DIKLAT DASAR-DASAR AUDIT

BUKU 3

KENAPA PERLU MEMAHAMI

SISTEM PENGENDALIAN MANAJEMEN?

1. NORMA UMUM AUDIT: Fungsi pokok Satuan Pengawasan Intern, yaitu menilai dan memberikan saran terhadap pengendalian manajemen yang ada.

2. Defnisi Internal Auditing menurut IIA: Audit Internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah

dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya, melalui

suatu pendekatan yang sistematis dan teratur untuk

mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses governance.

3. Standar Profesi Audit Internal PAII: Fungsi audit internal harus membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efsiensi dan efektivitas pengendalian tersebut, serta mendorong

UU NO 1 TH 2004 TTG

PERBENDAHARAAN NEGARA

• PASAL 56 AYAT 4 : Kepala satuan kerja perangkat daerah selaku Pengguna Anggaran/Pengguna Barang memberikan pernyataan bahwa pengelolaan APBD telah diselenggarakan berdasarkan sistem pengendalian intern yang memadai dan akuntansi keuangan telah diselenggarakan sesuai dengan standar akuntansi pemerintahan.

• BAB X PENGENDALIAN INTERN PEMERINTAH Pasal 58:

1. Dalam rangka meningkatkan kinerja, transparansi, dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan

menyelenggarakan sistem pengendalian intern di lingkungan pemerintahan secara menyeluruh.

PP NO. 60 TH 2008 TTG

SISTEM PENGENDALIAN INTERN PEMERINTAH • Pasal 43

– Pimpinan Instansi Pemerintah wajib melakukan pemantauan Sistem Pengendalian Intern.

– Pemantauan Sistem Pengendalian Intern sebagaimana dimaksud pada ayat (1) dilaksanakan melalui

pemantauan berkelanjutan, evaluasi terpisah, dan

tindak lanjut rekomendasi hasil audit dan reviu lainnya.

• Pasal 45

– Evaluasi terpisah sebagaimana dimaksud dalam Pasal 43 ayat (2) diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas Sistem Pengendalian Intern.

– Evaluasi terpisah dapat dilakukan oleh aparat

pengawasan intern pemerintah atau pihak eksternal pemerintah.

PP NO. 60 TH 2008 TTG

SISTEM PENGENDALIAN INTERN PEMERINTAH

• Pasal 48

– Pengawasan intern sebagaimana dimaksud dalam Pasal 47 ayat (2) huruf a dilakukan oleh aparat pengawasan intern pemerintah.

– Aparat pengawasan intern pemerintah sebagaimana dimaksud pada ayat (1) melakukan pengawasan intern melalui:

• audit;

• reviu;

• evaluasi;

• pemantauan; dan

• kegiatan pengawasan lainnya.

• Pasal 49

– Aparat pengawasan intern pemerintah sebagaimana dimaksud dalam Pasal 48 ayat (1) terdiri atas:

– BPKP;

– Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern;

APA ITU?

• PENGENDALIAN?

• SISTEM

PENGENDALIAN

FUNGSI MANAJEMEN

KENAPA DIPERLUKAN

LANGKAH‑LANGKAH PENGENDALIAN?

•ADAKALANYA PERENCANAAN

TIDAK SEJALAN DENGAN TUJUAN

YANG TELAH DITETAPKAN.

•PELAKSANAAN TIDAK

PENGENDALIAN?

• TINDAKAN PIMPINAN DALAM MENGARAHKAN DAN

MENGAWASI KEGIATAN ORGANISASI AGAR

KEGIATAN ORGANISASI BERJALAN KE ARAH YANG

DIKEHENDAKI, SERTA APABILA TERJADI

PENYIMPANGAN HARUS DIADAKAN KOREKSI.

• LANGKAH‑LANGKAH UNTUK MENDAPATKAN

KEYAKINAN APAKAH PELAKSANAAN SUDAH

SESUAI DENGAN TUJUAN ATAU RENCANA YANG

DITETAPKAN UNTUK KEMUDIAN DIIKUTI DENGAN

LANGKAH PERBAIKAN.

• LANGKAH‑LANGKAH YANG DITEMPUH UNTUK

SISTEM PENGENDALIAN

MANAJEMEN (SPM)?

