DIKLAT PENJENJANGAN AUDITOR MADYA
PTA
KODE MA : 2.220
PERENCANAAN PENUGASAN AUDIT
2011 PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN EDISI KEENAM
Pusat Pendidikan dan Pelatihan Pengawasan
Perencanaan Penugasan Audit
PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
2011
Perencanaan Penugasan Audit Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dalam rangka Diklat Sertifikasi JFA Penjenjangan Auditor Madya/Pengendali Teknis Edisi Pertama : Tahun 1999 Edisi Kedua (Revisi Pertama) : Tahun 2000 Edisi Ketiga (Revisi Kedua) : Tahun 2003 Edisi Keempat (Revisi Ketiga) : Tahun 2008 Edisi Kelima (Revisi Keempat) : Tahun 2010 Edisi Keenam (Revisi Kelima) : Tahun 2011
Perevisi Pereviu Editor
: : :
Wakhyudi, Ak., M.Comm. Meidyah Indreswari, S.E., Ak., M.Sc., Ph.D., CKM Yeni, S.E., Ak., M.M.
ISBN 979-3873-00-0
Pusdiklatwas BPKP Jl. Beringin II, Pandansari, Ciawi, Bogor 16720 Telp. (0251) 8249001 ‐ 8249003 Fax. (0251) 8248986 ‐ 8248987 Email :
[email protected] Website : http://pusdiklatwas.bpkp.go.id e‐Learning : http://lms.bpkp.go.id
Dilarang keras mengutip, menjiplak, atau menggandakan sebagian atau seluruh isi modul ini, serta memperjualbelikan tanpa izin tertulis dari Pusat Pendidikan dan Pelatihan Pengawasan BPKP.
Perencanaan Penugasan Audit
KATA PENGANTAR Komitmen pemerintah untuk mewujudkan pemerintah yang transparan dan akuntabel serta bebas Korupsi, Kolusi, dan Nepotisme pada berbagai aspek pelaksanaan tugas umum pemerintahan dan pembangunan dituangkan dalam Undang‐Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari KKN. Komitmen ini sudah menjadi agenda yang harus dilaksanakan guna tercapainya transparansi dan akuntabilitas publik, tidak terkecuali komitmen APIP untuk selalu meningkatkan peran sertanya dalam mewujudkan pemerintahan yang baik. Untuk menjaga tingkat profesionalisme aparat pengawasan, salah satu medianya adalah pendidikan dan pelatihan (diklat) Sertifikasi Jabatan Fungsional Auditor (JFA) yang bertujuan untuk meningkatkan pengetahuan, keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi tertentu sesuai dengan perannya. Guna mencapai tujuan di atas, sarana diklat berupa modul dan bahan ajar disajikan dengan sebaik mungkin. Evaluasi terhadap modul dilakukan secara terus menerus untuk menilai relevansi substansi modul terhadap perubahan lingkungan yang terjadi, oleh karena itu modul ini ditujukan untuk memutakhirkan substansi modul agar sesuai dengan perkembangan profesi auditor, dan dapat menjadi referensi yang lebih berguna bagi para peserta diklat sertifikasi JFA. Akhirnya kami mengucapkan terima kasih kepada semua pihak yang telah memberikan kontribusi atas terwujudnya modul ini. Ciawi, Desember 2011 Kepala Pusdiklat Pengawasan BPKP Meidyah Indreswari, S.E., Ak., M.Sc., Ph.D., CKM NIP 19570502 198403 2 001
Pusdiklatwas BPKP
i
Perencanaan Penugasan Audit
ii
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
DAFTAR ISI KATA PENGANTAR .................................................................................................................. DAFTAR ISI ..............................................................................................................................
i iiI
BAB I PENDAHULUAN ........................................................................................................ A. Kompetensi Dasar ............................................................................................. B. Indikator Keberhasilan ...................................................................................... C. Deskripsi Singkat Materi Pembelajaran ............................................................ D. Metode Pemelajaran .........................................................................................
1 1 2 2 3
BAB II PEDOMAN PERENCANAAN PENUGASAN AUDIT ...................................................... 4 A. Perencanaan Penugasan Audit .......................................................................... 4 7 B. Pengelolaan Risiko Aktivitas Audit Internal ...................................................... C. Menghubungkan Rencana Audit dengan Risiko dan Eksposur ......................... 11 D. Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal . 12 E. Latihan Soal ....................................................................................................... 17 BAB III KONSEP DASAR AUDIT INTERNAL BERBASIS RISIKO ................................................. A. Perkembangan Peran Auditor Internal ............................................................. B. Pengertian Risiko ............................................................................................... C. Tanggung Jawab Manajemen ............................................................................ D. Tanggung Jawab Auditor Internal ..................................................................... E. Audit Internal Berbasis Risiko (AIBR) ................................................................. F. Tahapan dalam Audit Internal Berbasis Risiko .................................................. G. Manfaat dan Kelemahan AIBR .......................................................................... H. Latihan Soal .......................................................................................................
19 19 20 21 22 25 29 39 41
BAB IV TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT BERBASIS RISIKO .............. A. Risiko dan Audit Universe .................................................................................. B. Tahapan dalam Perencanaan Penugasan Audit ................................................ C. Latihan Soal ....................................................................................................... D. Diskusi Kasus ......................................................................................................
43 43 46 55 55
BAB V PENYUSUNAN PERENCANAAN PENUGASAN AUDIT BERBASIS RISIKO BAGI APIP .... A. Standar Pelaksanaan Audit Kinerja yang Berkaitan dengan Perencanaan ....... B. Standar Pelaksanaan Audit Investigatif yang Berkaitan dengan Perencanaan C. Pedoman Perencanaan Audit APIP ................................................................... D. Perencanaan Sumber Daya ...............................................................................
57 57 60 62 83
DAFTAR PUSTAKA ................................................................................................................... 105 Pusdiklatwas BPKP
iii
Perencanaan Penugasan Audit
iv
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Bab I PENDAHULUAN Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) yang diatur dalam Permenpan Nomor 5 Tahun 2008 tentang Standar Audit APIP, menyatakan bahwa APIP harus menyusun rencana pengawasan tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan organisasi. APIP diwajibkan menyusun rencana strategis lima tahunan sesuai dengan peraturan perundang‐undangan. Demikan pula, standar internasional bagi pelaksanaan audit intern secara profesional (International Standards for the Professional Practice of Internal Auditing) menyatakan bahwa pimpinan lembaga pengawasan intern harus secara efektif mengelola kegiatan audit intern, untuk meyakini adanya pemberian nilai tambah bagi organisasi. Untuk mencapai tujuan tersebut, maka perencanaan menjadi tahap yang krusial. Itulah sebabnya standar tentang perencanaan menetapkan bahwa pimpinan lembaga pengawasan intern harus menciptakan perencanaan berbasis risiko guna menentukan prioritas kegiatan audit intern yang konsisten dengan tujuan organisasi.
A.
KOMPETENSI DASAR
Modul perencanaan penugasan audit diberikan dalam pendidikan dan pelatihan jabatan fungsional auditor penjenjangan auditor pengendali teknis selama 20 jam pelatihan. Kompetensi dasar mata ajar pendidikan dan pelatihan ini adalah peserta diharapkan mampu merencanakan suatu penugasan audit dan mengomunikasikan hasil perencanaannya kepada pihak‐pihak terkait.
B.
INDIKATOR KEBERHASILAN
Indikator keberhasilan modul perencanaan penugasan audit ini adalah setelah para peserta pendidikan dan pelatihan selesai mengikuti diklat ini, peserta diklat diharapkan memiliki kemampuan berikut ini. 1.
Menjelaskan tentang pedoman perencanaan penugasan audit berdasarkan standar internasional.
2.
Menjelaskan tentang konsep dasar audit intern berbasis risiko.
3.
Menjelaskan tahapan dalam perencanaan penugasan audit berbasis risiko.
Pusdiklatwas BPKP
1
Perencanaan Penugasan Audit
4.
Menjelaskan dan menyusun perencanaan penugasan audit dan perencanaan sumber daya dalam perencanaan audit berdasarkan standar audit APIP.
C.
DESKRIPSI SINGKAT MATERI PEMELAJARAN
Materi modul ini terdiri atas lima Bab dengan deskripsi singkat masing‐masing bab sebagai berikut. Bab I
Pendahuluan Memuat penjelasan tentang kompetensi dasar, indikator keberhasilan, deskripsi singkat materi pemelajaran, dan metode pemelajaran.
Bab II
Pedoman dalam Perencanaan Penugasan Audit Memuat penjelasan tentang perencanaan penugasan audit, pengelolaan risiko aktivitas audit intern, dan keterkaitan antara rencana audit dengan risiko dan eksposur.
Bab III Konsep Dasar Audit Intern Berbasis Risiko Memuat penjelasan tentang perkembangan peran auditor intern, tanggung jawab manajemen dan auditor intern berkaitan dengan risiko yang dihadapi oleh organisasi, audit intern berbasis risiko, tahapan audit intern berbasis risiko, manfaat dan kelemahan pendekatan audit intern berbasis risiko. Bab IV
Tahapan dalam Perencanaan Penugasan Audit Berbasis Risiko Memuat penjelasan tentang risiko dan peta audit, tahapan dalam perencanaan penugasan audit berbasis risiko, dan perencanaan penugasan audit individual.
Bab V
Penyusunan Perencanaan Penugasan Audit Berbasis Risiko bagi Aparat Pengawasan Intern Pemerintah Memuat penjelasan tentang penyusunan perencanaan penugasan audit berbasis risiko bagi aparat pengawasan intern pemerintah (APIP) beserta formulir yang digunakan dan perencanaan sumber daya dalam perencanaan audit.
2
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
D.
METODE PEMELAJARAN
Agar peserta pendidikan dan pelatihan (diklat) mampu dengan cepat memahami substansi materi perencanaan penugasan audit, proses belajar mengajar menggunakan pendekatan andragogi (pemelajaran orang dewasa) melalui metode berikut. 1.
Ceramah.
2.
Diskusi/tanya jawab.
3.
Latihan soal dan pemecahan kasus. ~
Pusdiklatwas BPKP
3
Perencanaan Penugasan Audit
Bab II PEDOMAN PERENCANAAN PENUGASAN AUDIT Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat dapat memahami beberapa ketentuan dalam perencanaan penugasan audit dengan mempertimbangkan risiko.
A.
PERENCANAAN PENUGASAN AUDIT
Di dalam Standar Audit yang diterbitkan oleh The Institute of Internal Auditor (IIA) butir 2200 – Perencanaan
Penugasan
disebutkan
bahwa auditor
internal
harus
mengembangkan
dan
mendokumentasikan rencana untuk setiap penugasan, yang mencakup tujuan, ruang lingkup, waktu, dan alokasi sumber daya penugasan. Selanjutnya, IIA memberikan panduan perencanaan penugasan tersebut secara lebih rinci sebagai berikut. 1.
Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu supervisor dan persetujuan dari pimpinan organisasi auditor internal atau personil yang ditunjuk. Sebelum dimulainya suatu penugasan, auditor internal menyiapkan program penugasan yang: a.
menyatakan tujuan penugasan
b.
mengidentifikasi persyaratan teknis, tujuan, risiko, proses, dan transaksi yang akan diuji atau diperiksa
c.
menyatakan sifat dan luasnya pengujian yang diperlukan
d.
mendokumentasikan prosedur auditor internal untuk mengumpulkan, menganalisis, menafsirkan, dan mendokumentasikan informasi selama penugasan
e.
memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan pimpinan organisasi auditor internal atau personil yang ditunjuk.
4
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
2.
Pimpinan organisasi auditor internal harus menetapkan tingkat formalitas dan dokumentasi sesuai dengan kebutuhan organisasi yang bersangkutan. Misalnya formalitas dan dokumentasi dari hasil rapat‐rapat perencanaan, prosedur penilaian risiko, tingkat rincinya program kerja, dan lain‐ lain. Faktor‐faktor yang perlu dipertimbangkan dalam hal ini antara lain sebagai berikut. Apakah pekerjaan yang dilakukan dan/atau hasil penugasan akan diandalkan oleh pihak
a.
lain? (misalnya oleh auditor eksternal, pemerintah/regulator, atau manajemen) b.
Apakah pekerjaan berhubungan dengan hal‐hal yang terkait, atau berpotensi terkait dengan proses litigasi, baik yang sedang berjalan ataupun yang mungkin terjadi di masa mendatang?
c.
Tingkat pengalaman staf audit internal yang ditugaskan dan tingkat supervisi langsung yang diperlukan.
d.
Apakah penugasan dilakukan oleh staf internal, auditor tamu, atau oleh penyedia layanan eksternal?
e.
Kompleksitas dan ruang lingkup penugasan.
f.
Ukuran dari aktivitas audit internal.
g.
Nilai dokumentasi (misalnya, apakah dokumentasi tersebut masih akan digunakan dalam tahun‐tahun berikutnya).
3.
Auditor internal menentukan hal‐hal lain terkait perencanaan penugasan, seperti periode yang dicakup,
perkiraan
tanggal
penyelesaian,
dan
sebagainya. Auditor
internal
juga
mempertimbangkan format final komunikasi atau laporan penugasan. Perencanaan ini akan membantu proses komunikasi atau pelaporan pada saat penyelesaian penugasan yang bersangkutan. 4.
Auditor internal menginformasikan kepada manajemen dan personel lain yang perlu mengetahui adanya penugasan tersebut, melakukan pertemuan dengan manajemen yang bertanggung jawab atas aktivitas atau unit yang akan direviu, merangkum serta mendistribusikan hasil diskusi dan kesimpulan yang dicapai dari pertemuan tersebut, dan menyimpan dokumentasi dalam kertas kerja penugasan. Topik diskusi antara lain mencakup: a.
tujuan dan ruang lingkup penugasan yang direncanakan
b.
sumber daya dan waktu penugasan
Pusdiklatwas BPKP
5
Perencanaan Penugasan Audit
c.
faktor‐faktor kunci yang memengaruhi kondisi dan operasi bisnis dari area yang direviu, termasuk perubahan terkini dalam lingkungan bisnis, baik secara intern ataupun ekstern
d. 5.
perhatian atau permintaan dari manajemen.
Pimpinan organisasi auditor internal menentukan bagaimana, kapan, dan kepada siapa hasil penugasan akan dikomunikasikan. Auditor internal mendokumentasikan hal ini dan mengomunikasikannya kepada manajemen, bila dipandang perlu, dalam tahap perencanaan penugasan ini. Auditor internal terus mengomunikasikan setiap perubahan yang memengaruhi waktu atau pelaporan hasil penugasan kepada manajemen.
B.
PENGELOLAAN RISIKO AKTIVITAS AUDIT INTERNAL
Peran dan pentingnya audit internal telah berkembang pesat, dan ekspektasi para stakeholder kunci juga terus berkembang. Aktivitas audit internal memiliki mandat yang luas untuk mengatasi risiko‐risiko keuangan, operasional, teknologi informasi, hukum/peraturan, dan risiko strategis. Pada saat yang sama, banyak aktivitas audit internal menghadapi kesulitan sehubungan dengan ketersediaan personil yang qualified, tingkat kompensasi yang meningkat, serta permintaan yang tinggi untuk sumber daya dengan keahlian khusus (misalnya dalam bidang sistem informasi, fraud, dan perpajakan). Kombinasi dari berbagai faktor ini menyebabkan tingkat risiko yang tinggi bagi aktivitas audit internal yang bersangkutan. Oleh karena itu, pimpinan organisasi auditor internal perlu mempertimbangkan risiko‐risiko tersebut dalam pencapaian tujuan aktivitas audit internal. Hal ini sekaligus menunjukkan bahwa aktivitas audit internal juga tidak kebal terhadap risiko. Mereka harus mengambil langkah yang diperlukan untuk memastikan bahwa risiko mereka sendiri juga telah dikelola secara memadai. Secara garis besar, risiko untuk aktivitas audit internal dapat dibedakan ke dalam tiga kategori, yaitu: 1.
kegagalan audit (audit failure),
2.
keyakinan yang keliru (false assurance),
3.
risiko reputasi.
Pembahasan berikut ini menyoroti atribut‐atribut kunci berkaitan dengan risiko‐risiko tersebut dan bagaimana langkah‐langkah yang perlu diambil oleh aktivitas audit internal untuk memitigasinya.
6
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
1.
Kegagalan Audit (Audit Failure) Setiap organisasi dapat saja mengalami kelemahan pengendalian. Ketika kelemahan pengendalian tersebut dimanfaatkan sehingga terjadi kerugian ataupun kecurangan, banyak pihak biasanya akan menanyakan: “Di mana auditor internal?” Pertanyaan tersebut tidak sepenuhnya keliru, mengingat aktivitas audit internal dapat saja ‘berkontribusi’ dalam terjadinya kerugian tersebut melalui faktor‐faktor seperti berikut ini. a.
Tidak mengikuti Standar Internasional untuk Praktik Profesional Audit Internal.
b.
Program pemastian dan peningkatan kualitas yang tidak berjalan sebagaimana mestinya, termasuk prosedur untuk memonitor independensi dan objektivitas auditor.
c.
Proses penilaian risiko yang kurang efektif pada saat mengidentifikasi area‐area audit yang penting dalam penilaian risiko strategis (rencana tahunan), serta area‐area berisiko tinggi dalam perencanaan audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit secara tepat dan/atau waktu yang terbuang karena ketidaktepatan audit tersebut.
d.
Kegagalan untuk mendesain prosedur audit internal yang efektif untuk menguji risiko yang riil beserta pengendalian terkait yang tepat.
e.
Kegagalan untuk mengevaluasi kecukupan desain dan efektivitas pengendalian sebagai bagian dari prosedur audit internal.
f.
Penggunaan tim audit yang tidak memiliki tingkat kompetensi yang tepat berdasarkan pengalaman atau pengetahuan atas area‐area yang berisiko tinggi.
g.
Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan prosedur audit yang diperlukan atas temuan atau kelemahan pengendalian.
h.
Kegagalan supervisi audit internal yang memadai.
i.
Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan seperti, “Ini mungkin tidak material” atau “Kita tidak memiliki waktu atau sumber daya untuk menangani masalah ini.”
j.
Kegagalan untuk mengomunikasikan kecurigaan kepada orang yang tepat.
k.
Kegagalan untuk membuat pelaporan secara memadai.
Kegagalan‐kegagalan audit di atas bukan hanya akan memalukan bagi aktivitas audit internal, namun lebih penting lagi juga dapat membawa organisasi terekspos risiko secara signifikan. Meskipun tidak ada jaminan mutlak bahwa kegagalan audit tersebut tidak akan terjadi, aktivitas Pusdiklatwas BPKP
7
Perencanaan Penugasan Audit
audit internal dapat menerapkan praktik‐praktik berikut ini untuk mengurangi risiko‐risiko tersebut. a.
Menyusun dan menerapkan secara konsisten program pemastian dan peningkatan kualitas.
b.
Mereviu peta audit (audit universe) secara periodik dengan memastikan metodologi reviu untuk menentukan kelengkapan peta audit dengan memerhatikan dinamika profil risiko organisasi.
c.
Mereviu rencana audit secara periodik untuk menilai kembali mana tugas yang memiliki risiko yang lebih tinggi. Dengan “penandaan” tugas berisiko tinggi, manajemen aktivitas audit internal memiliki visibilitas yang lebih baik dan memiliki lebih banyak waktu terhadap tugas‐tugas kritikal.
d.
Merencanakan audit secara efektif, karena tidak ada pengganti untuk perencanaan audit yang efektif. Proses perencanaan yang menyeluruh dengan mencakup fakta‐fakta terkini yang relevan tentang klien, serta penilaian risiko yang efektif, secara signifikan dapat mengurangi risiko kegagalan audit. Selain itu, pemahaman ruang lingkup tugas dan prosedur audit internal yang akan dilakukan, adalah elemen penting dari proses perencanaan, yang juga akan mengurangi risiko kegagalan audit.
e.
Membuat checkpoint yang harus dilakukan oleh manajemen audit internal dalam proses audit, dan memperoleh persetujuan penyimpangan lingkup/prosedur dari rencana yang telah disepakati, juga merupakan pengendalian penting.
f.
Mendesain audit yang efektif. Dalam banyak kasus, cukup banyak waktu yang dihabiskan untuk memahami dan menganalisis desain sistem pengendalian intern untuk menentukan apakah itu memberikan pengendalian yang memadai sebelum memulai pengujian untuk efektivitasnya. Cara ini akan memberikan dasar yang kuat untuk menemukan sebab mendasar atau root causes (bukan sekedar gejala), yang terkadang juga merupakan akibat dari desain pengendalian yang kurang. Mengidentifikasi pengendalian yang kurang/hilang ini juga akan mengurangi kemungkinan kegagalan audit.
g.
Menerapkan reviu manajemen secara lebih dini dan prosedur eskalasi. Keterlibatan manajemen audit internal dalam proses audit internal (yaitu sebelum penyusunan draf laporan) memainkan peran penting dalam mengurangi risiko kegagalan audit. Keterlibatan di sini bisa berupa reviu kertas kerja, diskusi terkait dengan temuan secara lebih dini, atau terlibat dalam rapat penutupan (closing meeting). Dengan keterlibatan manajemen aktivitas audit internal dalam proses audit internal secara lebih dini, masalah potensial dalam penugasan dapat diidentifikasi dan dinilai secara lebih dini. Selain itu, aktivitas audit internal
8
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
perlu juga memiliki prosedur atau pedoman yang menguraikan kapan dan apa jenis isu‐isu yang perlu diangkat atau dieskalasi ke tingkat manajemen audit internal. h.
Alokasi sumber daya yang tepat untuk menetapkan staf yang tepat bagi setiap penugasan audit internal. Hal ini terutama penting ketika merencanakan suatu risiko yang lebih tinggi atau penugasan yang sangat teknis. Memastikan kompetensi yang sesuai ada di tim yang ditugaskan dapat memainkan peran penting dalam mengurangi risiko kegagalan audit. Selain kompetensi yang tepat, penting pula untuk memastikan tingkat pengalaman dalam tim yang bersangkutan, termasuk keterampilan manajemen proyek yang kuat bagi mereka yang memimpin penugasan audit internal.
2.
Keyakinan yang Keliru (False Assurance) Aktivitas audit internal mungkin saja secara tidak sengaja memberikan efek keyakinan yang keliru. “False Assurance” adalah suatu keyakinan atau pemastian dari audit beneficiaries yang lebih didasarkan pada persepsi atau asumsi ketimbang fakta. Dalam banyak kasus, fakta dan persepsi tercampur baur dalam hal keterlibatan auditor internal pada suatu masalah dapat menyebabkan false assurance. False assurance sering terjadi pada aktivitas‐aktivitas yang melibatkan auditor internal dalam penugasan‐penugasan di luar penugasan formal audit internal. Sebagai contoh, sebuah aktivitas audit internal diminta oleh unit bisnis untuk menyediakan auditor demi
membantu
implementasi
sistem
komputer
baru
pada
satuan
kerja/unit
organisasi/perusahaan. Dalam kenyataannya, auditor yang diperbantukan tersebut hanya membantu beberapa pengujian pada area‐area tertentu dalam sistem tersebut sesuai permintaan unit bisnis yang bersangkutan. Tak lama setelah implementasi sistem tersebut, ditemukan kesalahan dalam desain sistem yang mengakibatkan dampak yang cukup serius. Ketika unit bisnis ditanya bagaimana hal tersebut bisa terjadi, mereka menjawab bahwa aktivitas audit internal telah terlibat dalam proses dan tidak mengidentifikasi masalah tersebut. Di sini terlihat inkonsistensi fakta bahwa auditor internal hanya menguji secara parsial dan bukan dalam rangka penugasan audit sistem informasi secara penuh, dengan persepsi unit bisnis yang bersangkutan bahwa auditor internal telah terlibat dalam proyek tersebut. Meskipun tidak ada mitigasi yang dapat menghilangkan secara keseluruhan risiko false assurance, suatu aktivitas audit internal secara proaktif dapat mengelola risiko ini dengan melakukan komunikasi yang cukup sering dan jelas dengan berbagai pihak. Praktik‐praktik lain yang dapat dilakukan antara lain sebagai berikut.
Pusdiklatwas BPKP
9
Perencanaan Penugasan Audit
a.
Secara proaktif mengomunikasikan peran dan mandat dari aktivitas audit internal kepada komite audit, manajemen senior, dan stakeholder kunci lainnya.
b.
Secara jelas mengomunikasikan apa yang tercakup dalam penilaian risiko, rencana audit internal dan penugasan audit internal. Juga secara eksplisit mengomunikasikan apa yang tidak termasuk dalam lingkup penilaian risiko dan rencana audit internal.
c.
Memiliki mekanisme persetujuan terhadap proyek‐proyek yang dimintakan kepada aktivitas audit internal untuk terlibat. Dalam mekanisme itu ada penilaian peran audit internal dalam proyek tersebut dan seberapa besar tingkat risiko yang terkait. Penilaian ini dapat menggunakan pertimbangan lingkup proyek, peran audit internal, ekspektasi pelaporan, kompetensi yang dibutuhkan, dan independensi auditor internal.
d.
Jika auditor internal diperbantukan untuk menambah staf dari suatu proyek, dokumentasikan peran mereka dan lingkup keterlibatan mereka, serta potensi gangguan objektivitas dan independensi mereka sebagai auditor internal di masa depan.
3.
Risiko Reputasi Reputasi yang kredibel suatu aktivitas audit internal merupakan bagian penting dari efektivitasnya. Aktivitas audit internal yang dipandang dengan penghormatan tinggi akan mampu menarik
para
profesional
terbaik
dan
akan
sangat
dihargai
oleh
organisasi
mereka. Mempertahankan brand yang kuat sangat penting untuk keberhasilan aktivitas audit internal dan kemampuan untuk memberikan kontribusi optimal kepada organisasi. Dalam banyak kasus, brand aktivitas audit internal perlu dibangun selama bertahun‐tahun melalui kerja‐kerja yang berkualitas tinggi secara konsisten. Sangat disayangkan apabila brand ini kemudian hancur hanya karena satu kejadian buruk yang tidak semestinya. Sebagai contoh, pada organisasi di mana aktivitas audit internal pada suatu organisasi begitu dihargai, sehingga menjadi tempat rotasi bagi eksekutif kunci yang dipersiapkan untuk menduduki jabatan lanjutan. Akan sangat memalukan apabila aktivitas audit internal itu sendiri tidak memiliki sumber daya dan sistem yang siap menjadi ‘tempat sekolah’ para calon pemimpin tersebut. Ini terkait kredibilitas institusional. Pada contoh yang lain, perekrutan auditor internal yang tidak memerhatikan background check, sehingga misalnya, mendapatkan personel yang pernah terlibat tindakan kriminal atau tidak memiliki kualifikasi yang sesuai, juga dapat mencederai kredibilitas aktivitas audit internal. Situasi‐situasi tersebut tidak hanya memalukan namun juga merusak efektivitas aktivitas audit internal. Dengan demikian, menjaga reputasi ini bukan hanya melindungi brand aktivitas audit internal, namun juga untuk keseluruhan organisasi.
