Konsepsi Audit Kinerja Berbasis Risiko

DR. MARNO KASTOWO, M.E., AK., CRMP, CRGP

Tujuan dan Agenda Peltihan
Tujuan
Peserta memahami
konsep dasar audit
kinerja berbasis risiko
Agenda:
❑ Brainstorming
❑ Praktik/Simulasi
 Brainstorming 1

Apa pengertian audit secara generik?

Bagaimana perkembangan pendekatan
audit?
 Pengertian Generik Audit

S AUDITOR: P KEGIATAN:
-Individu / Institusi Discipline O AUDITI:
yang competent, (Sistematik-objektif- Unit, informasi, operasi,
independent, standar) kontrol dll
professional

K TUJUAN:
Jaminan Kesesuaian yg dinilai = yg
seharusnya, memberi rekomendasi
atas improvement area
 Pendekatan Audit – Paul J. Sobel (2015)

Generasi I Generasi II Generasi III Generasi IV

Pra 1980an Era1980an Era1990an Akhir 90an

Era &
Control based Process based Risks based RM Based
Istilah
Audit Audit Audit Audit
RM mampu
Efektivitas Key menjamin
Sasaran Kesesuaian dg Control thd pencapaian
peraturan & Input & proses
organisasi yg 3E Risiko Kunci → tujuan Orgns
standar tujuan Orgnisasi

Gap proses Kelemahan

Fokus Penyimpangan /
berjalan dg Best Key Control yg Elemen /Proses
Audit Kesalahan tidak memadai
Practice MR
 Control Based Audit Vs Risk Based Audit
Fundamental Concepts

Masalah atau
tidak ya??

Jika Tujuan:
Mengamankan isi rumah;
apakah rumah yang tidak ada
teralisnya adalah masalah?
Konsep Dasar Risks Based Audit
Input Proses

Lingkungan

Risks Risks Risks

Manajemen Merespon
Control Control Control Risiko dg Control

Memastikan control mampu menangani

risiko kunci agar tujuan tercapai.
Konsep Risks Management Based Audit
Input Proses
Lingkungan

Risks Risks Risks

Manajemen
Membangun MR Auditor memastikan
Level MR Memadai ut
menjamin
Level 1 sd Level 5 pencapaian tujuan
 Pendekatan Strategi Audit

Melakukan Penilaian Risk manajemen

maturity level tingkat auditable unit
Auditi

Tidak Assurance dg Pendekatan

Apakah RMML>3 control/proses atau Risk Based Audit
dengan Register Risiko yang difasilitasi
Ya auditor

Assurance dengan pendekatan

audit berbasis manajemen
risiko dengan register risiko
auditi
 Tahapan Penilaian Maturity Level

Kumpulkan Info MR seperti

Meeting dg manajemen ut Evaluasi Pemahaman
tujuan org, proses identifikasi
mengetahui apa yg telah Organisasi ttg risiko
analisis risiko, risk appetite,
dilakukan untuk dan cara mengelolanya
evaluasi risiko, pemilihan
membangun MR
respon, dan lainnya.

Menggunakan tools penilaian maturitas manajemen risiko

Tetapkan Risk Management

Maturity Level
Tool penilaian Risk Manegemeny Maturity Level-Chartered Accountants of India

Modifikasi
Mengapa perlu pendekatan audit berbasis
risik
 Keunggulan Pendekatan Risk Based Audit Dibandingkan Dengan
Pendekatan Investigatif

Sebagian
kebun
rusak
Merasa berhasil → kebun habis dimakan
Mengaudit kasus/problem Pembuktian Kasus Problem Solving atasi masalah sapi lain

Pendekatan Investigatif

Pendekatan Risk Based

Sebagian
kebun
rusak
Penilaian Risiko
dan Pengendalian Penanganan masalah dan risiko
Hasil Pengujian
 Brainstorming 2
Jenis-jenis audit?
Apakah audit kinerja = audit operasional?
Mengapa pada sector public di Indonesia, audit
operasional berkembang lebih dahulu daripada audit
kinerja?
 JENIS-JENIS AUDIT
Berdasar Tujuan Utamanya:
Financial Memberi opini keandalan LK
Operational (Ekonomis, Efisien, efektif )+ Ketaatan
Compliance Ketaatan thd peraturan ekstern dan prosedur intern

