Pusdiklatwas BPKP
Jl. Beringin II, Pandansari, Ciawi, Bogor 16720
Telp. (0251) 8249001 ‐ 8249003
Fax. (0251) 8248986 ‐ 8248987
Email : pusdiklat@bpkp.go.id
Website : http://pusdiklatwas.bpkp.go.id
e‐Learning : http://lms.bpkp.go.id
Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu
manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan
(assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga
memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan
pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di
lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas
melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor.
Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang
transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek
pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐
Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN.
Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah
pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan
pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi
tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan
Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan
Pengawasan Keuangan dan Pembangunan Nomor KEP‐82/JF/1/2014 dan Nomor KEP‐
168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor.
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan
dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk
menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini
ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi
auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi
auditor.
Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan
kontribusi atas terwujudnya modul ini.
P e l a k s an a an d an Su pe rvisi Au i
di t In te rn
ii 2014 |Pusdiklatwas
BPKP
Daftar Isi
P e l a k s an a an d an Su pe rvisi Au iii
di t In te rn
iv 2014 |Pusdiklatwas
BPKP
Daftar Bagan & Tabel
BAGAN
TABEL
P e l a k s an a an d an Su pe rvisi Au v
di t In te rn
vi 2014 |Pusdiklatwas
BPKP
Bab I
PENDAHULUAN
A. LATAR BELAKANG
Standar pekerjaan lapangan (field work) pertama dari standar auditing menyatakan bahwa
pekerjaan harus direncanakan sebaik‐baiknya dan jika digunakan asisten harus disupervisi
dengan semestinya. Hal ini dinyatakan secara jelas dalam standar audit intern pemerintah
Indonesia yang diterbitkan oleh Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI), tentang
Standar Pelaksanaan Audit Intern paragaraf 3340 ‐‐ Pelaksanaan Penugasan Audit Intern. Bahwa
setiap tahap penugasan audit intern, auditor harus disupervisi secara memadai untuk
memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kompetensi auditor.
Supervisi merupakan tindakan yang terus‐menerus selama penugasan audit intern, mulai dari
perencanaan hingga dikomunikasikannya hasil akhir audit intern. Sejauh mana supervisi
diperlukan akan tergantung pada kemampuan dan pengalaman auditor intern dan kompleksitas
penugasan. Pimpinan auditor bertanggung jawab secara menyeluruh untuk melakukan supervisi
terhadap penugasan yang dilakukan oleh aktivitas audit intern. Supervisi dilakukan oleh tim
audit yang pengalaman cukup untuk melakukan supervisi.
Unsur supervisi adalah memberikan instruksi kepada anggota tim audit agar tetap menjaga
informasi dan masalah‐masalah penting yang dijumpai dalam audit, mereviu pekerjaan yang
dilaksanakan, dan menyelesaikan jika ada perbedaan pendapat.
Supervisor yang melakukan supervisi bertanggung jawab atas setiap pelaksanaan audit dan
harus mengarahkan tim audit untuk mengemukakan pertanyaan akuntansi dan auditing yang
signifikan muncul dalam audit, sehingga supervisi dapat menetapkan seberapa signifikan
masalah tersebut. Pekerjaan yang dilaksanakan oleh anggota tim audit harus direvieu untuk
menentukan apakah pekerjaan tersebut telah dilaksanakan secara memadai dan auditor harus
menilainya apakah hasilnya sejalan dengan kesimpulan yang disajikan dalam laporan auditor.
P e l a k s an a an d an Su pe rvisi Au 1
di t In te rn
Jabatan supervisor atau dalam istilah jabatan fungsional auditor, dikenal dengan istilah
pengendali teknis, merupakan posisi sentral dalam pelaksanaan supervisi penugasan audit. Oleh
karena itu, kualitas penugasan audit sangat dipengaruhi oleh kompetensi seorang supervisor/
pengendali teknis dalam melakukan kegiatan supervisi. Kompetensi yang diharapkan dari
seorang pengendali teknis adalah harus mampu melakukan supervisi mulai dari tahap persiapan
audit, pelaksanaan audit, sampai dengan tahap penyelesaian audit.
Untuk membekali para supervisor agar dapat melaksanakan penugasan audit yang efektif,
diperlukan modul pelatihan yang tepat. Untuk itu, disusunlah modul ini sebagai bahan
pembelajaran dalam kegiatan tingkat pengendali teknis bagi seluruh pejabat fungsional auditor
di lingkungan aparat pengawasan intern pemerintah (APIP).
B. KOMPETENSI DASAR
Kompetensi dasar yang diharapkan setelah mempelajari modul pelaksanaan dan supervisi audit
internal adalah mampu mengorganisasi dan melakukan supervisi penugasan audit intern.
C. INDIKATOR KEBERHASILAN
5. mampu mengelola beberapa penugasan pada waktu yang bersamaan dan memastikan
tujuan seluruh penugasan dapat dicapai;
6. mampu mengarahkan reviu manajemen risiko dan memberikan saran dan cara
penerapannya;
2 2014 |Pusdiklatwa
s BPKP
8. mampu mengarahkan reviu kinerja dan reviu atas tata kelola organisasi;
9. mampu melakukan reviu atas laporan hasil audit intern guna memastikan informasi‐
informasi kritis telah didukung oleh bukti‐bukti yang relevan.
D. SISTEMATIKA MODUL
Modul supervisi dan pelaksanaan audit intern disajikan dengan sistematika sebagai berikut.
Bab 1 : Pendahuluan
Bab ini berisi latar belakang, kompetensi dasar, indikator keberhasilan, sistematika
modul, serta metode pembelajaran
Bab ini menjelaskan mengenai perencanaan penugasan audit yang terdiri dari
persiapan perencanaan, pengendalian tujuan, dan identifikasi risiko; pelaksanaan
penugasan audit yang meliputi survei pendahuluan, penilaian sistem pengendalian
intern, audit lanjutan/pengembangan temuan audit, penyusunan kertas kerja audit,
penyelesaian audit, penyusunan laporan hasil audit. Bab ini juga menjelaskan
organisasi, evaluasi, serta pengelolaan beberapa penugasan.
Bab ini menjelaskan mengenai supervisi perencanaan penugasan audit terdiri dari
supervisi persiapan penugasan, standar audit terkait dan penetapan besaran risiko
untuk seluruh auditi dan peta audit; supervisi pelaksanaan audit yang terdiri dari
pelaksanaan survei pendahuluan, penilaian sistem pengendalian intern, audit
lanjutan/pengembangan temuan hasil audit, penyusunan kertas kerja audit,
penyelesaian audit, perumusan simpulan sementara, pembahasan simpulan
sementara, proses penyusunan laporan hasil audit, supervisi pelaksanaan reviu
manajemen risiko, serta supervisi pelaksanaan reviu tata kelola.
P e l a k s an a an d an Su pe rvisi Au 3
di t In te rn
E. METODE PEMBELAJARAN
Para peserta diklat telah banyak memiliki pengalaman baik dalam bidang pelaksanaan
audit maupun dalam kegiatan assurance lainnya, dipandang sebagai subjek pembelajaran.
Dengan demikian, peserta diharapkan memberikan banyak masukan, terutama dalam
menyusun, mengimplementasikan, maupun mengevaluasi pelaksanaan dan supervisi
audit intern di instansinya.
3. Latihan
Pada akhir diklat, para peserta akan diminta untuk menyusun kebijakan pengawasan di
instansinya.
4 2014 |Pusdiklatwa
s BPKP
Bab II
MANAJEMEN PENUGASAN AUDIT
Indikator Keberhasilan
Setelah mempelajari bab ini peserta diklat diharapkan mampu mengarahkan tim untuk
fokus pada rencana audit dalam pencapaian tujuan organisasi; mengarahkan tim untuk
mengidentifikasi risiko audit yang akan dilakukan; mengkombinasikan keahlian dan
pengalaman yang dibutuhkan untuk penugasan audit intern; mengidentifikasi area‐area
untuk perbaikan kegiatan audit intern; serta mengidentifikasi dan memecahkan masalah
dalam kegiatan audit intern.
Persiapan perencanaan
1. Survei Awal
Persiapan direncanakan dalam waktu yang wajar sebelum audit berlangsung, untuk
mendapatkan gambaran tentang auditi. Tahap survei awal ini untuk memberikan dasar
perencanaan audit terutama untuk menentukan:
a. tujuan audit;
b. ruang lingkup audit dan menetapkan bagian‐bagian yang akan diberikan penekanan
karena memiliki tingkat risiko tinggi yang disebabkan oleh lemahnya sistem
pengendalian intern;
P e l a k s an a an d an Su pe rvisi Au 5
di t In te rn
c. waktu pelaksanaan setiap tahapan audit;
Survei awal juga akan menetapkan batas‐batas sistem yang dikaji dan mengidentifikasi
keterkaitan dengan sistem dan audit lain yang direncanakan. Persiapan pada tahap survei
audit juga meliputi:
2. Pembicaraan Awal
3. Perencanaan Audit
6 2014 |Pusdiklatwa
s BPKP
audit intern dimaksudkan untuk menjamin bahwa tujuan audit intern tercapai secara
berkualitas, ekonomis, efisien, dan efektif.
a. laporan hasil audit sebelumnya dan tindak lanjut atas rekomendasi yang material
berkaitan dengan sasaran audit;
f. pemahaman hak dan kewajiban, hubungan timbal balik, dan manfaat audit bagi
kedua pihak;
P e l a k s an a an d an Su pe rvisi Au 7
di t In te rn
4. Pengendalian Tujuan
Pencapaian tujuan dapat berupa formal dan tertulis, maupun informal. Dengan
memperoleh pemahaman tentang tujuan dari sistem ini akan membantu pencapaian
tujuan organisasi. Tujuan audit harus konsisten dengan tujuan manajemen dalam
organisasi, dan harus didiskusikan dengan manajemen sebelum memulai setiap
penugasan.
