AUDIT INTERNAL

(Pemeriksaan Intern Pemda)

Oleh
Tumpak pasaribu., SE., AK.,
M.Ak., CA
 A. LATAR BELAKANG
Pergeseran Peran Auditor

Watch Konsult
Dog an &
Katalis
B. PERUBAHAN PARADIGMA
URAIA
APIP
WATCHDOG CONSULTANT CATALYST
N
Audit
Prose kepatuhan Audit
Assurance
s (Compliance operasional
Audit)

Adanya Variasi
(penyimpanga
Penggunaan
n, kesalahan
Fokus sumber daya Nilai (Values)
atau
(resources)
kecurangan
dll)

Impac Jangka
Jangka pendek Jangka panjang
t menengah
 A. LATAR BELAKANG
Aktivitas audit internal dirancang untuk:

Memberikan nilai tambah

Meningkatkan operasi
organisasi
 A. LATAR BELAKANG
Audit

Evaluasi
Assurance
Reviu

Pemantauan
Lingkup tugas
Auditor Internal
Asistensi
Bimbingan
Teknis
Konsultansi
Konsultan

Lainnya
GAMBARAN UMUM
Internal Audit
 PENGERTIAN INTERNAL
AUDIT
Pengawasan intern adalah seluruh proses
kegiatan audit, reviu, pemantauan, evaluasi, dan
kegiatan pengawasan lainnya berupa asistensi,
sosialisasi dan konsultansi terhadap
penyelenggaraan tugas dan fungsi organisasi
dalam rangka memberikan keyakinan yang
memadai bahwa kegiatan telah dilaksanakan
sesuai dengan tolok ukur yang telah ditetapkan
secara efektif dan efisien untuk kepentingan
pimpinan dalam mewujudkan kepemerintahan
yang baik.
(Standar APIP)
 PENGERTIAN INTERNAL
AUDIT
Internal auditing is an independent,
objective assurance and consulting
activity designed to add value and
improve an organization's operations.
It helps an organization accomplish its
objectives by bringing a systematic,
disciplined approach to evaluate and
improve the effectiveness of risk
management, control, and governance
processes.
(The Institute of Internal Auditors)
 ASSURANCE
PERAN
AUDITOR
INTERNAL
KONSULTANSI
 KEGIATAN ASSURANCE
Pemeriksaan bukti-bukti secara
obyektif untuk memberikan penilaian
independen tentang manajemen
risiko, pengendalian, dan proses tata
kelola.
Contohnya dapat berupa penugasan
terkait keuangan, kinerja, ketaatan,
dan keamanan sistem
(International Standards for the Professional Practice of Internal Auditing
(IPPF-2013))
 KEGIATAN KONSULTANSI
Pemberian saran terkait aktivitas
organisasi. Sifat dan lingkup
penugasan disepakati bersama untuk
memberikan nilai tambah dan
perbaikan risiko, pengendalian, dan
proses tata kelola organisasi.
Contohnya dapat berupa konsultansi,
pemberian saran, fasilitasi dan
(International Standards for the Professional Practice of Internal Auditing
pelatihan.
(IPPF-2013))
 PERBEDAAN ASSURANCE DAN
KONSULTANSI

PIHAK STANDAR
TUJUAN PENYAMPA
YANG PELAKSAN
KEGIATAN IAN HASIL
TERLIBAT AAN

Memberika
Auditi, Jenis
n penilaian
auditor Sdh. Diatur informasi
independe
ASSURANC internal, dalam
n, dg.
& format
dan Standar laporan
E penerima Audit APIP
lingkup
relatif
menurut
manfaat sama
auditor
Jenis
inforasi &
format
Memberika
Manajeme Blm. Diatur laporan
KONSULTAN n saran,
n dan dalam tergantung
pelatihan
SI Auditor Standar jenis &
dan
Internal Audit APIP lingkup
fasilitasi
penugasan
yg
disepakati
 JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
 DERAJAT ASSURANCE