CARA‑CARA YANG TERATUR

YANG DIGUNAKAN OLEH

PIMPINAN DALAM

MELAKSANAKAN

HUBUNGAN

KEGIATAN

DAN

KEGIATAN

LANGKAH‑LANGKAH

TERTENTU YANG PERLU

DILAKSANAKAN UNTUK

MENCAPAI TUJUAN YANG

KEGIATAN DAPAT DIKELOMPOKKAN

MENJADI:

1. KEGIATAN RUTIN: MEMPUNYAI POLA KEGIATAN YANG SAMA, DILAKSANAKAN SECARA TERUS‑MENERUS, SELALU BERULANG DARI WAKTU KE WAKTU

CONTOH:

– KEGIATAN PENGADAAN BAHAN BAKU – KEGIATAN PRODUKSI

– KEGIATAN PEMELIHARAAN GEDUNG

2. KEGIATAN PROYEK: HANYA BERLANGSUNG SEKALI SAJA HINGGA SELESAI DAN TIDAK BERULANG

CONTOH:

– KEGIATAN PEMBANGUNAN GEDUNG KANTOR – KEGIATAN PERLUASAN PABRIK

HUBUNGAN KEGIATAN DAN

PENGENDALIAN

• HUBUNGANNYA SANGAT ERAT.

• UNTUK DAPAT MELAKUKAN PENGENDALIAN,

SESEORANG HARUS MEMPUNYAI GAMBARAN ATAU

INFORMASI YANG LENGKAP TENTANG KEGIATAN YANG

DILAKUKAN. INFORMASI YANG LENGKAP MENGENAI

KEGIATAN SANGAT DIBUTUHKAN SEBAGAI DASAR

SUATU TINDAKAN PENGENDALIAN OLEH SETIAP

MANAJER.

• UNTUK MENCAPAI TARAF PELAKSANAAN YANG BAIK,

SESEORANG TIDAK BOLEH MENGABAIKAN TINDAKAN

PENGENDALIAN.

CONTOH PENGENDALIAN

KEGIATAN

PENGENDALIAN KEGIATAN

RUTIN

• UNTUK MEMANTAU KEHADIRAN KARYAWAN : DAFTAR

HADIR ATAU

TIME CLOCK CARD

.

• UNTUK MEMANTAU KEGIATAN PARA KARYAWAN : MEDIA

KARTU YANG MENCANTUMKAN NOMOR PERINTAH KERJA

DAN ATAU LAPORAN PELAKSANAAN KEGIATAN.

• PIMPINAN UNIT, BAGIAN, SEKSI, ATAU MANDOR

DIPERLUKAN UNTUK MENGENDALIKAN KEGIATAN

MELALUI MEDIA TADI.

• JADUAL/KEGIATAN ATAU RENCANA KERJA SERTA

BERBAGAI STANDAR DAN PROSEDUR JUGA MERUPAKAN

SARANA DALAM RANGKA MENGENDALIKAN KEGIATAN.

MISALNYA, DALAM SUATU KEGIATAN PROSES

PRODUKSI, DIKENAL ADANYA JADUAL PRODUKSI,

CONTOH PENGENDALIAN

KEGIATAN

PENGENDALIAN KEGIATAN PROYEK

• MENGGUNAKAN RENCANA YANG DISEBUT

RENCANA INVESTASI YANG MEMUAT

ANGGARAN BIAYA PEMBANGUNAN, KEGIATAN

YANG HARUS DILAKUKAN, JADUAL

PELAKSANAANNYA, VOLUME PEKERJAAN DAN

HARGANYA.

• ALAT KENDALI LAIN UNTUK MENJAGA

KUALITAS HASIL KEGIATAN PROYEK ADALAH

BESTEK

ATAU URAIAN SYARAT‑SYARAT

PEKERJAAN YANG TERCANTUM RINCIAN

SISTEM PENGENDALIAN

MANAJEMEN?

