PERENCANAAN PENUGASAN AUDIT
BERBASIS RISIKO DAN PEMANTAUAN
TINDAK LANJUT
INSPEKTORAT JENDERAL
KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI
FERDY FRISTYANSJAH, ST., M.Si
Kepala Bagian Perencanaan dan Pelaporan
RAPAT KOORDINASI NASIONAL FORUM SPI PTN IV
Politeknik Negeri Batam, 25 – 28 April 2018
▸ Baca selengkapnya: contoh tindak lanjut penilaian sikap
(2)POKOK
BAHASAN
AUDIT INTERN BERBASIS RISIKO PERENCANAAN PENUGASAN AUDIT INTERN BERBASIS RISIKO PEMANTAUAN TINDAK LANJUTUNSUR SPIP (PP 60/2008)
Lingkungan Pengendalian
Penilaian Risiko
Kegiatan Pengendalian
Informasi dan Komunikasi
Pemantauan Pengendalian Intern
Pimpinan instansi pemerintah wajib melakukan penilaian risiko, yaitu Identifikasi Risiko dan Analisis Risiko
Tindak lanjut rekomendasi hasil audit harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme yang ditetapkan.
APIP HARUS MEMILIKI KEMAMPUAN MENGIDENTIFIKASI DAN MENGEVALUASI RISIKO-RISIKO DALAM MENYUSUN RENCANA KEGIATAN AUDIT INTERN AGAR EFISIEN DAN EFEKTIF
Paragraf 3010 SAIPI – Menyusun Rencana Kegiatan
Audit Intern
Pimpinan APIP harus menyusun
rencana strategis dan rencana
kegiatan audit intern tahunan
dengan prioritas pada kegiatan
yang mempunyai risiko terbesar
dan selaras dengan tujuan APIP.
PENYUSUNAN PERENCANAAN PENUGASAN AUDIT INTERN PERMENPAN DAN RB NOMOR 19 TAHUN 2009 TENTANG PEDOMAN KENDALI MUTU AUDIT
APIP MEMPUNYAI RENCANA AUDIT YANG RINCI DAN LENGKAP, BAIK JANGKA MENENGAH LIMA TAHUNAN MAUPUN JANGKA PENDEK TAHUNAN, SERTA MEMASTIKAN UKURAN BAGI PENCAPAIAN KINERJA APIP TERHADAP JUMLAH AUDITI DALAM LINGKUP TUGAS/KEWENANGANNYA
KONSEP AUDIT INTERN BERBASIS RISIKO (AIBR)
MENURUT INSTITUTE OF INTERNAL AUDIT (IIA)
Metodologi yang menghubungkan audit intern dengan seluruh kerangka manajemen
risiko yang memungkinkan proses audit intern mendapatkan keyakinan memadai bahwa
manajemen risiko organisasi telah dikelola dengan memadai sehubungan risiko yang
dapat diterima (risk appetite).
SASARAN
• Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan rekomendasi bagi auditi untuk perbaikan kinerjanya
• Meningkatkan efisiensi (menekan biaya audit), efektivitas (mengidentifikasi dan fokus pada area-area yang berisiko), dan kualitas audit (menekan kesalahan audit)
• kemungkinan terjadinya suatu peristiwa atau kejadian yang akan berdampak pada pencapaian tujuan. Risiko diukur dari segi dampak dan kemungkinan.
RISIKO
• sebuah proses untuk mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi potensial untuk memberikan keyakinan memadai tentang pencapaian tujuan organisasi.
MANAJEMEN RISIKO
• Kecukupan dan keefektifan pengendalian internal • Kompetensi dan integritas manajemen
• Pergantian pimpinan (mutasi) • Tingkat skill karyawan
• Dana yang dikelola • Transaksi keuangan • Pengelolaan aset
• Periode audit terdahulu
• Prosentase penyelesaian tindak lanjut hasil audit • Audit eksternal
• Tingkat penggunaan komputer untuk pengolahan informasi
• Penyebaran operasi kegiatan secara geografis • Jarak auditi dari kantor pusat
UNSUR-UNSUR RISIKO
Manajemen bertanggungjawab terhadap risiko baik internal maupun eksternal.
Manajemen mengidentifikasi risiko, melakukan penilaian, dan membuat daftar/register risiko Pengelolaan risiko menyangkut
langkah pihak manajemen untuk membuat agar risiko dapat
dikendalikan dibawah batas toleransi (risk appetite).
