DIKLAT

MANAJEMEN PENGAWASAN

Perencanaan Pengawasan
 KONSEP MANAJEMEN

Planning Organizing

MANAGEMENT
GOALS

Man, money, materials,

machine, methode

Controlling Actuating
(leading & staffing)

Management is the process of planning, organizing, leading and controlling

the use of resources to accomplish performance goals
Definisi
• Perencanaan adalah proses menetapkan sasaran/tujuan serta
tindakan/kegiatan yang diperlukan untuk mencapai sasaran tersebut.
Penetapan tindakan tersebut termasuk upaya yang dilakukan untuk
mengantisipasi kecenderungan di masa yang akan datang serta
penentuan strategi dan taktik yg tepat untuk mewujudkan sasaran/tujuan
tsb.
• Meliputi kegiatan-kegiatan:
• Penetapan tujuan dan target.
• Perumusan strategi untuk mencapai tujuan dan target tersebut.
• Penentuan sumber daya yg diperlukan.
• Penetapan standar/indikator keberhasilan dalam pencapaian tujuan
dan target tersebut.
Perencanaan Pengawasan
• Jangka waktu 5 tahun
Perencanaan Strategis • Visi, misi, tujuan, strategi, program,
kegiatan

• Berisi rencana penugasan pengawasan

Perencanaan Tahunan tahun anggaran yang akan datang
• Penyusunan berbasis risiko

• Berisi detil rencana penugasan thd auditi ttt

Perencanaan Penugasan • Memperhatikan risiko yang dihadapi auditi
Perencanaan Strategis
• Pedoman bagi auditor APIP dalam melaksanakan aktivitas
penugasan.
• Dukungan untuk permintaan anggaran audit.
• Salah satu cara untuk melibatkan manajemen dlm perencanaan.
• Dasar bagi auditor APIP untuk mengukur kinerjanya.
• Bukti bahwa pekerjaan pengawasan memiliki alat pengendalian
yang memadai.
• Informasi bagi auditor eksternal mengenai rencana cakupan
penugasan dalam 5 th mendatang.
Pertimbangan dalam Perencanaan Strategis

• Bantuan/layanan yg akan diberikan kpd

manajemen.
• Batas cakupan yg akan menjadi target audit.
• Sumber daya yg tersedia.
• Kualitas layanan yang akan diberikan.
• Kualitas staf APIP yg tersedia dan yang dibutuhkan.
Manfaat Perencanaan Strategis
• Unt memastikan cakupan pengawasan telah memadai shg tdk ada
program/kegiatan yg tdk terevaluasi dlm jangka waktu 5 th.
• Dpt digunakan sbg alat kendali kegiatan pengawasan serta
menghindarkan tumpang tindih pengawasan.
• Alat pembagian penugasan staf APIP dan mendorong kedisiplinan
staf APIP.
• Menyajikan arah urutan kegiatan pengawasan yg akan dilakukan
setiap periodenya.
• Untuk mendptkan komitmen manajemen dan seluruh unit kerja.
Rencana Pengawasan Tahunan
• APIP hrs menyusun rencana pengawasan tahunan dg prioritas pd
kegiatan yg risiko terbesar dan selaras dg tujuan organisasi.
• Berisi daftar unit kerja objek pengawasan, sasaran pengawasan, yg
ditugaskan, alokasi jumlah waktu audit, anggaran, rencana mulai
audit dan rencana penerbitan laporan.
• Mengalokasikan waktu dan anggaran yg tersedia untuk penugasan
yg tdk bisa direncanakan dari awal (spt audit atas dugaan
kecurangan).
• Mrpk tugas dan tanggung jawab pimpinan APIP.
 Tahapan Risk Based Internal Audit
Mgt Risk
Register
Naive Enabled
Assess RM
Maturity
Aware Managed

Defined
Stage 1
Mgt Risk Use
Facilited Risk Register organisation’s
Identification (amanded) Risk