Jumlah
Derajat Sifat
Jenis Bukti
Assura Assura
Penugasan Dikump
nce nce
ulkan
Audit Tinggi Banyak Positif
Cukup
Reviu Sedang Negatif
Banyak
Assurance Bervaria Bervaria
Negatif
Lain si si
 POSITIVE ASSURACE
Positive assurance (biasa disebut reasonable
assurance/jaminan memadai) diberikan oleh
auditor internal untuk memberikan keyakinan
bahwa informasi yang diaudit telah sesuai dengan
kriteria/ketentuan.
Dalam penilaian efektifitas kegiatan, pernyataan
jaminan memadai dapat diberikan dalam bentuk :
Dari hasil audit yang telah dilakukan,
disimpulkan bahwa pelaksanaan tugas dan fungsi
Satker/Instansi XYZ telah dilaksanakan dengan
efektif dalam mencapai tujuan organisasi.
 NEGATIVE ASSURANCE
Negative assurance/jaminan terbatas yang
diberikan oleh auditor hanya memberi
keyakinan bahwa tidak ditemukan adanya
penyimpangan/bukti adanya penyimpangan
dari kriteria yang digunakan.
Dalam penilaian efektifitas kegiatan,
pernyataan jaminan memadai dapat diberikan
dalam bentuk : Dari hasil evaluasi yang telah
dilakukan, tidak ditemukan bukti bahwa
pelaksanaan tugas dan fungsi Satker/instansi
XYZ dilaksanakan dengan tidak efektif.
TAHAPAN PENUGASAN
AUDIT INTERNAL
TAHAPAN PENUGASAN ASSURANCE

PERENCANAAN PELAKSANAAN PELAPORAN

Penetapan tujuan dan Pengujian dan Penyampaian simpulan
lingkup penugasan pengumpulan bukti sementara
Pemahaman auditi Evaluasi bukti dan Penyusunan laporan
Identifikasi dan penilaian pengambilan kesimpulan Distributi laporan
riitsiko Pengembangan temuan Monitoring tindak lanjut
Identifikasi pengendalian dan rekomendasi
kunci
Evaluasi pengendalian
Penyusunan rencana
pengujian
Penyusunan program audit
Pengalokasian sumber
daya
TAHAPAN PENUGASAN KONSULTANSI

PERENCANAAN PELAKSANAAN PELAPORAN

Penentuan tujuan dan Penugasan Advisory Penyampaian simpulan
lingkup Pengumpulan dan sementara
Permintaan persetujuan evaluasi bukti Penyusunan laporan
tujuan dan lingkup Penyusunan saran Distributi laporan
penugasan dari Penugasan Training dan Monitoring tindak lanjut
manajemen Fasilitative (jika diperlukan)
Pemahaman lingkup Penyusunan bahan
penugasan dan proses fasilitasi/training
bisnis Pelaksanaan
Pemahaman risiko yang fasiliasi/training
terkait (jika diperlukan) Evaluasi efektivitas
Pemahaman pengendalian
terkait (jika diperlukan)
Evaluasi desain
pengendalian
Penyusunan rencana
 TAHAP-TAHAP AUDIT INTERNAL

SURVAI
PENGUJIAN PENYUSUN
PERENCAN SUBSTANTIF/
AN
AAN AUDIT PENDAHUL EVALUASI PENGEMBANGAN
UAN SPI TEMUAN LAPORAN

PKPT/Non FAO
PKPT PAO TAO
ST
- Dasar - Susun PKA - Penyusunan
Penugasan - Laksanakan PKA - Penyusunan
- Analisis PKA - Laksanakan PKA Informasi
Risiko - Susun KKA PKA - Laksanakan Umum
- Tetapka - Menentukan - Susun KKA PKA Auditan
Tim/ ST Tentative Audit - Menentukan - Susun KKA
- Menentukan Objektive Firm Audit - Mermskan Hasil
Potensi Audit (TAO) Objektive teman dan Evaluasi SPI
Objektive (FAO) rekomendasi dan Rekom
(PAO) dan SPI
PKA
PAO TAO FAO Daftar
temuan dan
Daftar Rekomenda
Informasi Hasil temuan dan si
ST Umum Evaluasi SPI Rekomendasi
Auditan dan Rekom
SPI
 PERENCANAAN
PENUGASAN
ASSURANCE AUDIT
INTERNAL
A. PENETAPAN TUJUAN DAN LINGKUP