Investigative Kecurangan/penyimpangan benar terjadi

Berdasar pihak yg melakukan:

❑ Audit Intern →audit for management
❑ Audit Ekstern →audit of management

Menurut ❑ Audit Keuangan

UU 15/2004 ❑ Audit Kinerja
& SA-AIPI: ❑ Audit tujuan tertentu
 Audit Kinerja Vs Audit Operasional

Audit Operasional

Audit Kinerja

Audit Operasional dan Audit atas Program) Dari titik yang berbeda
untuk mencapai tujuan yang sama→3E
 Brainstorming 3

Aspek Kinerja Apa yang Dapat Diaudit?

Kinerja pada tataran/tahapan apa (appropriateness, input,
proses, output, outcome) yang perlu diaudit?
 Aspek Kinerja 7E (KPMG, 2016)
Performance Auditing. https://assets.kpmg/content/dam/kpmg/ pdf/2016/05/Performance-Auditing.pdf.
❑ Economy / ekonomis: entitas mampu memperoleh input dengan kuantitas, kualitas,
waktu, dan tempat yang tepat pada harga termurah yang dapat diperoleh.
❑ Efficiency / efisiensi: Operasi yang efisien menghasilkan output maksimum dari sejumlah
input atau menggunakan input yang minimum untuk menghasilkan barang jasa dengan
kualitas dan kuantitas tertentu. Sasaran efisiensi adalah meningkatkan produktivitas dan
menurunkan biaya per unit.
❑ Effectiveness / efektivitas: mengukur seberapa baik program dan kegiatan dapat
mencapai tujuan yang ditetapkan.
❑ Environment/sustainable development: menilai apakah program/kegiatan
pembangunan untuk memenuhi kebutuhan generasi kini tidak mengorbankan
kemampuan generasi mendatang untuk memenuhi kebutuhan mereka.
❑ Equity (keadilan): menunjukkan keadilan & imparsialitas dalam penggunaan dana publik.
❑ Ethics (etik): menunjukkan kualitas kejujuran, integritas, dan dedikasi dalam pelaksanaan
tugas sebagai pengelola dana publik.
❑ Economic welfare / kesejahteraan publik: menghasilkan peningkatan kesejahteraan
rakyat melalui kebahagiaan dan kepuasan.
 Kinerja Apa Yang Akan Diaudit
Dipengaruhi tujuan dan saat audit

2. Penyediaan
1. Perencanaan 3. Pelaksanaan 4. Pencapaian
input

Permasalahan
Publik Appropriateness:
❑ Ketepatan masalah yang dipecahkan
Tujuan sasaran ❑ Ketepatan tujuan/sas serta program/
Program/Kegiatan kegiatan untuk memecahkan
Apa tujuan
masalah publik
audit, Kapan
Penyediaan Input Disediakan input yang tepat secara Audit
ekonomis dll Dilakukan

Pelaksanaan Pelaksanaan prog/keg efisien, ethic,

Proses/Throughput memperhatikan environment-equity

Output
Output tercapai, output dimanfaatkan
secara efektif, outcome tercapai,
Outcome/Impact kontribusi pada economic wellfare
Benefit
 Balance Scorecard

Pengukuran kinerja dengan indicator yang seimbang antara aspek financial-

nonfinancial, jangka pendek Jk Panjang, eksternal-internal, masa lalu dan masa
depan.