10
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Berdasarkan uraian di atas, menjadi sangat penting bagi aktivitas audit internal untuk senantiasa menimbang risiko‐risiko yang dihadapi yang dapat memengaruhi reputasi ini serta mengembangkan strategi mitigasi untuk mengatasi risiko‐risiko tersebut. Di antara praktik‐praktik yang lazim untuk memitigasi risiko‐risiko ini, antara lain berikut ini. a.
Menerapkan program pemastian kualitas dan peningkatan yang kuat terhadap semua proses dalam aktivitas audit internal, termasuk SDM dan perekrutan.
b.
Secara berkala melakukan penilaian risiko untuk aktivitas audit internal sendiri, untuk mengidentifikasi potensi risiko terhadap brand‐nya.
c.
Terus‐menerus menegakkan kode etik dan standar perilaku untuk auditor internal.
d.
Memastikan bahwa aktivitas audit internal telah mematuhi seluruh kebijakan dan peraturan yang berlaku dalam organisasi.
Walaupun tentu tidak diharapkan, dalam hal kondisi atau kejadian buruk tersebut di atas menimpa aktivitas audit internal, maka pimpinan organisasi auditor internal harus mereviu dan menganalisis akar permasalahannya. Root cause analysis ini akan memberikan pemahaman apakah ada perubahan yang terjadi dalam proses dan lingkungan pengendalian aktivitas audit internal yang perlu diperhatikan, agar masalah tersebut sedapat mungkin tidak terjadi lagi di masa depan.
C.
MENGHUBUNGKAN RENCANA AUDIT DENGAN RISIKO DAN EKSPOSUR
Di dalam Standar tentang Perencanaan, pimpinan organisasi auditor internal harus menetapkan rencana berbasis risiko untuk menentukan prioritas aktivitas audit internal, yang konsisten dan selaras dengan tujuan organisasi. Untuk itu, pimpinan organisasi auditor internal harus mempertimbangkan kerangka kerja manajemen risiko organisasi, termasuk dengan menggunakan risk appetite yang ditetapkan oleh manajemen untuk berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja manajemen risiko tidak tersedia, pimpinan organisasi auditor internal menggunakan penilaiannya sendiri atas risiko‐risiko yang ada setelah berkonsultasi dengan jajaran manajemen puncak dalam organisasi. Selanjutnya, IIA memberikan panduan untuk menghubungkan (linking) antara rencana audit dan risiko tersebut, yaitu sebagai berikut. 1.
Dalam mengembangkan rencana audit aktivitas audit internal, banyak pimpinan organisasi auditor internal memandang penting untuk pertama‐tama mengembangkan atau memperbarui peta audit (audit universe). Peta audit adalah daftar semua kemungkinan audit yang dapat dilakukan.
Pusdiklatwas BPKP
11
Perencanaan Penugasan Audit
Pimpinan organisasi auditor internal dapat memperoleh masukan atas peta audit dari manajemen puncak. 2.
Peta audit mencakup komponen‐komponen dari rencana strategis organisasi. Dengan mencakup komponen‐komponen dari rencana strategis organisasi, peta audit telah mempertimbangkan dan mencerminkan tujuan bisnis secara keseluruhan. Rencana strategis juga cenderung mencerminkan sikap organisasi terhadap risiko dan tingkat kesulitan untuk mencapai tujuan yang telah ditetapkan. Peta audit biasanya akan dipengaruhi oleh hasil proses manajemen risiko. Rencana strategis organisasi itu juga mempertimbangkan lingkungan di mana organisasi beroperasi. Faktor‐ faktor lingkungan yang sama kemungkinan akan berdampak terhadap peta audit dan penilaian risiko‐risiko terkait.
3.
Pimpinan organisasi auditor internal menyiapkan rencana audit berdasarkan peta audit, masukan dari manajemen puncak dalam organisasi, serta penilaian risiko dan eksposur yang memengaruhi organisasi. Tujuan utama audit adalah untuk memberikan keyakinan (assurance) dan informasi bagi manajemen puncak dalam organisasi untuk membantu mereka mencapai tujuan organisasi, termasuk penilaian efektivitas kegiatan manajemen risiko dari manajemen puncak.
4.
Peta audit dan rencana audit yang terkait akan diperbarui untuk mencerminkan perubahan dalam arah, tujuan, penekanan, dan fokus manajemen. Disarankan untuk menilai peta audit setidaknya setiap tahun, sehingga mencerminkan strategi dan arah organisasi terkini. Dalam beberapa situasi, rencana audit mungkin perlu diperbarui lebih sering (misalnya, triwulanan) untuk merespons terhadap perubahan dalam bisnis organisasi, operasi, program, sistem, dan pengendalian.
5.
Jadwal penugasan audit didasarkan pada faktor‐faktor antara lain, penilaian risiko dan eksposur. Pemrioritasan diperlukan untuk membuat keputusan pembagian sumber daya. Terdapat berbagai model risiko untuk membantu pimpinan organisasi auditor internal. Sebagian besar model risiko menggunakan faktor risiko seperti dampak (impact), kemungkinan (likelihood), materialitas, likuiditas aset, kompetensi manajemen, kualitas dan kepatuhan pengendalian internal, tingkat perubahan atau stabilitas, waktu dan hasil penugasan audit terakhir, kompleksitas, dan karyawan.
D.
MENGGUNAKAN PROSES MANAJEMEN RISIKO DALAM PERENCANAAN AUDIT INTERNAL
Dalam standar audit tentang Perencanaan, pimpinan organisasi auditor internal harus menetapkan rencana berbasis risiko untuk menentukan prioritas aktivitas audit internal, yang konsisten selaras dengan tujuan organisasi. Dengan demikian, tidak terhindarkan bagi aktivitas audit internal untuk
12
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
menggunakan proses manajemen risiko yang ada di dalam organisasi sebagai bagian dari proses perencanaan tersebut. Penggunaan proses yang ada sangat penting karena akan mendorong cara pandang dan bahasa yang sama antara aktivitas audit internal dan unit lain di dalam organisasi terhadap risiko dan proses manajemen risiko. Penggunaan manajemen risiko dalam perencanaan ini diberikan pedoman lebih lanjut oleh IIA yaitu sebagai berikut. 1.
Manajemen risiko adalah bagian penting dalam penerapan tata kelola yang sehat yang menyentuh seluruh kegiatan organisasi. Banyak organisasi yang tergerak untuk mengadopsi pendekatan manajemen risiko yang konsisten dan holistik, yang terintegrasi sepenuhnya ke dalam manajemen organisasi. Ini berlaku di semua tingkatan organisasi, baik tingkat organisasi keseluruhan, fungsi, atau unit bisnis. Manajemen biasanya menggunakan kerangka kerja manajemen risiko tertentu untuk melakukan penilaian dan mendokumentasikan hasil penilaian.
2.
Suatu proses manajemen risiko yang efektif dapat membantu dalam mengidentifikasi pengendalian utama yang terkait dengan risiko melekat (inherent risk) yang signifikan. Enterprise Risk Management (ERM) adalah istilah yang umum digunakan. The Committee of Sponsoring Organizations (COSO) dari Treadway Commission mendefinisikan ERM sebagai “suatu proses, yang dilakukan oleh dewan direksi organisasi, manajemen, dan personil lainnya, diterapkan dalam menyusun strategi di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat memengaruhi organisasi, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan organisasi”. Pelaksanaan pengendalian adalah salah satu metode yang umum digunakan oleh manajemen untuk mengelola risiko agar tetap di dalam risk appetite‐nya. Auditor internal melakukan audit terhadap pengendalian kunci dan memberikan keyakinan pada proses manajemen risiko yang signifikan.
3.
Standar mendefinisikan pengendalian sebagai “setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan, mengatur, dan mengarahkan pelaksanaan tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai.”
4.
Dua konsep risiko yang fundamental adalah risiko melekat (inherent risk) dan risiko sisa (residual risk, juga dikenal sebagai current risk). Auditor eksternal/finansial sejak lama telah memiliki konsep risiko melekat yang secara ringkas diartikan sebagai kerentanan salah saji material atas
Pusdiklatwas BPKP
13
Perencanaan Penugasan Audit
informasi atau data, dengan asumsi tidak terdapat pengendalian terkait untuk memitigasi kerentanan tersebut. Standar mendefinisikan risiko residual sebagai “risiko yang tersisa setelah manajemen mengambil tindakan untuk mengurangi dampak (impact) dan kemungkinan (likelihood) dari suatu peristiwa buruk (adverse events), termasuk aktivitas pengendalian dalam menanggapi risiko.” Sedangkan current risk sering didefinisikan sebagai risiko yang dapat dikelola dalam pengendalian atau sistem pengendalian yang ada. 5.
Pengendalian utama (key control) dapat didefinisikan sebagai pengendalian atau kelompok pengendalian yang membantu mengurangi risiko ke tingkat yang dapat ditoleransi, di luar risiko yang dinyatakan tidak dapat diterima. Dalam suatu proses manajemen risiko yang efektif (dengan dokumentasi yang memadai), pengendalian utama dapat dengan mudah diidentifikasi dari perbedaan antara risiko melekat dan risiko residual. Jika penilaian belum diberikan terhadap risiko melekat, auditor internal dapat melakukan sendiri estimasi penilaian risiko melekat tersebut. Pada saat mengidentifikasi pengendalian utama (dengan asumsi auditor internal telah dapat menyimpulkan bahwa proses manajemen risiko berada pada tingkat mature dan dapat diandalkan), auditor internal perlu mencari: a.
faktor‐faktor risiko individual mana yang terdapat penurunan yang signifikan dari risiko melekat ke risiko residual (terutama jika risiko melekat sangat tinggi), Ini untuk menyoroti pengendalian yang penting/utama bagi organisasi
b. 6.
pengendalian‐pengendalian yang berfungsi untuk memitigasi sejumlah besar risiko.
Perencanaan audit internal perlu memanfaatkan proses manajemen risiko organisasi, bila proses tersebut telah berjalan. Dalam merencanakan penugasan, auditor internal perlu mempertimbangkan risiko signifikan dari kegiatan dan juga sarana yang digunakan manajemen untuk memperkecil risiko tersebut pada tingkat yang dapat diterima. Auditor internal menggunakan teknik penilaian risiko dalam pengembangan rencana aktivitas audit internal termasuk dalam menentukan prioritas untuk mengalokasikan sumber daya audit internal. Penilaian risiko digunakan untuk mereviu area‐area yang dapat diaudit (auditable units) dan untuk kemudian dipilih area‐area yang memiliki risiko terbesar ke dalam rencana aktivitas audit internal.
7.
Auditor internal mungkin tidak memenuhi kualifikasi yang diperlukan untuk mengevaluasi setiap kategori risiko dan proses ERM di dalam organisasi (misalnya, audit internal terhadap kesehatan dan keselamatan kerja, audit lingkungan, atau instrumen keuangan yang kompleks). Pimpinan organisasi auditor internal harus memastikan untuk menggunakan auditor internal dengan keahlian khusus atau penyedia layanan eksternal untuk melakukan evaluasi dengan tepat.
14
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
8.
Proses dan sistem manajemen risiko bisa diterapkan secara berbeda‐beda di antara organisasi di seluruh dunia, sesuai dengan tingkat kematangan (maturity level) manajemen risiko pada organisasi yang bersangkutan. Apabila organisasi memiliki kegiatan manajemen risiko secara terpusat, peran kegiatan ini termasuk pula mengoordinasikan dengan manajemen mengenai reviu terus‐menerus terhadap struktur pengendalian agar terus sesuai dengan selera risiko (risk appetite) yang terus bergerak. Proses manajemen risiko yang digunakan di berbagai belahan dunia mungkin memiliki logika, struktur, dan terminologi yang berbeda. Oleh karena itu, auditor internal perlu membuat penilaian terhadap proses manajemen risiko organisasi untuk kemudian menentukan bagian mana dari proses tersebut yang dapat digunakan dalam mengembangkan rencana aktivitas audit internal dan bagian mana untuk perencanaan penugasan audit internal secara individual.
9.
Faktor‐faktor yang perlu diperhatikan ketika mengembangkan rencana audit internal meliputi berikut ini. a.
Risiko inheren – Apakah telah diidentifikasi dan dinilai?
b.
Risiko residual – Apakah telah diidentifikasi dan dinilai?
c.
Pengendalian mitigasi, rencana kontinjensi, dan aktivitas pemantauan – Apakah telah dikaitkan dengan peristiwa dan/atau risiko individual?
d.
Daftar risiko (risk register) – Apakah disusun secara sistematis, lengkap, dan akurat?
e.
Dokumentasi – Apakah risiko dan kegiatan didokumentasikan?
Selain itu, auditor internal perlu berkoordinasi dengan penyedia layanan assurance lainnya serta mempertimbangkan apakah dapat menggunakan hasil pekerjaan mereka (hal ini diatur lebih lanjut dalam practice advisory mengenai assurance maps). 10.
Piagam audit internal pada umumnya mengharuskan aktivitas audit internal untuk fokus pada area‐area yang berisiko tinggi, baik dari aspek risiko melekat ataupun residual. Aktivitas audit internal perlu mengidentifikasi area‐area yang memiliki risiko melekat tinggi, risiko residual tinggi, dan sistem pengendalian utama yang diandalkan organisasi untuk melakukan mitigasi. Jika aktivitas audit internal mengidentifikasi adanya area‐area risiko residual yang tidak dapat diterima (unacceptable), manajemen perlu segera diberitahu sehingga risiko tersebut dapat ditangani. Dari proses ini auditor internal akan mampu mengidentifikasi berbagai jenis kegiatan yang bisa dimasukkan dalam rencana kegiatan, termasuk berikut ini.
Pusdiklatwas BPKP
15
Perencanaan Penugasan Audit
a.
Kegiatan reviu/assurance pengendalian – di mana auditor internal melakukan reviu kecukupan dan efisiensi sistem pengendalian serta memberikan assurance bahwa pengendalian telah berjalan dan risiko telah dikelola secara efektif.
b.
Kegiatan inquiry di mana ketika manajemen organisasi mendapati pengendalian tertentu berada pada tingkatan yang tidak dapat diterima, terkait dengan suatu kegiatan bisnis atau area risiko terkait serta auditor internal melakukan serangkaian prosedur untuk mendapatkan pemahaman yang lebih baik tentang risiko dan pengendalian dimaksud.
c.
Kegiatan konsultasi (consulting) – di mana auditor internal menyarankan manajemen organisasi mengembangkan sistem pengendalian untuk mengurangi risiko saat ini (current risk) yang berada pada tingkatan tidak dapat diterima.
Auditor internal juga mengidentifikasi pengendalian yang tidak perlu, tumpang tindih, berlebihan, atau kompleks sehingga tidak efisien dalam mengurangi risiko. Dalam kasus‐kasus ini, biaya pengendalian mungkin lebih besar daripada manfaat yang didapatkan, sehingga desain pengendalian mungkin perlu diperbaiki. 11.
Untuk memastikan bahwa risiko yang relevan teridentifikasi, proses identifikasi risiko harus dilakukan secara sistematis dan didokumentasikan dengan jelas. Dokumentasi dapat bervariasi, dari cukup dilakukan dengan spreadsheet untuk organisasi yang kecil hingga penggunaan perangkat lunak yang canggih untuk organisasi yang kompleks. Prinsipnya adalah bahwa kerangka kerja manajemen risiko didokumentasikan secara keseluruhan.
12.
Dokumentasi manajemen risiko di dalam sebuah organisasi bisa berada di berbagai tingkat di bawah tingkatan strategis dari proses manajemen risiko. Banyak organisasi mengembangkan daftar risiko untuk mendokumentasikan risiko‐risiko di bawah tingkat strategis, yang berisi dokumentasi mengenai risiko signifikan di suatu area beserta penilaian risiko melekat dan residual, pengendalian utama, dan faktor‐faktor mitigasinya. Selanjutnya, dapat dilakukan alignment untuk mengidentifikasi hubungan yang lebih langsung antara kategori dan aspek risiko yang terdokumentasikan dalam register risiko dengan dokumentasi peta audit yang ada pada aktivitas audit internal.
13.
Beberapa organisasi mungkin mengidentifikasi beberapa area dengan risiko melekat yang tinggi sekaligus. Meskipun risiko yang tinggi harus menjadi perhatian aktivitas audit internal, namun tidak selalu untuk memasukkan semuanya ke dalam perencanaan audit internal. Dalam hal daftar risiko masih menunjukkan adanya beberapa area yang berisiko tinggi, namun tidak ada tindakan manajemen serta tidak memungkinkan lagi untuk dimasukkan dalam perencanaan aktivitas audit
16
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
internal, pimpinan organisasi auditor internal melaporkan area‐area tersebut secara terpisah kepada jajaran manajemen puncak dengan rincian analisis risiko dan alasan kurangnya/ ketidakefektifan pengendalian internal terkait. 14.
Area‐area yang memiliki risiko yang lebih rendah, tidak selamanya diabaikan untuk masuk dalam perencanaan audit internal. Secara berkala, area‐area dengan risiko lebih rendah dapat dipilih untuk menunjukkan bahwa area‐area tersebut tetap merupakan area yang di‐cover oleh aktivitas audit internal dan lebih penting lagi, untuk memastikan risiko‐risiko yang pernah dinilai rendah tersebut tetap rendah. Lebih lanjut, aktivitas audit internal perlu menetapkan metode untuk mempergilirkan prioritas risiko‐risiko yang belum tersentuh oleh audit internal.
15.
Rencana aktivitas audit internal pada umumnya difokuskan pada berikut ini. a.
Risiko residual yang tidak dapat diterima di mana manajemen perlu segera bertindak. Ini merupakan area‐area dengan pengendalian utama atau faktor‐faktor mitigasi yang minimal.
16.
b.
Sistem pengendalian di mana organisasi sangat tergantung/mengandalkan.
c.
Area‐area dimana terdapat perbedaan besar antara risiko melekat dengan risiko residual.
d.
Area‐area di mana risiko melekat sangat tinggi.
Ketika merencanakan penugasan audit internal individual, auditor internal mengidentifikasi dan menilai risiko terkait dengan area yang sedang diaudit.
E.
LATIHAN SOAL
1.
Jelaskan risiko berupa keyakinan yang keliru (false assurance) dalam aktivitas audit internal!
2.
Jelaskan praktik‐praktik yang lazim untuk memitigasi risiko dalam aktivitas audit internal berbasis risiko!
3.
Jelaskan perbedaan antara risiko melekat (inherent risk) dengan risiko sisa (residual risk)!
4.
Jelaskan jenis kegiatan yang dapat dimasukkan dalam rencana kegiatan internal auditor setelah dilakukannya identifikasi risiko!
5.
Apa yang harus dilakukan oleh auditor internal terhadap area‐area yang memiliki risiko yang lebih rendah dari risk appetite?
Pusdiklatwas BPKP
17
Perencanaan Penugasan Audit
~
18
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Bab III KONSEP DASAR AUDIT INTERNAL BERBASIS RISIKO Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat mampu menjelaskan perkembangan peran auditor internal, pengertian audit berbasis risiko, perbedaan pendekatan antara audit internal secara tradisional dengan audit berbasis risiko, tahapan dalam audit berbasis risiko, manfaat dan kelemahan pendekatan audit berbasis risiko.
A.
PERKEMBANGAN PERAN AUDITOR INTERNAL
Definisi dan peran audit internal telah mengalami evolusi yang pesat hingga saat ini. Pada awalnya, peran audit internal hanya terbatas semata‐mata pada proses pengidentifikasian pelanggaran dan menekankan
ketaatan
terhadap
ketentuan
perundang‐undangan
yang
berlaku.
Dalam
perkembangannya, audit internal diperkenalkan kepada pemahaman yang menyeluruh mengenai risiko dalam organisasi auditi atau yang dikenal dengan audit internal berbasis risiko (risk‐based internal auditing). Berikut ini adalah evolusi yang terjadi pada pendekatan peran audit internal, menurut Paul J. Sobel (2004). Pendekatan awal audit internal hanya berupa shotgun approach, yakni merupakan pendekatan audit internal secara tradisional berupa post the facts, dimana audit hanya bertujuan untuk mengungkap temuan, mencari‐cari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam aktivitas, kebijakan maupun pelaporan organisasi. Selanjutnya, pendekatan audit internal berkembang menjadi compliance‐based approach, yakni pendekatan audit dengan melakukan pengecekan terhadap keselarasan antara kebijakan dan prosedur yang dilaksanakan oleh organisasi dengan ketetapan regulasi. Hal ini mempunyai keterbatasan, misalnya, jika terdapat aktivitas yang tidak sejalan dengan aturan dan merupakan inovasi pihak manajemen organisasi karena aturan yang ditetapkan sudah tidak sesuai dengan kondisi yang ada (out of date). Jika auditor tidak bisa memahami perspektif pihak manajemen auditi maka pendekatan audit internal seperti ini bisa jadi kontraproduktif, karena membatasi kreativitas
Pusdiklatwas BPKP
19
Perencanaan Penugasan Audit
pihak manajemen auditi. Artinya, meskipun manajemen bertindak berdasarkan ketentuan dan kreativitas (inovatif) tetapi hal tersebut mungkin tidak dapat diterima oleh auditor. Dalam perkembangan berikutnya, audit internal mengikuti pendekatan control‐based approach, yaitu auditor menggunakan pengendalian internal yang merupakan praktik terbaik (best practice) sebagai acuan/kriteria dalam audit. Tim auditor punya checklist dan framework tersendiri mengenai aktivitas mana saja yang perlu dikendalikan. Kelemahan dari pendekatan ini adalah auditor internal seringkali terlalu menekankan pada unsur pengendalian, sehingga melupakan pertimbangan faktor praktis maupun cost‐benefit dalam implementasi pengendalian tersebut. Perkembangan pendekatan audit internal terkini sudah mengarah kepada audit internal berbasis risiko (risk‐based audit), dimana auditor pertama‐tama harus memahami dulu bagaimana visi, misi, tujuan, target, dan strategi dari organisasi, baru kemudian mengidentifikasi dan menganalisis risiko yang berpotensi menghalangi pencapaian tujuan. Auditor bertugas untuk menentukan apakah pengendalian sudah ditempatkan dengan baik dan berjalan secara efektif dalam mengelola risiko organisasi. Pada metodologi risk‐based audit, manajemen organisasi tidak hanya sekadar memiliki pemahaman yang menyeluruh mengenai risiko, melainkan juga mengontrol pengelolaannya dan memastikan bahwa pengendalian yang ada sudah berjalan secara efektif. Berdasarkan uraian tersebut di atas, dapat disimpulkan bahwa pada awalnya peran audit internal hanya sekedar post the facts atau mengungkap fakta atau temuan kesalahan. Dengan pendekatan risk‐based audit, auditor internal saat ini diharapkan dapat melakukan anticipation before the facts, yaitu melakukan tindakan antisipasi sebelum kesalahan benar‐benar terjadi. Untuk melakukan pendekatan risk‐based audit ini, fungsi manajemen risiko dari suatu organisasi harus bekerja sama dengan fungsi audit internal sehingga risiko dapat terus‐menerus dimonitor dan dikelola secara proaktif sebelum benar‐benar terjadi dan membahayakan pencapaian tujuan organisasi.
B.
PENGERTIAN RISIKO
Dalam kehidupan setiap manusia, baik secara sadar maupun tidak sadar, selalu berhadapan dengan risiko. Kegagalan mencapai target, tujuan dan sasaran yang telah ditetapkan merupakan risiko dalam kehidupan manusia dan organisasi. David Mc. Namee dan Georges Selim (1998) memberikan definisi tentang risiko (risk) sebagai berikut: “Risk is a concept used to express uncertainty about events and/or their outcomes that could have a material effect on the goals of the organizations.” Dalam kalimat yang sederhana, risiko adalah suatu istilah/terminologi yang digunakan untuk mengekspresikan
20
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
ketidakpastian tentang kejadian dan/atau dampaknya yang dapat berpengaruh secara signifikan atas pencapaian tujuan organisasi. Melalui definisi di atas, dapat disimpulkan bahwa konsep risiko selalu memiliki keterkaitan dengan ketidakpastian atas suatu kejadian baik yang disadari maupun yang tidak disadari sebelumnya. Akan tetapi, risiko bukanlah sesuatu yang perlu dikhawatirkan sepanjang risiko tersebut dapat dikelola dengan baik. Pengelolaan risiko inilah yang sering disebut dengan istilah risk management. Pengelolaan risiko merupakan pengelolaan atas ketidakpastian.
C.
TANGGUNG JAWAB MANAJEMEN
Setiap kegiatan yang dilaksanakan untuk mencapai suatu tujuan atau sasaran akan menghadapi berbagai risiko. Kunci keberhasilan mencapai tujuan atau sasaran adalah bagaimana pihak manajemen organisasi mengelola risiko tersebut. Pengertian manajemen risiko didefinisikan oleh The Institute of Internal Auditor (IIA), yaitu sebagai berikut: “A process to identify, assess, manage, and control potential events or situation, to provide reasonable assurance regarding the achievement of the organization’s objectives. Risk management is a fundamental element of corporate governance. Management is responsible for establishing and operating the risk management framework on behalf of the board.” Suatu proses pengidentifikasian, penilaian, pengelolaan, dan pengendalian kejadian atau situasi potensial untuk memberikan keyakinan yang memadai tentang pencapaian tujuan organisasi. Manajemen risiko adalah elemen fundamental dari pengelolaan yang baik. Manajemen bertanggung jawab untuk menciptakan dan mengoperasikan kerangka manajemen risiko untuk kepentingan organisasi. Tantangan yang dihadapi oleh pihak manajemen adalah bagaimana pihak manajemen dapat mengantisipasi berbagai risiko yang memiliki peluang untuk menghambat pencapaian tujuan organisasi. Australian Risk Management Standard 4360 mendefinisikan manajemen risiko sebagai “kultur, proses, dan struktur yang diarahkan untuk merealisasikan peluang potensial dan sekaligus mengelola dampak yang merugikan”. Selanjutnya, merujuk pada pedoman manajemen risiko yang dikeluarkan oleh Smith and Turnbull (2003), secara jelas dikatakan bahwa yang bertanggung jawab terhadap risiko baik internal maupun eksternal adalah manajemen organisasi. Manajemen harus mengidentifikasi risiko, melakukan penilaian, dan membuat daftar/register risiko. Unit Enterprise Risk Management merupakan salah satu komponen internal control kerangka COSO (Committee on the Sponsoring Organization of the Treadway Pusdiklatwas BPKP
21
Perencanaan Penugasan Audit
Commission) yang harus dimiliki oleh organisasi. Unit inilah yang bertanggung jawab dalam mengelola risiko dalam suatu organisasi. Risiko yang sudah diolah (diidentifikasi, dinilai, dan dikategorikan) dan dimasukkan dalam register risiko. Pengelolaan risiko menyangkut langkah pihak manajemen untuk membuat agar risiko dapat dikendalikan di bawah batas toleransi (risk appetite). Menurut David Griffiths (2006), pengelolaan risiko dilakukan dengan cara sebagai berikut. 1.
