Modul Madya Sudit 2014 Ok

Pelaksanaan dan Supervisi Audit Intern
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
2014
Pelaksanaan dan Supervisi Audit Intern
Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP

dalam rangka Diklat Fungsional Auditor – Penjenjangan Auditor Madya
Edisi Pertama : Tahun 2014
Penyusun : Yuyun Setia Rahayu, Ak.

Narasumber : Andilo Tohom, Ak., M.A.
Pereviu : Dr. Trisacti Wahyuni, Ak., M.Ak.
Penyunting : Sisca Yulindrasari, Ak., M.Si.
Penata Letak : Didik Hartadi, S.E.
Pusdiklatwas BPKP
Jl. Beringin II, Pandansari, Ciawi, Bogor 16720
Telp. (0251) 8249001 ‐ 8249003
Fax. (0251) 8248986 ‐ 8248987
Email : pusdiklat@bpkp.go.id
Website : http://pusdiklatwas.bpkp.go.id
e‐Learning : http://lms.bpkp.go.id
Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau

seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari
Pusat Pendidikan dan Pelatihan Pengawasan BPKP
Kata Pengantar
Peran dan fungsi aparat pengawasan intern pemerintah (APIP) dalam rangka membantu
manajemen untuk mencapai tujuan organisasi dilaksanakan melalui pemberian jaminan
(assurance activities) dan layanan konsultansi (consulting activities) sesuai standar, sehingga
memberikan perbaikan efisiensi dan efektivitas atas tata kelola, manajemen risiko, dan
pengendalian intern organisasi. Selain itu, Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah mengatur bahwa pelaksanaan audit intern di
lingkungan instansi pemerintah dilaksanakan oleh pejabat yang mempunyai tugas
melaksanakan pengawasan yang telah memenuhi syarat kompetensi keahlian sebagai auditor.
Hal tersebut selaras dengan komitmen pemerintah untuk mewujudkan pemerintahan yang
transparan dan akuntabel serta bebas korupsi, kolusi, dan nepotisme pada berbagai aspek
pelaksanaan tugas umum pemerintahan dan pembangunan yang dituangkan dalam Undang‐
Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN.
Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah
pendidikan dan pelatihan (diklat) sertifikasi auditor yang bertujuan untuk meningkatkan
pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi
tertentu sesuai dengan perannya sesuai dengan keputusan bersama Kepala Pusat Pembinaan
Jabatan Fungsional Auditor dan Kepala Pusat Pendidikan dan Pelatihan Pengawasan Badan
Pengawasan Keuangan dan Pembangunan Nomor KEP‐82/JF/1/2014 dan Nomor KEP‐
168/DL/2/2014 tentang Kurikulum Pendidikan dan Pelatihan Fungsional Auditor.
Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar perlu disajikan
dengan sebaik mungkin. Evaluasi terhadap modul perlu dilakukan secara terus menerus untuk
menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi. Modul ini
ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi
auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi
auditor.
Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan
kontribusi atas terwujudnya modul ini.
Ciawi, November 2014

Kepala Pusdiklat Pengawasan BPKP
Nurdin, Ak., M.B.A.
P e l a k s an a an d an Su pe rvisi Au i
di t In te rn
ii 2014 |Pusdiklatwas
BPKP
Daftar Isi
Kata Pengantar ..................................................................................................................................i

Daftar Isi...........................................................................................................................................iii
Daftar Bagan & Tabel........................................................................................................................v
Bab I PENDAHULUAN........................................................................................................... 1
A. Latar Belakang.......................................................................................................... 1
B. Kompetensi Dasar .................................................................................................... 2
C. Indikator Keberhasilan ............................................................................................. 2
D. Sistematika Modul ................................................................................................... 3
E. Metode Pembelajaran ............................................................................................. 4
Bab II MANAJEMEN PENUGASAN AUDIT............................................................................... 5
A. Perencanaan Penugasan Audit ................................................................................ 5
B. Pelaksanaan Penugasan Audit ...............................................................................12
C. Organisasi...............................................................................................................22
D. Evaluasi ..................................................................................................................25
E. Pengelolaan Beberapa Penugasan.........................................................................27
Bab III SUPERVISI PENUGASAN AUDIT ................................................................................. 29
A. Supervisi Perencanaan Penugasan Audit...............................................................30
B. Supervisi Pelaksanaan Audit ..................................................................................35
C. Supervisi Pelaksanaan Reviu Managemen Risiko ..................................................42
D. Supervisi Pelaksanaan Reviu Tata Kelola ...............................................................50
Daftar Pustaka ............................................................................................................................... 55
P e l a k s an a an d an Su pe rvisi Au iii
di t In te rn
iv 2014 |Pusdiklatwas
BPKP
Daftar Bagan & Tabel
BAGAN
Bagan 2.1 Klasifikasi Risiko ........................................................................................................9

Bagan 3.1 Pengendalian Pelaksanaan Audit............................................................................32
Bagan 3.2 Bangunan Manajemen Risiko .................................................................................46
Bagan 3.3 Konsep Tata Kelola Menurut IIA .............................................................................51
Bagan 3.4 Proses Tata Kelola ...................................................................................................52
TABEL
Tabel 2.2 Matriks Pengendalian .............................................................................................16
P e l a k s an a an d an Su pe rvisi Au v
di t In te rn
vi 2014 |Pusdiklatwas
BPKP
Bab I
PENDAHULUAN
A. LATAR BELAKANG
Standar pekerjaan lapangan (field work) pertama dari standar auditing menyatakan bahwa
pekerjaan harus direncanakan sebaik‐baiknya dan jika digunakan asisten harus disupervisi
dengan semestinya. Hal ini dinyatakan secara jelas dalam standar audit intern pemerintah
Indonesia yang diterbitkan oleh Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI), tentang
Standar Pelaksanaan Audit Intern paragaraf 3340 ‐‐ Pelaksanaan Penugasan Audit Intern. Bahwa
setiap tahap penugasan audit intern, auditor harus disupervisi secara memadai untuk
memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kompetensi auditor.
Supervisi merupakan tindakan yang terus‐menerus selama penugasan audit intern, mulai dari
perencanaan hingga dikomunikasikannya hasil akhir audit intern. Sejauh mana supervisi
diperlukan akan tergantung pada kemampuan dan pengalaman auditor intern dan kompleksitas
penugasan. Pimpinan auditor bertanggung jawab secara menyeluruh untuk melakukan supervisi
terhadap penugasan yang dilakukan oleh aktivitas audit intern. Supervisi dilakukan oleh tim
audit yang pengalaman cukup untuk melakukan supervisi.
Unsur supervisi adalah memberikan instruksi kepada anggota tim audit agar tetap menjaga
informasi dan masalah‐masalah penting yang dijumpai dalam audit, mereviu pekerjaan yang
dilaksanakan, dan menyelesaikan jika ada perbedaan pendapat.
Supervisor yang melakukan supervisi bertanggung jawab atas setiap pelaksanaan audit dan
harus mengarahkan tim audit untuk mengemukakan pertanyaan akuntansi dan auditing yang
signifikan muncul dalam audit, sehingga supervisi dapat menetapkan seberapa signifikan
masalah tersebut. Pekerjaan yang dilaksanakan oleh anggota tim audit harus direvieu untuk
menentukan apakah pekerjaan tersebut telah dilaksanakan secara memadai dan auditor harus
menilainya apakah hasilnya sejalan dengan kesimpulan yang disajikan dalam laporan auditor.
P e l a k s an a an d an Su pe rvisi Au 1
di t In te rn
Jabatan supervisor atau dalam istilah jabatan fungsional auditor, dikenal dengan istilah
pengendali teknis, merupakan posisi sentral dalam pelaksanaan supervisi penugasan audit. Oleh
karena itu, kualitas penugasan audit sangat dipengaruhi oleh kompetensi seorang supervisor/
pengendali teknis dalam melakukan kegiatan supervisi. Kompetensi yang diharapkan dari
seorang pengendali teknis adalah harus mampu melakukan supervisi mulai dari tahap persiapan
audit, pelaksanaan audit, sampai dengan tahap penyelesaian audit.
Untuk membekali para supervisor agar dapat melaksanakan penugasan audit yang efektif,
diperlukan modul pelatihan yang tepat. Untuk itu, disusunlah modul ini sebagai bahan
pembelajaran dalam kegiatan tingkat pengendali teknis bagi seluruh pejabat fungsional auditor
di lingkungan aparat pengawasan intern pemerintah (APIP).
B. KOMPETENSI DASAR
Kompetensi dasar yang diharapkan setelah mempelajari modul pelaksanaan dan supervisi audit
internal adalah mampu mengorganisasi dan melakukan supervisi penugasan audit intern.
C. INDIKATOR KEBERHASILAN
Setelah mengikuti proses pembelajaran ini, peserta diharapkan:
1. mampu mengarahkan tim untuk fokus pada pencapaian tujuan;
2. mampu mengombinasikan keahlian dan pengalaman yang dibutuhkan untuk penugasan

audit intern;
3. mampu mengidentifikasi area‐area untuk perbaikan kegiatan audit intern;
4. mampu mengidentifikasi dan memecahkan masalah dalam kegiatan audit intern;
5. mampu mengelola beberapa penugasan pada waktu yang bersamaan dan memastikan
tujuan seluruh penugasan dapat dicapai;
6. mampu mengarahkan reviu manajemen risiko dan memberikan saran dan cara
penerapannya;
7. mampu melakukan reviu atas pelaksanaan kegiatan audit intern;
2 2014 |Pusdiklatwa
s BPKP
8. mampu mengarahkan reviu kinerja dan reviu atas tata kelola organisasi;
9. mampu melakukan reviu atas laporan hasil audit intern guna memastikan informasi‐
informasi kritis telah didukung oleh bukti‐bukti yang relevan.
D. SISTEMATIKA MODUL
Modul supervisi dan pelaksanaan audit intern disajikan dengan sistematika sebagai berikut.
Bab 1 : Pendahuluan
Bab ini berisi latar belakang, kompetensi dasar, indikator keberhasilan, sistematika
modul, serta metode pembelajaran
Bab II : Manajemen Penugasan Audit
Bab ini menjelaskan mengenai perencanaan penugasan audit yang terdiri dari
persiapan perencanaan, pengendalian tujuan, dan identifikasi risiko; pelaksanaan
penugasan audit yang meliputi survei pendahuluan, penilaian sistem pengendalian
intern, audit lanjutan/pengembangan temuan audit, penyusunan kertas kerja audit,
penyelesaian audit, penyusunan laporan hasil audit. Bab ini juga menjelaskan
organisasi, evaluasi, serta pengelolaan beberapa penugasan.
Bab III : Supervisi Penugasan Audit
Bab ini menjelaskan mengenai supervisi perencanaan penugasan audit terdiri dari
supervisi persiapan penugasan, standar audit terkait dan penetapan besaran risiko
untuk seluruh auditi dan peta audit; supervisi pelaksanaan audit yang terdiri dari
pelaksanaan survei pendahuluan, penilaian sistem pengendalian intern, audit
lanjutan/pengembangan temuan hasil audit, penyusunan kertas kerja audit,
penyelesaian audit, perumusan simpulan sementara, pembahasan simpulan
sementara, proses penyusunan laporan hasil audit, supervisi pelaksanaan reviu
manajemen risiko, serta supervisi pelaksanaan reviu tata kelola.
di t In te rn
E. METODE PEMBELAJARAN
Metode yang digunakan untuk mencapai tujuan pembelajaran sebagai berikut.
1. Pendekatan Andragogi yakni pendekatan belajar orang dewasa.
Para peserta diklat telah banyak memiliki pengalaman baik dalam bidang pelaksanaan
audit maupun dalam kegiatan assurance lainnya, dipandang sebagai subjek pembelajaran.
Dengan demikian, peserta diharapkan memberikan banyak masukan, terutama dalam
menyusun, mengimplementasikan, maupun mengevaluasi pelaksanaan dan supervisi
audit intern di instansinya.
2. Tanya Jawab dan diskusi
Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang

terkait dengan pelaksanaan dan supervisi audit intern di instansinya.
3. Latihan
Pada akhir diklat, para peserta akan diminta untuk menyusun kebijakan pengawasan di
instansinya.
4 2014 |Pusdiklatwa
s BPKP
Bab II
MANAJEMEN PENUGASAN AUDIT
Indikator Keberhasilan
Setelah mempelajari bab ini peserta diklat diharapkan mampu mengarahkan tim untuk
fokus pada rencana audit dalam pencapaian tujuan organisasi; mengarahkan tim untuk
mengidentifikasi risiko audit yang akan dilakukan; mengkombinasikan keahlian dan
pengalaman yang dibutuhkan untuk penugasan audit intern; mengidentifikasi area‐area
untuk perbaikan kegiatan audit intern; serta mengidentifikasi dan memecahkan masalah
dalam kegiatan audit intern.
A. PERENCANAAN PENUGASAN AUDIT
Perencanaan penugasan audit merupakan salah satu aktivitas manajemen pengorganisasian

sumber daya audit, baik sumber daya manusia, keuangan, sarana dan prasarana (organizing),
pelaksanaan audit (actuating), dan pengendalian (controlling), yang bertujuan untuk
memberikan rekomendasi perbaikan kinerja kepada objek diaudit (auditi). Tahapan
perencanaan meliputi: persiapan, perencanaan, pengendalian tujuan, dan identifikasi risiko.
Persiapan perencanaan
Persiapan dalam perencanaan penugasan meliputi: survei awal, mengorganisasi pembicaraan

pendahuluan, dan menyiapkan rencana audit.
1. Survei Awal
Persiapan direncanakan dalam waktu yang wajar sebelum audit berlangsung, untuk
mendapatkan gambaran tentang auditi. Tahap survei awal ini untuk memberikan dasar
perencanaan audit terutama untuk menentukan:
a. tujuan audit;
b. ruang lingkup audit dan menetapkan bagian‐bagian yang akan diberikan penekanan
karena memiliki tingkat risiko tinggi yang disebabkan oleh lemahnya sistem
pengendalian intern;
di t In te rn
c. waktu pelaksanaan setiap tahapan audit;
d. anggota tim audit dan memastikan kualitas audit;
e. kegiatan consulting dan menyiapkan surat permohonan persetujuan pelaksanaan

