AUDIT INTERNAL

BAB I
PENDAHULUAN
A. LATAR BELAKANG
 A. LATAR BELAKANG
Aktivitas audit internal dirancang untuk:

Memberikan nilai tambah

Meningkatkan operasi
organisasi
 A. LATAR BELAKANG
Audit

Evaluasi
Assurance
Reviu

Pemantauan
Lingkup tugas
Auditor Internal
Asistensi

Bimbingan Teknis
Konsultansi
Konsultan

Lainnya
 B. KOMPETENSI DASAR

“Setelah mempelajari modul ini

peserta diklat diharapkan mampu
menjelaskan konsepsi pelaksanaan
audit intern.”
 C. INDIKATOR KEBERHASILAN
Memiliki pengetahuan mengenai prinsip-prinsip audit kinerja, audit atas aspek
keuangan tertentu, audit untuk tujuan tertentu, dan audit khusus/
investigasi/berindikasi tindak pidana korupsi.

Memiliki pengetahuan mengenai prinsip-prinsip kegiatan pengawasan lain.

Memiliki pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,

evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain.

Memiliki pengetahuan mengenai sistem teknologi informasi dalam

melaksanakan kegiatan audit intern.

Memiliki pengetahuan mengenai metode dan teknik audit, evaluasi, reviu,

pemantauan, dan kegiatan pengawasan lain.
 D. SISTEMATIKA MODUL
1. Bab I Pendahuluan
2. Bab II Gambaran Umum
3. Bab III Perencanaan Penugasan Assurance
4. Bab IV Pelaksanaan Penugasan Assurance
5. Bab V Pelaporan Penugasan Assurance
6. Bab VI Penugasan Konsultansi
7. Bab VII Pengaruh Perkembangan Teknologi I
nformasi
8. Bab VIII Simpulan
E. METODE PEMBELAJARAN

Ceramah Tanya Latihan

jawab &
diskusi
 BAB II
GAMBARAN UMUM
 Indikator Keberhasilan

Setelah mempelajari bab ini, peserta diklat diharapkan memiliki

pengetahuan mengenai prinsip-prinsip audit kinerja, audit atas
aspek keuangan tertentu, audit untuk tujuan tertentu, dan audit
khusus/ investigasi/berindikasi tindak pidana korupsi.
Serta memiliki pengetahuan mengenai prinsip-prinsip kegiatan
pengawasan lain, antara lain kegiatan sosialisasi mengenai
pengawasan, pendidikan dan pelatihan pengawasan,
pembimbingan dan konsultansi, pengelolaan hasil pengawasan, dan
pemaparan hasil pengawasan.
A. PENGERTIAN INTERNAL AUDIT
Pengawasan intern adalah seluruh proses kegiatan
audit, reviu, pemantauan, evaluasi, dan kegiatan
pengawasan lainnya berupa asistensi, sosialisasi dan
konsultansi terhadap penyelenggaraan tugas dan
fungsi organisasi dalam rangka memberikan
keyakinan yang memadai bahwa kegiatan telah
dilaksanakan sesuai dengan tolok ukur yang telah
ditetapkan secara efektif dan efisien untuk
kepentingan pimpinan dalam mewujudkan
kepemerintahan yang baik.
(Standar APIP)
A. PENGERTIAN INTERNAL AUDIT
Internal auditing is an independent, objective
assurance and consulting activity designed to
add value and improve an organization's
operations. It helps an organization
accomplish its objectives by bringing a
systematic, disciplined approach to evaluate
and improve the effectiveness of risk
management, control, and governance
processes.
(The Institute of Internal Auditor’s)
A. PENGERTIAN INTERNAL AUDIT
Audit

Pendekatan
sistematis Internal
dan disiplin

Kata kunci
Internal
Membantu Audit
organisasi
Assurance
mencapai
tujuannya

Independen Konsultansi
B. PERUBAHAN PARADIGMA APIP
URAIAN WATCHDOG CONSULTANT CATALYST

Audit kepatuhan
Proses (Compliance Audit operasional Assurance
Audit)

Adanya Variasi
Penggunaan
(penyimpangan,
Fokus sumber daya Nilai (Values)
kesalahan atau
(resources)
kecurangan dll)

Impact Jangka pendek Jangka menengah Jangka panjang

C. PERKEMBANGAN RISK BASED AUDIT
 Risk Risk Maturity Risk Register Audit Universe
Management Level (Daftar Risiko) (Peta Obyek Audit)

TAHAPAN PENETAPAN PETA OBYEK AUDIT

“kemungkinan kejadian yang
mengancam pencapaian
tujuan instansi pemerintah.”

(Peraturan Pemerintah Nomor 60 Tahun 2008 tentang SPIP)

RISK MANAGEMENT:
“Serangkaian proses sejak
identifikasi, analisis,
pengelolaan, dan
pengendalian risiko untuk
memberikan keyakinan
yang memadai tentang
pencapaian tujuan.”

Langkah penilaian risiko:

Identifikasi & Analisis
RISK MATURITY LEVEL:
“tingkatan sejauh mana
Manajemen Risiko telah
diadopsi dan diterapkan
di seluruh organisasi
untuk mengidentifikasi,
menganalisis,
menentukan response
risiko dan melaporkan
peluang/ancaman yang
dapat mempengaruhi
pencapaian tujuan
organisasi.”
 Tujuan organisasi

Kertas kerja penilaian

risiko

Wawancara dengan Tingkat risk appetite

Langkah untuk Pimpinan Organisasi
mengetahui Risk
Maturity Level Mengumpulkan Prosedur identifikasi
informasi/bukti risiko
Bukti bahwa
pengambilan
keputusan
mempertimbangkan
risiko

