
❖ Hasil Evaluasi dapat dikelompokkan:
➢ Rancangan Pengendalian telah memadai dan tidak
terdapat potensi masalah yg signifikan
➢ Rancangan Pengendalian telah memadai namun masih
terdapat potensi masalah yg signifikan
➢ Rancangan Pengendalian telah memadai dan terdapat
potensi masalah yg signifikan
 Penyusunan Rancangan Pengujian

❖ Tujuan: membuktikan apakah aktivitas pengendalian kunci telah

mampu menangani risiko hingga pada level yang dapat
diterima
❖ Rancangan mencakup:
➢ Tujuan pengujian
➢ Cara dan Waktu pengujian
➢ Luas pengujian
➢ Dituangkan dalam PKA Tahap Pelaksanaan
➢ Update alokasi sumber daya
 Penyusunan Program Kerja Audit
❖ Program kerja audit (PKA) adalah rancangan prosedur dan teknik
audit yang disusun secara sistematis yang harus diikuti dan
dilaksanakan oleh auditor dalam kegiatan audit untuk mencapai
tujuan audit
❖ Format PKA bisa menggunakan berbagai bentuk sesuai dengan
kebutuhan dan kebijakan dari tiap organisasi auditor; Format
standar berupa daftar uji (checklist) berisi langkah-langkah audit
yang akan dilaksanakan, bentuk memorandum, matriks risiko dan
pengendalian
 #Diskusi Kelompok

PERENCANAAN INDIVIDUAL PIBR

1. Menentukan salah satu auditable unit dan jenis
pengawasannya pada PKPT Hari #2
2. Melakukan rekonfirmasi Maturitas MR (15
Pernyataan) atas auditable unit tersebut
3. Menyusun PKA sesuai dengan jenis pengawasan
yang akan dilakukan