Audit Kinerja Berbasis Risiko

Mamuju, 15 November 2021

Perwakilan BPKP Provinsi Sulawesi Barat

 Hasoloan Manalu

• S.E., M.M., CFE., CFrA., QIA.. CGCAE

• Kepala Perwakilan BPKP Provinsi Sulawsi Barat
• Kepala Perwakilan BPKP Provinsi Nusa Tenggara Timur
• Penugasan:
• Perwakilan BPKP Provinsi Sulawsi Barat
• Perwakilan BPKP Provinsi Nusa Tenggara Timur
• Perwakilan BPKP Provinsi Jawa Tengah
• Perwakilan BPKP Provinsi Kalimantan Barat
• Perwakilan BPKP Provinsi Nusa Tenggara Barat
• Perwakilan BPKP Provinsi Bengkulu
• Perwakilan BPKP Provinsi Kalimantan Timur
Outline Materi Pelatihan
Selama 5 hari (50 JP)
Gambaran Umum Audit Kinerja
01 Berbasis Risiko

Perencanaan Audit Kinerja

02 Berbasis Risiko

Pelaksanaan Audit Kinerja

03 Berbasis Risiko

Pengkomunikasian Hasil dan

04 Tindak Lanjut
01
Materi

Gambaran Umum Audit

Kinerja Berbasis Risiko
 Outline Materi Gambaran Umum

Sesi Pagi

01.1 Audit sebagai kegiatan Assurance oleh Auditor Intern

01.2 Konsep Audit Kinerja

Sesi Siang

01.3 Perkembangan Pendekatan Audit

01.4 Audit kinerja berbasis risiko
01.3
Perkembangan Pendekatan
Audit
 Pendekatan Audit

Risk
management-
Risk-based based
auditing auditing
Process-based
auditing
Control-based
auditing
 Perkembangan Pendekatan Audit
Control-based
• Era: Sebelum 1980
• Sasaran: Kepatuhan kepada
peraturan/pedoman/ standar
• Fokus identifikasi: Penyimpangan dan
kesalahan
• Pendekatan: Audit kepatuhan
• Pengujian: Uji substansi dan kepatuhan
secara statistik
• Rekomendasi: Terkait dengan
penyimpangan
Process-based
• Era: Tahun 1980-an
• Sasaran: Efektivitas dan efisiensi dari
proses operasi kunci
• Fokus identifikasi: Kesenjangan antara
proses saat ini dengan best practice
• Pendekatan: Membandingan
operasi/proses berjalan dengan best
practice
• Pengujian: Konsultasi untuk evaluasi
gap dan uji kepatuhan
• Rekomendasi: Terkait gap atas tujuan
operasi tertentu
 Perkembangan Pendekatan Audit
Risk-based
• Era: Tahun 1990-an
• Sasaran: Efektivitas pengendalian dan
prosedur untuk memitigasi risiko kunci
• Fokus identifikasi: Pengendalian dan
prosedur yang belum sesuai untuk
menangani risiko kunci
• Pendekatan: Identifikasi risiko bisnis kunci
dan evaluasi pengendaliannya
• Pengujian: Uji substantif dan ketaatan yang
fokus pada risiko kunci
• Rekomendasi: Terkait eksepsi/kesalahan
pada risiko kunci
Risk management-based
• Era: Akhir 1990-an
• Sasaran: Efektivitas manajemen risiko untuk
mencapai tujuan organisasi/menangani
risiko
• Fokus identifikasi: Kesenjangan antara
efektivitas MR saat ini dengan yang
diharapkan
• Pendekatan: Memahami tujuan, risiko
terkait, tingkat toleransi, identifikasi kinerja
dan ukuran risiko, menilai efektivitas MR
• Pengujian: Uji substantif dan ketaatan yang
fokus pada tujuan kunci dan risiko terkait
• Rekomendasi: Terkait gap efektivitas MR
untuk menangani risiko dan tujuan
organisasi
 Risk-based dan Risk management-based