Daftar risiko organisasi

Dokumen lain
 RISK MATURITY MODEL

Sumber: http://www.collectionscanada.gc.ca/audits-evaluations/012014-257-e.html
 RISK MATURITY DAN PENDEKATAN AUDIT INTERNAL
Risk
Karakteristik kunci Pendekatan Internal Audit
Maturity
Memfasilitasi organisasi membangun
Organisasi belum menerapkan manajemen risiko.
Risk Naive
Manajemen Risiko secara formal Auditor melakukan penilaian risiko dengan
keterlibatan manajemen.
Memfasilitasi organisasi membangun
Penerapkan Manajemen Risiko
manajemen risiko.
Risk Aware Organisasi secara acak (scattered
Auditor melakukan penilaian risiko dengan
silo approach)
keterlibatan manajemen.
Strategi dan kebijakan manajemen
Memfasilitasi penyempurnaan manajemen
risiko telah dikomunikasikan dan
Risk Defined risiko. Audit memanfaatkan hasil penilaian
tingkatan risiko yang dapat ditolerir
risiko yang dilakukan manajemen
(risk appetite) telah ditetapkan

Risk manajemen telah diterapkan Penekanan audit pada proses manajemen

Risk
dan dan telah dikomunikasikan ke risiko. Perhatian khusus diberikan untuk
Managed
seluruh anggota organisasi. memverifikasi pemantauan risiko utama.

Organisasi telah mengintegrasikan Penekanan audit pada proses manajemen

Risk Enabled manajemen risiko dan internal risiko. Perhatian khusus diberikan untuk
control memverifikasi pemantauan risiko utama.
 DAFTAR RISIKO (RISK REGISTER)
• Dari hasil penilaian risk maturity, dapat diperoleh
daftar risiko (risk register) organisasi.
• Dalam konteks kondisi manajemen risiko yang
masih naive dan aware, daftar ini dapat
diperoleh dari hasil fasilitasi penyusunan risk
register.
• Bila manajemen risiko organisasi telah mencapai
level managed dan enabled, auditor dapat
menggunakan daftar risiko yang dihasilkan
manajemen.
Audit Universe (peta
audit) merupakan daftar
semua kemungkinan
audit yang dapat
dilakukan yang dapat
dimanfaatkan untuk
perencanaan audit
jangka panjang (lebih
dari satu tahun),
menyusun strategi
audit, dan aktivitas
AUDIT?
audit lainnya.
 INFORMASI DALAM AUDIT UNIVERSE
• Risiko yang telah teridentifikasi dan telah
dilengkapi dengan score.
• Tujuan yang terancam oleh masing-masing risiko.
• Pemilik Risiko (risk owner).
• Pengendalian yang diterapkan oleh manajemen.
• Simpulan hasil audit sebelumnya mengenai
efektifitas pengendalian setiap risiko.
• Informasi mengenai audit-audit yang telah dan
akan dilakukan.
• Informasi lain terkait pengendalian dan risiko.
D. KEGIATAN ASSURANCE DAN
KONSULTANSI
 ASSURANCE
PERAN
AUDITOR
INTERNAL
KONSULTANSI
 KEGIATAN ASSURANCE
• Pemeriksaan bukti-bukti secara obyektif untuk
memberikan penilaian independen tentang
manajemen risiko, pengendalian, dan proses
tata kelola.
• Contohnya dapat berupa penugasan terkait
keuangan, kinerja, ketaatan, dan keamanan
sistem
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
 KEGIATAN KONSULTANSI
• Pemberian saran terkait aktivitas organisasi.
Sifat dan lingkup penugasan disepakati
bersama untuk memberikan nilai tambah dan
perbaikan risiko, pengendalian, dan proses
tata kelola organisasi.
• Contohnya dapat berupa konsultansi,
pemberian saran, fasilitasi dan pelatihan.
(International Standards for the Professional Practice of Internal Auditing (IPPF-2013))
 PERBEDAAN ASSURANCE DAN KONSULTANSI

PIHAK YANG STANDAR TUJUAN PENYAMPAIAN

TERLIBAT PELAKSANAAN KEGIATAN HASIL

Memberikan
Auditi, Jenis
Sdh. Diatur penilaian
auditor informasi &
dalam independen,
ASSURANCE internal, dan format
Standar Audit dg. lingkup
penerima laporan
APIP menurut
manfaat relatif sama
auditor

Jenis inforasi
Blm. Diatur Memberikan & format
Manajemen laporan
dalam saran,
KONSULTANSI dan Auditor
Standar pelatihan
tergantung
Internal jenis & lingkup
Audit APIP dan fasilitasi penugasan yg
disepakati
 JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
 DERAJAT ASSURANCE

Jumlah
Jenis Derajat Bukti Sifat
Penugasan Assurance Dikumpul Assurance
kan
Audit Tinggi Banyak Positif
Cukup
Reviu Sedang Negatif
Banyak

Assurance Lain Bervariasi Bervariasi Negatif

 POSITIVE ASSURACE
• Positive assurance (biasa disebut reasonable
assurance/jaminan memadai) diberikan oleh
auditor internal untuk memberikan keyakinan
bahwa informasi yang diaudit telah sesuai dengan
kriteria/ketentuan.
• Dalam penilaian efektifitas kegiatan, pernyataan
jaminan memadai dapat diberikan dalam bentuk :
“Dari hasil audit yang telah dilakukan,
disimpulkan bahwa pelaksanaan tugas dan fungsi
Satker XYZ telah dilaksanakan dengan efektif
dalam mencapai tujuan organisasi”.
 NEGATIVE ASSURANCE
• Negative assurance/jaminan terbatas yang
diberikan oleh auditor ‘hanya’ memberi
keyakinan bahwa tidak ditemukan adanya
penyimpangan/bukti adanya penyimpangan dari
kriteria yang digunakan.
• Dalam penilaian efektifitas kegiatan, pernyataan
jaminan memadai dapat diberikan dalam bentuk :
“Dari hasil evaluasi yang telah dilakukan, tidak
ditemukan bukti bahwa pelaksanaan tugas dan
fungsi Satker XYZ dilaksanakan dengan tidak
efektif”.
E. TAHAPAN PENUGASAN
AUDIT INTERNAL
TAHAPAN PENUGASAN ASSURANCE