kegiatan.
Survei awal juga akan menetapkan batas‐batas sistem yang dikaji dan mengidentifikasi
keterkaitan dengan sistem dan audit lain yang direncanakan. Persiapan pada tahap survei
audit juga meliputi:
a. mereviu file permanen dan laporan‐laporan terkait;
b. mempelajari struktur organisasi auditi;
c. mempelajari peraturan‐peraturan, SOP, dan instruksi terkait lainya;
d. survei awal yang meliputi pembicaraan awal dengan counterpart.
2. Pembicaraan Awal
Pembicaraan awal memberikan dasar bagi penyusunan rencana audit dan

memperkenalkan tim audit kepada manajemen, serta meminta manajemen untuk
menunjukkan bagian‐bagian tertentu yang harus diperiksa dan daftar dokumen yang
diperlukan dari auditi. Awal dari pemeriksaan adalah pembicaraan pendahuluan yang
harus diadakan antara pimpinan auditi dengan kepala auditor intern didampingi oleh tim
pemimpin/auditor yang melaksanakan pekerjaan.
Kegiatan consulting/asistensi dilakukan setelah adanya permintaan dari pihak yang

berwenang. Pemberian asistensi pada dasarnya dalam bentuk tim dengan pola sebagai
narasumber maupun sebagai mitra.
3. Perencanaan Audit
Setelah survei awal dan pembicaraan pendahuluan, tahapan berikutnya mengendalikan

tujuan audit dengan membuat tahapan mulai dari perencanaan audit. Auditor harus
mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk
tujuan, ruang lingkup, waktu, dan alokasi sumber daya penugasan. Rencana penugasan
6 2014 |Pusdiklatwa
s BPKP
audit intern dimaksudkan untuk menjamin bahwa tujuan audit intern tercapai secara
berkualitas, ekonomis, efisien, dan efektif.
Dalam merencanakan penugasan audit intern, auditor menetapkan sasaran, ruang

lingkup, metodologi, dan alokasi sumber daya. Selain itu, auditor perlu
mempertimbangkan berbagai hal yaitu:
a. laporan hasil audit sebelumnya dan tindak lanjut atas rekomendasi yang material
berkaitan dengan sasaran audit;
b. sasaran audit dan pengujian yang diperlukan;
c. kriteria yang digunakan untuk mengevaluasi organisasi, program, aktivitas, dan

fungsi;
d. sistem pengendalian intern termasuk aspek lingkungan;
e. kemungkinan pelanggaran terhadap peraturan yang berlaku;
f. pemahaman hak dan kewajiban, hubungan timbal balik, dan manfaat audit bagi
kedua pihak;
g. pendekatan audit yang efisien dan efektif;
h. sistem pengendalian intern dan ketaatan auditi terhadap peraturan perundang‐

undangan, kecurangan, dan ketidakpatutan (abuse).
Dalam merencanakan penugasan asistensi, perlu dipertimbangkan hal‐hal sebagai berikut:
a. asistensi dilakukan berdasarkan profesionalisme;
b. pembatasan perangkapan tugas demi mempertahankan kualitas asistensi;
c. personel tim asistensi memiliki kualitas yang dibutuhkan;
d. personel quality assurance diatur dalam bagian tersendiri.
di t In te rn
4. Pengendalian Tujuan
Tahap perencanaan berikutnya adalah mengidentifikasi tujuan yang ditetapkan oleh

pimpinan audit sesuai dengan program audit tahunan yang telah menjadi tujuan
organisasi. Tujuan yang ditetapkan merupakan sistem yang menjadi hierarki yang telah
ditetapkan sebelumnya oleh manajemen.
Pencapaian tujuan dapat berupa formal dan tertulis, maupun informal. Dengan
memperoleh pemahaman tentang tujuan dari sistem ini akan membantu pencapaian
tujuan organisasi. Tujuan audit harus konsisten dengan tujuan manajemen dalam
organisasi, dan harus didiskusikan dengan manajemen sebelum memulai setiap
penugasan.
Perencanaan audit dapat digambarkan pada template rencana audit, sebagai berikut.
Assessment
Risk
System of control Compliance Substantive Conclutions an d
Controls Identifications
Objective vs. risk Test Test Recomendatio s
assessment n
Bagian ini menyajikan semua langkah yang diperlukan mulai dari tujuan sistem
pendokumentasian. Ketika sistem terdokumentasikan, auditor internal terbatas pada apa
yang dibutuhkan untuk mengidentifikasi dan mencatat pengendalian internal.
Dokumentasi sistem biasanya mengambil bentuk deskripsi narasi, diagram alur, atau
kombinasi dari keduanya.
Tujuan pengendalian harus mencakup persyaratan pengendalian umum seperti:
a. ekonomis dan efisiensi;
b. pencegahan dan deteksi penipuan;
c. penyalahgunaan keandalan dan kecukupan informasi manajemen kepatuhan

terhadap hukum, peraturan, kebijakan manajemen, aturan keamanan aset, dan
kekayaan intelektual;
d. data kelengkapan dan keakuratan catatan dan rekening organisasi.
8 2014 |Pusdiklatwa
s BPKP
Kerangka kerja harus digunakan dengan hati‐hati dengan maksud untuk digunakan
sebagai bantuan dalam mengidentifikasi tujuan pengendalian. Penting untuk diingat
bahwa tujuan pengendalian yang berbeda akan berlaku pada sistem yang berbeda. Tahap
berikutnya adalah mengidentifikasi risko sampai pada kesimpulan rekomendasi.
5. Identifikasi Risiko
Setelah pengendalian, tahap berikutnya adalah identifikasi risiko, hal ini berguna untuk
mengidentifikasi setiap risiko yang berhubungan dengan masing‐masing tujuan
pengendalian. Beberapa contoh risiko yang sering muncul meliputi:
a. kerusakan reputasi organisasi atau departemen tertentu dalam organisasi;
b. pelanggaran keamanan atas akses tidak sah ke fasilitas komputer.
Kemudian mengidentifikasi dan mengevaluasi pengendalian yang ada untuk mengurangi

risiko kegagalan mencapai tujuan. Risiko harus diidentifikasi dan dicatat untuk masing‐
masing tujuan pengendalian. Ini akan memudahkan penentuan jenis pengujian dan berapa
banyak pengujian yang perlu dilakukan.
Bagan 2.1
Klasifikasi Risiko
Classification of risk
Impact
LOW MEDIUM HIGH
Probability
HIGH Medium High High
MEDIUM Low Medium High
LOW Low Low Medium
Dalam waktu pelaksanaan, banyak kesalahan yang mungkin muncul baik tanpa disengaja
(kesalahpahaman, kebingungan, kurangnya kompetensi, dan lain‐lain), maupun kesalahan
yang disengaja (bervariasi dari aplikasi yang salah secara disengaja, penyalahgunaan
di t In te rn
aturan seperti pemalsuan dan penggunaan, maupun penyalahgunaan sarana). Risiko
tersebut dapat diidentifikasi pada informasi awal yang dikumpulkan tahap sebelumnya.
Penilaian risiko diawali dengan penetapan maksud dan tujuan instansi pemerintah yang
jelas dan konsisten baik pada tingkat instansi maupun pada tingkat kegiatan. Selanjutnya
instansi pemerintah mengidentifikasi, secara efisien dan efektif, risiko yang dapat
menghambat pencapaian tujuan tersebut, baik yang bersumber dari dalam maupun dari
luar instansi.
Terhadap risiko yang telah diidentifikasi, dilakukan analisis untuk mengetahui

pengaruhnya terhadap pencapaian tujuan. Pimpinan instansi pemerintah merumuskan
pendekatan manajemen risiko dan kegiatan pengendalian risiko yang diperlukan untuk
memperkecil risiko. Pimpinan instansi pemerintah atau evaluator harus berkonsentrasi
pada penetapan tujuan instansi, pengidentifikasian dan analisis risiko, serta pengelolaan
risiko pada saat terjadi perubahan.
6. Kegiatan yang Dilakukan dalam Tahap Perencanaan Penugasan Audit
a. Perumusan tujuan, sasaran, dan ruang lingkup harus memerhatikan dasar hukum
pelaksanaanya, antara lain:
• Program Kerja Pengawasan Tahunan (PKPT), yang merupakan dasar hukum

audit yang memberikan kewenangan kepada aparat pengawasan untuk
melakukan audit terhadap auditi. Rencana ini dirumuskan dalam kebijakan
pemerintah seperti Rencana Pembangunan Jangka Menengah (RPJM).
• Kebijakan pengawasan, yang merupakan arah dari kegiatan pengawasan yang

akan dilaksanakan baik secara nasional maupun oleh masing‐masing aparat
pengawasan. Secara teknis, kebijakan ini akan dirumuskan dalam bentuk
Kebijakan Teknis Pengawasan oleh masing‐masing aparat pengawasan.
• PKPT adalah daftar dari program dan kegiatan‐kegiatan pengawasan yang akan
dilaksanakan yang terperinci dalam informasi mengenai nama objek
pengawasan/pemeriksaan; jenis pengawasan; alokasi sumber daya
pengawasan baik anggaran jumlah SDM (auditor), hari pengawasan (HP),
anggaran biaya, rencana waktu mulai pemeriksaan (RMP), dan rencana waktu
10 2014 |Pusdiklatwa
s BPKP
penerbitan laporan (RPL). Berdasarkan PKPT tersebut, maka seorang
supervisor merencanakan suatu penugasan pengawasan untuk setiap objek
pengawasan dan merumuskan tujuan, sasaran, serta ruang lingkup penugasan
audit.
b. Secara berkala pengendali teknis akan mendatangi tim audit yang sedang berada di
lapangan atau menerima pertanyaan dari ketua timnya secara lisan untuk
menangani kerja audit yang memerlukan keputusan dari pengendali teknis.
Pengendali teknis wajib melakukan kunjungan kepada tim audit, salah satunya harus
dilakukan pada saat rapat penyelesaian audit di lapangan. Pengendali teknis
melakukan reviu atas KKA yang dibuat oleh ketua tim. Dokumentasi kerja pengendali
teknis dicatat dalam suatu lembar kerja yang disebut formulir supervisi pengendali
teknis.
Pengendalian mutu atas penyusunan rencana dan program kerja audit pada tingkat
tim audit adalah sebagai berikut.
• Ketua tim yang sudah ditunjuk mengusulkan alokasi anggaran waktu

pemeriksaan yang disediakan kepada setiap jenis pekerjaan (kegiatan) dalam
proses audit tersebut. Sebagai pengendaliannya, ketua tim harus melengkapi
Formulir Alokasi Anggaran Waktu.
• Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data
auditi. Selanjutnya akan ditetapkan sasaran, ruang lingkup, dan metodologi
yang akan dipakai. Juga akan dilakukan analisis terhadap pengendalian intern
auditi, kepatuhan auditi terhadap peraturan perundang‐undangan, serta
kemungkinan kecurangan yang dilakukan oleh auditi. Perkembangan
pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan Mingguan,
yang sebaiknya diisi secara bertahap (harian).
• Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan
menyusun rencana audit dalam bentuk Program Kerja Audit yang menjabarkan
secara rinci tentang langkah‐langkah yang akan ditempuh sehubungan dengan
pelaksanaan audit. Program kerja audit ini kemudian akan disahkan oleh
pengendali teknis dan diketahui oleh pengendali mutu.
di t In te rn
• Setelah selesai merencanakan audit pada tingkat tim, maka ketua tim
merencanakan koordinasi dengan auditi. Dalam pembicaraan dengan pihak
auditi, akan dikoordinasikan berbagai hal yang berhubungan dengan audit
yang akan dilakukan. Tim audit juga akan mengumpulkan informasi tentang
auditi, yang belum dimiliki oleh tim audit.
• Pokok permasalahan yang dibahas dalam koordinasi tersebut antara lain:

tujuan dan lingkup kerja audit yang direncanakan, waktu pelaksanaan audit,
auditor yang akan ditugaskan, metode, batasan waktu, tanggung jawab,
permasalahan auditi, serta prosedur pelaporan dan proses pengawasan tindak
lanjut. Bagan alir pengendalian pelaksanaan audit tampak pada Gambar 3.1.
Tahap persiapan audit merupakan tahap yang sangat menentukan keberhasilan

penugasan audit. Peran seorang supervisor/pengendali teknis dalam tahapan ini
sangat diperlukan agar persiapan penugasan audit dapat dirumuskan dengan akurat.
Sebagaimana proses persiapan penugasan audit yang diuraikan pada subbab
sebelumnya, maka supervisor/pengendali teknis akan melakukan supervisi atas
perumusan tujuan, sasaran dan ruang lingkup audit, supervisi atas perumusan
potential audit objectif, serta supervisi atas penyusunan program kerja audit dan
pengalokasian sumber daya audit.
B. PELAKSANAAN PENUGASAN AUDIT
Kegiatan dalam tahapan ini meliputi tahap survai pendahuluan, tahap penilaian sistem
pengendalian intern, tahap pelaksanaan program kerja audit, dan tahap pengembangan temuan
hasil audit.
1. Survei Pendahuluan
Tahap survei pendahuluan merupakan salah satu tahapan audit yang mempunyai tujuan
untuk:
a. mengetahui gambaran umum kegiatan auditi, sehingga diperoleh pemahaman

