Monday, August 10, 2015

Audit Internal UAS

BAB I PEDOMAN TELAAH SEJAWAT AAIPI
Telaah sejawat adalah Program penjaminan dan pengembangan mutu yang dilakukan dengan cara penelaahan dari APIP lain.
Telaah sejawat dilaksanakan setiap tiga tahun oleh tim independen dan berkualitas atau berkompeten yang berasal dari luar APIP. Dalam rangka mempertahankan independensi maka telaah sejawat tidak dilakukan secara resiprokal (saling telaah).
Tujuan telaah sejawat:
  1. Melakukan penilaian efisiensi dan efektivitas organisasi APIP sesuai dengan visi misi tugas dan fungsinya
  2. Menyatakan pendapat kesesuaian aktivitas APIP dengan standar audit
  3. Memberikan saran perbaikan kinerja APIP
Persiapan Telaah Sejawat
  1. Persiapan bagi APIP yang akan ditelaah
    1. memahami standar dan mempersiapkan proses pnilaian telaah sejawat
    2. memahami pedoman penilaian telaah sejawat
    3. menyiapkan dokumen yg diperlukan
    4. melakukan penilaian internal secara berkala
    5. memberitahu auditor jadwal telaah sejawat
    6. menjelaskan kepada tim penelaah peraturan mengenai operasional APIP
    7. mereviu kertas kerja dan laporan hasil audit sebelum diserahkan ke tim
    8. memastikan pegawainya telah mendapat pealtihan yang dibutuhkan
  2. Persiapan Tim Penelaah
    1. Pembentukan Tim Penelaah; Secara umum minimal Tim terdiri dari: Pengendali Teknis, Ketua Tim, dan 2 (dua) orang Anggota Tim.
    2. Kuisioner kepada APIP yang ditelaah; berisi :
      1. Informasi tentang struktur organisasi untuk mengetahui posisi unit strategis.
      2. Informasi tentang jumlah auditor atau staf yang dimiliki sebagai gambaran tentang kekuatan personil dalam melaksanakan kegiatan pengawasan serta kemampuannya melaksanakan tugas dan fungsi sesuai dengan tujuan audit dan rencana pengawasan tahunan.
      3. Sistem dan prosedur yang ada untuk mengetahui apakah proses bisnis yang dimiliki sudah memungkinkan internal audit memenuhi tujuan dan rencana kerjanya serta beradaptasi dengan perubahan organisasinya.
    3. Komunikasi Awal
      Komunikasi awal kepada APIP Yang Ditelaah perlu dilakukan untuk:
      1. Mengkonfirmasi tujuan telaah sejawat dan bila ada kebutuhan khusus APIP Yang Ditelaah.
      2. Mengidentifikasi Auditi dalam satu tahun terakhir dari APIP Yang Ditelaah.
      3. Mengidentifikasi dan merencanakan survei terhadap staf/auditor APIP Yang
        Ditelaah terutama bila jumlahnya banyak.
      4. Mendiskusikan informasi awal yang diterima Tim Penelaah dari kuesioner yang dikirimkan sebelumnya.
    4. Menetapkan Ruang Lingkup Pekerjaan
      Ruang lingkup disepakati antara Tim Penelaah dengan pimpinan tertinggi APIP Yang
      Ditelaah. Ruang lingkup adalah kesesuaian dengan Standar.

Pekerjaan Lapangan
  1. Perencanaan
    1. Perencanaan pekerjaan yang dilakukan berdasar kuisioner
    2. Pengumpulan informasi yang dibutuhkan
    3. Penilaian terhadap aktivitas audit internal
    4. Mendapatkan hasil penilaian yang pernah dilakukan terkait kualitas sebagai bahan benchmarking
  2. Pelaksanaan
    1. Wawancara atau kuisioner
      Hal-hal yang perlu diperhatikan sebelum melakukan wawancara adalah sebagai berikut: dapatkan informasi tentang latar belakang orang yang akan diwawancarai, Jelaskan terlebih dahulu tujuan dilakukannya telaah sejawat ini, Mintakan orang yang diwawancarai untuk mengisi dan menjawab pertanyaan sesuai dengan bidang tugas dan tanggung jawabnya, dan beri kesempatan kepada orang yang diwawancarai untuk menambahkan pertanyaan yang dianggapnya penting
    2. Pelaksanaan penelaahan
      Penelaahan dilakukan secara sampling terhadap dokumen hasil penugasan dan pelaporannya. Berkas/dokumen yang dievaluasi dalam penilaian praktik audit meliputi: Dokumentasi Penugasan, Survei Kepuasan Yang Ditelaah, serta Laporan (Laporan Hasil Audit, Laporan Hasil Survei, Laporan Asistensi, Laporan Monitoring, Laporan Reviu, Laporan Hasil Kajian).
  3. Pelaporan
    Penelaah menyampaikan hasil penilaian kepada pimpinan APIP Yang Ditelaah berupa Draft Laporan Telaah Sejawat. APIP Yang Ditelaah diberi kesempatan untuk menanggapi dan melakukan pembahasan dengan Penelaah. Draft Laporan cukup ditandatangani oleh Ketua dan Anggota Tim Penelaah. Setelah menerima tanggapan dari APIP Yang Ditelaah, Tim Penelaah menyelesaikan Laporan Hasil Telaah Sejawat. Laporan ini ditandatangani oleh Penanggungjawab Tim Telaah Sejawat yaitu pimpinan tertinggi APIP Penelaah.
    Laporan hasil telaah sejawat disampaikan kepada APIP Yang Ditelaah dan Komite Telaah Sejawat.
Tindak Lanjut
APIP Yang Ditelaah mengirimkan tindak lanjut sesuai dengan saran penelaah kepada APIP penelaah dan AAIPI.