PERENCANAAN PELAKSANAAN PELAPORAN

• Penetapan tujuan dan lingkup • Pengujian dan pengumpulan bukti • Penyampaian simpulan sementara
penugasan • Evaluasi bukti dan pengambilan • Penyusunan laporan
• Pemahaman auditi kesimpulan • Distributi laporan
• Identifikasi dan penilaian riitsiko • Pengembangan temuan dan • Monitoring tindak lanjut
• Identifikasi pengendalian kunci rekomendasi
• Evaluasi pengendalian
• Penyusunan rencana pengujian
• Penyusunan program audit
• Pengalokasian sumber daya
TAHAPAN PENUGASAN KONSULTANSI
PERENCANAAN
• Penentuan tujuan dan lingkup
• Permintaan persetujuan tujuan dan
lingkup penugasan dari manajemen
• Pemahaman lingkup penugasan dan
proses bisnis
• Pemahaman risiko yang terkait (jika
diperlukan)
• Pemahaman pengendalian terkait
(jika diperlukan)
• Evaluasi desain pengendalian
• Penyusunan rencana penugasan
• Pengalokasian sumber daya
PELAKSANAAN
• Penugasan Advisory
• Pengumpulan dan evaluasi bukti
• Penyusunan saran
• Penugasan Training dan Fasilitative
• Penyusunan bahan
fasilitasi/training
• Pelaksanaan fasiliasi/training
• Evaluasi efektivitas
PELAPORAN
• Penyampaian simpulan sementara
• Penyusunan laporan
• Distributi laporan
• Monitoring tindak lanjut (jika
diperlukan)
 BAB III
PERENCANAAN PENUGASAN
ASSURANCE AUDIT INTERNAL
 Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
 PENUGASAN ASSURANCE YANG TAHAPANNYA
TELAH DIATUR SECARA KHUSUS
• Evaluasi Akuntabilitas Kinerja Instansi Pemerintah (AKIP)
 Peraturan Menteri Pendayagunaan Aparatur Negara Dan Reformasi Birokrasi
Nomor 20 Tahun 2013 tentang Perubahan Lampiran Peraturan Menteri
Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 25 Tahun
2012 Tentang Petunjuk Pelaksanaan Evaluasi Akuntabilitas Kinerja Instansi
Pemerintah.
• Audit Investigatif
 Peraturan Menteri Pendayagunaan Aparatur Negara (Permen PAN) Nomor
PER/05/M.PAN/03/2008 tentang Standar Audit Aparat Pengawasan Internal
Pemerintah dan Peraturan Kepala BPKP Nomor PER‐1314/K/D6/2012 tentang
Pedoman Penugasan Bidang Investigasi (PPBI)
• Reviu Laporan Keuangan
 Peraturan Menteri Keuangan Nomor 41/PMK.09/2010 tentang Standar Reviu
atas Laporan Keuangan Kementerian Negara/Lembaga dan Peraturan Menteri
Dalam Negeri nomor 4 tahun 2008 tentang Pedoman Pelaksanaan Reviu atas
Laporan Keuangan Pemerintah Daerah
A. PENETAPAN TUJUAN DAN LINGKUP
• Tujuan > Apa yang akan dicapai
• Lingkup penugasan > Apa yang akan diuji
 AUDIT (POSITIVE ASSURANCE)
BERDASARKAN TUJUANNYA
Audit • Memberi opini atas laporan keuangan
Keuangan
Audit • Menilai efektifitas dan efisiensi
program/kegiatan, serta ketaatan pada
Kinerja peraaturan

Audit • Mengungkapkan terjadi atau tidaknya

suatu perbuatan yang melawan hukum
Investigasi
PEMBERIAN KEYAKINAN TERBATAS (NEGATIVE
ASSURANCE) BERDASARKAN TUJUANNYA

• Penelaahan ulang bukti-bukti suatu kegiatan yang

Reviu bertujuan untuk memastikan bahwa kegiatan
telah dilaksanakan sesuai dengan ketentuan

• Menilai kemajuan suatu program/kegiatan dalam

Pemantauan mencapai tujuan yang telah ditetapkan

• Membandingkan hasil/prestasi suatu kegiatan

Evaluasi dengan standar, rencana, atau norma
B. PEMAHAMAN PROSES KERJA AUDITI
PEMAHAMAN TERHADAP:
• TUJUAN ORGANISASI
• PROSES KERJA
• AREA YANG MENJADI LINGKUP PENUGASAN
 SUMBER DATA DALAM MEMAHAMI
AUDITI
• Renstra
• Kebijakan
• Prosedur Baku
• Uraian tugas masing-masing pegawai yang
terlibat
• Process Map/Flow Chart keseluruhan proses
• Dokumentasi lain misalnya laporan efektifitas
internal control
 PROSEDUR ANALITIS DALAM
MEMAHAMI AUDITI
• Membandingkan data tahun ini dengan data
tahun sebelumnya
• Analisis rasio, misalnya tingkat penyerapan
anggaran (realisasi/anggaran)
• Mengukur tingkat kemandirian keuangan
pemerintah daerah (PAD/total pendapatan)
• Mengukur tingkat capaian kinerja, baik kinerja
keuangan maupun kinerja non keuangan
C. IDENTIFIKASI DAN PENILAIAN RISIKO
• Untuk mengidentifikasi dan menilai risiko,
auditor memerlukan informasi tentang risiko.
• Informasi mencakup risk maturity level, proses
manajemen risiko yang dilaksanakan
organisasi, dan risiko yang dihadapi organisasi.
• Informasi yang dihadapi organisasi tertuang
pada daftar risiko. (rujuk kembali slide 23 di Bab II >
keterkaitan antara Risk Maturity Level dengan pendekatan
audit internal dlm. mengidentifikasi dan menilai risiko)
 IDENTIFIKASI RISIKO
• Identifikasi risiko adalah proses menetapkan apa,
dimana, kapan, mengapa, dan bagaimana sesuatu
risiko dapat terjadi, sebelum risiko timbul dan
berdampak negatif terhadap pencapaian tujuan.
• Identifikasi dilakukan melalui wawancara dengan para
pihak yang terkait dengan kegiatan yang dinilai
risikonya, evaluasi dokumen, pengamatan dan
pendekatan lainnya untuk menggali risiko yang ada.
• Hasil identifikasi risiko adalah suatu daftar risiko-risiko
yang berpotensi mengancam pencapaian tiap tujuan
organisasi.
 SUMBER RISIKO
• Faktor Internal
antara lain infrastruktur organisasi, personil,
proses bisnis dan kondisi teknologi organisasi.
• Faktor Eksternal
antara lain perubahan ekonomi, bencana alam,
peristiwa politik, perubahan sosial dan
perkembangan teknologi.