• SISTEM DAN PROSEDUR YANG DITETAPKAN OLEH MANAJEMEN YANG HARUS DIIKUTI AGAR KEGIATAN YANG DILAKSANAKAN DAPAT MEMENUHI RENCANA DAN MENCAPAI TUJUAN YANG TELAH DITETAPKAN

• MENURUT NORMA AUDIT SPI BUMN/BUMD: PENGENDALIAN MANAJEMEN MENCAKUP SELURUH SISTEM ORGANISASI,

KEBIJAKSANAAN, PROSEDUR, DAN PRAKTIK‑PRAKTIK YANG DITERAPKAN DALAM MENGELOLA URUSAN‑URUSAN INSTANSI ATAU BADAN USAHA DALAM MENGUSAHAKAN PELAKSANAAN PEKERJAAN YANG DITUGASKAN SECARA BERDAYA GUNA,

HEMAT, DAN BERHASIL GUNA.

• MENURUT COSO: PENGENDALIAN MANAJEMEN ADALAH SUATU PROSES YANG DILAKUKAN OLEH MANUSIA (DEWAN DIREKSI, MANAJEMEN DAN PEGAWAI) YANG DIRANCANG UNTUK

MEMBERIKAN SUATU KEYAKINAN YANG MASUK AKAL/MEMADAI UNTUK MENCAPAI TUJUAN-TUJUAN SEBAGAI BERIKUT:

– KEANDALAN INFORMASI

SISTEM PENGENDALIAN MANAJEMEN

=

SISTEM PENGENDALIAN INTERN

• ISTILAH PENGENDALIAN MANAJEMEN:

BERKAITAN DENGAN AUDIT OPERASIONAL

(OLEH AUDITOR INTERN)

• ISTILAH PENGENDALIAN INTERN: DIKAITKAN

DENGAN AUDIT UMUM ATAU KEUANGAN

(OLEH AUDITOR EKSTERN).

• KEDUANYA DAPAT DIPERGUNAKAN UNTUK

MENUNJUKKAN PENGENDALIAN BAIK DI

TUJUAN SPM

• TUJUAN UMUM : AGAR TUGAS‑TUGAS DAN KEWAJIBAN YANG DIBUTUHKAN DALAM PERATURAN PERUNDANG‑UNDANGAN

DILAKSANAKAN SECARA HEMAT, EFISIEN DAN EFEKTIF SERTA DENGAN MEMPERHATIKAN PERSYARATAN DAN PEMBATASAN DALAM

PERUNDANG‑UNDANGAN YANG BERLAKU SERTA MEMAJUKAN DAN MELINDUNGI KEPENTINGAN BADAN USAHA.

• TUJUAN MENURUT COSO : – KEANDALAN INFORMASI

– KETAATAN PADA PERATURAN YANG BERLAKU – EFFISIENSI DAN EFEKTIVITAS OPERASI

• TUJUAN MENURUT “STANDARD FOR PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARD 300), SCOPE OF WORK” ADALAH UNTUK MEYAKINKAN:

– KEANDALAN DAN INTEGRITAS INFORMASI

– KETAATAN DENGAN KEBIJAKAN, RENCANA, PROSEDUR, HUKUM DAN PERATURAN

– KEAMANAN AKTIVA

– PEMAKAIAN SUMBER DAYA YANG EKONOMIS DAN EFISIEN

PERKEMBANGAN

UNSUR-UNSUR

SISTEM

PENGENDALIAN

AWALNYA,

SISTEM PENGENDALIAN MANAJEMEN/INTERN

MELIPUTI 8 UNSUR YAITU:

1. ORGANISASI

2. KEBIJAKSANAAN

3. PROSEDUR

4. PERSONALIA

5. PERENCANAAN

6. PENCATATAN

7. PELAPORAN

8. AUDIT INTERN

SELANJUTNYA,

SISTEM PENGENDALIAN

MANAJEMEN/INTERN BERUBAH

MENJADI

STRUKTUR

PENGENDALIAN INTERN

(DIKEMBANGKAN OLEH AICPA)

DENGAN UNSUR-UNSURNYA

MELIPUTI:

1. LINGKUNGAN PENGENDALIAN,

2. SISTEM AKUNTANSI,

TERAKHIR,

STRUKTUR PENGENDALIAN MANAJEMEN/INTERN

KEMBALI MENJADI

SISTEM PENGENDALIAN MANAJEMEN/INTERN

YANG TERDIRI 5 UNSUR (DIKEMBANGKAN OLEH

COSO) YANG MELIPUTI:

1. LINGKUNGAN PENGENDALIAN

(CONTROL

ENVIRONMENT)

