Pelaksanaan jasa asuran (reviu, audit, monitoring, evaluasi)

JASA ASSURANCE
Jasa assurance merupakan kegiatan penilaian bukti secara objektif oleh auditor internal untuk memberikan pendapat
atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau permasalahan-permasalahan lainnya. Sifat
dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor internal.

KEGIATAN JASA ASSURANCE

1. Audit Proses identifikasi masalah, analisis, dan evaluasi bukti yang dilakukan secara independent, obyektif
dan profesional berdasarkan standar audit, untuk menilai kebenaran, kecermatan, kredibilitas, efektivitas,
efisiensi, dan keandalan informasi pelaksanaan tugas dan fungsi Instansi Pemerintah.
2. Reviu penelaahan ulang bukti-bukti suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah
dilaksanakan sesuai dengan ketentuan, standar, rencana, atau norma yang telah ditetapkan.
3. Evaluasi rangkaian kegiatan membandingkan hasil atau prestasi suatu kegiatan dengan standar, rencana,
atau norma yang telah ditetapkan, dan menentukan faktor-faktor yang mempengaruhi keberhasilan atau
kegagalan suatu kegiatan dalam mencapai tujuan.
4. Pemantauan proses penilaian kemajuan suatu program atau kegiatan dalam mencapai tujuan yang telah
ditetapkan.

CONTOH REVIU, EVALUASI, DAN MONITORING

- Reviu atas Laporan Keuangan; Reviu atas Sistem Pengendalian Intern Pemerintah (SPIP); Reviu atas
Rencana Kegiatan dan Anggaran (RKA); Reviu atas usulan revisi yang mengubah plafon anggaran; Reviu
atas aspek keuangan tertentu; Reviu aspek kinerja tertentu; Reviu periodik atas pengelolaan keuangan;
Reviu atas aspek tertentu penyelenggaraan pemerintahan dan pembangunan; Reviu atas hasil kajian
pengawasan tertentu.
- Evaluasi dan penilaian atas efektivitas proses tata kelola; Evaluasi dan penilaian atas efektivitas manajemen
risiko; Evaluasi dan penilaian atas efektivitas penerapan sistem pengendalian intern; Evaluasi atas
efektivitas suatu program; Evaluasi Kelembagaan; Evaluasi Kebijakan; Evaluasi Strategi Pelaksanaan
Kegiatan; Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP)
- Pemantauan Tindak Lanjut Hasil Pemeriksaan; Pemantauan Terhadap Pelaksanaan Kebijakan; Pemantauan
Realisasi Penyerapan Anggaran; Pemantauan Capaian Kinerja Instansi Pemerintah; Monitoring Dana
Dekonsentrasi; dan Pemantauan persidangan perkara pidana

AUDIT KINERJA DAN AUDIT DENGAN TUJUAN TERTENTU

1. Audit kinerja adalah suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara
obyektif atas kinerja suatu organisasi, program, fungsi, atau aktivitas/kegiatan. Evaluasi dilakukan terhadap
tingkat ekonomi, efisiensi, dan keefektifan dalam mencapai target yang telah ditetapkan serta
kepatuhannya terhadap kebijakan dan peraturan perundang-undangan yang diisyaratkan, kemudian
membandingkannya antara kinerja yang dihasilkan dengan kriteria yang ditetapkan dan
mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan. Contoh, Audit dengan Sasaran
Ekonomis, Efisiensi, dan Efektivitas, serta Ketaatan pada Peraturan; Audit Kinerja atas Penyusunan dan
Pelaksanaan Anggaran; Audit Kinerja atas Penerimaan, Penyaluran, dan Penggunaan Dana; Audit Kinerja
atas Pengelolaan Aset dan Kewajiban; Audit Operasional.
2. Audit dengan tujuan tertentu mencakup audit yang tidak termasuk dalam audit kinerja. Contoh, Audit
Ketaatan (Compliance Audit); Audit Investigatif, Audit atas Tindak Kecurangan/Fraud Audit; Audit atas
Kegiatan Melawan Hukum/Illegal Act Audit; Audit atas Kepegawaian; Audit atas Pengelolaan Aset;
Mengkaji Sistem Pengendalian Manajemen
3. Perbandingan antara audit keuangan dan audit kinerja
 Audit Keuangan Audit Kinerja

Objek audit: Laporan Keuangan Objek Audit: Organisasi, program,

aktivitas/kegiatan, fungsi

Menguji kewajaran laporan keuangan dari salah Menguji tingkat ekonomi, efisiensi, dan efektivitas
saji material dan kesesuainnya dengan prinsip dalam penggunaan sumber daya untuk mencapai
akuntansi berterima umum tujuan

Tidak terlalu analitis Sangat analitis

Tidak menggunakan indikator kinerja, standar, dan Membutuhkan indikator kinerja, standar, dan target
target kinerja kinerja

Biasanya tidak mempertimbangkan analisis biaya Biasanya mempertimbangkan analisis biaya

manfaat manfaat

Waktu pelaksanaan audit: tertentu Audit bisa dilakukan sewaktu-waktu

Audit dilakukan untuk peristiwa keuangan masa Mempertimbangkan kinerja masa lalu, sekarang,
lalu dan akan datang

Tidak dimaksudkan untuk membantu melakukan Dimaksudkan untuk memperbaiki alokasi sumber
alokasi sumber daya secara optimal daya secara optimal.

Lebih bersifat kuantitatif keuangan Lebih bersifat kualitatif

TUJUAN: penyajian akun yang benar dan wajar TUJUAN: Ketercapaian tujuan dan harapan

DASAR AKADEMIK: akuntansi DASAR AKADEMIK: Ekonomis, sosial, dan

politik

METODE: telah terstandarisasi METODE: Bervariasi

FOKUS: Sistem Akuntansi dan Manajemen FOKUS: Program dan kegiatan organisasi

KRITERIA PENILAIAN: Kurang subjektif KRITERIA PENILAIAN: Subjektif

LAPORAN: Terstandarisasi dan dipublikasikan LAPORAN: Bervariasi dan dipublikasikan tidak

berkala tetap
4. Pentingnya audit kinerja
a. Audit keuangan → kewajaran laporan keuangan
b. Audit kepatuhan → ketaatan terhadap peraturan perundang-undangan dan kebijakan
c. Audit kinerja → ekonomi, efisien, efektif → organisasi, fungsi, program, kegiatan
5. Manfaat audit kinerja:
a. Meningkatkan pendapatan
b. Mengurangi biaya atau belanja
c. Memperbaiki efisiensi dan produktivitas
d. Memperbaiki kualitas layanan yang diberikan
e. Meningkatkan kesadaran manajemen terhadap perlunya transparansi dan akuntabilitas dalam
penggunaan sumber daya publik
6. Manfaat auditing dalam proses akuntabilitas publik. Pihak III: meminta tanggung jawab pemerintah &
kinerja dewan. Masyarakat publik (fungsi atestasi) → audit sektor publik ←> 1. Fungsi auditing
(pemerintah pusat/daerah), 2. Fungsi auditing (DPR/DPRD).
7. Keterkaitan antara audit kinerja dengan manajemen kinerja
a. Audit kinerja digunakan untuk melihat relevansi dan reliabilitas sistem manajemen kinerja
b. Audit kinerja digunakan untuk mengevaluasi dan menetapkan kriteria kinerja yang tepat
c. Audit kinerja digunakan untuk mengevaluasi hasil
d. Audit kinerja digunakan untuk me-review keterkaitan antara perencanaan strategik dengan
ukuran-ukuran kinerja
e. Audit kinerja digunakan untuk mengidentifikasi ada tidaknya keterputusan antara visi, misi,
sasaran, dan tujuan dengan sistem pengukuran kinerja
f. Audit kinerja membantu memperbaiki sistem pelaporan kinerja yaitu dengan menetapkan standar
pelaporan kinerja
g. Audit kinerja bermanfaat untuk memperbaiki kinerja dimasa yang akan datang
8. Penilaian ekonomis dan efesien dilakukan untuk menentukan apakah:
a. Tujuan dan sasaran telah sesuai dengan visi dan misi organisasi
b. Struktur tujuan dan sasaran telah logis
c. Sistem manajemen kinerja telah memberikan kapasitas untuk pengendalian yang memadai atas
hasil program
d. Entitas telah mencapai tujuan dan sasaran yang ditetapkan secara efektif
e. Hasil dari kegiatan tersebut memberikan manfaat bagi masyarakat
9. Pertimbangan auditor dalam audit ekonomis dan efesien:
a. Melaporkan dan memantau ekonomi dan efisien yang valid yang dapat diandalkan
10. Penilaian efektivitas dilakukan untuk menentukan apakah:
a. Sumber daya yang digunakan sudah mencukupi untuk melaksanakan suatu program atau kegiatan
sesuai dengan jumlah yang disetujui oleh otorisator yang berwenang
b. Sistem manajemen kinerja telah memberikan pengendalian atas biaya yang memadai
c. Biaya program atau kegiatan sudah wajar (rasional) relatif terhadap hasil yang dicapai.
11. Petimbangan auditor dalam audit program yaitu menentukan apakah manajemen telah melaporkan
ukuran mengenai efektivitas program yang valid dan dapat diandalkan
12. Proses audit:
a. Audit keuangan: penerimaan penugasa → perencanaan audit → pekerjaan lapangan → pelaporan
→ follow uo
b. Audit kinerja: survei pendahuluan → perencanaan dan persiapan audit → analisis pendahuluan
mengenai SPI → pelaksanaan audit → diskusi, klasifikasi antar auditor dan auditee → finalisasi
dan publikasi laporan → follow up
13. Tahap pelaksanaan audit kinerja:
a. Telaah hasil program
b. Telaah ekonomi & efisiensi
c. Telaah kepatuhan
14. Elemen dan komponen audit kinerja
a. Identifikasi lingkungan manajemen
b. Telaah terhadap perencanaan dan tujuan organisasi
c. Telaah terhadap struktur organisasi
d. Telaah terhadap kebijakan publik & praktik yang merupakan konsensus antara eksekutif dan
legislatif,
e. Telaah terhadap sisdur (SOP)
f. Telaah terhadap sistem pengendalian dan metode pengendalian
g. Telaah terhadap lingkungan fisik dan SDM
 h. Telaah praktik kepegawaian
i. Telaah terhadap analisis fiskal
j. Telaah terhadap wilayah pemeriksaan khusus