(COSO - Enterprise Risk Management (2004))

 FORMAT HASIL IDENTIFIKASI RISIKO

SUMBER RISIKO
PERNYATAAN PEMILIK Uncotrollable PENGENDALIAN YANG
NO TUJUAN
RISIKO RISIKO SUMBER /Controllable URAIAN ADA
(U/C)
 PENILAIAN RISIKO
• Penilaian risiko pada dasarnya merupakan
penentuan tingkat kemungkinan terjadinya
risiko serta pengaruh/akibat yang harus
ditanggung oleh entitas/organisasi.
• Unsur penaksiran risiko:
– Dampak risiko (consequences/impact)
– Kemungkinan terjadinya (likelihood/probability)
 PENGUKURAN RISIKO
• Dampak dan kemungkinan terjadinya risiko
dapat diukur secara kuantitatif atau kualitatif.
• Contoh:
– Dampak: Sangat Besar (5), Besar (4), Menengah
(3), Kecil (2) dan Sangat Kecil (1).
– Kemungkinan terjadinya: (5) hampir pasti, (4)
cenderung terjadi, (3) mungkin terjadi, (2) kadang-
kadang terjadi dan (1) sangat jarang terjadi.
RISIKO SEBELUM DAN SESUDAH
PENANGANAN

INHERENT INTERNAL RESIDUAL

RISK CONTROL RISK
PENGENDALIAN MITIGATIVE DAN
PREVENTIVE
 CONTOH FORMAT HASIL PENILAIAN
RISIKO

INHERENT RISK RESIDUAL RISK

PEMILIK RISK RISK
NO TUJUAN RISIKO PENGENDALIAN
RISIKO DAMPAK PROB Risk DAMPAK PROB
Risk RESPONSE APPETITE
Level Level
 CONTOH PETA RISIKO
5

4
Probabilitas

3 IR

1 RR

1 2 3 4 5
Dampak
IR = Inherent Risk
RR=Residual Risk
 D. IDENTIFIKASI PENGENDALIAN
KUNCI
 mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di
level yang dapat diterima.
 AKTIVITAS PENGENDALIAN

• Persetujuan • Pengujian • Pembatasan

(approving) kelengkapan kegiatan
• Perhitungan/Pe dokumen/bukti • Pemisahan
rhitungan ulang • Pencocokan dan kewenangan
angka pembandigan • Supervisi/penga
• Dokumentasi dua dokumen rahan dan
• Monitoring waskat
KARAKTERISTIK PENGENDALIAN KUNCI
• Kegagalan pengendalian kunci dapat
berdampak material terhadap pencapaian
tujuan organisasi karena tidak dapat segera
dideteksi oleh pengendalian lain
• Berfungsinya pengendalian kunci dapat
mencegah kegagalan pengendalian lain
sebelum berdampak material.

(COSO Internal Control — Integrated Framework Guidance on Monitoring)

 E. EVALUASI PENGENDALIAN
• Internal auditor harus memastikan bahwa
pengendalian kunci telah didesain dengan baik untuk
menekan risiko di level yang dapat diterima.
• Hal-hal yang harus difahami auditor:
– Tingkatan risiko yang dapat diterima manajemen
(acceptable level) sesuai tingkatan selera risiko manajemen
(risk appetite).
– Apakah risiko ditangani oleh satu (individually) atau
beberapa (collectively) pengendalian kunci .
– Apakah ada pengendalian tambahan (compensating
control) dari proses lain yang turut menekan risiko ke level
yang dapat diterima.
– Apakah desain pengendalian kunci, jika berjalan efektif,
dapat menekan risiko ke level yang dapat diterima.
F. PENYUSUNAN RENCANA PENGUJIAN
• Internal auditor harus mendisain teknik
memperoleh bukti-bukti untuk mencapai
tujuan audit.
• Rencana pengujian termasuk sifat pengujian,
waktu dan prosedur yang diperlukan dalam
mendapatkan bukti.
 JENIS/GOLONGAN BUKTI