Tujuan > Apa yang akan dicapai

Lingkup penugasan > Apa yang akan
diuji
 AUDIT (POSITIVE ASSURANCE)
BERDASARKAN TUJUANNYA
Audit
Memberi opini atas laporan
Keuanga keuangan
n
Audit Menilai efektifitas dan efisiensi
program/kegiatan, serta
Kinerja ketaatan pada peraaturan

Audit Mengungkapkan terjadi atau

Investiga tidaknya suatu perbuatan yang
melawan hukum
si
PEMBERIAN KEYAKINAN TERBATAS
(NEGATIVE ASSURANCE)
BERDASARKAN TUJUANNYA
Penelaahan ulang bukti-bukti suatu
kegiatan yang bertujuan untuk
Reviu memastikan bahwa kegiatan telah
dilaksanakan sesuai dengan ketentuan

Pemantau Menilai kemajuan suatu

program/kegiatan dalam mencapai
an tujuan yang telah ditetapkan

Membandingkan hasil/prestasi suatu

Evaluasi kegiatan dengan standar, rencana, atau
norma
 B. PEMAHAMAN PROSES KERJA
AUDITI
PEMAHAMAN TERHADAP:
TUJUAN ORGANISASI
PROSES KERJA
AREA YANG MENJADI LINGKUP
PENUGASAN
 SUMBER DATA DALAM MEMAHAMI
AUDITI
Renstra
Kebijakan
Prosedur Baku
Uraian tugas masing-masing pegawai
yang terlibat
Process Map/Flow Chart keseluruhan
proses
Dokumentasi lain misalnya laporan
efektifitas internal control
 PROSEDUR ANALITIS DALAM
MEMAHAMI AUDITI
Membandingkan data tahun ini
dengan data tahun sebelumnya
Analisis rasio, misalnya tingkat
penyerapan anggaran
(realisasi/anggaran)
Mengukur tingkat kemandirian
keuangan pemerintah daerah
(PAD/total pendapatan)
Mengukur tingkat capaian kinerja,
baik kinerja keuangan maupun
 C. IDENTIFIKASI DAN PENILAIAN
RISIKO
Untuk mengidentifikasi dan menilai
risiko, auditor memerlukan informasi
tentang risiko.
Informasi mencakup risk maturity
level, proses manajemen risiko yang
dilaksanakan organisasi, dan risiko
yang dihadapi organisasi.
Informasi yang dihadapi organisasi
tertuang pada daftar risiko.
 IDENTIFIKASI RISIKO
Identifikasi risiko adalah proses menetapkan apa,
dimana, kapan, mengapa, dan bagaimana
sesuatu risiko dapat terjadi, sebelum risiko timbul
dan berdampak negatif terhadap pencapaian tujuan.
Identifikasi dilakukan melalui wawancara dengan
para pihak yang terkait dengan kegiatan yang dinilai
risikonya, evaluasi dokumen, pengamatan dan
pendekatan lainnya untuk menggali risiko yang
ada.
Hasil identifikasi risiko adalah suatu daftar
risiko-risiko yang berpotensi mengancam
pencapaian tiap tujuan organisasi.
 SUMBER RISIKO
Faktor Internal
antara lain infrastruktur organisasi,
personil, proses bisnis dan kondisi
teknologi organisasi.
Faktor Eksternal
antara lain perubahan ekonomi,
bencana alam, peristiwa politik,
perubahan sosial dan perkembangan
teknologi.