Pengelolaan Risiko oleh Manajemen
Menghindari risiko, contoh : melakukan pemutusan kontrak kepada penyedia yang diyakini tidak dapat menyelesaikan pekerjaan
Memindahkan risiko, contoh : pekerjaan konstruksi tidak dilakukan secara swakelola melainkan dilakukan oleh penyedia jasa konstruksi
Memberikan toleransi atas risiko tanpa menyiapkan rencana antisipasi, contoh : risiko kejatuhan benda-benda dari langit yang tidak dapat diantisipasi karena tidak ada persiapan khusus untuk mencegahnya
Memberikan toleransi atas risiko dan menyiapkan rencana antisipasi, contoh : kemungkinan tidak berfungsinya suatu alat diantisipasi dengan menyiapkan alat pengganti
Menangani risiko, yaitu melakukan proses tertentu untuk mengurangi konsekuensi atas kemungkinan terjadinya risiko, contoh : memasang alat pemadam kebakaran
PERENCANAAN PENUGASAN AUDIT
INTERN BERBASIS RISIKO
Business Process Goal Risk Pemahaman Tata Kelola Pemahaman MR • Pemahaman PI • Penanganan Risiko = RTP Risk Management Risk Profile Action Plan
Risk Based Audit Audit Planning Test of Control
Report on Internal Audit Risk Register
PERENCANAAN dengan pendekatan RISIKO
MAKRO MIKRO
Perencanaan Audit Strategis
Perencanaan Audit
Tahunan Audit Individual
Dirumuskan oleh seluruh jajaran pimpinan APIP Seingkat, jelas dan padat
PERENCANAAN AUDIT STRATEGIS
VISI
MISI
TUJUAN DAN SASARAN STRATEGI PROGRAM KEGIATAN• Pernyataan umum tentang tujuan yang hendak dicapai pada akhir periode perencanaan jangka panjang • Upaya untuk mewujudkan visi • Indikator sasaran dapat diukur • Rumusan untuk mencapai tujuan dan sasaran • Dikomunikasikan kepada auditi untuk mendapat masukan • Dibagikan kepada unsur pelaksana audit • Dipilih berdasarkan strategi yang ditetapkan • Disusun berdasarkan program yang ditetapkan
No Auditi Tgl. LHA terakhir Besaran Risiko Audit Frek. Jenis Audit Tahun Audit
20… 20… 20… 20… 20...
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11)
Formulir Rencana Audit Jangka Menengah
auditable unit dengan risiko tinggi dijadwalkan diaudit setahun sekali
auditable unit dengan risiko sedang dijadwalkan diaudit 2 tahun sekali
IMPLEMENTASI AUDIT INTERN BERBASIS RISIKO
Penilaian Tingkat Maturitas Risiko Penyusunan Perencanaan Audit Periodik/ Tahunan (Macro Risk Assesment) Penugasan Audit Individual (Micro Risk Assesment)• Gambaran sejauhmana unit kerja menentukan, menilai, mengelola, dan memantau risiko
• Indikasi keandalan risiko
• Mengidentifikasi penugasan audit • Menghasilkan annual
audit plan
• Melaksanakan audit berbasis risiko individu • Hasil audit menjadi
TAHAPAN AIBR
Management’s Risk Register (If available)Assess Risk Maturity Risk Defined Risk Naive Risk Aware Management’s Risk Register (amanded) Facilitate Risk Identification Use Organization’s Risk
Assign Risk to Audits
Audit Plan Individual Audit Audit Report Risk Enable Risk Managed Audit Universe Risk and Audit
Universe Audit Committee Report
Feedback Results into RAU
TAHAP 1
TAHAP 2
TAHAP 1 – PENILAIAN TINGKAT MATURITAS RISIKO
• Perencanaan AIBR merujuk pada daftar/register risiko yang dibuat oleh unit manajemen risiko
• Berdasarkan daftar/register risiko, auditor intern melakukan penilaian seberapa baik manajemen organisasi memahami risiko dan bagaimana cara mengelola risiko dimaksud.
• Register risiko harus di-update dengan mengeluarkan risiko tertentu dari daftar dan menambahkan risiko baru kemudian memberikan skor terhadap masing-masing risiko tersebut.
