1 AUDIT INTERNAL Edit Risk
1 AUDIT INTERNAL Edit Risk
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Pergeseran Peran Auditor
Meningkatkan operasi
organisasi
A. LATAR BELAKANG
Audit
Evaluasi
Assurance
Reviu
Pemantauan
Lingkup tugas
Auditor Internal
Asistensi
Bimbingan Teknis
Konsultansi
Konsultan
Lainnya
B. KOMPETENSI DASAR
Pendekatan
sistematis Internal
dan disiplin
Kata kunci
Internal
Membantu Audit
organisasi
Assurance
mencapai
tujuannya
Independen Konsultansi
B. PERUBAHAN PARADIGMA APIP
URAIAN WATCHDOG CONSULTANT CATALYST
Audit kepatuhan
Proses (Compliance Audit operasional Assurance
Audit)
Dokumen lain
RISK MATURITY MODEL
Sumber: http://www.collectionscanada.gc.ca/audits-evaluations/012014-257-e.html
RISK MATURITY DAN PENDEKATAN AUDIT INTERNAL
Risk
Karakteristik kunci Pendekatan Internal Audit
Maturity
Memfasilitasi organisasi membangun
Organisasi belum menerapkan manajemen risiko.
Risk Naive
Manajemen Risiko secara formal Auditor melakukan penilaian risiko dengan
keterlibatan manajemen.
Memfasilitasi organisasi membangun
Penerapkan Manajemen Risiko
manajemen risiko.
Risk Aware Organisasi secara acak (scattered Auditor melakukan penilaian risiko dengan
silo approach) keterlibatan manajemen.
Memberikan
Auditi, Jenis
Sdh. Diatur penilaian
auditor informasi &
dalam independen,
ASSURANCE internal, dan
Standar dg. lingkup
format
penerima laporan
Audit APIP menurut
manfaat relatif sama
auditor
Jenis inforasi
& format
Blm. Diatur Memberikan laporan
Manajemen
dalam saran, tergantung
KONSULTANSI dan Auditor
Standar pelatihan jenis &
Internal lingkup
Audit APIP dan fasilitasi
penugasan yg
disepakati
JENIS KEGIATAN
ASSURANCE DAN KONSULTANSI
DERAJAT ASSURANCE
Jumlah
Jenis Derajat Bukti Sifat
Penugasan Assurance Dikumpul Assurance
kan
PEMAHAMAN TERHADAP:
• TUJUAN ORGANISASI
• PROSES KERJA
• AREA YANG MENJADI LINGKUP PENUGASAN
SUMBER DATA DALAM MEMAHAMI AUDITI
• Renstra
• Kebijakan
• Prosedur Baku
• Uraian tugas masing-masing pegawai yang
terlibat
• Process Map/Flow Chart keseluruhan proses
• Dokumentasi lain misalnya laporan efektifitas
internal control
PROSEDUR ANALITIS DALAM MEMAHAMI
AUDITI
• Membandingkan data tahun ini dengan data
tahun sebelumnya
• Analisis rasio, misalnya tingkat penyerapan
anggaran (realisasi/anggaran)
• Mengukur tingkat kemandirian keuangan
pemerintah daerah (PAD/total pendapatan)
• Mengukur tingkat capaian kinerja, baik kinerja
keuangan maupun kinerja non keuangan
C. IDENTIFIKASI DAN PENILAIAN RISIKO
1 2 3 4 5
Dampak
IR = Inherent Risk
RR=Residual Risk
D. IDENTIFIKASI PENGENDALIAN
KUNCI
mengidentifikasi pengendalian yang paling
berperan untuk menekan risiko sampai di
level yang dapat diterima.
AKTIVITAS PENGENDALIAN
Bukti dokumen
Bukti analisis
Bukti keterangan
TEKNIK AUDIT YANG UMUM
DIGUNAKAN
Analisis Cross footing
Observasi/pengamatan Vouching
Permintaan informasi Trasir
Evaluasi Scanning
Investigasi Rekonsiliasi
Verifikasi Konfirmasi
Cek Pembandingan
Uji/Test Inventarisasi/opname
Footing Inspeksi
G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan
prosedur dan teknik audit yang disusun secara
sistematis yang harus diikuti/dilaksanakan oleh
auditor dalam kegiatan audit untuk mencapai tujuan
audit.
• Isi PKA secara umum : prosedur audit, dilaksanakan
oleh, waktu yang diperlukan, dan nomor Kertas Kerja
Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A Pengendalian A Prosedur A
Pengendalian B Prosedur B
Pengendalian C Prosedur C
Kondisi
≠
TEMUAN/ SARAN
OBSERVATION/ /REKOMEN
Kriteria FINDINGS DASI
LANGKAH PENGEMBANGAN TEMUAN
• Kenali secara khusus apa yang kurang dalam hubungan dengan kriteria/tolok ukur yang lazim.
1
• Kenali batas wewenang dan tanggung jawab pejabat yang terlibat dalam pelaksanaan kegiatan,
3 program dan fungsi yang diaudit.