Customers / Pemenuhan harapan

Stakeholders
Perspectives stakeholder

Internal Bussines Proses bisnis yang berkualitas

Process
Tujuan Perspectives
/sasaran
Organisasi. Learning & Pengelolaan SDM, pengetahuan, inovasi,
Growth teknologi, budaya organisasi
Perspectives

Financial Pengelolaan Sumber Daya

Perspectives Keuangan yang optimal
 Brainstorming 4

Bagaimana Garis Besar Tahapan Audit Kinerja Berbasis

Risiko
 Tahapan Audit Berbasis Risiko
Persiapan *
PERENCANAAN
• Penetapan tujuan
dan lingkup audit
• Pemahaman auditi
• Identifikasi dan PELAKSANAAN
penilaian risiko
• Pengujian dan PENGKOMUNIKASIAN
• Identifikasi dan
pengumpulan
evaluasi kecukupan
desain
bukti • Penyampaian
Pengendalian kunci • Evaluasi bukti simpulan
dan pengambilan sementara
• Penyusunan
rencana pengujian
kesimpulan • Penyusunan dan
efektivitas • Pengembangan Distribusi Laporan
pengendalian kunci, temuan dan • Monitoring tindak
pengalokasian rekomendasi lanjut
sumber, (PKA)
Pendokumentasian*
 Persiapan Audit Kinerja
❑Menyiapkan
Anggaran Waktu
Penugasan
❑Menyiapkan PKA
Tahap
Perencanaan
❑Menyiapkan Surat
Tugas dan Kendali
Mutu Lainnya
Simulasi 1. Anggaran Waktu Penugasan dan
PKA Perencanaan
 Penentuan Tujuan dan Ruang Lingkup
❑ Tujuan AKBR:
▪ Mengukur/ menilai kinerja auditi
▪ Menilai efektivitas pengendalian intern atas risiko
terkait kinerja
❑ Ruang Lingkup AKBR:
▪ Cakupan Unit Kerja/ Program / Kegiatan / sasaran
strategis/ tahun /aspek kinerja.
▪ RL ditetapkan dengan professional judgement
dengan mempertimbangkan Sumber Daya, PKPT,
dan Urgensi (PTO-Pimpinan APIP-Pimpinan Auditi)
▪ Jika terdapat beberapa alternatif area RL sementara
Sumber Daya Terbatas maka dapa disusun model
pemilihan RL.
 Pemahaman Probis Auditi 1.
❑ Memahami dasar hukum, regulasi, dan struktur
organisasi yang relevan
❑ Memahami apa yang akan dicapai auditi dan caranya
(renstra-> Tusi, Visi, misi, tujuan, sastra, program
kegiatan).
❑ Memahami IK, Target K, dan realisasi K (PK dan Lakin)
 Pemahaman Probis Auditi 2.
❑ Menilai kelayakan indikator-indikator
kinerja auditi dengan model tertentu. Jika
belum memadai perlu disempurnakan.
❑ Memperoleh data target dan realisasi
kinerja, menentukan kinerja yang diaudit
dengan mempertimbangkan sumber
daya, tingkat strategis, capaian kinerja.
❑ Menggambarkan probis (Input, proses,
lingkungan) yang berpengaruh pada
pencapaian kinerja ke dalam high level
flowchart atau narrative memoranda
 Pemahaman Mengenai Indikator
Kinerja Yang Akan Diaudit
No Kondisi Langkah
1 Auditi belum memiliki indicator Memfasilitasi penentuan
dan grade kinerja yang indicator dan grade → Model
memadai untuk diaudit Pengukuran
2 Auditi telah memiliki indicator Melakukan pengukuran
dan grade kinerja tetapi belum
melakukan pengukuran
3 Auditi telah memiliki indicator Menguji pelaporan kinerja.
dan grade kinerja serta telah
melaporkan
 Identifikasi dan Analisis Risiko
Apakah auditi telah Gunakan risk register ut
memiliki risk register / Ya memilih risiko yg akan
profil risiko yang baik diaudit
(Maturitas ML Level 4)
Tidak
❑ Identifikasi Risiko yang relevan dg IK yang diaudit
❑ Lakukan Penilaian tingkat P (probabilitas) & I (impak
❑ Hitung level risiko inheren (PxI)
❑ Susun prioritas risiko yang akan diaudit

Perlu dibahas dengan Manajemen

 Penentuan Risiko Yang Akan Diaudit
Indikator Risiko (even-sebab- Penilaian Risiko Prioritas
No
Kinerja akibat) Probability Impact Level Audit
 IDENTIFIKASI DAN PENILAIAN KECUKUPAN DESAIN
PENGENDALIAN KUNCI→ Rencana Pengujian Efektivitas
Pengendalian

Pengendalian Kunci: Truly critical actions → their absence would

make it difficult to achieve the desired result/goal.