Management’s Risk Register (If available)
Assess Risk Maturity Risk Defined Risk Naive Risk Aware Management’s Risk Register (amanded) Facilitate Risk Identification Use Organization’s Risk Risk Enable Risk Managed
Initial/
Naive Repeatable/Aware
Defined Managed Optimised/ Enabled
1 2 3 4 5
Consulting Assurance
Risk Maturity
Risk Maturity Level Karakteristik Kunci Pendekatan Internal Audit Peran Auditor
1. Risk Naive Organisasi belum menerapkan Manajemen Risiko secara formal
• Memfasilitasi organisasi membangun Manajemen Risiko
• Auditor melakukan penilaian risiko dengan keterlibatan manajemen
Champion
(Promosi)
2. Risk Aware Penerapan Manajemen Risiko Organisasi secara acak
• Memfasilitasi organisasi membangun Manajemen Risiko
• Auditor melakukan penilaian risiko dengan keterlibatan manajemen
Coach
3. Risk Defined Strategi dan kebijakan Manajemen Risiko telah dikomunikasikan dan tingkatan risiko yang dapat
ditoleransi (risk appetite) telah ditetapkan
• Memfasilitasi penyempurnaan Manajemen Risiko
• Auditor memanfaatkan hasil penilaian risiko yang dilakukan manajemen
Advisor
4. Risk Managed Manajemen Risiko telah diterapkan dan telah dikomunikasikan ke
seluruh anggota organisasi
Penekanan audit pada proses Manajemen Risiko. Perhatian khusus diberikan untuk
memverifikasi pemantauan risiko utama Evaluator/ Asesor 5. Risk Enabled Organisasi telah mengintegrasikan
Manajemen Risiko dan Internal
Control
Penekanan audit pada proses Manajemen Risiko. Perhatian khusus diberikan untuk memverifikasi pemantauan risiko utama
TAHAP 2 – PERENCANAAN AUDIT PERIODIK/TAHUNAN (MACRO RISK ASSESMENT)
Start Menilai ML RM ML > 3 RR disusun oleh Manajemen Penyusunan Risk Factor atasAudit Universe Identifikasi Risiko oleh AI
dan UPR
Scoring Risk
Factor Auditable Unit
Menyusun Audit Plan
Filtering Risk Grouping RR Auditable Unit Menyusun Audit Plan
Sasaran AIBR Mengidentifikasi penugasan
audit, baik assurance maupun
consulting
AIBR Murni
AIBR Tidak Murni (Kondisi APIP saat ini, ML RM ≤ 2)
Composite Score
1 2 3
Risk Register (audited)
Filter risks Risk on which
assurance is required
Risk within the risk appetite Risk not requiring an audit in this periode Categorise risk Link risks to audits
Risk and Audit Universe Allcate resources to audits Audit plan Risk on which assurance is provided by others Risk which will
be tolerate Audit Universe Select risks to be covered Audit Committee Report
1) DENGAN REGISTER RISIKO (AIBR MURNI)
Register Risiko Terfilter
2) DENGAN COMPOSITE SCORE
Audit Universe Auditable Unit B Composite Risk Score = 20 Auditable Unit A Composite Risk Score = 15 Auditable Unit C Composite Risk Score = 16 Prioritas Audit Auditable Unit C Composite Risk Score = 16 Auditable Unit B Composite Risk Score = 20 Auditable Unit A Composite Risk Score = 15 Audit Plan
Disusun oleh auditor internal dan unit pemilik risiko/unit manajemen risiko serta telah dilakukan penyaringan risiko
Diaudit setahun sekali Diaudit 2 tahun sekali Diaudit 3 tahun sekali Link
3) DENGAN FAKTOR RISIKO (kondisi saat ini ML RM ≤ 2)
PENENTUAN AUDIT UNIVERSE
- mendukung visi, misi, dan tujuan organisasi; - memiliki pengaruh yang signifikan dan material; - audit dan pengendalian layak dikembangkan; - dana yang dikelola cukup besar
PENGIDENTIFIKASIAN RISIKO
- auditor memanfaatkan informasi dalam profil risiko organisasi - hasil identifikasi menghasilkan daftar potensial audit universe
PENJABARAN DAN PENSKORAN FAKTOR RISIKO ATAS POTENSIAL
AUDITABLE UNIT
- bersifat subyektif (dana yang diaudit, periode audit terdahulu)
PEMILIHAN AUDITABLE UNIT DAN PENGEMBANGAN PERENCANAAN
- melakukan assessment terhadap auditable unit mengacu pada kriteria yang telah ditetapkan sebelumnya;
- dari hasil assessment, auditable unit diperingkat berdasarkan urutan risiko paling tinggi sampai rendah
FORMULIR ASSESMENT FAKTOR RISIKO AUDITABLE UNIT
No Auditee Dana yg dikelola Sebelumnya Audit Pergantian Pimpinan Internal Control Jumlah Rangking
(1) (2) (3) (4) (5) (6) (7) (8) 1 Diisi dengan nama auditee (auditable unit) Diisi dengan score risiko berdasarkan besarnya dana yang dikelola Diisi dengan score risiko berdasarkan jangka waktu audit sebelumnya Diisi dengan score risiko berdasarkan jangka waktu pergantian pimpinan auditee Diisi dengan score risiko berdasarkan jumlah catatan penting audit sebelumnya 2 3 4
Setelah diperoleh urutan auditable unit (rangking), maka selanjutnya dilakukan penyusunan rencana dan jadwal audit tahunan (annual audit plan) sesuai dengan sumber daya yang tersedia.