2. PENILAIAN RISIKO

(RISK ASSESSMENT)

3. KEGIATAN PENGENDALIAN

(CONTROL ACTIVITIES)

4. INFORMASI DAN KOMUNIKASI

(INFORMATION AND

COMMUNICATIONS)

BAGAIMANA UNSUR

SISTEM

PENGENDALIAN

INTERN MENURUT

BAGAIMANA SISTEM PENGENDALIAN INTERN

MENURUT

PERMENDAGRI

NO. 13 TH 2006 TENTANG PEDOMAN PENGELOLAAN KE UANGAN DAERAH

Bagian Kedua

Pengendalian Intern Pasal 313

(1)Dalam rangka meningkatkan kinerja transparansi dan akuntabilitas pengelolaan keuangan daerah, kepala daerah mengatur dan

menyelenggarakan sistem pengendalian intern di lingkungan pemerintahan daerah yang dipimpinnya.

(2)Pengendalian intern sebagaimana dimaksud pada ayat (1) merupakan proses yang dirancang untuk memberikan keyakinan yang memadai mengenai pencapaian tujuan pemerintah daerah yang tercermin dari keandalan laporan keuangan, efsiensi dan efektivitas pelaksanaan program dan kegiatan serta dipatuhinya peraturan

perundang-undangan.

(3)Pengendalian intern sebagaimana dimaksud pada ayat (2) sekurang-kurangnya memenuhi kriteria sebagai berikut:

– terciptanya lingkungan pengendalian yang sehat;

– terselenggaranya penilaian risiko;

– terselenggaranya aktivitas pengendalian;

– terselenggaranya sistem informasi dan komunikasi; dan

– terselenggaranya kegiatan pemantauan pengendalian.

UNSUR-UNSUR

PENGENDALIAN

INTERN

UNSUR-UNSUR PENGENDALIAN

INTERN

MENURUT COSO

1. LINGKUNGAN PENGENDALIAN (

CONTROL

ENVIRONMENT

)

2. PENILAIAN RISIKO (

RISK ASSESSMENT

)

3. KEGIATAN PENGENDALIAN (

CONTROL

ACTIVITIES

)

4. INFORMASI DAN KOMUNIKASI

(

INFORMATION AND COMMUNICATIONS

)

LINGKUNGAN PENGENDALIAN

(CONTROL ENVIRONMENT)

LINGKUNGAN PENGENDALIAN

• Merupakan pengaruh gabungan dari berbagai faktor dalam membentuk, memperkuat, atau memperlemah efektivitas kebijakan dan prosedur tertentu.

• Mencerminkan keseluruhan sikap, kesadaran dan tindakan dari dewan komisaris, manajemen, pemilik dan pihak lain mengenai pentingnya pengendalian dan tekanannya pada badan usaha yang bersangkutan.

• Oleh karena itu manajemen dan seluruh pegawai harus menciptakan dan memelihara lingkungan dalam

keseluruhan organisasi yang menimbulkan perilaku positif dan mendukung terhadap pengendalian manajemen yang sehat.

LINGKUNGAN

PENGENDALIAN

Faktor-faktor yang mempengaruhi lingkungan

pengendalian antara lain adalah:

a. Integritas dan nilai-nilai etis yang dijaga

(

maintained

) dan ditunjukkan oleh manajemen dan

stafnya.

b. Komitmen manajemen terhadap kompetensi.

c. Filosof dan gaya operasi manajemen.

d. Struktur organisasi

e. Cara mendelegasikan kewenangan dan tanggung

jawab dalam keseluruhan organisasi.

f. Kebijakan dan praktik sumber daya manusia yang

baik.

a. Integritas dan nilai-nilai etis yang dijaga

(

maintained

) dan ditunjukkan oleh manajemen dan

stafnya

• Integritas adalah kesetiaan terhadap nilai-nilai yang

secara bersama-sama dianggap benar.

• Integritas juga berarti kesetiaan terhadap visi dan misi

organisasi serta penjabarannya dalam bentuk tugas

pokok dan fungsi.

• Kode etik secara formal digunakan di lingkungan

profesional untuk memaksakan standar profesi yang

pengawasannya tidak bisa mendapatkan bantuan

masyarakat bahkan pemakai jasanya.