Risiko yang Pengendalian kunci yg dirancang

akan diaudit auditi ut tangani risiko tsb (sesuai
SOP/Kebijakan/RTP)
Uji efektivitas
implementasi
Yes
Desain Menurut
Desain Professional
Efektif? Memadai? Judgment
Yes No auditor telah
No
Uji dampak / ideal/ memadai
Simpulkan kejadian risiko, atau tidak
simpulkan
 Indentifikasi-Penilaian Kecukupan Desain Pengendalian Kunci dan
Rencana Pengujian

IK Yang Risiko Yang Ideal Control Existing Penilaian Kecukupan

Rencana Pengujian
Diaudit Diaudit Design Control Design Key Control Design
Pernyataan Preventive, Pengendalian Penilaian Auditor Tujuan Pengujian:
Risiko yang Detective, & Sesuai atas kecukupan • Jika desain memadai:
diaudit: Mitigative SOP/RTP/ desain pengendalian menguji efektivitas
Risiko – Sebab Control Kebijakan yang yang ada di auditi: implementasi desain
- Akibat menurut ada di Auditi Desain Pengendalian pengendalian kunci
auditor Kunci Memadai atau • Jika desain tidak memadai:
Desain Pengendalian menguji kejadian risiko dan
Kunci Tidak dampaknya
memadai
Teknik Pengujian:
Langkah kerja audit untuk
membuktikan tujuan
pengujuan

Dasar bagi KT untuk

Menyusun PKA Tahap
Pelaksanaan Audit
Jenis Ideal Control Design

Preventif Detektif Mitigatif

Mencegah Mendeteksi Menangani
kejadian risiko peristiwa risiko kejadian /dampak
Menilai apakah kejadian risiko
pengendalian
perventif efektif.
Menurunkan Menjadi triger Menurunkan Level
Level Probability pengendalian Impak
mitigatif
Ilustrasi Identifikasi & Penilaian Kecukupan Desain Pengendalian
Kunci serta Rencana Pengujian
Contoh PKA
B. Tahap Pelaksanaan-1: Pengumpulan dan Pengujian Bukti
❑ Bukti dikumpulkan dan diuji sesuai dengan Langkah Kerja dalam PKA
❑ Hasil Pelaksanaan Langkah kerja dituangkan dlm KKA Pendukung.
❑ KKA Pendukung di ringkas ke dalam KKA Ikhtisar untuk menyimpulkan
tujuan audit.

KKA Pendukung LK 1,2

KKA Pendukung LK 3

KKA Pendukung LK 4

KKA Ikhtisar Hasil

Pengujian …
Format KKA Pendukung/Supporting Schedule
Format KKA Ikhtisar/Top Schedule
Format KKA Ikhtisar/Top Schedule
Pengujian Bukti dengan Teknik Sampling
Menguji sebagian bukti/sample dari semua populasi bukti
untuk menyimpulkan kondisi seluruh populasi
Teknik Sampling Nonstatistik Dalam Pengujian Pengendalian

Nonstatistical (sangat dipengaruhi judgement auditor/

kurang objective)
– Jumlah sampel sesuai keinginan dan cara mengambil
sampel sesuai judgement auditor
– TDR (tolerable deviation rate / tingkat penyimpangan
yang dapat ditoleransi) ditentukan berdasarkan
judgement auditor.
– Tingkat Penyimpangan dalam sampel (SDR:Sample
Deviation Rate dianggap sama dengan Population
Deviation Rate)
– Simpulan: jika SDR > TDR maka pengendalian lemah.
B. Tahap Pelaksanaan 2: Evaluasi Bukti
Evaluasi apakah bukti audit telah Relevan, kompeten, dan cukup