AUDIT KINERJA PADA SEKTOR PUBLIK

1. Pertama kali diperkenalkan oleh Elmer B Staat, tahun 1971 di kongres INTOSAI yaang diselenggarakan di
montreal kanada.
2. Masuk ke Indonesia pada tahun 1976, dimulai dengan management audit course yang merupakan hasil
kerjasama antar RI (BPK RI) dengan US (Government Accountability Office)
3. Definisi: audit kinerja adalah audit yang dilakukan secara objektif dan sistematis terhadap berbagai bukti
untuk menilai kinerja entitas yang diaudit dalam hal ekonomi, efisiensi, dan efektivitas
4. Pentingnya audit kinerja:
a. Pemerintah → penilaian dan perbaikan 3E
b. Masyarakat dan legislatif:
1) Sumber informasi yang independen
2) Supervisi dan pengambilan keputusan
c. BPK RI
1) Meningkatkan motivasi pemeriksa
2) Mendorong kreativitas dan pembelajaran
5. Audit kinerja untuk akuntabilitas publik: pada sektor publik, audit kinerja dilakukan untuk meningkatkan
akuntabilitas berupa peningkatan pertanggungjawaban manajemen kepada lembaga perwakilan,
pengembangan bentuk-bentuk laporan akuntabilitas, perbaikan indikator kinerja, perbaikan perbandingan
kinerja antara organisasi sejenis yang diperiksa, serta penyajian informasi yang lebih jelas dan normatif.
6. Keterkaitan audit kinerja dengan manajemen keuangan: dalam melaksanakan audit kinerja penting bagi
auditor untuk memiliki pengetahuan yang memadai tentang pengelolaan terhadap hasil-hasil, khususnya
sistem perencanaan, penganggaran, dan sistem pengindikator kinerja yang dimiliki atau melekat pada suatu
instansi pemerintah.
7. Istilah-istilah dalam audit kinerja: kinerja, efektivitas, indikator kinerja, indikator kinerja kunci, efisiensi
8. Karakteristik audit kinerja: profesor Soemardjo Tjitrosidojo memberikan karakteristik audit kinerja sebagai
berikut:
a. Pemeriksaan operasional dengan menggunakan perbandingan
b. Pemeriksan haruslah wajar (fair), objektif, dan realistis
c. Pemeriksa harus mempunyai pengetahuan dan keterampilan dari berbagai macam bidang
d. Pemeriksaan operasional harus dapat berfungsi sebagai suatu “early warning system”
9. Manfaat Audit Kinerja:
a. Peningkatan kinerja: audit kinerja mampu memperbaiki, memulihkan, dan meningkatkan kualitas
kinerja sektor publik
b. Peningkatan akuntabilitas publik: meningkatkan akuntabilitas berupa perbaikan
pertanggungjawaban manajemen kepada lembaga perwakilan, pengembangan
bentuk-bentuk laporan akuntabilitas, perbaikan indikator kinerja.
10. Tujuan audit kinerja: tujuan dasar dari audit kinerja ialah menilai suatu kinerja suatu organisasi, program,
atau kegiatan yang meliputi audit atas aspek ekonomi, efisiensi, dan efektivitas.
11. Jenis audit kinerja:
a. Audit ekonomi: pemerolehan input dengan kualitas dan kuantitas tertentu pada harga yang
terendah.
b. Audit efisiensi: pencapaian output yang maksimal dengan input tertentu
c. Audit efektivitas: tingkat pencapaian hasil program dengan target yang ditetapkan
12. Proses audit kinerja secara umum memiliki sistematika:
a. Struktur audit kinerja
 1) Tahap-tahap audit
2) Elemen masing-masing tahap audit
3) Tujuan umum masing-masing elemen
4) Tugas-tugas yang diperlukan untuk mencapai setiap tujuan
b. Tahapan audit kinerja
1) Tahap pengenalan dan perencanaan (familiarization and planning phase)
2) Tahap pengauditan (audit phase)
3) Tahap pelaporan (reporting phase)
4) Tahap penindaklanjutan (follow-up phase)
c. Kriteria atau indikator yang menjadi tolak ukur audit kinerja
1) Harus berasal dari sumber yang berwenang sehingga hasil penilainnya dapat
dipertahankan (valid)
2) Harus tidak berat sebelah, tidak memihak, tidak berprasangka (objective)
3) Harus dapat dinyatakan secara tepat sebagai alat ukur dalam satuan jumlah tertentu
(spesifik)
4) Harus dapat disajikan sebagai standar pelaksanaan dan standar hasil serta dapat
dicapai (realistic dan attainable).
13. Peran auditor dalam audit kinerja:
1) Memberikan review independen dari pihak ketiga atas kinerja manajemen dan menilai apakah
kinerja organisasi dapat memenuhi harapan.
2) Memberikan rekomendasi dan solusi untuk mengatasi permasalahan yang terjadi
3) Membantu manajemen mencapai kinerja yang baik
14. Audit operasional addalah suatu pemeriksaan terhadap kegiatan operasi suatu perusahaan, termasuk
kebijakan akuntansi dan kebijakan operasional yang ditentukan oleh manajemen untuk mengetahui apakah
kegiatan operasi tersebut sudah dilakukan secara efektif, efisien, dan ekonomis. Secara umum, audit
operasional adalah audit yang dilaksanakan untuk menilai efisiensi dan efektivitas kegiatan suatu organisasi
dalam prosesnya untuk mencapai tujuan organisasi tersebut. Audit operasional sering juga disebut dengan
pemeriksaan pengelolaan (management audit), pemeriksaan operasional (functional audit), dan
pemeriksaan efektivitas (effectiveness audit).
15. Prosedur audit operasional: tidak seluas audit prosedur yang dilakukan dalam suatu general (financial)
audit, karena ditekankan pada evaluasi terhadap kegiatan operasi perusahaan. Pada umumnya audit
prosedur mencakup:
a. Analytical review procedures
b. Evaluasi atas management control system
c. Pengujian ketaatan (compliance test)
16. Perbedaan audit kinerja dan audit operasional
a. Audit kinerja lebih menekankan pada hasil atau “results based” artinya fokus dari audit kinerja
adalah peningkatan hasil atau kinerja, sedangkan audit operasional menekankan pada proses atau
“process review” artinya fokus kepada seberapa baik suatu proses dikendalikan.
b. Audit kinerja mendasarkan pengujiannya kepada kerangka indikator kinerja utama (IKU) sebagai
kriteria efisiensi dan efektivitas operasi sedangkan audit operasional lebih menekankan pada
ketaatan pada peraturan yang berlaku sebagai kriteria
c. Audit kinerja mendsarkan saran perbaikan kinerja pada identifikasi kelemahan sebagaimana
ditunjukkan oleh hasil capaian kinerja sesuai dengan kerangkan IKU yang dipergunakan,
sedangkan audit operasional mendasarkan saran perbaikan pada kelemahan yang ditemukan dari
hasil evaluasi atas pengendalian manajemen yang diterapkan.
17. Perbedaan audit kinerja dan audit operasional
 uraian Audit kinerja Audit operasional

fokus hasil proses

kriteria Indikator kinerja Aturan yang berlaku

Dasar pengujian Kesenjangan kinerja Kelemahan pengendalian

Penggunaan teknik audit Menggunakan teknik modern Belum menggunakan teknik

seperti customer surveys,
activity mapping, benchmarking.

AUDIT KEPATUHAN (COMPLIANCE AUDIT)