BAB II PERENCANAAN PENGAWASAN TEMATIK
Adalah serangkaian tahapan atau proses perencanaan yang harus dilakukan untuk menghasilkan tema-tema pengawasan yang akan dilaksanakan melalui kegiatan pengawasan bersifat penjaminan (assurance) dan/atau konsultasi dalam rangka memberi nilai tambah bagi auditi meliputi proses tata kelola, manajemen risiko dan pengendalian internal
Tahapan Perencanaan Pengawasan Tematik, dibagi 7 :
Pemahaman proses bisnis auditi
pemahaman dan pengetahuan dari kegiatan auditi yang memadai diperlukan agar dapat mengidentifikasi kegiatan, transaksi, dan praktik yang dilakukan auditi. Pemahaman tsb meliputi
  1. Peraturan dan kebijakan
  2. Program dan tujuan kinerja
  3. Struktur organisasi dan hubungan akuntabilitas
  4. Tujuan, misi dan hasil yang diharapkan
  5. Lingkungan internal dan eksternal operasional entitas
  6. Dsb
Metode untuk mendapat pemahaman:
  1. Mempelajari peraturan kebijakan, renstra dan roadmap, profil risiko dan bsc
  2. Wawancara dengan manajemen dan eksternal auditor
  3. Melakukan penelitian sepintas ke tempat auditi
  4. Analisis anggaran dan realisasinya
  5. Riset mengenai good management practice
  6. Menguji dokumen lain

Identifikasi symptom
symptoms adalah situasi/kejadian pada suatu departemen/entitas dan program yang kinerjanya tidak memuaskan (tidak efektif dan efisien).
Ada dua pendekatan :
  1. Result oriented approach, auditor mempelajari kinerja dan mengaitkan observasi audit dengan norma yang ditentukan dan dengan kriteria audit umum
  2. Problem oriented approach, auditor melakukan verifikasi dan analisis masalah. Masalah/indikasi masalah merupakan titik awal audit.
Pemilihan TPP
Tema Pengawasan Potensial adalah kegiatan-kegiatan auditi yang berisiko tinggi sesuai hasil penilaian risiko dari matriks TPP yang dipilih dari Audit Universe dengan kriteria-kriteria pemilihan tertentu
Inspektur beserta Koordinator Kelompok JFA/Pengendali Teknis melakukan pemilihan TPP dengan menggunakan Matriks TPP (Lampiran I) per unit Eselon I. Faktor yang perlu diperhatikan :
  1. Nilai tambah dari audit
  2. Masalah penting berisiko besar secara ekonomis, efisiensi, efektifitas atau kepercayaan publik
  3. Ada risiko tinggi seperti anggaran besar, ada inherent risk(ex:pengadaan), terdapat kegiatan baru/penting/perubahan keadaan, struktur manajemen rumit atau tidak ada informasi yang handal tetnang efisiensi dan efektifitas program.

Pemilihan TPU
Tema Pengawasan Unggulan adalah kegiatan-kegiatan auditi yang berisiko tinggi sesuai hasil penilaian risiko dari matriks TPP dan TPU baik bersifat penjaminan (assurance) maupun konsultasi (consulting) dikaitkan dengan arah kebijakan pengawasan pimpinan (KMK 130 tentang kebijakan pengawasan diktum kedua) terkait fungsi/tugas itjen.
Setelah TPP ditentukan, Inspektur beserta Koordinator Kelompok JFA/Pengendali Teknis melakukan pemilihan TPU dengan menggunakan Matriks TPU (Lampiran II) per unit Eselon I. Faktor yang perlu diperhatikan :
  1. Target kinerja tidak tercapai
  2. Ada masalah
  3. Pengeluaran berlebih tanpa persetujuan
  4. Penyelahgunaan yang ditemukan dari audit sebelumnya
  5. Pengendalian internal lemah
  6. Proyek tidak selesai tepat waktu
  7. Ada perhatian legislatif, parlemen, masyarakat
  8. Inefesiensi
  9. Dsb
Penyusunan Proposal TPU
Setelah TPU terpilih, Inspektur menugaskan Pengendali Mutu/Koordinator Kelompok
JFA/Pengendali Teknis untuk menyusun Proposal TPU untuk disampaikan ke Inspektur
Jenderal. Secara garis besar Proposal TPU meliputi:
  1. Latar Belakang Masalah;
  2. Tujuan Pengawasan;
  3. Ruang Lingkup Pengawasan;
  4. Metodologi Pengawasan / Desain Penugasan;
  5. Output; dan
  6. Perencanaan Sumber Daya.
Inspektur Jenderal membentuk Tim Pengkaji Tema Pengawasan (TPTP) untuk membahas dan menyetujui proposal yang diajukan tiap inspektur.
Komunikasi TPU dengan auditi
Setelah TPU disetujui oleh Inspektur Jenderal, TPU dikomunikasikan oleh masing-masing
Inspektur beserta Tim kepada auditi dan dapat dibahas mengenai Tim Pencapaian Tema
Pengawasan Unggulan Inspektorat Jenderal (Steering Commitee).
Komunikasi kepada auditi ditujukan sebagai pemberitahuan TPU tahun berikutnya, bukan
dalam rangka meminta persetujuan dari auditi. Apabila auditi keberatan dengan TPU yang
diajukan Itjen, perlu dimintakan pendapat kepada Inspektur Jenderal.