Joko sembung
Naik Ojeg

Bukti Cukup: Merepresentasikan

Bukti Relevan: Membuktikan / permasalahan; sampel telah
cukup; sudah menunjukkan
menyangkal fakta corroborated evidence

Bukti kompeten: benar dan valid, dipengaruhi:

❑ Keterkaitan bukti dg masalah (langsung atau tidak langsung),
❑ Sumber bukti (otoritas pemberi bukti),
❑ Kredibilitas pemberi bukti.
 B. Tahap Pelaksanaan 3 Pengambilan Simpulan

Auditor Mengambil Simpulan

❑ Simpulan mengenai capaian kinerja auditi sesuai dengan hasil audit
(jika mungkin dengan rating/ grading)
❑ Simpulan mengenai efektivitas pengendalian kunci dalam menangani
risiko / mengamankan pencapaian tujuan (jika mungkin dengan
grading)

Contoh Grading Simpulan Capaian Kinerja Auditi

 Ikhtisar Penilaian Efektivitas Pengendalian

No Indikator Kinerja Risiko Kecukupan Desain Efektivitas Implementasi

1

2
Simpulan Menyeluruh tingkat efektivitas pengendalian dalam
menanganani risiko dan mengamankan pencapaian kinerja
 Tahap Pelaksanaan: Pengembangan Temuan dan
Rekomendasi

Temuan merupakan Area of Improvement jika kinerja auditi

dan atau pengendalian atas risiko belum optimal.

The Comment of Auditee

 Alternatif Temuan 1. Berbasis Gap Kinerja Akhir

❑Sebab: kejadian risiko krn

kelemahan SPI sesuai hasil
pengujian
Kondisi:
Kriteria 3E
Capaian
Gap ❑ Target /Capaian kinerja
Kinerja sesuai
yg diharapkan
Hasil Audit

❑Akibat: Dampak dari adanya

kinerja yang tidak
tercapai/tidak optimal

OOOOOOOOOOOOOOOOOOOO
Alternatif Temuan 2. Berbasis Gap Kinerja antara / Level
Proses
❑Sebab: kejadian risiko krn
kelemahan SPI sesuai hasil
pengujian
Kondisi:
Kriteria 3E
Capaian
Gap ❑ Target Kinerja Level
Kinerja Level
Proses
Proses sesuai
hasil audit

❑Akibat: Target kinerja akhir /

tingkat program tidak
tercapai.

OOOOOOOOOOOOOOOOOOOO
 Alternatif Temuan 3. Berbasis Gap Pengendalian
❑Sebab: mengapa pengendalian
lemah/tidak berfungsi

Kondisi:
Praktik SPI saat Gap Kriteria SPI yang ideal
ini

❑Akibat: exposure risiko /

capaian kinerja tidak optimal

OOOOOOOOOOOOOOOOOOOO
 Draft Temuan

Judul

Kondisi

Kriteria

Sebab

Akibat
Rekomendasi
Pengkomunikasian Hasil Audit Sementara

• Mengklarifikasi
observasi hasil audit
(simpulan, penilaian,
temuan).
• Memperoleh
komitmen tindak
lanjut hasil audit.
• Memperoleh
Corrective Action Plan
dari Auditi
 Pelaporan Hasil Audit
Tujuan Uraian
To inform Menginformasikan hasil audit

To Meyakinkan manajemen bahwa

persuade informasi yang disajikan handal
dan berpengaruh signifikan
To get Mendorong tindakan manajemen
result yang memiliki value added bg
organisasi

Secara Format LHAK harus memenuhi kaidah yang berlaku (standar audit,
Kaidah kebahasaan/EYD, serta Pedoman selingkung)
Secara Susbtansi LHAK harus efektif untuk menginformasikan, meyakinkan
dan menghasilkan value.
 KOP INSTANSI AUDITOR
Nomor : ... Kota ....., Tanggal ....
Lampiran : ...
Hal : Hasil Audit Kinerja .......