CONTOH ASSESMENT FAKTOR RISIKO AUDITABLE UNIT • Profil Auditable Unit
No Auditable
Unit Dana Yang Dikelola Waktu Audit Terakhir Tingkat Pergantian Pimpinan Kondisi Internal Control (Jumlah temuan terdahulu)
(1) (2) (3) (4) (5) (6) 1 Satker A 15.250.000.000 2013 3 tahun sekali 4 2 Satker B 50.300.000.000 2014 5 tahun sekali 6 3 Satker C 1.600.000.000 2015 4 tahun sekali 1 4 Satker D 4.600.000.000 2015 3 tahun sekali 7 5 Satker E 78.000.000.000 2016 Kurang dari setahun sekali 9
Faktor Risiko dan Penjabaran Faktor Risiko Score
Dana Yang Dikelola Diatas 50 milyar 5 25 – 50 milyar 4 5 – 25 milyar 3 1 – 5 milyar 2 Dibawah 1 milyar 1 Waktu Audit Terakhir Lebih dari 4 tahun yang lalu 5 3 – 4 tahun yang lalu 4 2 – 3 tahun yang lalu 3 1 – 2 tahun yang lalu 2 Kurang dari 12 bulan yang lalu 1 Pergantian Pimpinan Sering (dibawah 1 tahun sekali) 5 Sedang – sering (2 – 3 tahun sekali) 4 Sedang (4 – 6 tahun sekali) 3 Sedang – jarang (7 – 8 tahun sekali) 2 Jarang (Diatas 8 tahun sekali) 1 • Penjabaran dan Penskoran Faktor Risiko
Faktor Risiko dan Penjabaran Faktor Risiko Score
Kondisi Internal Control Jelek sekali (lebih dari 7 temuan) 5 Jelek (5 – 7 temuan) 4 Sedang (3 – 5 temuan) 3 Baik (kurang dari 2 temuan) 2 Baik sekali (tidak ada temuan) 1
• Hasil Assessment Auditable Unit
Auditee Dana Yang Dikelola Waktu Audit Terakhir Pergantian Pimpinan Internal Control Jumlah Rangking (1) (2) (3) (4) (5) (6) (7) Satker A 3 5 4 3 15 III Satker B 5 4 3 4 16 II Satker C 2 3 4 2 11 V Satker D 2 3 4 4 13 IV Satker E 5 2 5 5 17 I Simpulan:
TAHAP 3 – PENUGASAN AUDIT INDIVIDUAL (MICRO RISK ASSESMENT)
Audit berbasis risiko individu untuk memberikan jaminan terhadap pengelolaan risiko sebagai bagian dari kerangka manajemen risiko, termasuk mitigasi dari risiko individu atau kelompok
Rencana Tahunan Organisasi Rencana Audit Tahunan Lingkup Audit Individu Evaluasi hasil pengelolaan risiko Penilaian risiko terhadap tujuan Tujuan unit usaha
Komunikasi Internal auditing Audit Makro Audit yang merupakan bagian rencana tahunan (annual plan) Audit Mikro F e e d b a c k F e e d b a c k
Nama Audit (Instansi, Program, Kegiatan)
Besar Risiko Audit
Tenaga Auditor yang dimilki Tenaga TU Sarana dan Prasarana
Audit Jumlah Dana Audit
Daltu Dalnis KT AT Gol. IV Gol. III Gol. II Komp. Kend. Lainnya
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) PETA AUDIT
No Auditi Peringkat Risiko Minggu Nama Auditor Jabatan Biaya Audit Jumlah LHA Mulai Selesai (1) (2) (3) (4) (5) (6) (7) (8) (9) 1 2 3 4 5
PROGRAM KERJA AUDIT TAHUNAN TAHUN AUDIT 20 …
(1) Pimpinan instansi pemerintah wajib melakukan pemantauan Sistem Pengendalian Intern.