(COSO - Enterprise Risk Management (2004))

FORMAT HASIL IDENTIFIKASI RISIKO
 PENILAIAN RISIKO
Penilaian risiko pada dasarnya
merupakan penentuan tingkat
kemungkinan terjadinya risiko
serta pengaruh/akibat yang harus
ditanggung oleh entitas/organisasi.
Unsur penaksiran risiko:
Dampak risiko (consequences/impact)
Kemungkinan terjadinya
(likelihood/probability)
 PENGUKURAN RISIKO
Dampak dan kemungkinan terjadinya
risiko dapat diukur secara kuantitatif
atau kualitatif.
Contoh:
Dampak: Sangat Besar (5), Besar (4),
Menengah (3), Kecil (2) dan Sangat Kecil (1).
Kemungkinan terjadinya: (5) hampir pasti,
(4) cenderung terjadi, (3) mungkin terjadi,
(2) kadang-kadang terjadi dan (1) sangat
jarang terjadi.
CONTOH FORMAT HASIL PENILAIAN
RISIKO
 D. IDENTIFIKASI PENGENDALIAN
KUNCI
mengidentifikasi pengendalian yang
paling berperan untuk menekan
risiko sampai di level yang dapat
diterima.
 AKTIVITAS PENGENDALIAN

Persetujuan Pengujian Pembatasan

(approving) kelengkapan kegiatan
Perhitungan/Pe dokumen/bukti Pemisahan
rhitungan Pencocokan kewenangan
ulang angka dan Supervisi/peng
Dokumentasi pembandigan arahan dan
dua dokumen waskat
Monitoring
 KARAKTERISTIK PENGENDALIAN
KUNCI
Kegagalan pengendalian kunci
dapat berdampak material
terhadap pencapaian tujuan
organisasi karena tidak dapat segera
dideteksi oleh pengendalian lain
Berfungsinya pengendalian kunci
dapat mencegah kegagalan
pengendalian lain sebelum
berdampak material.
(COSO Internal Control Integrated Framework Guidance on
Monitoring)
E. EVALUASI PENGENDALIAN
Internal auditor harus memastikan bahwa
pengendalian kunci telah didesain dengan baik
untuk menekan risiko di level yang dapat diterima.
Hal-hal yang harus difahami auditor:
Tingkatan risiko yang dapat diterima manajemen
(acceptable level) sesuai tingkatan selera risiko
manajemen (risk appetite).
Apakah risiko ditangani oleh satu (individually) atau
beberapa (collectively) pengendalian kunci .
Apakah ada pengendalian tambahan (compensating
control) dari proses lain yang turut menekan risiko ke
level yang dapat diterima.
Apakah desain pengendalian kunci, jika berjalan efektif,
dapat menekan risiko ke level yang dapat diterima.
 F. PENYUSUNAN RENCANA
PENGUJIAN
Internal auditor harus mendisain
tehnik memperoleh bukti-bukti untuk
mencapai tujuan audit.
Rencana pengujian termasuk sifat
pengujian, waktu dan prosedur yang
diperlukan dalam mendapatkan
bukti.
 G. PENYUSUNAN PROGRAM
KERJA
Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun
secara sistematis yang harus
diikuti/dilaksanakan oleh auditor dalam
kegiatan audit untuk mencapai tujuan audit.
Isi PKA secara umum : prosedur audit,
dilaksanakan oleh, waktu yang diperlukan, dan
nomor Kertas Kerja Audit (KKA).
Penyusunan PKA melalui tahap matriks risiko
dan pengendalian.
 MATRIKS RISIKO DAN
PENGENDALIAN
Risiko Pengendalian Prosedur
Kunci Pengujian
Risiko A Pengendalian Prosedur A
A
Prosedur B
Pengendalian Prosedur C
B
Pengendalian
C
Risiko B Pengendalian Prosedur D
D
Prosedur E
Pengendalian Prosedur F
E
Pengendalian
F
CONTOH FORMAT PKA
H. PENGALOKASIAN SUMBER
DAYA
Pengalokasian sumber daya
dilakukan untuk menentukan jumlah
waktu, biaya dan jadwal yang
diperlukan agar penugasan dapat
diselesaikan tepat waktu.
Hasil dari tahap ini adalah alokasi
hari pengawasan (HP) masing-
masing auditor, alokasi biaya per
auditor dan jenis pengujian yang
akan dilakukan.
 PELAKSANAAN
PENUGASAN AUDIT
INTERNAL
 A. PENGUJIAN DAN PENGUMPULAN
BUKTI