Perencanaan audit dapat digambarkan pada template rencana audit, sebagai berikut.
Assessment
Risk
System of control Compliance Substantive Conclutions an d
Controls Identifications
Objective vs. risk Test Test Recomendatio s
assessment n
Bagian ini menyajikan semua langkah yang diperlukan mulai dari tujuan sistem
pendokumentasian. Ketika sistem terdokumentasikan, auditor internal terbatas pada apa
yang dibutuhkan untuk mengidentifikasi dan mencatat pengendalian internal.
Dokumentasi sistem biasanya mengambil bentuk deskripsi narasi, diagram alur, atau
kombinasi dari keduanya.
8 2014 |Pusdiklatwa
s BPKP
Kerangka kerja harus digunakan dengan hati‐hati dengan maksud untuk digunakan
sebagai bantuan dalam mengidentifikasi tujuan pengendalian. Penting untuk diingat
bahwa tujuan pengendalian yang berbeda akan berlaku pada sistem yang berbeda. Tahap
berikutnya adalah mengidentifikasi risko sampai pada kesimpulan rekomendasi.
5. Identifikasi Risiko
Setelah pengendalian, tahap berikutnya adalah identifikasi risiko, hal ini berguna untuk
mengidentifikasi setiap risiko yang berhubungan dengan masing‐masing tujuan
pengendalian. Beberapa contoh risiko yang sering muncul meliputi:
Bagan 2.1
Klasifikasi Risiko
Classification of risk
Impact
LOW MEDIUM HIGH
Probability
Dalam waktu pelaksanaan, banyak kesalahan yang mungkin muncul baik tanpa disengaja
(kesalahpahaman, kebingungan, kurangnya kompetensi, dan lain‐lain), maupun kesalahan
yang disengaja (bervariasi dari aplikasi yang salah secara disengaja, penyalahgunaan
P e l a k s an a an d an Su pe rvisi Au 9
di t In te rn
aturan seperti pemalsuan dan penggunaan, maupun penyalahgunaan sarana). Risiko
tersebut dapat diidentifikasi pada informasi awal yang dikumpulkan tahap sebelumnya.
Penilaian risiko diawali dengan penetapan maksud dan tujuan instansi pemerintah yang
jelas dan konsisten baik pada tingkat instansi maupun pada tingkat kegiatan. Selanjutnya
instansi pemerintah mengidentifikasi, secara efisien dan efektif, risiko yang dapat
menghambat pencapaian tujuan tersebut, baik yang bersumber dari dalam maupun dari
luar instansi.
a. Perumusan tujuan, sasaran, dan ruang lingkup harus memerhatikan dasar hukum
pelaksanaanya, antara lain:
• PKPT adalah daftar dari program dan kegiatan‐kegiatan pengawasan yang akan
dilaksanakan yang terperinci dalam informasi mengenai nama objek
pengawasan/pemeriksaan; jenis pengawasan; alokasi sumber daya
pengawasan baik anggaran jumlah SDM (auditor), hari pengawasan (HP),
anggaran biaya, rencana waktu mulai pemeriksaan (RMP), dan rencana waktu
10 2014 |Pusdiklatwa
s BPKP
penerbitan laporan (RPL). Berdasarkan PKPT tersebut, maka seorang
supervisor merencanakan suatu penugasan pengawasan untuk setiap objek
pengawasan dan merumuskan tujuan, sasaran, serta ruang lingkup penugasan
audit.
b. Secara berkala pengendali teknis akan mendatangi tim audit yang sedang berada di
lapangan atau menerima pertanyaan dari ketua timnya secara lisan untuk
menangani kerja audit yang memerlukan keputusan dari pengendali teknis.
Pengendali teknis wajib melakukan kunjungan kepada tim audit, salah satunya harus
dilakukan pada saat rapat penyelesaian audit di lapangan. Pengendali teknis
melakukan reviu atas KKA yang dibuat oleh ketua tim. Dokumentasi kerja pengendali
teknis dicatat dalam suatu lembar kerja yang disebut formulir supervisi pengendali
teknis.
Pengendalian mutu atas penyusunan rencana dan program kerja audit pada tingkat
tim audit adalah sebagai berikut.
• Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data
auditi. Selanjutnya akan ditetapkan sasaran, ruang lingkup, dan metodologi
yang akan dipakai. Juga akan dilakukan analisis terhadap pengendalian intern
auditi, kepatuhan auditi terhadap peraturan perundang‐undangan, serta
kemungkinan kecurangan yang dilakukan oleh auditi. Perkembangan
pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan Mingguan,
yang sebaiknya diisi secara bertahap (harian).
• Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan
menyusun rencana audit dalam bentuk Program Kerja Audit yang menjabarkan
secara rinci tentang langkah‐langkah yang akan ditempuh sehubungan dengan
pelaksanaan audit. Program kerja audit ini kemudian akan disahkan oleh
pengendali teknis dan diketahui oleh pengendali mutu.
P e l a k s an a an d an Su pe rvisi Au 11
di t In te rn
• Setelah selesai merencanakan audit pada tingkat tim, maka ketua tim
merencanakan koordinasi dengan auditi. Dalam pembicaraan dengan pihak
auditi, akan dikoordinasikan berbagai hal yang berhubungan dengan audit
yang akan dilakukan. Tim audit juga akan mengumpulkan informasi tentang
auditi, yang belum dimiliki oleh tim audit.
Kegiatan dalam tahapan ini meliputi tahap survai pendahuluan, tahap penilaian sistem
pengendalian intern, tahap pelaksanaan program kerja audit, dan tahap pengembangan temuan
hasil audit.
1. Survei Pendahuluan
Tahap survei pendahuluan merupakan salah satu tahapan audit yang mempunyai tujuan
untuk:
12 2014 |Pusdiklatwa
s BPKP
kegiatan yang telah dilaksanakan dalam merealisasikan tujuan dan sasaran
organisasi;
b. melakukan penilaian atas risiko yang melekat (inherent) pada kegiatan auditi,
sehingga mampu menetapkan risiko baik dalam ukuran kuantitatif maupun
kualitatif.
Kegiatan yang dilakukan oleh tim audit dalam tahap survei pendahuluan adalah
mengumpulkan informasi yang relevan menyangkut ketentuan peraturan perundang‐
undangan serta peraturan lain yang terkait. Peraturan ini meliputi:
a. Informasi yang dikumpulkan, dapat dilihat dari sisi auditornya maupun dari sisi
auditinya. Dari sisi auditor, informasi umum yang dikumpulkan adalah informasi‐
informasi yang relevan dengan tujuan, sasaran, dan ruang lingkup audit. Sedangkan
dari sisi auditi, maka informasi yang dikumpulkan adalah jenis kegiatan, besar
kegiatan, dan dana yang terserap pada kegiatan tersebut.
b. Selain itu, informasi yang dikumpulkan dapat berupa informasi yang bersifat umum
dan spesifik. Informasi umum adalah informasi yang menyangkut aktivitas satuan
kerja secara keseluruhan, seperti struktur organisasi, uraian tugas dan fungsi, sistem
dan prosedur, anggaran, dan sebagainya. Sedangkan informasi yang bersifat khusus
antara lain: informasi atas kegiatan pengadaan, penjualan, pemeliharaan,
kepegawaian, dan sebagainya.
c. Informasi yang dikumpulkan dalam survei ini haruslah informasi yang relevan dan
material (penting) sesuai dengan tujuan audit termasuk informasi tentang kriteria
untuk mengukur tingkat keekonomisan, keefektifan, serta informasi efisiensi.
d. Pengumpulan informasi ini dapat dilakukan dengan teknik audit antara lain melalui
permintaan keterangan baik lisan maupun tertulis, observasi, pengamatan, dan
inspeksi.
Tahap pelaksanaan yang dilakukan tim asistensi sebagai narasumber dan mitra kegiatan
yang dilakukan adalah melakukan reviu/analisis, memberikan komentar, saran/masukan,
dan pertimbangan‐pertimbangan atas langkah‐langkah yang dilakukan maupun yang akan
P e l a k s an a an d an Su pe rvisi Au 13
di t In te rn
dilakukan. Kegiatan tersebut dapat dilakukan melalui diskusi kelompok (FGD),
pembahasan, dan pemaparan.
Lahirnya Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah, merupakan salah satu tonggak penting dalam upaya mewujudkan
pemerintahan dengan tata kelola yang baik (good governance) dan pemerintahan yang
bersih (clean government). Implementasi lima unsur SPIP diharapkan dapat memberi
keyakinan memadai bahwa penyelenggaraan kegiatan pada suatu instansi pemerintah
dapat mencapai tujuannya secara efisien dan efektif, melaporkan pengelolaan keuangan
negara secara andal, mengamankan aset negara, dan mendorong ketaatan terhadap
peraturan perundang‐undangan. APIP melaksanakan pengawasan yang fokus pada audit
ketaatan (compliance audit) terhadap rencana, prosedur, peraturan, kontrak, atau
ketentuan lain yang berkenaan dengan area, proses, atau sistem yang terkait.