1. Definisi, perencanaan, pelaksanaan, pelaporan
2. Definisi
a. Menurut Mulyadi, audit kepatuhan adalah audit yang tujuannya untuk menentukan apakah yang
diaudit sesuai dengan kondisi atau peraturan tertentu. Hasil audit kepatuhan umumnya dilaporkan
kepada pihak yang berwenang membuat kriteria. Audit kepatuhan banyak dijumpai dalam
pemerintahan.
b. Menurut Soekrisno Agoes, audit kepatuhan adalah pemeriksaan yang dilakukan untuk mengetahui
apakah entitas sudah mentaati peraturan-peraturan dan kebijakan-kebijakan yang berlaku, baik
yang ditetapkan oleh pihak internal maupun pihak eksternal.
c. Menurut Badan Pemeriksa Keuangan (BPK), Pemeriksaan Kepatuhan merupakan pemeriksaan
untuk menilai apakah hal pokok (subject matter) sesuai dengan ketentuan peraturan
perundang-undangan (yang digunakan sebagai kriteria). Tujuan pemeriksaan kepatuhan adalah
untuk menyediakan informasi ke pengguna (intended user) Laporan Hasil Pemeriksaan (LHP)
apakah entitas yang diperiksa mengikuti/mematuhi peraturan perundang-undangan, keputusan
legislatif, kontrak, dan kode etik (codes of conduct) yang ditetapkan
3. Audit kepatuhan pada sektor publik
a. Lembaga sektor publik dituntut untuk transparan dan akuntabel serta melaksanakan tata kelola
dengan baik dalam mengelola dana yang dihimpun dari masyarakat. Publik tidak dapat serta-merta
mempercayai mutlak pejabat sektor publik dalam memenuhi tanggung jawabnya. Audit kepatuhan
memerankan pola dalam meyakini prinsip-prinsip transparansi, akuntabilitas, dan tata kelola yang
baik dengan:
1) Menyediakan laporan (pemeriksaan) yang dapat diandalkan apakah dana publik telah
digunakan sesuai dengan peraturan
2) Melaporkan penyimpangan dan pelanggaran terhadap peraturan
3) Mengidentifikasi kelemahan dan penyimpangan terhadap peraturan dan menilai
etika/kepatutan para pejabat/pegawai sektor publik
4. Lingkup audit kepatuhan:
a. Audit kepatuhan dapat dilakukan berdiri sendiri maupun bersamaan dengan pemeriksaan
keuangan atau pemeriksaan kinerja
b. Untuk audit kepatuhan yang dikombinasikan dengan keuangan atau kinerja, pemeriksa
menggunakan standar sesuai dengan penugasan.
c. Audit kepatuhan sebagai jenis Pemeriksaan Dengan Tujuan Tertentu (PDTT) merupakan
pemeriksaan kepatuhan yang berdiri sendiri.
5. Pertimbangan audit kepatuhan:
a. Risiko audit kepatuhan
 1) Risiko audit adalah risiko bahwa hasil audit atau kesimpulan auditor akan tidak sesuai
dengan kondisi yang sebenarnya. Auditor harus mempertimbangkan risiko audit selama
proses audit. Tiga komponen risiko audit:
a. Risiko bawaan (Inherent Risk/IR), yaitu risiko ketidakpatuhan entitas atas
ketentuan peraturan perundang-undangan, sebelum terdapat pengendalian intern
terkait
b. Risiko pengendalian (Control Risk/CR), yaitu risiko bahwa pengendalian intern
yang relevan dengan risiko bawaan tidak memadai atau tidak bekerja dengan
baik untuk mencegah terjadinya ketidakpatuhan
c. Risiko deteksi (Detection Risk/DR), yaitu risiko bahwa prosedur yang dilakukan
oleh auditor akan menyebabkan kesimpulan yang salah
b. Risiko kecurangan
1) Auditor perlu mengidentifikasi dan menilai risiko kecurangan dan mendapatkan bukti
audit yang cukup dan sesuai. Dikarenakan keterbatasan bawaan dari audit, terdapat risiko
yang tidak dapat dihindari yaitu tindakan melanggar hukum termasuk kecurangan yang
tidak dapat dideteksi oleh auditor.
2) Risiko tidak terdeteksinya pelanggaran hukum yang dihasilkan dari kecurangan lebih
tinggi daripada pelanggaran hukum yang dihasilkan oleh kesalahan. Hal ini dikarenakan
kecurangan dapat melibatkan skema yang terorganisasi yang dirancang untuk
disembunyikan, kesengajaan untuk tidak mencatat transaksi, atau penyimpangan yang
sengaja dilakukan terhadap auditor. Usaha penyembunyian tersebut lebih sulit untuk
dideteksi ketika dilakukan bersamaan dengan kolusi.
3) Auditor bertanggung jawab untuk menjaga skeptisisme profesional selama audit dan
menyadari fakta bahwa prosedur audit yang efektif untuk mendeteksi kesalahan mungkin
tidak efektif dalam mendeteksi kecurangan.
c. Pertimbangan dan skeptisme profesional
1) Untuk menunjukkan pertimbangan profesional, auditor mengikuti pelatihan yang relevan,
menggunakan pengetahuan dan pengalaman dalam konteks yang diatur oleh standar audit
dan etik, sehingga keputusan yang dipertimbangkan dengan baik dapat dibuat pada
seluruh tahapan proses audit.
2) Jika auditor memerlukan keahlian yang tidak dimiliki oleh tim auditor, maka auditor
dapat menggunakan tenaga ahli.
3) Skeptisisme profesional adalah sebuah sikap yang mempertahankan pemikiran yang
objektif dan terbuka dengan cara waspada terhadap kondisi yang dapat mengindikasikan
kemungkinan ketidakpatuhan sebagai akibat dari kesalahan atau kecurangan.
4) Skeptisisme profesional penting ketika mengevaluasi bukti audit yang berlawanan
dengan bukti audit lainnya dan informasi yang mempertanyakan keandalan bukti audit,
seperti dokumen dan respons atas pertanyaan.
5) Penerapan skeptisisme profesional penting untuk memastikan bahwa auditor menghindari
bias pribadi dan tidak berlebihan menyamaratakan ketika menarik kesimpulan dari
observasi. Sebagai tambahan, auditor harus bersikap rasional berdasarkan penilaian kritis
atas bukti yang dikumpulkan.
d. Dokumentasi audit
1) Dokumentasi dalam audit biasa dikenal dengan nama Kertas Kerja Audit (KKA)/Kertas
Kerja Pemeriksaan (KKP)
2) Auditor harus menyiapkan dokumentasi audit yang cukup rinci untuk mendukung
pemahaman yang jelas atas pekerjaan yang telah dilaksanakan, bukti yang didapatkan,
dan kesimpulan yang diambil.
 3) Auditor harus menyiapkan dokumentasi audit secara tepat waktu, menjaga tetap
terbarukan selama audit, dan melengkapi dokumentasi bukti audit yang mendukung
temuan audit sebelum laporan audit diterbitkan.
4) Tujuan dokumentasi pekerjaan audit antara lain adalah untuk meningkatkan transparansi
pekerjaan yang dilaksanakan
5) Dokumentasi audit juga digunakan untuk proses reviu pelaksanaan audit secara
berjenjang oleh atasan
6. Tiga tahap audit kepatuhan:
a. Perencanaan audit kepatuhan
1) Identifikasi pengguna hasil pemeriksaan yang bertanggung jawab
a. Auditor harus secara jelas mengidentifikasi pengguna hasil audit/LHP dan pihak
yang bertanggung jawab serta mempertimbangkan implikasi atas peran mereka
untuk kepentingan audit. Pengguna hasil audit/LHA adalah pihak yang
menerima laporan audit kepatuhan yang disiapkan oleh auditor
b. Pengguna LHA/LHP dapat berasal dari eksekutif, legislatif, atau badan
pengawas, dan pihak yang bertanggung jawab atas tata kelola
c. Pihak yang bertanggung jawab memiliki tanggung jawab atas hal pokok dan
menjadi subjek audit
d. Identifikasi pihak yang bertanggung jawab penting ketika menentukan kriteria
audit. Pihak yang bertanggung jawab harus mematuhi kriteria yang berasal dari
misalnya hukum, peraturan, ketentuan penganggaran, dan peraturan keuangan
e. Auditor juga perlu mengkomunikasikan kriteria kepada pihak yang bertanggung
jawab selama proses audit
f. Untuk beberapa hal pokok, pihak yang bertanggung jawab dapat lebih dari satu,
misalnya pada kasus lebih dari satu entitas yang terlibat dalam pelaksanaan
anggaran. Sebagai contoh, pada audit kepatuhan pelaksanaan impor beras, pihak
yang bertanggung jawab adalah Direktorat Jenderal Bea Cukai Kementerian
Keuangan, Direktorat Jenderal Perdagangan Luar Negeri Kementerian
Perdagangan, dan instansi terkait lainnya
2) Penentuan hal pokok, tujuan, dan lingkup pemeriksaan
a. Hal pokok harus dapat diidentifikasi dan dinilai dengan kriteria sehingga
memungkinkan pengumpulan bukti tentang informasi hal pokok untuk
mendukung kesimpulan
b. Beberapa contoh dari hal pokok antara lain: a. pengelolaan dan
pertanggungjawaban belanja bantuan sosial; b. pengadaan barang dan jasa; c.
belanja modal infrastruktur; d. pengelolaan operasional bank; e. penerimaan
negara bukan pajak (PNBP); f. Pendapatan Pajak; g. Pendapatan Asli Daerah; h.
pelaksanaan kegiatan pengerukan; i. pencetakan dan pemusnahan Rupiah; j.
pengelolaan hibah luar negeri
c. Tujuan dari audit kepatuhan umumnya adalah menyatakan kesimpulan apakah
pihak yang diperiksa patuh/tidak patuh terhadap kriteria audit. Selain itu, tujuan
audit dapat menyimpulkan memadai/tidak memadai Sistem Pengendalian Intern
d. Lingkup audit adalah pernyataan yang jelas mengenai fokus, luas, dan batasan
audit. Lingkup pemeriksaan mencakup pengidentifikasian objek/sasaran audit,
aspek yang diperiksa, organisasi, lokasi geografis, dan periode yang dicakup
dalam audit
3) Identifikasi kriteria
a. Kriteria adalah alat ukur yang digunakan untuk menilai hal pokok yang sedang
diperiksa.
 b.Kriteria merupakan hal yang utama dalam pemeriksaan kepatuhan karena tujuan
pemeriksaan adalah untuk menilai apakah hal pokok yang diperiksa sesuai
(patuh) dengan aturan yang berlaku yang menjadi kriteria
c. Kriteria yang digunakan dalam pemeriksaan kepatuhan diinformasikan kepada
pihak yang diperiksa pada awal audit (entry meeting) agar diperoleh kesamaan
pemahaman antara pemeriksa dan pihak yang diperiksa.
d. Kriteria dapat spesifik atau lebih umum, dan dapat diambil dari berbagai
sumber, termasuk undang-undang, peraturan, standar-standar, prinsip-prinsip,
dan praktik terbaik.
e. Kriteria dapat bersifat formal, seperti undang-undang, peraturan di bawah
kerangka undang-undang, dan peraturan lainnya yang relevan terkait dengan
undang-undang, serta peraturan dan perjanjian, kebijakan dan prosedur yang
ditetapkan oleh pejabat dari entitas yang diperiksa, dan lain-lain.
4) Pemahaman entitas dan lingkungannya
a. Auditor perlu memiliki pemahaman yang menyeluruh tentang entitas dan
lingkungan entitas, serta bagaimana pengaruhnya terhadap hal pokok dan
informasi hal pokok. Pemahaman entitas dapat membantu auditor dalam
memperoleh gambaran umum entitas yang akan digunakan sebagai input dalam
penilaian risiko dan SPI, serta menentukan kriteria dan materialitas audit
b. Langkah-langkah dalam tahapan pemahaman entitas adalah sebagai berikut:
1) memahami tujuan entitas, kegiatan pengelolaan (perencanaan,
pelaksanaan, pelaporan, dan pengawasan) entitas, serta strategi entitas
untuk mencapai tujuan
2) memahami pengaruh lingkungan terhadap pencapaian tujuan entitas
3) mengidentifikasi temuan dan rekomendasi yang signifikan atas audit
sebelumnya, atau studi lain yang sebelumnya telah dilaksanakan
4) mengidentifikasi peraturan-peraturan yang harus dipatuhi oleh entitas
5) memahami kekuatan dan kelemahan entitas dalam merespons
kepatuhan terhadap perundang-undangan
6) memahami dampak yang mungkin terjadi dari kecurangan dan/atau
penyimpangan dari ketentuan peraturan perundang-undangan terhadap
hal yang diperiksa
5) Pemahaman sistem pengendalian intern
a. Dalam konteks audit kepatuhan, SPI terdiri dari kebijakan, struktur, prosedur,
proses, tugas, dan faktor-faktor lainnya yang membantu entitas untuk merespons
dengan tepat risiko ketidakpatuhan.
b. Sebuah sistem yang efektif harus menjaga aset entitas yang diperiksa,
memfasilitasi pelaporan intern dan ekstern, serta membantu entitas yang
diperiksa untuk mematuhi peraturan yang terkait.
c. Pemeriksa perlu memperoleh pemahaman atas seluruh komponen SPI yaitu:
1) lingkungan pengendalian
2) proses penilaian risiko entitas
3) aktivitas pengendalian
4) sistem informasi dan komunikasi;
5) pemantauan yang relevan dengan pemeriksaan.
d. Penilaian SPI entitas secara mendalam dapat dilakukan dengan melakukan
review dokumen, diskusi dengan pimpinan/manajemen entitas, diskusi dengan
personil satuan kerja pengawas intern, observasi fisik, dan pengujian
pengendalian
6) Penentuan materialitas
a. Hal terpenting dalam menentukan materialitas adalah mempertimbangkan
apakah kepatuhan atau ketidakpatuhan tersebut mempengaruhi keputusan
pengguna
b. Materialitas kuantitatif ditentukan dengan persentase terhadap basis tertentu.
Persentase tersebut merupakan ambang batas yang berfungsi sebagai faktor
penentu dalam perhitungan ukuran sampel untuk pengujian substantif dan dalam
interpretasi hasil audit
c. Suatu hal dapat dianggap material meskipun nilainya lebih rendah atau berakibat
pervasif apabila didalamnya terdapat unsur:
1. kecurangan (fraud)
2. tindakan melanggar hukum disengaja atau ketidakpatuhan
3. informasi yang salah atau tidak lengkap untuk manajemen, auditor, atau
legislative
4. kesengajaan mengabaikan untuk melanjutkan permintaan yang dibuat
oleh manajemen, badan otoritas, atau auditor
5. kejadian dan transaksi yang dilakukan namun tidak didukung dengan
dasar hukum yang memadai untuk melaksanakan kegiatan atau
transaksi tertentu
7) Penilaian risiko
a. Tujuan melakukan penilaian risiko dalam audit kepatuhan adalah untuk
mengidentifikasi area-area kritis dengan risiko ketidakpatuhan tinggi dan
mengalokasikan sumber daya untuk memeriksa area yang kritis tersebut.
Apabila peraturan perundangan yang terkait dengan hal pokok yang diperiksa
sangat luas, auditor harus fokus dalam mengidentifikasi ketidakpatuhan terhadap
ketentuan peraturan perundang-undangan dan materialitas dalam konteks audit
kepatuhan yang dilakukan
b. Adanya keterbatasan audit mengakibatkan audit kepatuhan tidak dapat
memberikan garansi atau jaminan mutlak bahwa semua ketidakpatuhan akan
terdeteksi
c. Ketidakpatuhan dapat terjadi karena kecurangan atau error (kesalahan), sehingga
kedua hal tersebut harus dipertimbangkan dalam setiap tahap audit
d. Kecurangan adalah tindakan yang sengaja dilakukan untuk mendapatkan
keuntungan yang tidak sah dan tidak adil. Faktor yang membedakan kecurangan
dan kesalahan adalah apakah tindakan yang menyebabkan ketidakpatuhan
sengaja atau tidak sengaja
8) Penentuan uji petik
a. Auditor merancang prosedur audit dan pengambilan sampel sehingga jika
terdapat ketidakpatuhan yang mencapai tingkat materialitas tertentu, akan
teridentifikasi dengan menggunakan uji petik
b. Pelaksanaan uji petik memiliki risiko bahwa kesimpulan auditor yang
didasarkan pada sampel yang dipilih berbeda dengan kesimpulan apabila
prosedur audit diterapkan terhadap keseluruhan populasi
c. Oleh karena itu dengan uji petik diharapkan auditor dapat merancang dan
memilih sampel audit, melaksanakan prosedur audit pada item sampel, dan
mengevaluasi hasil dari sampel sehingga memberikan dasar yang tepat bagi
auditor dalam menarik kesimpulan tentang populasi dari sampel yang diambil
d. Uji petik dapat menggunakan metode statistika yang melibatkan pilihan acak
dan penggunaan teori probabilitas untuk mengevaluasi hasil atau nonstatistika
 e. Keputusan menggunakan pendekatan statistika atau nonstatistika bergantung
pada pertimbangan profesional auditor
9) Penyusunan strategi dan rencana pemeriksaan
a.
b. Pelaksanaan audit kepatuhan
1) Pemerolehan dan analisis bukti
a. Bukti audit adalah informasi yang digunakan oleh auditor dalam menentukan
kesesuaian hal pokok dengan kriteria audit. Proses pengumpulan bukti dilakukan
sampai auditor yakin bahwa bukti telah cukup dan tepat untuk mendukung
kesimpulan
b. Kecukupan adalah ukuran kuantitas bukti yang dibutuhkan untuk mendukung
temuan audit dan kesimpulan. Kecukupan bukti dapat dinilai dari
kemampuannya untuk meyakinkan pengguna laporan
c. Bukti audit yang cukup berkaitan dengan keputusan tentang tingkat keyakinan.
Dalam menyusun kesimpulan dengan tingkat keyakinan yang memadai, auditor
perlu mendapatkan lebih banyak bukti. Jumlah bukti yang diperlukan tergantung
pada risiko audit (semakin besar risiko audit, maka semakin banyak bukti
diperlukan) dan pada kualitas bukti (semakin tinggi kualitas bukti, maka
semakin sedikit bukti yang diperlukan)
d. Ketepatan adalah ukuran kualitas bukti yang mencakup relevansi, validitas, dan
keandalan
1. Relevansi mengacu pada keterkaitan dan pentingnya bukti dengan
permasalahan yang sedang diperiksa
2. Validitas mengacu pada tingkat keakuratan bukti sebagai dasar untuk
mengukur apa yang sedang dievaluasi. Validitas juga berarti tingkat
kebenaran, kekuatan, atau keabsahan suatu fakta atau informasi
3. Keandalan mengacu pada sejauh mana bukti audit telah dikumpulkan
dan diperoleh dengan metode yang transparan dan dapat diterapkan.
Keandalan bukti dipengaruhi oleh sumber, sifat, dan keadaan khusus di
mana bukti diperoleh.
e. Metode pengumpulan bukti audit:
1. Pengamatan: melihat proses atau prosedur yang dilakukan oleh orang
lain
2. Inspeksi: pemeriksaan buku, catatan, atau dokumen, baik intern atau
ekstern, dalam bentuk kertas, elektronik, atau pemeriksaan fisik
3. Permintaan Keterangan: wawancara, memberikan kuesioner, dan
memperoleh dokumentasi tertulis dari entitas yang diperiksa
4. Konfirmasi Ekstern: tanggapan tertulis dari pihak ketiga untuk menguji
validitas bukti pemeriksaan
5. Re-performance: pelaksanaan prosedur yang sama secara independen
yang sudah dilakukan oleh entitas yang diperiksa
6. Perhitungan Ulang: pemeriksaan akurasi matematika suatu dokumen
atau catatan
7. Pengujian Substantif: pengujian transaksi atau kegiatan rinci terhadap
kriteria pemeriksaan
8. Uji Pengendalian: pengujian atas pengendalian yang telah dilakukan
manajemen untuk mengurangi risiko ketidakpatuhan
 9. Prosedur Analitis: membandingkan data, analisis trend, atau
mengidentifikasi kondisi yang tidak sesuai harapan, baik berdasarkan
data historis maupun pengalaman auditor
f. a
2) Pengembangan temuan audit
a. Unsur temuan audit yang harus ada adalah kondisi, kriteria, akibat, dan sebab
b. Langkah-langkah dalam penyusunan temuan pemeriksaan adalah sebagai
berikut:
1. Melakukan analisis hasil pengujian bukti untuk mengidentifikasi
adanya perbedaan (gap) yang signifikan antara kondisi dan kriteria
2. Mengidentifikasi dampak yang ditimbulkan dari perbedaan untuk
mengetahui akibat dan sebab, apabila terdapat perbedaan yang
signifikan antara kondisi dengan kriteria
3. Menyusun unsur-unsur temuan audit dari temuan tersebut.
c.
3) Pemerolehan tanggapan atas temuan audit
a. Konsep temuan pemeriksaan disusun oleh auditor melalui review berjenjang dan
didokumentasikan ke dalam Kertas Kerja Audit.
b. Selanjutnya pemeriksa menyampaikan konsep temuan audit kepada pejabat
entitas untuk dimintakan komentar instansi. Auditor perlu mendiskusikan hasil
pemeriksaan kepada entitas.
c. Hal ini dilakukan dengan menjelaskan bagaimana temuan, kriteria, dan
kesimpulan yang dikembangkan secara seimbang dan beralasan serta bagaimana
konsep kesimpulan atau rekomendasi secara keseluruhan dicapai berdasarkan
temuan.
c. Pelaporan audit kepatuhan
1) Penyusunan laporan hasil audit (LHP)
a. Penyusunan Laporan Hasil Audit, terdiri dari temuan audit, kesimpulan,
rekomendasi, dan action plan
b. Laporan Hasil Audit berfungsi untuk:
1. Mengkomunikasikan hasil audit kepada pihak yang berkepentingan
berdasarkan ketentuan peraturan perundang-undangan
2. Menghindari kesalahpahaman atas hasil audit
3. Sebagai bahan untuk melakukan tindakan perbaikan oleh pihak yang
bertanggung jawab
4. Memudahkan pemantauan tindak lanjut untuk menentukan pengaruh
tindakan perbaikan yang semestinya dilakukan
2) Tindak lanjut audit kepatuhan
a. Konsep LHA/LHP disampaikan kepada entitas untuk memperoleh tanggapan
berupa rencana aksi sebagai bentuk rencana tindak lanjut entitas
b. Proses pemantauan tindak lanjut rekomendasi bertujuan untuk memastikan
tindakan korektif yang telah dilakukan oleh pihak yang bertanggung jawab
dalam menanggapi rekomendasi atas temuan ketidakpatuhan yang ditemukan
pada LHA/LHP sebelumnya
AUDIT INVESTIGATIF