tentang dasar hukum, peraturan perundang‐undangan yang berlaku, tujuan
organisasi, tugas pokok dan fungsi, kebijakan, sistem dan prosedur, serta kegiatan‐
s BPKP
kegiatan yang telah dilaksanakan dalam merealisasikan tujuan dan sasaran
organisasi;
b. melakukan penilaian atas risiko yang melekat (inherent) pada kegiatan auditi,
sehingga mampu menetapkan risiko baik dalam ukuran kuantitatif maupun
kualitatif.
Kegiatan yang dilakukan oleh tim audit dalam tahap survei pendahuluan adalah
mengumpulkan informasi yang relevan menyangkut ketentuan peraturan perundang‐
undangan serta peraturan lain yang terkait. Peraturan ini meliputi:
a. Informasi yang dikumpulkan, dapat dilihat dari sisi auditornya maupun dari sisi
auditinya. Dari sisi auditor, informasi umum yang dikumpulkan adalah informasi‐
informasi yang relevan dengan tujuan, sasaran, dan ruang lingkup audit. Sedangkan
dari sisi auditi, maka informasi yang dikumpulkan adalah jenis kegiatan, besar
kegiatan, dan dana yang terserap pada kegiatan tersebut.
b. Selain itu, informasi yang dikumpulkan dapat berupa informasi yang bersifat umum
dan spesifik. Informasi umum adalah informasi yang menyangkut aktivitas satuan
kerja secara keseluruhan, seperti struktur organisasi, uraian tugas dan fungsi, sistem
dan prosedur, anggaran, dan sebagainya. Sedangkan informasi yang bersifat khusus
antara lain: informasi atas kegiatan pengadaan, penjualan, pemeliharaan,
kepegawaian, dan sebagainya.
c. Informasi yang dikumpulkan dalam survei ini haruslah informasi yang relevan dan
material (penting) sesuai dengan tujuan audit termasuk informasi tentang kriteria
untuk mengukur tingkat keekonomisan, keefektifan, serta informasi efisiensi.
d. Pengumpulan informasi ini dapat dilakukan dengan teknik audit antara lain melalui
permintaan keterangan baik lisan maupun tertulis, observasi, pengamatan, dan
inspeksi.
Tahap pelaksanaan yang dilakukan tim asistensi sebagai narasumber dan mitra kegiatan
yang dilakukan adalah melakukan reviu/analisis, memberikan komentar, saran/masukan,
dan pertimbangan‐pertimbangan atas langkah‐langkah yang dilakukan maupun yang akan
di t In te rn
dilakukan. Kegiatan tersebut dapat dilakukan melalui diskusi kelompok (FGD),
pembahasan, dan pemaparan.
2. Penilaian Sistem Pegendalian Intern
Lahirnya Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah, merupakan salah satu tonggak penting dalam upaya mewujudkan
pemerintahan dengan tata kelola yang baik (good governance) dan pemerintahan yang
bersih (clean government). Implementasi lima unsur SPIP diharapkan dapat memberi
keyakinan memadai bahwa penyelenggaraan kegiatan pada suatu instansi pemerintah
dapat mencapai tujuannya secara efisien dan efektif, melaporkan pengelolaan keuangan
negara secara andal, mengamankan aset negara, dan mendorong ketaatan terhadap
peraturan perundang‐undangan. APIP melaksanakan pengawasan yang fokus pada audit
ketaatan (compliance audit) terhadap rencana, prosedur, peraturan, kontrak, atau
ketentuan lain yang berkenaan dengan area, proses, atau sistem yang terkait.
Pimpinan instansi pemerintah memiliki kewajiban menciptakan dan memelihara

lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif dalam
penerapan sistem pengendalian intern pada lingkungan kerjanya. Salah satu sub‐unsur
yang harus dibangun dalam rangka menciptakan lingkungan pengendalian yang baik
adalah perwujudan peran aparat pengawasan intern pemerintah yang efektif. Dalam
rangka mewujudkan APIP yang efektif, telah dikembangkan sebuah model kapabilitas
pengawasan intern, yaitu Model Kapabilitas Pengawasan Intern atau Internal Audit ‐
Capability Model (IA‐CM).
Agar audit dapat berhasil dengan baik diperlukan kerja sama antara auditor intern dengan
manajemen dalam melakukan penilaian kelemahan pengendalian diri sendiri (control self
assessment) yang merupakan proses manajemen melakukan self assessment terhadap
pengendalian atas aktivitas pada unit operasional masing‐masing dengan bimbingan
auditor intern.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan, mengevaluasi apakah
telah ada pengendalian yang dapat mengurangi risiko tersebut, dan mengembangkan
rencana kerja (action plan) untuk meningkatkan pengendalian yang ada. Manfaat utama
dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggung
s BPKP
jawab untuk menilai risiko dan mengendalikan aktivitas suatu organisasi berada di tangan
manajemen sendiri, sehingga dapat meningkatkan kepedulian terhadap pengendalian
intern.
Pendekatan audit memerlukan keterlibatan auditor intern dalam melakukan penaksiran

risiko (risk assessment). Risk assessment menyoroti peran auditor intern dalam
mengidentifikasi dan menganalisis risiko‐risiko yang dihadapi entitas. Oleh karena itu,
diperlukan sikap proaktif dari auditor intern untuk mengenali risiko yang dihadapi
manajemen dalam mencapai tujuan organisasinya. Auditor intern dapat menjadi mitra
manajemen dalam meminimalkan risiko kerugian (loss) serta memaksimalkan peluang
(opportunity) yang dimiliki entitas. Logika audit yang dibangun adalah:
a. Jika SPI andal (realible), maka risiko terjadinya penyimpangan dalam pelaksanaan
kegiatan oleh auditi adalah rendah, sehingga tujuan organisasi atau kegiatan dapat
tercapai secara efektif, efisien, dan ekonomis.
b. Sebaliknya, jika SPI tidak andal, maka risiko terjadinya penyimpangan dalam
pelaksanaan kegiatan oleh auditi adalah tinggi, sehingga terjadi kemungkinan tidak
tercapainya tujuan organisasi atau kegiatan auditi secara efektif, efisien, dan
ekonomis.
Oleh karena itu, pada tahapan ini auditor berusaha untuk menetapkan nilai risiko
pengendalian (control risk) dari auditi baik dalam ukuran kuantitatif maupun kualitatif.
Langkah‐langkah yang dilakukan oleh tim audit dalam penilaian SPI ini meliputi:
a. mengidentifikasikan tujuan dan kunci pengendalian;
b. mengidentifikasi kondisi pengendalian yang terjadi di lapangan;
c. menetapkan risiko terjadinya penyimpangan dengan membandingkan antara kunci

pengendalian dengan kondisi pengendalian;
d. menetapkan tujuan audit tetap (firm audit objective) yang selanjutnya akan dicari
bukti‐bukti audit yang mendukung terjadinya risiko penyimpangan tersebut.
Kegiatan penilaian SPI tersebut dituangkan dalam Matriks Pengendalian (Gambar 2.2),
sebagai sarana untuk mengembangkan tujuan memitigasi risiko. Selanjutnya akan
di t In te rn
dilakukan pengumpulan bukti‐bukti audit untuk membuktikan secara objektif bahwa
penyimpangan‐penyimpangan tersebut benar‐benar terjadi dan dapat dijadikan temuan
hasil audit (findings).
Tabel 2.2
Matriks Pengendalian
Tujuan Kunci Kondisi

Akibat potensial Simpulan
Pengendalian pengendalian pengendalian
• Laporan Syarat Kondisi/fakta di Risiko • SPI Kuat ‐‐>

kegiatan pengendalian lapangan disebabkan Risiko rendah.
layak yang harus ada karena tidak
• SPI lemah ‐‐>
untuk menjamin sesuai kondisi
• Ketaatan thd Risiko kuat
tercapainya dengan kunci
peraturan
tujuan pengendalian
• Keamanan pengendalian
aset
• Efektivitas
pengadaan
• Kehematan
Catatan: materi penilaian SPI telah dibahas pada jenjang sebelumnya (penjenjangan auditor
muda/ketua tim), modul Teknik Penilaian Sistem Pengendalian Manajemen.
3. Audit Lanjutan/Pengembangan Temuan Audit
Pelaksanaan audit lanjutan merupakan tahapan lanjutan dari tahap penilaian sistem
pengendalian intern yang telah diuraikan pada bagian sebelumnya. Pada tahapan ini, tim
audit melaksanakan program kerja audit lanjutan melalui mengumpulan bukti audit untuk
membuktikan bahwa temuan audit tetap. Oleh karena itu, pada tahap ini tim audit
mencari bukti‐bukti yang mendukung pernyataan tentang kondisi, kriteria, sebab, akibat,
serta rekomendasi. Bukti‐bukti tersebut harus memenuhi syarat relevan, kompeten,
cukup, dan material (ReKoCuMa). Dengan masing‐masing penjelasan sebagai berikut.
Kondisi : fakta atau realita yang ada dari suatu pelaksanaan kegiatan yang
mencakup apa, siapa, kapan, di mana, dan bagaimana.
Kriteria : peraturan, ketentuan, kaidah, norma, standar, maupun pengendalian
intern yang andal yang dapat dijadikan sebagai suatu tolok ukur
keberhasilan, efektivitas, efisiensi, dan kehematan.
s BPKP
Penyebab : suatu pernyataan yang mengungkap tentang ”mengapa” terjadi
ketidaksesuaian antara kondisi dengan kriteria.
Akibat : suatu kondisi yang ditimbulkan karena ketidaksesuaian antara kondisi
dengan kriteria.
Rekomendasi : rumusan langkah‐langkah perbaikan yang disarankan tim audit bagi
auditi dalam rangka perbaikan atau peningkatan kinerja. Rekomendasi
yang tepat adalah rekomendasi yang mampu menghilangkan unsur
”penyebab” dan meminimalkan atau memulihkan ”akibat” dari
ketidaksesuaian antara kondisi dengan kriteria.
Langkah‐langkah yang dilakukan tim audit dalam tahap pengembangan temuan antara
lain:
a. identifikasi kriteria dan yakini kelayakan kriteria tersebut untuk dapat dijadikan
sebagai tolok ukur suatu kondisi yang ditemukan di lapangan;
b. kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam
pelaksanaan kegiatan, program, atau satuan kerja yang diaudit;
c. pastikan penyebab/kelemahan yang terjadi merupakan penyebab yang hakiki (causa

prima);
d. tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau
tersebar luas;
e. tentukan akibat atau arti penting sebuah kelemahan yang terjadi;
f. mintakan komentar dari pejabat yang kompeten;
g. mintakan kesediaan pejabat yang terkait untuk menindaklanjutinya.
Dalam tahap pelaksanaan penugasan audit, dimungkinkan tim audit menggunakan tenaga
ahli, jika auditor dihadapkan pada permasalahan di luar penguasaan disiplin ilmunya.
Penggunaan tenaga ahli dari berbagai disiplin ilmu ini tidak terlepas dari standar umum
audit yang mengatur pelaksanaan audit secara profesional.
Dalam tahapan pengembangan temuan audit ini, sangat dimungkinkan tim audit
menemukan adanya indikasi praktik‐praktik kecurangan yang disebabkan unsur tindakan
melawan hukum (illegal act) maupun penggelapan. Dalam kondisi demikian, auditor harus
di t In te rn
mengungkapkan indikasi‐indikasi fraud tersebut dalam pelaksanaan auditnya dan
terhadap permasalahan ini akan diperdalam dalam penugasan audit investigatif atau fraud
audit.
4. Penyusunan Kertas Kerja Audit (KKA)
KKA merupakan catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti‐bukti
yang dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan‐
simpulan yang dibuat selama melakukan audit (SAS Nomor 41) baik berupa dokumen yang
dikumpulkan oleh auditor baik dibuat sendiri maupun berupa salinan/fotokopi (auditor’s
copy). KKA yang dibuat auditor merupakan pencerminan dari langkah‐langkah audit yang
ditempuh, pengujian yang dilakukan, informasi yang diperoleh, dan simpulan audit. Dalam
penugasan consulting/assessment diperlukan pula kertas kerja sebagai dokumentasi
seluruh kegiatan selama pendampingan berlangsung.
Seluruh langkah‐langkah yang dilakukan auditor harus didokumentasikan dalam bentuk

Kertas Kerja Audit. Penyusunan KKA harus memperhatikan syarat‐syarat KKA yang baik
antara lain:
a. Relevan, artinya informasi yang dimuat dalam KKA berhubungan dengan tujuan
audit serta permasalahan yang dihadapi.
b. Sesuai dengan PKA, artinya KKA disusun sedemikian rupa sehingga sejalan dengan
langkah‐langkah yang dimuat dalam PKA.
c. Lengkap dan cermat, artinya KKA yang disusun harus mampu mendukung simpulan,
temuan audit, dan rekomendasinya. Kelengkapan dan kecermatan dalam hal ini
lebih terkait dengan kualitas informasi atau data suatu permasalahan, bukan
berhubungan dengan jumlah atau kuantitas data.
d. Mudah dipahami, yaitu menggunakan bahasa yang sederhana, ringkas, runtut alur
pikirnya, sehingga dapat diketahui perencanaan yang telah dilaksanakan, kondisi
dan bukti audit yang ditemukan, serta informasi atau data yang disimpulkan.
e. Rapi, yaitu terkait dengan penulisan dan tata ruang/layout yang baik,
pengorganisasian dan pengelolaan fisik KKA, adanya daftar isi, penomoran dan
s BPKP
pemberian indeks secara sistematis, serta pemberian referensi yang jelas untuk
menghubungkan informasi/data antar‐KKA.
f. Efisien, yaitu menghindari pembuatan daftar yang tidak perlu dan menggunakan
catatan copy dari catatan auditi dengan menggunakan tanda bahwa telah dilakukan
pengujian dan sedapat mungkin menggunakan KKA tahun lalu yang masih berlaku
dan jika perlu menambahkan pemutakhirannya saja (update) dengan informasi yang
baru.
5. Penyelesaian Audit
Tahap penyelesaian audit merupakan akhir tahapan audit yang meliputi tahap
penyusunan simpulan hasil audit, pembahasan akhir dengan auditi, penyusunan laporan
hasil audit, serta pemantauan tindak lanjut hasil audit.
a. Penyusunan Simpulan Hasil Audit
Tim audit menyusun simpulan sementara hasil audit yang disebut dengan Daftar
Notisi Hasil Audit atau Daftar Temuan. Notisi hasil audit atau daftar temuan
merupakan suatu daftar yang dibuat auditor untuk seluruh temuan hasil audit yang
diperolehnya. Daftar tersebut memuat masing‐masing temuan hasil audit lengkap
dengan unsur‐unsurnya sebagai berikut.
1) Judul temuan
2) Uraian tentang kondisi uraian tentang kriteria
3) Uraian tentang penyebab
4) Uraian tentang akibat dan dampak
5) Uraian atas komentar pejabat auditi
6) Evaluasi atas komentar tanggapan auditi
7) Rekomendasi
Daftar temuan atau notisi hasil audit ini merupakan bahan dalam rangka
pembahasan akhir dengan auditi sebelum penugasan audit diakhiri.
di t In te rn
b. Pembahasan Hasil Audit Sementara dengan Auditi
Sebelum membuat simpulan hasil audit, tim audit wajib untuk membahas daftar
temuan sementara hasil audit/notisi audit dalam suatu forum rapat lengkap yang
dihadiri oleh tim audit dengan para pejabat auditi yang terkait, pembahasan ini
bertujuan untuk:
1) mengklarifikasi kembali kebenaran atas fakta‐fakta atau bukti‐bukti yang telah

dikumpulkan auditor selama penugasan audit serta penarikan kesimpulan
(simpulan sementara temuan audit) yang dilakukan oleh tim audit;
2) memberi kesempatan kepada pejabat auditi untuk menyampaikan