Audit Universe Assign Risk to

Audit

Stage 2
Risk and Audit Audit
Universe Audit Plan Committee
(RA U) Report

Individual
Audit

Audit Report Stage 3

Feedback
Sumber : David Grifith Risk Based Internal Audit result Into 1/22/20 9
AIBR-SUPRIYADI
RAU
Tahap 1 :
Penilaian Tingkat Kematangan Risiko

10
Merancang Pendekatan Audit
Risk Aspect
Maturity
Risk Naïve Tidak ada pendekatan formal yang
dikembangkan dalam pengelolaan risiko
Risk Aware Pengembangan risk management masih
terpisah-pisah atau perbagian
Risk perusahaan sudah memiliki dan
Defined mengkomunikasikan strategi dan
kebijakan serta risk appetite dalam
penerapan risk management
Risk Perusahaan atau organisasi telah
Managed mengembangkan dan
mengkomunikasikan enterprises-wide
approach risk management
Audit Approach
Memperkenalkan risk management dan
audit didasrkan pada penilaian risiko
audit dan atau Faktor Risiko
Memperkenalkan Enterprise-wide
approach risk management dan audit
didasarkan atas penilaian risiko audit dan
atau Faktor Risiko
Memfasilitasi dan kerjasama dengan unit
managemen risiko dan memanfaatkan
hasil risk assessment manajemen jika
sudah dipandang memadai dalam
melakukan audit
Audit proses risk management dan
menggunakan hasil asesmen risiko yang
sudah cukup memadai
11
TINGKAT KEMATANGAN PENERAPAN MR
VS PERAN AUDIT INTERNAL

Risk Maturity

Initial/ Repeatable/ Defined Managed Optimised/

Naive aware Enabled
1 2 3 4 5

Consulting Assurance

AUDIT INTERNAL

AIBR-SUPRIYADI 1/22/20 12
 Tahap II: Penyusunan PKPT
Start ML : Maturity Level
RM : Risk management
RR : Risk Register
Menilai ML UPR : Unit Pemilik Risiko
RM
3
Scoring
Penyusunan Auditable Menyusu
Risk
Risk Factor Unit n PKPT
Factor
ML
≥3
Identifikasi
Composite
Risiko Oleh
A/I dgn UPR score 2

Grouping Auditable Menyusu

1 Filtering RR
RR Unit n PKPT

AIBR-SUPRIYADI 1/22/20 13
3 Pendekatan penyusunan PKPT
 ABR murni (ML > 3)  menggunakan daftar risiko organisasi
 filtering risks
 ABR dg composite score  daftar risiko disusun bersama

organisasi – IA  sda
 ABR dg factor risiko (ML < 3)
1 Proses Filtering Risiko ABR murni - RR
Risk Register Risk on Which

X
Risk Within the
Risk Appetite
Audited assurance is
provided by X
others
Filter Risk
Risk not

X Requiring an
audit in this
Risks Which will
be tolerated X
√
period Risk on Which
assurance is
required

Assign Risk to
Audit

Audit Universe Link Risk to

Audit Universe

Risk and Audit Select risk to

Universe be covered

Allocate
resources to
audits

Audit
Audit Plan Committee
Report
15
Penyusunan renwas tahunan menggunakan
composite score RR yg disusun o/ AI dan
UPR

16
ASPEK DALAM PERENCANAAN AUDIT

PEMILIHAN AUDITAN

SURVEI PENDAHULUAN
 PEMILIHAN AUDITAN
 Tentukan audit universe
 Identifikasi risiko utama
 Jabarkan risiko ke dalam faktor-faktor yang dapat diukur
 Berikan penilaian untuk masing-masing faktor risiko
 Lakukan perhitungan nilai atas masing-masing faktor risiko
 Lakukan pengukuran faktor-faktor risiko pada setiap

auditable unit.
 Urutkan hasil auditable unit berdasarkan pengukuran risiko
 Tentukan rencana daftar auditan dan frekuensi audit
Pendekatan Identifikasi Risiko
 Exposure analysis (analisis kerentanan)  berfokus pada risiko
yg melekat pada aset organisasi: spt risiko kehilangan,
kerusakan, keusangan, pemanfaatan aset yang tdk sesuai
kapasitasnya, atau risiko ketidkpuasan SDM (human capital).
 Environmental analysis (analisis lingkungan)  berfokus pd