Penyusunan Ketentuan tentang Kebijakan Pengawasan
Arah kebijakan pengawasan intern selama 3 sampai dengan 5 tahun dituangkan dalam Keputusan Menteri Keuangan (KMK) tentang Kebijakan Pengawasan Intern Kementerian Keuangan. berdasarkan KMK tersebut, disusun Keputusan Inspektur Jenderal mengenai Program Kerja Pengawasan Tahunan secara tahunan yang merupakan rincian Tema Pengawasan Unggulan yang menjadi fokus pengawasan berikut Tim Pencapaian Tema Pengawasan Unggulan Inspektorat Jenderal (Steering Commitee).
----------------------------------------------------------------------------------------------------------------------
Beda Reviu dengan Audit
  1. Reviu ruang lingkup lebih sempit
  2. Hanya untuk memberikan keyakinak terbatas mengenai LK
  3. Tidak untuk memberi opini atas LK
  4. Tidak dilakukan pengujian kebenaran substansi dok sumber
  5. Tidak dilakukan pengujian atas SPI
BAB III REVIU LKKL – PMK Nomor 41/PMK.09/2010
Reviu adalah Penelaahan atas penyelenggaraan akuntansi dan penyajian LK K/L oleh auditor Aparat Pengawas Inetern K/L yang kompeten untuk memberikan keyakinan terbatas bahwa akuntansi telah diselenggarakan berdasarkan sistem akuntansi instansi dan LK K/L telah disajikan sesuai dengan SAP
Ruang lingkup termasuk Penelaan atas catatan akuntansi dan dokumen sumber yang diperlukan tidak termasuk Pengujian atas SPI, catatan akuntansi dan dokumen sumber, serta pengujian atas respon permintaan keterangan
Aktivitas Reviu
  1. Penelusuran LK K/L ke catatan akuntansi dan dokumen sumber
  2. Permintaan keterangan mengenai proses pengumpulan, pencatatan, pengklasifikasian, pengikhtisaran, dan pelaporan transaksi, serta proses kompilasi dan rekonsiliasi LK K/L antara unit akuntansi dengan BUN secara berjenjang
  3. Analitik untuk mengetahui hubungan dan hal-hal yang kelihatan tidak biasa
Waktu pelaksanaan Dilaksanakan secara parallel dengan pelaksanaan anggaran dan penyusunan LK K/L
Keyakinan terbatas meliputi
  1. Akurasi informasi LK
  2. Keandalan informasi LK
  3. Keabsahan informasi LK
  4. Pengakuan, Pengukuran dan Pelaporan sesuai dengan SAP
Tahapan Reviu
  1. Perencanaan
    1. Penyusunan tim
    2. Penentuan obyek, proses dan akun yang akan direviu
    3. Pemilihan langkah-langkah reviu
  2. Pelaksanaan
    1. Pengumpulan data dan informasi
    2. Penelaahan atas penyelenggaraan akuntansi dan LK KL
    3. Penyusunan KKR
  3. Pelaporan
    1. CHR
    2. IHR
    3. LHR
BAB IV REVIU LKPD – Permendagri Nomor 4 Tahun 2008
Memberikan keyakinan terbatas bahwa laporan keuangan pemerintah daerah disusun berdasarkan sistem pengendalian intern yang memadai dan disajikan sesuai dengan standar akuntansi pemerintahan.
Laporan keuangan pemerintah daerah:
  • Laporan Realisasi Anggaran;
  • Neraca;
  • Laporan Arus Kas; dan
  • Catatan atas Laporan Keuangan.
Tahapan

  1. Perencanaan
    1. Pemahaman atas entitas
    2. Penilaian SPI
    3. Penyusunan program kerja  reviu
  2. Pelaksanaan
    1. Persiapan : penngumpulan informasi keuangan & penugasan reviu
    2. Penelusuran angka
    3. Permintaan keterangan
    4. Prosedur analitis
  3. Pelaporan > Laporan Hasil Reviu yang memuat Pernyataan Telah Direviu(PTD)

BAB V REVIU LK BUN
Tujuan Reviu adalah untuk memberikan keyakinan terbatas mengenai akurasi, keandalan, dan keabsahan informasi dalam LK BUN serta pengakuan, pengukuran, dan pelaporan transaksi sesuai dengan SAP kepada Menteri Keuangan; reviu dilaksanakan sesuai dengan Standar Reviu atas LK BUN
Standar Reviu LK BUN
Adalah prasyarat yang diperlukan oleh Aparat Pengawasan Intern Pemerintah (APIP) untuk melaksanakan reviu dan mengevaluasi pelaksanaan reviu atas LK BUN.
Terdiri dari Standar Umum dan Pelaksanaan
Standar Umum mengatur karakteristik yang berlaku umum untuk semua penugasan reviu, yang meliputi:
  1. Pelaksana Reviu (Pereviu); adalah APIP sesuai kewenangan
  2. Kompetensi Pereviu; mliputi:
    1. menguasai SAP;
    2. menguasai SABUN, serta subsistemnya yang terkait;
    3. memahami proses bisnis atau kegiatan pokok unit akuntansi yang direviu;
    4. menguasai dasar-dasar audit;
    5. menguasai teknik komunikasi; dan
    6. memahami analisis basis data.
  3. Objektivitas Pereviu. Yaitu:
    1. Reviu dilaksanakan dengan jujur dan tidak mengkompromikan kualitas
    2. Pereviu harus membuat penilaian seimbang atas semua situasi yang relevan dan tidak dipengaruhi oleh kepentingan sendiri atau orang lain dalam mengambil keputusan.