tanggapannya atau melengkapi data‐data yang mungkin belum lengkap dan
belum diserahkan kepada tim audit selama proses audit dilakukan;
3) membahas atau mendiskusikan rekomendasi yang akan disusun oleh tim audit
sehingga rekomendasi yang dihasilkan dapat dipahami oleh pihak auditi serta
dapat dilakukan tindak lanjutnya.
Pada pembahasan terakhir simpulan sementara hasil audit ini, perlu diperhatikan
hal‐hal sebagai berikut.
1) Pembahasan hendaknya dilakukan oleh pejabat yang berkompeten dan

berwenang untuk mengambil keputusan dari kedua belah pihak (auditi dan
auditor). Pihak auditor sebaiknya dipimpin oleh pejabat minimal setingkat
pengendali teknis yang dalam penugasan bertindak sebagai supervisor;
sedangkan pihak auditi dipimpin oleh pejabat yang berwenang mengambil
keputusan/kebijakan, minimal penanggung jawab kegiatan/program/satuan
kerja.
2) Pembahasan dituangkan dalam berita acara pembahasan akhir yang

ditandatangani oleh kedua belah pihak. Jika tidak terdapat kesepakatan atas
materi temuan, hendaknya materi tersebut dituangkan dalam berita acara,
dan selanjutnya dilakukan pembahasan dengan atasan langsung pejabat
terkait yang lebih tinggi. Daftar temuan hasil audit/notisi audit hendaknya juga
ditandatangani oleh kedua belah pihak.
s BPKP
3) Jika ditemukan adanya temuan yang mengakibatkan kerugian keuangan
negara/daerah yang layak untuk dilakukan tuntutan ganti rugi (TGR), maka
harus segera dibuatkan Surat Keterangan Tanggung Jawab Mutlak (SKTJM)
untuk menindaklanjuti temuan tersebut dengan menyetorkan sejumlah uang
ke kas negara/daerah dalam jangka waktu yang ditentukan.
6. Penyusunan Laporan Hasil Audit
Laporan Hasil Audit (LHA) harus segera disusun setelah berakhirnya pelaksanaan audit.
LHA yang disusun akan menunjukkan kualitas sebuah laporan yang memadai, jika laporan
tersebut dapat memenuhi tiga fungsi dari sebuah laporan yaitu:
1) Menginformasikan
LHA menginformasikan simpulan auditor atas penilaian kegiatan organisasi auditi,

kekurangan/kelemahan, serta saran/rekomendasi. Agar LHA dapat memenuhi fungsi
tersebut, maka informasi yang disajikan harus dapat dipahami oleh manajemen
auditi dengan mudah dan cepat.
2) Menyakinkan
LHA harus dapat meyakinkan bahwa informasi yang dikemukakan dalam LHA adalah
benar, sesuai dengan fakta‐fakta dan bukti pendukungnya, sehingga informasi yang
dikemukakan mempunyai bobot permasalahan yang penting (signifikan).
3) Menghasilkan
LHA menghasilkan sesuatu yang bermanfaat bagi organisasi auditi yaitu perbaikan‐
perbaikan atas penyimpangan kegiatan organisasi auditi. Hal ini dapat dilakukan jika
rekomendasi yang dihasilkan oleh auditor adalah rekomendasi yang mampu
menyelesaikan akar permasalahan yang terjadi (penyebab) serta mampu
meminimalkan dampak (akibat) yang merugikan organisasi.
Untuk dapat memenuhi ketiga fungsi tersebut, maka LHA yang disusun sekurang‐
kurangnya memenuhi 4 tepat yaitu: tepat isi, tepat saji, tepat waktu, dan tepat alamat
di t In te rn
Mengingat beragamnya lingkup penugasan asistensi maka bentuk output/hasil
kerjanyapun beragam, dapat berupa fisik draf pedoman, maupun non‐fisik berupa
masukan‐masukan yang memberi nilai tambah bagi pedoman yang akan disusun. Dalam
penugasan asistensi dengan pola narasumber misalnya pembicara, maka penugasan
berakhir setelah pembicara selesai membawakan materi yang menjadi tanggung
jawabnya. Sedangkan penugasan sebagai mitra, pekerjaan tim asistensi berakhir pada
waktu yang disepakati didukung dengan serah terima pedoman atau draf pedoman yang
telah disusun.
C. ORGANISASI
Aparat Pengawasan Intern Pemerintah (APIP) adalah instansi pemerintah yang dibentuk dengan
tugas melaksanakan pengawasan intern di lingkungan pemerintah pusat dan/atau pemerintah
daerah, yang terdiri dari Badan Pengawasan Keuangan dan Pembangunan (BPKP), inspektorat
jenderal/inspektorat/unit pengawasan intern pada kementerian/kementerian negara,
inspektorat utama/inspektorat lembaga pemerintah nonkementerian, inspektorat/unit
pengawasan intern pada kesekretariatan lembaga tinggi negara dan lembaga negara,
inspektorat provinsi/kabupaten/kota, dan unit pengawasan intern pada badan hukum
pemerintah lainnya sesuai dengan peraturan perundang‐undangan.
Institute of Internal Auditors (IIA) telah mengembangkan Model Kapabilitas Pengawasan Intern
atau Internal Audit Capability Model (IACM), yaitu suatu kerangka kerja yang mengindentifikasi
aspek‐aspek fundamental yang dibutuhkan untuk pengawasan intern yang efektif di sektor
publik. IACM menggambarkan jalur evolusi untuk organisasi sektor publik dalam
mengembangkan pengawasan intern yang efektif untuk memenuhi persyaratan tata kelola
organisasi dan harapan profesional. IACM menunjukkan langkah‐langkah untuk maju dari
tingkat pengawasan intern yang kurang kuat menuju kondisi yang kuat, efektif, dan kapabilitas
pengawasan intern umumnya, terkait dengan organisasi yang lebih matang dan kompleks.
Saat ini peran APIP belum efektif sesuai dengan hasil pemetaan terhadap tingkat kapabilitas
pelaksanaan tugas pengawasan intern pada setiap APIP di seluruh Indonesia, yang dilaksanakan
oleh BPKP pada tahun 2010. Peningkatan kapabilitas APIP sangat diperlukan agar terwujud
pengawasan intern yang efektif. Seluruh APIP diharapkan berada pada level 2 (infrastructure),
selanjutnya dapat ditingkatkan pada level 3 (integrated).
s BPKP
Dengan capaian kapabilitas APIP pada level 3, APIP diharapkan mempunyai karakteristik sebagai
berikut.
1. APIP mampu memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi,
dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi instansi pemerintah
(assurance activities).
2. APIP mampu memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko
dalam penyelenggaraan tugas dan fungsi instansi pemerintah (anti corruption activities).
3. APIP mampu memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas
dan fungsi instansi pemerintah (consulting activities).
Level 3 (integrated) pada IACM, mempunyai karakteristik sebagai berikut.
1. Kebijakan, proses, dan prosedur di APIP telah ditetapkan, didokumentasikan, dan

terintegrasi satu sama lain, serta merupakan infrastruktur organisasi.
2. Manajemen serta praktik profesional APIP telah mapan dan seragam diterapkan di seluruh
kegiatan pengawasan intern;
3. Kegiatan pengawasan intern mulai diselaraskan dengan tata kelola dan risiko yang
dihadapi;
4. APIP berevolusi dari hanya melakukan kegiatan secara tradisional menjadi

mengintegrasikan diri sebagai kesatuan organisasi dan memberikan saran terhadap
kinerja dan manajemen risiko;
5. Memfokuskan untuk membangun tim dan kapasitas kegiatan pengawasan intern,

independesi serta objektivitas; serta
6. Pelaksanaan kegiatan secara umum telah sesuai dengan Standar Audit.
Supervisor atau pengendali teknis memiliki tugas antara lain membantu manajemen APIP
merencanakan personel yang akan ditugaskan dalam pengawasan intern. Supervisor harus
memiliki pengetahuan akan keahlian dan pengalaman para auditor sebelum merencakan
komposisi tim audit. Supervisor harus mampu mengombinasikan keberagaman keahlian dan
pengalaman tim audit sehingga dapat dihasilkan komposisi tim yang memadai.
di t In te rn
Beberapa tips yang dapat digunakan oleh pengendali teknis dalam merencanakan personel tim
audit adalah:
1. komposisi tim telah mempertimbangkan kualifikasi, pengalaman, serta kemampuan yang

memadai;
2. untuk fasilitator, personel yang disusun tidak membedakan peran sebagai pejabat
struktural atau fungsional, artinya status personel tim hanya sebagai fasilitator/penyaji/
narasumber/pendidik/instruktur;
3. jumlah personel tim dalam surat tugas disesuaikan dengan kebutuhan dan lingkup
penugasan, atau disesuaikan dengan permintaan yang bersangkutan;
4. penentuan jangka waktu penugasan agar dilakukan secara efekktif dan efisien;
5. jumlah personel dalam tim fasilitator bimbingan teknis dapat disesuaikan dengan
kompleksitas atau ruang lingkup penugasan yang ditetapkan.
Supervisi tidak hanya dilakukan terhadap hal‐hal yang menyangkut teknis penugasan audit,
melainkan juga meliputi hal‐hal di luar teknis penugasan audit terutama supervisi terhadap
faktor‐faktor pendukung penugasan audit, antara lain:
• Supervisi terhadap pengelolaan sumber daya manusia (auditor), seperti supervisi atas
kompetensi anggota tim serta penguasaan anggota tim terhadap permasalahan yang
dihadapi, supervisi atas kerja sama antar tim dan komunikasi antar tim.
• Supervisi terhadap pengelolaan sumber daya keuangan (dana), meliputi supervisi atas
kebutuhan dana dalam penugasan audit, seperti kebutuhan untuk melakukan tugas
perjalanan dinas ke luar kota dalam rangka konfirmasi, cek fisik, ataupun kebutuhan dana
jika diperlukan tim ahli untuk mendukung penugasan audit.
• Supervisi terhadap sumber daya sarana dan prasarana, meliputi supervisi atas kebutuhan
sarana dan prasarana tim dalam mendukung penugasan audit seperti kendaraan,
peralatan (tools) yang digunakan dalam audit, dan metodologi audit yang sesuai dengan
kondisi lapangan.
s BPKP
Dalam melakukan supervisi terhadap auditor, pengendali teknis dapat melakukan langkah‐
langkah antara lain:
• melakukan penilaian atas kompetensi dan kapasitas masing‐masing auditor baik ketua tim
maupun anggota tim;
• melakukan pengaturan beban penugasan audit sesuai dengan kompetensi dan

kapasitasnya (sebagaimana dituangkan dalam program kerja audit);
• melakukan pengarahan, bimbingan dan pelatihan terhadap para auditor, sehingga

mampu melakukan penugasan dengan baik;
• menjaga kekompakan tim audit, dengan melakukan komunikasi terbuka dan diskusi secara
rutin atas setiap permasalahan yangdihadapi;
• memberikan motivasi kerja dan menumbuhkan suasana kerja yang kondusif.
D. EVALUASI
Dalam proses penyelenggaraan pengawasan intern yang dilakukan oleh APIP untuk mengetahui
sejauh mana sasaran area proses kunci/key process area (KPA) telah terinternalisasi dan telah
menjadi proses yang mapan.
Proses pengukuran dan evaluasi atas KPA sasaran dilakukan dengan cara mengevaluasi
infrastruktur yang dibangun misalnya berupa peraturan‐peraturan yang ditetapkan oleh
pimpinan instansi pemerintah, ketentuan‐ketentuan internal APIP, prosedur baku (SOP), melalui
penilaian sebagai berikut.
1. Menilai apakah atas infrastruktur yang ditetapkan telah dilakukan internalisasi di

lingkungan APIP atau bila perlu dilakukan internalisasi di lingkungan instansi pemerintah
(kementerian/lembaga/pemda).
2. Menilai apakah infrastruktur yang ada telah berjalan efektif dalam penyelenggaraan
pengawasan intern.
di t In te rn
3. Melakukan pengujian pada dokumen‐dokumen pendukung yang relevan dalam rangka
mengukur secara kualitatif capaian output dan outcome dari internalisasi KPA sasaran
yang dibangun.
4. Melakukan ongoing process evaluation atas sebuah proses yang merupakan praktik
profesional yang harus dilaksanakan dalam penyelenggaraan pengawasan intern. Misalnya
Tim Fasilitator mendampingi Satgas Peningkatan Kapabilitas APIP dalam menguji apakah
proses penjaminan mutu sebuah penugasan audit telah dilakukan secara memadai dari
tahap perencanaan, pelaksanaan, dan pelaporan.
5. Melakukan wawancara (interview) dengan pihak‐pihak yang merupakan pemilik proses,

pimpinan APIP, pimpinan instansi pemerintah dan atau pihak lain di luar instansi APIP
(misalnya auditi atau user).
Dalam pembangunan KPA, perencanaan kegiatan APIP IACM level 2 elemen 4 ‐‐ akuntabilitas
dan manajemen kinerja, mengacu pada informasi yang dibutuhkan untuk mengelola,
melaksanakan, dan mengendalikan kegiatan pengawasan intern serta pertanggungjawaban atas
kinerja dan hasil kegiatan pengawasan intern. Tujuannya untuk menyusun rencana pengawasan
tahunan, termasuk rincian dukungan sumber daya dan hasil yang diharapkan.
Peningkatan kapabilitas APIP untuk mencapai level 3 (integrated) bertujuan untuk agar APIP
dapat melaksanakan perannya dalam menilai dan melaporkan tingkat efisiensi, efektivitas, dan
keekonomisan, serta memberikan saran kepada manajemen, yang mencakup area tata kelola,
manajemen risiko dan pengendalian. Untuk mencapai level 3 elemen 4, Akuntabilitas dan
Manajemen Kinerja, perbaikan yang dilakukan mencakup empat belas key process area (KPA),
yaitu Pelaporan Manajemen APIP (IA Management Reports), Informasi Biaya (Cost Information)
dan Pengukuran Kinerja (Performance Measures). Langkah‐langkahnya adalah sebagai berikut.
1. Proses perencanaan penugasan telah melalui tahapan:
• komunikasi dengan auditi;
• menetapkan tujuan, ruang lingkup, kriteria, dan pendekatan yang digunakan dalam
pelaksanaan penugasan;
• memahami sasaran penugasan, lingkungan, dan proses bisnis auditi;
• mengembangkan perencanaan penugasan secara rinci.
s BPKP
2. Pelaksanaan pengawasan:
• menggunakan pengujian spesifik atau metodologi pengawasan yang relevan untuk