Agar audit dapat berhasil dengan baik diperlukan kerja sama antara auditor intern dengan
manajemen dalam melakukan penilaian kelemahan pengendalian diri sendiri (control self
assessment) yang merupakan proses manajemen melakukan self assessment terhadap
pengendalian atas aktivitas pada unit operasional masing‐masing dengan bimbingan
auditor intern.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan, mengevaluasi apakah
telah ada pengendalian yang dapat mengurangi risiko tersebut, dan mengembangkan
rencana kerja (action plan) untuk meningkatkan pengendalian yang ada. Manfaat utama
dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggung
14 2014 |Pusdiklatwa
s BPKP
jawab untuk menilai risiko dan mengendalikan aktivitas suatu organisasi berada di tangan
manajemen sendiri, sehingga dapat meningkatkan kepedulian terhadap pengendalian
intern.
a. Jika SPI andal (realible), maka risiko terjadinya penyimpangan dalam pelaksanaan
kegiatan oleh auditi adalah rendah, sehingga tujuan organisasi atau kegiatan dapat
tercapai secara efektif, efisien, dan ekonomis.
b. Sebaliknya, jika SPI tidak andal, maka risiko terjadinya penyimpangan dalam
pelaksanaan kegiatan oleh auditi adalah tinggi, sehingga terjadi kemungkinan tidak
tercapainya tujuan organisasi atau kegiatan auditi secara efektif, efisien, dan
ekonomis.
Oleh karena itu, pada tahapan ini auditor berusaha untuk menetapkan nilai risiko
pengendalian (control risk) dari auditi baik dalam ukuran kuantitatif maupun kualitatif.
Langkah‐langkah yang dilakukan oleh tim audit dalam penilaian SPI ini meliputi:
d. menetapkan tujuan audit tetap (firm audit objective) yang selanjutnya akan dicari
bukti‐bukti audit yang mendukung terjadinya risiko penyimpangan tersebut.
Kegiatan penilaian SPI tersebut dituangkan dalam Matriks Pengendalian (Gambar 2.2),
sebagai sarana untuk mengembangkan tujuan memitigasi risiko. Selanjutnya akan
P e l a k s an a an d an Su pe rvisi Au 15
di t In te rn
dilakukan pengumpulan bukti‐bukti audit untuk membuktikan secara objektif bahwa
penyimpangan‐penyimpangan tersebut benar‐benar terjadi dan dapat dijadikan temuan
hasil audit (findings).
Tabel 2.2
Matriks Pengendalian
Catatan: materi penilaian SPI telah dibahas pada jenjang sebelumnya (penjenjangan auditor
muda/ketua tim), modul Teknik Penilaian Sistem Pengendalian Manajemen.
Pelaksanaan audit lanjutan merupakan tahapan lanjutan dari tahap penilaian sistem
pengendalian intern yang telah diuraikan pada bagian sebelumnya. Pada tahapan ini, tim
audit melaksanakan program kerja audit lanjutan melalui mengumpulan bukti audit untuk
membuktikan bahwa temuan audit tetap. Oleh karena itu, pada tahap ini tim audit
mencari bukti‐bukti yang mendukung pernyataan tentang kondisi, kriteria, sebab, akibat,
serta rekomendasi. Bukti‐bukti tersebut harus memenuhi syarat relevan, kompeten,
cukup, dan material (ReKoCuMa). Dengan masing‐masing penjelasan sebagai berikut.
Kondisi : fakta atau realita yang ada dari suatu pelaksanaan kegiatan yang
mencakup apa, siapa, kapan, di mana, dan bagaimana.
Kriteria : peraturan, ketentuan, kaidah, norma, standar, maupun pengendalian
intern yang andal yang dapat dijadikan sebagai suatu tolok ukur
keberhasilan, efektivitas, efisiensi, dan kehematan.
16 2014 |Pusdiklatwa
s BPKP
Penyebab : suatu pernyataan yang mengungkap tentang ”mengapa” terjadi
ketidaksesuaian antara kondisi dengan kriteria.
Akibat : suatu kondisi yang ditimbulkan karena ketidaksesuaian antara kondisi
dengan kriteria.
Rekomendasi : rumusan langkah‐langkah perbaikan yang disarankan tim audit bagi
auditi dalam rangka perbaikan atau peningkatan kinerja. Rekomendasi
yang tepat adalah rekomendasi yang mampu menghilangkan unsur
”penyebab” dan meminimalkan atau memulihkan ”akibat” dari
ketidaksesuaian antara kondisi dengan kriteria.
Langkah‐langkah yang dilakukan tim audit dalam tahap pengembangan temuan antara
lain:
a. identifikasi kriteria dan yakini kelayakan kriteria tersebut untuk dapat dijadikan
sebagai tolok ukur suatu kondisi yang ditemukan di lapangan;
b. kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam
pelaksanaan kegiatan, program, atau satuan kerja yang diaudit;
d. tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau
tersebar luas;
Dalam tahap pelaksanaan penugasan audit, dimungkinkan tim audit menggunakan tenaga
ahli, jika auditor dihadapkan pada permasalahan di luar penguasaan disiplin ilmunya.
Penggunaan tenaga ahli dari berbagai disiplin ilmu ini tidak terlepas dari standar umum
audit yang mengatur pelaksanaan audit secara profesional.
Dalam tahapan pengembangan temuan audit ini, sangat dimungkinkan tim audit
menemukan adanya indikasi praktik‐praktik kecurangan yang disebabkan unsur tindakan
melawan hukum (illegal act) maupun penggelapan. Dalam kondisi demikian, auditor harus
P e l a k s an a an d an Su pe rvisi Au 17
di t In te rn
mengungkapkan indikasi‐indikasi fraud tersebut dalam pelaksanaan auditnya dan
terhadap permasalahan ini akan diperdalam dalam penugasan audit investigatif atau fraud
audit.
KKA merupakan catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti‐bukti
yang dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan‐
simpulan yang dibuat selama melakukan audit (SAS Nomor 41) baik berupa dokumen yang
dikumpulkan oleh auditor baik dibuat sendiri maupun berupa salinan/fotokopi (auditor’s
copy). KKA yang dibuat auditor merupakan pencerminan dari langkah‐langkah audit yang
ditempuh, pengujian yang dilakukan, informasi yang diperoleh, dan simpulan audit. Dalam
penugasan consulting/assessment diperlukan pula kertas kerja sebagai dokumentasi
seluruh kegiatan selama pendampingan berlangsung.
a. Relevan, artinya informasi yang dimuat dalam KKA berhubungan dengan tujuan
audit serta permasalahan yang dihadapi.
b. Sesuai dengan PKA, artinya KKA disusun sedemikian rupa sehingga sejalan dengan
langkah‐langkah yang dimuat dalam PKA.
c. Lengkap dan cermat, artinya KKA yang disusun harus mampu mendukung simpulan,
temuan audit, dan rekomendasinya. Kelengkapan dan kecermatan dalam hal ini
lebih terkait dengan kualitas informasi atau data suatu permasalahan, bukan
berhubungan dengan jumlah atau kuantitas data.
d. Mudah dipahami, yaitu menggunakan bahasa yang sederhana, ringkas, runtut alur
pikirnya, sehingga dapat diketahui perencanaan yang telah dilaksanakan, kondisi
dan bukti audit yang ditemukan, serta informasi atau data yang disimpulkan.
e. Rapi, yaitu terkait dengan penulisan dan tata ruang/layout yang baik,
pengorganisasian dan pengelolaan fisik KKA, adanya daftar isi, penomoran dan
18 2014 |Pusdiklatwa
s BPKP
pemberian indeks secara sistematis, serta pemberian referensi yang jelas untuk
menghubungkan informasi/data antar‐KKA.
f. Efisien, yaitu menghindari pembuatan daftar yang tidak perlu dan menggunakan
catatan copy dari catatan auditi dengan menggunakan tanda bahwa telah dilakukan
pengujian dan sedapat mungkin menggunakan KKA tahun lalu yang masih berlaku
dan jika perlu menambahkan pemutakhirannya saja (update) dengan informasi yang
baru.
5. Penyelesaian Audit
Tahap penyelesaian audit merupakan akhir tahapan audit yang meliputi tahap
penyusunan simpulan hasil audit, pembahasan akhir dengan auditi, penyusunan laporan
hasil audit, serta pemantauan tindak lanjut hasil audit.
Tim audit menyusun simpulan sementara hasil audit yang disebut dengan Daftar
Notisi Hasil Audit atau Daftar Temuan. Notisi hasil audit atau daftar temuan
merupakan suatu daftar yang dibuat auditor untuk seluruh temuan hasil audit yang
diperolehnya. Daftar tersebut memuat masing‐masing temuan hasil audit lengkap
dengan unsur‐unsurnya sebagai berikut.
1) Judul temuan
7) Rekomendasi
Daftar temuan atau notisi hasil audit ini merupakan bahan dalam rangka
pembahasan akhir dengan auditi sebelum penugasan audit diakhiri.
P e l a k s an a an d an Su pe rvisi Au 19
di t In te rn
b. Pembahasan Hasil Audit Sementara dengan Auditi
Sebelum membuat simpulan hasil audit, tim audit wajib untuk membahas daftar
temuan sementara hasil audit/notisi audit dalam suatu forum rapat lengkap yang
dihadiri oleh tim audit dengan para pejabat auditi yang terkait, pembahasan ini
bertujuan untuk:
3) membahas atau mendiskusikan rekomendasi yang akan disusun oleh tim audit
sehingga rekomendasi yang dihasilkan dapat dipahami oleh pihak auditi serta
dapat dilakukan tindak lanjutnya.
Pada pembahasan terakhir simpulan sementara hasil audit ini, perlu diperhatikan
hal‐hal sebagai berikut.
20 2014 |Pusdiklatwa
s BPKP
3) Jika ditemukan adanya temuan yang mengakibatkan kerugian keuangan
negara/daerah yang layak untuk dilakukan tuntutan ganti rugi (TGR), maka
harus segera dibuatkan Surat Keterangan Tanggung Jawab Mutlak (SKTJM)
untuk menindaklanjuti temuan tersebut dengan menyetorkan sejumlah uang
ke kas negara/daerah dalam jangka waktu yang ditentukan.
Laporan Hasil Audit (LHA) harus segera disusun setelah berakhirnya pelaksanaan audit.