Avoid the risks atau menghindari risiko. Contoh cara menghindari risiko adalah dengan menghentikan kegiatan yang menghasilkan bahan‐bahan kimia yang berbahaya, meskipun sebenarnya peluang bisnis ini bagus.
2.
Transfer risks atau memindahkan risiko. Contoh pengalihan risiko yang mudah dipahami adalah dengan menutup asuransi untuk mengalihkan risiko kepada pihak lain.
3.
Tolerate risks without planning any contingencies atau menolerir risiko tanpa menyiapkan rencana antisipasi. Contohnya, risiko kejatuhan benda‐benda langit yang tidak bisa diantisipasi sehingga tidak ada persiapan khusus untuk mencegahnya.
4.
Tolerate risks and plan contingencies atau menolerir risiko dan menyiapkan langkah antisipatif. Contohnya, kemungkinan kerusakan yang terjadi pada pabrik/alat produksi/reaktor nuklir diantisipasi dengan menggunakan beberapa rencana tindakan.
5.
Treat risk atau menangani risiko, yaitu melakukan proses tertentu untuk mengurangi konsekuensi atas kemungkinan terjadinya risiko. Proses seperti ini dilakukan dengan memasang sejumlah alat pengendalian seperti memasang alat alarm kebakaran atau alarm bencana tsunami.
D.
TANGGUNG JAWAB AUDITOR INTERNAL
Dalam konteks risiko ini, audit internal memberikan opini secara objektif dan independen kepada manajemen organisasi berkaitan dengan pertanyaan: apakah semua risiko yang ada telah dikelola dalam batas toleransi yang telah ditetapkan? Berdasarkan pernyataan tersebut, terdapat tiga kata kunci yang sangat relevan dengan tugas dan peran auditor internal. Kata kunci penting pertama, yaitu objektif harus dimaknai bahwa opini yang disampaikan oleh auditor internal semata‐mata hanya berdasarkan fakta yang ditemukan dan tidak bias dalam menyampaikannya serta bukan didasarkan pada apa yang dikehendaki oleh pimpinan. Kata kunci kedua, yaitu independen harus dimaknai bahwa dipandang dari sisi auditi, auditor internal dalam organisasi harus memiliki kebebasan (diatur dalam audit charter) untuk menilai seluruh kegiatan organisasi dan bertanggung jawab langsung kepada pimpinan tertinggi
22
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
organisasi yang bersangkutan. Kata kunci ketiga, opini diberikan setelah auditor internal melakukan sejumlah prosedur yang disusun dalam program kerja audit yang dipandu oleh standar audit bagi auditor internal. Peran auditor internal dalam konteks risiko adalah mengevaluasi pengelolaan risiko yang dilakukan oleh manajemen dan memberikan masukan jika masih dijumpai kurang efektifnya pengelolaan risiko manajemen yang pada gilirannya dapat menghambat atau menggagalkan pencapaian tujuan organisasi. Dalam rangka memenuhi tugasnya, auditor internal harus menyusun perencanaan audit berbasis risiko mulai dari cakupan strategis hingga cakupan operasional. Gagasan ini dikemukakan oleh David McName dan George Selim (1998) dengan judul: Model for Improving Audit Intern Service to the Organization through Risk Management Techniques. Model peningkatan pelayanan audit intern bagi organisasi melalui teknik pengelolaan risiko merupakan terobosan baru paradigma auditor intern. Manajemen dalam mengelola organisasi dihadapkan dengan semakin kompleksnya lingkungan yang mengglobal dan risiko menjadi elemen pusat dari tata kelola yang baik (good governance). Kesadaran pentingnya pengelolaan risiko sebagai kunci proses organisasional yang memberikan kesempatan unik kepada profesi auditor internal untuk menggeser fokusnya kepada aspek risiko. Paradigma baru mengakui bahwa risiko merupakan pemicu aktivitas organisasi. Tata kelola yang baik merupakan tanggapan organisasi stratejik terhadap risiko. Paradigma baru juga mengakui tanggapan organisasi terhadap risiko pada industri secara spesifik. Secara lengkap, model peningkatan pelayanan audit intern bagi organisasi melalui teknik pengelolaan risiko disajikan pada Gambar 3.1. di bawah ini.
Pusdiklatwas BPKP
23
Perencanaan Penugasan Audit
Gambar 3.1. Model for Improving Audit Intern Service to the Organization Through Risk Management Techniques Gambar 3.1. menunjukkan keterlibatan audit internal sejak tahap perencanaan strategis sebagai upaya memberikan nilai tambah atas pengelolaan risiko, pengendalian dan tata kelola. Gambar di atas juga menggambarkan peran pengelolaan risiko dan audit internal serta hubungannya dalam tata kelola yang baik. Pimpinan organisasi audit internal perlu melakukan penelaahan secara menyeluruh ke dalam
24
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
proses pengelolaan risiko dengan menciptakan “bahasa umum” dan kerangka risiko dalam mendiskusikan risiko dengan pimpinan organisasi. Pimpinan organisasi yang berupaya mencapai tujuan organisasi harus menyadari adanya risiko yang dapat menghambat pencapaian tujuan, sehingga pengakuan dan apresiasi atas risiko bisnis harus dilakukan pada tingkat strategis. Proses perencanaan strategis terkomunikasikan kepada pihak audit internal dalam proses pengidentifikasian audit universe yang merupakan titik awal dalam mekanisme audit berbasis risiko. Peran audit internal pada Gambar 3.1. tersebut dimulai pada tahap proses penetapan audit universe yang kemudian mengerucut pada rencana audit tahunan yang direviu secara periodik dan disebut dengan penilaian risiko makro audit internal. Kemudian, penetapan lingkup audit individual yang terdapat dalam rencana audit tahunan yang berakhir pada tahap evaluasi risiko bisnis yang dikelola dan disebut dengan penilaian risiko mikro audit internal. Pada tahap inilah auditor internal melakukan validasi atas pengidentifikasian risiko dan penanganan risiko tersebut yang dilakukan oleh pihak manajemen.
E.
AUDIT INTERNAL BERBASIS RISIKO (AIBR)
Praktik audit internal mencapai suatu definisi baru yang dikeluarkan oleh IIA pada tahun 1999, yaitu sebagai berikut: “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, discplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” Definisi tersebut merefleksikan perubahan yang signifikan dalam audit internal. Definisi baru tersebut membuat peran audit internal tidak hanya terfokus pada pengawasan operasional tetapi menjadi bagian dari perbaikan langsung organisasi, menciptakan nilai tambah (value creating), membantu dalam pengelolaan risiko, pengendalian, dan dalam rangka menjaga proses tata kelola yang baik. Aktivitas audit internal yang merupakan bagian dari mekanisme internal corporate governance diharapkan dapat mendorong percepatan pemenuhan keinginan shareholder dan stakeholder yang semakin kompleks dan beragam. Hubungan proses audit internal, manajemen risiko dan good governance (GG) dapat dilihat pada Gambar 3.2. berikut ini.
Pusdiklatwas BPKP
25
Perencanaan Penugasan Audit
Sumber: Robert Tampubolon, Risk and System Based Internal Audit, 2005. Gambar 3.2.
Risk Based Internal Auditing
Berdasarkan Gambar 3.2. tersebut di atas, dapat dijelaskan berikut ini. 1.
Sebagai hasil dari proses audit internal akan ditemukan risiko‐risiko yang mungkin terjadi dalam organisasi, dan risiko‐risiko tersebut akan menjadi dasar pertimbangan penentuan strategi organisasi.
2.
Residual risk yang terjadi dari proses audit internal diminimalkan melalui proses manajemen risiko dan diharapkan dapat berubah menjadi opportunity.
Permasalahan yang terjadi dalam pengelolaan organisasi bisnis di Amerika Serikat (AS) telah mendorong kesadaran manajemen akan pentingnya pengendalian internal, pengelolaan risiko dan tata kelola organisasi yang baik. Pada tahun 2001, di AS banyak terjadi kebangkrutan perusahaan. Hoyle, Schaefer, Doupnik, 2007, menjelaskan fenomena tersebut sebagai berikut. ”Since beginning of 2001, more than 60.000 companies have sought bankruptcy protection, and the number of affected employees is rising fast in 2001, the 10 largest companies filling for bankruptcy reported employing about 140.500 people in their most recent annual report before the filling. The top 15 US bankruptcies have occured since 2001: World Com Inc, July 2002; USD 103.9 billion, Enron Corp, Desember 2, 2001; USD 63,4 billion; Conceco Inc, Desember 17, 2002; USD 61,4 billion, etc.” Banyaknya kebangkrutan yang terjadi di AS menyebabkan Pemerintah AS membuat sebuah undang‐ undang yang disahkan pada tanggal 30 Juli 2002 dengan nama The Public Accounting Reform and Investor Protection Act. Undang‐undang ini sering disebut Sarbanox, yang diambil dari nama dua orang pencetusnya yaitu Senator Paul Spros Sarbane dan Congressman Michael G. Oxley. Tujuan dari undang‐ undang ini adalah untuk meningkatkan akuntabilitas manajemen perusahaan publik, memperbaiki
26
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
corporate governance, meningkatkan pengawasan terhadap kantor akuntan publik dan mengembalikan kepercayaan investor terhadap pasar modal. Committee of The Sponsoring Organization of The Treadway Commission (COSO), pada tahun 2002, memperkenalkan konsep baru di dalam pengelolaan risiko perusahaan, yaitu Enterprise Risk Management (ERM). ERM merupakan kerangka kerja dari manajemen risiko yang lebih luas, termasuk pemenuhan tujuan Sarbanox seperti corporate governance issue, akuntabilitas dan meningkatkan kepercayaan investor terhadap perusahaan‐perusahaan publik. Kondisi tersebut di atas juga melahirkan kesadaran profesi auditor terhadap pentingnya mempertimbangkan risiko dalam aktivitas audit. Berkaitan dengan pelaksanaan audit internal, audit internal berbasis risiko (risk‐based internal auditing) merupakan suatu kegiatan dimana audit internal secara keseluruhan ikut dalam melakukan pengelolaan aktivitas suatu kegiatan usaha khususnya yang mengandung risiko didalamnya. Adapun pengertian dari audit internal berbasis risiko (risk‐based internal auditing) menurut David O’Regan (2001) adalah “Risk‐based auditing (RBA) is auditing in which audit objectives and audit planning are driven by a risk assessment philosopy.” Kemudian, Lawrence B. Sawyer (2005) menyatakan bahwa: “Audit internal berbasis risiko (risk‐based auditing) secara tradisional merupakan observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan‐tujuan organisasi. Konsep manajemen risiko dalam audit internal semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi.” Pengertian lain dari AIBR menurut Amin Widjaja Tunggal (2006) adalah: “Konsep risk‐based internal auditing merupakan identifikasi suatu risiko bisnis, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Auditor harus memahami aspek pengendalian dari bisnis yang bersangkutan. Pemahaman terhadap proses bisnis termasuk memahami risiko dan pengendalian dari sistem dalam mencapai sasaran atau tujuan organisasi.” Selanjutnya, Amin Widjaja Tunggal (2006) juga menyatakan AIBR berdasarkan tujuannya, yaitu “risk‐ based internal auditing adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi.” Berdasarkan beberapa pengertian di atas, dapat disimpulkan bahwa AIBR merupakan audit yang lebih difokuskan pada pengelolaan risiko dimana auditor internal ikut melakukan pengelolaan risiko agar
Pusdiklatwas BPKP
27
Perencanaan Penugasan Audit
tujuan organisasi dapat tercapai dan dapat mengurangi risiko yang akan dihadapi oleh organisasi yang bersangkutan. AIBR mengubah pendekatan audit sehingga dapat memberikan nilai tambah bagi pihak‐pihak yang terkait dengan aktivitas audit internal. Berikut ini disajikan perbedaan antara pendekatan AIBR dengan pendekatan audit tradisional menurut Amin Widjaja Tunggal (2006): Tabel 3.3. Perbedaan audit tradisional dengan risk based internal auditing No.
Perubahan/ Perbedaan
Pendekatan lama/Audit tradisional
Pendekatan Baru/IABR
1.
Audit Universe
Lebih mengutamakan area finansial dan kepatuhan kepada kebijakan dan prosedur internal.
Semua aktivitas usaha, khususnya yang mengandung risiko usaha (business risk).
2.
Tujuan Audit
Lebih memastikan bahwa pengendalian internal bekerja secara efektif dan perannya untuk meningkatkan efisiensi tanpa melihat keberadaannya untuk mengendalikan risiko.
Lebih memberikan kepastian (assurance) bahwa risiko yang diidentifikasi telah dikurangi ke tingkat yang dapat diterima.
3.
Rencana Audit Tahunan
Siklus audit ditetapkan secara berkala dan biasanya dilakukan secara mendadak tanpa memerhatikan tingkat risiko.
Audit lebih diprioritaskan ke area yang berisiko tinggi.
4.
Tugas Lapangan
Dilakukan berdasarkan pada Tugas lapangan lebih memastikan seperangkat rencana kerja yang perusahaan telah mengidentifikasi, mungkin tanpa tujuan yang spesifik. mengendalikan dan memantau semua risiko yang ada.
5.
Pengujian
Pengujian untuk mengonfirmasi bekerjanya pengendalian tanpa mengurutkan menurut tingkat kepentingannya dan lebih mengarah kepada penemuan kesalahan walaupun tidak material dengan akibat laporan yang tebal.
Masih tetap menggunakan teknik pengujian yang sama, tetapi lebih memastikan bahwa pengendalian utama (important risk control) berfungsi dengan baik untuk mengurangi risiko.
6.
Pelaporan
Lebih mengutamakan penyimpangan yang signifikan dengan tetap merekam semua penyimpangan yang tidak material tetapi jumlahnya banyak.
Lebih memberi keyakinan bahwa semua risiko khususnya yang utama telah dikelola secara baik, dan melaporkan secara rinci risiko yang tidak dikurangi dengan baik.
28
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
7.
Rekomendasi
Rekomendasi diberikan dalam kaitan dengan pengendalian agar diperkuat, memerhatikan cost benefit, efisiensi, dan efektivitas.
Rekomendasi akan diberikan dalam kaitan dengan manajemen risiko agar risiko dihindari, diakhiri, ditransfer, didiversifikasi atau diterima dan dikelola.
Berdasarkan Tabel 3.3. di atas dapat diketahui bahwa audit internal yang berbasiskan risiko merupakan suatu kegiatan dimana audit secara keseluruhan lebih mengutamakan aktivitas yang mengandung risiko serta memastikan bahwa risiko yang diidentifikasi telah dikurangi ke tingkat yang dapat diterima dan audit ini juga lebih diprioritaskan ke dalam mengendalikan dan memantau semua risiko yang ada. Dengan kata lain, audit internal berbasis risiko merupakan kegiatan yang difokuskan kepada pengelolaan risiko di dalam suatu organisasi.
F.
TAHAPAN DALAM AUDIT INTERNAL BERBASIS RISIKO
1.
Proses Penaksiran Risiko Penaksiran risiko pada dasarnya merupakan penentuan tingkat kemungkinan terjadinya risiko serta pengaruh/akibat yang harus ditanggung oleh entitas/organisasi. Terdapat dua unsur yang menjadi dasar untuk melakukan penaksiran risiko yaitu: a.
konsekuensi risiko (consequences atau impact) adalah outcomes/dampak dari risiko diambilnya suatu putusan, baik yang bersifat positif maupun negatif
b.
kemungkinan terjadinya suatu risiko (likelihood atau probability) adalah tingkat kejadian risiko atau kemungkinan perubahan dari suatu kedaaan.
Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa jadi agak rumit (kompleks), namun contoh di bawah ini dibuat relatif sederhana. Untuk memudahkan melakukan penaksiran risiko, setiap unsur dibagi menjadi lima tingkatan, sebagai berikut.
Pusdiklatwas BPKP
29
Perencanaan Penugasan Audit
Tabel 3.4.
No. 1.
Konsekuensi jika risiko terjadi
Tingkat kejadian
Pengukurannya
risiko
dibuat menjadi
a. Dibubarkannya organisasi. b. Kerugian yang diderita cukup besar. Hampir pasti terjadi c. Dampaknya dirasakan untuk jangka panjang.
Sangat Tinggi (5)
2.
Menghambat pencapaian tujuan penting organisasi secara jangka panjang.
Kemungkinan terjadi lebih tinggi
Tinggi (4)
3.
Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).
Dapat terjadi
Menengah (3)
4.
Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.
Jarang terjadi
Rendah (2)
Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.
Belum pasti terjadinya
Sangat Rendah (1)
5.
Jika dimungkinkan, akan sangat berguna bila pada ”konsekuensi terjadinya sebuah risiko” ditambahkan suatu nilai/skor tertentu, sebagai contoh ”kerugian negara di atas Rp100.000.000,00 yang timbul dalam proses pengadaan barang/jasa fiktif dapat dianggap sebagai sesuatu yang mengancam reputasi organisasi”. Namun demikian, yang diperlukan di sini bukan akurasi atau ketepatan nilainya tetapi hanya untuk memperkirakan pada batasan nilai berapa yang dapat ditetapkan sebagai dasar pelaksanaan audit. Oleh karena diperlukan suatu nilai untuk dijadikan dasar pengukuran, maka pada setiap unsur baik pada unsur tingkat kejadian dan unsur konsekuensi harus diberi bobot nilai. Sebagai contoh nilai 5 untuk tingkat risiko yang sangat tinggi. Unsur konsekuensi dan unsur tingkat kejadian harus dikalikan bobot nilainya sehingga diperoleh satu bobot tunggal untuk mengukur signifikasi sebuah risiko. Dalam melakukan penaksiran risiko, idealnya dipahami pengertian mengenai risiko yang ada sebelum dan sesudah dilakukannya penanganan risiko, yaitu: a.
inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern,
30
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
b.
residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.
Dalam praktik, hal yang paling mudah dikerjakan adalah mengukur inherent risk pada suatu kegiatan atau proyek yang baru diimplementasikan, karena sangat besar kemungkinan belum ada pengendalian intern yang ditetapkan. Sedangkan untuk kegiatan yang bersifat rutin pada umumnya akan lebih sulit untuk diukur. Membobot konsekuensi juga tidak terlalu sulit karena pada umumnya pengendalian tidak mengurangi konsekuensi yang timbul, tetapi hanya mengendalikan tingkat kejadiannya. Namun, bagaimana tingkat kemungkinan terjadinya risiko jika tidak ada pengendalian di dalamnya? Sudah pasti risiko kemungkinan terjadinya sangat tinggi. Oleh karena itu, pada umumnya auditor dalam menaksir risiko biasanya hanya melakukan terhadap risiko tersisa (residual risk) karena auditor biasanya menganggap manajemen telah menerapkan pengendalian intern secara memadai. Hal yang sebenarnya sangat berbahaya adalah adanya asumsi bahwa pengendalian telah ada dan telah dilaksanakan. Karena tujuan audit internal adalah dalam rangka memberikan simpulan dan pendapat kepada pihak manajemen apakah pengendalian yang ada telah mampu mengendalikan risiko secara tepat, oleh karenanya dalam perencanaan audit internal harus memilih inherent risk sebagai dasar penilaian dan bukan pada residual risk. Risiko residual akan dinilai oleh auditor pada saat penugasan auditnya. 2.
Penetapan Risiko yang Dapat Diterima Dalam pembahasan materi mengenai pengelolaan risiko ini selalu ditekankan mengenai seberapa jauh pengelolaan risiko yang dilaksanakan oleh manajemen sampai pada tingkat yang dapat diterima. Penaksiran risiko dengan memberi bobot sebelum dan sesudah dijalankannya pengendalian intern dimulai dengan penetapan batasan risiko yang dianggap layak oleh manajemen yang disebut risk appetite. Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko (consequences) seperti digambarkan dalam Diagram Risk Map di bawah ini.
Pusdiklatwas BPKP
31
Perencanaan Penugasan Audit
Inherent Risk
K e m u n g k i n a n
Hampir pasti terjadi 5
t e j a d i r i s i k o (likelihood)
5 10 Issue Issue utama tambahan
15 Tidak diterima
20 Tidak diterima
25 Tidak diterima
Sering terjadi 4
4 Dapat diterima
8 Issue tambahan
12 Issue utama
16 Tidak diterima
20 Tidak diterima
Mungkin terjadi 3
3 Dapat diterima
6 Issue tambahan
9 Issue utama
12 Issue utama
15 Tidak diterima
Kadang‐ kadang 2
2 Dapat diterima
4 Dapat diterima
6 Issue tambahan
8 Issue Tambahan
10 Issue utama
Jarang 1
1 Dapat diterima
2 Dapat diterima
3 Dapat diterima
4 Dapat diterima
5 Issue utama
Tidak signifikan 1
Kecil 2
Moderat 3
Besar 4
Bencana 5
Dampak atas Risiko (consequences) Gambar 3.5. Diagram Risk Map Keterangan: Tidak Diterima Issue Utama Issue Tambahan Dapat Diterima
32
: Perlu tindakan segera untuk mengatasi risiko : Perlu tindakan untuk mengatasi risiko : Tindakan disarankan dilakukan jika sumber daya tersedia. : Tidak perlu ditindaklanjuti.
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Berdasarkan tabel kemungkinan dan dampak risiko tersebut, pihak manajemen dapat menentukan rencana tindakan apa yang harus dilakukan untuk mengatasi dampak kombinasi antara keduanya. Batas (berupa garis tebal hitam) antara dapat diterimanya suatu risiko dengan risiko yang perlu ditangani, area di bawah garis tebal adalah area risiko yang dapat diterima yang disebut sebagai risk appetite. Apabila inherent risk berada di bawah batas garis batas tebal tersebut maka risiko tersebut harus diatasi, dialihkan atau bisa ditoleransi. 3.
Penyusunan Prioritas Risiko (Risk Prioritization) Tujuan dari penentuan prioritas risiko adalah untuk mengidentifikasi risiko yang akan diprioritaskan untuk ditangani (diredakan tingkat kemungkinan terjadinya). Metode kuantitatif atau kualitatif dapat digunakan untuk mengklasifikasikan risiko sesuai tingkat kesulitan dan potensi pengaruhnya terhadap entitas. Penentuan prioritas risiko yang akan dikelola harus mempertimbangkan: a.
kemungkinan terjadinya risiko (likelihood),
b.
konsekuensi risiko (consequences),
c.
biaya yang diperlukan untuk meredakan/menangani risiko tersebut.
Pengungkapan dalam Gambar 3.5. di atas ditujukan untuk memudahkan auditor internal dalam menentukan fokus perhatian yang utama dalam pengelolaan risiko (risk prioritization) yakni pada keadaan yang menempati kelompok Tidak Diterima (kemungkinan besar terjadi dan dampaknya material). 4.
Persyaratan Dasar AIBR Dalam pelaksanaan perencanaan AlBR, persyaratan yang harus dipenuhi oleh manajemen dan auditor internal adalah sebagai berikut. a.
Auditor internal telah mengetahui risiko melekat (inherent risk) yang signifikan dan risiko tersebut berada pada tingkatan yang dapat ditoleransi di lingkup organisasi tersebut. Risiko yang berada pada tingkatan yang dapat ditoleransi lazim disebut sebagai risk appetite.
b.
Risiko dimaksud telah dievaluasi sehingga auditor internal dapat memrioritaskan urutan penanganannya.
c.
Bentuk‐bentuk risiko yang masih dapat ditoleransi (risk appetite) telah didefinisikan secara jelas, sehingga antara risiko melekat dan risiko tersisa (residual risk) dapat ditentukan
Pusdiklatwas BPKP
33
Perencanaan Penugasan Audit
apakah berada pada batas atas atau pada batas bawah. Persyaratan ini akan memengaruhi pada pengambilan simpulan atas pertanyaan berikut: a.
Apakah manajemen telah merancang seperangkat kebijakan yang tepat atas pengendalian intern?
b.
Apakah manajemen telah menyetujui tingkat risiko yang dapat diterima (risk appetite)?
c.
Apakah manajemen telah mendapatkan pelatihan secara memadai untuk mengidentifikasi dan mengevaluasi risiko, untuk merancang, mengoperasikan, dan memantau sistem pengendalian intern yang sejalan dengan kebijakan yang ditetapkan oleh lembaga/institusi?
5.
Tahapan dalam AIBR Perencanaan AIBR berbasis risiko merujuk pada daftar/register risiko yang telah dibuat oleh Unit Manajemen Risiko yang ada dalam suatu organisasi. Berdasarkan daftar/register risiko dimaksud, auditor internal melakukan penilaian mengenai seberapa baik manajemen organisasi memahami risiko dan bagaimana cara mengelola risiko dimaksud. Daftar/register risiko merupakan daftar risiko yang dihadapi organisasi setelah melalui proses identifikasi, penilaian pemberian bobot/klasifikasi. Manajemen organisasi harus memberikan persetujuan terhadap register risiko termasuk skornya. Register risiko harus di‐update secara reguler dalam arti mengeluarkan risiko tertentu dari daftar, kemudian menambahkan risiko baru dan memberikan skor/bobot terhadap masing‐masing risiko. Keberadaan register risiko yang valid sangat dibutuhkan dalam membuat perencanaan audit. Sebagai informasi bagi peserta diklat dalnis, cara penyusunan register risiko dibahas dalam modul lain, yaitu dalam modul diklat teknis substantif Manajemen Risiko. Tahapan dalam AIBR berkaitan dengan langkah‐langkah yang dilakukan oleh auditor internal untuk memberikan pendapat apakah risiko‐risiko telah dikelola secara tepat. Tahapan dalam IABR dibagi menjadi 3, yaitu sebagai berikut: a.
Tahap I: Memastikan Keandalan Register Risiko Pada Diagram di bawah ini digambarkan urut‐urutan dalam proses kegiatan untuk memastikan keandalan register risiko pada suatu organisasi. Seperti telah disebutkan di atas, register risiko disusun oleh unit manajemen risiko atau unit yang bertanggung jawab atas pengelolaan risiko dalam organisasi.