mencapai tujuan pengawasan;
• membuat simpulan dan rekomendasi yang tegas;
• memberikan jaminan dan atau simpulan secara menyeluruh atas simpulan hasil
pengawasan.
3. Mengomunikasikan hasil pengawasan:
• menyiapkan laporan atau mekanisme lainnya untuk mengomunikasikan hasil

pengawasan;
• menyelenggarakan dan memelihara sistem pemantauan tindak lanjut hasil

pengawasan.
E. PENGELOLAAN BEBERAPA PENUGASAN
Pengendali teknis dalam pelaksanaan tugas pengawasan membawahi lebih dari dua tim audit,
oleh sebab itu diperlukan pengelolaan sumber daya waktu dan anggaran yang tepat dalam
setiap kali penugasan. Anggaran waktu pengawasan perlu juga dibuat agar auditor selalu ingat
tentang pemanfaatan waktu kerjanya. Anggaran waktu pengawasan ini terutama berdasarkan
program kerja audit (PKA) yang telah ada. Dalam anggaran waktu pengawasan ini telah
digambarkan jumlah waktu yang direncanakan bagi persiapan audit, pelaksanaan audit (tugas di
lapangan) dan penyelesaian audit (penyusunan laporan dan pemberkasan KKA).
Pengendalian untuk pengawasan adalah sarana yang dibuat untuk menjamin agar pelaksanaan
pengawasan menjadi lebih terarah dan terkendali, sehingga diperoleh hasil pengawasan tepat
waktu, tepat mutu, dan tepat sasaran. Proses pengendalian pengawasan seyogianya
diakomodasi dengan formulir pendukung sebagai sarana pengendalian mutu pengawasan,
antara lain:
1. Formulir A memuat PKPT dilihat dari sisi auditi;
2. Formulir B memuat PKPT dilihat dari sisi auditor;
3. Formulir C memuat anggaran waktu pengawasan;
di t In te rn
4. Formulir D memuat kartu penugasan;
5. Formulir E memuat laporan kegiatan auditor;
6. Formulir F memuat laporan hasil supervisi;
7. Formulir G memuat daftar pengujian akhir;
8. papan monitoring (display board) memuat informasi tentang kemajuan setiap penugasan
audit yang memuat nama auditi, rencana mulai audit (RMA), dan rencana penerbitan
laporan (RPL).
Dalam setiap penyelesaian penugasan pemeriksaan diperlukan adanya laporan kegiatan auditor.
Laporan kegiatan auditor adalah suatu catatan yang dibuat oleh auditor mengenai kegiatannya
setiap hari selama dia melaksanakan tugas audit, termasuk sakit atau izin untuk suatu keperluan
atau penugasan lain. Laporan ini lazim disebut sebagai laporan mingguan, karena dibuat tiap
hari untuk satu minggu selama masa tugas auditnya. Laporan ini secara pokok melaporkan
kegiatan yang direncanakan menurut PKA, dengan kegiatan yang dikerjakan oleh auditor dan
jumlah lama waktu pengerjaannya. Laporan mingguan anggota tim setiap minggu direviu dan
ditandatangani oleh ketua tim dan pengendali teknis, sedangkan laporan mingguan ketua tim
direviu dan ditandatangani oleh pengendali teknis. Pengendali teknis ataupun pengendali mutu
yang melakukan supervisi audit di lapangan sebaiknya membuat laporan hasil supervisi.
s BPKP
Bab III
SUPERVISI PENUGASAN AUDIT
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan mampu melakukan reviu atas
perencanaan dan pelaksanaan kegiatan audit intern; memahami tugas, tanggung jawab
serta perannya sebagai pengendali teknis dalam penugasan audit, khususnya peran dalam
melaksanakan supervisi audit; mengarahkan reviu manajemen risiko dan memberikan saran
dan cara penerapannya; mengarahkan reviu kinerja dan reviu atas tata kelola organisasi;
melakukan reviu atas laporan hasil audit intern guna memastikan informasi‐informasi kritis
telah didukung oleh bukti‐bukti yang relevan.
Pada setiap tahap penugasan audit intern, auditor harus disupervisi secara memadai untuk
memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kompetensi auditor.
Supervisi merupakan tindakan yang terus menerus selama penugasan audit intern, mulai dari
perencanaan hingga dikomunikasikannya hasil akhir audit intern. Supervisi harus diarahkan baik
pada substansi maupun metodologi audit intern dengan tujuan antara lain: pemahaman tim
audit intern atas rencana audit intern; kesesuaian pelaksanaan penugasan audit intern dengan
standar audit; kelengkapan informasi yang terkandung dalam kertas kerja audit intern untuk
mendukung kesimpulan dan rekomendasi sesuai dengan jenis audit intern; kelengkapan dan
akurasi laporan hasil audit intern yang mencakup terutama pada kesimpulan dan rekomendasi
sesuai dengan jenis audit intern.
Pengawasan atau supervisi diperlukan guna membantu penyusunan rencana audit yang efisien
dan efektif, untuk dapat mengoreksi jika terjadi penyimpangan atau terdapatnya kondisi yang
berubah dan memberikan arahan audit yang lebih baik serta tepat. Dalam standar audit
disebutkan bahwa pada setiap tahap audit, pekerjaan auditor harus disupervisi secara memadai
untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan
auditor. Supervisi ini harus dilakukan pada seluruh tahapan audit secara berjenjang yaitu ketua
tim melakukan supervisi atas anggota timnya, pengendali teknis mengawasi tim audit yang
dibawahinya, dan pengendali mutu melakukan supervisi atas seluruh kerja audit yang
dilaksanakan.
di t In te rn
Semua penugasan audit intern harus direviu secara berjenjang sebelum dikomunikasikannya
hasil akhir audit intern. Reviu secara berjenjang dan periodik dilakukan untuk memastikan
bahwa:
1. tim audit intern memahami sasaran dan rencana audit intern;
2. audit intern dilaksanakan sesuai dengan standar audit;
3. prosedur audit intern telah diikuti;
4. kertas kerja audit intern memuat informasi yang mendukung fakta, simpulan dan
rekomendasi; dan sasaran audit telah dicapai.
A. SUPERVISI PERENCANAAN PENUGASAN AUDIT
1. Supervisi Persiapan Penugasan
Supervisi harus diarahkan baik pada substansi maupun metodologi audit intern dengan
tujuan antara lain untuk mengetahui:
a. pemahaman tim audit intern atas rencana audit intern;
b. kesesuaian pelaksanaan penugasan audit intern dengan standar audit;
c. kelengkapan informasi yang terkandung dalam kertas kerja audit intern untuk
mendukung kesimpulan dan rekomendasi sesuai dengan jenis audit intern;
d. kelengkapan dan akurasi laporan hasil audit intern yang mencakup kesimpulan dan
rekomendasi sesuai dengan jenis audit intern.
Supervisi yang dilakukan pada tahap perencanaan penugasan audit meliputi perumusan
tujuan, sasaran, dan ruang lingkup tujuannya, adalah:
a. meyakinkan bahwa penugasan audit telah sesuai dengan PKPT dan kebijakan
pengawasan;
b. meyakinkan bahwa tim audit memahami tujuan dari penugasan audit yang
dilakukannnya.
s BPKP
Untuk meyakinkan kedua hal tersebut di atas, maka pengendali teknis harus melakukan
langkah‐langkah supervisi antara lain sebagai berikut.
a. Melakukan pertemuan/diskusi dengan pengendali mutu untuk mendapatkan

pemahaman yang sama terhadap mandat audit, kebijakan pengawasan, serta
keterkaitannya dengan rencana penugasan yang akan dilakukannya.
b. Merumuskan tujuan, sasaran, dan ruang lingkup audit sesuai dengan PKPT dan
kebijakan pengawasan
c. Melakukan pengarahan (briefing) dan diskusi dengan tim audit untuk membicarakan
beberapa hal penting atas penugasan antara lain:
• perumusan sasaran audit potensial (potential audit objectives) pada objek

audit yang akan dilakukan;
• menguraikan rancangan langkah‐langkah, prosedur audit yang harus dilakukan

secara garis besar untuk mencapai tujuan, dan sasaran audit yang telah
ditetapkan;
• memerintahkan kepada ketua tim untuk menyusun program kerja audit yang
memuat prosedur dan teknis audit secara lebih rinci.
Menelaah informasi yang telah dikumpulkan, dilakukan dengan tujuan untuk menilai atau
mendeteksi adanya kelemahan atau kerentanan dalam pelaksanaan kegiatan. Penelaahan
ini dilakukan dengan membandingkan secara global antara realitas atau kenyataan
pelaksanaan kegiatan (kondisi) dengan kondisi ideal yang diharapkan (kriteria). Tahapan
pengendalian pelaksanaan audit dapat dijelaskan sebagai berikut.
di t In te rn
Bagan 3.1
Pengendalian Pelaksanaan Audit
Penelaahan ini dapat dilakukan di kantor auditor dengan melakukan audit administrasi
(desk audit) dengan menggunakan teknik‐teknik: analisis, evaluasi, membandingkan, dan
mengecek data atau informasi yang terkumpul. Selain itu, sebagian penelaahan mungkin
harus dilakukan di kantor auditi khususnya terhadap informasi yang terkait dengan praktik
nyata di kantor auditi atau lokasi kegiatan dengan menggunakan teknik permintaan
keterangan, pengamatan, atau inspeksi untuk mengidentifikasi potensi kelemahan dan
kerentanan yang melekat (risiko inheren) atas pelaksanaan kegiatan operasional auditi.
s BPKP
Pelaksanaan evaluasi dimaksudkan untuk memastikan bahwa apakah pelaksanaan
asistensi ini telah sesuai dengan SOP. Selain itu, pelaksanaan evaluasi juga dimaksudkan
untuk memastikan bahwa pelaksanaan kegiatan asistensi telah memberikan hasil yang
diharapkan. Pelaksanaan evaluasi oleh BPKP Pusat berpedoman pada Pedoman Evaluasi
Pelayanan atas Asistensi Perwakilan BPKP dengan Pemerintah Daerah.
Pelaksanaan evaluasi mandiri oleh Perwakilan BPKP dimaksudkan untuk menilai hasil dari
pelaksanaan asistensi serta mengatasi hambatan‐hambatan yang terjadi dalam
pencapaian tujuan kerja sama yang telah ditetapkan. Penilaian atas hasil dari pelaksanaan
asistensi dilakukan untuk memastikan bahwa pelaksanaan asistensi telah mengarah pada
pencapaian tujuan yang telah ditetapkan. Untuk dapat melaksanakan hal ini, maka dalam
Naskah Pelaksanaan Teknis Kegiatan harus ditetapkan hasil‐hasil yang diharapkan dapat
dicapai setelah dilakukannya kegiatan asistensi. Dengan demikian, penilaian dilakukan
dengan membandingkan antara hasil yang diharapkan dengan hasil yang direalisasikan.
Penilaian ini diperlukan sebagai bahan perbaikan atas pelaksanaan kegiatan asistensi di
masa yang akan datang.
2. Standar Audit Terkait
Standar audit yang terkait dengan penyusunan rencana audit pada tingkat tim audit
adalah:
a. Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit.
b. Pada saat membuat rencana audit, auditor harus menetapkan sasaran, ruang
lingkup, metodologi, dan alokasi sumber daya.
c. Pada saat merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan

berbagai hal, termasuk sistem pengendalian intern, ketidakpatuhan auditi terhadap
peraturan perundang‐undangan, kecurangan, dan ketidakpatutan (abuse)
d. Dalam setiap penugasan audit investigatif, auditor harus menyusun rencana audit.
Rencana audit tersebut harus dievaluasi dan bila perlu disempurnakan selama
proses audit investigatif berlangsung sesuai dengan perkembangan hasil audit
investigatif di lapangan.
di t In te rn
e. Pedoman pengendalian mutu pelaksanaan audit dimaksudkan untuk memberikan
panduan bagi APIP dalam menjamin terselenggaranya suatu pelaksanaan audit yang
bermutu tinggi, sesuai dengan rencana, program audit, dan standar audit, serta
terdokumentasi secara lengkap, rapi, jelas, dan bermanfaat bagi suatu kesimpulan
hasil audit.
3. Penetapan Besaran Risiko untuk Seluruh Auditi dan Peta Audit
Penetapan besaran risiko akan menentukan auditi yang akan diaudit. Oleh karena itu
penetapan risiko ini merupakan hal yang sangat penting untuk dibuat. Dalam rangka
mempermudah pengukuran risiko, rentang angkanya lebih baik dibuat kecil, misalnya 1, 2,
3 dan 4 atau dalam kualitas adalah rendah, sedang, tinggi, dan sangat tinggi.
Pembuatannya minimal dilakukan dengan tahapan sebagai berikut.
a. APIP harus membuat peta auditi.
b. APIP harus menetapkan besaran risiko atas seluruh auditi.
c. Setiap auditi ditaksir besaran risikonya berdasarkan unsur‐unsur risiko yang

berkaitan. Unsur‐unsur risiko ini sebaiknya tidak terlalu banyak ataupun terlalu
sedikit. Unsur‐unsur risiko tersebut antara lain:
1) Suasana yang berhubungan dengan etika dan tekanan yang dihadapi

