1 Audit Internal Edit Risk
1 Audit Internal Edit Risk
BAB I
PENDAHULUAN
A. LATAR BELAKANG
A. LATAR BELAKANG
Aktivitas audit internal dirancang untuk:
Meningkatkan operasi
organisasi
A. LATAR BELAKANG
Audit
Evaluasi
Assurance
Reviu
Pemantauan
Lingkup tugas
Auditor Internal
Asistensi
Bimbingan Teknis
Konsultansi
Konsultan
Lainnya
B. KOMPETENSI DASAR
Pendekatan
sistematis Internal
dan disiplin
Kata kunci
Internal
Membantu Audit
organisasi
Assurance
mencapai
tujuannya
Independen Konsultansi
B. PERUBAHAN PARADIGMA APIP
URAIAN WATCHDOG CONSULTANT CATALYST
Audit kepatuhan
Proses (Compliance Audit operasional Assurance
Audit)
Adanya Variasi
Penggunaan
(penyimpangan,
Fokus sumber daya Nilai (Values)
kesalahan atau
(resources)
kecurangan dll)
Dokumen lain
RISK MATURITY MODEL
Sumber: http://www.collectionscanada.gc.ca/audits-evaluations/012014-257-e.html
RISK MATURITY DAN PENDEKATAN AUDIT INTERNAL
Risk
Karakteristik kunci Pendekatan Internal Audit
Maturity
Memfasilitasi organisasi membangun
Organisasi belum menerapkan manajemen risiko.
Risk Naive
Manajemen Risiko secara formal Auditor melakukan penilaian risiko dengan
keterlibatan manajemen.
Memfasilitasi organisasi membangun
Penerapkan Manajemen Risiko
manajemen risiko.
Risk Aware Organisasi secara acak (scattered
Auditor melakukan penilaian risiko dengan
silo approach)
keterlibatan manajemen.
Strategi dan kebijakan manajemen
Memfasilitasi penyempurnaan manajemen
risiko telah dikomunikasikan dan
Risk Defined risiko. Audit memanfaatkan hasil penilaian
tingkatan risiko yang dapat ditolerir
risiko yang dilakukan manajemen
(risk appetite) telah ditetapkan
Memberikan
Auditi, Jenis
Sdh. Diatur penilaian
auditor informasi &
dalam independen,
ASSURANCE internal, dan format
Standar Audit dg. lingkup
penerima laporan
APIP menurut
manfaat relatif sama
auditor
Jenis inforasi
Blm. Diatur Memberikan & format
Manajemen laporan
dalam saran,
KONSULTANSI dan Auditor
Standar pelatihan
tergantung
Internal jenis & lingkup
Audit APIP dan fasilitasi penugasan yg
disepakati
JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
DERAJAT ASSURANCE
Jumlah
Jenis Derajat Bukti Sifat
Penugasan Assurance Dikumpul Assurance
kan
Audit Tinggi Banyak Positif
Cukup
Reviu Sedang Negatif
Banyak
SUMBER RISIKO
PERNYATAAN PEMILIK Uncotrollable PENGENDALIAN YANG
NO TUJUAN
RISIKO RISIKO SUMBER /Controllable URAIAN ADA
(U/C)
PENILAIAN RISIKO
• Penilaian risiko pada dasarnya merupakan
penentuan tingkat kemungkinan terjadinya
risiko serta pengaruh/akibat yang harus
ditanggung oleh entitas/organisasi.
• Unsur penaksiran risiko:
– Dampak risiko (consequences/impact)
– Kemungkinan terjadinya (likelihood/probability)
PENGUKURAN RISIKO
• Dampak dan kemungkinan terjadinya risiko
dapat diukur secara kuantitatif atau kualitatif.
• Contoh:
– Dampak: Sangat Besar (5), Besar (4), Menengah
(3), Kecil (2) dan Sangat Kecil (1).
– Kemungkinan terjadinya: (5) hampir pasti, (4)
cenderung terjadi, (3) mungkin terjadi, (2) kadang-
kadang terjadi dan (1) sangat jarang terjadi.
RISIKO SEBELUM DAN SESUDAH
PENANGANAN
4
Probabilitas
3 IR
1 RR
1 2 3 4 5
Dampak
IR = Inherent Risk
RR=Residual Risk
D. IDENTIFIKASI PENGENDALIAN
KUNCI
mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di
level yang dapat diterima.
AKTIVITAS PENGENDALIAN
Bukti dokumen
Bukti analisis
Bukti keterangan
TEKNIK AUDIT YANG UMUM DIGUNAKAN
Analisis Cross footing
Observasi/pengamatan Vouching
Permintaan informasi Trasir
Evaluasi Scanning
Investigasi Rekonsiliasi
Verifikasi Konfirmasi
Cek Pembandingan
Uji/Test Inventarisasi/opname
Footing Inspeksi
G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh
auditor dalam kegiatan audit untuk mencapai
tujuan audit.
