PERENCANAAN

AUDIT PBJ
PENGERTIAN INTERNAL AUDIT
Internal auditing is an independent, objective
assurance and consulting activity designed to
add value and improve an organization's
operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined
approach to evaluate and improve the
effectiveness of risk management, control, and
governance processes.
(The Institute of Internal Auditor’s)
Aktivitas audit internal dirancang untuk:

Memberikan nilai tambah

Meningkatkan operasi
organisasi
PARADIGMA DAN PERAN APIP
Psl 11 PP 60/2008

Memberikan keyakinan yang memadai

atas ketaatan, kehematan, efisiensi,
dan efektivitas pencapaian tujuan
penyelenggaraan tugas dan fungsi
instansinya

Memberikan peringatan dini dan

meningkatkan efektivitas
pengelolaan risiko dalam
penyelenggaraan tugas dan fungsi
instansinya

Memelihara dan meningkatkan

kualitas tata kelola (good
governance) penyelenggaraan tugas
dan fungsi instansinya
 PENGAWASAN PBJ

Pasal 76 PERPRES 16 TAHUN 2018, menyatakan

bahwa:
• Ayat (1) Menteri/kepala lembaga/kepala daerah wajib melakukan
pengawasan Pengadaan Barang/Jasa melalui aparat pengawasan
internal pada Kementerian/Lembaga/Pemerintah Daerah masing-
masing.
• Ayat (2) Pengawasan sebagaimana dimaksud pada ayat (1) dapat
dilakukan melalui kegiatan audit, reviu, pemantauan, evaluasi,
dan/atau penyelenggaraan whistleblowing system.
• Ayat (3) Pengawasan Pengadaan Barang/Jasa sebagaimana
dimaksud pada ayat (2) sejak perencanaan, persiapan, pemilihan
Penyedia, pelaksanaan Kontrak, dan serah terima pekerjaan.
 PENGADUAN/MANDATORY

 Penyedia/masyarakat dapat mengajukan pengaduan

atas indikasi penyimpangan prosedur, KKN dalam
pelaksanaan pengadaan barang/jasa yang ditujukan
kepada APIP K/L/D/I yang bersangkutan dan/atau
LKPP disertai bukti-bukti yang kuat.
 APIP K/L/D/I dan LKPP menindaklanjuti pengaduan
tersebut dan hasilnya dilaporkan kepada Pimpinan
K/L/D/I
 Jika terdapat indikasi KKN, dengan persetujuan
Menteri/Pimpinan Lembaga/Kepala Daerah/Pimpinan
Institusi dapat dilaporkan kepada instansi yang
berwenang dengan tembusan kepada LKPP dan BPKP.

priyonodwinugroho@gmail.com
 TAHAPAN PENUGASAN AUDIT INTERN

PERENCANAAN PELAKSANAAN PELAPORAN

• Penetapan tujuan dan lingkup • Pengujian dan
• Penyampaian
penugasan pengumpulan bukti
• Pemahaman auditi • Evaluasi bukti dan simpulan sementara
• Identifikasi dan penilaian risiko pengambilan kesimpulan • Penyusunan laporan
• Identifikasi pengendalian kunci • Pengembangan temuan • Distributi laporan
• Evaluasi pengendalian dan rekomendasi • Monitoring tindak
• Penyusunan rencana pengujian lanjut
• Penyusunan program audit
• Pengalokasian sumber daya
A. PENETAPAN TUJUAN DAN LINGKUP

• Tujuan > Apa yang akan dicapai dari kegiatan audit internal
• Lingkup penugasan > Apa yang akan diuji

Kinerja? Tujuan
tertentu
B. PEMAHAMAN PROSES KERJA AUDITI

PEMAHAMAN TERHADAP:

• TUJUAN ORGANISASI
• PROSES KERJA
• AREA YANG MENJADI LINGKUP PENUGASAN
 Pemahaman auditan
Informasi yang harus diperoleh mencakup:
1. Peraturan perundang-undangan yang berlaku mengenai kegiatan/program yang diaudit;
2. Sejarah singkat, latar belakang, maksud dan tujuan kegiatan/program yang diaudit;
3. Kebijakan umum baik yang ditentukan oleh perundang-undangan, peraturan-peraturan,
keputusan rapat umum pemegang saham, keputusan rapat dewan komisaris dan direksi
maupun keputusan-keputusan pimpinan yang berlaku untuk kegiatan/program yang
diaudit;
4. Bagan organisasi, job description, dan informasi tertulis lainnya mengenai organisasi
auditi;
5. Data keuangan seperti penyediaan dana yang tercantum dalam DIPA/DPA, standar biaya,
dll;
6. Metode pelaksanaan kegiatan/program dan prosedur-prosedurnya; serta
7. Gambaran singkat mengenai masalah yang belum dapat dipecahkan oleh pimpinan
auditi, yang terungkap pada waktu pembicaraan dengan pimpinan atau pejabat dari
pihak auditi.
Ada:
1. Regulasi apa?
2. Kebijakan apa?
3. Standar apa?
4. Unit pengampu?
5. Unit terdampak?
C. IDENTIFIKASI DAN PENILAIAN RISIKO

• Untuk mengidentifikasi dan menilai risiko, auditor

memerlukan informasi tentang risiko.
• Informasi mencakup risk maturity level, proses manajemen
risiko yang dilaksanakan organisasi, dan risiko yang dihadapi
organisasi.
• Informasi yang dihadapi organisasi tertuang pada daftar
risiko.
IDENTIFIKASI RISIKO
• Identifikasi risiko adalah proses menetapkan apa, dimana,
kapan, mengapa, dan bagaimana sesuatu risiko dapat
terjadi, sebelum risiko timbul dan berdampak negatif
terhadap pencapaian tujuan.
• Identifikasi dilakukan melalui wawancara dengan para pihak
yang terkait dengan kegiatan yang dinilai risikonya, evaluasi
dokumen, pengamatan dan pendekatan lainnya untuk
menggali risiko yang ada.
• Hasil identifikasi risiko adalah suatu daftar risiko-risiko yang
berpotensi mengancam pencapaian tiap tujuan organisasi.
FORMAT HASIL IDENTIFIKASI RISIKO

SUMBER RISIKO
PERNYATAAN PEMILIK Uncotrollable PENGENDALIAN YANG
NO TUJUAN
RISIKO RISIKO SUMBER /Controllable URAIAN ADA
(U/C)
 PENILAIAN RISIKO

• Penilaian risiko pada dasarnya merupakan penentuan

tingkat kemungkinan terjadinya risiko serta
pengaruh/akibat yang harus ditanggung oleh
entitas/organisasi.
• Unsur penaksiran risiko:
• Dampak risiko (consequences/impact)
• Kemungkinan terjadinya (likelihood/probability)
16
KE
M
EN
KE
U

17
 PENGUKURAN RISIKO

• Dampak dan kemungkinan terjadinya risiko dapat diukur

secara kuantitatif atau kualitatif.
• Contoh:
• Dampak: Sangat Besar (5), Besar (4), Menengah (3), Kecil
(2) dan Sangat Kecil (1).
• Kemungkinan terjadinya: (5) hampir pasti, (4) cenderung
terjadi, (3) mungkin terjadi, (2) kadang-kadang terjadi dan
(1) sangat jarang terjadi.
 RISIKO SEBELUM DAN
SESUDAH PENANGANAN

INTERNAL
INHERENT RISK RESIDUAL RISK
CONTROL
Contoh: MR dalam SDO berupa B/J
PENGENDALIAN MITIGATIVE
DAN PREVENTIVE
 CONTOH PETA RISIKO
5
         

4
         

3 IR
Probabilitas

       
 

2
         

1 RR

       
1 2 3 4 5
Dampak
IR = Inherent Risk
D. IDENTIFIKASI PENGENDALIAN KUNCI

 mengidentifikasi pengendalian yang paling berperan untuk

menekan risiko sampai di level yang dapat diterima.