manajemen dalam usaha mencapai tujuan organisasi.
2) Kompetensi, kecukupan, dan integritas pegawai.
3) Ukuran aset dan volume transaksi.
4) Kondisi finansial dan ekonomi.
5) Kerumitan atau mudah berubahnya kegiatan.
6) Dampak dari konsumen, rekanan, dan perubahan kebijakan pemerintah.
7) Tingkat penggunaan komputer untuk pengolahan informasi.
8) Penyebaran operasi secara geografis.
9) Kecukupan dan keefektifan pengendalian intern
10) Berbagai perubahan organisasi, operasi, teknologi, atau ekonomi.
s BPKP
11) Pertimbangan profesi manajemen.
12) Dukungan terhadap temuan audit dan tindakan perbaikan yang dilakukan.
13) Periode dan hasil audit terdahulu.
14) Jarak auditi.
Selain unsur risiko seperti di atas dapat juga digunakan pengukuran risiko dari unsur
risiko bawaan atau melekat dan risiko pengendalian.
d. Besaran risiko auditi dirumuskan dengan meminta masukan dari auditi. Jika auditi
memiliki unit pengelola risiko, maka unit tersebut dijadikan sebagai sumber
masukan utama.
e. APIP selanjutnya menyusun peta audit pada lingkungan organisasinya, yang meliputi
auditi, besaran risiko, tenaga auditor, tenaga tata usaha, sarana dan prasarana,
serta dukungan dana.
B. SUPERVISI PELAKSANAAN AUDIT
Pengendali teknis perlu melakukan supervisi pada tahap pelaksanaan audit agar bukti‐bukti
yang dikumpulkan selama proses audit memberikan dasar yang cukup bagi tim audit untuk
mengambil kesimpulan hasil audit.
1. Pelaksanaan Survei Pendahuluan
Pada tahap ini, supervisor harus meyakinkan bahwa tim audit telah memperoleh
gambaran umum yang lengkap, termasuk berbagai permasalahan yang dihadapi oleh
auditi. Pada tahapan awal ini, pada umumnya supervisor ikut mendampingi tim untuk
bertemu dengan pimpinan auditi sehingga supervisor memperoleh gambaran umum
secara global langsung dari pimpinan auditi.
Secara rinci, identifikasi gambaran umum ini akan dilanjutkan oleh tim di bawah arahan
dan supervisi seorang supervisor. Langkah‐langkah yang dilakukan oleh seorang supervisor
pada tahapan ini antara lain:
di t In te rn
a. Untuk pertama kalinya, tahap survei pendahuluan ini sebisa mungkin dipimpin oleh
supervisor. Pada tahapan ini, supervisor bertemu untuk pertama kalinya dengan
pimpinan auditi untuk memperoleh gambaran umum langsung dari pimpinan,
khususnya informasi atas gambaran umum yang bersifat strategis dan berbagai
kebijakan‐kebijakan pimpinan auditi.
b. Supervisor mengarahkan tim audit untuk mendapatkan informasi‐informasi lainnya

yang bersifat manajerial dan teknis. Pengarahan ini sebaiknya dilakukan dalam suatu
pertemuan lengkap dengan seluruh tim audit untuk mendapatkan persamaan
persepsi atas aktivitas auditi.
c. Supervisor mereviu telaahan informasi umum yang dikumpulkan tim serta mereviu
program kerja audit yang telah disusun oleh tim.
2. Penilaian Sistem Pengendalian Intern
Penilaian sistem pengendalian intern (SPI) merupakan tahapan yang wajib dilakukan oleh
tim audit, sesuai dengan standar audit. Oleh karena itu, supervisor harus meyakinkan
bahwa tim audit telah melakukan tahapan penilaian SPI ini. Langkah‐langkah yang
dilakukan supervisor dalam melakukan supervisi ini antara lain:
a. Meyakinkan bahwa tahap penilaian ini telah dilakukan oleh tim audit dengan
mereviu kertas kerja audit yang telah disusun.
b. Mereviu dan mendiskusikan bersama dengan tim atas identifikasi tingkat risiko audit
yang ditetapkan tim audit.
c. Berdasarkan penetapan risiko audit atas kelemahan‐kelemahan SPI yang telah

diidentifikasi, supervisor menyepakati bahwa hal‐hal yang berisiko tinggi yang akan
dilakukan audit lebih lanjut.
d. Melakukan reviu simpulan tim audit atas keandalan sistem pengendalian intern
auditi.
e. Memberikan pendapat yang independen dan objektif atas kemampuan manajemen

dalam mengidentifikasi dan mengelola risiko pada tingkat yang dapat diterima.
s BPKP
f. Dalam rangka mencapai tujuan yang telah ditetapkan oleh institusi, manajemen
menetapkan langkah dan metode kerja untuk mengidentifikasi, menilai, dan
mengelola risiko yang lazim terjadi dan harus dihadapi.
g. Dalam kaitannya dengan auditor intern, tidak jarang pada institusi yang cukup
“mapan” telah menugaskan auditor intern untuk ikut mengevaluasi jalannya
penerapan manajemen risiko, tetapi hingga saat ini masih banyak pula yang belum
peduli terhadap masalah ini.
3. Audit Lanjutan/ Pengembangan Temuan Audit
Tahap audit lanjutan merupakan tahapan pengembangan temuan dari sasaran audit
menjadi temuan hasil audit (findings) melalui pelaksanaan pengujian substantif untuk
mencari bukti‐bukti yang mendukung terjadinya temuan tersebut, mengidentifikasi
penyebab terjadinya penyimpangan, serta dampak kuantitatif yang ditimbulkan.
Pada tahapan ini, supervisi sangat diperlukan untuk meyakinkan bahwa pengujian
substantif yang dilakukan oleh tim audit, benar‐benar telah mendapatkan dokumentasi
ataupun bukti‐bukti yang mendukung adanya temuan. Supervisor berperan dalam
mengarahkan tim untuk melakukan pengujian subtanstif dengan menyusun program kerja
audit, mengawasi langkah kerja tim sesuai dengan program kerja audit yang direncanakan,
serta melakukan supervisi perumusan temuan hasil audit.
Beberapa langkah yang perlu dilakukan oleh seorang supervisor dalam tahap ini antara
lain:
a. Memberikan pengarahan atas penyusunan program kerja pengujian substantif

kepada tim audit.
Berdasarkan program kerja yang telah diungkapkan dalam tahap sebelumnya,

supervisor melakukan pembahasan bersama dengan tim audit tentang langkah‐
langkah strategis untuk membuktikan tahapan berisiko tinggi serta kemungkinan
untuk dikembangkan menjadi temuan hasil audit (findings). Supervisor bersama
dengan tim audit merumuskan langkah‐langkah pembuktian dan dituangkan dalam
program kerja audit (PKA) lanjutan. PKA setidaknya meliputi tujuan dan langkah‐
langkah audit. Oleh karena itu, supervisor perlu melakukan reviu atas penyusunan
di t In te rn
PKA lanjutan oleh tim audit untuk meneliti apakah tujuan pembuktian dan langkah‐
langkah audit yang dirumuskan dan akan dilaksanakan telah benar dan relevan
dengan tujuan audit yang ditetapkan.
b. Meyakinkan bahwa seluruh prosedur audit dalam PKA dan prosedur‐prosedur lain
telah dilaksanakan.
Supervisor harus meyakinkan bahwa seluruh langkah audit yang dirumuskan dalam
PKA telah dilakukan. Jika terdapat langkah yang belum dilakukan, supervisor perlu
meneliti penyebabnya dan memantau pelaksanaan selanjutnya. Jika terdapat
langkah audit yang tidak dapat dilaksanakan, supervisor dapat membantu tim audit
untuk mencari alternatif‐alternatif prosedur lain yang dapat dilakukan auditor untuk
mencapai tujuan audit.
c. Meyakinkan bahwa semua unsur temuan telah didukung dengan bukti‐bukti audit
yang relevan, kompeten, cukup, dan material.
Unsur‐unsur temuan yang meliputi kondisi, kriteria, sebab, dan akibat, serta
rekomendasi yang diungkapkan oleh tim audit benar‐benar merupakan suatu fakta
yang objektif (bukan pendapat atau opini auditor), yang ditemukan dan dibenarkan
oleh auditi atau pihak lain yang terkait dengan temuan tersebut.
d. Melakukan reviu atas seluruh atribut temuan apakah telah menunjukkan logika
berfikir yang logis. Pada tahap penyusunan temuan, sering dijumpai tim audit sulit
membedakan antara kondisi, sebab, dan akibat. Peranan pengendali teknis untuk
lebih memperjelas hubungan logis antar‐atribut temuan sangat diperlukan.
Dalam hal ini, pengendali teknis/supervisor melakukan pembicaraan dan

pembahasan secara komprehensif dengan tim audit untuk lebih meyakinkan
kemungkinan mendapatkan informasi tambahan selain yang telah dituangkan dalam
KKA.
e. Pengendali teknis perlu melakukan reviu untuk lebih mempertajam perumusan

rekomendasi.
Kualitas temuan hasil audit akan terlihat dari kualitas rekomendasi yang diberikan.
Pengendali teknis harus meyakinkan bahwa tim audit telah berhasil mengidentifikasi
s BPKP
penyebab dan akibat yang terjadi dari suatu penyimpangan yang ditemukan.
Rekomendasi merupakan upaya untuk menghilangkan penyebab serta memulihkan
akibat. Pengendali teknis harus meyakinkan bahwa rekomendasi yang dirumuskan
tim audit benar‐benar merupakan penyebab utama dari suatu permasalahan, serta
rekomendasi tersebut merupakan rekomendasi yang dapat dilaksanakan
(applicable) oleh auditi.
Dalam tahapan ini, pengendali teknis perlu turut terlibat dalam pembicaraan dengan
pihak auditi untuk lebih meyakinkan atribut temuan yang telah dirumuskan tim
audit dan rekomendasi yang akan diberikan merupakan akar permasalahan atau
penyebab utama dari suatu permasalahan yang diungkapkan auditor. Dalam
pembahasan ini juga, pengendali teknis akan mendapatkan suatu keyakinan bahwa
rekomendasi yang akan diberikan dapat ditindaklanjuti dan jika perlu dapat
dirumuskan bersama rencana tindak (action plan) upaya tindak lanjut yang akan
dilaksanakan.
4. Penyusunan Kertas Kerja Audit (KKA)
Supervisi atas penyusunan kertas kerja audit dilakukan oleh pengendali teknis dengan
melakukan reviu kertas kerja audit yang disusun oleh tim audit. Reviu atas kertas kerja
audit ini dilaksanakan dengan tujuan antara lain untuk memenuhi persyaratan standar
audit, menjaga mutu pelaksanaan audit serta hasil audit, mengurangi risiko audit dan
meningkatkan efisiensi pelaksanaan audit. Pada penugasan consulting/assesment kertas
kerja yang disusun tetap dilaksanakan, hal ini agar kegiatan selama pendampingan
berlangsung tetap dapat didokumentasikan.
Beberapa langkah yang harus dilakukan dalam supervisi atas kertas kerja audit antara lain:
a. Pengendali teknis harus meyakinkan bahwa seluruh langkah kerja dalam program
kerja audit telah dilaksanakan oleh tim audit dan telah didokumentasikan dalam
kertas kerja audit.
b. Pengendali teknis harus meyakinkan bahwa simpulan audit serta seluruh temuan‐
temuan hasil audit telah didukung dengan KKA yang relevan, cukup, kompeten, serta
memenuhi kriteria sesuai dengan standar audit.
di t In te rn
c. Dalam hal audit investigatif yang terkait dengan temuan penyimpangan atau tindak
pidana korupsi, pengendali teknis harus meyakinkan bahwa KKA yang disusun oleh
tim audit memenuhi syarat hukum dan dapat digunakan sebagai bukti hukum dalam
proses penindakan selanjutnya.
d. Pengendali teknis melakukan reviu atas penyusunan KKA baik reviu atas fisik KKA
maupun reviu atas substansi materi KKA. Reviu atas fisik/administrasi KKA meliputi
reviu atas kelengkapan, format, dan kerapian KKA; sedangkan reviu atas substansi/
materi KKA meliputi materi dalam KKA ikhtisar (lead schedule) maupun KKA
pendukung (supporting schedule).
e. Pengendali teknis harus meyakinkan bahwa seluruh fisik KKA secara lengkap telah
disimpan/diarsipkan di kantor dan tidak disimpan oleh personel/perorangan dalam
tim audit.
5. Tahap Penyelesaian Audit
Dalam melakukan supervisi atas tahapan penyelesaian penugasan audit, seorang

pengendali teknis harus meyakinkan bahwa hasil penugasan audit (temuan hasil audit)
telah sesuai dengan tujuan audit dan rekomendasi yang dihasilkan dapat ditindaklanjuti
oleh manajemen auditi. Dalam tahapan ini, pengendali teknis akan melakukan supervisi
sesuai dengan tahapan‐tahapan penyelesaian penugasan audit.
6. Perumusan Simpulan Sementara
Pada proses perumusan simpulan hasil audit ini, pengendali teknis perlu melakukan
langkah‐langkah supervisi sebagai berikut.
a. Pengendali teknis meyakinkan bahwa seluruh unsur‐unsur temuan (kondisi, kriteria,

sebab, dan akibat) telah didukung dengan bukti‐bukti audit yang relevan, kompeten,
cukup, dan material.
b. Penarikan kesimpulan yang dilakukan tim audit telah sesuai dengan alur penalaran/
logika hubungan sebab dan akibat yang logis.
s BPKP
c. Identifikasi unsur penyebab dari suatu penyimpangan telah digali/dieksplorasi oleh
tim secara mendalam, khususnya yang terkait dengan kelemahan komponen sistem
pengendalian internal.
d. Rekomendasi yang dirumuskan sudah menyentuh akar permasalahan yang

sebenarnya (menghilangkan penyebab) dan terkait dengan upaya meminimalkan
akibat/dampak.
Pada proses ini, pengendali teknis melakukan supervisi atas kualitas temuan hasil audit
yang dihasilkan tim audit yang meliputi kelengkapan unsur temuan dan bukti audit yang
cukup, serta kelayakan rekomendasi yang dirumuskan.
7. Pembahasan Simpulan Sementara
Pada proses ini, seorang pengendali teknis seharusnya dapat memimpin tim audit dalam
melakukan pembahasan simpulan sementara hasil audit dengan auditi. Melakukan
langkah‐langkah supervisi sebagai berikut.
a. Meyakinkan bahwa temuan hasil audit yang dibahas telah sesuai dengan kondisi
realitas di lapangan serta diterima oleh pihak auditi dan berita acara pembahasan
akhir telah ditandatangani kedua belah pihak.
b. Meyakinkan bahwa rekomendasi yang dihasilkan adalah layak dan dapat

dilaksanakan oleh pihak auditi.
c. Meyakinkan bahwa, Surat Keterangan Tanggung Jawab Mutlak (SKTJM) telah dibuat
dan ditandatangai pihak yang bertanggung jawab untuk melakukan tindak lanjut
berupa penyetoran uang ke kas negara/daerah atas penyimpangan yang ditemukan.
d. Jika dalam pembahasan akhir ini terdapat ketidaksepakatan materi temuan, dapat
dibuat Berita Acara Ketidaksepakatan dan pengendali teknis harus berinisiatif untuk
melanjutkan pembahasan materi yang tidak disepakati tersebut pada pembahasan
lanjutan dengan menghadirkan pihak berwenang yang lebih tinggi.
di t In te rn
8. Supervisi Proses Penyusunan Laporan Hasil Audit
Pelaksanaan audit yang berkualitas akan terlihat dari produk yang dihasilkan yaitu Laporan
Hasil Audit (LHA). Oleh karena itu, pengendali teknis harus melaksanakan perannya
dengan sungguh‐sungguh sebagai seorang penjamin kualitas (quality assurance). Langkah‐
langkah supervisi yang harus dilakukan antara lain:
a. Pengendali teknis harus meyakinkan bahwa LHA segera disusun setelah pemeriksaan
lapangan dan pembahasan akhir dengan auditi telah selesai dilaksanakan. Hal ini
untuk menjaga kualitas ketepatan waktu penerbitan laporan (tepat waktu).
b. Pengendali teknis harus meyakinkan bahwa materi laporan telah sesuai dengan hasil
pembahasan akhir dengan pihak auditi dan disajikan sesuai dengan format laporan
standar yang telah ditetapkan (tepat isi dan tepat saji).
c. Pengendali teknis harus meyakinkan bahwa penarikan simpulan dan rekomendasi