34
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Risk Register
Risk Naive
Risk Enabled
Assess Risk Maturity
Risk Aware
Risk Managed
Risk Defined
Facilitate Risk identification
Risk Register (Updated)
Use organization’s risks
Ke Phase II
Dari proses penilaian risiko tersebut dapat diketahui sampai seberapa jauh tingkat kematangan organisasi dalam pemahaman risiko dan penerapan manajemen risikonya, yaitu sebagai berikut: 1)
Jika risk maturity organisasi berada pada level risk aware (penerapan manajemen risiko secara acak) dan risk naive (belum ada pendekatan manajemen resiko yang formal), maka tidak mungkin organisasi tersebut menerapkan AIBR. Dalam kondisi seperti ini, internal auditor dapat menjalankan peran konsultatifnya, yaitu bertindak
Pusdiklatwas BPKP
35
Perencanaan Penugasan Audit
sebagai konsultan dalam proses pemahaman dan penerapan manajemen risiko bagi organisasi auditi. 2)
Jika suatu organisasi telah menerapkan secara terintegrasi antara manajemen risiko dan internal control maka dikatakan bahwa organisasi tersebut berada pada level risk enabled.
3)
Jika suatu organisasi menggunakan pendekatan enterprise‐wide risk management dan mengomunikasikannya ke seluruh anggota organisasi maka organisasi tersebut berada pada level risk managed.
4)
Jika strategi dan kebijakan manajemen risiko telah dikomunikasikan dan tingkatan risiko yang dapat ditolerir (risk appetite) telah ditetapkan, maka organisasi berada pada level risk defined.
Berdasarkan uraian di atas, dapat disimpulkan bahwa tugas auditor internal pada tahap I adalah memastikan apakan semua risiko yang berada di atas risk appetite telah diidentifikasi dan dievaluasi guna memastikan apakah register risiko sudah dapat menjadi dasar penyusunan Risk and Audit Universe (RAU) dan perencanaan audit. Dengan kata lain, pada tahap ini auditor internal akan mengonfirmasikan kepada pihak manajemen auditi, apakah mereka telah menyusun/memiliki daftar risiko (risk register) yang dapat digunakan oleh auditor intern sebagai dasar menyusun perencanaan audit. Di samping itu, berdasarkan hasil penilaian auditor internal pada tahap I di atas, David Griffiths (2006) mengemukakan beberapa kemungkinan tindakan auditor internal, seperti tercantum pada Tabel 3.7. berikut ini.
36
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Tabel 3.7. Tindakan Auditor Internal Berdasarkan Hasil Penilaian Risiko
Berdasarkan Tabel 3.7. di atas, maka peran dan tugas auditor internal dapat berbentuk memberikan penilaian (assurance), konsultan (consultancy), atau tidak melakukan AIBR, dengan uraian sebagai berikut: 1)
Pada kondisi risk managed atau risk enabled, pekerjaan audit rinci tidak diarahkan untuk menemukan kesalahan penetapan risiko atau kelemahan pengendalian. Akan tetapi, titik berat audit adalah pada proses manajemen risiko, seperti ketersediaan dan kapabilitas sumber daya, proses pencatatan, metode kerja, dan proses pelaporan. Perhatian khusus diarahkan pada verifikasi terhadap pemantauan pengendalian manajemen terhadap risiko‐risiko kunci dalam organisasi.
Pusdiklatwas BPKP
37
Perencanaan Penugasan Audit
2)
Pada kondisi risk defined, pekerjaan audit mencakup verifikasi apakah proses manajemen risiko sudah berjalan dengan efektif. Akan tetapi, pekerjaan audit rinci diperlukan untuk meyakinkan bahwa semua risiko sudah diidentifikasi dan pengujian telah dilakukan untuk memastikan bahwa pengendalian telah dilaksanakan.
3)
Pada kondisi risk naïve atau risk aware, auditor internal dimungkinkan untuk melakukan audit berbasis risiko. Akan tetapi, perlu dilakukan pelatihan manajemen dan workshop tentang risiko untuk menentukan risiko dalam organisasi. Auditor internal tidak boleh menetapkan risiko tanpa keterlibatan pihak manajemen atau menetapkan sendiri daftar risiko pada organisasi auditi. Hal ini dilakukan untuk menghindari kesalahpahaman pihak manajemen auditi bahwa auditor internal yang bertanggung jawab terhadap manajemen risiko organisasi auditi.
b.
Tahap II: Kompilasi Risk and Audit Universe (RAU) dan Rencana Audit
From Phase I
Risk and Audit Universe (RAU)
Assign Risks to Audit
Audit Plans
Next Process Pada tahap kedua ini, akan ditentukan risiko‐risiko mana yang akan dimasukkan dalam rencana audit. Daftar rencana audit ini juga telah mempertimbangkan latar belakang terjadinya risiko dan aspek lain seperti ketersediaan sumber daya, instruksi manajemen untuk memrioritaskan suatu audit pada bidang tertentu dan lain‐lain. Jadi, pada tahap II ini
38
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
auditor internal akan mengonfirmasikan kepada manajemen, siapakah yang dapat memberi pendapat atas risiko‐risiko tersebut, dan kapan waktunya. Kelompokkan risiko‐risiko ini untuk penugasan audit ke dalam kelompok risiko dan peta komprehensif auditi (risk and audit universe). Tetapkan dalam rencana audit tahunan (annual audit plan), untuk disyahkan oleh pejabat yang berwenang. c.
Tahap III: Melakukan Audit Individual Pada tahap ketiga ini, auditor internal akan melakukan audit individual terhadap setiap sasaran yang telah ditetapkan untuk memberikan pendapat/simpulan. Selanjutnya, auditor internal akan menyusun laporan hasil audit, menyampaikan kepada pihak yang berkepentingan secara berkala, dan melakukan up date terhadap risiko yang dijumpai ke dalam audit universe, jika diperlukan.
Di samping tahapan AIBR yang diuraikan di atas, Amin Widjaja Tunggal (2006) menyatakan bahwa terdapat lima tahapan dalam melakukan AIBR, yaitu sebagai berikut. a.
Memastikan bahwa risk register (dokumentasi risiko) yang sudah dimiliki oleh unit usaha dapat dijadikan sebagai dasar perencanaan audit.
G.
b.
Memutuskan risiko yang dimiliki oleh manajemen untuk diberikan opini oleh audit internal.
c.
Menyusun rencana audit tahunan.
d.
Melakukan audit individual ke setiap unit usaha.
e.
Menyampaikan laporan secara periodik ke manajemen.
MANFAAT DAN KELEMAHAN AIBR
Seperti telah diuraikan di atas, AIBR merupakan metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini menitikberatkan pada langkah‐langkah dalam mengevaluasi risiko‐risiko organisasi, baik risiko strategis, finansial, operasional, regulasi dan lainnya. Dengan menggunakan pendekatan AIBR, risiko‐risiko yang tinggi menjadi prioritas untuk diaudit sehingga manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang pengendaliannya harus diperbaiki. Menurut David Griffiths (2006), terdapat berbagai manfaat dalam audit dengan pendekatan AIBR, antara lain sebagai berikut ini.
Pusdiklatwas BPKP
39
Perencanaan Penugasan Audit
1.
Konsep AIBR merupakan konsep yang sederhana karena tidak memerlukan definisi yang kompleks mengenai pengendalian internal atau audit internal dan melibatkan seluruh bagian organisasi.
2.
Terpadu karena rekomendasi yang diberikan oleh auditor internal diperoleh berdasarkan pendalaman atas pengendalian, risiko, dan proses pencapaian tujuan organisasi dengan menggunakan RAU dan audit database.
3.
Organisasi terlibat secara langsung dalam proses audit, melihat secara langsung proses audit dan merasakan secara langsung manfaat audit sehingga akan mendukung pekerjaan auditor.
4.
Penggunaan sumber daya dapat dipertanggungjawabkan dengan baik karena dalam perencanaan audit sudah didasarkan pada kebutuhan yang riil sesuai dengan tingkat risiko yang dihadapi.
5.
Pekerjaan audit menjadi lebih menantang dan menarik bagi staf auditor karena tidak hanya berkutat dengan masalah‐masalah keuangan saja.
6.
Pelaksanaan IABR menjadi lebih efisien karena audit diarahkan pada kegiatan‐kegiatan yang memiliki tingkat risiko yang tinggi.
7.
Auditor dapat menyusun peringkat rekomendasi untuk memberikan nilai tambah yang terbesar terhadap organisasi.
8.
IABR memberikan perhatian terhadap risiko yang dikendalikan terlalu ketat sehingga dapat meningkatkan efisiensi.
Di samping manfaat, David Griffiths (2006) juga mengemukakan beberapa kelemahan IABR, yaitu sebagai berikut. 1.
Hubungan yang terlalu dekat antara auditor dengan pihak manajemen dimungkinkan dapat mengurangi independensi fungsi audit internal dalam organisasi.
2.
Memerlukan kerja keras karena auditor harus dapat meyakinkan pihak manajemen untuk menerapkan manajemen risiko terlebih dahulu sebelum auditor dapat melaksanakan audit.
3.
Meskipun prinsip dasar IABR itu sederhana tetapi dalam pelaksanaannya cukup rumit.
4.
Memerlukan pelatihan tambahan bagi staf auditor.
5.
Dengan memfokuskan audit pada aktivitas yang memiliki risiko tinggi maka hal‐hal yang sebelumnya dianggap penting oleh manajemen puncak mungkin tidak termasuk dalam cakupan audit.
40
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
H.
LATIHAN SOAL
1.
Jelaskan pergeseran peran auditor internal dalam melaksanakan kegiatan audit!
2.
Jelaskan perbedaan tanggung jawab antara manajemen dan auditor internal terkait dengan risiko dalam organisasi auditi!
3.
Jelaskan langkah‐langkah yang dilakukan oleh manajemen dalam mengelola risiko!
4.
Uraikan perbedaan antara pendekatan IABR dengan pendekatan tradisional dalam audit internal!
5.
Uraikan manfaat dan kelemahan IABR! ~
Pusdiklatwas BPKP
41
Perencanaan Penugasan Audit
42
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Bab IV TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT BERBASIS RISIKO Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat dapat memahami risiko dan audit universe, serta tahapantahapan dalam proses perencanaan penugasan audit berbasis risiko.
A.
RISIKO DAN AUDIT UNIVERSE
Kepedulian APIP terhadap risiko harus sudah dilakukan sejak perencanaan. Kepedulian terhadap risiko bukan saja dalam penyusunan Program Kerja Audit (PKA), tetapi juga dalam penyusunan program kerja pengawasan baik dalam Program Kerja Pengawasan Tahunan (PKPT) maupun Program Kerja Jangka Panjang (Rencana Induk Pengawasan). Melalui PKPT, masing‐masing APIP dapat menyusun program kerja pengawasannya lebih efektif karena dapat merencanakan auditi mana yang diprioritaskan untuk diaudit dengan memerhatikan tingkat risiko auditnya. Bila ditinjau dari kepentingan yang lebih luas yaitu dari sisi kepentingan pemerintah secara umum, kepedulian akan risiko bukan hanya ditinjau dari tingkat kerentanannya saja, tetapi ditinjau pula dari segi tugas pokok dan fungsi masing‐masing entitas. Apakah entitas tersebut sangat penting peranannya untuk menunjang tugas umum pemerintahan dan pembangunan dan apakah entitas tersebut telah cukup efektif dalam memberi pelayanan kepada masyarakat? Kepedulian terhadap risiko juga sangat penting agar program kerja audit dapat lebih efektif dan efisien karena tingkat kerentanan dan titik‐titik kritis dari operasi auditi sudah dapat diperhitungkan. Langkah lanjutan setelah daftar risiko disusun adalah langkah penetapan risiko dan peta audit (audit universe). Menurut University of Birmingham dalam audit glossary, pengertian audit universe adalah: An inventory of audit areas that is compiled and maintained to identify areas for audit during the audit planning process. Traditionally, the list included all financial and key Pusdiklatwas BPKP
43
Perencanaan Penugasan Audit
operational systems as well as schools and other units that would be audited as part of the overall cycle of planned work. The audit universe serves as the source from which the five‐ year audit plan and the annual audit schedule are prepared. Developments in the approach to auditing and audit planning have meant that the audit universe is now determined by risk (i.e. a risk universe) and that the new risk‐based approach to auditing results in planning that is driven by the University’s risk register. The universe will be periodically revised to reflect changes in the overall risk profile. An inventory of audit areas, or audit universe, will be complied and maintained. Jadi, audit universe merupakan peta tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit. Audit universe memungkinkan auditor untuk melaksanakan perencanaan audit, menyusun strategi audit, melakukan pendekatan audit, menerapkan teknik audit, merancang output audit, mengendalikan risiko audit, dan melakukan aktivitas audit lainnya. Daftar risiko dan peta audit berisi informasi tentang berikut ini. 1.
Risiko‐risiko yang telah diidentifikasi dan/atau diketahui oleh manajemen dan auditor intern beserta bobot risikonya.
2.
Proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut.
3.
Siapa pemilik risiko atau dimana risiko tersebut dapat terjadi.
4.
Simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi.
5.
Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya.
6.
Rincian atas pelaksanaan pengendalian risiko.
Berdasar informasi tersebut dapat diperoleh laporan‐laporan berikut. 1.
Data rencana audit yang akan dilaksanakan pada tahun/periode berjalan.
2.
Risiko‐risiko yang diproses berdasarkan urutan ancamannya, signifikansinya dan alternatif penanganan yang dapat ditempuh.
3.
Laporan lainnya termasuk komposisi sumber daya (tenaga, anggaran dan alokasi waktu) yang akan terlibat dalam penugasan audit.
Perencanaan audit merupakan langkah identifikasi prosedur dan teknik audit, yang harus dan akan diselesaikan auditor pada saat penugasan audit, serta penetapan waktu yang dibutuhkan.
44
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Secara teoritis, dapat saja audit database yang mencakup kumpulan hasil audit tahun‐tahun lalu dimasukkan ke dalam daftar risiko dan peta audit (audit universe), tetapi karena volume laporan yang dihasilkan begitu banyak sehingga sedikit sekali unit APIP yang telah mengelola database hasil pengawasannya secara baik dari waktu ke waktu. Sebagai alat bantu dalam AIBR maka database minimal yang dibutuhkan dapat menggunakan database temuan‐temuan hasil audit tahun‐tahun lalu, yang oleh APIP biasanya dituangkan dalam Daftar Temuan dan Tindak Lanjut Hasil Audit. Audit universe dituangkan dalam suatu profil, yang dikenal sebagal profil audit universe. Profil ini tidak saja terbatas pada unit kerja tertentu tetapi dapat berkembang atau dikembangkan sesuai dengan tujuan atau sasaran audit dan cakupan audit. Pemahaman secara benar dan sistem dokumentasi yang baik atas profil audit universe akan sangat membantu auditor dalam mengidentifikasi risiko berikut. 1.
Risiko apa saja yang mungkin akan dihadapi?
2.
Bagian/unit organisasi mana saja yang memiliki risiko tinggi?
3.
Sistem pengendalian mana saja yang dianggap cukup kuat, atau sebaliknya?
4.
Dampak apakah yang mungkin ditimbulkan karena kelemahan sistem pengendalian intern?
5.
Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
Pengenalan dan pemahaman risiko melalui pemahaman audit universe akan mendorong dan memungkinkan auditor untuk: 1.
menjadi lebih kompeten
2.
menyusun perencanaan audit secara lebih terpola dan memenuhi kriteria yang ditetapkan dalam standar audit
3.
memungkinkan lembaga audit internal membangun audit master plan yang berjangka waktu panjang, sehingga putaran atau siklus audit yang rasional dapat diterapkan.
Kelemahan yang terjadi pada audit internal biasanya menyangkut tidak tersedianya suatu profil audit universe, baik mengenai rencana penugasan maupun potensi sumber daya yang disusun secara definitif, sehingga sulit untuk dapat menganalisis antara kebutuhan sumber daya yang tersedia dengan beban penugasan audit yang harus dilakukan. Penetapan kebutuhan sumber daya audit jika dikaitkan dengan masalah risiko audit, maka akan berkaitan dengan: Pusdiklatwas BPKP
45
Perencanaan Penugasan Audit
1.
besar kecilnya lembaga audit internal
2.
luasnya cakupan tugas dan tanggung jawab
3.
kompetensi dan kemampuan auditor
4.
jumlah auditor yang tersedia
5.
dukungan dana, sarana, dan prasarana.
Agar menjadi lebih operasional, profil audit universe untuk suatu perencanaan pengawasan pada umumnya dijabarkan menjadi audit master plan. Audit Master Plan seringkali dikenal sebagai Rencana Induk Pengawasan dengan jangka waktu 1 tahun, 3 tahun atau 5 tahunan tergantung besar kecilnya lembaga pengawasan. Audit Master Plan yang disusun berdasarkan risiko audit akan menghasilkan berikut. 1.
Suatu peta titik‐titik kritis dari setiap aktivitas dalam organisasi tertentu dan titik kritis dari luar organisasi yang relevan dengan tujuan audit.
2.
Rancangan strategi audit yang tepat dan bahkan merancang sejak awal arah rekomendasi, hal ini memberi dampak positif audit lapangan (field audit) yang minimum, sehingga audit lapangan dilaksanakan dengan efisien.
B.
TAHAPAN DALAM PERENCANAAN PENUGASAN AUDIT
Tahapan yang tercakup dalam perencanaan atas penugasan AIBR secara lengkap mencakup: 1.
menilai keandalan daftar risiko
2.
menetapkan daftar risiko versi auditor
3.
mengelompokkan risiko dalam rencana audit
4.
menetapkan rencana audit.
Uraian secara rinci tahapan di atas adalah sebagai berikut. 1.
Menilai Keandalan Daftar Risiko. Penilaian terhadap keandalan daftar risiko yang telah teridentifikasi, baik oleh manajemen melalui control self risk assessment (CSRA) maupun hasil pemetaan risiko oleh auditor internal berdasarkan hasil audit yang lalu, adalah dalam rangka menilai apakah risiko‐risiko yang berada di
46
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
atas risk appetite telah teridentifikasi seluruhnya dan telah dievaluasi secara tepat oleh manjemen, sehingga daftar risiko yang ada dapat digunakan sebagai dasar penetapan risiko pada perencanaan audit. Untuk menilai keandalan daftar risiko dapat ditempuh langkah‐langkah sebagai berikut. a.
Diskusikan arti risiko dan pemahaman tentang risiko dengan pihak terkait yang berwenang. Dalam langkah ini harus diperoleh keyakinan bahwa pihak manajemen telah menetapkan langkah‐langkah yang diperlukan untuk menangani risiko‐risiko yang dapat terjadi dalam organisasi. Biasanya langkah tersebut mencakup pelatihan, workshop penanganan risiko, mengajukan pertanyaan‐pertanyaan terkait risiko, dan wawancara dengan manajer risiko.
b.
Menguji dokumentasi mengenai berikut. 1)
Visi, misi dan tujuan organisasi.
2)
Metode yang digunakan oleh manajemen untuk menentukan risiko‐risiko signifikan yang mungkin ada dan proses menghadapi ancaman yang dilakukan oleh yang bertanggung jawab.
3)
Sistem penaksiran yang digunakan untuk mengukur risiko dan menentukan tingkat signifikan risiko. Idealnya dalam penaksiran ini termasuk nilai‐nilai untuk menetapkan skala konsekuensi atau dampak risiko.
4)
Pernyataan dari pihak manajemen mengenai ukuran‐ukuran risiko yang dipergunakan (risk appetite).
5)
Bagaimana pertimbangan suatu risiko ditangani dalam suatu proses penanganan oleh manajemen, khususnya oleh penanggung jawab kegiatan.
6)
Risiko yang mungkin dihadapi oleh organisasi pengawasan intern, khususnya berkaitan dengan simpulan yang harus diberikan oleh auditor terkait tersedianya daftar risiko yang telah disusun oleh pihak manajemen.
c.
Uji kelengkapan prosedur pendukung penanganan risiko, apakah telah tersedia secara memadai dan telah dipatuhi oleh seluruh unit di dalam organisasi.
d.
Buat simpulan apakah daftar risiko yang tersedia telah cukup untuk dijadikan dasar untuk menetapkan perencanaan penugasan audit.
Pusdiklatwas BPKP
47
Perencanaan Penugasan Audit
1)
Jika dapat digunakan, dan diperlukan penyempurnaan ringan, maka minta pihak manajemen untuk melakukannya.
2)
Jika tidak dapat dipergunakan, sebagian atau seluruhnya, selanjutnya unit audit internal
memutuskan
untuk
menetapkan
langkah
untuk
memfasilitasi
penyusunannya. 2.
Menetapkan Daftar Risiko Versi Auditor Internal. Tujuan penetapan daftar risiko pada tahap ini adalah sebagai berikut. a.
Untuk menetapkan risiko‐risiko yang harus dimasukkan dalam rencana audit.
b.
Untuk mengalokasikan risiko‐risiko ke dalam prosedur audit yang akan diberikan simpulan untuk disampaikan kepada pihak manajemen.
c.
Untuk menetapkan risiko‐risiko yang dapat ditoleransi dan berada pada risk appetite yang tidak memerlukan pengujian lebih lanjut.
d.
Pertimbangan manajemen atas risiko‐risiko yang tidak dapat dimasukkan pada risk appetite tetapi dapat ditoleransi oleh manajemen. Pada kondisi ini keputusan sepenuhnya menjadi tanggung jawab manajemen.
e.
Manajemen telah mengalihkan risiko, sebagai contoh telah dipertanggungkan pada perusahaan asuransi. Audit tetap diperlukan untuk meyakinkan bahwa risiko benar‐benar telah dialihkan kepada pihak ketiga.
f.
Manajemen akan mengatasi risiko. Risiko yang akan ditangani manajemen ini merupakan risiko yang termasuk dalam rencana audit, untuk meyakinkan bahwa risiko tersebut apakah pihak manajemen telah menjalankan suatu strategi dengan tepat sehingga risiko telah dapat diatasi dengan baik.
g.
Adanya risiko‐risiko yang sedang diaudit oleh pihak ketiga (auditor eksternal, tim kendali mutu dan pihak keamanan dan keselamatan kerja), yaitu pihak‐pihak yang memberikan hasilnya langsung ke pihak manajemen maupun melalui auditor internal.
h.
Risiko yang dapat dikelola dan berada dalam lingkup risk appetite, seperti yang tercantum pada hasil audit periode sebelumnya. Untuk meyakinkan bahwa simpulan atas evaluasi risiko, hasil audit, pengendalian risiko oleh manajemen, perubahan‐perubahan penting yang terjadi, audit internal dapat memberikan suatu keyakinan bahwa risiko‐risiko dimaksud tetap berada dalam lingkup risk appetite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.
48
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Risiko lainnya yang masih ada/tersisa jika menurut pendapat pihak manajemen perlu dimasukkan dalam rencana audit, maka risiko‐risiko ini harus dipilih dan ditetapkan dan perlu diberikan simpulan ketika didalami saat pelaksanaan audit, dan hasilnya disampaikan kepada pihak pimpinan agar mereka mengetahui apakah risiko telah dapat dikelola secara baik atau sebaliknya. 3.
Mengelompokkan Risiko ke Dalam Rencana Audit. Berdasarkan langkah‐langkah di atas, maka daftar risiko yang disusun oleh manajemen dapat digunakan sebagai dasar rencana audit. Pengelompokkan risiko dalam rencana audit dilakukan untuk menggambarkan proses atas suatu yang terjadi dibalik risiko dan nilai bobot risiko yang diberikan pada risiko yang teridentifikasi untuk mengetahui tingkat signifikansinya. Pengelompokan risiko dalam perencanaan audit akan tergantung pada berikut ini. a.
Waktu dan sumber daya yang tersedia untuk melaksanakan penugasan audit.
b.
Pihak‐pihak yang akan dimintai keterangan dalam kaitannya dengan pelaksanaan audit.
c.
Lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko‐risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia.
4.
Menetapkan Rencana Audit. Tujuan dalam penyusunan rencana audit adalah dalam rangka menghasilkan perencanaan yang mencakup: a.
jenis audit yang akan dilaksanakan
b.
jadwal pelaksanaan audit
c.
waktu yang dibutuhkan (hari atau jam audit)
d.
risiko‐risiko yang akan didalami secara khusus dalam setiap audit
e.
susunan tim dan personel yang akan ditugaskan.
Dalam menyusun rencana audit, pertama‐tama harus dipertimbangkan tingkat pentingnya masalah yang diukur dari faktor‐faktor tertentu yang perlu dipertimbangkan dalam menyusun rencana audit. Berikut ini disajikan tujuh faktor yang dapat dipertimbangkan dalam menetapkan materialitas masalah yang dapat dipergunakan untuk menetapkan rencana audit.
Pusdiklatwas BPKP
49
Perencanaan Penugasan Audit
a.
Waktu audit terakhir kali dilaksanakan.
b.
Besarnya dana yang dikelola.
c.
Tingkat kemungkinan terjadinya risiko kecurangan.
d.
Perhatian masyarakat/publik.
e.
Perubahan yang mendasar terhadap aktivitas, program, sistem dan pengendalian.
f.
Permintaan pihak manajemen.
g.
Ketersediaan dan kemampuan tenaga auditor.
Pedoman penetapan tingkat pentingnya masalah adalah berdasarkan tingkat pemenuhan faktor tersebut yang diukur berdasarkan pedoman pengelolaan yang baik. Semakin jauh pemenuhan terhadap kondisi yang baik, maka semakin penting masalah tersebut untuk dimasukkan dalam rencana audit. Sebagai contoh, untuk masalah yang diperkirakan sangat menarik perhatian masyarakat, maka masalah tersebut harus masuk daftar prioritas untuk diaudit. Hal ini dilakukan dengan memberi skor tinggi pada waktu penyusunan matriks skor risiko. Setelah mempertimbangkan ketujuh unsur di atas, tahap perencanaan penugasan audit selanjutnya harus memerhatikan kondisi internal calon auditi. Kondisi internal calon auditi dievaluasi secara seksama dengan memberi bobot terhadap setiap atribut yang mengandung faktor risiko (risk factor). Contoh‐contoh faktor risiko yang harus dievaluasi dan diberi bobot adalah sebagai berikut. a.
Kualitas sistem pengendalian intern auditi.
b.
Tingkat kompetensi manajemen.
c.
Integritas manajemen.
d.
Ukuran/besar kecilnya kegiatan dan aktivitas entitas.
e.
Penggunaan dan kualitas sistem informasi.
f.
Upaya manajemen dalam pencapaian tujuan.
g.
Moral pegawai.
h.
Perubahan peraturan pemerintah.
i.
Sistem politik dan tuntutan masyarakat.
j.
Jarak dan lokasi kegiatan.