Standar Pelaksanaan menggambarkan sifat khusus kegiatan reviu dan menyediakan kriteria untuk menilai kinerja reviu. Meliputi :
  1. Tujuan Reviu;
    1. membantu terlaksananya penyelenggaraan akuntansi dan penyajian LK BUN; dan
    2. memberikan keyakinan terbatas mengenai akurasi, keandalan, dan keabsahan informasi dalam LK BUN serta pengakuan, pengukuran, dan pelaporan transaksi sesuai dengan SAP kepada Menteri Keuangan
      Jika ditemukan kelemahan, perbaikan berjenjang. Reviu bukan dasar untuk memberikan opini
  2. Ruang Lingkup Reviu;
    1. penelaahan atas penyelenggaraan akuntansi dan penyajian LK BUN, termasuk penelaahan atas catatan akuntansi dan dokumen sumber yang diperlukan
    2. Ruang lingkup reviu tidak mencakup pengujian atas sistem pengendalian intern, catatan akuntansi dan dokumen sumber, serta pengujian atas respon permintaan keterangan, yang biasanya dilaksanakan dalam suatu audit.
    3. Komponen yang direviu : LRA, LPSAL, Neraca, LO, LAK,LPE dan CaLK
  3. Pengelolaan Reviu;
    1. Tahap perencanaan Reviu
    2. Tahap pelaksanaan reviu
    3. Tahap pelaporan Reviu
  4. Waktu Pelaksanaan Reviu;
  5. Kertas Kerja Reviu; dan
  6. Pelaporan Reviu.

Pengelolaan Reviu, dibagi tiga tahap
Tahap perencanaan :
  1. Penyusunan tim reviu; Tim  reviu  sekurang- kurangnya terdiri dari 2 (dua) orang, yaitu Anggota Tim (AT) dan Ketua Tim (KT), serta apabila diperlukan dilengkapi dengan Pengendali Teknis (PT) dan Pengendali Mutu (PM)
  2. Pemilihan objek kegiatan penyelenggaraan akuntansi dan akun LK BUN yang akan direviu
    Kriteria penentuan objek :
    1. Materialitas
    2. Kepatuhan penyampaian LK
    3. BUN dan Kualitas LK BUN
    4. Signifikansi
    5. Ketersediaan Sumber daya
  3. Pemilihan Prosedur Reviu perlu memperhatikan :
    1. Tingkatan unit akuntansi yang direviu
    2. Pertimbangan dan justifikasi pereviu berkaitan dengan kegiatan akuntansi dan akun yang akan direviu
    3. Rencana penggunaan alat bantu berbasis komputer dalam pelaksanaan reviu
Tahap pelaksanaan Reviu
  1. Pengumpulan data dan/atau informasi
  2. Penelaahan atas kegiatan penyelenggaraan akuntansi dan penyajian LK BUN pada unit reviu
  3. Penyusunan Kertas Kerja Reviu
Tahap pelaporan Reviu
Dititikberatkan pada pertanggungjawaban pelaksanaan reviu :
  1. mengungkapkan prosedur reviu yang dilakukan,
  2. kesalahan atau kelemahan yang ditemui, langkah
  3. perbaikan yang disepakati, langkah perbaikan yang telah dilakukan, dan
  4. saran perbaikan yang tidak atau belum dilaksanakan
Dilakukan secara berjenjang dari tingkat UAKBUN/UAKPA BUN/UBL sampai dengan tingkat UABUN, dan disajikan dalam bentuk :
  1. Catatan Hasil Reviu (CHR)
  2. Ikhtisar Hasil Reviu (IHR) jika memungkinkan
  3. Laporan Hasil Reviu (LHR) yang berisi kompilasi CHR dan IHR pada seluruh unit akuntansi di bawahnya
Prosedur Reviu LK UAKBUN-Pusat
  1. Reviu Prosedur Penyusunan LK UAKBUN-Pusat
  2. Reviu Hasil Rekonsiliasi
  3. Reviu LAK
  4. Reviu LRA
  5. Reviu Neraca
  6. Reviu CaLK
  7. Reviu Dukungan analisis LK ke Dokumen Sumber
  8. Monitoring tindak lanjut temuan BPK RI
Prosedur Reviu LK-UAKBUN Daerah
  1. Reviu Hasil Rekonsiliasi
  2. Reviu LAK dan CaLK
  3. Reviu LRA dan CaLK
  4. Reviu Neraca dan CaLK
  5. Reviu antar laporan
  6. Reviu Potensi Permasalahan LK
  7. Monitoring Tindak Lnajut Temuan BPK RI
BAB VI MANAJEMEN RISIKO KEMENKEU – PMK 191/PMK.09/2008
Manajemen Risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian.
Risiko adalah segala sesuatu yang berdampak negatif terhadap pencapaian tujuan yang diukur berdasarkan kemungkinan dan dampaknya.
Tujuan MR:
  1. Antisipasi dan menangani segala bentuk risiko dengan efektif dan efisien
  2. Mengidentifikasi, mengukur dan mengendalikan risiko serta memantau kinerja MR
  3. Mengintegrasikan proses MR ke dalam perencanaan, pelaksanaan dan evaluasi kinerja
Manfaat MR
  1. Menghindarkan terjadi hal yang tidak diharapkan berupa keluhan atau keberatan dari stakeholder
  2. Memberi perlindaungan kepada unit eselon i sebagai akibat dari kegagalan manusia, proses dan sistem
  3. Meingkatkan efisiensi, reputasi, tingkat kepercayaan dari stakeholder
Prinsip MR
  1. Patuh terhadap peraturan perundang undangan
  2. Berorientasi jangka panjang
  3. Berimbang(memperhatikan kepentingan stakeholder secara berimbang dan biaya < konsekuensi risiko)
Penerapan dan pengembangan Manajemen Risiko dilakukan oleh Setiap Unit Eselon I di Kementerian Keuangan yang dilaksankan oleh unit eselon II sebagai Unit Pemilik Risiko
Terhadap penerapan dan pengembangan MR dilakukan pengendalian yang berupa:
  1. Pengendalian tingkat kebijakan
  • Dilakukan oleh Komite Manajemen Risiko yg dibentuk dengan keputusan pimpinan unit Es I
  • Komite terdiri dari : Pimpinan unit Es I sebagai ketua komite Manajemen Risiko dan dua orang pejabat Es II sebagai anggota
  1. Pengendalian tingkat operasional
  • Dilakukan oleh Pemilik Risiko
  • Dikoordinasikan oleh Ketua Manajemen Risiko melalui rapat berkala
Proses Manajemen Risiko (elemen utama 1-6, elemen pendukung 7)
  1. Penetapan konteks
    dilakukan dengan cara menjabarkan latar belakang, ruang lingkup, tujuan, dan kondisi lingkungan pengendalian dimana manajemen risiko akan diterapkan.