Dalam setiap pengujian yang dilakukan, hasilnya

didokumentasikan ke dalam Kertas Kerja Audit (KKA).
KKA adalah catatan (dokumentasi) yang dibuat oleh auditor
mengenai bukti-bukti yang dikumpulkan, berbagai teknik dan
prosedur audit yang diterapkan, serta simpulan-simpulan yang dibuat
selama melakukan . Bisa dibuat sendiri oleh auditor atau berupa
 DOKUMEN KKA
Dokumen dapat berbentuk kertas
foto/film/gambar, kaset rekaman,
atau file komputer.
Sumber dokumen KKA dapat berasal
dari auditi, pihak di luar
auditi/instansi lainnya, maupun dari
pihak auditor.
 KKA yang baik harus
mencerminkan:
Kegiatan audit mulai dari
perencanaan, survai pendahuluan,
evaluasi pengendalian manajemen,
pengujian substantif, sampai dengan
pelaporan dan tindak lanjut hasil audit.
Langkah-langkah audit yang ditempuh,
pengujian yang dilakukan, informasi
yang diperoleh dan simpulan-simpulan
hasil audit.
 TUJUAN PENYUSUNAN KKA
Menghubungkan audit yang dilaksanakan dengan LHA
Mendokumentasikan seluruh informasi yang diperoleh selama
kegiatan audit.
Mendukung temuan audit.
Membantu auditor pada saat pembahasan permasalahan dengan
auditi.
Menjadi sarana untuk mengawasi, menilai, memonitor, dan
menilai kecukupan teknik dan prosedur audit.
Menjadi bahan pembuktian dalam hal masalah diajukan ke
pengadilan.
Menjadi referensi dalam perencanaan tugas audit atau
pelaksanaan audit periode berikutnya dan referensi dalam
memonitor tindak lanjut audit.
Membantu auditor ekstern dalam mengevaluasi sistem
pengendalian intern auditi dan mengevaluasi pekerjaan auditor
intern sebelum auditor ekstern memutuskan untuk memanfaatkan
hasil kerja auditor intern yang terkait dengan keperluan auditnya.
Memungkinkan dilakukannya review oleh rekan sejawat (peer
review) atau oleh lembaga yang berwenang,
HUBUNGAN PKA DENGAN
KKA
 AUDIT SAMPLING
Audit sampling adalah penerapan
pengujian/prosedur audit kurang dari 100%
populasi yang bertujuan untuk mendapat
simpulan kondisi seluruh populasi.
Dalam setiap penarikan sampel senantiasa
melekat penyimpangan, yang dikenal
dengan nama sampling error. Sampling
error dapat ditekan dengan cara
menambahkan jumlah sampel, namun
tidak selamanya demikian.
HUBUNGAN SAMPLING EROR
DENGAN JUMLAH SAMPLE
MATRIKS RISIKO DAN HASIL
PENGUJIAN
 B. EVALUASI BUKTI DAN
PENGAMBILAN KESIMPULAN
Evaluasi bukti dilakukan untuk menjawab pertanyaan
terkait efektifitas pengendalian intern sebagai berikut:
Apakah pengendalian kunci telah didesain dengan
baik?
Apakah pengendalian kunci telah berfungsi dengan
baik seperti yang direncanakan ?
Apakah risiko terkait telah berhasil di tekan pada
tingkat yang dapat diterima ?
Apakah pengendalian yang telah didesain dan
diterapkan membantu pencapaian tujuan
organisasi ?
MATRIKS RISIKO DAN
SIMPULAN
C. PENGEMBANGAN TEMUAN DAN
REKOMENDASI

Kondi
si
TEMUAN/

SARAN /
Kriter OBSERVATI
ON/
REKOME
ia FINDINGS
NDASI
LANGKAH PENGEMBANGAN TEMUAN
Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur
1 yang lazim.