Akuntansi Forensik Audit Investigatif

D. Larry Crumbley: akuntansi yang akurat (cocok)
untuk tujuan hukum. Artinya, akuntansi yang dapat
bertahan dalam kancah perseteruan selama proses
pengadilan, atau dalam proses peninjauan judicial atau
administratif”.
Hopwood, Leiner, & Young (2008) : aplikasi
keterampilan investigasi dan analitik yang bertujuan
untuk memecahkan masalah-masalah keuangan melalui
cara-cara yang sesuai dengan standar yang ditetapkan
oleh pengadilan atau hukum.
BPK (2015) : Akuntansi/pemeriksaan forensik identik
dengan pemeriksaan investigatif yaitu aplikasi
keterampilan/keahlian keuangan/akuntansi dan cara
berpikir investigatif untuk memecahkan
masalah-masalah hukum
KECURANGAN
ACFE:
1. Occupational Fraud
2. Tiga kelompok besar yaitu Corruption, Asset
Missappropriation, & Financial Statement
Fraud
3. Memiliki 8 sub skema dan 24 sub-sub skema
/bentuk fraud
4. Occupational Fraud & Abuse, ACFE
Definition : The use of one’s occupation for
personal enrichment through the deliberate
misuse or misapplication of the employing
organization’s resources or assets
5. Occupational Fraud, yakni fraud yang
berhubungan dengan pekerjaan/jabatan :
Penggunaan kedudukan seseorang untuk
memperkaya diri sendiri melalui
penyalahgunaan yang disengaja atas
sumberdaya/aset organisasi”
a. Aksioma Kecurangan
1. Aksioma 1: Fraud is hidden → akuntan/auditor harus dapat mengungkap
a. Pada hakikatnya fraud itu tersembunyi/disembunyikan keberadaanny/tidak nampak
dengan mudah
b. Perampok (misal bank) menggunakan ancaman, kekerasan senjata dalam mencuri.
Sementara pelaku fraud perbankan tidak saja mencuri uang bank, tetapi juga menutupi
jejak pencuriannya
Secara metodologi pemeriksaan investigatif adalah
pemeriksaan yang dirancang untuk menemukan
penyimpangan yang berindikasi tindak pidana
Penyimpangan adalah tindakan di luar ukuran (kaidah)
yang berlaku
Dalam konteks ilmu hukum, penyimpangan dikenal
sebagai Perbuatan Melawan Hukum, yaitu perbuatan
yang bertentangan dengan hukum pada umumnya, baik
tertulis maupun tidak tertulis (kepatutan dalam
masyarakat)
Penyimpangan dalam konteks ilmu audit yaitu
kekeliruan (error) dan kecurangan (fraud). Hal yang
membedakan antara kedua penyimpangan tersebut
antara lain unsur kesengajaan.
KORUPSI
UU TIPKOR
1. Korupsi : Diatur dalam UU 31/99 jo UU
20/2001
2. Terdiri dari 30 bentuk tindakan yang
selanjutnya diklasifikasikan menjadi tujuh
kelompok/kategori tipikor
3. Pasal 2 (1) Tindak pidana korupsi yaitu bahwa
setiap orang yang secara melawan hukum
melakukan perbuatan memperkaya diri sendiri
atau orang lain atau suatu korporasi yang
dapat merugikan keuangan Negara atau
perekonomian negara, dipidana ... “.
4. Pasal 3 Setiap orang yang dengan tujuan
menguntungkan diri sendiri atau orang lain
atau suatu korporasi, menyalahgunakan
kewenangan, kesempatan atau sarana yang
ada padanya karena jabatan atau kedudukan
yang dapat merugikan keuangan negara atau
perekonomian negara, dipidana ….”.
 c. Fraud dapat disembunyikan dengan berbagai modus. Dibutuhkan teknik pemeriksaan
yang nonkonvensional sesuai dengan kewenangan, misalnya dengan forensic computer,
forensic inteligence, big data analysis, asset tracing, dll
2. Aksioma 2: reverse proof → akuntan harus melakukan pembuktian dua sisi
a. Berhubungan dengan perolehan bukti untuk mengungkap fraud, auditor perlu memiliki
kemampuan untuk melakukan pembuktian dari 2 (dua) sisi (reverse proof)
b. Untuk membuktikan bahwa fraudtelah terjadi, pemeriksa juga harus mencoba
membuktikan bahwa fraud tidak terjadi
c. Akuntan/Auditor harus memperoleh informasi/data baik yang bersifat memberatkan
maupun yang meringankan pelaku/fraudster
d. Hal ini bermanfaat untuk mengantisipasi apabila pelaku/fraudster melakukan berbagai
penyangkalan/kebohongan saat diaudit
3. Aksioma 3: Litigation Process → penetapan oleh pengadilan
a. Penetapan adanya tindak pidana adalah mutlak kewenangan pengadilan
b. Dalam audit, tanggung jawab auditor adalah mengungkap fakta dan proses kejadian
c. Auditor tidak boleh menyatakan pendapat mengenai salah atau tidak bersalahnya
seseorang atau pihak tertentu
d. Dengan asumsi bahwa kasus akan dilimpahkan ke tingkat litigasi maka dalam melakukan
pemeriksaan seorang pemeriksa harus mempertimbangkan kemungkinan- kemungkinan
yang terjadi di persidangan.
b. Red Flags
1. Fraud mulanya akan tercermin melalui timbulnya karakteristik tertentu, baik yang merupakan
keadaan lingkungan maupun perilaku sesesorang yang dinamakan dengan red flags, symptons,
atau fraud indicators (Priantara:2013).
2. Ada enam jenis red flags terkait dengan fraud (Albrecht:2016) yakni:
a. Anomali akuntansi (accounting anomalies) Contoh Dokumen sumber yang tidak biasa,
misalkan dokumennya hanya berupa fotokopi tidak ada yang asli
b. Kelemahan pengendalian intern (internal control weakness) Contoh Tidak ada/tidak
memadainya pemisahan tugas
c. Anomali prosedur analitis (analitycal anomalies) Contoh Hubungan kenaikan atau
penuruan yang tidak biasa antar akun
d. Gaya hidup yang mewah (extravagant lifestyle)
e. Perilaku yang tidak biasa (unusual behavior)
f. Pengaduan dan keluhan (tips and complaints)
c. Jenis kecurangan:
1. ACFE mengelompokkan jenis kecurangan dalam sebuah pola yang disebut dengan “The Fraud
Tree”
2. The Fraud Tree menggambarkan tiga kelompok kecurangan utama yang umumnya terjadi, yaitu:
a. Corruption (Korupsi)
b. Asset Missappropriation (Penyalahgunaan Aset)
c. Financial Statement Fraud (Kecurangan dalam Laporan Keuangan)
3. UU Tipikor mengelompokkan korupsi ke dalam 7 kelompok/jenis, yaitu:
a. Merugikan keuangan negara
b. Suap-menyuap
c. Penggelapan dalam jabatan
d. Pemerasan
e. Perbuatan curang
f. Benturan kepentingan dalam pengadaan
g. Gratifikasi
d. Tujuh kategori tipkor dalam UU 31/99 JO 20/2001
1. Merugikan keuangan negara
2. Suap menyuap
3. Penggelapan dalam jabatan
4. Pemerasan
5. Perbuatan curang
6. Benturan kepentingan
7. Grafitikasi
8. Terdapat dalam fraud tree - assets misappropriation
9. Terdapat dalam fraud tree - corruption
e. Unsur tipkor dalam UU 31/99 JO 20/2001
1. Setiap orang
2. Melawan hukum
3. Memperkaya diri sendiri atau orang lain suatu korporasi
4. Dapat merugikan keuangan negara atau perekonomian negara
f. Bentuk-bentuk kerugian negara dalam UU 31/99 JO 20/2001
1. Pengeluaran suatu sumber/kekayaan negara/daerah (dapat berupa uang, barang) yang seharusnya
tidak dikeluarkan
2. Pengeluaran suatu sumber/kekayaan negara/daerah lebih besar dari yang seharusnya menurut
kriteria yang berlaku
3. Hilangnya sumber/kekayaan negara/daerah yang seharusnya diterima
4. Penerimaan sumber/kekayaan negara/daerah lebih kecil/rendah dari yang seharusnya diterima
(termasuk penerimaan barang rusak, kualitas tidak sesuai).
5. Timbulnya suatu kewajiban negara/daerah yang seharusnya tidak ada
6. Timbulnya suatu kewajiban negara/daerah yang lebih besar dari yang seharusnya
7. Hilangnya suatu hak negara/daerah yang seharusnya dimiliki/diterima menurut aturan yang
berlaku
8. Hak negara/daerah yang diterima lebih kecil dari yang seharusnya diterima
g. Kewajiban auditor untuk mendeteksi kecurangan
1. Statements on Auditing Standards (SAS) 99 tentang “Consideration of Fraud in a Financial
Statement Audit”, sebagai berikut:
“Auditors are to search for existence of material misstatement in financial statements whether due
to errors or fraud. Auditor must explicitly consider the potential that fraud exists in the financial
statements by discussion among the audit team of how fraud could have been committed by and
against the client and how the financial statements could have been affected”.
2. Standar Audit (SA) 240 Tanggungjawab Auditor Terkait dengan Kecurangan dalam Suatu Audit
atas Laporan Keuangan adalah auditor harus memperoleh keyakinan yang memadai apakah
laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, yang disebabkan
oleh kecurangan dan kesalahan. Auditor harus melakukan idenfikasi dan penilaian risiko
kesalahan penyajian material yang diakibatkan oleh kecurangan.
3. Tujuan Pemeriksaan Investigatif adalah untuk membuktikan ada tidaknya tindak pidana korupsi
dan kerugian negara
h. Peranan akuntansi dalam audit investigatif
1. Peran dalam berbagai bidang, antara lain pemeriksaan atas kecurangan (fraud examination), proses
litigasi, penghitungan kerugian, penelusuran dan penilaian aset, dan reviu bisnis.
2. Merekonstruksi suatu peristiwa atau transaksi untuk memastikan fakta mengenai “siapa, apa,
dimana, kapan, mengapa, dan kerugian yang dapat dinilai dalam bentuk uang” di sekitar
lingkungan kejadian atau transaksi yang sedang diperiksa.
3. Mengungkap ada/tidaknya tindak pidana korupsi
TELAAH SEJAWAT AUDITOR INTERNAL