LHA yang disusun akan menunjukkan kualitas sebuah laporan yang memadai, jika laporan
tersebut dapat memenuhi tiga fungsi dari sebuah laporan yaitu:
1) Menginformasikan
2) Menyakinkan
LHA harus dapat meyakinkan bahwa informasi yang dikemukakan dalam LHA adalah
benar, sesuai dengan fakta‐fakta dan bukti pendukungnya, sehingga informasi yang
dikemukakan mempunyai bobot permasalahan yang penting (signifikan).
3) Menghasilkan
LHA menghasilkan sesuatu yang bermanfaat bagi organisasi auditi yaitu perbaikan‐
perbaikan atas penyimpangan kegiatan organisasi auditi. Hal ini dapat dilakukan jika
rekomendasi yang dihasilkan oleh auditor adalah rekomendasi yang mampu
menyelesaikan akar permasalahan yang terjadi (penyebab) serta mampu
meminimalkan dampak (akibat) yang merugikan organisasi.
Untuk dapat memenuhi ketiga fungsi tersebut, maka LHA yang disusun sekurang‐
kurangnya memenuhi 4 tepat yaitu: tepat isi, tepat saji, tepat waktu, dan tepat alamat
P e l a k s an a an d an Su pe rvisi Au 21
di t In te rn
Mengingat beragamnya lingkup penugasan asistensi maka bentuk output/hasil
kerjanyapun beragam, dapat berupa fisik draf pedoman, maupun non‐fisik berupa
masukan‐masukan yang memberi nilai tambah bagi pedoman yang akan disusun. Dalam
penugasan asistensi dengan pola narasumber misalnya pembicara, maka penugasan
berakhir setelah pembicara selesai membawakan materi yang menjadi tanggung
jawabnya. Sedangkan penugasan sebagai mitra, pekerjaan tim asistensi berakhir pada
waktu yang disepakati didukung dengan serah terima pedoman atau draf pedoman yang
telah disusun.
C. ORGANISASI
Aparat Pengawasan Intern Pemerintah (APIP) adalah instansi pemerintah yang dibentuk dengan
tugas melaksanakan pengawasan intern di lingkungan pemerintah pusat dan/atau pemerintah
daerah, yang terdiri dari Badan Pengawasan Keuangan dan Pembangunan (BPKP), inspektorat
jenderal/inspektorat/unit pengawasan intern pada kementerian/kementerian negara,
inspektorat utama/inspektorat lembaga pemerintah nonkementerian, inspektorat/unit
pengawasan intern pada kesekretariatan lembaga tinggi negara dan lembaga negara,
inspektorat provinsi/kabupaten/kota, dan unit pengawasan intern pada badan hukum
pemerintah lainnya sesuai dengan peraturan perundang‐undangan.
Institute of Internal Auditors (IIA) telah mengembangkan Model Kapabilitas Pengawasan Intern
atau Internal Audit Capability Model (IACM), yaitu suatu kerangka kerja yang mengindentifikasi
aspek‐aspek fundamental yang dibutuhkan untuk pengawasan intern yang efektif di sektor
publik. IACM menggambarkan jalur evolusi untuk organisasi sektor publik dalam
mengembangkan pengawasan intern yang efektif untuk memenuhi persyaratan tata kelola
organisasi dan harapan profesional. IACM menunjukkan langkah‐langkah untuk maju dari
tingkat pengawasan intern yang kurang kuat menuju kondisi yang kuat, efektif, dan kapabilitas
pengawasan intern umumnya, terkait dengan organisasi yang lebih matang dan kompleks.
Saat ini peran APIP belum efektif sesuai dengan hasil pemetaan terhadap tingkat kapabilitas
pelaksanaan tugas pengawasan intern pada setiap APIP di seluruh Indonesia, yang dilaksanakan
oleh BPKP pada tahun 2010. Peningkatan kapabilitas APIP sangat diperlukan agar terwujud
pengawasan intern yang efektif. Seluruh APIP diharapkan berada pada level 2 (infrastructure),
selanjutnya dapat ditingkatkan pada level 3 (integrated).
22 2014 |Pusdiklatwa
s BPKP
Dengan capaian kapabilitas APIP pada level 3, APIP diharapkan mempunyai karakteristik sebagai
berikut.
1. APIP mampu memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi,
dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi instansi pemerintah
(assurance activities).
2. APIP mampu memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko
dalam penyelenggaraan tugas dan fungsi instansi pemerintah (anti corruption activities).
3. APIP mampu memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas
dan fungsi instansi pemerintah (consulting activities).
2. Manajemen serta praktik profesional APIP telah mapan dan seragam diterapkan di seluruh
kegiatan pengawasan intern;
3. Kegiatan pengawasan intern mulai diselaraskan dengan tata kelola dan risiko yang
dihadapi;
Supervisor atau pengendali teknis memiliki tugas antara lain membantu manajemen APIP
merencanakan personel yang akan ditugaskan dalam pengawasan intern. Supervisor harus
memiliki pengetahuan akan keahlian dan pengalaman para auditor sebelum merencakan
komposisi tim audit. Supervisor harus mampu mengombinasikan keberagaman keahlian dan
pengalaman tim audit sehingga dapat dihasilkan komposisi tim yang memadai.
P e l a k s an a an d an Su pe rvisi Au 23
di t In te rn
Beberapa tips yang dapat digunakan oleh pengendali teknis dalam merencanakan personel tim
audit adalah:
2. untuk fasilitator, personel yang disusun tidak membedakan peran sebagai pejabat
struktural atau fungsional, artinya status personel tim hanya sebagai fasilitator/penyaji/
narasumber/pendidik/instruktur;
3. jumlah personel tim dalam surat tugas disesuaikan dengan kebutuhan dan lingkup
penugasan, atau disesuaikan dengan permintaan yang bersangkutan;
4. penentuan jangka waktu penugasan agar dilakukan secara efekktif dan efisien;
5. jumlah personel dalam tim fasilitator bimbingan teknis dapat disesuaikan dengan
kompleksitas atau ruang lingkup penugasan yang ditetapkan.
Supervisi tidak hanya dilakukan terhadap hal‐hal yang menyangkut teknis penugasan audit,
melainkan juga meliputi hal‐hal di luar teknis penugasan audit terutama supervisi terhadap
faktor‐faktor pendukung penugasan audit, antara lain:
• Supervisi terhadap pengelolaan sumber daya manusia (auditor), seperti supervisi atas
kompetensi anggota tim serta penguasaan anggota tim terhadap permasalahan yang
dihadapi, supervisi atas kerja sama antar tim dan komunikasi antar tim.
• Supervisi terhadap pengelolaan sumber daya keuangan (dana), meliputi supervisi atas
kebutuhan dana dalam penugasan audit, seperti kebutuhan untuk melakukan tugas
perjalanan dinas ke luar kota dalam rangka konfirmasi, cek fisik, ataupun kebutuhan dana
jika diperlukan tim ahli untuk mendukung penugasan audit.
• Supervisi terhadap sumber daya sarana dan prasarana, meliputi supervisi atas kebutuhan
sarana dan prasarana tim dalam mendukung penugasan audit seperti kendaraan,
peralatan (tools) yang digunakan dalam audit, dan metodologi audit yang sesuai dengan
kondisi lapangan.
24 2014 |Pusdiklatwa
s BPKP
Dalam melakukan supervisi terhadap auditor, pengendali teknis dapat melakukan langkah‐
langkah antara lain:
• melakukan penilaian atas kompetensi dan kapasitas masing‐masing auditor baik ketua tim
maupun anggota tim;
• menjaga kekompakan tim audit, dengan melakukan komunikasi terbuka dan diskusi secara
rutin atas setiap permasalahan yangdihadapi;
D. EVALUASI
Dalam proses penyelenggaraan pengawasan intern yang dilakukan oleh APIP untuk mengetahui
sejauh mana sasaran area proses kunci/key process area (KPA) telah terinternalisasi dan telah
menjadi proses yang mapan.
Proses pengukuran dan evaluasi atas KPA sasaran dilakukan dengan cara mengevaluasi
infrastruktur yang dibangun misalnya berupa peraturan‐peraturan yang ditetapkan oleh
pimpinan instansi pemerintah, ketentuan‐ketentuan internal APIP, prosedur baku (SOP), melalui
penilaian sebagai berikut.
2. Menilai apakah infrastruktur yang ada telah berjalan efektif dalam penyelenggaraan
pengawasan intern.
P e l a k s an a an d an Su pe rvisi Au 25
di t In te rn
3. Melakukan pengujian pada dokumen‐dokumen pendukung yang relevan dalam rangka
mengukur secara kualitatif capaian output dan outcome dari internalisasi KPA sasaran
yang dibangun.
4. Melakukan ongoing process evaluation atas sebuah proses yang merupakan praktik
profesional yang harus dilaksanakan dalam penyelenggaraan pengawasan intern. Misalnya
Tim Fasilitator mendampingi Satgas Peningkatan Kapabilitas APIP dalam menguji apakah
proses penjaminan mutu sebuah penugasan audit telah dilakukan secara memadai dari
tahap perencanaan, pelaksanaan, dan pelaporan.
Dalam pembangunan KPA, perencanaan kegiatan APIP IACM level 2 elemen 4 ‐‐ akuntabilitas
dan manajemen kinerja, mengacu pada informasi yang dibutuhkan untuk mengelola,
melaksanakan, dan mengendalikan kegiatan pengawasan intern serta pertanggungjawaban atas
kinerja dan hasil kegiatan pengawasan intern. Tujuannya untuk menyusun rencana pengawasan
tahunan, termasuk rincian dukungan sumber daya dan hasil yang diharapkan.