• Penerapan etika dapat diamati pada terdapatnya

keinginan berbuat lebih dari apa yang diatur dalam

peraturan atau kemauan untuk mengerjakan

tugas-tugasnya meskipun tidak terdapat mekanisme

pengawasan yang mengawasinya.

a. Integritas dan nilai-nilai etis yang dijaga

(

maintained

) dan ditunjukkan oleh manajemen dan

stafnya

• Pimpinan perusahaan dapat merancang mekanisme

penegakan integritas dan nilai etika sekurang-kurangnya dengan:

– Menyusun dan menerapkan aturan perilaku di lingkungan kerjanya;

– Memberikan keteladanan pelaksanaan aturan perilaku pada setiap level manajemen;

– Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur dan/atau pelanggaran terhadap aturan perilaku; – Menjelaskan dan mempertanggungjawabkan atas

b. Komitmen terhadap Kompetensi

• Kompetensi yang cukup merupakan prasyarat bagi

terbentuknya suatu struktur organisasi dengan

pelaksana kegiatan yang profesional.

• Komitmen terhadap kompetensi dapat dilakukan

pimpinan organisasi dengan melakukan

sekurang-kurangnya:

– Mengidentifkasi dan mendefnisikan kegiatan yang

dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam organisasi

– Menyusun standar kompetensi untuk setiap tugas dan

fungsi pada masing-masing posisi dalam dalam organisasi – Menyelenggarakan pelatihan dan pembimbingan

(counseling) untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya.

– Memilih jajaran pimpinan instansi yang memiliki

c. Filosof dan gaya operasi

manajemen

• Kepemimpinan merupakan faktor penting dalam

pengorganisasian usaha-usaha untuk pencapaian tujuan. Terlebih dalam masyarakat Indonesia yang dalam latar belakang budayanya menganut prinsip-prinsip mengikuti mereka yang dituakan (paternalistik).

• Peran pemimpin memiliki dampak yang luas dalam menciptakan pola perilaku keseluruhan masyarakat.

• Kepemimpinan yang mampu secara kondusif menciptakan

lingkungan kerja yang diperlukan bagi percepatan pencapaian tujuan dapat ditunjukkan sekurang- kurangnya dengan:

– Sikap (attitude) pimpinan yang selalu mencerminkan pertimbangan risiko dalam setiap pengambilan keputusan.

– Sikap pimpinan yang positif dan mendukung fungsi fungsi tertentu dalam penerapan sistem pengendalian internal.

– Perlindungan atas aset dan informasi dari akses dan/atau penggunaan yang tidak sah;

e. Struktur organisasi

• Efsiensi dan efektivitas usaha pencapaian tujuan berbanding lurus dengan ketepatan struktur pengorganisasian yang dipilih.

• Studi terhadap pengorganisasian dan metode koordinasinya meyakini konsep bahwa tidak ada bentuk tunggal struktur organisasi yang cocok untuk berbagai jenis kegiatan.

• Untuk mendapatkan struktur organisasi yang efektif dan efsien untuk mewadahi usaha-usaha pencapaian tujuan, struktur

organisasi sekurang kurangnya harus memiliki ciri-ciri sebagai berikut:

– Rancangan struktur organisasi sesuai ukuran dan sifat kegiatan;

– Rancangan struktur organisasi memberikan kejelasan wewenang dan tanggung jawab dalam organisasi;

– Rancangan struktur organisasi memberikan kejelasan hubungan dan jenjang pelaporan internal dalam organisasi;

– Rancangan struktur organisasi dievaluasi dan dilakukan penyesuaian periodik sehubungan dengan perubahan lingkungan stratejik;

– Rancangan struktur organisasi diisi dengan jumlah pegawai yang sesuai untuk posisi manajerial.

f. Cara mendelegasikan kewenangan dan

tanggung jawab dalam keseluruhan

organisasi.

• Perusahaan melaksanakan operasi dalam volume yang sangat besar.

• Struktur organisasi terbentuk melalui suatu pendelegasian kewenangan operasi dengan pembatasan yang dilakukan dengan penetapan standar prosedur.

• Manajemen yang melaksanakan operasi seringkali melaksanakan keputusan yang terstruktur

• Namun peningkatan daya tawar masyarakat mengakibatkan pula semakin tingginya tuntutan masyarakat, sehingga

keputusan operasi pelayanan masyarakat bergeser ke arah operasi yang makin tidak terstruktur.