perubahan lingkungan eksternal yg berpengaruh thd proses dan

pengendalian mgt, meliputi sikap pengguna layanan, teknologi,
peraturan, dll.
 Threat scenario (scenario ancaman)  analisis thd kemungkinan

yg dpt menurunkan efektivitas SPI spt kecurangan, KKN,

bencana.
LANGKAH-LANGKAH IDENTIFIKASI
RISIKO
 Pahami visi, misi, tujuan organisasi dan identifikasi nilai-nilai
dan FKK organisasi.
 Pahami struktur organisasi, produk, proses, aset dan faktor

pendukung keberhasilan.
 Lakukan analisis risiko thd auditable unit (AU).
 Lakukan review terhadap kemungkinan keterkaitan risiko hasil

analisis dengan perlunya modifikasi daftar AU.

 Pahamni bagaimana masing-masing risiko dapat

menghambat pencapaian visi, misi, dan tujuan organisasi.

 The Institute of Internal Audit (IIA),
memberikan referensi 14 jenis faktor
risiko
1. iklim etika kerja dan 8. tingkat komputerisasi SI
tekanan kpd manaj 9. ketersebaran lokasi
2. kompetensi, integritas, geografis;
kecukupan jml pegawai 10. Kecukupan dan efektivitas
3. jml aset, tingkat SPI
likuiditas, volume 11. perubahan-2 org,
transaksi; operasi, teknologi, dan ek
4. kondisi ekonomi dan
12. judgement manajemen
keuangan; dan kebijakan akuntansi;
5. tingkat persaingan;
13. respon dan tindak lanjut
6. Kompleksitas dan temuan audit;
fluktuasi kegiatan 14. waktu dan hasil audit
7. dampak thd sebelumnya
stakeholders
21
 CONTOH lain FAKTOR RISIKO
1 Kualitas Internal Kontrol 11 Sistem Komputer
2 Kompetensi Manajemen 12 Audit Terakhir
3 Integritas Manajemen 13 Tekanan dari manajemen
4 Ukuran unit (Rp) 14 Hubungan dg pemerintah
5 Perubahan Sistem 15 Tingkat Moral karyawan
Akuntansi
6 Kompleksitas Operasi 16 Rencana Audit dari
Auditor eksternal
7 Likuiditas Aset 17 Faktor Politis
8 Perubahan Personil Kunci 18 Kebutuhan independensi
9 Kondisi ekonomi unit 19 Jarak dari Kantor Pusat
10 Pertumbuhan yang Pesat
22
TAHAPAN ....(LANJUTAN)
 Pembobotan Penghitungan dan Pengukuran Faktor
Risiko
 Urutkan auditable Unit berdasarkan Risiko, halaman

62.
 Tentukan Rencana Audit dan Jadwal Audit (halaman

63
 TEKNIK SURVEI PENDAHULUAN

PENELAAHAN DATA DI KANTOR

PENGIRIMAN KUESIONER

WAWANCARA

OBSERVASI LAPANGAN
 LANGKAH SP
 PAHAMI TUJUAN AU
 ANALISIS KOMPONEN UTAMA AU.
 ANALISIS RISIKO
 MATRIKS RISIKO
 URUTKAN RISIKO DAN ALOKASI WAKTU

CONTOH: HALAMAN 67, 68, DAN 69.

Persetujuan Rencana Pengawasan Tahunan

1. APIP mengomunikasikan rencana pengawasan kepada pimpinan

organisasi.
2. Tujuan: mendapatkan persetujuan
3. Perumusan kebijakan nasional dan koordinasi pelaksanaan
jakwasnas.
4. Mencegah tumpang tindih pemeriksaan APIP.
5. Tujuan juga diperlukan dalam hal terdapat keterbatasan sumber
daya yang dimiliki APIP.
 UNDERSTAND
THE BUSINESS
1/22/20 Hal. 27
terimakasih