Peningkatan kapabilitas APIP untuk mencapai level 3 (integrated) bertujuan untuk agar APIP
dapat melaksanakan perannya dalam menilai dan melaporkan tingkat efisiensi, efektivitas, dan
keekonomisan, serta memberikan saran kepada manajemen, yang mencakup area tata kelola,
manajemen risiko dan pengendalian. Untuk mencapai level 3 elemen 4, Akuntabilitas dan
Manajemen Kinerja, perbaikan yang dilakukan mencakup empat belas key process area (KPA),
yaitu Pelaporan Manajemen APIP (IA Management Reports), Informasi Biaya (Cost Information)
dan Pengukuran Kinerja (Performance Measures). Langkah‐langkahnya adalah sebagai berikut.
• menetapkan tujuan, ruang lingkup, kriteria, dan pendekatan yang digunakan dalam
pelaksanaan penugasan;
26 2014 |Pusdiklatwa
s BPKP
2. Pelaksanaan pengawasan:
• memberikan jaminan dan atau simpulan secara menyeluruh atas simpulan hasil
pengawasan.
Pengendali teknis dalam pelaksanaan tugas pengawasan membawahi lebih dari dua tim audit,
oleh sebab itu diperlukan pengelolaan sumber daya waktu dan anggaran yang tepat dalam
setiap kali penugasan. Anggaran waktu pengawasan perlu juga dibuat agar auditor selalu ingat
tentang pemanfaatan waktu kerjanya. Anggaran waktu pengawasan ini terutama berdasarkan
program kerja audit (PKA) yang telah ada. Dalam anggaran waktu pengawasan ini telah
digambarkan jumlah waktu yang direncanakan bagi persiapan audit, pelaksanaan audit (tugas di
lapangan) dan penyelesaian audit (penyusunan laporan dan pemberkasan KKA).
Pengendalian untuk pengawasan adalah sarana yang dibuat untuk menjamin agar pelaksanaan
pengawasan menjadi lebih terarah dan terkendali, sehingga diperoleh hasil pengawasan tepat
waktu, tepat mutu, dan tepat sasaran. Proses pengendalian pengawasan seyogianya
diakomodasi dengan formulir pendukung sebagai sarana pengendalian mutu pengawasan,
antara lain:
P e l a k s an a an d an Su pe rvisi Au 27
di t In te rn
4. Formulir D memuat kartu penugasan;
8. papan monitoring (display board) memuat informasi tentang kemajuan setiap penugasan
audit yang memuat nama auditi, rencana mulai audit (RMA), dan rencana penerbitan
laporan (RPL).
Dalam setiap penyelesaian penugasan pemeriksaan diperlukan adanya laporan kegiatan auditor.
Laporan kegiatan auditor adalah suatu catatan yang dibuat oleh auditor mengenai kegiatannya
setiap hari selama dia melaksanakan tugas audit, termasuk sakit atau izin untuk suatu keperluan
atau penugasan lain. Laporan ini lazim disebut sebagai laporan mingguan, karena dibuat tiap
hari untuk satu minggu selama masa tugas auditnya. Laporan ini secara pokok melaporkan
kegiatan yang direncanakan menurut PKA, dengan kegiatan yang dikerjakan oleh auditor dan
jumlah lama waktu pengerjaannya. Laporan mingguan anggota tim setiap minggu direviu dan
ditandatangani oleh ketua tim dan pengendali teknis, sedangkan laporan mingguan ketua tim
direviu dan ditandatangani oleh pengendali teknis. Pengendali teknis ataupun pengendali mutu
yang melakukan supervisi audit di lapangan sebaiknya membuat laporan hasil supervisi.
28 2014 |Pusdiklatwa
s BPKP
Bab III
SUPERVISI PENUGASAN AUDIT
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan mampu melakukan reviu atas
perencanaan dan pelaksanaan kegiatan audit intern; memahami tugas, tanggung jawab
serta perannya sebagai pengendali teknis dalam penugasan audit, khususnya peran dalam
melaksanakan supervisi audit; mengarahkan reviu manajemen risiko dan memberikan saran
dan cara penerapannya; mengarahkan reviu kinerja dan reviu atas tata kelola organisasi;
melakukan reviu atas laporan hasil audit intern guna memastikan informasi‐informasi kritis
telah didukung oleh bukti‐bukti yang relevan.
Pada setiap tahap penugasan audit intern, auditor harus disupervisi secara memadai untuk
memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kompetensi auditor.
Supervisi merupakan tindakan yang terus menerus selama penugasan audit intern, mulai dari
perencanaan hingga dikomunikasikannya hasil akhir audit intern. Supervisi harus diarahkan baik
pada substansi maupun metodologi audit intern dengan tujuan antara lain: pemahaman tim
audit intern atas rencana audit intern; kesesuaian pelaksanaan penugasan audit intern dengan
standar audit; kelengkapan informasi yang terkandung dalam kertas kerja audit intern untuk
mendukung kesimpulan dan rekomendasi sesuai dengan jenis audit intern; kelengkapan dan
akurasi laporan hasil audit intern yang mencakup terutama pada kesimpulan dan rekomendasi
sesuai dengan jenis audit intern.
Pengawasan atau supervisi diperlukan guna membantu penyusunan rencana audit yang efisien
dan efektif, untuk dapat mengoreksi jika terjadi penyimpangan atau terdapatnya kondisi yang
berubah dan memberikan arahan audit yang lebih baik serta tepat. Dalam standar audit
disebutkan bahwa pada setiap tahap audit, pekerjaan auditor harus disupervisi secara memadai
untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan
auditor. Supervisi ini harus dilakukan pada seluruh tahapan audit secara berjenjang yaitu ketua
tim melakukan supervisi atas anggota timnya, pengendali teknis mengawasi tim audit yang
dibawahinya, dan pengendali mutu melakukan supervisi atas seluruh kerja audit yang
dilaksanakan.
P e l a k s an a an d an Su pe rvisi Au 29
di t In te rn
Semua penugasan audit intern harus direviu secara berjenjang sebelum dikomunikasikannya
hasil akhir audit intern. Reviu secara berjenjang dan periodik dilakukan untuk memastikan
bahwa:
4. kertas kerja audit intern memuat informasi yang mendukung fakta, simpulan dan
rekomendasi; dan sasaran audit telah dicapai.
Supervisi harus diarahkan baik pada substansi maupun metodologi audit intern dengan
tujuan antara lain untuk mengetahui:
c. kelengkapan informasi yang terkandung dalam kertas kerja audit intern untuk
mendukung kesimpulan dan rekomendasi sesuai dengan jenis audit intern;
d. kelengkapan dan akurasi laporan hasil audit intern yang mencakup kesimpulan dan
rekomendasi sesuai dengan jenis audit intern.
Supervisi yang dilakukan pada tahap perencanaan penugasan audit meliputi perumusan
tujuan, sasaran, dan ruang lingkup tujuannya, adalah:
a. meyakinkan bahwa penugasan audit telah sesuai dengan PKPT dan kebijakan
pengawasan;
b. meyakinkan bahwa tim audit memahami tujuan dari penugasan audit yang
dilakukannnya.
30 2014 |Pusdiklatwa
s BPKP
Untuk meyakinkan kedua hal tersebut di atas, maka pengendali teknis harus melakukan
langkah‐langkah supervisi antara lain sebagai berikut.
b. Merumuskan tujuan, sasaran, dan ruang lingkup audit sesuai dengan PKPT dan
kebijakan pengawasan
c. Melakukan pengarahan (briefing) dan diskusi dengan tim audit untuk membicarakan
beberapa hal penting atas penugasan antara lain:
• memerintahkan kepada ketua tim untuk menyusun program kerja audit yang
memuat prosedur dan teknis audit secara lebih rinci.
Menelaah informasi yang telah dikumpulkan, dilakukan dengan tujuan untuk menilai atau
mendeteksi adanya kelemahan atau kerentanan dalam pelaksanaan kegiatan. Penelaahan
ini dilakukan dengan membandingkan secara global antara realitas atau kenyataan
pelaksanaan kegiatan (kondisi) dengan kondisi ideal yang diharapkan (kriteria). Tahapan
pengendalian pelaksanaan audit dapat dijelaskan sebagai berikut.
P e l a k s an a an d an Su pe rvisi Au 31
di t In te rn
Bagan 3.1
Pengendalian Pelaksanaan Audit
Penelaahan ini dapat dilakukan di kantor auditor dengan melakukan audit administrasi
(desk audit) dengan menggunakan teknik‐teknik: analisis, evaluasi, membandingkan, dan
mengecek data atau informasi yang terkumpul. Selain itu, sebagian penelaahan mungkin
harus dilakukan di kantor auditi khususnya terhadap informasi yang terkait dengan praktik
nyata di kantor auditi atau lokasi kegiatan dengan menggunakan teknik permintaan
keterangan, pengamatan, atau inspeksi untuk mengidentifikasi potensi kelemahan dan
kerentanan yang melekat (risiko inheren) atas pelaksanaan kegiatan operasional auditi.
32 2014 |Pusdiklatwa
s BPKP
Pelaksanaan evaluasi dimaksudkan untuk memastikan bahwa apakah pelaksanaan
asistensi ini telah sesuai dengan SOP. Selain itu, pelaksanaan evaluasi juga dimaksudkan
untuk memastikan bahwa pelaksanaan kegiatan asistensi telah memberikan hasil yang
diharapkan. Pelaksanaan evaluasi oleh BPKP Pusat berpedoman pada Pedoman Evaluasi
Pelayanan atas Asistensi Perwakilan BPKP dengan Pemerintah Daerah.
Pelaksanaan evaluasi mandiri oleh Perwakilan BPKP dimaksudkan untuk menilai hasil dari
pelaksanaan asistensi serta mengatasi hambatan‐hambatan yang terjadi dalam
pencapaian tujuan kerja sama yang telah ditetapkan. Penilaian atas hasil dari pelaksanaan
asistensi dilakukan untuk memastikan bahwa pelaksanaan asistensi telah mengarah pada
pencapaian tujuan yang telah ditetapkan. Untuk dapat melaksanakan hal ini, maka dalam
Naskah Pelaksanaan Teknis Kegiatan harus ditetapkan hasil‐hasil yang diharapkan dapat
dicapai setelah dilakukannya kegiatan asistensi. Dengan demikian, penilaian dilakukan
dengan membandingkan antara hasil yang diharapkan dengan hasil yang direalisasikan.