Telaah Sejawat adalah kegiatan yang dilaksanakan unit pengawasan yang ditunjuk guna mendapatkan keyakinan
bahwa pelaksanaan kegiatan audit telah sesuai dengan standar audit. APIP Yang Ditelaah adalah APIP yang ditunjuk
untuk dilakukan telaah sejawat oleh APIP lain.

Untuk mengetahui kualitas Aparat Pengawasan Intern Pemerintah atau APIP, maka Asosiasi Auditor Intern
Pemerintah Indonesia (AAIPI) mendorong dilakukannya program penjaminan dan pengembangan mutu yang
dilakukan melalui penilaian intern dan ekstern. Penilaian intern dilakukan secara periodik setiap semester atau
tahunan, sedangkan penilaian eksternal dapat dilakukan dengan 3 cara; (1) sepenuhnya dilakukan oleh pihak
independen yang mempunyai spesialisasi untuk itu, seperti Kantor Akuntan Publik: (2) penilaian sendiri dengan
validasi oleh pihak ekstern: (3) telaah sejawat oleh APIP lainnya.

APIP perlu melakukan telaah sejawat berdasarkan pertimbangan-pertimbangan sebagai berikut:

1. Menjadi benchmarking bagi APIP lainnya. Sebagai bukti bahwa APIP mengikuti praktik terbaik yang
berkembang secara internasional.
2. Mengetahui tingkat kesesuaian aktivitasnya dengan standar yang berlaku.
3. Menjamin bahwa aktivitas APIP mengikuti praktik yang sesuai dengan standar AAIPI.
4. Sebagai bukti kepada Pemangku Kepentingan tentang kualitas APIP.

Telaah sejawat dimaksudkan untuk:

1. Melakukan penilaian terhadap efisiensi dan efektivitas organisasi APIP sesuai dengan visi, misi,
tugas dan fungsinya, dan harapan pimpinan tertinggi organisasi.
2. Menyatakan pendapat tentang kesesuaian aktivitas APIP dengan Standar Audit.
3. Memberikan saran perbaikan kinerja APIP agar dapat memberikan nilai tambah kepada
organisasi, dengan menjamin bahwa audit telah dilaksanakan oleh auditor yang berkompeten dan
dilengkapi dengan pedoman kerja yang memadai.

Persyaratan agar telaah sejawat dapat dilakukan secara efektif dan efisien:
1. Adanya tim internal yang memahami konsep penilaian mutu penugasan dan didedikasikan untuk
melakukan penilaian mutu internal, tim yang melakukan reviu berjenjang, dan tim yang
mempersiapkan semua informasi yang diperlukan oleh Tim Penelaah.
2. Adanya penggunaan alat bantu teknologi dalam penyusunan kertas kerja.
3. Adanya dukungan dari Pimpinan Instansi

Ruang lingkup Telaah Sejawat adalah kesesuaian dengan Standar dengan elemen-elemen kunci
Berikut ini:
1. Kesesuaian visi, misi, tugas, dan fungsi dengan yang dimaksud dalam standar,
2. Penerapan praktik audit sesuai dengan standar,
3. Komposisi pengetahuan dan ketrampilan dari auditor APIP Yang Ditelaah,
4. Kertas Kerja dan teknik audit yang digunakan auditor,
5. Harapan dari pemangku kepentingan,
6. Nilai tambah yang diberikan audit intern, dan
7. Proses tata kelola APIP.
Disamping itu, bila diminta oleh APIP Yang Ditelaah, maka ruang lingkup dapat ditambahkan dengan ketaatan
terhadap perundang-undangan dan peraturan yang berlaku. Ruang lingkup disepakati antara Tim Penelaah dengan
APIP Yang Ditelaah.
Penilaian dilakukan berdasarkan jawaban sesuai dengan prosentase pemenuhan atas pertanyaan. Berdasarkan
pertimbangan profesional penelaah, jawaban atas pertanyaan dilakukan penilaian prosentase pemenuhannya.
Simpulan untuk masingmasing kategori standar dihitung berdasarkan rata-rata prosentase dari tiap pertanyaan rinci.
Hasil penilaian akhir dikelompokan dalam empat simpulan. Simpulan hasil telah sejawat mengacu pada peraturan
Menpan-RB nomor 28 tahun 2012 tentang Pedoman Telaah Sejawat, dengan 4 pengelompokan berdasarkan
prosentase kesesuaiannya dengan standar, yaitu:

PERSIAPAN TELAAH SEJAWAT:

Persiapan APIP Yang Ditelaah
1. Memahami Standar dan mempersiapkan proses penilaian telaah sejawat.
2. Memahami pedoman penilaian telaah sejawat.
3. Menyiapkan dokumen-dokumen yang diperlukan dalam pelaksanaan telaah sejawat.
4. Melakukan penilaian internal secara berkala sebagaimana disyaratkan dalam Standar penjaminan
mutu
5. Memberitahu para Auditor jadwal pelaksanaan telaah sejawat agar mereka siap bila diperlukan
mengisi kuesioner atau untuk diwawancarai.
6. Menjelaskan kepada Tim Penelaah tentang peraturan-peraturan yang terkait dengan operasional
APIP Yang Ditelaah.
7. Mereviu kertas kerja dan laporan hasil audit sebelum diserahkan kepada Tim Penelaah.
8. Memastikan para pegawai APIP Yang Ditelaah mendapatkan pelatihan yang dibutuhkan.

Persiapan Tim Penelaah

1. Pembentukan Tim Penelaah
Penetapan Tim Penelaah dilakukan melalui Surat Keputusan Ketua AAIPI berdasarkan masukan dari Komite Telaah
Sejawat AAIPI. Anggota Tim Penelaah harus berasal dari luar organisasi APIP Yang Ditelaah dan independen
terhadap organisasi APIP tersebut, sehingga harus dihindari terjadinya saling telaah.
2. Kuesioner kepada APIP Yang Ditelaah
Untuk membuat perencanaan telaah sejawat, dapat dilakukan dengan mengirimkan kuesioner kepada APIP Yang
Ditelaah untuk diisi. Yaitu terkait :
a) Informasi tentang struktur organisasi untuk mengetahui posisi unit strategis.
b) Informasi tentang jumlah auditor atau staf yang dimiliki Sistem dan prosedur yang ada
3. Komunikasi Awal kepada APIP Yang Ditelaah Komunikasi awal kepada APIP Yang Ditelaah :
a) Mengkonfirmasi tujuan telaah sejawat dan bila ada kebutuhan khusus APIP Yang Ditelaah.
b) Mengidentifikasi Auditi dalam satu tahun terakhir dari APIP Yang Ditelaah.
c) Mengidentifikasi dan merencanakan survei terhadap staf/auditor APIP Yang Ditelaah
d) Mendiskusikan informasi awal yang diterima Tim Penelaah dari kuesioner ydikirimkan
sebelumnya.
4. Menetapkan Ruang Lingkup Pekerjaan
a) Kesesuaian visi, misi, tugas, dan fungsi dengan yang dimaksud dalam standar,
b) Penerapan praktik audit sesuai dengan standar,
c) Komposisi pengetahuan dan ketrampilan dari auditor APIP Yang Ditelaah,
d) Kertas Kerja dan teknik audit yang digunakan auditor,
e) Harapan dari pemangku kepentingan,
f) Nilai tambah yang diberikan audit internal, dan
g) Proses tata kelola APIP Yang Ditelaah.