Yakini kelayakan kriteria/tolok ukur yang dipergunakan.

2 Bila tidak dijumpai tolok ukur, rumuskan bersama-sama dengan auditi.

Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam
3 pelaksanaan kegiatan, program dan fungsi yang diaudit.
Kenali batas wewenang pejabat yang bertanggung jawab langsung terhadap
4 kegiatan, program dan fungsi yang diaudit dan ketahui pejabat yang bertanggung
jawab pada tingkat yang lebih tinggi.

Pastikan sebab kelemahannya.

5

Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau
6 tersebar luas.

Tentukan akibat atau arti pentingnya kelemahan.

7

Mintakan komentar pejabat yang kompeten.

8

Mintakan kesediaan untuk menindaklanjuti.

9
 LANGKAH PENGEMBANGAN
REKOMENDASI
Identifikasi masalah
1

Menguraikan masalah. Seberapa besar? Dimana? Kapan? Apakah sering terjadi?

2

Mencari kemungkinan penyebabnya. Apakah penyebab menggambarkan situasi

3 keseluruhan atau hanya sebagian?

Buatlah alternatif-alternatif tindakan untuk menyelesaikan masalah.

4

Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif
5 dipilih untuk dilakukan.

Pilihlah alternatif tindakan yang paling baik.

6

Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang

7 paling baik tersebut. Yakinkan kepada pihak manajemen, bagaimana prosedurnya
dan bagaimana mengendalikannya.

Mintakan komentar pejabat yang kompeten.

8

Mintakan kesediaan untuk menindaklanjuti.

9
 Peraturan
perundang-
undangan

Ketentuan
Kondisi manajemen

Pengendalian
Kriteria manajemen

Tolok ukur
keberhasilan,
Unsur Sebab efisiensi dan
Temuan kehematan

Standar dan
Akibat norma/kaidah

Memperbaiki
kelemahan
Rekomenda
si Meminimalisasi
akibat dari
kelemahan
yang ada
KRITERIA REKOMENDASI YANG BAIK

Jelas ditujukan kepada siapa.

Mengarah pada tindakan nyata.
Konsekuensi yang akan timbul
apabila tindak lanjut atas
rekomendasi tidak dilakukan.
Dapat dilaksanakan oleh auditi
Apabila ada alternatif perbaikan,
tuangkan semua alternatif berikut
alasan masing-masing.
 HAL-HAL YANG HARUS DIPERHATIKAN
DALAM MEMBERIKAN/MERUMUSKAN
REKOMENDASI
Biaya yang akan terjadi dalam
mengimplementasikan rekomendasi
harus tidak melebihi manfaat yang
akan diperolehnya.
Jika terdapat beberapa alternatif
rekomendasi dengan biaya yang
terkait, harus diusulkan.
Rekomendasi harus dapat
dilaksanakan.
 LANGKAH YANG DAPAT DILAKUKAN
APABILA TIDAK TERSEDIA KRITERIA
Melakukan konfirmasi kepada pihak ketiga
(misalnya dalam hal harga barang/jasa).
Bersama dengan auditi melakukan formulasi
kriteria yang akan dipakai sebagai tolok ukur.
Norma standar yang sama atau sejenis dengan
kegiatan auditi sehingga norma/standar tersebut
dapat digunakan sebagai pembanding.
Menggunakan keterangan tenaga ahli.
Selanjutnya kriteria yang diperoleh tersebut
harus dibicarakan dengan pihak auditi untuk
memperoleh kesepakatan.
PELAPORAN
PENUGASAN
 A. PENYAMPAIAN SIMPULAN
SEMENTARA
Selama pelaksanaan penugasan, internal auditor secara teratur
berkomunikasi dengan personil kunci auditi.
Pembicaraan akhir harus tuntas. Ada baiknya sebelum dibicarakan
final, ketua tim berkonsultasi dulu dengan pengendali teknisnya
dan/atau pengendali mutunya supaya ada keseragaman
pendapat mengenai masalah yang akan dibicarakan dengan auditi.
Usahakan mendapat komentar pejabat atau pihak yang
langsung berkepentingan yang mungkin akan melakukan tindak
lanjut temuan tersebut dan mungkin akan mengalami akibat negatif
dari pelaporan temuan tersebut.
Apabila tidak bisa diperoleh komentar dari pihak yang terkena,
maka laporan harus memaparkan kenyataan itu.
Komentar tambahan juga harus diminta apabila komentar
pendahuluan tampaknya tidak relevan dengan simpulan dan
rekomendasi yang diajukan.
 B. PENYUSUNAN LAPORAN
Proses penyusunan laporan, diawali
dengan penyusunan konsep laporan
oleh Ketua Tim (KT).
Pengendali teknis (PT) melakukan
reviu konsep laporan untuk
keseluruhan aspek (baik fisik, format
dan substansi).
SYARAT KUALITAS KOMUNIKASI YANG
BAIK DARI SEBUAH LAPORAN

Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
 Bentuk
Laporan

Bentuk Bab Bentuk Surat

Materi laporan
relatif sedikit/
Materi laporan
harus
banyak
disampaikan
segera
 C. MONITORING TINDAK LANJUT
PENETAPAN TUJUAN DAN LINGKUP

TL ATAS PEMANTAUA
TEMUAN N TL
TEMUAN AUDIT Kewajiban
AUDIT Kewajiban APIP
Pimpinan
Auditi
Sesuai Pasasl
43 PP Nomor
60 Tahun
2008
 HAL-HAL YANG PERLU DILAKUKAN
AGAR TL EFEKTIF
Laporan hasil audit ditujukan kepada
tingkatan manajemen yang dapat
melakukan tindak lanjut.
Tanggapan auditi diterima dan dievaluasi
selama audit berlangsung atau dalam waktu
yang wajar setelah audit berakhir.
Laporan perkembangan kemajuan tindak
lanjut diterima dari auditi secara periodik.
Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
 HAL YANG PERLU DIPERHATIKAN
DALAM PEMANTAUAN TL
Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan
dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan
temuan yang masih terbuka (yang rekomendasinya belum
atau belum seluruhnya ditindaklanjuti).
Tim pemantau tindak lanjut melakukan pemutakhiran
tindak lanjut atas saldo temuan yang belum
ditindaklanjuti dan tindak lanjut yang masih kurang.
Pemutakhiran tersebut dilakukan sekali dalam setahun
dan dituangkan dalam sebuah berita acara yang
ditandatangani pimpinan auditi dan tim pemantau tindak
lanjut.
 PENUGASAN
KONSULTANSI
A. JENIS JASA KONSULTANSI
 CONTOH KEGIATAN
ADVISORY
Memberi saran atas rancangan
pengendalian;
Memberi saran selama proses
pengembangan kebijakan dan
prosedur;
Memberi saran pemecahan masalah
pada proyek-proyek yang berisiko
tinggi seperti proyek pengembangan
sistem informasi;
Memberi saran pada aktivitas-
 CONTOH KEGIATAN
PELATIHAN
Pelatihan manajemen risiko dan
pengendalian intern;
Benchmark unit internal dengan unit
lainnya dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik
terbaik;
Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut
diselesaikan.
 CONTOH KEGIATAN
FASILITATIF
Memfasilitasi proses penilaian risiko
organisasi;
Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk
suatu area yang berubah secara signifikan;
Berlaku sebagai perantara (liaison) dalam isu-
isu pengendalian antara manajemen dengan
auditor ekstern, rekanan, dan kontraktor.
 B. PEMILIHAN PENUGASAN
KONSULTANSI
Beberapa cara menetapkan penugasan konsultatif:
Penugasan diusulkan selama proses penilaian
risiko tahunan dan, jika penugasan dikategorikan
prioritas tinggi, penugasan tersebut dimasukkan
ke dalam rencana audit internal tahunan;
Penugasan spesifik yang diminta oleh
manajemen;
Kondisi terkini atau perubahan-perubahan yang
mengharuskan fungsi auditor internal memberi
perhatian.
 C. PROSES PENUGASAN
KONSULTANSI