• Pola keputusan terstruktur perlu diubah menjadi keputusan tidak terstruktur yaitu dengan Kebijakan pendelegasian

f. Cara mendelegasikan kewenangan dan

tanggung jawab dalam keseluruhan

organisasi.

• Semakin luasnya metode pendelegasian kewenangan dalam organisasi, akan menciptakan struktur yang

terdesentralisasi sehingga akan meningkatkan daya tanggap organisasi terhadap segala kejadian

dilingkungannya.

• Akan tetapi meluasnya desentralisasi akan membawa risiko penyimpangan dari visi dan misi institusi sehingga

membutuhkan model pengawasan yang menekankan pada kompetensi dan pemahaman.

• Pendelegasian wewenang dan tanggung jawab yang tepat dapat dilaksanakan dengan memperhatikan

sekurang-kurangnya ketentuan sebagai berikut:

– Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan ;

– Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam

organisasi;

g. Kebijakan dan praktik sumber daya manusia

yang baik

• Dari sisi permintaan konsumen, muncul tuntutan yang semakin tinggi atas kualitas penyerahan barang dan jasa,

• Dari sisi penawaran, kemampuan institusi penyedia barang dan jasa juga semakin hari semakin meningkat, ditunjang oleh kemajuan ilmu pengetahuan dan teknologi.

• Akan tetapi, kemampuan pelayanan institusi akan sangat tergantung dari kualitas sumber daya manusia yang dimiliki. Sumber daya

manusia yang berkualitas, membuat organisasi mampu

melaksanakan pembelajaran demi meningkatkan kualitas proses internal dan memahami kebutuhan pemangku kepentingan.

• Untuk mendapatkan kualitas sumber daya manusia yang mampu mendorong proses pembelajaran seperti yang dihendaki bagi usaha meyakinkan pencapaian tujuan melalui berbagai metode

pengendalian termasuk pengendalian internal pemerintah, perlu ditetapkan suatu kebijakan sumber daya manusia.

• Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia harus dilaksanakan dengan memperhatikan sekurang-kurangnya ketentuan sebagai berikut:

PENILAIAN RISIKO

(

RISK ASSESSMENT

)

• Pengendalian manajemen harus memberikan penilaian

risiko yang dihadapi unit organisasi baik dari luar

maupun dari dalam.

• risiko dikenali sebagai berbagai ketidakpastian yang

mempunyai dampak negatif bagi pencapaian tujuan organisasi.

•

Penilaian risiko

adalah identifkasi dan analisis dari

risiko-risiko relevan yang berkaitan dengan pencapaian

tujuan dan pembentukan dasar untuk penentuan cara

risiko dikelola.

• Sehubungan dengan penilaian risiko, manajemen perlu

untuk:

1. mengidenfkasikan risiko-risiko

2. mempertimbangkan: a. seluruh interaksi yang signifkan

antara unit organisasi dengan pihak-pihak lain, b. faktor-faktor internal baik pada tingkatan unit organisasi maupun pada

Identifikasi Risiko

• Identifkasi risiko adalah proses mengenali ketidakpastian yang mempengaruhi efektivitas pencapaian tujuan.

• Oleh karena itu usaha-usaha untuk mengidentifkasi risiko tidak dapat dilepaskan dari pembahasan terhadap aspek-aspek yang terkait dengan penetapan dan pencapaian tujuan.

• Pengkaitan proses identifkasi risiko dengan tujuan organisasi dilakukan agar proses identifkasi risiko dapat langsung dan fokus mengarah pada usaha-usaha pencapaian tujuan.

• Identifkasi risiko sekurang-kurangnya harus dilakukan dengan:

– menggunakan metodologi yang sesuai untuk tujuan organisasi dan tujuan pada tingkat kegiatan secara komprehensif;

– menggunakan mekanisme yang memadai untuk

mengenali risiko dan faktor eksternal dan faktor internal; – menilai faktor-faktor lain yang dapat meningkatkan risiko

PENILAIAN RISIKO

• Metode-metode identifkasi risiko mungkin

mencakup:

1. Kegiatan pemeringkatan (ranking activities) secara kualitatif dan kuantitatif,

2. Peramalan dan perencanaan strategis,

3. Pertimbangan terhadap temuan audit dan penilaian lainnya.

• Setelah diidentifkasi, risiko tersebut harus

dianalisis untuk dinilai pengaruh yang mungkin

(

possible efect

).