Pekerjaan lapangan meliputi penilaian terhadap penugasan penjaminan (Assurance) dan penugasan konsultasi yang
dilakukan APIP Yang Ditelaah. Penilaian dilakukan terhadap laporan audit, kertas kerja induk dan kertas kerja
pendukung, kebijakan dan prosedur audit, kompetensi Auditor yang merupakan gabungan antara pengetahuan dan
ketrampilan, termasuk penggunaan teknologi informasi, penilaian risiko, pemantauan pengendalian, interaksi
dengan manajemen, kinerja baik atau keberhasilan-keberhasilan yang dicapai, dan bukti adanya perbaikan yang
terus-menerus. Pekerjaan lapangan diawali dengan pertemuan awal Tim Penelaah dengan APIP Yang Ditelaah dan
setelah proses pekerjaan lapangan selesai dilaksanakan maka diakhiri dengan pertemuan akhir. Pekerjaan lapangan
dapat dibagi dalam 3 (tiga) bagian, yaitu: perencanaan pekerjaan lapangan, pelaksanaan, dan Pelaporan.

Berdasarkan informasi yang didapat dari kuesioner, maka dapat direncanakan pekerjaan yang akan dilakukan sesuai
dengan ruang lingkup yang disepakati. Pada tahap ini dilakukan pengumpulan informasi yang dibutuhkan oleh Tim
Penelaah untuk memenuhi tujuan penugasan. Tim melakukan penilaian terhadap aktivitas audit internal. Tim
Penelaah perlu mendapatkan hasil penilaian yang pernah dilakukan terhadap APIP terkait kualitas, misalnya IACM
(Internal Audit Capability Model) yang pernah dilakukan oleh BPKP (Badan Pengawasan Keuangan dan
Pembangunan) atau hasil Survei Kepuasan Pelanggan sebagai bahan untuk benchmarking.

Pelaksanaan pekerjaan lapangan:

Wawancara atau Kuesioner Melakukan wawancara dan memberikan kuesioner kepada pihak-pihak yang dibutuhkan
sesuai dengan tujuan telaah sejawat dengan ruang lingkup yang disepakati. Hal-hal yang perlu diperhatikan sebelum
melakukan wawancara adalah sebagai berikut:
a. Sebelum melakukan wawancara, dapatkan informasi tentang latar belakang orang yang akan diwawancarai. Buat
catatan tentang informasi yang mungkin penting.
b. Jelaskan terlebih dahulu kepada orang yang akan diwawancarai tujuan dilakukannya telaah sejawat dan betapa
pentingnya hasil wawancara ini terkait penilaian tersebut.
c. Mintakan orang yang diwawancarai untuk mengisi dan menjawab pertanyaan sesuai dengan bidang tugas dan
tanggung jawabnya.
d. Pada bagian akhir, beri kesempatan kepada orang yang diwawancarai untuk menambahkan pertanyaan yang
dianggapnya penting namun belum ada dalam daftar pertanyaan kita.

Pelaksanaan Penelaahan
Penelaahan dilakukan secara sampling terhadap dokumen hasil penugasan dan pelaporannya. Berkas/dokumen yang
dievaluasi dalam penilaian praktik audit meliputi: Dokumentasi Penugasan, Survei Kepuasan Yang Ditelaah, serta
Laporan (Laporan Hasil Audit, Laporan Hasil Survei, Laporan Asistensi, Laporan Monitoring, Laporan Reviu,
Laporan Hasil Kajian). Dalam melakukan penelaahan, Tim dapat melakukan wawancara dan meminta/menerima
masukan dari pemangku kepentingan, APIP Yang Ditelaah atau pihak-pihak lain. Kemudian standar rinci
dikelompokkan dalam 4 pengelompokan standar sesuai Standar Audit AAIPI yaitu: Prinsip Dasar, Standar Umum,
Standar Pelaksanaan Audit Intern dan Standar Komunikasi, kemudian dihitung nilai ratarata tiap kelompok dan
dituangkan dalam Kerta Kerja 4. Pada akhir penilaian ditarik simpulan berdasarkan nilai rata-rata dari 4 kelompok
standar yang merupakan simpulan pemenuhan keseluruhan. Simpulan ini kemudian dikelompokkan dalam 4
skala penilaian yaitu:
a. Sangat Baik (SB) diberikan bila penelaah menyimpulkan bahwa struktur, kebijakan, dan prosedur yang ada
termasuk penerapannya, 90% sampai 100% telah sesuai dengan standar audit dan kode etik. Sangat Baik
berarti bahwa seluruh atau sebagian besar standar rinci dan elemen kode etik telah sesuai. Simpulan Sangat
Baik tidak mencakup efektivitas tidaknya suatu kegiatan. Dalam simpulan Sangat Baik tetap ada ruang
untuk perbaikan/penyempurnaan. Simpulan Sangat Baik tidak mensyaratkan bahwa kegiatan harus efektif
atau kinerja telah sempurna.
b. Baik (B) diberikan bila penelaah berkeyakinan bahwa 70% sampai 89% standar dan kode etik telah
terpenuhi, artinya usaha yang dilakukan telah cukup baik untuk memenuhi tiap standar rinci dan unsur kode
etik, standar kelompok, atau Standar keseluruhan, namun masih terdapat kekurangan yang cukup banyak
dalam pemenuhannya. Simpulan ini menggambarkan banyaknya perbaikan-perbaikan yang harus
dilakukan. Kekurangan yang ada mungkin sebagian tidak ada dalam kendali APIP Yang Ditelaah tetapi
perlu disarankan kepada manajemen yang lebih tinggi atau pimpinan tertinggi organisasi.
 c. Cukup Baik (CB) diberikan bila penelaah berkeyakinan bahwa telah ada usaha yang cukup antara 50%
sampai 69% untuk memenuhi tiap standar rinci dan unsur kode etik,standar kelompok, atau Standar
keseluruhan, namun terdapat kekurangan yang cukup material dalam pemenuhannya. Simpulan ini
menggambarkan banyaknya perbaikan-perbaikan yang harus dilakukan. Kekurangan yang ada mungkin
sebagian tidak ada dalam kendali APIP Yang Ditelaah tetapi perlu disarankan kepada manajemen yang
lebih tinggi atau pimpinan tertinggi organisasi.
d. Kurang Baik (KB) diberikan bila penelaah menyimpulkan bahwa APIP Yang Ditelaah belum mempunyai
kesadaran akan Standar audit dan Kode etik, atau belum melakukan usaha yang cukup baik dalam
pemenuhan Standar dan Kode Etik, atau gagal memenuhi sebagian besar atau seluruh standar rinci,
kelompok, dan standar secara keseluruhan. Kekurangan ini biasanya berdampak pada tidak efektifnya APIP
Yang Ditelaah dan tidak memberi nilai tambah pada organisasi. Situasi ini menggambarkan banyaknya
perbaikan yang diperlukan termasuk oleh manajemen diatasnya atau pimpinan organisasi.

Pelaporan: Pada tahap akhir pelaksanaan penilaian, Penelaah menyampaikan hasil penilaian kepada pimpinan APIP
Yang Ditelaah berupa Draft Laporan Telaah Sejawat. Pada Bagian I dan Bagian II draft laporan, APIP Yang Ditelaah
diberi kesempatan untuk menanggapi dan melakukan pembahasan dengan Penelaah. Draft Laporan cukup
ditandatangani oleh Ketua dan Anggota Tim Penelaah. APIP Yang Ditelaah menanggapi hasil pengamatan dan saran
perbaikan yang disampaikan. Setelah menerima tanggapan dari APIP Yang Ditelaah, Tim Penelaah menyelesaikan
Laporan Hasil Telaah Sejawat. Laporan ini ditandatangani oleh Penanggungjawab Tim Telaah Sejawat yaitu
pimpinan tertinggi APIP Penelaah. Laporan hasil telaah sejawat disampaikan kepada APIP Yang Ditelaah dan
Komite Telaah Sejawat.

Tindak lanjut: APIP Yang Ditelaah mengirimkan tindak lanjut sesuai dengan saran penelaah kepada APIP penelaah
dan AAIPI.

MATERI 14B: AUDIT RISK MANAJEMEN DI MANKEU

1. Definisi: Audit Manajemen Risiko adalah proses identifikasi masalah, analisis, dan evaluasi yang
dilakukan secara independen, objektif, dan profesional berdasarkan estándar audit untuk menilai penerapan
manajemen risiko di lingkungan Kementerian Keuangan.
2. Tujuan dan ruang lingkup: Audit Manajemen Risiko bertujuan untuk memberikan rekomendasi
perbaikan dalam rangka meningkatkankualitas penerapan manajemen risiko di organisasi. Pedoman Audit
Manajemen Risiko disusun dengan tujuan:
a. memberikan panduan bagi auditor Inspektorat Jenderal dalam melaksanakan Audit Manajemen Risiko di
lingkungan Kementerian Keuangan; dan
b. memberikan sarana untuk melakukan evaluasi dan penjagaan mutu atas pelaksanaan penugasan Audit
Manajemen Risiko.
Ruang lingkup Audit Manajemen Risiko dapat mencakup 3 (tiga) area, yakni
1. prinsip manajemen risiko,
2. kerangka kerja penerapan manajemen risiko, dan
3. proses manajemen risiko, baik secara keseluruhan maupun sebagian