50
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Melihat banyaknya faktor‐faktor risiko yang harus dipertimbangkan dalam rencana audit, maka kecil kemungkinannya bagi unit audit internal untuk memasukkan seluruh risiko yang berada di atas risk appetite agar dilakukan audit setiap tahun. Alasannya, hal tersebut akan berdampak pada besarnya waktu dan sumber daya yang dibutuhkan. Oleh karena itu, dalam menetapkan rencana audit dapat digunakan “Tabel Rencana Audit” seperti tampak pada tabel di bawah ini sebagai pedoman. Tabel 4.1. Rencana Audit
K e j a d i a n I n h e r e n t r i s k
Hampir pasti terjadi 5
5 Tiga thn
10 Setiap 2 tahun
15 Setiap tahun
20 Setiap tahun
25 Setiap Tahun
Sering terjadi 4
4 Tidak perlu
8 Setiap 3 tahun
12 Setiap 2 tahun
16 Setiap tahun
20 Setiap Tahun
Mungkin terjadi 3
3 Tidak perlu
6 Setiap 3 tahun
9 Setiap 2 tahun
12 Setiap 2 tahun
15 Setiap Tahun
Kadang‐ kadang 2
2 Tidak perlu
4 Tidak perlu
6 Setiap 3 tahun
8 Setiap 3 tahun
10 Setiap 2 tahun
Jarang 1
1 Tidak perlu
2 Tidak perlu
3 Tidak perlu
4 Tidak perlu
5 Setiap 3 tahun
Tidak signifikan 1
Kecil 2
Moderat 3
Besar 4
Bencana 5
Dampak atas Inherent Risk Prioritas audit ditekankan pada area yang memiliki tingkat bobot risiko tinggi, baru kemudian mengarah pada risiko yang lebih rendah.
Pusdiklatwas BPKP
51
Perencanaan Penugasan Audit
Terdapat berbagai metode/cara untuk penetapan prioritas audit, salah satu cara yang sederhana dan cukup efektif mencakup empat langkah sebagai berikut. a.
Tetapkan 5 faktor risiko penting organisasi auditi yang dapat diaudit.
b.
Tetapkan nilai (score) untuk masing‐masing unit yang layak untuk diaudit (hasil langkah 1 di atas), menggunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum.
c.
Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1.
d.
Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.
Daftar ranking potensial auditi berdasarkan hasil pembobotan dapat dilihat pada Tabel 4.2. di bawah ini. Tabel 4.2.
Ranking Penetapan Auditi Potensial
Entitas 1. Dinas Perhubungan - Audit sebelumnya - Kemampuan auditor - Permintaan manajemen - Nilai anggaran - Risiko kecurangan - Perubahan organisasi - Permintaan masyarakat 2. Dinas Pendapatan - Audit sebelumnya - Kemampuan auditor - Permintaan manajemen - Nilai anggaran - Risiko kecurangan - Perubahan organisasi - Permintaan masyarakat 3. Dinas Kimpraswil - Audit sebelumnya - Kemampuan auditor - Permintaan manajemen
52
PI
KM
3 1 3 4 2 2 3
2 1 2 3 1 1 2
5 2 3 3 3 2 3
3 2 4 4 2 2 4
4 3 3 3 2 1 3
4 2 3 2 1 2 2
Rank
13 8 10 15 8 6 9 69
III
5 2 3 3 1 1 2
3 2 3
TR
3 2 1 2 2 1 2
5 3 3
SI
3 2 2 3 2 1 1
3 4 3
KO
2 2 2 3 1 1 1
2 2 2
IM
21 11 16 15 9 8 14 94
II
3 2 3
16 13 14
I
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
-
Nilai anggaran Risiko kecurangan Perubahan organisasi Permintaan masyarakat
4. Bappeda - Audit sebelumnya - Kemampuan auditor - Permintaan manajemen - Nilai anggaran - Risiko kecurangan - Perubahan organisasi - Permintaan masyarakat
5 1 2 3
3 1 2 2
4 2 2 2
1 2 1 2 1 3 2
1 1 2 2 2 1 1
5 2 3 3
2 1 2 3 1 2 1
5 1 3 4
1 1 2 2 1 1 1
22 7 12 14 98
2 2 1 2 1 1 1
7 7 8 11 6 8 6 53
IV
Penjelasan:
PI = Pengendalian Intern
KO = Kompleksitas Operasi
KM = Kompetensi Manajemen
SI = Keandalan Sistem Informasi
IM = Integritas Manajemen
TR = Nilai Total Risiko
Rank = Ranking
Untuk dapat menetapkan suatu frekuensi audit yang optimal merupakan suatu upaya yang cukup rumit yang harus dilakukan oleh pimpinan dan auditor internal pada suatu lembaga pengawasan. Penetapan frekuensi audit yang optimal harus dimulai dari penetapan strategi, metode, dan proses pengidentifikasian risiko yang akan menghasilkan suatu daftar panjang tentang audit potensial. Ide dasarnya adalah unit kerja atau aktivitas dengan risiko tinggi perlu dilakukan audit dengan frekuensi yang lebih tinggi, atau frekuensi dikurangi namun menambah jangka waktu audit. Baik frekuensi audit dan jangka waktu audit selalu dikaitkan dengan risiko yang teridentifikasi. Saat ini ada beberapa hal yang perlu diperhatikan dalam memahami frekuensi audit yang diterapkan oleh lembaga pengawasan di Indonesia. Dengan menggunakan istilah koordinasi atau sinergi, frekuensi pelaksanaan audit diupayakan untuk menghindari suatu audit yang bertubi‐tubi (tumpang tindih) pada suatu entitas dengan sasaran dan ruang lingkup audit yang sama. Misalnya melalui cara pengaturan; batas waktu minimum (jarak audit) satu entitas untuk bisa dilakukan audit oleh instansi pengawasan lainnya tidak boleh kurang dari tiga bulan, dan sebagainya.
Pusdiklatwas BPKP
53
Perencanaan Penugasan Audit
Konsep lain yang diajukan untuk mengurangi kesan bertubi‐tubinya pengawasan pada instansi pemerintah (terkait dengan frekuensi audit) adalah adanya bridging antara auditor internal dan auditor eksternal. Konsep bridging secara teoritis menegaskan bahwa auditor eksternal dalam penugasan audit harus memanfaatkan hasil‐hasil audit yang telah dilakukan oleh auditor internal. Dengan demikian, auditor eksternal hanya akan melakukan audit apabila sasaran dan ruang lingkup audit yang dilaksanakan sama sekali tidak tercakup dalam penugasan yang dilakukan oleh auditor internal. Jika kemungkinan risiko‐risiko yang akan dihadapi sudah ditetapkan maka suatu rencana audit jangka panjang dan jangka pendek dapat dirancang. Penetapan suatu rencana audit secara formal biasanya akan menyangkut penetapan unsur‐unsur berikut. a.
Nama instansi/unit entitas auditi.
b.
Sasaran, ruang lingkup, dan periode audit.
c.
Jadwal pelaksanaan audit.
d.
Susunan auditor.
Variabel dasar untuk menetapkan perencanaan audit adalah variabel yang dimulai dari pemahaman akan audit universe hingga penetapan sumber daya audit (variabel 1‐5 di atas), ditambah variabel lain yang relevan. Sebagai contoh, di bawah ini disajikan suatu bagian kalkulasi rencana penugasan audit yang mempertimbangkan faktor risiko, jangka waktu, dan frekuensinya. Tabel 4.3. Inspektorat Jenderal Kementerian “A” Rencana Induk Penugasan Audit Tingkat Risiko
Jumlah hari/ orang
Frekuensi Audit
Kebutuhan/ Tahun
Eselon I “X”
Tinggi
20
½ tahunan
40
Eselon I “Y”
Tinggi
60
2 tahunan
30
Eselon I “Z”
Sedang
10
1 tahunan
10
Biro Keuangan
Tinggi
50
1 tahunan
50
Biro Umum
Sedang
10
½ tahunan
20
Biro Hukum
Rendah
30
2 tahunan
15
………dst‐nya
……..dst‐nya
.…dst‐nya
….dst‐nya
…dst‐nya
Nama Auditi
54
Jumlah kebutuhan orang/hari
X
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
C.
LATIHAN SOAL
1.
Uraikan apa yang tercantum dalam daftar risiko dan peta komprehensif auditi!
2.
Jelaskan hal‐hal yang dihasilkan dari penyusunan audit master plan!
3.
Jelaskan tahapan dalam perencanaan penugasan AIBR secara lengkap!
4.
Jelaskan tujuan penetapan daftar risiko oleh auditor internal!
5.
Jelaskan langkah‐langkah untuk penetapan prioritas audit!
D.
DISKUSI KASUS
Inspektorat Daerah Kota ABC, mempunyai tenaga auditor sebanyak 12 orang, dengan komposisi 2 dalnis, 6 ketua tim, dan 4 anggota tim. Hari efektif yang tersedia untuk penugasan audit selama satu tahun sebanyak 40 minggu atau 200 hari kerja @ 5 jam efektif/hari. Untuk suatu penugasan audit dalam satu tim biasanya terdiri dari 3 orang. Masing‐masing pegawai mempunyai hak cuti sebanyak 2 minggu. Di bawah ini disajikan estimasi waktu audit yang diperlukan untuk menyelesaikan penugasan audit sejak perencanaan hingga penyusunan LHA untuk masing‐masing auditi. Berdasarkan pengalaman tiap‐tiap auditor membutuhkan waktu untuk persiapan sebanyak 25% dari alokasi waktu yang tersedia, 75% sisanya digunakan untuk pengujian ketaatan (compliance test), pengujian substantif (substantive test) hingga penyelesaian laporan. Ranking Risiko*
Taksiran Waktu Audit
Sekretariat Kota
16
450 Jam
Dinas Pendapatan Daerah
17
360 Jam
Dinas Pendidikan dan Kebudayaan
12
450 Jam
Dinas Pemukiman dan Praswil
15
750 Jam
Dinas Perhubungan
14
600 Jam
Dinas Pariwisata
7
450 Jam
Dinas Kesehatan
13
600 Jam
Dinas Kebersihan dan Pertamanan
6
300 Jam
Dinas Tata Kota
8
300 Jam
Dinas Pemakaman
11
225 Jam
Entitas/Auditi
Pusdiklatwas BPKP
55
Perencanaan Penugasan Audit
Dinas Pertanian & Perikanan
10
300 Jam
Dinas Perdagangan & Koperasi
4
450 Jam
Dinas Kehutanan & Perkebunan
5
225 Jam
Badan Diklat
9
300 Jam
Bappeda
3
270 Jam
Bawasda
1
150 Jam
Bappedalda
2
150 Jam
Catatan: *) = Risiko tertinggi (17) – risiko terendah (1). Diminta: 1.
Susunlah daftar rencana penugasan untuk Inspektorat Daerah Kota ABC, berdasarkan tingkat ranking risiko/prioritas berdasarkan data di atas! Alokasi waktu hendaknya dikurangi terlebih dahulu dengan 60 hari kerja efektif yang dicadangkan untuk penugasan audit yang bersifat khusus.
2.
Tetapkan langkah/strategi yang harus ditempuh jika auditi dengan risiko 1‐7 harus diselesaikan auditnya dalam waktu 2 bulan pertama setelah dana anggaran tersedia!
3.
Berikan komentar Anda, apakah mungkin seluruh auditi dapat dilakukan auditnya dalam periode yang sama! Jika dipaksakan, risiko apakah yang kemungkinan akan ditanggung oleh auditor atas penugasan tersebut! ~
56
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Bab V PENYUSUNAN PERENCANAAN PENUGASAN AUDIT BERBASIS RISIKO BAGI APIP Indikator Keberhasilan Setelah mempelajari bab ini, diharapkan para peserta diklat dapat menjelaskan dan menerapkan perencanaan penugasan audit berbasis risiko di lingkungan APIP dan perencanaan sumber daya dalam perencanaan audit.
A.
STANDAR PELAKSANAAN AUDIT KINERJA YANG BERKAITAN DENGAN PERENCANAAN
Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit. Rencana audit dimaksudkan untuk menjamin bahwa tujuan audit tercapai secara berkualitas, ekonomis, efisien dan efektif. Dalam merencanakan auditnya, auditor menetapkan sasaran, ruang lingkup, metodologi, dan alokasi sumber daya. Selain itu, auditor perlu mempertimbangkan berbagai hal termasuk sistem pengendalian intern dan ketaatan auditi terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse). Auditor harus mendokumentasikan rencana untuk setiap penugasan audit. 1.
Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya Dalam membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup, metodologi, dan alokasi sumber daya. Sasaran untuk penugasan audit kinerja adalah untuk menilai bahwa auditi telah menjalankan kegiatannya secara ekonomis, efisien dan efektif. Di samping itu, sasaran audit kinerja juga untuk mendeteksi adanya kelemahan sistem pengendalian intern serta adanya ketidakpatuhan terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse). Agar sasaran audit tercapai, maka auditor harus menetapkan ruang lingkup penugasan yang memadai. Ruang lingkup audit kinerja meliputi aspek keuangan dan operasional auditi. Oleh karena itu, auditor akan memeriksa semua buku, catatan, laporan, aset maupun personalia untuk memeriksa kinerja auditi pada periode yang diperiksa.
Pusdiklatwas BPKP
57
Perencanaan Penugasan Audit
Untuk mencapai sasaran audit berdasarkan ruang lingkup audit yang telah ditetapkan, auditor harus menggunakan metodologi audit yang meliputi antara lain berikut ini. a.
Penetapan waktu yang sesuai untuk melaksanakan prosedur audit tertentu.
b.
Penetapan jumlah bukti yang akan diuji.
c.
Penggunaan teknologi audit yang sesuai seperti teknik sampling dan pemanfaatan komputer untuk alat bantu audit.
d.
Pembandingan dengan peraturan perundang‐undangan yang berlaku.
e.
Perancangan prosedur audit untuk mendeteksi terjadinya penyimpangan dari ketentuan peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse).
Auditor harus menentukan sumber daya yang sesuai untuk mencapai sasaran penugasan. Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas penugasan, keterbatasan waktu, dan ketersediaan sumber daya. Audit harus dilaksanakan oleh sebuah tim yang secara kolektif harus mempunyai keahlian yang diperlukan untuk melaksanakan audit kinerja. Oleh karena itu, pimpinan APIP harus mengalokasikan auditor yang mempunyai latar belakang pendidikan formal dan pengalaman sesuai dengan kebutuhan audit. 2.
Pertimbangan dalam Perencanaan Dalam merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan auditi terhadap peraturan perundang‐ undangan, kecurangan, dan ketidakpatutan (abuse). Hal‐hal yang perlu dipertimbangkan sebagai berikut. a.
Laporan hasil audit sebelumnya serta tindak lanjut atas rekomendasi yang material dan berkaitan dengan sasaran audit yang sedang dilaksanakan.
b.
Sasaran audit dan pengujian‐pengujian yang diperlukan untuk mencapai sasaran audit tersebut.
c.
Kriteria‐kriteria yang akan digunakan untuk mengevaluasi organisasi, program, aktivitas atau fungsi yang diaudit.
d.
Sistem pengendalian intern auditi, termasuk aspek‐aspek penting lingkungan tempat beroperasinya auditi.
58
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
e.
Pemahaman tentang hak dan kewajiban serta hubungan timbal balik antara auditor dengan auditi, dan manfaat audit bagi kedua pihak.
3.
f.
Pendekatan audit yang paling efisien dan efektif.
g.
Bentuk, isi, dan pengguna laporan hasil audit.
Pemahaman dan Pengujian atas Sistem Pengendalian Intern Auditor harus memahami rancangan sistem pengendalian intern dan menguji penerapannya. Sistem pengendalian intern adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus‐menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efisien dan efektif, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang‐ undangan. Auditor harus mempunyai pemahaman atas sistem pengendalian intern auditi dan mempertimbangkan apakah prosedur‐prosedur sistem pengendalian intern telah dirancang dan diterapkan secara memadai. Pemahaman atas rancangan sistem pengendalian intern digunakan untuk menentukan saat dan jangka waktu serta penentuan prosedur yang diperlukan dalam pelaksanaan audit. Oleh karena itu, auditor harus memasukkan pengujian atas sistem pengendalian intern auditi dalam prosedur auditnya. Pemahaman atas sistem pengendalian intern dapat dilakukan melalui permintaan keterangan, pengamatan, inspeksi catatan dan dokumen, atau mereviu laporan pihak lain.
4.
Ketidakpatuhan Terhadap Peraturan Perundang‐undangan, Kecurangan, dan Ketidakpatutan (abuse). Auditor harus merancang auditnya untuk mendeteksi adanya ketidakpatuhan terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse). Dalam merencanakan pengujian untuk mendeteksi adanya ketidakpatuhan terhadap peraturan perundang‐undangan, auditor harus mempertimbangkan dua faktor, yaitu rumitnya peraturan perundang‐undangan yang dimaksud dan masih barunya peraturan perundang‐undangan tersebut. Selain itu, auditor harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang berpengaruh secara signifikan terhadap tujuan audit. Faktor‐faktor terjadinya kecurangan yang harus diperhatikan oleh auditor adalah keinginan atau tekanan yang dialami seseorang untuk
Pusdiklatwas BPKP
59
Perencanaan Penugasan Audit
melakukan kecurangan, kesempatan yang memungkinkan terjadinya kecurangan, dan sifat atau alasan seseorang untuk melakukan kecurangan. Ketidakpatutan (abuse) bisa terjadi tetapi tidak ada pelanggaran terhadap peraturan perundang‐ undangan. Auditor harus mempertimbangkan risiko terjadinya ketidakpatutan (abuse) yang berpengaruh secara signifikan terhadap tujuan audit. Meskipun demikian, auditor harus mempertimbangkan secara hati‐hati karena terjadinya ketidakpatutan (abuse) ini bersifat subjektif.
Auditor harus menggunakan pertimbangan profesional untuk mendeteksi kemungkinan adanya ketidakpatuhan terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse). Dalam kondisi tertentu, auditor sesuai mekanisme internal APIP, diwajibkan untuk melaporkan indikasi terjadinya ketidakpatuhan terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse) ini kepada pihak‐pihak tertentu sesuai dengan peraturan perundang‐undangan.
B.
STANDAR PELAKSANAAN AUDIT INVESTIGATIF YANG BERKAITAN DENGAN PERENCANAAN
Dalam setiap penugasan audit investigatif, auditor investigatif harus menyusun rencana audit. Rencana audit tersebut harus dievaluasi, dan bila perlu, disempurnakan selama proses audit investigatif berlangsung sesuai dengan perkembangan hasil audit investigatif di lapangan. Perencanaan audit investigatif dibuat dengan tujuan untuk meminimalkan tingkat risiko kegagalan dalam melakukan audit investigatif serta memberikan arah agar pelaksanaan audit investigatif efisien dan efektif. Rencana audit investigatif dibuat untuk setiap penugasan audit investigatif berdasarkan informasi yang diterima. Sumber informasi dapat berasal dari pengaduan masyarakat, pengembangan hasil audit kinerja maupun audit lainnya, permintaan instansi aparat penegak hukum serta permintaan instansi lainnya. Setelah diterima, tiap informasi harus dianalisis dan dievaluasi tentang dugaan adanya kasus penyimpangan dengan pendekatan Apa, Siapa, Dimana, Kapan, Mengapa, dan Bagaimana atau yang lebih populer disebut pendekatan 5W + 1H (What, Who, Where, When, Why, dan How). Tujuan analisis dan evaluasi ini adalah untuk menentukan tiga keputusan yaitu: melakukan audit investigatif, meneruskan ke pejabat yang berwenang, atau tidak perlu menindaklanjuti.
60
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Jika keputusannya adalah untuk melakukan audit investigatif, APIP harus menentukan rencana tindakan yang berupa langkah‐langkah berikut ini. 1.
Menentukan sifat utama pelanggaran.
2.
Menentukan fokus perencanaan dan sasaran audit investigatif.
3.
Mengidentifikasi kemungkinan pelanggaran hukum, peraturan, atau perundang‐undangan, dan memahami unsur‐unsur yang terkait dengan pembuktian atau standar.
4.
Mengidentifikasi dan menentukan prioritas tahap‐tahap audit investigatif yang diperlukan untuk mencapai sasaran audit investigatif.
5.
Menentukan sumber daya yang diperlukan untuk memenuhi persyaratan audit investigatif.
6.
Melakukan koordinasi dengan instansi yang berwenang, termasuk instansi penyidik, apabila perlu.
Selain itu, analisis dan evaluasi informasi akan menghasilkan hipotesis, yaitu anggapan atas tindakan dan aktivitas tertentu yang mungkin telah terjadi, dimana data atau informasi yang tersedia sangat terbatas. Hipotesis tersebut dijadikan dasar penyusunan program audit. Rencana audit yang telah ditetapkan tidaklah bersifat final. Perkembangan hasil audit investigatif mungkin mengharuskan auditor investigatif untuk memperluas audit sehingga rencana yang telah disusun sebelumnya harus dimutakhirkan. Hal‐hal yang dapat menjadi pertimbangan perlunya pemutakhiran rencana audit antara lain: 1.
bukti yang diperoleh tidak mengarah pada sasaran audit yang semula ditetapkan
2.
pihak‐pihak yang semula direncanakan untuk memberikan bukti tidak kooperatif
3.
waktu yang semula direncanakan untuk melaksanakan suatu prosedur ternyata tidak mencukupi.
Dalam tahapan perencanaan audit investigatif perlu ditetapkan sasaran, ruang lingkup, alokasi sumber daya manusia, dan mempertimbangkan aspek‐aspek tertentu lainnya. 1.
Penetapan Sasaran, Ruang Lingkup, dan Alokasi Sumber Daya Dalam membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup, dan alokasi sumber daya. Sasaran audit investigatif adalah terungkapnya kasus penyimpangan yang berindikasi dapat menimbulkan terjadinya kerugian keuangan negara/daerah. Ruang lingkup audit investigatif meliputi pengungkapan fakta dan proses kejadian, sebab dan dampak penyimpangan, dan penentuan pihak‐pihak yang diduga terlibat dan atau bertanggung jawab atas penyimpangan.
Pusdiklatwas BPKP
61
Perencanaan Penugasan Audit
Tujuan penetapan alokasi sumber daya pendukung audit investigatif adalah agar kualitas audit investigatif dapat dicapai secara optimal. Kebutuhan sumber daya yang harus ditentukan antara lain terkait dengan personil, pendanaan, dan sarana atau prasarana lainnya. Alokasi personil dalam audit investigatif harus mendapatkan perhatian secara khusus karena tim audit investigatif secara kolektif merupakan gabungan dari berbagai disiplin, keahlian, dan pengetahuan profesional seorang auditor, akuntan, ahli hukum, investigator, pewawancara (interviewer), pengumpul informasi (information collector), ahli teknologi, dan riset. 2.
Pertimbangan dalam Perencanaan Dalam penyusunan rencana audit investigatif, auditor investigatif harus mempertimbangkan berbagai hal, antara lain berikut ini. a.
Sasaran, ruang lingkup dan alokasi sumber daya.
b.
Pemahaman mengenai akuntabilitas berjenjang.
c.
Aspek‐aspek kegiatan operasi auditi dan aspek pengendalian intern.
d.
Jadwal kerja dan batasan waktu.
e.
Hasil audit periode atau periode‐periode sebelumnya dengan mempertimbangkan tindak lanjut terhadap rekomendasi atas temuan sebelumnya.
C.
f.
Teknik‐teknik pengumpulan bukti audit yang tepat.
g.
Mekanisme koordinasi antara auditor, auditi, dan pihak terkait lainnya.
PEDOMAN PERENCANAAN AUDIT APIP
Pedoman perencanaan audit APIP ini didasarkan pada Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor: 19 Tahun 2009 Tentang Pedoman Kendali Mutu audit APIP. 1.
Pendahuluan APIP mempunyai kewenangan untuk melakukan audit pada auditi di lingkungan organisasi APIP. Insitusi yang diaudit biasanya relatif tetap, namun ukuran besar dan kegiatannya bervariasi. Kondisi seperti itu mendukung penyusunan perencanaan audit yang lengkap dan tepat berdasarkan ukuran risiko masing‐masing auditi. Auditi yang mempunyai ukuran risiko sangat tinggi diperiksa lebih sering dan lebih dalam dibandingkan dengan auditi yang berisiko lebih rendah. Hari pelaksanaan audit pada umumnya minimal 10 hari kerja.
62
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Pedoman perencanaan audit APIP dimaksudkan untuk memberikan panduan bagi APIP dalam menyusun perencanaan audit pada tingkat instansi yaitu dalam menentukan auditi, tujuan audit, tenaga auditor, waktu audit, biaya perjalanan dan hasil auditnya untuk satu tahun. Pedoman ini bertujuan agar APIP mempunyai rencana audit yang rinci dan lengkap, baik jangka menengah lima tahunan maupun jangka pendek tahunan serta memastikan ukuran bagi pencapaian kinerja APIP terhadap jumlah auditi dalam lingkup tugas/kewenangannya. 2.
Penetapan Besaran Risiko untuk Seluruh Auditi dan Peta Audit Penetapan besaran risiko akan menentukan auditi yang akan diaudit. Oleh karena itu, penetapan risiko ini merupakan hal yang sangat penting untuk dibuat. Dalam rangka mempermudah pengukuran risiko, rentang angkanya lebih baik dibuat kecil, misalnya 1, 2, 3, dan 4 atau dalam kualitas adalah rendah, sedang, tinggi, dan sangat tinggi. Pembuatannya minimal dilakukan dengan tahapan sebagai berikut. a.
APIP harus membuat peta auditi.
b.
APIP harus menetapkan besaran risiko atas seluruh auditi.
c.
Setiap auditi ditaksir besaran risikonya berdasarkan unsur‐unsur risiko yang berkaitan. Unsur‐unsur risiko ini jangan terlalu banyak ataupun terlalu sedikit. Unsur‐unsur risiko tersebut antara lain sebagai berikut. 1)
Suasana yang berhubungan dengan etika dan tekanan yang dihadapi manajemen dalam usaha mencapai tujuan organisasi.
Pusdiklatwas BPKP
2)
Kompetensi, kecukupan dan integritas pegawai.
3)
Ukuran harta dan volume transaksi.
4)
Kondisi finansial dan ekonomi.
5)
Kerumitan atau mudah berubahnya kegiatan.
6)
Dampak dari konsumen, rekanan, dan perubahan kebijakan pemerintah.
7)
Tingkat penggunaan komputer untuk pengolahan informasi.
8)
Penyebaran operasi secara geografis.
9)
Kecukupan dan keefektivan pengendalian intern.
10)
Berbagai perubahan organisasi, operasi, teknologi atau ekonomi.
63
Perencanaan Penugasan Audit
11)
Pertimbangan profesi manajemen.
12)
Dukungan terhadap temuan audit dan tindakan perbaikan yang dilakukan.
13)
Periode dan hasil audit terdahulu.
14)
Jarak auditi.
Selain unsur risiko seperti di atas dapat juga digunakan pengukuran risiko dari unsur risiko bawaan atau melekat dan risiko pengendalian. Besaran risiko auditi dirumuskan dengan meminta masukan dari auditi, dan jika auditi
d.
memiliki unit pengelola risiko maka unit tersebut dijadikan sebagai sumber masukan utama. e.