(2) Pemantauan Sistem Pengendalian Intern dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, dan tindak lanjut rekomendasi hasil audit dan reviu lainnya
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu lainnya yang ditetapkan.
Pasal 43
Pasal 46
4100 - Pemantauan Tindak Lanjut
Auditor harus memantau dan mendorong tindak lanjut atas simpulan, fakta, dan rekomendasi Audit.
40. Auditor harus mendokumentasikan fakta untuk keperluan pemantauan tindak lanjut dan memutakhirkan fakta sesuai dengan informasi tentang tindak lanjut yang telah dilaksanakan auditi.
41. Pemantauan dan penilaian tindak lanjut bertujuan untuk memastikan bahwa tindakan yang tepat telah dilaksanakan oleh auditi sesuai rekomendasi. Manfaat audit intern tidak hanya terletak pada banyaknya fakta yang dilaporkan, namun juga terletak pada efektifitas tindak lanjut rekomendasi tersebut. Rekomendasi yang tidak ditindaklanjuti dapat merupakan indikasi lemahnya pengendalian auditi dalam mengelola sumber daya yang diserahkan kepadanya.
42. Apabila auditi telah menindaklanjuti rekomendasi dengan cara yang berlainan dengan rekomendasi yang diberikan, auditor harus menilai efektifitas penyelesaian tindak lanjut tersebut. Auditor tidak harus memaksakan rekomendasinya ditindaklanjuti namun harus dapat menerima langkah lain yang ternyata lebih efektif.
43. Pada saat pelaksanaan kegiatan audit intern, auditor harus memeriksa tindak lanjut atas rekomendasi audit intern sebelumnya. Apabila terdapat rekomendasi yang belum ditindaklanjuti, auditor harus memperoleh penjelasan yang cukup mengenai sebab rekomendasi belum dilaksanakan, dan selanjutnya auditor wajib mempertimbangkan kejadian tersebut dalam program kerja penugasan yang akan disusun. Demikian pula terhadap tindak lanjut yang sudah dilaksanakan harus pula menjadi perhatian dalam penyusunan program kerja penugasan.
44. Auditor harus menilai pengaruh simpulan, fakta, dan rekomendasi yang tidak atau belum ditindaklanjuti terhadap simpulan atau pendapat atas audit intern yang sedang dilaksanakan.
1. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara
Pasal 20
(1) Pejabat wajib menindaklanjuti rekomendasi dalam laporan hasil pemeriksaan.
(2) Pejabat wajib memberikan jawaban atau penjelasan kepada BPK tentang tindak lanjut atas rekomendasi dalam laporan hasil pemeriksaan.
(3) Jawaban atau penjelasan sebagaimana dimaksud pada ayat (2) disampaikan kepada BPK selambat-lambatnya 60 (enam puluh) hari setelah laporan hasil pemeriksaan diterima.
(4) BPK memantau pelaksanaan tindak lanjut hasil pemeriksaan sebagaimana dimaksud pada ayat (1). (5) Pejabat yang diketahui tidak melaksanakan kewajiban sebagaimana dimaksud pada ayat (1) dapat
dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan di bidang kepegawaian.
Pasal 26
(2) Setiap orang yang tidak memenuhi kewajiban untuk menindaklanjuti rekomendasi yang disampaikan dalam laporan hasil pemeriksaan sebagaimana dimaksud dalam Pasal 20 dipidana dengan pidana penjara paling lama 1 (satu) tahun 6 (enam) bulan dan/atau denda paling banyak Rp500.000.000,00 (lima ratus juta rupiah).
2. Peraturan Badan Pemeriksa Keuangan Nomor 2 Tahun 2017 tentang Pemantauan Pelaksanaan Tindak Lanjut Rekomendasi Hasil Pemeriksaan Badan Pemeriksa Keuangan
Pasal 4
(1) Jawaban atau penjelasan dan dokumen pendukung dalam rangka pelaksanaan tindak lanjut
merupakan dokumen yang cukup, kompeten, dan relevan serta telah diverifikasi oleh aparat
pengawasan intern.