• Risk-based fokus pada downside risk, yang dapat merugikan nilai

organisasi
• Risk management-based fokus pada upside risk, risiko terkait pada
pencapaian tujuan dan juga opportunity untuk menciptakan atau
meningkatkan nilai organisasi, bukan hanya melindungi nilai yang
sudah ada
 Diskusi:
Dengan berkembangnya pendekatan
audit intern sampai Generasi IV,
apakah audit Generasi I-III masih boleh diterapkan?
 Pemilihan pendekatan audit
No. Pertimbangan Pendekatan Audit
1 Apakah terdapat pedoman, peraturan, standar dalam pelaksanaan kegiatan yang di audit? Control-based
auditing
a. Jika pedoman tersebut fokus pada aspek keuangan, apakah diperlukan validasi terhadap Financial auditing
saldo akun atau penyajian tertentu dalam laporan keuangan?
b. Jika pedoman tersebut fokus pada aspek keuangan, apakah perlu memastikan bahwa Control-based
pengendalian keuangan dan prosedur telah didesain dan dilaksanakan secara konsisten agar auditing
saldo akun atau penyajian tertentu dalam laporan keuangan telah dilakukan tepat waktu
dan akurat?
c. Jika pedoman tersebut tidak fokus pada aspek keuangan, apakah ketaatan disyaratkan Compliance
untuk mencapai tujuan organisasi? auditing
2 Apakah terdapat kebutuhan untuk menentukan efektivitas dan efisiensi dari suatu proses yang Process-based
terkait dengan pencapaian tujuan operasional tertentu? auditing
3 Apakah terdapat risiko tertentu yang memerlukan jaminan terkait efektivitas pengendalian Risk-based auditing
untuk menangani risiko (downside) pada tingkat yang dapat diterima?
4 Apakah tujuan organisasi, ukuran kinerja, risiko organisasi, toleransi manajemen dan kegiatan Risk management-
manajemen risiko telah dipahami dan terdapat kebutuhan untuk menilai efektivitas manajemen based auditing
risiko dalam mengelola risiko (downside dan upside) pada level yang dapat diterima?
 Diskusi:
Bagaimana praktik audit intern sampai Generasi I-IV..?
01.4
Audit kinerja berbasis risiko
 Diskusi:
Apakah audit kinerja berbasis risiko dapat
diterapkan walaupun maturitas MR
organisasi masih risk naïve atau risk aware..?
 Tahapan penugasan ABR
Perencanaan Pelaksanaan Komunikasi
• Penetapan tujuan dan • Pengujian dan • Komunikasi pendahuluan
lingkup penugasan pengumpulan bukti dan interim
• Pemahaman auditi • Evaluasi bukti dan • Penyampaian simpulan
• Identifikasi dan penilaian pengambilan kesimpulan sementara
risiko • Pengembangan temuan • Penyusunan laporan
• Identifikasi pengendalian dan rekomendasi • Distributi laporan
kunci • Monitoring tindak lanjut
• Evaluasi pengendalian
• Penyusunan rencana
pengujian
• Penyusunan program audit
• Pengalokasian sumber
daya
 Diskusi:
Apakah tahapan audit tersebut harus
dilaksanakan secara sekuensial..?
 Tahapan audit kinerja berbasis risiko
Perencanaan Pelaksanaan Komunikasi
• Persiapan penugasan • Pengumpulan dan pengujian • Pembahasan simpulan dan
• Penetapan tujuan dan lingkup bukti usulan rekomendasi