  2. Identifikasi risiko
    dilakukan dengan cara mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda tercapainya sasaran unit Eselon I.
  3. Analisis risiko
    dilakukan dengan cara mencermati sumber risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi dan kemungkinan terjadinya.
  4. Evaluasi risiko
    dilakukan untuk pengambilan keputusan mengenai perlu tidaknya dilakukan penanganan risiko lebih lanjut serta prioritas penanganannya.
  5. Penanganan risiko
    dilakukan dengan mengidentifikasi berbagai opsi penanganan risiko yang tersedia dan memutuskan opsi penanganan risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.
  6. Monitoring dan reviu
    dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko.
  7. Komunikas dan konsultasi
    dilakukan dengan cara mengembangkan komunikasi kepada stakeholder internal maupun eksternal
Setiap unit eselon I di Kemenkeu dapat meminta konsultasi dan pembimbingan dalam penerapan MR kepada Compliance Office for Risk Management(Inspektorat Jenderal yang bertugas melaksanakan audit terhadap penerapan Manajemen Risiko pada Unit Eselon I di lingkungan Departemen Keuangan)
BAB VII PENILAIAN TINGKAT KEMATANGAN PENERAPAN MR KEMENKEU – PERIRJEN 12/IJ/2014
Komponen Penilaian
  1. Kepemimpinan
    menhgukur komitmen pimpinan dan pemahaman pimpinan terhadap MR dalam rangka meningkatkan efektifitas dan keberlanjutan MR
  2. Proses Manajemen Risiko (7 tahapan yang sebelumnya)
    menilai kualitas seluruh tahapan proses MR pada UPR
  3. Aktifitas Penanganan Risiko
    menilai tingkat realisasi penanganan risiko yang dijalani dan efektifitasnya dalam menurunkan level risiko
  4. Hasil Penerapan Manajemen Risiko
    menilai efektifitas MR dalam mendukung pencapaian tujuan organisasi
Proses Penilaian
Dilakukan dalam tiga bentuk
  1. Evaluasi dokumentasi
  2. Wawancara
  3. Tes tertulis
Perhitungan nilai akhir dengan cara
  • Menilai setiap bagian terinci pada tiap komponen penilaian
  • Menentukan nilai tertimbang pada komponen penilaian
  • Menghitung nilai akhir (total nilai tertimbang pada setiap komponen)

Tingkat Kematangan Penerapan Manajemen Risiko
Nilai akhir dikonversikan ke dalam lima tingkatan
Level 1 : 0 – 29,99 Risk Naive: Kondisi bahwa organisasi memiliki sistem pengendalian yang masih cukup terbatas / bahkan tidak ada sama sekali, shg tidak diketahui keterkaitan antara sistem pengendalian yg ada thdp risiko-risiko yg relevan
Level 2 : 30 – 54,99 Risk Aware : Kondisi bahwa organisasi sudah memiliki sistem pengendalian yg cukup, namun belum seuruhnya dapat dikaitkan dengan risiko-risiko relevan shg kecil kemungkinan dilakukan pemantauan yg tepat atas keterkaitan risiko dengan sistem pengendalian yg ada dalam organisasi.
Level 3 : 55 – 74,99 Risk Defined : Kondisi bahwa organisasi sudah mampu mengidentifikasi dan menetapkan risiko-risiko kunci, melakukan reviu secara berkala dan menempatkan langkah penanganan atas risiko-risiko kunci dalam organisasi. Namun upaya pemantauan atas langkah penanganan risiko yang dijalankan tersebut hanya dilakukan oleh beberapa pihak terttentu dalam organisasi.
Level 4 : 75 – 89,99 Risk Managed : Kondisi bahwa organisasi sudah mampu mengidentifikasi dan menetapkan keseluruhan risiko, melakukan reviu berkala dan menempatkan langkah penanganan atas keseluruhan risiko. Upaya pemantauan atas langkah penanganan risiko yang dijalankan, dilakukan oleh seluruh pihak dlm organisasi, namun hanya pihak yg paling bertanggung jawab secara langsung terhadap risiko yang mampu memberikan jaminan atas keefektifan proses man risk yang telah ditetapkan dalam organisasi.
Level 5 : 90 – 100 Risk Enabled : Kondisi bahwa organisasi sudah mampu mengidentifikasi dan menetapkan keseluruhan risiko, melakukan reviu berkala, menempatkan langkah penanganan atas keseluruhan risiko serta melakukan pemantauan atas langkah penanganan risiko relevan. Upaya pemantauan atas langkah penanganan risiko yang dijalankan, dilakukan oleh seluruh pihak dlm organisasi dan seluruh pihak dalam organisasi mampu memberikan jaminan atas keefektifan proses man risk dalam organisasi.

BAB VIII PENERAPAN PENGENDALIAN INTERNAL DI KEMENKEU
Lingkup Penerapan
Fokus utama penerapan pengendalian intern di Kementerian Keuangan adalah pada pembangunan lingkungan pengendalian yang kondusif serta pelaksanaan kegiatan pengendalian untuk mendukung pencapaian tujuan/sasaran operasional, pelaporan, dan ketaatan.