Bukti pengujian fisik

Bukti dokumen

Bukti analisis

Bukti keterangan
TEKNIK AUDIT YANG UMUM DIGUNAKAN
Analisis Cross footing
Observasi/pengamatan Vouching
Permintaan informasi Trasir
Evaluasi Scanning
Investigasi Rekonsiliasi
Verifikasi Konfirmasi
Cek Pembandingan
Uji/Test Inventarisasi/opname
Footing Inspeksi
G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh
auditor dalam kegiatan audit untuk mencapai
tujuan audit.
• Isi PKA secara umum : prosedur audit,
dilaksanakan oleh, waktu yang diperlukan, dan
nomor Kertas Kerja Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A  Pengendalian A  Prosedur A
 Pengendalian B  Prosedur B
 Pengendalian C  Prosedur C
Risiko B  Pengendalian D  Prosedur D
 Pengendalian E  Prosedur E
 Pengendalian F  Prosedur F
Risiko A  Pengendalian G  Prosedur G
 Pengendalian H  Prosedur H
 Pengendalian I  Prosedur I
CONTOH FORMAT PKA
H. PENGALOKASIAN SUMBER DAYA
• Pengalokasian sumber daya dilakukan untuk
menentukan jumlah waktu, biaya dan jadwal
yang diperlukan agar penugasan dapat
diselesaikan tepat waktu.
• Hasil dari tahap ini adalah alokasi hari
pengawasan (HP) masing-masing auditor,
alokasi biaya per auditor dan jenis pengujian
yang akan dilakukan.
 BAB IV
PELAKSANAAN PENUGASAN
AUDIT INTERNAL
 Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan
memiliki pengetahuan mengenai praktik-praktik terbaik
pelaksanaan audit, evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.8) dan memiliki pengetahuan mengenai
metode dan teknik audit, evaluasi, reviu, pemantauan, dan
kegiatan pengawasan lain. (2.6)
 A. PENGUJIAN DAN PENGUMPULAN
BUKTI

Dalam setiap pengujian yang dilakukan, hasilnya didokumentasikan ke

dalam Kertas Kerja Audit (KKA).
KKA adalah catatan (dokumentasi) yang dibuat oleh auditor mengenai bukti-bukti yang
dikumpulkan, berbagai teknik dan prosedur audit yang diterapkan, serta simpulan-
simpulan yang dibuat selama melakukan . Bisa dibuat sendiri oleh auditor atau berupa
salinan (auditor’s copy)
 DOKUMEN KKA
• Dokumen dapat berbentuk kertas
foto/film/gambar, kaset rekaman, atau file
komputer.
• Sumber dokumen KKA dapat berasal dari
auditi, pihak di luar auditi/instansi lainnya,
maupun dari pihak auditor.
 KKA yang baik harus mencerminkan:
• Kegiatan audit mulai dari perencanaan, survai
pendahuluan, evaluasi pengendalian
manajemen, pengujian substantif, sampai
dengan pelaporan dan tindak lanjut hasil
audit.
• Langkah-langkah audit yang ditempuh,
pengujian yang dilakukan, informasi yang
diperoleh dan simpulan-simpulan hasil audit.
 TUJUAN PENYUSUNAN KKA
• Menghubungkan audit yang dilaksanakan dengan LHA
• Mendokumentasikan seluruh informasi yang diperoleh selama kegiatan audit.
• Mendukung temuan audit.
• Membantu auditor pada saat pembahasan permasalahan dengan auditi.
• Menjadi sarana untuk mengawasi, menilai, memonitor, dan menilai kecukupan
teknik dan prosedur audit.
• Menjadi bahan pembuktian dalam hal masalah diajukan ke pengadilan.
• Menjadi referensi dalam perencanaan tugas audit atau pelaksanaan audit periode
berikutnya dan referensi dalam memonitor tindak lanjut audit.
• Membantu auditor ekstern dalam mengevaluasi sistem pengendalian intern auditi
dan mengevaluasi pekerjaan auditor intern sebelum auditor ekstern memutuskan
untuk memanfaatkan hasil kerja auditor intern yang terkait dengan keperluan
auditnya.
• Memungkinkan dilakukannya review oleh rekan sejawat (peer review) atau oleh
lembaga yang berwenang,
• Sebagai pertanggungjawaban auditor bahwa audit telah dilaksanakan sesuai
standar audit.
HUBUNGAN PKA DENGAN KKA
 AUDIT SAMPLING
• Audit sampling adalah penerapan
pengujian/prosedur audit kurang dari 100%
populasi yang bertujuan untuk mendapat
simpulan kondisi seluruh populasi.
• Dalam setiap penarikan sampel senantiasa
melekat penyimpangan, yang dikenal dengan
nama “sampling error”. Sampling error dapat
ditekan dengan cara menambahkan jumlah
sampel, namun tidak selamanya demikian.
HUBUNGAN SAMPLING EROR DENGAN
JUMLAH SAMPLE
 MATRIKS RISIKO DAN HASIL
PENGUJIAN
Risiko Pengendalian Kunci Prosedur Pengujian Hasil Pengujian
Risiko A  Pengendalian A  Prosedur A  Hasil Pengujian A
 Pengendalian B  Prosedur B  Hasil Pengujian B
 Pengendalian C  Prosedur C  Hasil Pengujian C

Risiko B  Pengendalian D  Prosedur D  Hasil Pengujian D

 Pengendalian E  Prosedur E  Hasil Pengujian E
 Pengendalian F  Prosedur F  Hasil Pengujian F

Risiko C  Pengendalian G  Prosedur G  Hasil Pengujian G

 Pengendalian H  Prosedur H  Hasil Pengujian H
 Pengendalian I  Prosedur I  Hasil Pengujian I
 B. EVALUASI BUKTI DAN
PENGAMBILAN KESIMPULAN
Evaluasi bukti dilakukan untuk menjawab pertanyaan
terkait efektifitas pengendalian intern sebagai berikut:
• Apakah pengendalian kunci telah didesain dengan
baik?
• Apakah pengendalian kunci telah berfungsi dengan
baik seperti yang direncanakan ?
• Apakah risiko terkait telah berhasil di tekan pada
tingkat yang dapat diterima ?
• Apakah pengendalian yang telah didesain dan
diterapkan membantu pencapaian tujuan organisasi ?
 MATRIKS RISIKO DAN SIMPULAN
Risiko Pengendalian Kunci Prosedur Pengujian Prosedur Pengujian Simpulan
Risiko A  Pengendalian A  Prosedur A  Hasil Pengujian A Simpulan
 Pengendalian B  Prosedur B  Hasil Pengujian B Risiko A
 Pengendalian C  Prosedur C  Hasil Pengujian C