• Kenali batas wewenang pejabat yang bertanggung jawab langsung terhadap kegiatan, program dan
4 fungsi yang diaudit dan ketahui pejabat yang bertanggung jawab pada tingkat yang lebih tinggi.
• Tentukan apakah kelemahan tersebut merupakan kasus yang berdiri sendiri atau tersebar luas.
6
• Analisis setiap alternatif, apa kebaikan dan kelemahan apabila suatu alternatif dipilih untuk dilakukan.
5
• Buatlah rekomendasi untuk dapat mengimplementasikan alternatif tindakan yang paling baik tersebut.
7 Yakinkan kepada pihak manajemen, bagaimana prosedurnya dan bagaimana mengendalikannya.
Ketentuan
Kondisi manajemen
Pengendalian
Kriteria manajemen
Tolok ukur
keberhasilan,
Sebab efisiensi dan
Unsur Temuan kehematan
Standar dan
Akibat norma/kaidah
Memperbaiki
kelemahan
Rekomendasi
Meminimalisasi
akibat dari
kelemahan yang
ada
KRITERIA REKOMENDASI YANG BAIK
Akurat
Obyektif
Jelas
Ringkas
Konstruktif
Lengkap
Tepat waktu
Bentuk Laporan
Materi laporan
relatif sedikit/
Materi laporan
harus
banyak
disampaikan
segera
C. MONITORING TINDAK LANJUT PENETAPAN
TUJUAN DAN LINGKUP
TL ATAS PEMANTAUAN
TEMUAN TL
TEMUAN AUDIT • Kewajiban APIP
AUDIT • Kewajiban
Pimpinan Auditi
• Sesuai Pasasl 43
PP Nomor 60
Tahun 2008
HAL-HAL YANG PERLU DILAKUKAN AGAR TL
EFEKTIF
• Laporan hasil audit ditujukan kepada tingkatan
manajemen yang dapat melakukan tindak lanjut.
• Tanggapan auditi diterima dan dievaluasi selama
audit berlangsung atau dalam waktu yang wajar
setelah audit berakhir.
• Laporan perkembangan kemajuan tindak lanjut
diterima dari auditi secara periodik.
• Status tindak lanjut dari pelaksanaan tindak
lanjut dilaporkan kepada pimpinan auditi.
HAL YANG PERLU DIPERHATIKAN DALAM
PEMANTAUAN TL
• Semua formulir dan bukti pendukung yang terkait dengan
tindak lanjut temuan audit harus didokumentasikan dengan
baik dan dipisahkan antara temuan yang rekomendasinya
sudah tuntas diselesaikan dengan temuan yang masih terbuka
(yang rekomendasinya belum atau belum seluruhnya
ditindaklanjuti).
• Tim pemantau tindak lanjut melakukan pemutakhiran tindak
lanjut atas saldo temuan yang belum ditindaklanjuti dan tindak
lanjut yang masih kurang. Pemutakhiran tersebut dilakukan
sekali dalam setahun dan dituangkan dalam sebuah berita
acara yang ditandatangani pimpinan auditi dan tim pemantau
tindak lanjut.
BAB VI
PENUGASAN KONSULTANSI
Indikator Keberhasilan
Setelah mempelajari bab ini, peserta diklat diharapkan memiliki
pengetahuan mengenai praktik-praktik terbaik pelaksanaan audit,
evaluasi, reviu, pemantauan, dan kegiatan pengawasan lain. (2.8) dan
memiliki pengetahuan mengenai metode dan teknik audit, evaluasi,
reviu, pemantauan, dan kegiatan pengawasan lain. (2.6)
A. JENIS JASA KONSULTANSI
CONTOH KEGIATAN ADVISORY
• Memberi saran atas rancangan pengendalian;
• Memberi saran selama proses pengembangan
kebijakan dan prosedur;
• Memberi saran pemecahan masalah pada
proyek-proyek yang berisiko tinggi seperti
proyek pengembangan sistem informasi;
• Memberi saran pada aktivitas-aktivitas
tertentu manajemen risiko organisasi.
CONTOH KEGIATAN PELATIHAN
• Pelatihan manajemen risiko dan pengendalian
intern;
• Benchmark unit internal dengan unit lainnya
dari organisasi yang serupa untuk
mengidentifikasikan praktik-praktik terbaik;
• Post mortem analysis yaitu menyarikan
pelajaran yang dapat diambil dari suatu
kegiatan setelah kegiatan tersebut diselesaikan.
CONTOH KEGIATAN FASILITATIF
• Memfasilitasi proses penilaian risiko organisasi;
• Memfasilitas penilaian mandiri terhadap
pengendalian oleh manajemen;
• Memfasilitasi manajemen dalam merancang
kembali pengendalian dan prosedur untuk suatu
area yang berubah secara signifikan;
• Berlaku sebagai perantara (liaison) dalam isu-isu
pengendalian antara manajemen dengan auditor
ekstern, rekanan, dan kontraktor.
B. PEMILIHAN PENUGASAN KONSULTANSI