Penilaian ini diperlukan sebagai bahan perbaikan atas pelaksanaan kegiatan asistensi di
masa yang akan datang.
Standar audit yang terkait dengan penyusunan rencana audit pada tingkat tim audit
adalah:
a. Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit.
b. Pada saat membuat rencana audit, auditor harus menetapkan sasaran, ruang
lingkup, metodologi, dan alokasi sumber daya.
d. Dalam setiap penugasan audit investigatif, auditor harus menyusun rencana audit.
Rencana audit tersebut harus dievaluasi dan bila perlu disempurnakan selama
proses audit investigatif berlangsung sesuai dengan perkembangan hasil audit
investigatif di lapangan.
P e l a k s an a an d an Su pe rvisi Au 33
di t In te rn
e. Pedoman pengendalian mutu pelaksanaan audit dimaksudkan untuk memberikan
panduan bagi APIP dalam menjamin terselenggaranya suatu pelaksanaan audit yang
bermutu tinggi, sesuai dengan rencana, program audit, dan standar audit, serta
terdokumentasi secara lengkap, rapi, jelas, dan bermanfaat bagi suatu kesimpulan
hasil audit.
Penetapan besaran risiko akan menentukan auditi yang akan diaudit. Oleh karena itu
penetapan risiko ini merupakan hal yang sangat penting untuk dibuat. Dalam rangka
mempermudah pengukuran risiko, rentang angkanya lebih baik dibuat kecil, misalnya 1, 2,
3 dan 4 atau dalam kualitas adalah rendah, sedang, tinggi, dan sangat tinggi.
Pembuatannya minimal dilakukan dengan tahapan sebagai berikut.
34 2014 |Pusdiklatwa
s BPKP
11) Pertimbangan profesi manajemen.
12) Dukungan terhadap temuan audit dan tindakan perbaikan yang dilakukan.
Selain unsur risiko seperti di atas dapat juga digunakan pengukuran risiko dari unsur
risiko bawaan atau melekat dan risiko pengendalian.
d. Besaran risiko auditi dirumuskan dengan meminta masukan dari auditi. Jika auditi
memiliki unit pengelola risiko, maka unit tersebut dijadikan sebagai sumber
masukan utama.
e. APIP selanjutnya menyusun peta audit pada lingkungan organisasinya, yang meliputi
auditi, besaran risiko, tenaga auditor, tenaga tata usaha, sarana dan prasarana,
serta dukungan dana.
Pengendali teknis perlu melakukan supervisi pada tahap pelaksanaan audit agar bukti‐bukti
yang dikumpulkan selama proses audit memberikan dasar yang cukup bagi tim audit untuk
mengambil kesimpulan hasil audit.
Pada tahap ini, supervisor harus meyakinkan bahwa tim audit telah memperoleh
gambaran umum yang lengkap, termasuk berbagai permasalahan yang dihadapi oleh
auditi. Pada tahapan awal ini, pada umumnya supervisor ikut mendampingi tim untuk
bertemu dengan pimpinan auditi sehingga supervisor memperoleh gambaran umum
secara global langsung dari pimpinan auditi.
Secara rinci, identifikasi gambaran umum ini akan dilanjutkan oleh tim di bawah arahan
dan supervisi seorang supervisor. Langkah‐langkah yang dilakukan oleh seorang supervisor
pada tahapan ini antara lain:
P e l a k s an a an d an Su pe rvisi Au 35
di t In te rn
a. Untuk pertama kalinya, tahap survei pendahuluan ini sebisa mungkin dipimpin oleh
supervisor. Pada tahapan ini, supervisor bertemu untuk pertama kalinya dengan
pimpinan auditi untuk memperoleh gambaran umum langsung dari pimpinan,
khususnya informasi atas gambaran umum yang bersifat strategis dan berbagai
kebijakan‐kebijakan pimpinan auditi.
c. Supervisor mereviu telaahan informasi umum yang dikumpulkan tim serta mereviu
program kerja audit yang telah disusun oleh tim.
Penilaian sistem pengendalian intern (SPI) merupakan tahapan yang wajib dilakukan oleh
tim audit, sesuai dengan standar audit. Oleh karena itu, supervisor harus meyakinkan
bahwa tim audit telah melakukan tahapan penilaian SPI ini. Langkah‐langkah yang
dilakukan supervisor dalam melakukan supervisi ini antara lain:
a. Meyakinkan bahwa tahap penilaian ini telah dilakukan oleh tim audit dengan
mereviu kertas kerja audit yang telah disusun.
b. Mereviu dan mendiskusikan bersama dengan tim atas identifikasi tingkat risiko audit
yang ditetapkan tim audit.
d. Melakukan reviu simpulan tim audit atas keandalan sistem pengendalian intern
auditi.
36 2014 |Pusdiklatwa
s BPKP
f. Dalam rangka mencapai tujuan yang telah ditetapkan oleh institusi, manajemen
menetapkan langkah dan metode kerja untuk mengidentifikasi, menilai, dan
mengelola risiko yang lazim terjadi dan harus dihadapi.
g. Dalam kaitannya dengan auditor intern, tidak jarang pada institusi yang cukup
“mapan” telah menugaskan auditor intern untuk ikut mengevaluasi jalannya
penerapan manajemen risiko, tetapi hingga saat ini masih banyak pula yang belum
peduli terhadap masalah ini.
Tahap audit lanjutan merupakan tahapan pengembangan temuan dari sasaran audit
menjadi temuan hasil audit (findings) melalui pelaksanaan pengujian substantif untuk
mencari bukti‐bukti yang mendukung terjadinya temuan tersebut, mengidentifikasi
penyebab terjadinya penyimpangan, serta dampak kuantitatif yang ditimbulkan.
Pada tahapan ini, supervisi sangat diperlukan untuk meyakinkan bahwa pengujian
substantif yang dilakukan oleh tim audit, benar‐benar telah mendapatkan dokumentasi
ataupun bukti‐bukti yang mendukung adanya temuan. Supervisor berperan dalam
mengarahkan tim untuk melakukan pengujian subtanstif dengan menyusun program kerja
audit, mengawasi langkah kerja tim sesuai dengan program kerja audit yang direncanakan,
serta melakukan supervisi perumusan temuan hasil audit.
Beberapa langkah yang perlu dilakukan oleh seorang supervisor dalam tahap ini antara
lain:
P e l a k s an a an d an Su pe rvisi Au 37
di t In te rn
PKA lanjutan oleh tim audit untuk meneliti apakah tujuan pembuktian dan langkah‐
langkah audit yang dirumuskan dan akan dilaksanakan telah benar dan relevan
dengan tujuan audit yang ditetapkan.
b. Meyakinkan bahwa seluruh prosedur audit dalam PKA dan prosedur‐prosedur lain
telah dilaksanakan.
Supervisor harus meyakinkan bahwa seluruh langkah audit yang dirumuskan dalam
PKA telah dilakukan. Jika terdapat langkah yang belum dilakukan, supervisor perlu
meneliti penyebabnya dan memantau pelaksanaan selanjutnya. Jika terdapat
langkah audit yang tidak dapat dilaksanakan, supervisor dapat membantu tim audit
untuk mencari alternatif‐alternatif prosedur lain yang dapat dilakukan auditor untuk
mencapai tujuan audit.
c. Meyakinkan bahwa semua unsur temuan telah didukung dengan bukti‐bukti audit
yang relevan, kompeten, cukup, dan material.
Unsur‐unsur temuan yang meliputi kondisi, kriteria, sebab, dan akibat, serta
rekomendasi yang diungkapkan oleh tim audit benar‐benar merupakan suatu fakta
yang objektif (bukan pendapat atau opini auditor), yang ditemukan dan dibenarkan
oleh auditi atau pihak lain yang terkait dengan temuan tersebut.
d. Melakukan reviu atas seluruh atribut temuan apakah telah menunjukkan logika
berfikir yang logis. Pada tahap penyusunan temuan, sering dijumpai tim audit sulit
membedakan antara kondisi, sebab, dan akibat. Peranan pengendali teknis untuk
lebih memperjelas hubungan logis antar‐atribut temuan sangat diperlukan.
Kualitas temuan hasil audit akan terlihat dari kualitas rekomendasi yang diberikan.
Pengendali teknis harus meyakinkan bahwa tim audit telah berhasil mengidentifikasi
38 2014 |Pusdiklatwa
s BPKP
penyebab dan akibat yang terjadi dari suatu penyimpangan yang ditemukan.
Rekomendasi merupakan upaya untuk menghilangkan penyebab serta memulihkan
akibat. Pengendali teknis harus meyakinkan bahwa rekomendasi yang dirumuskan
tim audit benar‐benar merupakan penyebab utama dari suatu permasalahan, serta
rekomendasi tersebut merupakan rekomendasi yang dapat dilaksanakan
(applicable) oleh auditi.
Dalam tahapan ini, pengendali teknis perlu turut terlibat dalam pembicaraan dengan
pihak auditi untuk lebih meyakinkan atribut temuan yang telah dirumuskan tim
audit dan rekomendasi yang akan diberikan merupakan akar permasalahan atau
penyebab utama dari suatu permasalahan yang diungkapkan auditor. Dalam
pembahasan ini juga, pengendali teknis akan mendapatkan suatu keyakinan bahwa
rekomendasi yang akan diberikan dapat ditindaklanjuti dan jika perlu dapat
dirumuskan bersama rencana tindak (action plan) upaya tindak lanjut yang akan
dilaksanakan.