Risiko B  Pengendalian D  Prosedur D  Hasil Pengujian D Simpulan

 Pengendalian E  Prosedur E  Hasil Pengujian E Risiko B
 Pengendalian F  Prosedur F  Hasil Pengujian F

Risiko C  Pengendalian G  Prosedur G  Hasil Pengujian G Simpulan

 Pengendalian H  Prosedur H  Hasil Pengujian H Risiko C
 Pengendalian I  Prosedur I  Hasil Pengujian I
C. PENGEMBANGAN TEMUAN DAN
REKOMENDASI

Kondisi

≠ TEMUAN/ SARAN
OBSERVATION /REKOMEN
Kriteria / FINDINGS DASI
LANGKAH PENGEMBANGAN TEMUAN
• Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang lazim.
1

• Yakini kelayakan kriteria/tolok ukur yang dipergunakan.

2 • Bila tidak dijumpai tolok ukur, rumuskan bersama-sama dengan auditi.

• Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan kegiatan,
3 program dan fungsi yang diaudit.

• Kenali batas wewenang pejabat yang bertanggung jawab langsung terhadap kegiatan, program dan
4 fungsi yang diaudit dan ketahui pejabat yang bertanggung jawab pada tingkat yang lebih tinggi.

• Pastikan sebab kelemahannya.

5

• Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau tersebar luas.
6

• Tentukan akibat atau arti pentingnya kelemahan.

7

• Mintakan komentar pejabat yang kompeten.

8

• Mintakan kesediaan untuk menindaklanjuti.

9
 LANGKAH PENGEMBANGAN REKOMENDASI
• Identifikasi masalah
1

• Menguraikan masalah. Seberapa besar? Dimana? Kapan? Apakah sering terjadi?

2

• Mencari kemungkinan penyebabnya. Apakah penyebab menggambarkan situasi keseluruhan atau

3 hanya sebagian?

• Buatlah alternatif-alternatif tindakan untuk menyelesaikan masalah.

4

• Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih untuk dilakukan.
5

• Pilihlah alternatif tindakan yang paling baik.

6

• Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling baik tersebut.
7 Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan bagaimana mengendalikannya.

• Mintakan komentar pejabat yang kompeten.

8

• Mintakan kesediaan untuk menindaklanjuti.

9
 Peraturan
perundang-
undangan

Ketentuan
Kondisi manajemen

Pengendalian
Kriteria manajemen

Tolok ukur
keberhasilan,
Sebab efisiensi dan
Unsur Temuan kehematan

Standar dan
Akibat norma/kaidah

Memperbaiki
kelemahan
Rekomendasi
Meminimalisasi
akibat dari
kelemahan yang
ada
 KRITERIA REKOMENDASI YANG BAIK
• Jelas ditujukan kepada siapa.
• Mengarah pada tindakan nyata.
• Konsekuensi yang akan timbul apabila tindak
lanjut atas rekomendasi tidak dilakukan.
• Dapat dilaksanakan oleh auditi
• Apabila ada alternatif perbaikan, tuangkan
semua alternatif berikut alasan masing-
masing.
 HAL-HAL YANG HARUS DIPERHATIKAN DALAM
MEMBERIKAN/MERUMUSKAN REKOMENDASI
• Biaya yang akan terjadi dalam
mengimplementasikan rekomendasi harus
tidak melebihi manfaat yang akan
diperolehnya.
• Jika terdapat beberapa alternatif rekomendasi
dengan biaya yang terkait, harus diusulkan.
• Rekomendasi harus dapat dilaksanakan.
 LANGKAH YANG DAPAT DILAKUKAN
APABILA TIDAK TERSEDIA KRITERIA
• Melakukan konfirmasi kepada pihak ketiga
(misalnya dalam hal harga barang/jasa).
• Bersama dengan auditi melakukan formulasi
kriteria yang akan dipakai sebagai tolok ukur.
• Norma standar yang sama atau sejenis dengan
kegiatan auditi sehingga norma/standar tersebut
dapat digunakan sebagai pembanding.
• Menggunakan keterangan tenaga ahli.
• Selanjutnya kriteria yang diperoleh tersebut
harus dibicarakan dengan pihak auditi untuk
memperoleh kesepakatan.
 BAB V
PELAPORAN PENUGASAN
 Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan memiliki pengetahuan
mengenai praktik-praktik terbaik
pelaksanaan audit, evaluasi, reviu,
pemantauan, dan kegiatan pengawasan
lain. (2.8) dan memiliki pengetahuan
mengenai metode dan teknik audit,
evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.6)
 A. PENYAMPAIAN SIMPULAN
SEMENTARA
• Selama pelaksanaan penugasan, internal auditor secara teratur
berkomunikasi dengan personil kunci auditi.
• Pembicaraan akhir harus tuntas. Ada baiknya sebelum dibicarakan
final, ketua tim berkonsultasi dulu dengan pengendali teknisnya
dan/atau pengendali mutunya supaya ada keseragaman pendapat
mengenai masalah yang akan dibicarakan dengan auditi.
• Usahakan mendapat komentar pejabat atau pihak yang langsung
berkepentingan yang mungkin akan melakukan tindak lanjut
temuan tersebut dan mungkin akan mengalami akibat negatif dari
pelaporan temuan tersebut.
• Apabila tidak bisa diperoleh komentar dari pihak yang terkena,
maka laporan harus memaparkan kenyataan itu.
• Komentar tambahan juga harus diminta apabila komentar
pendahuluan tampaknya tidak relevan dengan simpulan dan
rekomendasi yang diajukan.
 B. PENYUSUNAN LAPORAN
• Proses penyusunan laporan, diawali dengan
penyusunan konsep laporan oleh Ketua Tim
(KT).
• Pengendali teknis (PT) melakukan reviu
konsep laporan untuk keseluruhan aspek (baik
fisik, format dan substansi).
SYARAT KUALITAS KOMUNIKASI YANG
BAIK DARI SEBUAH LAPORAN
Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
 Bentuk Laporan