APIP selanjutnya menyusun peta audit pada lingkungan organisasinya, yang meliputi auditi, besaran risiko, tenaga auditor, tenaga tata usaha, sarana dan prasarana, serta dukungan dana.
f.
Penetapan besaran risiko tiap auditi dilakukan setahun sekali pada saat penyusunan rencana audit tahunan.
Untuk memperjelas uraian di atas, berikut ini disajikan Formulir peta audit APIP. PETA AUDIT Per Tahun Audit 20.. Tenaga Auditor yang dimiliki
Tenaga TU unit
Sarana dan Prasarana unit
Nama Audit (Instansi,Kegiatan, Program, dll)
Besar risiko audit
Daltu
Dalnis
KT
AT
Gol IV
Gol lll
Gol ll
Komp
1
2
3
4
5
6
7
8
9
10
Dana unit
Kend
Lain nya
SPPD
Lain nya
11
12
13
14
Lainlain 15
Petunjuk pengisian a. b. c. d. e.
64
Kolom 1 diisi dengan nama audit seperti nama kegiatan, program, kontrak dan lain‐lain Kolom 2 diisi dengan besaran risiko hasil pengukuran risiko yang telah dilakukan untuk tiap unit Kolom 3 diisi dengan nama auditor pengendali mutu Kolom 4 diisi dengan nama auditor pengendali teknis Kolom 5 diisi dengan nama auditor ketua tim
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
f. g. h. i. j. k. l. m. n. o. 3.
Kolom 6 diisi dengan nama auditor anggota tim Kolom 7 diisi dengan nama tenaga tata usaha APIP golongan IV Kolom 8 diisi dengan nama tenaga tata usaha APIP golongan lll Kolom 9 diisi dengan nama tenaga tata usaha APIP golongan ll Kolom 10 diisi dengan jenis sarana laptop dan PC Kolom 11 diisi dengan jenis sarana transportasi Kolom 12 diisi dengan jenis sarana lainnya Kolom 13 diisi dengan total dana perjalanan dinas Kolom 14 diisi dengan total dana untuk membayar tenaga ahli/laboratorium independen dan lain‐lain Kolom 15 diisi dengan hal yang belum ditampung di kolom yang ada
Penyusunan Rencana Strategis Audit Setiap organisasi harus mempunyai tujuan, demikian pula APIP harus mempunyai tujuan baik jangka panjang, menengah, maupun pendek. Penetapan tujuan ini sangat penting, baik sebagai arahan jalannya organisasi maupun untuk mengukur keberhasilan organisasi. Berbagai peraturan menetapkan bahwa unit organisasi eselon I dan II harus menyusun rencana strategis, misalnya seperti yang diatur dalam Undang‐Undang Nomor 25 Tahun 2004 tentang Sistem Perencanaan Pembangunan Nasional. Inpres Nomor 7 Tahun 1999 tentang Akuntabilitas Kinerja Instansi Pemerintah (AKIP) menyebutkan bahwa setiap instansi pemerintah wajib menyusun Rencana Startegis untuk melaksanakan akuntabilitas kinerja instansi pemerintah sebagai wujud pertanggungjawabannya. Penyusunan Renstra Audit ini mengacu pada Standar audit yang diacu dalam penyusunan rencana strategis pengawasan serta pernyataan visi, misi, dan tujuan serta kewenangan dan tanggung jawab APIP, yaitu : APIP harus menyusun rencana pengawasan tahunan dengan prioritas kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan organisasi. a.
APIP wajib menyusun rencana strategis lima tahunan sesuai dengan peraturan perundang‐ undangan.
b.
Visi, misi, tujuan, dan kewenangan, serta tanggung jawab APIP harus dinyatakan secara tertulis, disetujui dan ditandatangani oleh pimpinan organisasi.
Selanjutnya, Rencana Strategis yang disusun oleh APIP mencakup visi, misi, tujuan, sasaran, strategi, program, dan kegiatan. Prosedur penyusunan rencana strategis dapat diuraikan sebagai berikut.
Pusdiklatwas BPKP
65
Perencanaan Penugasan Audit
a.
Penetapan visi Visi berupa pernyataan umum tujuan yang hendak dicapai pada akhir periode perencanaan jangka panjang. Visi hendaknya disusun dengan memerhatikan keselarasannya dengan visi dan misi organisasi dan disusun melalui proses perumusan oleh pimpinan APIP, dengan meminta masukan dari pimpinan dibawahnya baik struktural maupun fungsional serta sumber lainnya yang berkaitan. Visi dibuat secara singkat, jelas dan padat.
b.
Penetapan misi Misi APIP merupakan penjabaran dari visi dalam rangka upaya mewujudkan visi yang telah ditetapkan. Misi disusun melalui proses perumusan seluruh jajaran pimpinan APIP berdasarkan visi yang telah ditetapkan. Misi disusun secara singkat, jelas dan padat serta dapat merujuk pada visi yang telah ditetapkan.
c.
Penetapan tujuan dan sasaran Tujuan dan sasaran pengawasan dirumuskan oleh jajaran pimpinan APIP berdasarkan visi dan misi yang telah ditetapkan. Tujuan dan sasaran dibuat secara singkat dan jelas. Sasaran sudah harus mempunyai indikator yang dapat diukur.
d.
Penetapan strategi Setelah tujuan dan sasaran ditetapkan, APIP kemudian merumuskan strategi untuk mencapai tujuan dan sasaran yang telah ditetapkan. Hasil rumusan tersebut dikomunikasikan kepada auditi untuk memperoleh masukan. Berdasarkan masukan yang diperoleh, maka strategi pengawasan dirumuskan kembali. Strategi yang telah dirumuskan dibagi habis kepada seluruh unsur unit yang melakukan fungsi audit yang akan bertindak sebagai penanggung jawab pelaksanaan pengawasan. APIP menyusun matriks yang memperlihatkan hubungan strategi, penanggung jawab pelaksanaan pengawasan dan sasaran pengawasannya.
e.
Penetapan program APIP memilih program kegiatan pengawasan yang akan dilakukannya berdasarkan strategi yang telah ditetapkan.
f.
Penetapan kegiatan APIP akan dilaksanakan berdasarkan program yang telah ditetapkan.
66
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Prosedur tersebut di atas dapat digambarkan sebagai berikut:
VISI
MISI
TUJUAN/SASARAN
KEGIATAN
PROGRAM
STRATEGI
PENGAWASAN
Gambar 1: Penyusunan Rencana Strategis Rencana strategis APIP yang mencakup visi, misi, tujuan, sasaran, strategi, program, dan kegiatan ditetapkan sesuai peraturan perundang‐undangan yang berlaku. Matriks yang memperlihatkan hubungan strategi, penanggung jawab pelaksanaan pengawasan, dan sasaran pengawasannya yang dituangkan ke dalam sebuah formulir tujuan, sasaran, dan strategi pengawasan berikut ini. TUJUAN, SASARAN DAN STRATEGI AUDIT No.
Tujuan, Sasaran, dan Penanggung jawab Strategi Sasaran dan Strategi
Misi
Keterangan
1
2
3
4
5
1
2
3
4
5
Sebagaimana diuraikan pada bagian sebelumnya, APIP harus menyusun pernyataan visi, misi, dan tujuan serta kewenangan dan tanggung jawab untuk diketahui oleh seluruh jajaran auditi yang menjadi objek auditnya. Pernyataan visi, misi dan tujuan ditetapkan berdasarkan kewenangan dan tanggung jawab yang merupakan tugas pokok dan fungsi APIP. Pernyataan tersebut ditandatangani oleh pimpinan APIP dan disahkan oleh pimpinan organisasi.
Pusdiklatwas BPKP
67
Perencanaan Penugasan Audit
Unit yang melaksanakan fungsi perencanaan APIP membuat rencana audit jangka menengah lima tahunan berdasarkan rencana strategis dan data peta audit. Berdasarkan penetapan sasaran, strategi dan program serta peta audit disusun rencana audit lima tahunan yang dijabarkan dalam objek audit berupa entitas, program, dan kegiatan. Selanjutnya, masing‐masing objek audit yang telah didaftar dialokasikan untuk tahun mana akan dilaksanakan. Rencana audit lima tahunan ditetapkan oleh pimpinan APIP, dengan menggunakan Formulir berikut ini. RENCANA AUDIT JANGKA MENENGAH 5 TAHUNAN (TAHUN 20.. S.D. 20..) No.
Auditi
Tgl LHA terakhir
Risiko
Frek Audit
Jenis Audit
1
2
3
4
5
6
Tahun X1
X2
X3
X4
X5
7
1
2
3
4
5
Petunjuk pengisian a. b. c.
f.
Kolom 1 diisi dengan nomor urut Kolom 2 diisi dengan nama auditi ( instansi,kegiatan, program dan lain‐lain) Kolom 3 diisi dengan tanggal diterbitkannya LHA terakhir dari obyek audit yang bersangkutan Kolom 4 diisi dengan peringkat risiko yang telah diukur sebelumnya dari peta audit Kolom 5 diisi dengan data seberapa sering obyek audit akan dilakukan audit, misalnya 1 atau 2 tahun sekali dan tergantung dari besaran risiko obyek Kolom 6 diisi dengan jenis audit apa yang akan dilakukan
g.
Kolom 7 diisi dengan tanda tertentu pada tahun berapa akan dilakukan audit
d. e.
68
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
4.
Penyusunan Rencana Tahunan Audit Prosedur penyusunan program kerja audit tahunan dilakukan sebagai berikut. a.
Penanggungjawab perencanaan menyusun dan mengirimkan usulan rencana audit berdasarkan rencana strategis yang telah ditetapkan kepada pejabat setingkat yang bertanggungjawab atas pelaksanaan audit di unit APIP. Usulan rencana audit tahunan tersebut dituangkan dalam formulir Usulan Program Kerja Audit Tahunan (UPKAT).
b.
Penanggungjawab perencanaan mengoordinasikan rencana audit tahunan dengan pejabat setingkat yang bertanggungjawab atas pelaksanaan audit di unit APIP untuk mendapat tanggapan dan saran sehingga dicapai kesepakatan rencana audit tahunan, baik tujuan maupun beban pemeriksaan. Hasil koordinasi yang telah disepakati dituangkan ke dalam Program Kerja Audit Tahunan (PKAT).
c.
Pimpinan APIP menetapkan Program Kerja Audit Tahunan APIP.
Formulir‐formulir berikut digunakan untuk menyusun Usulan Program Kerja Audit Tahunan (UPKAT) dan Program Kerja Audit Tahunan (PKAT).
Pusdiklatwas BPKP
69
Perencanaan Penugasan Audit
USULAN PROGRAM KERJA AUDIT TAHUNAN TAHUN AUDIT 20.. No.
Minggu
Nama Jabatan Auditor Selesai
Auditi
Risiko
1
2
3
4
5
6
Mulai
Biaya (Rp000)
LHA
Ket.
7
8
9
10
1
2
3
4
5
Petunjuk pengisian a. b. c. d. e. f. g. h. i. j.
Kolom 1 diisi dengan nomor auditi oleh fungsi perencanaan Kolom 2 diisi dengan nama auditi oleh fungsi perencanaan Kolom 3 diisi dengan peringkat risiko yang telah diukur sebelumnya Kolom 4 diisi dengan pekan mulai audit oleh bidang teknis Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis Kolom 6 diisi dengan nama‐nama auditor mulai pengendali mutu, pengendali teknis, ketua tim, anggota tim oleh bidang teknis Kolom 7 diisi dengan jenjang jabatan dari masing‐masing auditor oleh bidang teknis Kolom 8 diisi dengan jumlah biaya yang disediakan untuk audit oleh bidang teknis Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang teknis Kolom 10 diisi dengan jumlah penugasan akan dilimpahkan ke bidang lain dan dalam hal ini kolom 4 s.d. 9 dikosongkan, diisi limpahan jika obyek tersebut adalah limpahan dari bidang lain.
70
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
PROGRAM KERJA AUDIT TAHUNAN TAHUN AUDIT 20.. No. Auditi Risiko 1
Minggu
Nama Biaya Jabatan Auditor (Rp000) Mulai Selesai
LHA
Unit yang melaksanakan
2
3
4
5
6
7
8
9
10
1
2
3
4
5
Petunjuk pengisian a. b. c. d. e. f. g. h. i. j.
Kolom 1 diisi dengan nomor auditi oleh fungsi perencanaan Kolom 2 diisi dengan nama auditi oleh fungsi perencanaan Kolom 3 diisi dengan peringkat risiko yang telah diukur sebelumnya Kolom 4 diisi dengan pekan mulai audit oleh bidang teknis Kolom 5 diisi dengan pekan selesai audit oleh bidang teknis Kolom 6 diisi dengan nama‐nama auditor mulai pengendali mutu, pengendali teknis, ketua tim, anggota tim oleh bidang teknis Kolom 7 diisi dengan jenjang jabatan dari masing‐masing auditor oleh bidang teknis Kolom 8 diisi dengan jumlah biaya yang disediakan untuk audit oleh bidang teknis Kolom 9 diisi dengan jumlah LHA yang akan diterbitkan oleh bidang teknis Kolom 10 diisi dengan unit yang akan melakukan audit
Pusdiklatwas BPKP
71
Perencanaan Penugasan Audit
Unit yang melaksanakan fungsi perencanaan mendistribusikan PKAT yang telah disahkan oleh pimpinan APIP ke pimpinan organisasi dan masing‐masing unit yang melaksanakan fungsi audit serta unit yang melaksanakan fungsi tata usaha. Selanjutnya, PKAT yang telah disahkan dikirimkan kepada menteri/pimpinan lembaga/gubernur/bupati/walikota yang berwenang sebagai dasar untuk menetapkan kebijakan pengawasan nasional dan mengoordinasikan pelaksanaan kebijakan pengawasan nasional agar tidak terjadi pengawasan yang tumpang tindih. Bagan arus penyusunan PKAT APIP tampak pada Gambar 5.1. di bawah ini.
72
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
5.
Pedoman Penyusunan Rencana dan Program Kerja Audit Audit merupakan bagian yang tidak terpisahkan dari upaya manajemen dalam mencapai tujuan organisasi. Salah satu tahapan yang diperlukan dalam audit yang baik adalah penyusunan rencana dan program kerja audit pada tingkat tim audit yang memenuhi kriteria dan memadai. Uraian mengenai penyusunan rencana dan program kerja audit pada tingkat tim audit adalah berikut ini. a.
Penyusunan rencana dan program kerja audit pada tim audit adalah proses perencanaan yang dilakukan oleh tim audit sebelum melaksanakan tugas audit.
b.
Berdasarkan rencana audit, tim audit menyusun program kerja audit.
c.
Penyusunan rencana dan program kerja audit pada tingkat tim audit ini harus dibuat untuk setiap penugasan yang diberikan.
Standar audit yang terkait dengan penyusunan rencana audit pada tingkat tim audit berikut ini. a.
Dalam setiap penugasan audit kinerja, auditor harus menyusun rencana audit.
b.
Pada saat membuat rencana audit, auditor harus menetapkan sasaran, ruang lingkup, metodologi, dan alokasi sumber daya.
c.
Pada saat merencanakan pekerjaan audit kinerja, auditor harus mempertimbangkan berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan auditi terhadap peraturan perundang‐undangan, kecurangan dan ketidakpatutan (abuse).
d.
Dalam setiap penugasan audit investigatif, auditor harus menyusun rencana audit. Rencana audit tersebut harus dievaluasi dan bila perlu disempurnakan selama proses audit investigatif berlangsung sesuai dengan perkembangan hasil audit investigatif di lapangan.
Dalam menyusun rencana dan program kerja audit pada tingkat tim audit, tim audit harus melakukan kegiatan penetapan sasaran, ruang lingkup, metodologi dan alokasi sumber daya dengan mempertimbangkan faktor‐faktor berikut. a.
Laporan hasil audit sebelumnya, tindak lanjut atas rekomendasi yang material berkaitan dengan sasaran audit.
b.
Sasaran audit dan pengujian yang diperlukan.
c.
Kriteria yang digunakan untuk mengevaluasi organisasi, program, aktivitas dan fungsi.
d.
Sistem pengendalian intern termasuk aspek lingkungan.
e.
Kemungkinan pelanggaran terhadap peraturan yang berlaku.
Pusdiklatwas BPKP
73
Perencanaan Penugasan Audit
f.
Pemahaman hak dan kewajiban, hubungan timbal balik dan manfaat audit bagi kedua pihak.
g.
Pendekatan audit yang efisien dan efektif.
h.
Bentuk dan isi laporan hasil audit.
Prosedur penyusunan rencana dan program kerja audit pada tingkat tim audit adalah sebagai berikut. a.
Berdasarkan pada program kerja audit tahunan, Pengendali Mutu kemudian menunjuk tim audit yang akan melaksanakan fungsi audit. Tim tersebut terdiri dari Pengendali Teknis, Ketua Tim, dan Anggota Tim. Ketua tim ditugaskan untuk melengkapi Kartu Penugasan sebanyak rangkap dua, satu dimasukkan dalam Kertas Kerja Audit (KKA) dan satu copi disampaikan kepada Pengendali Teknis.
b.
Ketua tim yang sudah ditunjuk selanjutnya mengusulkan alokasi anggaran waktu pemeriksaan yang disediakan kepada setiap jenis pekerjaan (kegiatan) dalam proses audit tersebut. Sebagai pengendaliannya, ketua tim harus melengkapi formulir alokasi anggaran waktu.
c.
Pengendali teknis harus memberikan persetujuan atas alokasi anggaran waktu tersebut dengan membubuhkan tanda tangan dalam formulir tersebut. Formulir ini disimpan dalam KKA agar dapat dipakai sebagai acuan dari pelaksanaan kegiatan audit.
d.
Ketua tim dibantu oleh anggota tim kemudian melakukan analisis atas data auditi. Selanjutnya akan ditetapkan sasaran, ruang lingkup, dan metodologi yang akan dipakai. Juga akan dilakukan analisis terhadap pengendalian intern auditi dan kepatuhan auditi terhadap peraturan perundangan serta kemungkinan kecurangan yang dilakukan oleh auditi. Perkembangan pelaksanaan pekerjaan (kegiatan) ini dituangkan dalam Laporan Mingguan, yang sebaiknya diisi secara bertahap (harian).
e.
Dari hasil analisis tersebut maka ketua tim bersama dengan anggota tim akan menyusun rencana audit dalam bentuk program kerja audit yang menjabarkan secara rinci tentang langkah‐langkah yang akan ditempuh sehubungan dengan pelaksanaan audit. Program kerja audit ini kemudian akan disahkan oleh Pengendali Teknis dan diketahui oleh Pengendali Mutu.
f.
Setelah diperoleh program kerja audit maka Pengendali Teknis akan mengisinya juga Formulir Check List, sebagai pengendalian atas pelaksanaan pekerjaan perencanaan audit pada tingkat tim audit ini.
74
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Contoh Kartu Penugasan, Formulir Alokasi Anggaran Waktu, Laporan Mingguan, Program Kerja Audit, dan Formulir Check List disajikan di bawah ini dan dapat dikembangkan lebih lanjut sesuai kebutuhan yang ada di lapangan.
Pusdiklatwas BPKP
75
Perencanaan Penugasan Audit
KARTU PENUGASAN Nomor:………………. 1 a. Nama Auditi b. No file permanen c. Rencana audit nomor d. Audit terakhir tahun
: ………………………. : ………………………. : ………………………. : ……………………….
2 Alamat dan nomor telephon
: ……………………….
3 Tingkat risiko unit/aktivitas
: ……………………….
4 Tujuan audit
: ……………………….
5 a. Nama ketua tim audit b. Nama anggota tim audit
: 1 …………………… : 2 ……………………
6 a. Audit dilakukan dengan surat tugas : Nomor ……………. b. Audit direncanakan mulai dan selesai : ………………………. tanggal 7 Anggaran yang diajukan
: ……………………….
8 Anggaran yang disetujui
: ……………………….
9 Catatan penting dari Dalnis/Daltu
: ……………………….
……………..,…………. 20..
Ketua Tim (……………)
Mengetahui Pengendali Teknis (…………………..)
PETUNJUK PENGISIAN a. b. c. d. e. f. g. h. i. j. k. l. m. n.
76
Kolom nomor diisi dengan nomor urut kartu penugasan Kolom nama auditi diisi dengan nama auditi yang akan diaudit Kolom nomor file permanen diisi dengan nomor urut file permanen auditi Kolom nomor rencana audit diisi dengan nomor rencana audit tersebut Kolom audit terakhir diisi dengan tahun terakir dilakukannya audit Kolom alamat dan nomor telephon diisi dengan alamat dan nomor telephon Kolom tingkat risiko diisi dengan hasil perhitungan risiko audit tersebut Kolon nama diisi nama ketua tim dan anggota tim yang bertugas Kolom surat tugas diisi dengan nomor surat tugas audit tersebut Kolom tanggal mulai dan selesai audit sudah jelas Kolom anggaran diajukan diisi dengan jumlah anggaran yang diajukan Kolom anggaran disetujui diisi dengan jumlah anggaran yang disetujui Kolom catatan penting diisi catatan yang diberikan oleh dalnis/daltu yang bersangkutan Kolom tanggal diisi dengan tempat dan tanggal penulisan kartu penugasan Pusdiklatwas BPKP
Perencanaan Penugasan Audit
ALOKASI ANGGARAN WAKTU AUDIT (hanya jam‐jam efektif) Nama audit Disusun oleh Jenis pekerjaan yang harus dilakukan
: ………. : ………. Ketua & Anggota Tim
Sasaran audit Disetujui oleh Tanggal
Anggaran Waktu
: ……… : ……… Anggaran Biaya
PEKERJAAN PERSIAPAN: - Pembicaraan pendahuluan (koordinasi) - Survei pendahuluan - Penyusunan program kerja audit PELAKSANAAN AUDIT: - Pengujian dan evaluasi pengendalian manajemen - Analisis prosedur yang ada kelemahan - Analisis data operasi/kegiatan organisasi - Pengujian dan evaluasi kegiatan organisasi - Menyusun daftar temuan - Mengembangkan temuan - Mengomunikasikan temuan interim - Membicarakan tindakan koreksi atas temuan PENYELESAIAN PEKERJAAN: - Meneliti kelengkapan KKA - Pembahasan Ketua Tim, Dalnis dan Daltu - Mengomunikasikan temuan - Penyusunan laporan - Hal-hal lain Jumlah yang dianggarkan
Pusdiklatwas BPKP
77
Perencanaan Penugasan Audit
LAPORAN MINGGUAN KEGIATAN PERENCANAAN AUDIT PADA TINGKAT TIM AUDIT Nama Audit Alamat No. Surat Tugas Nama Auditor
: ………. : ………. : ………. : ……….
Ketua Tim tanda tangan (………………)
Pengendali Teknis tanda tangan (………………)
Tanggal
Prosedur
Realisasi Jam
Anggaran Jam
Realisasi Biaya
Angaran Biaya
1
2
3
4
5
6
1 2 3 4 5 Total Catatan
78
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
PROGRAM KERJA AUDIT Unit Organisasi Program/Kegiatan : ........................................... Tahun : ........................................... Dikerjakan oleh : ........................................... No.
Tujuan Audit
Prosedur ukuran sampel/metode pemilihan sampel dan waktu
Nama Auditor
Anggaran Waktu
Realisasi Waktu
No. KKA
1
2
3
4
5
6
7
1
2
3
4
5
PETUNJUK PENGISIAN a. b. c. d. e. f. g. h. i. j.
Pusdiklatwas BPKP
Kolom unit organisasi program kegiatan diisi dengan nama unit yang bersangkutan. Kolom tahun diisi dengan tahun audit tersebut. Kolom dikerjakan oleh diisi dengan nama penyusun program audit tersebut. Kolom 1 diisi dengan nomor urut. Kolom 2 diisi dengan tujuan audit yang hendak dicapai. Kolom 3 diisi dengan prosedur, ukuran sampel, metode dan waktu yang akan dipakai. Kolom 4 diisi dengan anggaran waktu yang diperlukan. Kolom 5 diisi dengan nama auditor yang bertugas. Kolom 6 diisi dengan realisasi waktu yang dipakai untuk melaksanakan kolom 3. Kolom 7 diisi dengan nomor KKA sebagai pengendali arsip.
79
Perencanaan Penugasan Audit
CHECK LIST PENYELESAIAN PENUGASAN PERENCANAAN AUDIT No 1
1. 2. 3.
4. 5. 6. 7. 8. 9. 10. 11. 12. 13 14
15
80
Sudah/ belum
Jenis pekerjaan yang harus dikerjakan 2
Sudah dibuat Kartu Penugasan Sudah dikembangkan Tujuan Audit, Lingkup Pekerjaan, Penaksiran Risiko Segmen Kegiatan. Apakah sudah diperoleh: • Misi, tujuan dan rencana pelaksanaan • Informasi organisasi • KKA terakhir • File permanen • LHP auditor ekstern • Data pembanding • Anggaran • Literatur teknis Adakah perubahan auditor dan rencana semula Jika ada perubahan apakah sudah dibuat memo persetujuan dan sudah sudah dilampirkan ke kartu penugasan di Pengendali Mutu Apakah sudah dibuat rapat koordinasi Apakah sudah dibuat ringkasannya dan telah didistribusikan Apakah sudah dibuat persiapan survei pendahuluan Apakah survei pendahuluan telah dilaksanakan Apakah telah dibuat ikhtisar hasil survei Apakah telah ditulis program audit Apakah program audit telah mengacu pada program baku dan hasil pengumpulan informasi Apakah program audit telah mendapat persetujuan pengendali teknis Apakah tahapan pekerjaan telah sesuai dengan anggaran waktunya : • Penetapan tujuan, lingkup dan penaksiran risiko • Pengumpulan informasi awal • Penetapan staf audit • Rapat pendahuluan • Suvei pendahuluan • Penulisan program audit • Persetujuan program audit Apakah kertas kerja audit perencanaan telah selesai dikerjakan Diketahui : Pengendali Mutu tanda tangan (…………………..)
% penye‐ lesaian
3
4
Dibuat tanggal Pengendali Teknis : tanda tangan ( ………………....) Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Sebelum melaksanakan audit, tim audit perlu melakukan koordinasi dengan pihak auditi agar pelaksanaan audit tersebut dapat berjalan sebagaimana mestinya. Prosedur untuk melakukan koordinasi dengan auditi tentang rencana audit adalah sebagai berikut. a.
Setelah selesai merencanakan audit pada tingkat tim maka ketua tim merencanakan koordinasi dengan auditi. Dalam pembicaraan dengan pihak auditi akan dikoordinasikan berbagai hal yang berhubungan dengan audit yang akan dilakukan. Tim audit juga akan mengumpulkan informasi yang berhubungan dengan auditi, hal yang belum dimiliki oleh tim audit.
b.