Supervisi atas penyusunan kertas kerja audit dilakukan oleh pengendali teknis dengan
melakukan reviu kertas kerja audit yang disusun oleh tim audit. Reviu atas kertas kerja
audit ini dilaksanakan dengan tujuan antara lain untuk memenuhi persyaratan standar
audit, menjaga mutu pelaksanaan audit serta hasil audit, mengurangi risiko audit dan
meningkatkan efisiensi pelaksanaan audit. Pada penugasan consulting/assesment kertas
kerja yang disusun tetap dilaksanakan, hal ini agar kegiatan selama pendampingan
berlangsung tetap dapat didokumentasikan.
Beberapa langkah yang harus dilakukan dalam supervisi atas kertas kerja audit antara lain:
a. Pengendali teknis harus meyakinkan bahwa seluruh langkah kerja dalam program
kerja audit telah dilaksanakan oleh tim audit dan telah didokumentasikan dalam
kertas kerja audit.
b. Pengendali teknis harus meyakinkan bahwa simpulan audit serta seluruh temuan‐
temuan hasil audit telah didukung dengan KKA yang relevan, cukup, kompeten, serta
memenuhi kriteria sesuai dengan standar audit.
P e l a k s an a an d an Su pe rvisi Au 39
di t In te rn
c. Dalam hal audit investigatif yang terkait dengan temuan penyimpangan atau tindak
pidana korupsi, pengendali teknis harus meyakinkan bahwa KKA yang disusun oleh
tim audit memenuhi syarat hukum dan dapat digunakan sebagai bukti hukum dalam
proses penindakan selanjutnya.
d. Pengendali teknis melakukan reviu atas penyusunan KKA baik reviu atas fisik KKA
maupun reviu atas substansi materi KKA. Reviu atas fisik/administrasi KKA meliputi
reviu atas kelengkapan, format, dan kerapian KKA; sedangkan reviu atas substansi/
materi KKA meliputi materi dalam KKA ikhtisar (lead schedule) maupun KKA
pendukung (supporting schedule).
e. Pengendali teknis harus meyakinkan bahwa seluruh fisik KKA secara lengkap telah
disimpan/diarsipkan di kantor dan tidak disimpan oleh personel/perorangan dalam
tim audit.
Pada proses perumusan simpulan hasil audit ini, pengendali teknis perlu melakukan
langkah‐langkah supervisi sebagai berikut.
b. Penarikan kesimpulan yang dilakukan tim audit telah sesuai dengan alur penalaran/
logika hubungan sebab dan akibat yang logis.
40 2014 |Pusdiklatwa
s BPKP
c. Identifikasi unsur penyebab dari suatu penyimpangan telah digali/dieksplorasi oleh
tim secara mendalam, khususnya yang terkait dengan kelemahan komponen sistem
pengendalian internal.
Pada proses ini, pengendali teknis melakukan supervisi atas kualitas temuan hasil audit
yang dihasilkan tim audit yang meliputi kelengkapan unsur temuan dan bukti audit yang
cukup, serta kelayakan rekomendasi yang dirumuskan.
Pada proses ini, seorang pengendali teknis seharusnya dapat memimpin tim audit dalam
melakukan pembahasan simpulan sementara hasil audit dengan auditi. Melakukan
langkah‐langkah supervisi sebagai berikut.
a. Meyakinkan bahwa temuan hasil audit yang dibahas telah sesuai dengan kondisi
realitas di lapangan serta diterima oleh pihak auditi dan berita acara pembahasan
akhir telah ditandatangani kedua belah pihak.
c. Meyakinkan bahwa, Surat Keterangan Tanggung Jawab Mutlak (SKTJM) telah dibuat
dan ditandatangai pihak yang bertanggung jawab untuk melakukan tindak lanjut
berupa penyetoran uang ke kas negara/daerah atas penyimpangan yang ditemukan.
d. Jika dalam pembahasan akhir ini terdapat ketidaksepakatan materi temuan, dapat
dibuat Berita Acara Ketidaksepakatan dan pengendali teknis harus berinisiatif untuk
melanjutkan pembahasan materi yang tidak disepakati tersebut pada pembahasan
lanjutan dengan menghadirkan pihak berwenang yang lebih tinggi.
P e l a k s an a an d an Su pe rvisi Au 41
di t In te rn
8. Supervisi Proses Penyusunan Laporan Hasil Audit
Pelaksanaan audit yang berkualitas akan terlihat dari produk yang dihasilkan yaitu Laporan
Hasil Audit (LHA). Oleh karena itu, pengendali teknis harus melaksanakan perannya
dengan sungguh‐sungguh sebagai seorang penjamin kualitas (quality assurance). Langkah‐
langkah supervisi yang harus dilakukan antara lain:
a. Pengendali teknis harus meyakinkan bahwa LHA segera disusun setelah pemeriksaan
lapangan dan pembahasan akhir dengan auditi telah selesai dilaksanakan. Hal ini
untuk menjaga kualitas ketepatan waktu penerbitan laporan (tepat waktu).
b. Pengendali teknis harus meyakinkan bahwa materi laporan telah sesuai dengan hasil
pembahasan akhir dengan pihak auditi dan disajikan sesuai dengan format laporan
standar yang telah ditetapkan (tepat isi dan tepat saji).
Manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan
perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal memunculkan berbagai
peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk
mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian
sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian
pula, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian
(internal control).
Sebelum memulai mengidentifikasi dan menilai risiko, harus disepakati hal‐hal mendasar
yang menjadi pertimbangan untuk meyakinkan dan menilai bagaimana risiko telah
diidentifikasi dan dikelola di dalam organisasi. Strategi yang digunakan harus cocok
dengan ukuran, tanggung jawab, dan kapasitas organisasi. Pertanyaan‐pertanyaan di
42 2014 |Pusdiklatwa
s BPKP
bawah ini dapat membantu merancang checklist dalam membangun strategi manajemen
risiko.
a. Siapa yang akan bertanggung jawab melaksanakan assessment risiko pertama kali?
c. Kapan mereka memulai dan menyelesaikan proses inisiasi atau assessment risiko?
g. Bagaimana assessment risiko akan direviu secara reguler dan oleh siapa?
b. Penetapan Konteks
P e l a k s an a an d an Su pe rvisi Au 43
di t In te rn
c. Identifikasi Risiko
d. Analisis Risiko
Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko‐risiko yang ada
di organisasi dan akan digunakan dalam proses evaluasi dan strategi penanganan
risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan
tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi
konsekuensi dan kemungkinan terjadinya.
e. Evaluasi Risiko
Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi
dan dianalisis. Evaluasi risiko dilakukan agar para pengambil keputusan di organisasi
bisa mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut
serta prioritas penanganannya. Pada langkah ini dilakukan pembandingan antara
nilai patokan risiko yang ingin dicapai organisasi dengan nilai hasil perhitungan risiko
yang dihasilkan langkah 3 di atas. Setelah itu dipilah‐pilah mana risiko yang masuk
dalam kriteria organisasi dan mana yang tidak masuk kriteria.
f. Penanganan Risiko
Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan
efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi
berbagai opsi penanganan risiko yang tersedia dan memutuskan opsi penanganan
risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.
44 2014 |Pusdiklatwa
s BPKP
berdampak negatif pada profil risiko. Proses monitoring dan reviu dilakukan dengan
cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem
manajemen risiko.
Organisasi perlu melakukan reviu atas kapabilitas manajemen risiko dan sistem tata
kelolanya untuk meyakinkan bahwa organisasi telah mewujudkan implementasi
manajemen risiko yang efektif dan memadai untuk mencapai tujuan organisasi.
Tanggung jawab untuk melakukan reviu kerangka manajemen risiko dibebankan kepada
auditor intern untuk memberikan dukungan dan nasihat kepada pejabat atau lembaga
yang memiliki mandat cukup. Auditor intern bertanggung jawab untuk mereviu dan
mengevaluasi kerangka manajemen risiko dan sistem tata kelola secara teratur untuk
memberikan keyakinan atas efisiensi dan relevansinya. Praktik terbaik dalam melakukan
reviu ialah dilakukan minimal sekali setahun untuk meyakinkan prosedur‐prosedur yang
diterapkan masih cocok dengan kondisi yang ada dan up to date. Proses reviu tidak untuk
menggantikan tindakan aktif dalam rangka mengelola dan menangani risiko organisasi.
Berikut ini daftar pertanyaan reviu yang dapat dipakai untuk menuntun melakukan reviu
manajemen risiko yang diintegrasikan ke dalam struktur tata kelola dan proses‐proses
manajemen strategis.
P e l a k s an a an d an Su pe rvisi Au 45
di t In te rn
c. Apakah organisasi meyakinkan bahwa pimpinan puncak memberikan konfirmasi
strategi dan kerangka manajemen risiko organisasi cocok (match) dengan risiko
utama organisasi?
Secara garis besar, kerangka penilaian efektivitas bangunan manajemen risiko seperti
terlihat dalam Gambar 3.2 berikut ini.
Bagan 3.2.
Bangunan Manajemen Risiko
Menyusun
Menetapkan Mendisain Melakukan
laporan
Area Reviu teknik reviu reviu
hasil reviu
46 2014 |Pusdiklatwa
s BPKP
a. Menetapkan Area Reviu
Area reviu perlu ditetapkan terlebih dahulu untuk memberikan fokus dalam
penilaian efektivitas pengelolaan risiko. Area reviu ini dapat merupakan keseluruhan
bangunan manajemen risiko atau untuk menilai setiap tahapan pengelolaan risiko.
Selain itu, apakah reviu dilakukan di tingkatan organisasi atau unit kerja.
Tahap pelaksanaan reviu dilakukan dengan penerapan teknik‐teknik reviu. Hasil dari
penerapan teknik kemudian dievaluasi, diolah, dan diintepretasikan untuk
menetapkan tingkat maturitas penerapan risiko.