Bentuk Bab Bentuk Surat

Materi laporan
relatif sedikit/
Materi laporan
harus
banyak
disampaikan
segera
 C. MONITORING TINDAK LANJUT
PENETAPAN TUJUAN DAN LINGKUP

TL ATAS PEMANTAUAN
TEMUAN AUDIT TL
TEMUAN AUDIT • Kewajiban • Kewajiban APIP
Pimpinan Auditi
• Sesuai Pasasl 43
PP Nomor 60
Tahun 2008
 HAL-HAL YANG PERLU DILAKUKAN
AGAR TL EFEKTIF
• Laporan hasil audit ditujukan kepada tingkatan
manajemen yang dapat melakukan tindak lanjut.
• Tanggapan auditi diterima dan dievaluasi selama
audit berlangsung atau dalam waktu yang wajar
setelah audit berakhir.
• Laporan perkembangan kemajuan tindak lanjut
diterima dari auditi secara periodik.
• Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
 HAL YANG PERLU DIPERHATIKAN
DALAM PEMANTAUAN TL
• Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan
dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan temuan
yang masih terbuka (yang rekomendasinya belum atau
belum seluruhnya ditindaklanjuti).
• Tim pemantau tindak lanjut melakukan pemutakhiran
tindak lanjut atas saldo temuan yang belum ditindaklanjuti
dan tindak lanjut yang masih kurang. Pemutakhiran
tersebut dilakukan sekali dalam setahun dan dituangkan
dalam sebuah berita acara yang ditandatangani pimpinan
auditi dan tim pemantau tindak lanjut.
 BAB VI
PENUGASAN KONSULTANSI
 Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
A. JENIS JASA KONSULTANSI
 CONTOH KEGIATAN ADVISORY
• Memberi saran atas rancangan pengendalian;
• Memberi saran selama proses pengembangan
kebijakan dan prosedur;
• Memberi saran pemecahan masalah pada
proyek-proyek yang berisiko tinggi seperti
proyek pengembangan sistem informasi;
• Memberi saran pada aktivitas-aktivitas
tertentu manajemen risiko organisasi.
 CONTOH KEGIATAN PELATIHAN
• Pelatihan manajemen risiko dan pengendalian
intern;
• Benchmark unit internal dengan unit lainnya
dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik terbaik;
• Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut
diselesaikan.
 CONTOH KEGIATAN FASILITATIF
• Memfasilitasi proses penilaian risiko organisasi;
• Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
• Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk suatu
area yang berubah secara signifikan;
• Berlaku sebagai perantara (liaison) dalam isu-isu
pengendalian antara manajemen dengan auditor
ekstern, rekanan, dan kontraktor.
 B. PEMILIHAN PENUGASAN
KONSULTANSI
Beberapa cara menetapkan penugasan konsultatif:
• Penugasan diusulkan selama proses penilaian
risiko tahunan dan, jika penugasan dikategorikan
prioritas tinggi, penugasan tersebut dimasukkan
ke dalam rencana audit internal tahunan;
• Penugasan spesifik yang diminta oleh
manajemen;
• Kondisi terkini atau perubahan-perubahan yang
mengharuskan fungsi auditor internal memberi
perhatian.
 C. PROSES PENUGASAN KONSULTANSI