• Analisis risiko pada umumnya mencakup:

KEGIATAN PENGENDALIAN

(

CONTROL ACTIVITIES

)

KEGIATAN PENGENDALIAN

• Pengendalian adalah usaha mengarahkan kegiatan untuk mencapai tujuan yang memerlukan pengorbanan sumber daya.

• Untuk mendapatkan nilai nilai efisiensi dan efektivitas penggunaan sumber daya untuk tujuan pelaksanaan aktivitas pengendalian, pimpinan wajib

menyelenggarakan kegiatan pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dan tugas dan fungsi.

• Pedoman lain bagi penyelenggaraan kegiatan pengendalian yang efisien dan efektif mengharuskan pimpinan instansi pemerintah untuk:

– Mengutamakan kegiatan pengendalian pada kegiatan pokok organisasi; – Mengkaitkan kegiatan pengendalian dengan proses penilaian risiko;

– Menyesuaikan atau memilih kegiatan pengendalian yang cocok dengan sifat khusus organisasi;

– Menetapkan secara tertulis setiap kebijakan dan prosedur;

– Meyakinkan bahwa prosedur yang telah ditetapkan benar-benar dilaksanakan; – Mengevaluasi secara teratur untuk memastikan bahwa kegiatan-kegiatan

KEGIATAN PENGENDALIAN

•

Kegiatan pengendalian

adalah kebijakan, prosedur,

teknik, dan mekanisme yang menegakkan arahan

manajemen, seperti proses untuk tetap berpegang

pada ketentuan.

• Kegiatan pengendalian meliputi suatu cakupan yang

luas dari kegiatan yang berbeda seperti persetujuan,

otorisasi, verifkasi, rekonsiliasi, review terhadap

kinerja, pemeliharan keamanan, serta pembuatan dan

pemeliharaan catatan yang terkait dengan penyediaan

bukti dari pelaksanaan kegiatan-kegiatan dan juga

dokumentasi yang sesuai.

• Kegiatan pengendalian sangat membantu untuk

KEGIATAN PENGENDALIAN

• Contoh Kegiatan Pengendalian:

– Review dari tingkat atas (top level) atas kinerja.

– Review manajemen pada tingkat fungsional atau kegiatan – Manajemen sumber daya manusia

– Pengendalian atas proses pengolahan informasi – Pengendalian fsik atas aktiva berisiko (vulnerable)

– Penetapan dan review atas indikator dan pengukuran kinerja – Pemisahan tugas

– Pelaksanaan transaksi dan kejadian yang sesuai (proper) – Pencatatan yang akurat dan tepat waktu atas transaksi dan

INFORMASI DAN KOMUNIKASI

(

INFORMATION AND COMMUNICATIONS

)

INFORMASI DAN

KOMUNIKASI

• Sistem informasi dan komunikasi mempunyai pengaruh yang mendasar terhadap setiap usaha pencapaian tujuan organisasi.

• Melalui sistem informasi dan komunikasi yang handal, setiap personil akan mendapatkan pemahaman yang sempurna terhadap tujuan dan usaha-usaha organisasi untuk mencapainya.

• organisasi wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi yang berkaitan dalam bentuk dan waktu yang tepat untuk memudahkan pelaksanaan pengendalian dan tanggung jawab.

• Komunikasi atas informasi wajib diselenggarakan secara efektif baik

komunikasi di dalam organisasi maupun komunikasi dengan pihak luar yang terkait.

• Untuk menyelenggarakan komunikasi yang efektif, organisasi sekurang-kurangnya harus:

a. Menerapkan berbagai bentuk dan sarana untuk mengkomunikasikan informasi penting dengan pegawai dan pihak lain yang terkait.

4. INFORMASI DAN

KOMUNIKASI

• Informasi diperlukan oleh keseluruhan unit

organisasi untuk mencapai semua tujuannya.