PERENCANAAN TAHAP PENUGASAN KONSULTANSI

Penentuan tujuan dan
lingkup
Permintaan persetujuan
tujuan dan lingkup dari PELAPORAN
manajeman Menentukan sifat dan bentuk
komunikasi
Pemahaman lingkup PELAKSANAAN Pembahasan saran dengan
penugasan dan proses bisnis Pengumpulan dan evaluasi manajemen
Pemahaman risiko yang bukti Komunikasi pendahuluan
terkait (jika diperlukan) Merumuskan Melaksanakan komunikasi
saran/rekomendasi akhir
Evaluasi pengendalian perbaikan
terkait (jika diperlukan) Melaksanakan pemantauan
tindak lanjut
Evaluasi desain
pengendalian
Penyusunan rencana
penugasan
Pengalokasian sumber daya
 D. PERENCANAAN
Kegiatan perencanaan dalam bidang advisory tidak jauh beda
dengan kegiatan perencanaan di bidang assurance. Beberapa
perbedaannya ialah:
Penugasan advisory dilakukan setelah rencana audit intern
difinalkan, kegiatan perencanaan biasanya lebih sensitif
terhadap waktu dan kemungkinan perlu diselesaikan dalam
waktu yang sangat mendesak. Seringkali rerangka waktu
untuk penugasan semacam ini tidak felksibel sebagai akibat
lingkungan yang melingkupi pengendalian fungsi audit
internal atau karena umpan balik sensitif terhadap waktu.
Tidak semua tahapan perencanaan seperti terlihat dalam
gambar slide diatas cocok dengan setiap penugasan
konsultansi, namun perlu disesuaikan dengan kondisi yang
ada.
 E. PELAKSANAAN
Prosedur yang dilaksanakan mencakup:
Pemahaman isu-isu manajemen yang berkaitan dengan
area yang sedang direviu.
Perolehan informasi.
Melakukan prosedur analitis
Mereviu berbagai dokumen, termasuk struktur
organisasi, bagan arus proses, dan prosedur standar
(SOP).
Penggunaan teknik audit berbantuan komputer.
Pemahaman pengendalian dan penetapan
pengendalian yang mana yang perlu ditingkatkan.
Evaluasi efisiensi pengendalian yang ada.
F. KOMUNIKASI DAN TINDAK LANJUT

Langkah-langkah komunikasi:
Menentukan sifat dan bentuk komunikasi dengan
pemberi tugas
Melakukan pembahasan saran dengan manajemen
Melaksanakan komunikasi interim dan komunikasi
awal penugasan
Membangun komunikasi akhir hasil penugasan
Mendistribusikan komuniksi akhir hasil penugasan
Melaksanakan pemantauan dan tindak lanjut, jika
diperlukan
 G. PERUBAHAN JASA
KONSULTANSI
Kegiatan auditor intern sebelumnya
berfokus pada jasa assurance.
Adanya perubahan paradigma
menuntut auditor selain memberikan
jasa assurance juga memberikan jasa
konsultansi.
Hal ini berimplikasi perlunya
perubahan mindset auditor. Auditor
intern dituntut untuk memberikan
nilai tambah dari hasil kerjanya.
 H. KAPABILITAS YANG
DIPERLUKAN
Memiliki keahlian memfasilitasi dan kolaborasi.
Memiliki pengalaman tugas secara umum
maupun keahlian spesifik.
Mampu membangun hubungan baik dengan cepat
dan memiliki keahlian interpersonal yang kuat.
Mampu berpikir analitis dalam menyelesaikan
masalah-masalah yang tidak terstruktur.
Mampu belajar dan beradaptasi secara cepat di
tengah lingkungan yang dinamik.
Mampu memproses dan merespon informasi
secara cepat.