dalam LHA telah dilakukan dengan penalaran yang memadai (logis) serta simpulan
dan rekomendasi tersebut mampu menjawab tujuan dilakukannya penugasan audit.
C. SUPERVISI PELAKSANAAN REVIU MANAGEMEN RISIKO
Manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan
perbaikan kinerja dari organisasi. Risiko yang dikelola dengan optimal memunculkan berbagai
peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk
mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi. Pengalokasian
sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian
pula, manajemen risiko yang ada perlu dievaluasi secara periodik melalui aktivitas pengendalian
(internal control).
1. Program Kerja Reviu
Sebelum memulai mengidentifikasi dan menilai risiko, harus disepakati hal‐hal mendasar
yang menjadi pertimbangan untuk meyakinkan dan menilai bagaimana risiko telah
diidentifikasi dan dikelola di dalam organisasi. Strategi yang digunakan harus cocok
dengan ukuran, tanggung jawab, dan kapasitas organisasi. Pertanyaan‐pertanyaan di
s BPKP
bawah ini dapat membantu merancang checklist dalam membangun strategi manajemen
risiko.
a. Siapa yang akan bertanggung jawab melaksanakan assessment risiko pertama kali?
b. Apa yang menjadi lingkup atau fokus assessment risiko?
c. Kapan mereka memulai dan menyelesaikan proses inisiasi atau assessment risiko?
d. Siapa yang akan dimintai konsultasi dan bagaimana caranya?
e. Bagaimana temuan‐temuan direkam dan didokumentasikan?
f. Kapan temuan‐temuan dipresentasikan kepada manajemen?
g. Bagaimana assessment risiko akan direviu secara reguler dan oleh siapa?
Setelah pertanyaan‐pertanyaan tersebut terjawab, organisasi dapat mulai merancang

strategi manajemen risiko sebagai pedoman pengelolaan risiko. Elemen‐elemen dalam
manajemen risiko dapat dijelaskan sebagai berikut.
a. Komunikasi dan Konsultasi
Proses komunikasi dan konsultasi bertujuan memperoleh informasi yang relevan

serta mengomunikasikan setiap tahapan proses manajemen risiko sehingga pihak‐
pihak yang terkait dapat menjalankan tanggung jawabnya dengan baik. Proses yang
melekat pada seluruh proses manajemen risiko ini dilakukan dengan cara
mengembangkan komunikasi dengan stakeholder internal maupun eksternal.
b. Penetapan Konteks
Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis organisasi

sebagai lingkungan tempat manajemen risiko akan diterapkan. Dalam proses ini
diidentifikasi pihak‐pihak yang paling berkepentingan dengan proses penerapan
manajemen risiko, ruang lingkup dan tujuan proses, kondisi yang membatasi, serta
hasil yang diharapkan dari penerapan manajemen risiko. Sebagai bagian dari
penetapan konteks, disusunlah kriteria untuk menganalisis dan mengevaluasi risiko.
di t In te rn
c. Identifikasi Risiko
Identifikasi risiko bertujuan untuk mengidentifikasi seluruh jenis risiko yang

berpotensi menghalangi, menurunkan, atau menunda tercapainya sasaran unit
pemilik risiko yang ada dalam organisasi. Proses ini dilakukan dengan cara
mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang
dapat menghalangi, menurunkan, atau menunda tercapainya sasaran.
d. Analisis Risiko
Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko‐risiko yang ada
di organisasi dan akan digunakan dalam proses evaluasi dan strategi penanganan
risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan
tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi
konsekuensi dan kemungkinan terjadinya.
e. Evaluasi Risiko
Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi
dan dianalisis. Evaluasi risiko dilakukan agar para pengambil keputusan di organisasi
bisa mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut
serta prioritas penanganannya. Pada langkah ini dilakukan pembandingan antara
nilai patokan risiko yang ingin dicapai organisasi dengan nilai hasil perhitungan risiko
yang dihasilkan langkah 3 di atas. Setelah itu dipilah‐pilah mana risiko yang masuk
dalam kriteria organisasi dan mana yang tidak masuk kriteria.
f. Penanganan Risiko
Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan
efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi
berbagai opsi penanganan risiko yang tersedia dan memutuskan opsi penanganan
risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.
g. Monitoring dan Reviu
Monitoring dan reviu bertujuan mengantisipasi perubahan risiko yang bersifat

mendadak dan persistent, baik pada tingkat risiko maupun arah risiko yang
s BPKP
berdampak negatif pada profil risiko. Proses monitoring dan reviu dilakukan dengan
cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem
manajemen risiko.
Organisasi perlu melakukan reviu atas kapabilitas manajemen risiko dan sistem tata
kelolanya untuk meyakinkan bahwa organisasi telah mewujudkan implementasi
manajemen risiko yang efektif dan memadai untuk mencapai tujuan organisasi.
Auditor intern dapat memberikan asistensi untuk meyakinkan bahwa kerangka

manajemen risiko organisasi beroperasi secara efektif serta dapat memberi bimbingan
dalam mengembangkan, memelihara, dan mereviu kerangka yang diimplementasikan.
Akan tetapi, auditor intern harus tetap menjaga independensi dan objektivitasnya. Hal ini
dapat pula dilakukan dalam posisi auditor intern sebagai bagian dari tim proyek untuk
risiko dalam kapasitasnya sebagai advisor.
Tanggung jawab untuk melakukan reviu kerangka manajemen risiko dibebankan kepada
auditor intern untuk memberikan dukungan dan nasihat kepada pejabat atau lembaga
yang memiliki mandat cukup. Auditor intern bertanggung jawab untuk mereviu dan
mengevaluasi kerangka manajemen risiko dan sistem tata kelola secara teratur untuk
memberikan keyakinan atas efisiensi dan relevansinya. Praktik terbaik dalam melakukan
reviu ialah dilakukan minimal sekali setahun untuk meyakinkan prosedur‐prosedur yang
diterapkan masih cocok dengan kondisi yang ada dan up to date. Proses reviu tidak untuk
menggantikan tindakan aktif dalam rangka mengelola dan menangani risiko organisasi.
Berikut ini daftar pertanyaan reviu yang dapat dipakai untuk menuntun melakukan reviu
manajemen risiko yang diintegrasikan ke dalam struktur tata kelola dan proses‐proses
manajemen strategis.
a. Apakah organisasi meyakinkan bahwa pimpinan puncak secara langsung memimpin

dan mengelola proses manajemen risiko organisasi secara strategis?
b. Apakah organisasi melibatkan pimpinan puncak dalam mengidentifikasi dan menilai

risiko organisasi?
di t In te rn
c. Apakah organisasi meyakinkan bahwa pimpinan puncak memberikan konfirmasi
strategi dan kerangka manajemen risiko organisasi cocok (match) dengan risiko
utama organisasi?
d. Apakah organisasi meyakinkan bahwa manajemen risiko adalah bagian dari

pertimbangan‐pertimbangan perencanaan strategi dan bisnis serta diaplikasikan
pada semua tingkatan kritis dalam organisasi?
e. Apakah organisasi secara formal melaporkan risiko‐risiko dan tindakan‐tindakan

manajemen dengan penjelasan yang cukup kepada pimpinan puncak untuk
meyakinkan bahwa hal‐hal yang dilaporkan dipahami dengan baik?
f. Apakah organisasi secara eksplisit memadukan indikator kinerja utama dan

manajemen risiko ke dalam proses‐proses tata kelola dan manajemen?
g. Apakah organisasi memiliki auditor intern yang mengawasi pengelolaan risiko?
h. Apakah organisasi mengalokasikan cukup sumber daya untuk mengimplementasikan

semua kebijakan, rencana, dan prosedur yang sedang berjalan?
Secara garis besar, kerangka penilaian efektivitas bangunan manajemen risiko seperti
terlihat dalam Gambar 3.2 berikut ini.
Bagan 3.2.
Bangunan Manajemen Risiko
Menyusun
Menetapkan Mendisain Melakukan
laporan
Area Reviu teknik reviu reviu
hasil reviu
1. Overall MR 5. Reviu dokumen 9. Pelaksanaan 12. Simpulan hasil

2. Per elemen MR 6. Kuesioner Teknik Reviu reviu
3. Organisasi 7. Wawancara 10. Analisis hasil 13. Efektivitas
4. Unit Kerja 8. Observasi teknik penerapan MR
pelaksanaan 14. Saran
reviu
11. Analisis risk
maturity level
s BPKP
a. Menetapkan Area Reviu
Area reviu perlu ditetapkan terlebih dahulu untuk memberikan fokus dalam
penilaian efektivitas pengelolaan risiko. Area reviu ini dapat merupakan keseluruhan
bangunan manajemen risiko atau untuk menilai setiap tahapan pengelolaan risiko.
Selain itu, apakah reviu dilakukan di tingkatan organisasi atau unit kerja.
b. Mendesain Teknik Reviu
Dalam melakukan reviu efektivitas penerapan manajemen risiko, beberapa teknik

digunakan. Teknik‐teknik tersebut misalnya reviu dokumen, penyebaran kuesioner,
wawancara, dan observasi. Reviu dokumen dilakukan untuk memperoleh
pemahaman penerapan dari dokumentasi‐dokumentasi penerapan aktivitas
pengelolaan risiko. Teknik penyebaran kuesioner dilakukan dengan menyebar
kuesioner yang telah dirancang untuk mengidentifikasi penerapan aktivitas
pengelolaan risiko.
Kuesioner di bagian sebelumnya dapat menjadi inspirasi untuk rancangan kuesioner

reviu efektivitas manajemen risiko. Kuesioner dirancang sesuai dengan kelompok
responden manajerial dan staf. Jawaban kuesioner dapat berupa ‘Ya’ atau ‘Tidak’
dengan tambahan ‘Keterangan’ terutama untuk memberi catatan atas jawaban
‘Tidak’. Selain itu, dapat berupa skala, misalnya skala 1 – 5. Hasil jawaban kuesioner
akan ditabulasi dan diintepretasikan ke dalam suatu simpulan.
Teknik wawancara dilakukan kepada personel kunci (key personel) untuk

memperoleh ketegasan atas kondisi yang ditemui berdasarkan hasil jawaban
kuesioner. Selain itu, wawancara juga dapat dilakukan untuk menggali ekspektasi
pimpinan dalam pengelolaan risiko, terutama untuk menilai risk appetite pimpinan.
Teknik observasi dilakukan untuk memahami proses atau memperoleh bukti secara
langsung tentang penerapan pengelolaan risiko. Dalam kenyataannya, penggunaan
teknik‐teknik tersebut dapat dikombinasikan sehingga lebih efektif dalam
memperoleh pemahaman penerapan manajemen risiko.
c. Melakukan Reviu
Tahap pelaksanaan reviu dilakukan dengan penerapan teknik‐teknik reviu. Hasil dari
penerapan teknik kemudian dievaluasi, diolah, dan diintepretasikan untuk
menetapkan tingkat maturitas penerapan risiko.
d. Menyusun Laporan Hasil Reviu
Tahap terakhir ialah penyusunan laporan hasil reviu, disertai dengan saran
perbaikan yang seharusnya dilaksanakan.
2. Reviu atas Saran Perbaikan Manajemen Risiko
Kegagalan proses awal akan mendorong kegagalan proses berikutnya sehingga tujuan
manajemen risiko tidak akan tercapai. Kondisi demikian dapat mengancam keberhasilan
organisasi dalam mencapai tujuannya. Oleh karena itu, untuk menjamin keberhasilan
pengelolaan risiko, pelaksanaan setiap tahapan harus direviu secara periodik. Reviu dapat
dilakukan oleh pihak intern maupun ekstern.
Evaluasi penerapan manajemen risiko merupakan kegiatan yang dilakukan untuk

mengevaluasi penerapannya dan menilai rancangan serta efektivitas pelaksanaan proses
manajemen risiko dalam memberikan keyakinan kepada para stakeholder apakah
penerapan manajemen risiko telah cukup memadai dalam mencapai tujuan dan sasaran
organisasi. Auditor intern membantu organisasi melakukan pengujian, evaluasi, pelaporan
dan merekomendasikan perbaikan atas kecukupan dan keefektifan proses manajemen
risiko.
Maksud dan tujuan dilakukannya evaluasi penerapan manajemen risiko adalah untuk:
a. Menilai kecukupan rancangan dan efektivitas pelaksanaan proses manajemen risiko.
Evaluasi penerapan manajemen risiko merupakan kegiatan yang dilakukan oleh

manajemen untuk memberikan keyakinan kepada para stakeholder apakah
rancangan dan efektivitas pelaksanaan proses manajemen risiko telah mencapai
tujuan dan sasaran organisasi yang diharapkan.
s BPKP
b. Mengetahui tingkat kematangan manajemen risiko (risk maturity level) organisasi.
Tingkat kematangan manajemen risiko menunjukkan kondisi penerapan manajemen

risiko yang ada pada saat evaluasi penerapan manajemen risiko dilakukan.
Manajemen organisasi perlu mengetahui tingkat kematangan manajemen risikonya
saat evaluasi dilakukan dengan tujuan untuk mengetahui celah antara kondisi
tingkat kematangan manajemen risiko yang ada dengan yang diharapkan. Tingkat
kematangan manajemen risiko perlu ditingkatkan secara terus menerus.
c. Menentukan perencanaan audit dan pendekatan audit yang akan digunakan oleh
auditor intern.
Kondisi tingkat kematangan manajemen risiko berkaitan erat dengan penentuan