Unsur Pengendalian Internal
  1. Lingkungan Pengendalian, adalah lingkungan dalam keseluruhan organisasi yang menimbulkan perilaku positif dan kondusif untuk penerapan pengendalian intern dan manajemen yang sehat.
  2. Penilaian risiko, dilakukan melalui identifikasi dan analisis atas risiko (“apa yang bisa salah”) pada tahapan-tahapan kegiatan (transaksional). Risiko yang telah teridentifikasi kemudian dianalisis untuk mengetahui pengaruhnya terhadap pencapaian tujuan. Pendekatan ini akan menghasilkan kegiatan pengendalian yang sifatnya rutin atau berjalan terus-menerus.
  3. Kegiatan pengendalian, Kegiatan pengendalian adalah kebijakan dan prosedur yang dapat membantu memastikan dilaksanakannya arahan pimpinan instansi pemerintah untuk merespon risiko.
  4. Komunikasi dan informasi, adalah proses yang berkelanjutan dan berulang antara organisasi dan para pemangku kepentingan dalam rangka saling memberikan, berbagi, dan memperoleh informasi serta melakukan dialog terkait dengan pengendalian intern.
  5. Pemantauan, Pemantauan pengendalian intern adalah proses penilaian atas mutu kinerja sistem pengendalian intern dari waktu ke waktu. Pemantauan dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya.
Konsep tiga lini pertahanan
Lini pertahanan pertama adalah manajemen dan seluruh pegawai yang melaksanakan proses bisnis. Merupakan lini pertahanan terpenting dalam mencegah kesalahan, mendeteksi kecurangan, serta mengidentifikasi kelemahan dan kerentanan pengendalian.
Peran dan tanggung jawab manajemen di Kemenkeu sebagai berikut
  1. Pemimpin unit Es I menetapkan kebijakan penerapan pengendalian intern
  2. Pimpinan unit Es I melaporkan hasil pemantauan pengendalian intern kepada Menkeu
  3. Tiap level pimpinan unit Es I sampai dengn Es IV berperan aktif dalam menciptakan dan memelihara lingkungan pengendalian yang kondusif
  4. Tiap pegawai berperan aktif dalam melaksanakan unsur-unsur pengendalian intern.
Lini pertahanan kedua adalah merupakan fungsi pemantauan. Dijalankan oleh Unit Kepatuhan Internal (UKI) yang bertugas memantau pengendalian intern di setiap tingkat manajemen. Peran dan tanggung jawab UKI adalah sebagai berikut
  1. Mendorong pengembangan dan penerapan pengendalian intern sesuai tugas dan tanggung jawabnya;
  2. Melakukan pemantauan pengendalian intern sesuai tugas dan tanggung jawabnya; dan
  3. Melaporkan hasil pemantauan pengendalian intern kepada pimpinan dan Inspektur Jenderal.
Lini pertahanan ketiga adalah fungsi auditor internal yaitu dijalankan oleh Itjen di lingkup Kemenkeu. Peran dan tanggungjawab itjen :
  1. Memberikan konsultasi penerapan pengendalian intern di lingkungan Kementerian Keuangan.
  2. Memberikan asurans (assurance) secara independen dan objektif bahwa pengendalian intern telah dilaksanakan secara efektif dan efisien, antara lain melalui audit atas lini pertahanan pertama dan kedua untuk memastikan bahwa mereka melaksanakan tugasnya dengan baik.
  3. Melaporkan kecurangan atau kekeliruan yang terjadi dan kelemahan pengendalian yang membahayakan organisasi.
Keterkaitan Pengendalian internal dengan Manajemen Risiko
Pengendalian intern dan manajemen risiko adalah praktik yang saling melengkapi satu dengan lainnya. Secara prinsip, pengendalian intern dan manajemen risiko mengacu pada proses yang ekuivalen. Keduanya merupakan proses terintegrasi yang dipengaruhi oleh seluruh pejabat/pegawai dalam rangka mendukung pencapaian tujuan organisasi. Manajemen risiko memastikan bahwa risiko yang dihadapi telah dikendalikan dengan baik sedangkan pengendalian intern memastikan arahan manajemen telah dilaksanakan.
Pemantauan atas pengendalian internal
Adalah kegiatan yang dilaksanakan oleh manajemen untuk menilai kualitas sistem pengendalian intern sepanjang waktu.
Tujuan:
    1. membantu pimpinan unit kerja untuk meningkatkan penerapanpengendalian intern dalam rangka pencapaian tujuan organisasi;
    2. memastikan pengendalian utama dijalankan sesuai dengan sistem, prosedur, dan ketentuan perundang-undangan yang berlaku; dan
    3. memastikan kecukupan rancangan pengendalian intern.
Jenis pemantauan
  1. Pemantauan berkelanjutan(on going monitoring), adalah pemantauan atas pengendalian intern yang melekat dalam aktivitas operasi normal suatu entitas, yaitu meliputi aktivitas pengelolaan dan pengawasan rutin, dan tindakan lainnya . dilaksanakan melalui kegiatan pengawasan/supervisi oleh manajemen yang melekat dalam operasi normal suatu entitas.
  2. Evaluasi terpisah(separate evaluation), adalah penilaian atas mutu kinerja pengendalian intern dengan ruang lingkup dan frekuensi tertentu berdasarkan pada penilaian risiko dan efektivitas prosedur pemantauan berkelanjutan.