Tahap terakhir ialah penyusunan laporan hasil reviu, disertai dengan saran
perbaikan yang seharusnya dilaksanakan.
Kegagalan proses awal akan mendorong kegagalan proses berikutnya sehingga tujuan
manajemen risiko tidak akan tercapai. Kondisi demikian dapat mengancam keberhasilan
organisasi dalam mencapai tujuannya. Oleh karena itu, untuk menjamin keberhasilan
pengelolaan risiko, pelaksanaan setiap tahapan harus direviu secara periodik. Reviu dapat
dilakukan oleh pihak intern maupun ekstern.
Maksud dan tujuan dilakukannya evaluasi penerapan manajemen risiko adalah untuk:
48 2014 |Pusdiklatwa
s BPKP
b. Mengetahui tingkat kematangan manajemen risiko (risk maturity level) organisasi.
c. Menentukan perencanaan audit dan pendekatan audit yang akan digunakan oleh
auditor intern.
Pada kondisi tingkat kematangan awal justru auditor intern harus berperan sebagai
fasilitator untuk memperbaiki proses manajemen risiko organisasi. Evaluasi terhadap
efektivitas manajemen risiko melihat apakah risiko‐risiko yang ada telah menurun dengan
pengendalian yang dilakukan. Penurunan dapat dilihat dari level risiko yang semakin
menurun ataupun kejadian risiko yang semakin berkurang (perbandingan event risk dari
waktu ke waktu).
Evaluasi juga dapat dilakukan melalui risk based internal audit yang dilaksanakan oleh
auditor internal suatu organisasi. Auditor intern membantu organisasi melakukan
pengujian, evaluasi, pelaporan, dan merekomendasikan perbaikan atas kecukupan dan
keefektifan proses manajemen risiko.
Menurut IIA, risk based internal audit adalah sebuah metodologi yang menghubungkan
audit intern dengan seluruh kerangka manajemen risiko yang memungkinkan proses audit
intern mendapatkan keyakinan memadai bahwa manajemen risiko organisasi telah
dikelola dengan baik sehubungan dengan risiko yang dapat diterima (risk appetite).
P e l a k s an a an d an Su pe rvisi Au 49
di t In te rn
Melalui risk based internal audit, sasaran penugasan harus berfokus pada risiko,
pengendalian, dan proses tata kelola (risk, controls, and governance) atas kegiatan yang
diaudit.
Berikut ini adalah reviu efektivitas implementasi proses manajemen risiko dalam
organisasi. Sebagaimana diketahui proses manajemen risiko memiliki 7 (tujuh) elemen
penting/kritis, yaitu penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko,
penanganan risiko, monitoring dan reviu, serta komunikasi dan konsultasi. Elemen
manajemen risiko tersebut merupakan elemen kritis bagi keberhasilan pengelolaan risiko
yang efektif. Ketika mengevaluasi risiko, organisasi harus mempertimbangkan:
Prioritas yang tinggi harus diberikan kepada risiko‐risiko yang dievaluasi dan disimpulkan
sebagai risiko yang paling tidak diinginkan (least acceptable). Risiko‐risiko dengan prioritas
tinggi harus diberi perhatian, direviu, dan dievaluasi secara rutin. Dengan berlalunya
waktu, risiko‐risiko tertentu dan prioritas risiko akan berubah, sehingga organisasi perlu
mereviu dan mengevaluasi proses pemberian prioritas risiko.
Tata kelola memiliki keterkaitan dengan manajemen risiko dan pengendalian intern. Aktivitas
tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya,
manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera
risiko dan toleransi risiko, budaya risiko, maupun pengawasan manajemen risiko).
Menurut IIA, tata kelola adalah kombinasi dari proses dan struktur yang dilaksanakan oleh
dewan direksi untuk menginformasikan, mengarahkan, mengelola dan memantau kegiatan
organisasi dalam mencapai tujuannya. Tata kelola yang efektif bergantung pada pengendalian
intern dan komunikasi efektivitas pengendalian‐pengendalian tersebut kepada manajemen.
50 2014 |Pusdiklatwa
s BPKP
1. Program Kerja Reviu Tata Kelola
Mekanisme proses tata kelola meliputi kebijakan umum yang ditetapkan untuk
memberikan tujuan dan batasan atas proses teknologi informasi dan komunikasi, yaitu
bagaimana sebuah proses teknologi informasi dan komunikasi dilakukan untuk memenuhi
kebijakan yang ditetapkan. Secara garis besar, konsep tata kelola menurut IIA dapat
digambarkan sebagai berikut.
Bagan 3.3
Konsep Tata Kelola Menurut IIA
Governace Umbrella
Board of Direcktor
Strategic Governance
Direction Oversight
Bagan 3.3 menunjukkan bahwa ada dua area penting dari tata kelola, yaitu arah strategis
(strategic direction) dan pengawasan tata kelola (governance oversight). Poin penting dari
gambar tersebut adalah sebagai berikut.
a. Tata kelola dimulai dari pimpinan organisasi dan jajarannya, berperan sebagai
‘payung’ bagi organisasi. Jajaran pimpinan memberi arah kepada manajemen,
memberikan wewenang kepada manajemen untuk bertindak dan mengawasi
hasilnya. (Lihat gambar 3.3)
P e l a k s an a an d an Su pe rvisi Au 51
di t In te rn
Audit intern harus dapat mengevaluasi dan memberikan rekomendasi yang sesuai untuk
meningkatkan proses tata kelola sektor publik dalam pemenuhan atas tujuan‐tujuan
berikut:
a. mendorong penegakan etika dan nilai‐nilai yang tepat dalam organisasi auditi;
Model tata kelola teknologi informasi dan komunikasi difokuskan pada pengelolaan proses
teknologi informasi dan komunikasi melalui mekanisme pengarahan, pemantauan, dan
evaluasi. Model keseluruhan tata kelola teknologi informasi dan komunikasi nasional
dapat dilihat pada bagan berikut.
Bagan 3.4
Proses Tata Kelola
Proses tata kelola adalah proses yang ditujukan untuk memastikan bahwa tujuan‐tujuan
utama dalam tata kelola dapat tercapai, terkait dengan pencapaian tujuan organisasi.
52 2014 |Pusdiklatwa
s BPKP
2. Reviu atas Saran PerbaikanTata Kelola
Kegiatan manajemen risiko tidak boleh keluar dari struktur tata kelola. Pengendalian
intern digambarkan sebagai pusat karena sistem pengendalian intern merupakan sebuah
bagian (subset), namun bagian yang tidak terpisahkan dari kegiatan manajemen risiko
yang lebih luas. Proses tata kelola sektor publik, manajemen risiko, dan pengendalian
intern masing‐masing tidak didefinisikan secara terpisah dan berdiri sendiri sebagai suatu
proses dan struktur, melainkan memiliki hubungan antara proses tata kelola sektor publik,
manajemen risiko, dan pengendalian intern.
Pemantauan (monitoring) dan evaluasi ditetapkan untuk memastikan adanya umpan balik
atas pengelolaan teknologi informasi dan komunikasi, yaitu berupa ketercapaian kinerja
yang diharapkan. Oleh karena itu, auditor harus mengevaluasi proses tata kelola sektor
publik, manajemen risiko, dan pengendalian intern auditi secara keseluruhan sebagai satu
kesatuan yang tidak dipisahkan.
Proses tata kelola harus dipantau dan dievaluasi untuk mengetahui apakah telah
terlaksana secara efektif. Evaluasi terhadap proses tata kelola dapat dilakukan secara
kualitatif maupun kuantitatif. Salah satu contoh evaluasi terhadap tata kelola organisasi
adalah assessment tata kelola yang dikembangkan oleh Insititute of Internal Auditor (IIA)
Research Foundation yaitu internal audit capability model (IACM).
Model kapabilitas pengawasan intern atau internal audit capability model (IACM) adalah
suatu kerangka kerja yang mengindentifikasi aspek‐aspek fundamental yang dibutuhkan
untuk pengawasan intern yang efektif di sektor publik. IACM dimaksudkan sebagai model
universal dengan perbandingan sekitar prinsip, praktik, dan proses yang dapat diterapkan
secara global untuk meningkatkan efektivitas pengawasan intern. Terdapat 6 (enam)
elemen yang dinilai dari model tersebut, yaitu:
c. Praktik Profesional
P e l a k s an a an d an Su pe rvisi Au 53
di t In te rn
54 2014 |Pusdiklatwas
BPKP
Daftar Pustaka
Badan Pengawasan Keuangan dan Pembangunan. 1990. Formulir Kendali Mutu (KM) KM.1 –
KM.12 untuk Mengendalikan dan Meningkatkan Mutu Pemeriksaan BPKP, Jakarta:
BPKP.
Keputusan Kepala BPKP Nomor: 1265/K/D4/2010 tentang Prosedur Kegiatan Baku Kegiatan
Asistensi Perwakilan BPKP pada Pemerintah Daerah.
Peraturan Badan Pemeriksa Keuangan Nomor 1 Tahun 2007 tentang Standar Pemeriksaan
Keuangan Negara.
Peraturan Kepala BPKP Nomor: PER 1633/K/JF/2011 tanggal 27 Desember 2011 tentang
Pedoman Teknis Peningkatan Kapabilitas Aparat Pengawas Intern Pemerintah.
Peraturan Menteri Negara Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 19
Tahun 2009 tentang Pedoman Kendali Mutu Audit Aparat Pengawasan Intern
Pemerintah.
Pusdiklat Pengawasan BPKP. 2005. Modul Diklat JFA: Kode Etik dan Standar Audit. Edisi 2005.
Bogor: Pusdiklatwas BPKP.
P e l a k s an a an d an Su pe rvisi Au 55
di t In te rn
56 2014 |Pusdiklatwas
BPKP