audit • Evaluasi bukti dan • Penyusunan laporan
• Pemahaman tujuan, indikator pengambilan kesimpulan • Distributi laporan
kinerja dan probis auditi • Pengembangan hasil • Monitoring dan prosedur
• Identifikasi dan penilaian risiko observasi dan rekomendasi tindak lanjut
• Identifikasi dan evaluasi
kecukupan desain
pengendalian kunci
• Evaluasi pengendalian
• Penyusunan rencana
pengujian
• Penyusunan rencana
pengujian (program audit)
• Pengalokasian sumber daya
 Tahapan Audit Kinerja Berbasis Risiko
PERENCANAAN
1 2
Persiapan Penugasan (PKA
Perencanaan)
PELAKSANAAN
6 7
Mengumpulkan dan Menguji
Bukti terkait Aspek 3E dan
Ketaatan
PENGKOMUNIKASIAN HASIL PENGAWASAN
3 4 5
Identifikasi dan Penilaian Penetapan Indikator Kinerja,
Penentuan Tujuan dan Bobot dan Penyusunan
Pemahaman Proses Bisnis Risiko Utama serta
Ruang Lingkup Rancangan Pengujian (PKA
Pengendalian Pengujian)
8 9 10
Meneliti dan Menganalisis Identifikasi Kinerja yang Tidak Identifikasi dan Analisis atas Menyusun Temuan, Simpulan
Capaian Kinerja IKK yang Optimal dan Penyebab Tidak Risiko Utama dan Efektivitas Sementara dan
mendukung Program Optimalnya Capaian Kinerja Pengendalian Pendokumentasian Hasil
11 12 13
Perolehan Tanggapan Penyusunan dan
Monitoring TL
Penyampaian Laporan
 Tahap Perencanaan
Persiapan
•Memastikan dasar pelaksanaan
audit kinerja, alokasi waktu setiap
tahap audit, menetapkan audit
program tahap perencanaan
•Audit dilaksanakan oleh tim yang
secara kolektif memiliki kompetensi
yang diperlukan
Penyusunan rencana pengujian,
program kerja audit dan alokasi
sumber daya
•Evalusi desain pengendalian dan
pengujian efektivitasnya digunakan
auditor untuk mengumpulkan bukti
yang mendukung pencapaian tujuan
audit
Penetapan tujuan dan ruang Pemahaman proses bisnis auditi
lingkup • Tujuan auditi, indikator kinerja,
•Audit atas pelaksanaan tusi instansi capaian kinerja, alur proses
pemerintah meliputi aspek ekonomis, auditi
efisiensi dan efektivitas dan ketaatan.
•Ruang lingkup: unit organisasi, bagian,
bidang, fungsi, program, kegiatan, dll
Identifikasi dan evaluasi desain Identitikasi dan penilaian risiko
pengendalian • Atas risiko terkait proses
•Auditor mengevaluasi kecukupan pencapaian kinerja
pengendalian kunci
•Contoh pengendalian kunci:
persetujuan, perhitungan,
pendokumentasian, pemeriksaan,
pemisahan, dll
 Tahap Pelaksanaan
Pengujian untuk mengumpulkan
bukti
• Untuk menentukan efektivitas
pengendalian kunci yang telah di
desain
• Pengujian dilakukan sesuai PKA yang
telah disusun
Evaluasi bukti dan penarikan
simpulan
•Untuk menentukan apakah risiko terkait
kinerja yang diaudit telah dikelola sampai
tingkat yang dapat diterima dan
pengendalian kunci telah mendukung
pencapaian tujuan
Pengembangan hasil observasi
dan rekomendasi
•Dapat berupa temuan, pendapat
atau judgement
•Simpulan menyeluruh, simpulan
capaian kinerja, simpulan
efektivitas pengendalian intern
 Tahap Pengkomunikasian