Pokok permasalahan yang dibahas dalam koordinasi tersebut antara lain tujuan dan lingkup kerja audit yang direncanakan, waktu pelaksanaan audit, auditor yang akan ditugaskan, metode, batasan waktu dan tanggung jawab, permasalahan auditi serta prosedur pelaporan dan proses pengawasan tindak lanjut.
c.
Dalam koodinasi tersebut harus ada kesepakatan tertulis yang kemudian disajikan dalam sebuah Notulensi Kesepakatan antara tim audit dengan auditi. Notulensi tersebut seharusnya berisi berbagai informasi yang penting dalam audit tersebut. Notulensi ini kemudian didokumentasikan dalam Kertas Kerja Audit (KKA) sebagai panduan selama proses audit berjalan.
Contoh Formulir Notulensi Kesepakatan:
Pusdiklatwas BPKP
81
Perencanaan Penugasan Audit
NOTULENSI KESEPAKATAN Berdasarkan hasil rapat koordinasi antara tim audit dengan auditi ……. pada: Hari :………………… Tanggal :………………… Waktu :……………….. Dihadiri oleh : Tim Auditi Tim Auditor 1. ………………… 1. ………………….. 2. ………………… 2. ………………….. 3. ………………… 3. ………………….. Diperoleh kesepakatan sebagai berikut : 1. Tujuan auditi : • ……………………… Prosedur audit yang akan dilaksanakan adalah sebagai berikut : • ……………………….... 2. Waktu pelaksanan audit • Survei pendahuluan : ......................... • Pelaksanaan audit : ......................... • Penyelesaian laporan : ......................... 3. Tim audit yang akan ditugaskan : • Pengendali Mutu : ......................... • Pengendali Teknis : ......................... • Ketua Tim : ......................... : ......................... • Anggota • Anggota : ......................... • Anggota : ......................... 4. Dalam pelaksanaan survei dan audit, yang akan menjadi kontak person adalah ………telepon …………. Survei pendahuluan akan dilakukan oleh tim auditor seperti audit biasa, namun tidak mendalam dan tidak rinci. Pelaksanaan audit akan dilakukan terhadap area yang telah difokuskan berdasarkan hasil survei pendahuluan. 5. ………………………………………………… 6. Prosedur pelaporan dan tindak lanjut akan mengacu pada standar audit APIP dan tindakan koreksi terhadap rekomendasi temuan audit paling lambat akan dilakukan dalam waktu 60 hari setelah tanggal kesepakatan ditetapkan. 7. Seluruh biaya yang terjadi selama audit ditanggung oleh kantor tim audit. ……………………………… 20…..
Perwakilan Auditi
Perwakilan Auditor
tanda tangan
tanda tangan
( ……………………….. )
( ……………………….. )
82
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
PETUNJUK PENGISIAN : a. b. c. d. e. f. g. h. i. j. k. l.
D.
Kolom auditi diisi dengan nama auditi yang di audit. Kolom hari, tanggal dan waktu diisi sesuai dengan saat dilakukannya rapat kesepakatan. Kolom tim audit diisi dengan nama tim yang membuat kesepakatan. Kolom tim auditor diisi dengan nama auditor yang bertugas. Nomor 1, tujuan audit diisi dengan tujuan utama audit dan untuk prosedur audit diisi dengan prosedur‐prosedur pokok yang akan dilaksanakan. Nomor 2, diisi dengan tanggal mulai sampai dengan tanggal selesai. Nomor 3, diisi dengan nama pengendali mutu, pengendali teknis, ketua tim dan anggota tim. Nomor 4, diisi dengan nama pejabat/petugas auditi yang akan menjadi kontak person bagi para auditor. Nomor 5, diisi untuk hal lain yang perlu diungkapkan lagi. Nomor 6 dan 7, cukup jelas. Nomor 8, kolom tempat dan waktu diisi sesuai dengan tempat dan waktu dibuatnya kesepakatan. Kolom tanda tangan diisi dengan tanda tangan perwakilan auditi dan auditor.
PERENCANAAN SUMBER DAYA
Dalam penyusunan rencana program pengawasan faktor sumber daya seperti: sumber daya manusia, sumber dana, dan sarana serta prasarana harus dipertimbangkan. Standar Audit Aparat Pengawasan Intern Pemerintah (SA APIP) menyatakan: “APIP harus mengelola dan memanfaatkan sumber daya yang dimilikinya secara ekonomis, efisien dan efektif serta memrioritaskan alokasi sumber daya tersebut pada kegiatan yang mempunyai risiko besar. 1.
Perencanaan Sumber Daya Manusia Ketepatan dalam memilih auditor yang akan ditugaskan untuk memeriksa suatu auditi sangat menentukan keberhasilan audit. Pemilihan ini dimaksudkan agar penugasan audit dapat menghasilkan suatu tim audit yang profesional dan dapat memenuhi standar audit APIP, yang menyatakan: “Auditor harus mempunyai pengetahuan, keterampilan, dan kompetensi lainnya yang diperlukan untuk melaksanakan tugasnya”. Seperti dijelaskan pada bab sebelumnya, bahwa perencanaan kegiatan audit dimulai dengan visi/misi/tujuan, penyusunan PKPT, kemudian rencana yang lebih operasional dalam kendali mutu. Perencanaan tenaga auditor dalam penugasan audit sebenarnya mengikuti urutan perencanaan tersebut. Media kendali mutu auditor (KMA) merupakan rencana kegiatan audit dalam satu tahun dilihat dari sisi auditor. Perencanaan dalam KMA meliputi perencanaan auditi, sumber daya
Pusdiklatwas BPKP
83
Perencanaan Penugasan Audit
manusia, jumlah hari audit (HA), dan mulainya audit. Dalam KMA ini direncanakan kegiatan audit masing‐masing auditor dalam setahun. Contoh: Drs. Ashari direncanakan akan mengaudit pada 3 objek audit yaitu: Kegiatan Peningkatan SLTP, Universitas Jenderal Soedirman (keduanya audit operasional), dan evaluasi kinerja Pusdiklat Kementerian Dikbud dalam waktu 120 HA dan angka kredit 26. Pembuatan KMA biasanya dikerjakan bersama beberapa pengendali teknis dalam suatu unit/bidang. Tabel 5.1. Contoh rencana penugasan audit menurut nama auditor (KMA).
Kementerian Pendidikan dan Kebudayaan RI Inspektorat Jenderal Rencana Audit Tahun 2012
No.
Nama Auditor
1
2
1.
Drs. Ashari
2.
Dra. Fanny
B u l a n 1
2
3
4
5
Kegiatan Peningkatan SLTP Kegiatan PKPS-BBM
6
7 3 Univ. Jend. Soedirm an
8
9
10
11
12
Form KMA Angka Kredit
Hari Audit
I
4
Kegiatan Z
II 5
Pusdiklat
120
13
13
Dirjen Dikti
110
10
14
Jakarta, 21 Desember 2011 Inspektur (………………..)
Petunjuk Pengisian Kolom 1 : cukup jelas. Kolom 2 : diisi nama‐nama auditor sesuai dengan Daftar Urut Kepangkatan (DUK) atau menggunakan urutan lain yang dianggap lebih praktis. Kolom 3 : diisi nama objek audit dalam kotak yang menunjukkan bulan kegiatan audit untuk masing‐masing auditor. Kolom 4 : diisi jumlah hari audit produktif selama setahun, baik hari audit produktif di objek audit, maupun hari audit produktif di kantor. Kolom 5 : diisi per semester dengan memerhatikan ketentuan perhitungan angka kredit.
84
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
PKPT dan KMA sebagai suatu rencana bersifat fleksibel, artinya dalam pelaksanaannya dapat berubah sesuai dengan perkembangan kondisi dan situasi lingkungan pada saat realisasi. Perubahan dapat terjadi pada auditinya, nama‐nama dan/atau jumlah auditor untuk penugasan suatu auditi, rencana mulai audit (RMA), dan HA‐nya. Perubahan auditi dan RMA dapat terjadi karena suatu alasan misalnya perubahan organisasi, bencana alam, bahaya perang, biaya tidak mencukupi, tidak tersedia tenaga auditor, atau mungkin atas permintaan stakeholder/auditi karena suatu alasan. Pada saat menjelang realisasi pemeriksaan atas suatu auditi, pengendali teknis harus merencanakan suatu penugasan audit dengan menyusun tim yang terdiri atas: pengendali teknis, ketua tim dan anggota tim. Dalam menyusun tim audit, pengendali teknis harus memerhatikan beberapa hal berikut ini. a.
Auditor yang telah direncanakan dalam KMA. Dalam merencanakan suatu penugasan audit, pengendali teknis pertama‐tama harus memerhatikan auditor yang telah ditetapkan dalam KMA dan mengevaluasi kembali susunan timnya, apakah nama‐nama tersebut masih dapat ditugaskan.
b.
Kondisi terakhir penugasan auditor yang ada. Nama‐nama auditor yang tercantum dalam KMA mungkin tidak dapat ditugaskan lagi karena berbagai hal, misalnya pada waktu yang bersamaan auditor masih dalam penugasan tertentu atau masih dalam tahap menyelesaikan penugasan sebagai akibat perubahan RMA, auditor yang bersangkutan sedang mengikuti diklat atau sedang berhalangan.
c.
Hasil pengumpulan informasi latar belakang penugasan audit. Dari hasil pengumpulan informasi latar belakang penugasan audit, mungkin terjadi kondisi yang mengharuskan perubahan kualifikasi keahlian dan kemampuan serta jumlah auditor yang berbeda. Oleh karena itu, pengendali teknis perlu mempertimbangkan kembali nama‐nama auditor yang telah direncanakan dalam KMA.
d.
Keahlian, kecakapan dan jumlah auditor. Dalam menyusun tim audit, pengendali teknis perlu mempertimbangkan berbagai aspek antara lain kompetensi auditor yang akan ditugaskan. Peningkatan keahlian dan kecakapan tersebut dapat diidentifikasi dari penerapan hasil berbagai diklat yang pernah diikuti oleh
Pusdiklatwas BPKP
85
Perencanaan Penugasan Audit
para auditor. Penyusunan tim dan pemilihan auditor yang tepat sesuai dengan kualifikasi dan kompetensi auditor merupakan salah satu faktor yang menentukan keberhasilan audit. Pemilihan auditor sebaiknya memerhatikan jenis dan luas pengujian berkaitan dengan tujuan dan cakupan audit, tingkat luas, besar dan kompleksitas kegiatan auditi dan metode pengolahan data yang digunakan auditi. Penugasan audit dimana tujuan dan cakupan auditnya cukup luas, serta tingkat kegiatan auditinya cukup kompleks, maka harus direncanakan memilih auditor yang berpengalaman dan mempunyai keahlian yang memadai dengan jumlah lebih banyak dibanding auditi yang memiliki kompleksitas lebih ringan. Apabila berdasarkan hasil pengumpulan informasi latar belakang penugasan dijumpai kondisi yang mengharuskan perluasan cakupan dan pendalaman pengujian, maka konsekuensinya diperlukan perubahan susunan tim sesuai dengan kualifikasi kemampuan dan keahlian auditor serta bila perlu menambah jumlah auditornya. Misalnya terjadi perluasan atau penciutan organisasi dan perubahan metode kerja pengolahan data dari manual ke penerapan Electronic Data Processing (EDP) akan membawa konsekuensi perubahan susunan tim baik dalam jumlah maupun kualifikasi auditornya. Pemilihan auditor dalam suatu penugasan perlu mempertimbangkan pula apakah audit pertama atau audit ulangan. Pada audit pertama sebaiknya ditugaskan auditor senior dengan jumlah yang lebih banyak, atau melibatkan auditor yang berpengalaman mengaudit atas objek pemeriksaan dengan karakteristik penugasan dan auditi yang identik. Pada audit ulangan komposisi tim audit sebaiknya terdiri dari sebagian auditor yang termasuk dalam tim audit tahun sebelumnya dan sebagian lagi auditor yang baru. Susunan tim audit tersebut akan memberi keuntungan sebagai berikut.
e.
1)
Pemahaman auditor tentang berbagai aspek auditi akan lebih baik.
2)
Memperlancar komunikasi dengan pihak‐pihak terkait pada auditi.
3)
Menghindari kebosanan auditor pada penugasan yang sama.
4)
Memberi pengalaman audit beragam untuk meningkatkan profesionalisme.
5)
Menjamin independensi auditor.
Independensi auditor. Aspek yang perlu dipertimbangkan dalam menyusun rencana penugasan audit adalah hubungan auditor dengan auditi yang berkaitan dengan hubungan keluarga, kerja, bisnis
86
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
atau hubungan emosional lainnya yang diperkirakan dapat memengaruhi tingkat independensinya. Pembentukan tim yang tidak mempertimbangkan aspek tersebut akan menghasilkan audit yang kurang optimal dan mengurangi makna audit itu sendiri. f.
Kekompakan tim. Suatu tim audit yang tangguh dan memenuhi standar keahlian profesional akan terbentuk apabila dalam penyusunan rencana penugasan auditnya diperhatikan tingkat kekompakan tim. Oleh karena itu, pengendali teknis perlu mencermati perimbangan umur, perbedaan umum karakter masing‐masing auditor dan pola hubungan kerja yang ada. Selain itu pengaruh psikologis antara anggota tim dan ketua tim, antara auditor senior dan junior perlu dipertimbangkan pula.
g.
Perolehan angka kredit. Persoalan cukup dilematis yang akan dihadapi pengendali teknis dalam menyusun tim audit adalah perolehan angka kredit antar para auditor. Pada satu sisi perolehan angka kredit setiap auditor yang akan diikutsertakan dalam suatu penugasan audit harus dipertimbangkan secara cermat, di sisi lain faktor keahlian, kecakapan, pengalaman dan tingkat senioritas tidak kalah pentingnya. Oleh karena itu, pertimbangan yang adil dan profesional harus dimiliki setiap pengendali teknis yang akan menyusun rencana penugasan dan membentuk tim auditnya sekaligus.
h.
Jumlah dana yang tersedia. Jumlah dan susunan tim audit yang akan dibentuk dalam rencana penugasan audit sangat dipengaruhi jumlah dana yang tersedia dalam PKPT. Meskipun demikian skala prioritas penugasan khususnya dalam audit investigasi atau audit lain yang bersifat sangat mendesak dan tidak dapat dihindarkan serta membutuhkan dana yang cukup besar, tidak mustahil akan mengeliminasi suatu penugasan audit yang telah ditetapkan dalam PKPT. Contoh: Penugasan audit atas kegiatan PKPS‐BBM bidang pendidikan seperti yang tercantum dalam PKPT dan KMA Inspektorat Jenderal Kementerian Diknas tahun 2010. Pada KMA Irjen Kementerian Diknas tercantum susunan tim audit yang akan ditugaskan pada kegiatan tersebut dan merupakan audit ulangan sebagai berikut.
Pusdiklatwas BPKP
87
Perencanaan Penugasan Audit
1)
Ketua tim: Dra. Fanny, pangkat III/c, berpengalaman sebagai ketua tim selama 2 tahun;
2)
Anggota tim: a)
Drs. S. Pasaribu, pangkat III/b, berpengalaman sebagai anggota tim selama 3 tahun;
b)
Satria Perdana, pangkat II/d, berpengalaman sebagai anggota tim selama 7 tahun dan pernah mengaudit kegiatan tersebut.
Apabila dicermati susunan tim audit dalam KMA telah memerhatikan keahlian dan kemampuan teknis yang dibutuhkan sesuai dengan sifat dan keluasan pengujian yang ditetapkan berdasarkan informasi audit tahun sebelumnya. Pendidikan dan pengalaman dalam audit serta sebagian auditor adalah anggota tim pada audit tahun sebelumnya dapat diartikan sebagai keahlian yang memenuhi persyaratan standar audit. Hubungan pribadi antar berbagai nama tersebut selama ini cukup baik dan pada audit operasional sebelumnya telah berhasil menyelesaikan tugas‐tugas dalam satu tim. Selama kurun waktu setelah ditetapkannya PKPT/KMA pada berbagai media massa terbetik kabar penyelewengan dalam penyaluran beasiswa kepada murid‐murid SD/SLTP/SMU dan mahasiswa di berbagai perguruan tinggi, subsidi guru‐guru swasta dan bantuan biaya operasional pada berbagai paket kelompok belajar, khususnya di berbagai daerah pada wilayah Indonesia Bagian Timur. Pada berbagai daerah tersebut kendala transportasi merupakan salah satu penyebab, selain kurangnya pengetahuan warga setempat akan hak‐ haknya dan proses pengurusan yang diduga telah disalahgunakan oleh berbagai oknum petugas/pejabat untuk mengambil keuntungan pribadi. Dua minggu sebelum RMA, Inspektur Jenderal menerima telepon dari Menteri Pendidikan Nasional yang menyatakan bahwa beliau telah membaca PKPT tahun 2010 dan Irjen akan segera melakukan audit operasional atas kegiatan PKPS‐BBM pada berbagai provinsi khususnya di wilayah Indonesia Bagian Timur. Oleh karena itu, beliau berpesan agar kasus‐ kasus yang telah dimuat dalam media massa tersebut mendapat perhatian khusus para auditor untuk diteliti kebenarannya. Menindaklanjuti pesan telepon itu, Inspektur Jenderal meminta perhatian akan masalah tersebut kepada salah seorang kepala biro dan pengendali teknis yang terkait. Satu minggu sebelum RMA diperoleh informasi bahwa:
88
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
1)
Sdri. Fanny, untuk periode 5 Maret 2010 sampal dengan 5 Juni 2010 sedang cuti hamil;
2)
Sdr. Satria Perdana, sampai dengan tanggal 15 Mei 2010 masih mengikuti diklat satuan anti korupsi.
Auditor lain yang sedang tidak bertugas adalah: 1)
Dra. Nora Z, pangkat III/c, selama menjadi ketua tim sebagian besar waktunya digunakan untuk audit keuangan dan baru satu kali audit operasional.
2)
Drs. Mukti, pangkat III/a, berpengalaman sebagai anggota tim untuk audit operasional sebanyak dua kali penugasan;
3)
Dudi Iskandar, Ak, pangkat III/b, ketua tim selama 3 tahun, berpengalaman dalam audit operasional sebanyak 5 kali, dan terakhir sebagai ketua tim audit tahun lalu atas auditi yang sama;
4)
M. Haryo P. Ak, Pangkat III/c, ketua tim 3 tahun, berpengalaman dalam audit operasional sebanyak 3 kali.
Berdasarkan data tersebut di atas, Drs. Haruman, M.M. selaku pengendali teknis menyiapkan rencana penugasan audit operasional atas kegiatan PKPS‐BBM bidang pendidikan dan membicarakannya dengan Drs. Maulana M.B.A. selaku pengendali mutu. Hasilnya jumlah tim audit menjadi empat orang dengan ketua tim Dudi Iskandar, Ak. dan anggota timnya Dra. Nora Z., Drs. Mukti dan Drs. S. Pasaribu. Namun pada saat pengendali teknis memanggil Dudi Iskandar, Ak. untuk menyiapkan penugasan audit, yang bersangkutan merasa keberatan untuk bertugas. Hal itu berkaitan dengan mertuanya yang baru diangkat menjadi pemimpin kegiatan tersebut. Selanjutnya sesuai dengan hasil pembicaraan antara pengendali teknis dengan pengendali mutu ditetapkan M. Haryo P, Ak sebagai ketua tim. 2.
Perencanaan Waktu Aspek waktu dalam menyusun rencana penugasan audit merupakan aspek strategis yang tidak terpisahkan dengan aspek‐aspek strategis lainnya dan sangat menentukan tingkat keberhasilan pencapaian tujuan organisasi setiap unit pengawasan intern. Perencanaan waktu yang akan dimuat dalam PKPT, KMA, dan Kendali Mutu Objek Pemeriksaan (KMO) mencakup saat/kapan
Pusdiklatwas BPKP
89
Perencanaan Penugasan Audit
audit dimulai (RMA), berapa lama/waktu yang dibutuhkan (HA), dan saat/ kapan LHA akan diterbitkan (RPL) untuk masing‐masing auditi. Apabila RMA atas suatu auditi semakin dekat, pengendali teknis segera menyusun rencana penugasan audit yang antara lain meliputi RMA, HA, dan RPL. Dalam menyusun rencana waktu tersebut pengendali teknis harus mengevaluasi kembali rencana waktu dalam PKPT sesuai dengan perkembangan kondisi baik yang terjadi pada auditi, auditor intern, maupun lingkungannya. Selanjutnya atas dasar hasil evaluasi dan identifikasi pada tahap persiapan ditetapkan rencana waktu yang didokumentasikan dalam surat tugas, anggaran waktu audit dan kartu penugasan. a.
Rencana Mulai Audit (RMA) RMA dalam PKPT, KMA dan KMO ditetapkan setelah memerhatikan berbagai faktor antara lain: saat informasi dibutuhkan oleh auditi dan stakeholder‐nya, kondisi dan kesiapan auditi, kesiapan dan ketersediaan auditor. Dalam kondisi tertentu RMA atas beberapa auditi direncanakan berdasarkan perhitungan mundur dari RPL sesuai dengan permintaan stakeholder atau karena alasan ketentuan peraturan perundang‐undangan. Misalnya, masa bakti Bupati Indragiri Hilir akan berakhir pada tanggal 30 April 2010, sebagai pertanggungjawaban atas kinerjanya, laporan hasil evaluasi Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) harus diterima oleh bupati pada awal bulan Maret 2010. Oleh karena itu, RMA dalam PKPT/KMA/KMO harus ditetapkan dengan perhitungan mundur sesuai dengan waktu yang dibutuhkan untuk evaluasi LAKIP. Apabila waktu evaluasi direncanakan selama 45 hari, maka RMA adalah minggu kedua bulan Januari 2010, meskipun RMA dalam PKPT/KMA ditetapkan minggu bulan Mei 2010. Faktor kesiapan dan kondisi auditi yang berkaitan dengan sifat dan tingkat kegiatan operasionalnya menjadi salah satu unsur penentu dalam menetapkan RMA pada PKPT/KMA/KMO. Selain itu faktor tingkat kesibukan para auditor pada saat yang bersamaan merupakan unsur yang tidak kalah penting dalam menentukan RMA, sehingga kebutuhan jumlah auditor sejak awal dapat diprediksi dengan tepat dan cermat. Salah satu sifat PKPT adalah fleksibel, oleh karena itu, perubahan RMA sangat dimungkinkan baik dalam hal memajukan atau memundurkan waktu dari rencana semula. Perubahan tersebut berasal dari permintaan auditi, stakeholder, pemberi penugasan, koordinator APIP, dan kesiapan sumber daya APIP dan kondisi lain yang tidak dapat dihindarkan, misalnya
90
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
kerusuhan dan bencana alam. Auditi dapat meminta kepada auditor untuk memajukan atau memundurkan RMA karena suatu alasan. Auditor harus mempertimbangkan baik dari segi teknis audit maupun dari segi kesiapan sumber dayanya sebelum memberi keputusan. Pemberi penugasan/pengguna LHA dan koordinator APIP karena suatu kebutuhan informasi hasil audit yang sangat mendesak dan tidak dapat dihindarkan dapat meminta untuk memajukan atau memundurkan RMA‐nya. Sebaliknya apabila pada saat mendekati RMA atas suatu auditi temyata auditor atau sumber daya lainnya belum tersedia, maka RMA akan ditunda beberapa waktu setelah dikonfirmasikan dan disepakati oleh auditi yang bersangkutan. b.
Jumlah Hari Audit (HA) Pada prinsipnya jumlah HA untuk masing‐masing auditi dalam PKPT, KMA, dan KMO direncanakan berdasarkan cakupan audit, sifat dan luas pengujian. Meskipun demikian jumlah HA yang direncanakan pada masing‐masing auditi tidak hanya memerhatikan unsur teknis audit semata, akan tetapi perlu dipertimbangkan pula jumIah anggaran yang tersedia. Dalam praktik jumlah HA masing‐masing auditi dalam PKPT, KMA, dan KMO direncanakan berdasarkan realisasi jumlah HA audit sebelumnya, HA auditi lain yang hampir sama karakteristiknya, atau hasil survei penugasan khusus sebelumnya. HA yang tercantum dalam PKPT, KMA dan KMO perlu dievaluasi kembali, apakah jumlah HA untuk suatu auditi masih relevan dengan perkembangan atau perubahan yang terjadi. Perkembangan atau perubahan tersebut harus diakomodasikan dalam penyusunan rencana penugasan audit dengan mempertimbangkan sumber daya yang ada. Perubahan cakupan audit, sifat dan luas pengujian atas suatu auditi harus selaras dengan hasil pengumpulan informasi yang di dalamnya terakomodasi berbagai perkembangan terakhir auditi dan lingkungannya, sehingga akan berpengaruh terhadap jumlah HA‐nya. Beberapa perubahan yang terjadi dapat berupa perubahan organisasi, tata cara/metode operasi, struktur pengendalian manajemen atau faktor lingkungan lainnya perlu mendapat perhatian. Contohnya adalah perluasan operasi dan pembukaan cabang atau sebaliknya, penerapan standar operasional baru, penerapan sistem EDP dan indikasi terjadi tindak kecurangan yang cukup luas. Pengendali teknis harus selalu memerhatikan jumlah auditor dalam suatu tim diselaraskan dengan distribusi jumlah HA masing‐masing auditor. Apabila jumlah auditornya ditambah, maka jumlah HA masing‐masing auditor semakin berkurang begitu pula sebaliknya. Misalnya
Pusdiklatwas BPKP
91
Perencanaan Penugasan Audit
pemeriksaan operasional atas suatu auditi memerlukan 200 HA dengan jumlah auditor yang ditugaskan sebanyak 5 orang, maka setiap auditor membutuhkan 40 HA. Apabila auditor yang ditugaskan berkurang menjadi 4 orang, maka setiap auditor membutuhkan 50 HA. Dalam hal waktu audit bersifat mengikat, misalnya ada kepentingan khusus mengenai kapan LHA paling lambat harus diterbitkan, maka kuantitas/kualitas auditor yang akan ditugaskan harus disesuaikan dengan waktu yang tersedia agar penugasan audit dapat diselesaikan tepat waktu. c.