Pasal 5
(4) Apabila dalam jangka waktu sebagaimana dimaksud dalam Pasal 3 ayat (3) Pejabat tidak
menindaklanjuti rekomendasi tanpa adanya alasan yang sah, BPK dapat melaporkan kepada
1) Ketua Tim membuat formulir penyampaian temuan dan rencana pemantauan tindak lanjut. Formulir penyampaian temuan dan rencana pemantauan tindak lanjut kemudian diserahkan ke unit yang melaksanakan fungsi pelaporan untuk diinput ke dalam daftar temuan APIP.
2) Unit yang melaksanakan fungsi pelaporan menyerahkan daftar temuan APIP tersebut kepada tim pemantau tindak lanjut.
3) Tim pemantau tindak lanjut melakukan verifikasi atas laporan tindak lanjut yang telah dilakukan oleh auditi. Bila dianggap perlu tim pemantau dapat melakukan pengujian terhadap tindak lanjut yang dilakukan oleh auditi.
4) Untuk tindak lanjut yang kurang memuaskan, tim pemantau melaporkan kepada pimpinan APIP termasuk risiko yang masih ada. Berdasarkan laporan tersebut, pimpinan APIP menyampaikan surat kepada auditi untuk melakukan tindakan tambahan sehingga tindak lanjut menjadi lengkap dan efektif.
5) Tindak lanjut yang telah dilakukan oleh auditi dicatat dalam daftar temuan audit APIP. Jika tindak lanjut dinyatakan telah selesai dan sesuai, maka pada kolom keterangan dicantumkan kata ”sudah selesai (tuntas), sudah dilakukan tindak lanjut tapi belum selesai dan belum dilakukan tindak lanjut”.
6) Apabila batas waktu penyelesaian tindak lanjut terlampaui, APIP menerbitkan dan menyampaikan surat peringatan pertama kepada pimpinan auditi atas rekomendasi yang belum ditindaklanjuti dan atas tindak lanjut yang masih kurang.
7) Jika dalam satu bulan setelah surat peringatan pertama tindak lanjut belum dilakukan auditi, maka APIP menerbitkan surat peringatan kedua.
8) Jika dalam satu bulan setelah surat peringatan kedua terbit tindak lanjut tidak juga dilakukan, maka tim pemantau membuat surat pemberitahuan kepada pimpinan organisasi.
9) Tim pemantau tindak lanjut melakukan pemutakhiran tindak lanjut atas saldo temuan yang belum ditindaklanjuti dan tindak lanjut yang masih kurang.
10) Pemutakhiran tersebut dilakukan sekali dalam setahun dan dituangkan dalam sebuah berita acara yang ditandatangani pimpinan auditi dan tim pemantau tindak lanjut.
Penyusunan dan penerbitan laporan
hasil pengawasan (LHA)
Pengolahan hasil pengawasan
Pemantauan Tindak Lanjut Hasil Pegawasan
Membuat dan menandatangani Berita Acara Serah Terima Dokumen Tindak Lanjut
Mendorong pelaksanaan tindak lanjut oleh auditi
Mengumpulkan bukti tindak lanjut dan dokumen pendukung
Menelaah bukti tindak lanjut dan dokumen pendukung
Laporan hasil pemantauan tindak lanjut
Menyampaikan hasil pemantauan berupa bukti tindak lanjut dan dokumen pendukung kepada Inspektorat
terkait untuk diverifikasi dan diklasifikasikan berdasarkan status tindak lanjut
Tim Audit (Audit Kinerja dan Audit Tujuan Tertentu)
serta Reviu Auditi (unit kerja
terperiksa)
Hasil Verifikasi dan klasifikasi status tindak
lanjut ditetapkan oleh Inspektorat terkait Inspektur
Jenderal
Evaluasi hasil tindak lanjut
Laporan hasil audit ditujukan kepada tingkatan manajemen yang dapat melakukan tindak lanjut.
Tanggapan auditi terhadap temuan audit diterima dan dievaluasi selama audit berlangsung atau dalam waktu yang wajar setelah audit berakhir.
Laporan perkembangan kemajuan tindak lanjut diterima dari auditi secara periodik.
Status tindak lanjut dari pelaksanaan tindak lanjut dilaporkan kepada pimpinan auditi.