perencanaan audit dan pendekatan audit yang digunakan oleh auditor intern.
Perencanaan audit dan pendekatan audit berbasis risiko tidak dapat dilaksanakan
bila kondisi tingkat kematangan manajemen risiko berada dalam tingkat awal (non‐
existent dan initial) karena pada kondisi tersebut auditor intern belum dapat
mengandalkan hasil penerapan manajemen risiko (profil risiko organisasi) yang
dilakukan oleh manajemen.
Pada kondisi tingkat kematangan awal justru auditor intern harus berperan sebagai
fasilitator untuk memperbaiki proses manajemen risiko organisasi. Evaluasi terhadap
efektivitas manajemen risiko melihat apakah risiko‐risiko yang ada telah menurun dengan
pengendalian yang dilakukan. Penurunan dapat dilihat dari level risiko yang semakin
menurun ataupun kejadian risiko yang semakin berkurang (perbandingan event risk dari
waktu ke waktu).
Evaluasi juga dapat dilakukan melalui risk based internal audit yang dilaksanakan oleh
auditor internal suatu organisasi. Auditor intern membantu organisasi melakukan
pengujian, evaluasi, pelaporan, dan merekomendasikan perbaikan atas kecukupan dan
keefektifan proses manajemen risiko.
Menurut IIA, risk based internal audit adalah sebuah metodologi yang menghubungkan
audit intern dengan seluruh kerangka manajemen risiko yang memungkinkan proses audit
intern mendapatkan keyakinan memadai bahwa manajemen risiko organisasi telah
dikelola dengan baik sehubungan dengan risiko yang dapat diterima (risk appetite).
di t In te rn
Melalui risk based internal audit, sasaran penugasan harus berfokus pada risiko,
pengendalian, dan proses tata kelola (risk, controls, and governance) atas kegiatan yang
diaudit.
Berikut ini adalah reviu efektivitas implementasi proses manajemen risiko dalam
organisasi. Sebagaimana diketahui proses manajemen risiko memiliki 7 (tujuh) elemen
penting/kritis, yaitu penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko,
penanganan risiko, monitoring dan reviu, serta komunikasi dan konsultasi. Elemen
manajemen risiko tersebut merupakan elemen kritis bagi keberhasilan pengelolaan risiko
yang efektif. Ketika mengevaluasi risiko, organisasi harus mempertimbangkan:
a. lingkungan eksternal dan internal, di mana organisasi beroperasi (yakni, menetapkan

konteks organisasi) – hal ini akan melibatkan arahan strategis yang kuat dan
menyeluruh dari organisasi;
b. selera risiko (risk appetite) organisasi;
c. biaya/manfaat penanganan risiko.
Prioritas yang tinggi harus diberikan kepada risiko‐risiko yang dievaluasi dan disimpulkan
sebagai risiko yang paling tidak diinginkan (least acceptable). Risiko‐risiko dengan prioritas
tinggi harus diberi perhatian, direviu, dan dievaluasi secara rutin. Dengan berlalunya
waktu, risiko‐risiko tertentu dan prioritas risiko akan berubah, sehingga organisasi perlu
mereviu dan mengevaluasi proses pemberian prioritas risiko.
D. SUPERVISI PELAKSANAAN REVIU TATA KELOLA
Tata kelola memiliki keterkaitan dengan manajemen risiko dan pengendalian intern. Aktivitas
tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya,
manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera
risiko dan toleransi risiko, budaya risiko, maupun pengawasan manajemen risiko).
Menurut IIA, tata kelola adalah kombinasi dari proses dan struktur yang dilaksanakan oleh
dewan direksi untuk menginformasikan, mengarahkan, mengelola dan memantau kegiatan
organisasi dalam mencapai tujuannya. Tata kelola yang efektif bergantung pada pengendalian
intern dan komunikasi efektivitas pengendalian‐pengendalian tersebut kepada manajemen.
s BPKP
1. Program Kerja Reviu Tata Kelola
Mekanisme proses tata kelola meliputi kebijakan umum yang ditetapkan untuk
memberikan tujuan dan batasan atas proses teknologi informasi dan komunikasi, yaitu
bagaimana sebuah proses teknologi informasi dan komunikasi dilakukan untuk memenuhi
kebijakan yang ditetapkan. Secara garis besar, konsep tata kelola menurut IIA dapat
digambarkan sebagai berikut.
Bagan 3.3
Konsep Tata Kelola Menurut IIA
Governace Umbrella
Board of Direcktor
Strategic Governance
Direction Oversight
Bagan 3.3 menunjukkan bahwa ada dua area penting dari tata kelola, yaitu arah strategis
(strategic direction) dan pengawasan tata kelola (governance oversight). Poin penting dari
gambar tersebut adalah sebagai berikut.
a. Tata kelola dimulai dari pimpinan organisasi dan jajarannya, berperan sebagai
‘payung’ bagi organisasi. Jajaran pimpinan memberi arah kepada manajemen,
memberikan wewenang kepada manajemen untuk bertindak dan mengawasi
hasilnya. (Lihat gambar 3.3)
b. Jajaran pimpinan harus mengetahui dan fokus terhadap pemenuhan kebutuhan

stakeholders.
c. Secara harian, tata kelola dilaksanakan oleh manajemen melalui kegiatan

manajemen risiko.
d. Aktivitas internal dan eksternal memberikan jaminan kepada manajemen dan

pimpinan terhadap efektivitas proses tata kelola.
di t In te rn
Audit intern harus dapat mengevaluasi dan memberikan rekomendasi yang sesuai untuk
meningkatkan proses tata kelola sektor publik dalam pemenuhan atas tujuan‐tujuan
berikut:
a. mendorong penegakan etika dan nilai‐nilai yang tepat dalam organisasi auditi;
b. memastikan akuntabilitas dan kinerja manajemen auditi yang efektif;
c. mengomunikasikan informasi risiko dan pengendalian ke area‐area organisasi auditi

yang tepat; dan
d. mengoordinasikan kegiatan dan mengomunikasikan informasi di antara pimpinan

kementerian/lembaga/pemerintah daerah, auditor ekstern dan intern, serta
manajemen auditi.
Model tata kelola teknologi informasi dan komunikasi difokuskan pada pengelolaan proses
teknologi informasi dan komunikasi melalui mekanisme pengarahan, pemantauan, dan
evaluasi. Model keseluruhan tata kelola teknologi informasi dan komunikasi nasional
dapat dilihat pada bagan berikut.
Bagan 3.4
Proses Tata Kelola
Proses tata kelola adalah proses yang ditujukan untuk memastikan bahwa tujuan‐tujuan
utama dalam tata kelola dapat tercapai, terkait dengan pencapaian tujuan organisasi.
s BPKP
2. Reviu atas Saran PerbaikanTata Kelola
Kegiatan manajemen risiko tidak boleh keluar dari struktur tata kelola. Pengendalian
intern digambarkan sebagai pusat karena sistem pengendalian intern merupakan sebuah
bagian (subset), namun bagian yang tidak terpisahkan dari kegiatan manajemen risiko
yang lebih luas. Proses tata kelola sektor publik, manajemen risiko, dan pengendalian
intern masing‐masing tidak didefinisikan secara terpisah dan berdiri sendiri sebagai suatu
proses dan struktur, melainkan memiliki hubungan antara proses tata kelola sektor publik,
manajemen risiko, dan pengendalian intern.
Pemantauan (monitoring) dan evaluasi ditetapkan untuk memastikan adanya umpan balik
atas pengelolaan teknologi informasi dan komunikasi, yaitu berupa ketercapaian kinerja
yang diharapkan. Oleh karena itu, auditor harus mengevaluasi proses tata kelola sektor
publik, manajemen risiko, dan pengendalian intern auditi secara keseluruhan sebagai satu
kesatuan yang tidak dipisahkan.
Proses tata kelola harus dipantau dan dievaluasi untuk mengetahui apakah telah
terlaksana secara efektif. Evaluasi terhadap proses tata kelola dapat dilakukan secara
kualitatif maupun kuantitatif. Salah satu contoh evaluasi terhadap tata kelola organisasi
adalah assessment tata kelola yang dikembangkan oleh Insititute of Internal Auditor (IIA)
Research Foundation yaitu internal audit capability model (IACM).
Model kapabilitas pengawasan intern atau internal audit capability model (IACM) adalah
suatu kerangka kerja yang mengindentifikasi aspek‐aspek fundamental yang dibutuhkan
untuk pengawasan intern yang efektif di sektor publik. IACM dimaksudkan sebagai model
universal dengan perbandingan sekitar prinsip, praktik, dan proses yang dapat diterapkan
secara global untuk meningkatkan efektivitas pengawasan intern. Terdapat 6 (enam)
elemen yang dinilai dari model tersebut, yaitu:
a. Peran dan Layanan
b. Pengelolaan Sumber Daya Manusia
c. Praktik Profesional
d. Akuntabilitas dan Manajemen Kinerja
e. Budaya dan Hubungan Organisasi
f. Struktur Tata Kelola
di t In te rn
54 2014 |Pusdiklatwas
BPKP
Daftar Pustaka
Badan Pengawasan Keuangan dan Pembangunan. 1990. Formulir Kendali Mutu (KM) KM.1 –
KM.12 untuk Mengendalikan dan Meningkatkan Mutu Pemeriksaan BPKP, Jakarta:
BPKP.
Keputusan Kepala BPKP Nomor: 1265/K/D4/2010 tentang Prosedur Kegiatan Baku Kegiatan
Asistensi Perwakilan BPKP pada Pemerintah Daerah.
Peraturan Badan Pemeriksa Keuangan Nomor 1 Tahun 2007 tentang Standar Pemeriksaan
Keuangan Negara.
Peraturan Kepala BPKP Nomor: PER 1633/K/JF/2011 tanggal 27 Desember 2011 tentang
Pedoman Teknis Peningkatan Kapabilitas Aparat Pengawas Intern Pemerintah.
Peraturan Menteri Negara Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 19
Tahun 2009 tentang Pedoman Kendali Mutu Audit Aparat Pengawasan Intern
Pemerintah.
Peraturan Menteri Pendayagunaan Aparatur Negara Nomor PER/220/M.PAN/7/2008 tentang

Jabatan Fungsional Auditor dan Angka Kreditnya.
Pusdiklat Pengawasan BPKP. 2005. Modul Diklat JFA: Kode Etik dan Standar Audit. Edisi 2005.
Bogor: Pusdiklatwas BPKP.
di t In te rn
56 2014 |Pusdiklatwas
BPKP

Modul Madya Sudit 2014 Ok

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Madya Sudit 2014 Ok

Diunggah oleh

Hak Cipta:

Format Tersedia

Pelaksanaan dan Supervisi Audit Intern

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN

Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP

Edisi Pertama : Tahun 2014

Penyusun : Yuyun Setia Rahayu, Ak.

Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau

Ciawi, November 2014

Nurdin, Ak., M.B.A.

Kata Pengantar ..................................................................................................................................i

Bagan 2.1 Klasifikasi Risiko ........................................................................................................9

Tabel 2.2 Matriks Pengendalian .............................................................................................16

Setelah mengikuti proses pembelajaran ini, peserta diharapkan:

1. mampu mengarahkan tim untuk fokus pada pencapaian tujuan;

2. mampu mengombinasikan keahlian dan pengalaman yang dibutuhkan untuk penugasan

3. mampu mengidentifikasi area‐area untuk perbaikan kegiatan audit intern;

4. mampu mengidentifikasi dan memecahkan masalah dalam kegiatan audit intern;

7. mampu melakukan reviu atas pelaksanaan kegiatan audit intern;

Bab II : Manajemen Penugasan Audit

Bab III : Supervisi Penugasan Audit

Metode yang digunakan untuk mencapai tujuan pembelajaran sebagai berikut.

1. Pendekatan Andragogi yakni pendekatan belajar orang dewasa.

2. Tanya Jawab dan diskusi

Widyaiswara dan peserta bertanya jawab untuk mendalami permasalahan/kondisi yang

A. PERENCANAAN PENUGASAN AUDIT

Perencanaan penugasan audit merupakan salah satu aktivitas manajemen pengorganisasian

Persiapan dalam perencanaan penugasan meliputi: survei awal, mengorganisasi pembicaraan

d. anggota tim audit dan memastikan kualitas audit;

e. kegiatan consulting dan menyiapkan surat permohonan persetujuan pelaksanaan

a. mereviu file permanen dan laporan‐laporan terkait;

b. mempelajari struktur organisasi auditi;

c. mempelajari peraturan‐peraturan, SOP, dan instruksi terkait lainya;

d. survei awal yang meliputi pembicaraan awal dengan counterpart.

Pembicaraan awal memberikan dasar bagi penyusunan rencana audit dan

Kegiatan consulting/asistensi dilakukan setelah adanya permintaan dari pihak yang

Setelah survei awal dan pembicaraan pendahuluan, tahapan berikutnya mengendalikan

Dalam merencanakan penugasan audit intern, auditor menetapkan sasaran, ruang

b. sasaran audit dan pengujian yang diperlukan;

c. kriteria yang digunakan untuk mengevaluasi organisasi, program, aktivitas, dan

d. sistem pengendalian intern termasuk aspek lingkungan;

e. kemungkinan pelanggaran terhadap peraturan yang berlaku;

g. pendekatan audit yang efisien dan efektif;

h. sistem pengendalian intern dan ketaatan auditi terhadap peraturan perundang‐

Dalam merencanakan penugasan asistensi, perlu dipertimbangkan hal‐hal sebagai berikut:

a. asistensi dilakukan berdasarkan profesionalisme;

b. pembatasan perangkapan tugas demi mempertahankan kualitas asistensi;

c. personel tim asistensi memiliki kualitas yang dibutuhkan;

d. personel quality assurance diatur dalam bagian tersendiri.

Tahap perencanaan berikutnya adalah mengidentifikasi tujuan yang ditetapkan oleh

Tujuan pengendalian harus mencakup persyaratan pengendalian umum seperti:

a. ekonomis dan efisiensi;

b. pencegahan dan deteksi penipuan;

c. penyalahgunaan keandalan dan kecukupan informasi manajemen kepatuhan

d. data kelengkapan dan keakuratan catatan dan rekening organisasi.

a. kerusakan reputasi organisasi atau departemen tertentu dalam organisasi;

b. pelanggaran keamanan atas akses tidak sah ke fasilitas komputer.

Kemudian mengidentifikasi dan mengevaluasi pengendalian yang ada untuk mengurangi

HIGH Medium High High

MEDIUM Low Medium High

LOW Low Low Medium

Terhadap risiko yang telah diidentifikasi, dilakukan analisis untuk mengetahui

6. Kegiatan yang Dilakukan dalam Tahap Perencanaan Penugasan Audit

• Program Kerja Pengawasan Tahunan (PKPT), yang merupakan dasar hukum

• Kebijakan pengawasan, yang merupakan arah dari kegiatan pengawasan yang