Rencana Penerbitan Laporan (RPL) RPL dalam PKPT perlu dievaluasi kembali apabila terjadi perubahan setelah hasil evaluasi RMA dan HA‐nya. Dengan memerhatikan hasil evaluasi RMA dan HA pengendali teknis dapat menetapkan RPL suatu penugasan audit. RPL suatu penugasan audit dihitung berdasarkan RMA ditambah dengan jumlah HA dan jumlah hari untuk menyelesaikan pekerjaan teknis administrasi LHA. Hari penyelesaian teknis administrasi LHA mencakup proses pengetikan, pengeditan, penandatanganan oleh pejabat yang berwenang, penjilidan dan pendistribusian kepada pengguna. Hari‐hari tersebut perlu diperhitungkan dengan cermat agar pengiriman LHA tidak terlambat. Keterlambatan penerimaan LHA oleh pengguna akan sangat mengurangi makna dan manfaat audit itu sendiri, sehingga pada akhirnya memengaruhi pengambilan keputusan manajemen auditi. Sebagai contoh praktis adalah penentuan RMA, HA dan RPL untuk audit operasional kegiatan PKPS‐BBM bidang pendidikan tahun 2011 sesuai dengan contoh sebelumnya. Sesuai dengan informasi tentang kasus‐kasus penyelewengan atas penyaluran berbagai jenis bantuan yang disampaikan oleh menteri kepada inspektur, pengendali teknis perlu mempertimbangkan untuk memperoleh informasi tambahan yang lebih banyak sebelum surat penugasan audit diterbitkan. Pengendali teknis bersama ketua tim yang ditunjuk menyusun rencana untuk menemui berbagai pihak pada kegiatan dari kantor pusat dan beberapa dinas pendidikan pada berbagai provinsi/kabupaten/kota di wilayah Indonesia Bagian Timur. Oleh karena itu, disepakati untuk mengundurkan RPL sampai dengan minggu kedua bulan Mei 2012. Setelah mencermati perkembangan yang ada pengendali teknis merasa perlu untuk mengubah luas dan sifat pengujian. Risiko penugasan audit tahun 2012 atas auditi yang sama diperhitungkan lebih tinggi dibandingkan dengan tahun sebelumnya. Sebagai konsekuensinya perlu dipertimbangkan untuk menambah tenaga auditor dan HA‐nya.
92
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Dalam PKPT dan KMA telah direncanakan audit operasional atas kegiatan PKPS‐BBM memerlukan 120 HA, akan tetapi berdasarkan pertimbangan tersebut di atas akhirnya ditetapkan untuk menambah hari audit menjadi 160 HA dan tenaga auditor menjadi 4 orang. Kebijakan menambah tenaga auditor dari 3 orang menjadi 4 orang membawa keuntungan RPL tidak perlu dimundurkan, meskipun secara otomatis HA‐nya bertambah. Sebaliknya apabila hanya menambah HA, sudah tentu RPL harus dimundurkan selama 13 hari (40 HA/3 orang). Perencanaan waktu audit operasional atas auditi tersebut setelah disesuaikan dengan perkembangan dan perubahannya kemudian didokumentasikan ke dalam anggaran waktu audit (Kendali Mutu Anggaran Waktu/KMAW) dan dituangkan dalam konsep surat penugasan. Pusdiklatwas BPKP
93
Perencanaan Penugasan Audit
Tabel 5.2.
Contoh Anggaran Waktu Audit
Kementerian Pendidikan dan Kebudayaan RI Inspektorat Jenderal ANGGARAN WAKTU AUDIT OPERASIONAL (HA PRODUKTIF) Nama objek audit : Kegiatan PKPS‐BBM Kegiatan/program yang diaudit : Bidang Pendidikan Tahun 2011 Penyaluran Dana Bantuan Nomor kartu penugasan : 15/KP/III/2012 Audit Pendahuluan Evaluasi SPM Audit Lanjutan Penyelesaian Audit 10‐03 s.d.14 ‐03‐2012 17‐03 s.d. 21‐03‐2012 24‐03 s.d. 25‐04‐2012 26‐04 s.d. 02‐05‐2012 Ketua tim Anggota tim J u m l a h No U r a i a n (HA) (HA‐3 orang) (HA) AUDIT PENDAHULUAN I. 1 4 3 1. Pembicaraan pendahuluan ‐ 3 3 2. Pengumpulan informasi umum 1 1 ‐ 3. Peninjauan fisik 4. Pengumpulan & penelaahan peraturan ‐ 6 6 perundang‐undangan 4 3 5. Penyusunan ikhtisar hasil persiapan audit 1 2 ‐ 6. Penyusunan PKA pendahuluan 2 Sub jumlah 5 15 20 II. EVALUASI SPM 1. Pengujian terbatas SPM 10 9 1 2. Penyusunan ikhtisar hasil pengujian SPM 8 6 2 3. Penyusunan PKA lanjutan 2 ‐ 2 Sub jumlah 5 15 20 III. AUDIT LANJUTAN 1. Pengembangan temuan audit sementara 48 36 12 2. Penyusunan temuan audit final 20 15 5 3. Penyusunan rekomendasi 16 12 4 4. Pembahasan temuan audit final dengan auditi 8 6 2 5. Pembahasan komentar auditi 8 6 2 Sub jumlah 25 75 100
94
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
IV. 1. 2. 3. 4.
PENYELESAIAN AUDIT Penelaahan kelengkapan KKA Pembahasan intern antara AT, KT dan PT Penyusunan konsep LHA dan lampirannya Pembahasan konsep LHA dengan auditi Sub jumlah Jumlah HA yang dianggarkan
1 1 2 1 5 40
3 3 6 3 15 120
4 4 8 4 20 160
Jakarta, 05 Maret 2012 Disetujui oleh Pengendali teknis (Pengawas) ttd. Drs. Haruman, MM
Disusun oleh Ketua tim ttd. M. Haryo P, Ak.
3.
Perencanaan Sumber Dana Keberhasilan suatu penugasan audit bukan saja dipengaruhi oleh faktor‐faktor teknis audit dan sumber daya manusia saja, akan tetapi bergantung pula pada sumber dana pendukungnya. Perencanaan kebutuhan dana tidak dapat berdiri sendiri, akan tetapi sangat terkait dengan faktor‐ faktor lainnya dalam perencanaan suatu penugasan audit. Perencanaan kebutuhan dana meliputi penentuan jenis, jumlah dan waktu penggunaan dana. Sekretariat atau bagian tata usaha unit pengawasan intern biasanya menangani perencanaan sumber dana dan cara pembiayaannya. Audit yang telah direncanakan sedemikian rupa tidak akan berhasil tanpa didukung dana yang cukup memadai, sehingga tingkat keandalan informasi yang dibutuhkan sesuai dengan standar mutu profesional audit dapat dicapai, demikian pula ketepatan waktu penggunaan dana. Meskipun tersedia dana cukup memadai, akan tetapi menunda penyediaan dana berakibat pengunduran RMA, RPL dan pada akhirnya informasi yang dihasilkan kurang bermanfaat. Kebutuhan dana yang harus direncanakan untuk membiayai penugasan audit mencakup berikut. a.
Biaya perjalanan dinas/akomodasi tim audit dan para supervisor.
b.
Biaya alat tulis kantor.
c.
Biaya peralatan dan jasa‐jasa pengujian.
d.
Biaya tenaga ahli/konsultan.
e.
Biaya lainnya yang menunjang kegiatan audit.
Pusdiklatwas BPKP
95
Perencanaan Penugasan Audit
a.
Faktor‐faktor yang Memengaruhi Kebutuhan Dana Jumlah kebutuhan dana untuk suatu penugasan audit dipengaruhi oleh faktor‐faktor berikut ini. 1)
Kondisi Auditi Auditi yang mengoperasikan usahanya dalam skala besar, menyebar dan kompleks serta kondisi lainnya yang cukup berpengaruh terhadap luas dan sifat pengujian, akan membawa konsekuensi jumlah kebutuhan dana audit yang cukup besar. Meskipun demikian, untuk audit ulangan atas auditi yang kondisinya seperti tersebut di atas, seharusnya kebutuhan dana auditnya lebih kecil dibandingkan dengan kebutuhan tahun sebelumnya.
2)
Kondisi Auditor Intern Kondisi intern pada setiap unit pengawasan intern yang sangat memengaruhi penyusunan rencana anggaran biaya penugasan audit, diantaranya adalah sebagai berikut. a)
Jumlah Auditor yang Diperlukan Semakin banyak tenaga yang terlibat dalam audit, semakin tinggi pula kebutuhan penyediaan dananya.
b)
Tenaga Konsultan dan Peralatan Lain Apabila suatu audit membutuhkan teknik dan prosedur audit tertentu yang harus dilaksanakan oleh tenaga ahli atau konsultan dengan peralatan tertentu dan secara kebetulan unit pengawasan intern tidak memilikinya, maka perlu disediakan dana untuk membiayainya tergantung pada urgensi dan batas kemampuan anggaran yang ada.
c)
Jangka Waktu Audit Waktu yang dibutuhkan untuk suatu audit dipengaruhi oleh berbagai faktor lainnya yang saling berkaitan dan pada akhirnya sangat berpengaruh pula terhadap jumlah kebutuhan dana. Semakin lama waktu audit yang diperlukan semakin tinggi pula dana yang harus disediakan untuk membiayainya.
96
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
3)
Jenis Audit Menurut opini masyarakat tingkat keberhasilan kinerja APIP tergantung pada kemampuannya dalam menyelesaikan audit investigasi atas kasus‐kasus yang berindikasi tindak pidana korupsi. Sebagai konsekuensinya APIP harus memiliki komitmen yang cukup tinggi untuk memrioritaskan audit investigasi dalam menyusun rencana penugasan audit, khususnya dalam penyediaan dananya. Selain itu APIP acapkali menerima penugasan audit yang sangat mendadak dan tidak dapat dihindarkan (auditi non‐PKPT) baik dari atasan langsungnya maupun dari pihak lain yang berkompeten. Penugasan audit tersebut membutuhkan penyediaan dana. Jumlah kebutuhan dana yang direncanakan untuk audit investigasi dan audit non‐ PKPT harus cukup fleksibel, karena waktu yang dibutuhkan untuk menyelesaikan audit sangat tergantung pada perkembangan aktivitas di lapangan. Oleh karena itu, kebijakan dalam menyusun rencana penyediaan kebutuhan dana auditnya pada umumnya dilakukan dengan menggunakan prosentase dari keseluruhan anggaran/dana yang tersedia.
b.
Sumber Pembiayaan Dalam suatu audit sesuai dengan luas kegiatannya, mungkin diperlukan teknik dan prosedur dalam bentuk pengujian tertentu yang memerlukan peralatan, jasa pengujian dan tenaga ahli atau konsultan. Untuk membiayai kebutuhan tersebut harus dapat dipastikan perolehan sumber dananya; apakah disediakan oleh APIP sendiri, auditi atau unit kerja/kementerian lainnya. Sebaiknya biaya peralatan, jasa pengujian dan konsultan disediakan dananya dalam anggaran APIP itu sendiri. Apabila tidak tersedia anggarannya, maka APIP harus dapat memastikan pihak mana yang menanggung beban biaya tersebut. Oleh karena itu, sebelumnya APIP harus mengomunikasikan hal itu baik dengan auditi, APIP lain yang lebih tinggi kedudukannya maupun dengan atasan langsung auditi.
c.
Pengaruh Independensi Tingkat independensi baik auditor, pemberi jasa pengujian dan tenaga ahli/konsultan sangat dipengaruhi oleh perolehan sumber dananya. Penyedia jasa pengujian dan konsultan baik yang berasal dari suatu unit kerja/departemen lain maupun dari pihak swasta sebaiknya tidak dipergunakan, apabila terdapat alasan yang cukup bahwa hasil pengujian yang diharapkan ternyata tidak independen.
Pusdiklatwas BPKP
97
Perencanaan Penugasan Audit
Meskipun demikian, apabila APIP ternyata tidak memiliki anggaran yang cukup untuk keperluan tersebut dan secara kebetulan biaya auditnya terpaksa ditanggung oleh mereka yang berkepentingan untuk mengamankan kesalahan/kecurangan yang dilakukannya (auditi, atasan langsung auditi atau unit kerja/kementerian lain), maka sikap waspada dan keteguhan untuk menjaga sikap independensi tetap harus dipertahankan oleh APIP yang bersangkutan. Contoh formulir permintaan biaya audit operasional Kegiatan PKPS‐BM Bidang Pendidikan.
98
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Tabel 5.3.
Contoh Formulir Permintaan Biaya Audit
Kementerian Pendidikan dan Kebudayaan RI Inspektorat Jenderal DAFTAR KEBUTUHAN BIAYA AUDIT OPERASIONAL Nama objek audit Kegiatan/program yang diaudit No. & Tgl. Surat Tugas Nomor kartu penugasan No.
Nama
Gol
1.
Drs. Haruman, M.M.
IV/a
2.
M. Haryo P., Ak.
III/c
3.
Dra. Nora Z.
III/c
4.
Drs. S. Pasaribu
III/b
5.
Drs. Mukti
III/a
Catatan anggaran: Jumlah biaya yang dibutuhkan 1. Biaya perjalanan dinas 2. Biaya ATK (fotokopi & jilid) 3. Biaya sewa kendaraan Jumlah Anggaran menurut PKPT Sisa anggaran lebih
: Kegiatan PKPS-BBM : Bidang Pendidikan tahun 2011 Penyaluran Dana Bantuan : ST-234/Insp/III/2009, 06-03-2012 : 15/KP/III/2012 Biaya Perjalanan Dinas Tanggal Kota (ribuan Rp) HA Perjalanan Tujuan Lumpsum Transpor Jumlah 1.750 2.500 4.250 5 24/03-28/03 Jakarta 1.750 4.500 6.250 5 15/04-19/04 Palu Ambon 5 24/03-28/03 Jakarta 1.750 2.500 4.250 20 31/03-19/04 Palu 7.000 3.000 10.000 Kendari 5 24/03-28/03 Jakarta 1.750 4.000 5.750 20 31/03-19/04 Manado 7.000 5.000 12.000 Ambon 5 24/03-28/03 Jakarta 1.750 2.500 4.250 20 31/03-19/04 Palu 7.000 3.000 10.000 Kendari 5 24/03-28/03 Jakarta 1.750 4.000 5.750 20 31/03-19/04 Manado 7.000 5.000 12.000 Ambon Jumlah 38.500 36.000 74.500 : Rp74.500.000 : Rp1.200.000 : Rp3.000.000 : Rp78.700.000 : Rp80.000.000 : Rp1.300.000 Mengetahui Widyasmara, S.E. Sekretaris/Kabag TU
Pusdiklatwas BPKP
Jakarta, 05 Maret 2012 Diajukan oleh Drs. Haruman, M.M. Pengendali Teknis
99
Perencanaan Penugasan Audit
4.
Penerbitan Surat Penugasan Audit Setelah menyelesaikan berbagai langkah mulai dari tahap persiapan, pengenalan berbagai aspek teknis, sampai dengan perencanaan sumber daya, selanjutnya pengendali teknis harus menyusun konsep surat penugasan audit. Pemilihan auditor dalam susunan tim dan waktu audit (RMA, jumlah HA dan RPL) dapat diperoleh dari PKPT dan KMA setelah mempertimbangkan berbagai faktor yang mendasarinya. Selanjutnya, konsep surat tugas diajukan oleh pengendali teknis kepada pihak‐pihak yang berwenang (pengendali mutu, kepala unit/satuan kerja) untuk memperoleh persetujuan. Pengajuan surat tugas harus didukung kartu penugasan yang memuat berbagai informasi antara lain identitas auditi, rencana audit dalam PKPT, PKA, tujuan dan sasaran audit, pihak‐pihak yang menerima LHA, susunan tim, nomor dan tanggal surat tugas, rencana kunjungan pengendali teknis, RMA, HA dan RPL. Kartu penugasan dipergunakan untuk memantau pelaksanaan audit masing‐masing surat penugasan. Konsep surat tugas yang telah disetujui kemudian didokumentasikan dalam surat tugas yang dicetak/dicopi dalam beberapa eksemplar. Surat tugas diberikan kepada masing‐masing auditor sebagai dasar penugasan dan penghitungan angka kreditnya. Salah satu copi surat tugas dilampirkan pada surat pengantar penugasan dan selanjutnya dikirimkan kepada auditi. Contoh surat tugas dan kartu penugasan audit operasional Kegiatan PKPS‐BBM Bidang Pendidikan adalah sebagai berikut.
100
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
Tabel 5.4.
Contoh Surat Tugas
Kementerian Pendidikan dan Kebudayaan RI Inspektorat Jenderal SURAT TUGAS Nomor : ST‐234/Insp/III/2012 Tanggal: 06 Maret 2012 INSPEKTUR JENDERAL Berdasarkan Surat Keputusan Menteri Pendidikan dan Kebudayaan Nomor: KEP‐ 007/Mendiknas/III/2011, tanggal 21 Desember 2011 tentang Program Kerja Pengawasan Tahunan (PKPT) Inspektorat Jenderal Kementerian Dikbud tahun 2012 MENUGASKAN: Kepada: 1. Nama : Drs. Haruman, MM Pangkat/Gol : Pembina/IVa Jabatan : Auditor Ahli Madya selaku Pengendali Teknis 2. Nama : M. Haryo P, Ak. Pangkat/Gol : Penata/IIIc Jabatan : Auditor Ahli Muda selaku Ketua Tim 3. Anggota Tim : 1) Dra. Nora Z. Penata/IIIc, Auditor Ahli Muda 2) Drs. S. Pasaribu Penata Muda Tk. I/IIIa, Auditor Ahli Pertama 3) Drs. Mukti Penata Muda/IIIa, Auditor Ahli Pertama. untuk melaksanakan audit operasional atas penyaluran dana bantuan Proyek PKPS‐BBM Bidang Pendidikan tahun anggaran 2011, periode 1 Januari 2011 sampai dengan saat audit. Audit operasional direncanakan mulai tanggal 10 Maret 2012 sampai dengan tanggal 25 April 2012. Inspektur, Drs. M. Bijak Bestari, M.Si. NIP. 130001234
Pusdiklatwas BPKP
101
Perencanaan Penugasan Audit
Tabel 5.5.
Kementerian Pendidikan dan Kebudayaan RI Inspektorat Jenderal KARTU PENUGASAN Nomor: 15/KP/III/2012
Contoh Kartu Penugasan
1. a. Nama obyek audit b. Alamat dan nomor telepon 2. Rencana audit nomor 3. a. Program yang diaudit b. Sasaran audit
: Kegiatan PKPS-BBM Bidang Pendidikan : JI. Gatot Subroto No. Tlp. 72308481 : 543 :: Audit Operasional atas Penyaluran Dana Bantuan c. Tujuan audit : Menilai efisiensi dan efektifitas penyaluran bantuan 4. Laporan dikirim kepada : Menko Kesra, Menteri Pendidikan Nasional, seluruh Dirjen terkait dan Pemimpin kegiatan 5. a. Pengendali Teknis (Pengawas) : Drs. Haruman, MM b. Ketua Tim Audit : M. Haryo P, Ak. 6. Surat Tugas Nomor : ST-234/Insp/III/2012 Tanggal : 06 Maret 2012 Dimulai pada tanggal : 10 Maret 2012 Direncanakan selesai pada tanggal : 02 M e i 2012 Selesai pada tanggal : ……………….. 7. Supervisi Pengendali Teknis ke lapangan dan reviu audit Direncanakan pada Direalisasikan pada 1. Tanggal 10-03-2012 1. Tanggal …………………… 2. Tanggal 24-03-2012 2. Tanggal …………………… 3. Tanggal 15-04-2012 3. Tanggal …………………… 8. Anggaran waktu hari produktif tim audit: Dilaksanakan oleh Anggaran waktu Realisasi Ketua Tim : M. Haryo P, Ak. 40 hari ....... hari Anggota Tim : Dra. Nora Z. 40 hari ....... hari Drs Pasaribu 40 hari ....... hari Drs Mukti 40 hari ....... hari 140 hari ....... hari 9. Rencana mulai audit (RMA) : Maret 2012 Rencana penerbitan laporan (RPL) : Mei 2012 Realisasi mulai audit bulan : …………… Realisasi penerbitan laporan bulan : …………… 10. Konsep laporan direncanakan selesai selambat-lambatnya pada tanggal: 2 Mei 2012 Realisasi konsep laporan diselesaikan pada tanggal: ...................................................
Jakarta, 6 Maret 2012 Pengendali Mutu,
Jakarta, 6 Maret 2012 Pengendali Teknis,
Jakarta, 5 Maret 2012 Ketua Tim,
ttd Dra. Mutiara MBA
102
ttd Drs. Haruman,
ttd MM M. Haryo P, Ak.
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
E.
LATIHAN SOAL
1.
Jelaskan tiga hal yang diatur dalam standar pelaksanaan audit kinerja yang berkaitan dengan perencanaan!
2.
Jelaskan hal‐hal yang harus dipertimbangkan dalam perencanaan audit investigatif!
3.
Jelaskan prosedur penyusunan rencana dan program kerja audit tahunan!
4.
Jelaskan proses penyusunan rencana dan program kerja audit pada tingkat tim audit!
5.
Jelaskan tujuan dibuatnya notulensi kesepakatan antara auditor internal dengan pimpinan organisasi auditi!
F.
DISKUSI KASUS
Jaka Sampurna adalah salah seorang auditor pengendali teknis pada Inspektorat Provinsi Jawa Barat. Untuk tahun anggaran 2012, berdasarkan PKPT antara lain akan dilakukan audit operasional pada Dinas Pendapatan Provinsi Jawa Barat. Informasi yang ada dalam PKPT dan KMA adalah sebagai berikut. •
Sasaran audit : Optimalisasi penerimaan pajak kendaraan bermotor (PKB) dan bea balik nama kendaraan bermotor (BBN‐KB) tahun anggaran 2011
•
RMA
: Minggu I Februari 2012
•
RPL
: Minggu III April 2012
Auditor: •
Ketua tim
: Drs. Malik, Golongan III/c, berpengalaman sebagai ketua tim selama 3 tahun.
•
Anggota tim
: Yusuf, Golongan II/c, dengan pengalaman sebagai anggota tim selama 4 tahun, dan pernah melakukan audit pada Dispenda tersebut.
•
Jumlah HA
: 60 HA
Pada tanggal 26 Januari 2012, Jaka Sampurna bermaksud merealisasikan audit terhadap Dinas Pendapatan Provinsi Jawa Barat tersebut. Akan tetapi, dijumpai hal‐hal sebagai berikut.
Pusdiklatwas BPKP
103
Perencanaan Penugasan Audit
•
Drs. Malik, cuti besar dalam rangka menunaikan ibadah umrah.
•
Yusuf, sedang mengikuti diklat JFA selama 3 minggu, dan baru aktif kembali mulai tanggal 12 Februari 2012.
•
Kabupaten/kota yang dijadikan sampel minimal 40% dari seluruh jumlah kabupaten/kota.
•
Tenaga yang tersedia: 1)
Drs. Budiawan, Golongan III/c dengan pengalaman sebagai ketua tim selama 2 tahun.
2)
Rina, SH, Golongan III/a dengan pengalaman sebagai anggota tim selama 6 tahun.
3)
Andi Irvan, Golongan II/b dengan pengalaman sebagai anggota tim selama 2 tahun.
RPL tidak dapat diundur karena LHA‐nya akan dikompilasi pada tingkat provinsi. Jumlah auditor dan HA mungkin dapat disesuaikan apabila memang dianggap perlu. Diminta: 1.
Bersama dengan pengendali mutu (Dra. Pratiwi, M.B.A.), buatlah pertimbangan yang perlu dilakukan untuk penugasan tersebut!
2.
Tuangkan keputusan tersebut dalam surat tugas, kartu penugasan, dan anggaran waktu audit! ~
104
Pusdiklatwas BPKP
Perencanaan Penugasan Audit
DAFTAR PUSTAKA Badan Pengawasan Keuangan dan Pembangunan, Pedoman Perencanaan Pemeriksaan Operasional, 1992. Buttery Roger and Simpson Robert K, Audit in The Public Sector – Woodhead – Faulkner, Cambridge, 1989. Griffiths, David, Risk Based Internal Auditing: an Introduction, 2006, www.internalaudit.biz Griffiths, David, Risk Based Internal Auditing: Three views on implementation, 2006, www.internalaudit.biz Hoyle, Schaefer, and Doupnik, Advance Accounting, 2011. Ikatan Akuntan Indonesia Kompartemen Akuntan Publik, Standar Profesional Akuntan Publik, Salemba Empat, Jakarta, 2001. Institute of Internal Auditor, Standards for the Professional Practice of Internal Auditing 2010: Planning, January 2011 di www.theiia.org Keputusan Menteri Negara Pendayagunaan Aparatur Negara Nomor 220 Tahun 2010, Jabatan Fungsional Auditor dan Angka Kreditnya. Leslie W. and Lloyd L. Byars, Management – Skills and Application, The McGraw‐Hill, 9th edition, 2000. Mc Namee, David, CIA, CISA, CFE, CGFM and Selim, Georges, PhD., Institute Audit Internal, “Risk Management, Changing the Auditor Paradigm”, paper, December 1988. Moeller, R, Brink’s Modern Internal Auditing, John Wiley and Sons, 6th edition, 2005. Mulyadi, A u d i t i n g , Salemba Empat, Jakarta, edisi ke‐6, 2002. O’Regan, David, Auditing International Entities: A Practical Guide to Risks, Objectives, and Reporting, 2001 Peraturan Menteri Dalam Negeri Nomor 23 Tahun 2007, Pedoman Tata Cara Pengawasan atas Penyelenggaraan Daerah. Peraturan Menteri Pendayagunaan Aparatur Negara No. PER/05/M.PAN/03/2008, Standar Audit Aparat Pengawasan Intern Pemerintah (SA‐ APIP).
Pusdiklatwas BPKP
105
Perencanaan Penugasan Audit
Peraturan Menteri Pendayagunaan Aparatur Negara No. 19 Tahun 2009, Pedoman Kendali Mutu Audit Aparat Pengawasan Intern Pemerintah. Picket, K.H. Spencer, The Internal Auditing Handbook, John Wiley and Sons, 2nd edition, 2003. Pusdiklatwas BPKP, Audit Operasional – Modul Diklat Teknis Substansi, 2002. Pusdiklatwas BPKP, Audit Berpeduli Risiko, Edisi Keempat, 2007 Pusdiklatwas BPKP, Perencanaan Penugasan Audit, Edisi Keempat, 2010 Ratliff Richard L et. Al., Internal Audit, The Institute of Internal Audits, Altamonte Springs, Florida, 1996. Sawyer, Lawrence B. Sawyer’s Internal Auditing, New York, 2005 Sobel, Paul J, Auditors Risk Management Guide, Integrating Risk Management and ERM, Chicago, 2004 Smith, Robert and Turnbull, Corporate Governance Codes and Risk Management Guidance, 2003. Tampubolon, Robert, Audit Room: Risk and Systems‐Based Internal Auditing, Audit Intern Berbasis Risiko, Jakarta, 2005 Tunggal, Amin Widjaja, Internal Auditing, Jakarta, 2006. Undang‐Undang Nomor 17 Tahun 2007, Rencana Pembangunan Jangka Panjang Nasional. University of Birmingham, Audit Glossary, dalam www.internalaudit.bham.ac.uk/glossary.shtml Venables J.S.R.; Impey K.W, Audit Intern, Butterworths, London, Dublin and Edinburg, 1991. ~
106
Pusdiklatwas BPKP