Komunikasi Auditor harus Laporan dibuat Dapat berupa

berlangsung memastikan tertulis dan korespondensi
sepanjang bahwa observasi segera atau rapat tindak
pelaksanaan audit (hasil penilaian, Laporan sebagai lanjut
temuan dan
Kewajiban

Monitoring dan Tindak

pengkomunikasian

Pembahasan hasil observasi

Lanjut
dan usulan rekomendasi

Penyusunan dan distribusi

Laporan
media
simpulan audit) akuntabilitas dan
telah didukung komunikasi
dengan bukti
yang relevan,
kompeten dan
cukup
 Ruang Lingkup dan Tujuan Audit
Kinerja Berbasis Risiko
Tujuan audit kinerja berbasis risiko
RTRW RPJP RPJM adalah memberikan nilai tambah dan
RKP
Nasional Nasional Nasional masukan/saran perbaikan kepada
manajemen terkait dengan perbaikan
kinerja untuk mengurangi/
RTRW RPJP RPJM RKP KUA-
Daerah Daerah Daerah Daerah PPAS menghilangkan/memulihkan dampak,
saran pengelolaan risiko dan
pengendalian dalam rangka perbaikan
Renstra Renja
OPD OPD
APBD tata kelola organisasi

PROGRAM OPD
VISI MISI TUJUAN SASARAN PROGRAM KEGIATAN
PRIORITAS PENGAMPU

RISIKO RISIKO RISIKO

Ruang Lingkup Audit

Kinerja PENGENDALIAN
Audit kinerja
dalam
Kapabilitas
APIP
Audit kinerja
dalam
Kapabilitas
APIP
 Pengukuran Kinerja
Definisi IPMS BSC Logic

• Proses penilaian • Dapat • Menggunakan • Menguraikan

kemajuan menjelaskan empat hubungan sebab
pekerjaan hubungan persepektif yaitu akibat antara
terhadap tujuan sistematis antara keuangan, berbagai
dan sasaran strategi stakeholder, komponen
• Pembandingan organisasi, bisnis proses, program dengan
antara target dan sumber daya dan learning dengan
realisasi kinerja organisasi, dan process and komponen
berdasarkan proses growth indikator kinerja
indikator yang pengelolaan seperti input,
ditetapkan sumber daya output, dan
tersebut dalam outcome
mencapai tujuan
 Pengukuran Kinerja
BSC Program logic, diadopsi SAKIP
 Pemilihan dan Penetapan Indikator Kinerja

Audit kinerja hendaknya dilaksanakan atas auditi yang telah memiliki indikator
kinerja sebagai ukuran kinerjanya

APIP dapat menilai kelayakan indikator kinerja auditi dengan memperhatikan standar pelayanan
minimal, tujuan strategis organisasi, best practice serta pertimbangan profesional APIP

Syarat indikator kinerja yang baik yaitu dapat diukur, relevan, dan mudah dimengerti
serta dapat memberikan informasi yang tepat tentang capaian kinerja

Penetapan indikator kinerja dan skala pengukuran kinerja hendaknya melalui

kesepakatan bersama antara APIP dan auditi dengan memperhatikan risiko strategis,
proses bisnis auditi dan tujuan dari program strategis
Indikator kinerja adalah ukuran kuantitatif dan kualitatif yang menggambarkan tingkat
pencapaian suatu kegiatan/program dan sasaran yang telah ditetapkan. Indikator
kinerja tersebut terdiri atas input, output, outcome, manfaat dan dampak
Pengukuran Kinerja
 Konsep Ekonomis, Efisien dan Efektif

Ekonomis Ekonomis berkaitan dengan perolehan sumber daya yang akan

digunakan dalam proses dengan biaya, waktu, tempat, kualitas, dan
kuantitas yang tepat

Efisien Efisiensi merupakan hubungan optimal antara input dan output.

Suatu entitas dikatakan efisien apabila mampu menghasilkan output
maksimal dengan jumlah input tertentu atau mampu menghasilkan
output tertentu dengan memanfaatkan input minimal

Efektif Efektivitas berkaitan dengan hubungan antara output yang

dihasilkan dengan tujuan yang dicapai (outcomes). Efektif berarti
output yang dihasilkan telah memenuhi tujuan yang ditetapkan.
Konsep Ekonomis, Efisien, dan Efektif
Konsep Ekonomis, Efisien, dan Efektif

Outcomes
Impacts
Exogenous
Needs Factor
Results

Objectives Input Process Output

EKONOMIS EFISIEN
EFEKTIF
 Penilaian atas 3E
Apakah barang atau jasa Apakah input yang Apakah output yang
telah diperoleh dengan tersedia untuk dihasilkan telah
harga lebih murah menghasilkan dimanfaatkan
dibandingkan dengan barang/jasa telah dipakai sebagaimana diharapkan
barang atau jasa yang secara optimal Apakah output yang
sama, yang terdapat Apakah output yang dihasilkan konsisten

Efisien
Ekonomis

dalam standar harga/e-
catalog dan harga
asosiasi
Apakah barang atau jasa
telah diperoleh dengan
kualitas yang lebih bagus
dibandingkan dengan
jenis barang/jasa serupa
dengan harga yang sama
yang terdapat dalam
standar harga/e-catalog
dan harga asosiasi
Efektif
sama dapat diperoleh
dengan lebih sedikit
input
Apakah output yang
terbaik dalam ukuran
kuantitas dan kualitas
dapat diperoleh dari
input yang digunakan
dengan tujuan yang
ditetapkan
Apakah outcome yang
dinyatakan berasal dari
output yang dihasilkan
dan bukan dari pengaruh
lingkungan luar
..terima kasih..