TAHAP PENUGASAN KONSULTANSI

PERENCANAAN
Penentuan tujuan dan lingkup
Permintaan persetujuan tujuan dan
lingkup dari manajeman
Pemahaman lingkup penugasan dan
proses bisnis
Pemahaman risiko yang terkait (jika
diperlukan)
Evaluasi pengendalian terkait (jika
diperlukan)
Evaluasi desain pengendalian
Penyusunan rencana penugasan
Pengalokasian sumber daya
PELAKSANAAN
Pengumpulan dan evaluasi bukti
Merumuskan saran/rekomendasi
perbaikan
PELAPORAN
Menentukan sifat dan bentuk
komunikasi
Pembahasan saran dengan
manajemen
Komunikasi pendahuluan
Melaksanakan komunikasi akhir
Melaksanakan pemantauan tindak
lanjut
 D. PERENCANAAN
Kegiatan perencanaan dalam bidang advisory tidak jauh beda
dengan kegiatan perencanaan di bidang assurance. Beberapa
perbedaannya ialah:
• Penugasan advisory dilakukan setelah rencana audit intern
difinalkan, kegiatan perencanaan biasanya lebih sensitif
terhadap waktu dan kemungkinan perlu diselesaikan dalam
waktu yang sangat mendesak. Seringkali rerangka waktu
untuk penugasan semacam ini tidak felksibel sebagai akibat
lingkungan yang melingkupi pengendalian fungsi audit
internal atau karena umpan balik sensitif terhadap waktu.
• Tidak semua tahapan perencanaan seperti terlihat dalam
gambar slide diatas cocok dengan setiap penugasan
konsultansi, namun perlu disesuaikan dengan kondisi yang
ada.
 E. PELAKSANAAN
Prosedur yang dilaksanakan mencakup:
• Pemahaman isu-isu manajemen yang berkaitan dengan
area yang sedang direviu.
• Perolehan informasi.
• Melakukan prosedur analitis
• Mereviu berbagai dokumen, termasuk struktur organisasi,
bagan arus proses, dan prosedur standar (SOP).
• Penggunaan teknik audit berbantuan komputer.
• Pemahaman pengendalian dan penetapan pengendalian
yang mana yang perlu ditingkatkan.
• Evaluasi efisiensi pengendalian yang ada.
 F. KOMUNIKASI DAN TINDAK LANJUT
Langkah-langkah komunikasi:
• Menentukan sifat dan bentuk komunikasi dengan
pemberi tugas
• Melakukan pembahasan saran dengan manajemen
• Melaksanakan komunikasi interim dan komunikasi awal
penugasan
• Membangun komunikasi akhir hasil penugasan
• Mendistribusikan komuniksi akhir hasil penugasan
• Melaksanakan pemantauan dan tindak lanjut, jika
diperlukan
G. PERUBAHAN JASA KONSULTANSI
• Kegiatan auditor intern sebelumnya berfokus
pada jasa assurance.
• Adanya perubahan paradigma menuntut
auditor selain memberikan jasa assurance
juga memberikan jasa konsultansi.
• Hal ini berimplikasi perlunya perubahan
mindset auditor. Auditor intern dituntut untuk
memberikan nilai tambah dari hasil kerjanya.
H. KAPABILITAS YANG DIPERLUKAN
• Memiliki keahlian memfasilitasi dan kolaborasi.
• Memiliki pengalaman tugas secara umum maupun
keahlian spesifik.
• Mampu membangun hubungan baik dengan cepat dan
memiliki keahlian interpersonal yang kuat.
• Mampu berpikir analitis dalam menyelesaikan
masalah-masalah yang tidak terstruktur.
• Mampu belajar dan beradaptasi secara cepat di tengah
lingkungan yang dinamik.
• Mampu memproses dan merespon informasi secara
cepat.
 BAB VII
PENGARUS PERKEMBANGAN
TEKNOLOGI INFORMASI
 BAB VII
PENGARUH PERKEMBANGAN
TEKNOLOGI INFORMASI
 Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan Memiliki pengetahuan
mengenai sistem teknologi informasi dalam
melaksanakan kegiatan audit intern. (2.9)
 A. PERKEMBANGAN TEKNOLOGI
INFORMASI
• Saat ini komputer bagi sebagian besar auditor
masih sebagai pengganti mesin ketik, yang hanya
digunakan untuk aplikasi word processor (MS
Word) dan spreadsheet (MS Excel).
• Gambaran auditor dengan kaca mata tebal,
dengan kalkulator di tangan dan tenggelam di
tumpukan dokumen, saat ini seharusnya sudah
tidak ada lagi. Perkembangan teknologi telah
masuk kerumah, kantor dan sekolah. Sudah
saatnya perkembangan teknologi dimanfaatkan
dalam dunia auditor internal.
B. PEMANFAATAN TEKNOLOGI INFORMASI
OLEH ORGANISASI PEMERINTAH
• Teknologi informasi telah mengubah cara
penyimpanan, pemrosesan dan pengolahan
data transaksi.
• Dalam bidang akuntansi, komputer telah
mefasilitasi penyelenggaraan akuntansi dan
penyusunan laporan keuangan.
 Sistem akauntansi manual

Bukti Jurnal Buku Neraca Laporan

Transaks Besar Saldo Keuangan
i
Buku
Pembantu
 Sistem akuntansi Berbasis Komputer

Bukti Aplikasi Laporan

Transaksi Komputer Keuangan
 PERBEDAAN PEMROSESAN SECARA
MANUAL DAN PEMROSESAN KOMPUTER
• Jejak-jejak transaksi (transaction trails) pemrosesan manual
sangat berbeda dengan pemrosesan komputer. J
– ejak transaksi manual berupa ”kertas” dengan paraf, tanda tangan dan
tanda thick mark.
– Jejak pemrosesan komputer tidak tampak dalam bentuk kertas namun
tersedia dalam bentuk yang dapat dibaca komputer.
• Pemrosesan transaksi secara seragam (uniform processing of
transaction).
– Pemrosesan komputer menempatkan transaksi sejenis pada instruksi
pemrosesan yang sama. Sehingga menghilangkan terjadinya kesalahan
tulis yang biasa terjadi pada proses manual.
– Sebaliknya, kesalahan proses komputer akan mengakibatkan
kesalahan seragam pada transaksi yang sama.
 C. PEMANFAATAN TEKNOLOGI
INFORMASI BAGI AUDITOR
“In exercising due professional care internal
auditors must consider the use of technology-
based audit and other data analysis techniques”.
(International Standards for the Professional Practice of Internal Auditing
(IPPF-2013), pada point 1220.A2)

INTERNASIONAL PRAKTIK PROFESIONAL AUDIT INTERNAL

(STANDAR) 2017
1220.A2-Dalam menerapkan kecermatan profesional, auditor internal harus
mempertimbangkan penggunaan sarana audit berbantuan teknologi
dan teknik analisis data lainnya.
 BEBERAPA ALASAN PERLUNYA PERHATIAN
AUDITOR PADA PEMANFAATAN TI ORGANISASI
• Adanya risiko kehilangan dan kebocoran data.
• Kesalahan pengambilan keputusan
• Penyalahgunaan Komputer
• Kerugian kesalahan proses
• Tingginya nilai investasi TI
 AUDIT TANPA
KOMPUTER (AUDIT
ARROUND THE
PENDEKATAN COMPUTER)
AUDIT BERBASIS
KOMPUTER AUDIT DENGAN
KOMPUTER (CAAT)
(Computer Assisted Audit Technique)
 COMPUTER ASSISTED
AUDIT TECHNIQUE
• “technology-based audit” atau “Computer
Assisted Audit Technique (CAAT)” : automatisasi
teknik audit, antara lain seperti Generalized Audit
Software (GAS), pengujian data otomatis, audit
program terkomputerisasi, dan audit sistem.
(ISACA (Information Systems Audit and Control Association))
• Beberapa CAAT yang biasa digunakan antara lain
Generalized Audit Software (GAS), yaitu software
serbaguna yang dapat melakukan berbagai tugas
auditor seperti pemilihan sample, pencocokan,
penghtungan ulang dan pelaporan.