3. Pelaksanaan Audit Manrisk

Audit atas area prinsip manajemen risiko mencakup 11 (sebelas)
butir prinsip sebagai berikut:
1. manajemen risiko menciptakan dan menjaga nilai (value) organisasl;
2. manajemen risiko menjadi bagian integral dari proses bisnis organisasi;
3. manajemen risiko menjadi bagian dalam proses pengambilan keputusan;
4. manajemen risiko mempertimbangkan unsur ketidakpastian;
5. manajemen risiko dijalankan secara sistematis, terstruktur, dan tepat waktu;
 6. manajemen risiko didasarkan pada informasi terbaik yang tersedia;
7. manajemen risiko diterapkan dengan penyesuaian terhadap kondisi organisasi;
8. manajemen risiko diterapkan dengan mempertimbangkan faktor manusia dan budaya (human and
cultural
factors);
9. manajemen risiko bersifat dinamis, tanggap terhadap perubahan, dan dilakukan secara terus-menerus;
10. manajemen risiko bersifat transparan dan inklusif; dan
11. terdapat perbaikan secara terus-menerus terhadap penerapan manajemen risiko organisasi.
4. Area Prinsip:
a. Pada audit atas prinsip bahwa manajemen risiko menciptakan dan menjaga nilai (value) organisasi,
auditor perlu memastikan bahwa manajemen risiko yang diterapkan oleh organisasi pihak yang
diaudit telah dapat berkontribusi positif bagi pencapaian tujuan organisasi dan membantu
meningkatkan kinerja dan produktivitas organisasi
b. Pada audit atas prinsip bahwa manajemen risiko menjadi bagian integral dari proses bisnis
organisasi, auditor perlu memastikan dan menilai bahwa penerapan manajemen risiko yang
dijalankan oleh organisasi telah menjadi bagian dan tidak terlepas dari proses bisnis yang
dijalankan oleh organisasi
c. Pada audit atas prinsip bahwa manajemen risiko menjadi bagian dalam proses pengambilan
keputusan, auditor harus memastikan bahwa manajemen risiko telah menjadi salah satu perangkat
yang mendukung dan membantu pimpinan dalam perumusan suatu keputusan.
d. Pada audit atas prinsip bahwa manajemen risiko mempertimbangkan unsur ketidakpastian, auditor
perlu memastikan bahwa penerapan manajemen risiko oleh organisasi pihak yang diaudit telah
memperhitungkan unsur-unsur ketidakpastian yang melingkupi organisasi.
e. Pada audit atas prinsip bahwa manajemen risiko dijalankan secara sistematis, terstruktur, dan tepat
waktu, auditor perlu mencermati apakah organisasi pihak yang diaudit telah menerapkan
manajemen risiko secara sistematis, terstruktur, dan tepat waktu untuk memastikan bahwa hasil
dari penerapan manajemen risiko telah efisien, konsisten, dapat diperbandingkan, dan andal.
f. Pada audit atas prinsip bahwa manajemen risiko didasarkan pada informasi terbaik yang tersedia,
auditor perlu menguji bahwa penerapan manajemen risiko organisasi pihak yang diaudit telah
dijalankan dengan mengakomodasi dan mempertimbangkan berbagai informasi yang relevan
dengan manaJemen risiko organlSaSl.
g. Pada audit atas prinsip bahwa manaJemen risiko diterapkan dengan penyesuaian terhadap kondisi
organisasi, auditor perlu menguji bahwa penerapan manajemen risiko oleh organisasi pihak yang
diaudit telah disesuaikan dengan kondisi internal organlsasl dan mempertimbangkan faktor-faktor
eksternal yang mempengaruhi.
h. Pada audit atas prinsip bahwa manajemen risiko diterapkan dengan mempertimbangkan faktor
manusia dan budaya (human and cultural factors), auditor perlu memastikan bahwa penerapan
manajemen risiko telah memperhatikan, mempertimbangkan, dan menyesuaikan dengan kondisi
sumber daya manusia organisasi serta budaya organisasi tempat dim ana manajemen risiko
diterapkan
i. Pada audit atas prinsip bahwa manajemen risiko bersifat dinamis, tanggap terhadap perubahan,
dan dilakukan secara terus-menerus, auditor harus memastikan bahwa penerapan manajemen
risiko organisasi pihak yang diaudit telah dilakukan dengan dinamis dan telah disesuaikan dengan
setiap perubahan yang terjadi atas konteks penerapan manajemen risiko
j. Pada audit atas prinsip bahwa manajemen risiko bersifat transparan dan inklusif, auditor perlu
memastikan bahwa penerapan manajemen risiko yang telah dijalankan oleh organisasi pihak yang
diaudit bersifat transparan dan telah dikomunikasikan kepada seluruh pemangku kepentingan yang
terkait.
 k. Pada audit atas prinsip bahwa terdapat perbaikan secara terus-menerus terhadap penerapan
manajemen risiko organisasi, auditor perlu menguji bahwa organisasi pihak yang diaudit telah
melakukan upaya perbaikan berkelanjutan secara terus-menerus atas penerapan manajemen risiko
yang dijalankan

5. Area kerangka kerja

Audit atas area kerangka kerja penerapan manajemen risiko
mencakup 5 (lima) buah unsur yaitu:
a. unsur mandat dan komitmen;
- Unsur mandat dan komitmen mencakup pengujian atas:
- 1. regulasi dan kebijakan terkait penerapan manajemen risiko;
- 2 .perencanaan strategis dan operasional atas penerapan manajemen risiko;
- 3. agenda pimpinan terkait dengan penerapan manajemen risiko
- 4. sumber daya organisasi untuk penerapan manajemen risiko; dan
- 5. pengaitan dengan pengukuran kinerja dan sistem remunerasi.
b. unsur rancangan kerangka kerja untuk mengelola risiko;
- 1. isi dari regulasi dan kebijakan manajemen risiko;
- 2. rencana kegiatan manajemen risiko;
- 3. mekanisme pertanggungjawaban penerapan manajemen risiko;
- 4. pengalokasian sumber daya orgamsasl penerapan manajemen risiko;
- 5. komunikasi dan pelaporan
c. unsur pelaksanaan kegiatan dalam rangka penerapan manajemen risiko;
- 1. pendokumentasian hasil penerapan manajemen risiko;
- 2. komunikasi dan konsultasi dengan pemangku kepentingan yang terkait;
- 3. rencana sosialisasi dan pelatihan manajemen risiko;
- 4. rapat pimpinan terkait dengan manajemen risiko; dan
- 5. pelajaran yang dapat diambil dari penerapan manajemen risiko di organisasi
d. unsur pemantauan (monitoring) dan reviu atas kerangka kerja penerapan manajemen risiko
- Pada unsur pemantauan (monitoring) dan reviu atas kerangka kerja penerapan manajemen risiko,
auditor perlu memastikan bahwa telah terdapat mekanisme pemantauan dan reviu, baik secara
berkala maupun terus-menerus atas kerangka kerja bagi penerapan manajemen risiko oleh
organisasi pihak yang diaudit.
e. unsur perbaikan secara terus-menerus atas kerangka kerja penerapan manajemen risiko.
- Unsur perbaikan secara terus-menerus atas kerangka kerja penerapan manajemen risiko mencakup
pengujian bahwa:
- 1. kerangka kerja penerapan manajemen risiko te1ah senantiasa disesuaikan dengan perubahan
kondisi organisasi;
- 2. seluruh hambatan dan kendala dalam penerapan kerangka kerja manajemen risiko telah
ditangani dengan baik
- 3. Kelemahan-kelemahan dalam penerapan manaJemen risiko juga telah menjadi perhatian untuk
bahan penyempurnaan.

6. Audit atas area proses manajemen risiko mencakup 7 (tujuh) tahapan yaitu:
a. tahap komunikasi dan konsultasi
- Audit atas tahap komunikasi dan konsultasi bertujuan untuk memastikan bahwa kegiatan
komunikasi dan konsultasi yang diperlukan dalam penerapan manajemen risiko telah
dilakukan dengan cukup dan memadai oleh organisasi pihak yang diaudit.
- Auditor perlu memeriksa bahwa kegiatan komunikasi dan konsultasi dengan seluruh
pemangku kepentingan yang terkait, baik internal maupun eksternal telah dilakukan
 b. tahap penetapan konteks;
Audit atas tahap penetapan konteks bertujuan untuk memastikan bahwa konteks dalam rangka
penerapan manajemen risiko telah ditetapkan dengan memadai. Auditor harus memastikan bahwa
organisasi pihak yang diaudit telah memiliki konteks penerapan manajemen risiko yangjelas dan
spesifik. Pada audit atas tahap penetapan konteks, auditor perlu meneliti tujuan organisasi, proses
bisnis terkait, struktur manajemen risiko, pemangku kepentingan yang terkait, kriteria risiko,
selera risiko, dan lingkup penerapan manajemen risiko
c. tahap identifikasi risiko;
Audit atas tahap identifikasi risiko bertujuan untuk memastikan bahwa seluruh risiko organisasi
telah diidentifikasi dengan memadai dan dirumuskan dengan tepat. Pada audit atas tahap
identifikasi risiko, auditor harus memastikan bahwa organisasi pihak yang diaudit telah
mengidentifikasi seluruh potensi masalah yang relevan dan terkait dengan proses bisnis yang
dijalankan oleh organisasi tersebut.
d. tahap analisis risiko;
Audit atas tahap analisis memastikan bahwa level diestimasikan dengan andal. risiko bertujuan
untuk risiko organlsasl telah Auditor harus menguji keabsahan penentuan level risiko yang sudah
dilakukan oleh organisasi pihak yang diaudit. Pada audit atas tahap analisis risiko, proses dan
teknik penentuan level risiko perlu diperhatikan untuk menilai akurasi level risiko organisasi.
e. tahap evaluasi risiko;
Audit atas tahap evaluasi risiko bertujuan untuk memastikan bahwa organisasi telah memiliki
prioritas risiko berikut dengan keputusan penanganan risiko. Pada audit atas tahap evaluasi risiko,
auditor harus memastikan bahwa organisasi pihak yang diaudit telah menilai signifikansi dari
setiap risiko organisasi dengan tepat. Auditor juga perlu menilai ketepatan keputusan mengenai
pilihan untuk memitigasi atau tidak memitigasi suatu risiko.
f. tahap penanganan risiko; dan
Audit atas tahap penanganan risiko bertujuan untuk memastikan bahwa aktivitas penanganan
risiko yang memadai telah dirancang dan dijalankan oleh organisasi pihak yang diaudit guna
mengurangl tingkat kebahayaan risiko organisasi. Pada audit atas tahap penanganan risiko, auditor
harus memastikan bahwa rancangan aktivitas mitigasi telah disusun dengan baik sesuai dengan
pilihan teknik mitigasi yang digunakan oleh organisasi pihak yang diaudit. Auditor juga harus
menguji ketepatan rencana kegiatan mitigasi risiko yang telah disusun dihubungkan dengan risiko
organisasi. Implementasi rencana mitigasi risiko menjadi fokus auditor untuk pelaksanaannya juga
harus dipastikan

g. tahap monitoring dan reviu.

Audit atas tahap monitoring dan reviu bertujuan untuk memastikan bahwa organisasi pihak yang
diaudit telah melakukan monitoring dan reviu atas proses manajemen risiko yang telah Dijalankan.
Auditor perlu memastikan bahwa organisasi pihak yang diaudit telah melakukan pemantauan
secara memadai atas kondisi risiko organisasi dari waktu ke waktu. Selain itu, auditor juga perlu
memastikan bahwa reviu atas efektivitas mitigasi risiko pada khususnya dan efektivitas
manajemen risiko pada umumnya telah dijalankan oleh organisasi pihak yang diaudit.
Bukti audit sebagaimana meliputi:
a profil risiko dan peta risiko organisasi pihak yang diaudit;
b. risaIah (notulen) rapat manajemen risiko;
c. piagam manajemen risiko;
d. dokumen rencana dan realisasi mitigasi risiko;
e.laporan manajemen risiko;
f. rencana kegiatan manajemen risiko;
g. dokumen alokasi biaya untuk kegiatan manajemen risiko;
h. dokumen formulir manajemen risiko sesuai yang dipersyaratkan oleh regulasi;.
i. dokumen terkait manajemen kinerja;
J. daftar komposisi pegawai;
k. kebijakan manajemen risiko internal yang dikembangkan organisasi;
l. Standar Operasi Prosedur penerapan manaJemen risiko;
m. peraturan atau . regulasi terkait penerapan manajemen risiko;
n. dokumen pendukung atau bukti hasil implementasi rencana mitigasi risiko; dan
o. surat keputusan terkait struktur manajemen risiko