Yth .......
LHA BENTUK SURAT
Paragraf Pembuka:
Ilustrasi Format

• Dasar melakukan audit intern; Identifikasi auditi; Tujuan/sasaran audit; Ruang

lingkup audit; dan Kriteria yang digunakan untuk mengevaluasi.
• Metodologi audit; dan Pernyataan bahwa penugasan telah dilaksanakan sesuai
dengan standar audit.

Paragraf Isi:
Hasil audit intern berupa pengakuan atas kinerja yang memuaskan, simpulan,
fakta, dan rekomendasi; Tanggapan dari pejabat auditi yang bertanggung jawab;
Pelaporan informasi rahasia apabila ada; Pernyataan pembatasan pihak-pihak
yang menerima laporan.

Paragraf Penutup:
Apresiasi kepada auditi dan harapan agar auditi melaksanakan tindaklanjut
rekomendasi hasil audit sesuai dengan kesepakatan/corrective action plan yang
telah dibuat.
Jabatan Penanggung Jawab Audit
Ttd
Nama
NIP
Tembusan:
1. ...
 Ilustrasi Format
LHA BENTUK BAB
 ↑ Efektivitas
LHA

Mengetahui
hasil Memperbaiki
perbaikan Regulasi
auditi
Pemantauan
Tindak
Lanjut

Memastikan
temuan Feedback ↑
sblmnya efektivitas
tidak Audit kinerja
terulang
 Pendokumentasian
Setelah pekerjaan audit selesai, bagaimana
langkah-langkah memberkaskan KKA dari tim
audit?
 Pengumpulan Berkas KKA (1-4)

Seluruh KKA yang disusun auditor dan salinan-

salinan dokumen yang diperoleh dari awal sampai
akhir penugasan audit harus dikumpulkan.
❑Pada lembar KKA yang disusun auditor harus
dapat diidentifikasi dengan jelas: nama instansi
auditor, nama auditi, jenis audit, sasaran audit,
referensi PKA, nama penyusun, tanggal disusun,
paraf penyusun, nama pereviu, tanggal reviu, dan
paraf pereviu.
❑Salinan Dokumen di beri tulisan “ auditor’s
copy” dan tanggal diterimanya.
Pemilahan Berkas KKA (2-4)
❑ Pisahkan KKA yang memiliki
manfaat jangka Panjang
/dosir tetap/ permanent file
dengan KKA yang hanya
relevan dengan penugasan
yg bersangkutan / dosir
aktual/ current file.
❑ Kedua jenis KKA tersebut
perlu disusun secara
terpisah.
Penyusunan Permanent Files (3-4)
❑ Identifikasi dan
klasifikasi
permanent file
yg ada
❑ Buat daftar isi
sesuai
klasifikasi
❑ Jika mungkin
siapkan divider
❑ Susun
permanen file
sesuai daftar isi
Penyusunan Current Files (4-4)
Untuk memudahkan pemahaman
pembaca dan pencarian data,
current file disusun dengan prinsip:
❑ Bagian dokumen yg sering dicari
/ diperlukan kembali diupayakan
didepan.
❑ Susunan KKA menunjukkan
proses audit (awal s.d akhir).
❑ KKA ikhtisar diletakkan di depan
KKA Pendukung dan dokumen
pendukung lain
❑ KKA diberi nomor indeks agar
tidak mudah hilang/dihilangkan
dan mudah dirujuk.
Langkah Menyusun Current
Files:
❑ Siapkan daftar Isi KKA
❑ Susun KKA current file
sesuai daftar Isi (jika
mungkin gunakan divider)
❑ Beri nomor indeks pada
KKA mengacu pada daftar
isi.
Misal KKA Iktisar Tahap
Pelaksanaan Audit ada 2
Halaman. Maka Indeks Hal
1 adalah D.a/1-2
❑ Pencantuman No KKA
(indeks) pada Daftar isi dan
PKA
So far, any
question?