• Persetujuan • Pengujian • Pembatasan

(approving) kelengkapan kegiatan
• Perhitungan/ dokumen/bukti • Pemisahan
Perhitungan • Pencocokan kewenangan
ulang angka dan • Supervisi/
• Dokumentasi pembandigan pengarahan dan
dua dokumen waskat
• Monitoring
KARAKTERISTIK PENGENDALIAN KUNCI

• Kegagalan pengendalian kunci dapat berdampak

material terhadap pencapaian tujuan organisasi
karena tidak dapat segera dideteksi oleh pengendalian
lain
• Berfungsinya pengendalian kunci dapat mencegah
kegagalan pengendalian lain sebelum berdampak
material.
(COSO Internal Control — Integrated Framework Guidance on Monitoring)
 E. EVALUASI PENGENDALIAN

• Internal auditor harus memastikan bahwa pengendalian kunci telah didesain

dengan baik untuk menekan risiko di level yang dapat diterima.
• Hal-hal yang harus difahami auditor:
• Tingkatan risiko yang dapat diterima manajemen (acceptable level) sesuai tingkatan
selera risiko manajemen (risk appetite).
• Apakah risiko ditangani oleh satu (individually) atau beberapa (collectively)
pengendalian kunci .
• Apakah ada pengendalian tambahan (compensating control) dari proses lain yang
turut menekan risiko ke level yang dapat diterima.
• Apakah desain pengendalian kunci, jika berjalan efektif, dapat menekan risiko ke level
yang dapat diterima.
F. PENYUSUNAN RENCANA PENGUJIAN

• Internal auditor harus mendisain tehnik

memperoleh bukti-bukti untuk mencapai tujuan
audit.
• Rencana pengujian termasuk sifat pengujian,
waktu dan prosedur yang diperlukan dalam
mendapatkan bukti.
 JENIS/GOLONGAN BUKTI

Bukti pengujian fisik

Bukti dokumen

Bukti analisis

Bukti keterangan
 TEKNIK AUDIT YANG UMUM
DIGUNAKAN
Analisis Cross footing
Observasi/pengamatan Vouching
Permintaan informasi Trasir
Evaluasi Scanning
Investigasi Rekonsiliasi
Verifikasi Konfirmasi
Cek Pembandingan
Uji/Test Inventarisasi/opname
Footing Inspeksi
G. PENYUSUNAN PROGRAM KERJA

• Program Kerja Audit (PKA) adalah rancangan prosedur

dan teknik audit yang disusun secara sistematis yang
harus diikuti/dilaksanakan oleh auditor dalam
kegiatan audit untuk mencapai tujuan audit.
• Isi PKA secara umum : prosedur audit, dilaksanakan
oleh, waktu yang diperlukan, dan nomor Kertas Kerja
Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
 ILUSTRASI

• IDENTIFIKASI RISIKO
• PENILAIAN RISIKO
• IDENTIFIKASI PENGENDALIAN KUNCI
• EVALUASI RANCANGAN PENGENDALIAN
• PENDEKATAN PENGUJIAN
• PROGRAM KERJA AUDIT (PKA)
 G. PENYUSUNAN PROGRAM KERJA
• Program Kerja Audit (PKA) adalah rancangan prosedur dan
teknik audit yang disusun secara sistematis yang harus
diikuti/dilaksanakan oleh auditor dalam kegiatan audit untuk
mencapai tujuan audit.
• Isi PKA secara umum : prosedur audit, dilaksanakan oleh,
waktu yang diperlukan, dan nomor Kertas Kerja Audit (KKA).
• Penyusunan PKA melalui tahap matriks risiko dan
pengendalian.
MATRIKS RISIKO DAN PENGENDALIAN
Risiko Pengendalian Kunci Prosedur Pengujian
Risiko A  Pengendalian A  Prosedur A
 Pengendalian B  Prosedur B
 Pengendalian C  Prosedur C

Risiko B  Pengendalian D  Prosedur D

 Pengendalian E  Prosedur E
 Pengendalian F  Prosedur F

Risiko A  Pengendalian G  Prosedur G

 Pengendalian H  Prosedur H
 Pengendalian I  Prosedur I
CONTOH FORMAT PKA
 H. PENGALOKASIAN SUMBER DAYA
• Pengalokasian sumber daya dilakukan untuk menentukan
jumlah waktu, biaya dan jadwal yang diperlukan agar
penugasan dapat diselesaikan tepat waktu.
• Hasil dari tahap ini adalah alokasi hari pengawasan (HP)
masing-masing auditor, alokasi biaya per auditor dan jenis
pengujian yang akan dilakukan.