Untuk memperoleh dan mengumpulkan bukti dalam audit manaJemen risiko,

dapat digunakan beberapa teknik sebagai berikut:
1. Telaah dokumen (document review)
Telaah dokumen dilakukan dengan terlebih dahulu mendaftar dokumen yang terkait dan relevan dengan audit dan
memintanya kepada pihak yang diaudit. Dokumen yang telah diperoleh selanjutnya dianalisis dan dievaluasi untuk
mendapatkan gambaran komprehensif secara menyeluruh mengenai praktik yang telah dijalankan oleh pihak yang
diaudit.
2. Wawancara (interview)
Wawancara dilakukan dengan memberikan pertanyaan secara tatap muka langsung dengan pihak-pihak yang
relevan, dipandang memiliki informasi yang diperlukan dan memiliki kompetensi yang mendukung. Wawancara
perlu dirancang dengan mengembangkan seperangkat perta nyaan terbuka untuk menggali secara mendalam
informasi yang dibutuhkan dalam audit.
3. Survei (survey)
Survei berguna menangkap persepsi dari pihak yang diaudit terhadap suatu proses yang telah dijalankan. Survei
dilakukan dengan mengembangkan seperangkat pernyataan yang relevan dengan audit yang dijalankan. Pemilihan
responden perlu diperhatikan guna mendapatkan informasi yang valid.
4. Observasi (observation)
Observasi dilakukan dengan secara langsung mengamati suatu proses atau aktivitas atau kegiatan yang dijalankan
oleh pihak yang diaudit. Observasi dilakukan untuk mendapatkan gambaran riil mengenai aktivitas manajemen
risiko yang dijalankan oleh pihak yang diaudit.
5. Tes tertulis
Tes tertulis dilakukan untuk mendapatkan gambaran mengenai tingkat pemahaman pihak yang diaudit atas konsep
teoritis dan praktikal proses manajemen risiko yang telah dijalankannya. Seperangkat soal uji perlu dikembangkan
dengan cermat dan seksama.
KOMUNIKASI HASIL PENGAWASAN

Laporan hasil pengawasan (LHP) merupakan media formal yang digunakan oleh auditor dalam mengomunikasikan
hasil pengawasan (simpulan dan rekomendasi) kepada pihak yang berkepentingan

Laporan Hasil Pengawasan berguna antara lain untuk:

1. Mengomunikasikan hasil pengawasan kepada klien pengawasan dan pihak lain yang berwenang
berdasarkan peraturan perundang-undangan yang berlaku
2. Menghindari kesalahpahaman atas hasil pengawasan
3. Menjadi bahan untuk melakukan tindakan perbaikan bagi klien pengawasan dan instansi terkait
4. Memudahkan pemantauan tindak lanjut untuk menentukan pengaruh tindakan perbaikan yang semestinya
telah dilakukan
Proses penyusunan: BAHIP & KKA ANGTIM → katim: konsep LHP → dalnis: review seluruh aspek → daltu:
review dan persetujuan → LHP
a. Kualitas pelaporan Agar dapat memberikan informasi hasil pengawasan yang bermanfaat secara maksimal
bagi pihak-pihak yang berkepentingan, pelaporan hasil pengawasan harus memenuhi kualitas: tepat waktu,
lengkap, akurat, objektif, meyakinkan, konstruktur, jelas, singkat dan ringkas.
1) Tepat Waktu: diterbiktan tepat pada waktunya dan bermanfaat dengan mempertimbangkan tingkat
signifikansi isu, sehingga memungkinkan manajemen dapat melakukan tindakan koreksi yang
tepat
2) Lengkap: tidak meninggalkan hal-hal penting bagi pengguna hasil penugasan dan telah mencakup
seluruh informasi dan observasi signifikan dan relevan untuk mendukung kesimpulan dan
rekomendasi
3) Akurat: bebas dari kesalahan dan distorsi, dan didasarkan atas fakta
4) Objektif: adil, tidak memihak, tidak berat sebelah, dan merupakan hasil dari pemikiran adil dan
seimbang atas seluruh fakta dan keadaan yang relevan
5) Meyakinkan: dapat menjawab tujuan pengawasan, menyajikan fakta, simpulan, dan rekomendasi
yang logis, cukup meyakinkan pengguna untuk mengakui validitas fakta tersebut dan manfaat dari
penerapan rekomendasi
6) Konstruktif: memiliki sifat membantu klien penugasan dan organisasi, dan tertuju pada upaya
perbaikan yang diperlukan
7) Jelas: mudah dipahami dan logis, terhindar dari pemakaian istilah teknis yang tidak penting dan
menyajikan seluruh informasi yang signifikan dan relevan
8) Singkat dan Ringkas: langsung pada masalahnya, dan menghindari uraian yang tidak perlu, detail
yang berlebihan, pengulangan, dan terlalu panjang.
b. BENTUK LAPORAN: laporan hasil pengawasan dapat dibentuk dalam bentuk surat dan bab.
1. SHP: Digunakan bila dari hasil pengawasan tidak ditemukan banyak fakta yang signifikan
2. LHP: Digunakan bila dari hasil pengawasan ditemukan banyak fakta dan/atau signifikan
c. ISI LAPORAN: Sesuai Standar Internasional Praktik Profesional Audit Intern Standar 2410
1. Untuk penugasan asurans, komunikasi akhir hasil penugasan setidaknya harus mencakup tujuan,
ruang lingkup, dan hasil penugasan/simpulan, termasuk rekomendasi dan/atau rencana aksi/tindak
perbaikan yang akan diterapkan. Apabila memungkinkan, pendapat/opini auditor intern
semestinya diberikan
2. Untuk penugasan konsultansi, bentuk dan isinya bervariasi tergantung pada sifat penugasan dan
kebutuhan klien.
d. FORMAT LAPORAN SHP:
1. Paragraf Pembuka, memuat tujuan dan ruang lingkup
2. Paragraf Isi, memuat simpulan hasil pengawasan yang dapat menjawab secara langsung tujuan
pengawasan dan rekomendasi
3. Paragraf Penjelas, memuat penjelasan tambahan jika diperlukan
4. Paragraf Penutup, berisi himbauan kepada klien pengawasan agar rekomendasi segera
ditindaklanjuti dan menginformasikan-nya kepada entitas yang terkait
e. Format Laporan LHP:
1. Kover Judul
2. Daftar Isi
3. Ringkasan Hasil Pengawasan
4. Dasar Hukum
5. Tujuan Pengawasan
6. Ruang Lingkup Pengawasan
7. Metodologi Pengawasan
8. Pernyataan Kesesuaian dengan Standar
9. Gambaran Umum
10. Uraian Hasil Pengawasan
 11. Rencana Tindak Lanjut
12. Hal-Hal Lain yang Perlu Diungkapkan (jika ada)
13. Apresiasi
14. Lampiran
f. URAIAN HASIL PENGAWASAN: Menguraikan secara jelas temuan, rekomendasi audit dan tanggapan
klien pengawasan Penyajian temuan didahului dengan kalimat yang mengungkapkan topik permasalahan
(topical sentense) yang meliputi:
1) Kondisi/fakta
2) Kriteria yang disepakati (best practices/standar/ rencana/norma yang telah ditetapkan)
3) Sebab
4) Akibat/dampak yang ditimbulkan
5) Rekomendasi
g. RINGKASAN HASIL PENGAWASAN: Berisi hasil audit secara ringkas yang meliputi simpulan hasil
audit dan rekomendasi (jika ada). Simpulan hasil audit yang dituangkan pada bagian Ringkasan Hasil Audit
harus dapat menjawab tujuan audit yang telah ditetapkan sebelumnya.
PEMANTAUAN DAN PENILAIAN TINDAK LANJUT
h. Standar: 2500 (pemantauan perkembangan) dan 2600 (komunikasi penerimaan risiko)
i. Pemantauan tindak lanjut:
- Tindak lanjut merupakan aksi/tindakan koreksi yang dilakukan oleh klien pengawasan sebagai
langkah dalam mencapai perbaikan
- Pemantauan tindak lanjut bertujuan untuk memastikan bahwa tindakan yang tepat telah
dilaksanakan sesuai rekomendasi sehingga keefektifan pelaksanaan pengawasan dapat tercapai

j. PROSES: LHP → klien: menerima LHP → Klien: melakukan tindak lanjut → (dokumen tindak lanjut),
auditor: menilai tindak lanjut
k. PENILAIAN TINDAK LANJUT: Auditor harus menggunakan pertimbangan profesional (Professional
Judgment) dalam melakukan penilaian tindak lanjut
1. Mengevaluasi kecukupan, efektivitas, dan ketepatan waktu atas tindak lanjut yang dilakukan oleh
klien pengawasan
2. Memastikan apakah tindak lanjut yang dilakukan oleh klien pengawasan dapat memperbaiki
kondisi
3. Menentukan apakah klien telah memperhitungkan risiko jika tidak mengambil tindakan korektif
l. KLASIFIKASI TINDAK LANJUT
1. APIP diharuskan untuk menggunakan sistem klasifikasi yang terstandar untuk memantau dan
melaporkan status tindak lanjut
2. Sistem yang terstandar juga akan membantu mengkonsolidasikan semua status tindak lanjut Klien
pengawasan, terutama jika informasi mengenai status tindak lanjut tersebut dibutuhkan oleh
pimpinan
a. Tindak lanjut belum sesuai dengan rekomendasi
b. Tindak lanjut telah sesuai dengan rekomendasi
c. Rekomendasi belum ditindaklanjuti
d. Rekomendasi tidak bisa ditindaklanjuti
m. DATABASE TINDAK LANJUT
1. Untuk keperluan pemantauan tindak lanjut, auditor diharuskan untuk mendokumentasikan dan
memutakhirkan fakta sesuai dengan informasi tentang tindak lanjut yang telah dilaksanakan oleh
klien pengawasan
2. Auditor juga dapat membuat sistem manajemen pengawasan yang dapat memudahkan serta
meningkatkan efisiensi dan efektivitas pemantauan tindak lanjut
n. REKOMENDASI TIDAK DILAKSANAKAN
 Jika sebagian atau seluruh rekomendasi tidak dapat dilaksanakan, klien pengawasan harus memberikan
alasan yang sah, meliputi:
1. Force Majeur
2. Subjek atau objek rekomendasi dalam proses peradilan
3. Rekomendasi tidak dapat ditindaklanjuti secara efektif, efisien, dan ekonomis, antara lain karena:
a. Perubahan struktur organisasi;
b. Perubahan ketentuan peraturan perundangundangan
c. Pihak yang bertanggung jawab telah purnabakti
d. Penyebab lain yang sah menurut peraturan perundang-undangan

KONDISI 1, Klien Pengawasan tidak dapat melaksanakan tindak lanjut karena alasan yang sah?
- Auditor harus mempertimbangkan risiko bagi organisasi apabila terdapat rekomendasi yang tidak
dilaksanakan

KONDISI 2: Klien Pengawasan tidak melaksanakan tindak lanjut

- Dalam hal klien pengawasan tidak menindaklanjuti rekomendasi hasil pengawasan intern tanpa alasan yang
sah, Itjen dapat melakukan audit dan membuat rekomendasi sesuai dengan hasil audit
- Pastikan klien pengawasan/manajemen/organisasi telah memperhitungkan dan menerima risiko jika
rekomendasi tindakan korektif tidak dilaksanakan

Kondisi 3: Klien Pengawasan melaksanakan tindak lanjut tidak sesuai rekomendasi?

- Dalam hal klien pengawasan melaksanakan tindak lanjut dengan cara yang berlainan dengan rekomendasi
yang diberikan, auditor harus menilai efektivitas penyelesaian tindak lanjut tersebut.
- Auditor tidak harus memaksakan tindak lanjut agar sesuai dengan rekomendasinya namun harus dapat
menerima langkah lain yang ternyata lebih efektif