    Evaluasi terpisah dapat dilaksanakan oleh orang yang terlatih dan terpisah dari operasi (auditor internal) atau orang dalam organisasi yang sebagai bagian dari tugas rutinnya bertanggung jawab untuk mengawasi proses atau memantau operasi pengendalian tertentu (Pelaksana Pemantauan). Terdiri dari :
    1. Pemantauan pengendalian utama, yaitu kegiatan untuk memastikan bahwa pengendalian utama yang ditetapkan dalam suatu kegiatan telah berjalan dengan menggunakan perangkat pemantauan yang telah disusun.
    2. Pemantauan efektivitas implementasi, yaitu kegiatan untuk memastikan efektivitas pelaksanaan dan kecukupan rancangan pengendalian dalam mendukung pencapaian tujuan kegiatan.
Perencanaan Pemantauan
  1. Pemilihan kegiatan yang dipantau
  2. Pemetaan rancangan pengendalian, Dalam rangka memahami rancangan pengendalian suatu kegiatan perlu dilakukan langkah-langkah sebagai berikut:
    1. Pemahaman proses bisnis
    2. Identifikasi apa yang bisa salah
    3. Identifikasi pengendalian
    4. Penentuan pengendalian utama
    5. Penyusunan Tabel Rancangan Pengendalian(TRP)
  3. Penyusunan perangkat pemantauan. Perangkat pemantauan yang harus disiapkan adalah sebagai berikut:
    1. Tabel Pemantauan Pengendalian Utama(TPPU)
    2. Daftar Uji Pengendalian Utama(DUPU)
    3. Tabel Observasi Pengendalian Utama (TOPU)
  4. Penyusunan rencana pemantauan tahunan
  5. Penyusunan jadwal dan sumber daya
Pemantauan Pengendalian Utama
Waktu pelaksanaan dapat dilaksanakan secara harian, mingguan, dua mingguan, atau bulanan. Pemantauan harus direncanakan dan dilaksanakan dengan baik agar tidak mengganggu kegiatan operasional. Pemantauan yang dilaksanakan dengan baik memungkinkan manajemen memberikan umpan balik yang lebih cepat sehingga temuan yang ada dapat dikoreksi dengan segera.
Tahapan Pemantauan Pengendalian Utama
  1. Persiapan pengujian
  2. Pelaksanaan pengujian
    1. Pengujian Atribut Pengendalian
    2. Observasi Pelaksanaan Pengendalian
  3. Pelaporan
    1. Temuan
    2. Tindak lanjut
    3. Jenis Laporan Pemantauan Pengendalian Utama
      1. Laporan Hasil Pengujian Pengendalian Utama(LHPPU)
      2. Laporan Temuan Segera
      3. Laporan Temuan berindikasi Fraud
      4. Laporan Akhir Triwulanan
Pemantauan Efektivitas Implementasi dan Kecukupan rancangan pengendalian intern
Tahapan :
  1. Evaluasi pengendalian intern tingkat entitas
Pengendalian yang perlu dievaluasi pada tingkat entitas : prekrutan, pelatihan dan promosi, prosedur penilaian risiko, pembagian tugas untuk mengurang risiko fraud, dilakukan oleh UKI-P, UKI-W mapun UKI-E1, minimal sekali dalam 2 tahun. Langkah-langkah:
  1. Menyusun proker
  2. Melaksanakan evaluasi
    1. Reviu dokumen
    2. Wawancara
    3. Survei
    4. Observasi
  3. Menarik kesimpulan
  1. Pemantauan efektivitas implementasi
bertujuan untuk memberikan keyakinan memadai bahwa pengendalian telah dilaksanakan secara efektif untuk mencegah dan mendeteksi “apa yang bisa salah” atau tidak tercapainya tujuan kegiatan. Dilakukan sekali dalam setahun. Langkah-langkah:
  1. Melakukan pengujian terhadap atribut pengendalian
    1. Menyusun renacana pengujian pengendalian
    2. Menetapkan jumlah sampel
    3. Memilih sampel
    4. Menguji sampel
    5. Mengestimasi keadaan populasi
    6. Membuat kesimpulan
  2. Mealkukan pengujian untuk meyakinkan bahwa pengendalian telah dijalankan sesuai rancangan
    1. Wawancara atau FGD
    2. Observasi
    3. Reperformance
  3. Menarik kesimpulan efektivitas implementasi
  1. Evaluasi kecukupan rancangan
bertujuan memberikan keyakinan memadai bahwa seluruh potensi kesalahan yang signifikan telah diidentifikasi dan pengendalian telah dirancang dengan tepat sehingga pada saat dilaksanakan dapat mencegah dan/atau mendeteksi kesalahan. Dilakukan oleh UKI-E1, minimal sekali setahun. Langkah-langkah:
  1. Menelaah dokumen identifikasi apa yang bia salah dan rancangan pengendalian
  2. Evaluasi adanya potensi kesalahan signifikan yang belum diidentifikasi
  3. Evaluasi ketetapatan rancangan pengendalian
  4. Menarik kesimpulan
  1. Penyusunan kesimpulan mengenai efektivitas pengendalian intern secara keseluruhan
Penyusunan kesimpulan didasarkan pada hasil analisis temuan yang berasal dari evaluasi pengendalian intern tingkat entitas, pemantauan efektivitas implementasi, dan evaluasi kecukupan rancangan. Temuan dibagi dua kelompok, defisiensi rancangan dan defisiensi pelaksanaan. Langkah-langkah:
  1. Mengevaluasi dan menentukan tingkat temuan
  2. Merumuskan kesimpulan efektivitas pengendalian intern
  3. Menyusun laporan hasil pemantauan
  1. Pernyataan efektivitas Pengendalian Intern oleh Manajemen