• Isi PKA secara umum : prosedur audit,
dilaksanakan oleh, waktu yang diperlukan, dan
nomor Kertas Kerja Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A Pengendalian A Prosedur A
Pengendalian B Prosedur B
Pengendalian C Prosedur C
Risiko B Pengendalian D Prosedur D
Pengendalian E Prosedur E
Pengendalian F Prosedur F
Risiko A Pengendalian G Prosedur G
Pengendalian H Prosedur H
Pengendalian I Prosedur I
CONTOH FORMAT PKA
H. PENGALOKASIAN SUMBER DAYA
• Pengalokasian sumber daya dilakukan untuk
menentukan jumlah waktu, biaya dan jadwal
yang diperlukan agar penugasan dapat
diselesaikan tepat waktu.
• Hasil dari tahap ini adalah alokasi hari
pengawasan (HP) masing-masing auditor,
alokasi biaya per auditor dan jenis pengujian
yang akan dilakukan.
BAB IV
PELAKSANAAN PENUGASAN
AUDIT INTERNAL
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan
memiliki pengetahuan mengenai praktik-praktik terbaik
pelaksanaan audit, evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.8) dan memiliki pengetahuan mengenai
metode dan teknik audit, evaluasi, reviu, pemantauan, dan
kegiatan pengawasan lain. (2.6)
A. PENGUJIAN DAN PENGUMPULAN
BUKTI
Kondisi
≠ TEMUAN/ SARAN
OBSERVATION /REKOMEN
Kriteria / FINDINGS DASI
LANGKAH PENGEMBANGAN TEMUAN
• Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang lazim.
1
• Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan kegiatan,
3 program dan fungsi yang diaudit.
• Kenali batas wewenang pejabat yang bertanggung jawab langsung terhadap kegiatan, program dan
4 fungsi yang diaudit dan ketahui pejabat yang bertanggung jawab pada tingkat yang lebih tinggi.
• Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau tersebar luas.
6
• Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih untuk dilakukan.
5
• Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling baik tersebut.
7 Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan bagaimana mengendalikannya.
Ketentuan
Kondisi manajemen
Pengendalian
Kriteria manajemen
Tolok ukur
keberhasilan,
Sebab efisiensi dan
Unsur Temuan kehematan
Standar dan
Akibat norma/kaidah
Memperbaiki
kelemahan
Rekomendasi
Meminimalisasi
akibat dari
kelemahan yang
ada
KRITERIA REKOMENDASI YANG BAIK
• Jelas ditujukan kepada siapa.
• Mengarah pada tindakan nyata.
• Konsekuensi yang akan timbul apabila tindak
lanjut atas rekomendasi tidak dilakukan.
• Dapat dilaksanakan oleh auditi
• Apabila ada alternatif perbaikan, tuangkan
semua alternatif berikut alasan masing-
masing.
HAL-HAL YANG HARUS DIPERHATIKAN DALAM
MEMBERIKAN/MERUMUSKAN REKOMENDASI
• Biaya yang akan terjadi dalam
mengimplementasikan rekomendasi harus
tidak melebihi manfaat yang akan
diperolehnya.
• Jika terdapat beberapa alternatif rekomendasi
dengan biaya yang terkait, harus diusulkan.
• Rekomendasi harus dapat dilaksanakan.
LANGKAH YANG DAPAT DILAKUKAN
APABILA TIDAK TERSEDIA KRITERIA
• Melakukan konfirmasi kepada pihak ketiga
(misalnya dalam hal harga barang/jasa).
• Bersama dengan auditi melakukan formulasi
kriteria yang akan dipakai sebagai tolok ukur.
• Norma standar yang sama atau sejenis dengan
kegiatan auditi sehingga norma/standar tersebut
dapat digunakan sebagai pembanding.
• Menggunakan keterangan tenaga ahli.
• Selanjutnya kriteria yang diperoleh tersebut
harus dibicarakan dengan pihak auditi untuk
memperoleh kesepakatan.
BAB V
PELAPORAN PENUGASAN
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat
diharapkan memiliki pengetahuan
mengenai praktik-praktik terbaik
pelaksanaan audit, evaluasi, reviu,
pemantauan, dan kegiatan pengawasan
lain. (2.8) dan memiliki pengetahuan
mengenai metode dan teknik audit,
evaluasi, reviu, pemantauan, dan kegiatan
pengawasan lain. (2.6)
A. PENYAMPAIAN SIMPULAN
SEMENTARA
• Selama pelaksanaan penugasan, internal auditor secara teratur
berkomunikasi dengan personil kunci auditi.
• Pembicaraan akhir harus tuntas. Ada baiknya sebelum dibicarakan
final, ketua tim berkonsultasi dulu dengan pengendali teknisnya
dan/atau pengendali mutunya supaya ada keseragaman pendapat
mengenai masalah yang akan dibicarakan dengan auditi.
• Usahakan mendapat komentar pejabat atau pihak yang langsung
berkepentingan yang mungkin akan melakukan tindak lanjut
temuan tersebut dan mungkin akan mengalami akibat negatif dari
pelaporan temuan tersebut.
• Apabila tidak bisa diperoleh komentar dari pihak yang terkena,
maka laporan harus memaparkan kenyataan itu.
• Komentar tambahan juga harus diminta apabila komentar
pendahuluan tampaknya tidak relevan dengan simpulan dan
rekomendasi yang diajukan.
B. PENYUSUNAN LAPORAN
• Proses penyusunan laporan, diawali dengan
penyusunan konsep laporan oleh Ketua Tim
(KT).
• Pengendali teknis (PT) melakukan reviu
konsep laporan untuk keseluruhan aspek (baik
fisik, format dan substansi).
SYARAT KUALITAS KOMUNIKASI YANG
BAIK DARI SEBUAH LAPORAN
Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
Bentuk Laporan
Materi laporan
relatif sedikit/
Materi laporan
harus
banyak
disampaikan
segera
C. MONITORING TINDAK LANJUT
PENETAPAN TUJUAN DAN LINGKUP
TL ATAS PEMANTAUAN
TEMUAN AUDIT TL
TEMUAN AUDIT • Kewajiban • Kewajiban APIP
Pimpinan Auditi
• Sesuai Pasasl 43
PP Nomor 60
Tahun 2008
HAL-HAL YANG PERLU DILAKUKAN
AGAR TL EFEKTIF
• Laporan hasil audit ditujukan kepada tingkatan
manajemen yang dapat melakukan tindak lanjut.
• Tanggapan auditi diterima dan dievaluasi selama
audit berlangsung atau dalam waktu yang wajar
setelah audit berakhir.
• Laporan perkembangan kemajuan tindak lanjut
diterima dari auditi secara periodik.
• Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
HAL YANG PERLU DIPERHATIKAN
DALAM PEMANTAUAN TL
• Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan
dengan baik dan dipisahkan antara temuan yang
rekomendasinya sudah tuntas diselesaikan dengan temuan
yang masih terbuka (yang rekomendasinya belum atau
belum seluruhnya ditindaklanjuti).
• Tim pemantau tindak lanjut melakukan pemutakhiran
tindak lanjut atas saldo temuan yang belum ditindaklanjuti
dan tindak lanjut yang masih kurang. Pemutakhiran
tersebut dilakukan sekali dalam setahun dan dituangkan
dalam sebuah berita acara yang ditandatangani pimpinan
auditi dan tim pemantau tindak lanjut.
BAB VI
PENUGASAN KONSULTANSI
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
A. JENIS JASA KONSULTANSI
CONTOH KEGIATAN ADVISORY
• Memberi saran atas rancangan pengendalian;
• Memberi saran selama proses pengembangan
kebijakan dan prosedur;
• Memberi saran pemecahan masalah pada
proyek-proyek yang berisiko tinggi seperti
proyek pengembangan sistem informasi;
• Memberi saran pada aktivitas-aktivitas
tertentu manajemen risiko organisasi.
CONTOH KEGIATAN PELATIHAN
• Pelatihan manajemen risiko dan pengendalian
intern;
• Benchmark unit internal dengan unit lainnya
dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik terbaik;
• Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut
diselesaikan.
CONTOH KEGIATAN FASILITATIF
• Memfasilitasi proses penilaian risiko organisasi;
• Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
• Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk suatu
area yang berubah secara signifikan;
• Berlaku sebagai perantara (liaison) dalam isu-isu
pengendalian antara manajemen dengan auditor
ekstern, rekanan, dan kontraktor.
B. PEMILIHAN PENUGASAN
KONSULTANSI
Beberapa cara menetapkan penugasan konsultatif:
• Penugasan diusulkan selama proses penilaian
risiko tahunan dan, jika penugasan dikategorikan
prioritas tinggi, penugasan tersebut dimasukkan
ke dalam rencana audit internal tahunan;
• Penugasan spesifik yang diminta oleh
manajemen;
• Kondisi terkini atau perubahan-perubahan yang
mengharuskan fungsi auditor internal memberi
perhatian.
C. PROSES PENUGASAN KONSULTANSI