Manajemen bertanggung jawab untuk membangun dan melaksanakan pengendalian intern yang memadai. Sebagai bentuk pertanggungjawaban, manajemen membuat pernyataan mengenai efektivitas pengendalian intern dengan mempertimbangkan laporan yang disampaikan oleh pelaksana pemantauan. Pernyataan manajemen dibuat secara berjenjang dari pimpinan kantor pelayanan/operasional  sampai dengan pimpinan eselon I
BAB IX KOMUNIKASI HASIL PENGAWASAN
Komunikasi hasil pengawasan itjen kepada pihak internal Kemenkeu
Pengawasan itjen berupa : Kegiatan audit, reviu, evaluasi, , dan pemantauan/ monitoring oleh Itjen  terhadap penyelenggaraan tugas dan fungsi Kemenkeu dalam rangka memberikan keyakinan yang memadai bahwa kegiatan telah dilaksanakan sesuai dengan tolak ukur yang telah ditetapkan
Pihak internal kemenkeu antara lain: Menkeu, Sekjen /Dirjen /Kep.Badan /SekDitjen /Kep.Biro /Kep.pus /Sek.Badan /Direktur /Kep.Kantor Auditi

Waktu Komunikasi
  1. Telah selesai pelaksanaan penugasan pengawasan lapangan> saat exit meeting
  2. Telah selesai pelaksanaan penugasan pengawasan > melalui penyampaian laporan hasil pengawasan
Bentuk Laporan Hasil Pengawasan
  1. Bab
    1. Laporan Hasil Audit
    2. Laporan Hasil Reviu
    3. Laporan Hasil Evaluasi
    4. Laporan Hasil Pemantauan/Monitoring
  2. Surat > Surat Hasil Pengawasan (Ikhtisar dari LHA/LHR/LHE/LHM)
Matriks Komunikasi Itjen
Matrik komunikasi itjen adalah peta proses komunikasi yang ada dalam pelaksanaan program dan/atau kegiatan di lingkungan Inspektorat Jenderal.
Tujuannya untuk menghindari :
  1. Informasi salah
  2. Informasi gagal disampaikan
  3. Informasi sampai ke penerima yang salah
  4. Informasi sampai sebelum siap untuk disampaikan
  5. Informasi telat sampai
  6. Komunikasi sulit dipahami
  7. Komunikasi menyebabkan hasil yang tidak diinginkan
Pelaporan Hasil Pengawasan Itjen
Persyaratan kualitatif pelaporan :
  1. Tepat waktu;
  2. Lengkap;
  3. Akurat;
  4. Obyektif;
  5. Meyakinkan;
  6. Jelas;
  7. Ringkas.
Laporan hasil pengawasan berupa bab dan surat, sudah ada di bagian sebelumnya
Laporan bentuk surat berisi ikhtisar, sedangkan bentuk bab dituangkan dalam beberapa paragraf yaitu :
  1. paragraf pembuka memuat tujuan dan ruang lingkup.
  2. paragraf isi memuat simpulan hasil pengawasan yang dapat menjawab secara langsung tujuan pengawasan dan rekomendasi.
  3. paragraf penjelas memuat penjelasan tambahan (explanatory paragraph) jika diperlukan.
  4. paragraf penutup berisi himbauan kepada auditi agar rekomendasi segera ditindaklanjuti (jika ada) dan menginformasikan hasil tersebut kepada satker yang terkait.
Outline laporan hasil pengawasan bentuk bab :
  1. Cover Judul
  2. Daftar Isi
  3. Ringkasan Hasil Pengawasan, berisi hasil pengawasan secara ringkas yang meliputi simpulan dan rekomendasi (jika ada).
  4. Dasar Hukum, berisi dasar kewenangan Inspektorat Jenderal melakukan penugasan dan surat tugas beserta susunan tim
  5. Tujuan Pengawasan, berisi pernyataan mengenai apa yang akan dicapai dari pengawasan yang dilakukan. Tujuan pengawasan harus dipertimbangkan secara hati-hati, dinyatakan secara jelas, dan sesuai dengan jenis pengawasan yang dilaksanakan
  6. Ruang Lingkup Pengawasan, yaitu batasan pengawasan yang memuat bidang/ kegiatan yang dilakukan pengawasan, lokasi, sampel, dan periode waktu pengawasan.
  7. Metodologi Pengawasan, memuat penjelasan mengenai pendekatan yang digunakan dalam perencanaan, pelaksanaan, dan pelaporan penugasan untuk mencapai tujuan pengawasan yang meliputi materialitas, metode uji petik, metode pengumpulan bukti, dan metode pengujian bukti, serta teknik dan mekanisme pelaporan.
  8. Gambaran Umum, menguraikan tentang latar belakang dan kegiatan yang menjadi tema pengawasan dan isu-isu/hal-hal penting yang terkait di dalamnya dengan tujuan untuk memahami kegiatan yang menjadi sasaran pengawasan, termasuk fakta-fakta, statistik, serta istilah yang digunakan.
  9. Uraian Hasil Pengawasan, menguraikan secara jelas simpulan serta saran tindakan perbaikan yang disampaikan kepada auditi dan tanggapan atas saran tersebut
  10. Rencana Tindak Lanjut, berisi penjelasan tindak lanjut yang sudah, sedang dan akan dilakukan serta kesanggupan auditi untuk menindaklanjuti rekomendasi berikut rencana tindak spesifik
  11. Hal-hal Lain yang Perlu Diungkapkan (jika ada) berisi informasi penting lainnya yang perlu mendapat perhatian pemimpin auditi (jika ada).
  12. Apresiasi kepada auditi
  13. Lampiran, berisi tabel, gambar, foto, grafik, dan diagram yang mendukung isi laporan.

Posted by at
Labels: ,

2 comments:

Subscribe to: Post Comments (Atom)