• Mengingat pentingnya informasi, maka informasi

seharusnya

a. dicatat dan dikomunikasikan kepada

manajemen dan pihak lain dalam unit

organisasi yang membutuhkannya

b. disajikan dalam suatu format tertentu dan

dalam kurun waktu tertentu yang

4. INFORMASI DAN

KOMUNIKASI

• Untuk menjalankan dan mengendalikan kegiatannya, manajemen suatu unit organisasi harus memiliki

komunikasi yang relevan, terpercaya dan tepat waktu berkaitan dengan kejadian internal maupun eksternal. • Komunikasi yang efektif harus timbul dalam pengertian

yang luas sehingga informasi itu dapat mengalir ke

bawah, menyamping, dan ke atas dalam suatu organisasi. • dalam komunikasi internal, manajemen harus memastikan

bahwa terdapat cukup alat untuk berkomunikasi dengan, dan memperoleh informasi dari stakeholders eksternal

yang mungkin punya dampak penting atas unit organisasi dalam pencapaian tujuannya.

• Manajemen teknologi informasi yang efektif sangat

PEMANTAUAN

(

MONITORING

)

5. PEMANTAUAN

• Pemantauan dalam pengendalian manajemen harus menilai

kualitas kinerja dari waktu ke waktu serta memastikan

bahwa temuan audit dan review lainnya segera

ditindaklanjuti (diselesaikan/

resolved

).

• Jenis pemantauan:

1.Pemantauan yang dilakukan secara terus menerus dan

disatukan dengan kegiatan suatu unit organisasi (rutin).

2.Evaluasi pengendalian terpisah (non-rutin)

• pengendalian manajemen harus dirancang untuk

meyakinkan bahwa pemantauan berkelanjutan terjadi

selama kegiatan normal.

5. PEMANTAUAN

• evaluasi pengendalian terpisah (non rutin) dapat dilakukan dengan memusatkan secara langsung pada keefektifan

pengendalian pada waktu tertentu. • Evaluasi terpisah dapat berbentuk:

– penilaian sendiri (self-assessment) seperti halnya

penelaahan disain pengendalian dan pengujian langsung atas pengendalian manajemen

– Penilaian oleh unit auditor internal atau auditor eksternal. • Defsiensi yang ditemukan selama pemantauan yang

berkelanjutan atau melalui evaluasi terpisah harus

dikomunikasikan kepada individu yang bertanggung jawab terhadap fungsi tersebut dan juga kepada manajemen

minimal satu tingkatan di atas individu yang bertanggung jawab tersebut.

• Sedangkan untuk persoalan yang serius harus dilaporkan ke

5. PEMANTAUAN

• Seperti disebutkan di atas, Pemantauan pengendalian intern juga harus meliputi kebijakan dan prosedur untuk memastikan bahwa temuan audit dan review lainnya segera diselesaikan. Sehubungan dengan hal tersebut, para manajer bertugas untuk

1. Segera mengevaluasi temuan audit dan review lainnya, termasuk yang menunjukkan defsiensi dan rekomendasi yang dilaporkan oleh auditor dan pihak lain yang mengevaluasi kegiatan unit organisasi, 2. Menentukan tindakan yang sesuai sebagai tanggapan atas temuan

serta rekomendasi audit dan review,

3. Melengkapi seluruh tindakan yang mengoreksi atau mengatasi masalah yang menjadi perhatian manajemen.

• Proses penyelesaian dimulai pada saat hasil audit atau review dilaporkan kepada manajemen, dan dianggap selesai hanya setelah terdapat tindakan yang:

UNSUR-UNSUR

SISTEM PENGENDALIAN

MANAJEMEN

UNSUR-UNSUR

SISTEM PENGENDALIAN MANAJEMEN

MENURUT NORMA AUDIT SPI BUMN/D

1. ORGANISASI

2. KEBIJAKSANAAN

3. PROSEDUR

4. PERSONALIA

1. ORGANISASI

• Langkah penting dalam melaksanakan kegiatan adalah membentuk suatu organisasi dengan selayaknya, Kemudian perlu diperoleh pegawai yang

memenuhi syarat dan ditentukan tugas serta tanggung jawab masing‑masing. • Beberapa prinsip dan faktor yang perlu dipertimbangkan dalam melakukan

penilaian terhadap organisasi adalah:

1. Harus ada pembagian tugas sehingga tidak ada seorang pun yang mengendalikan semua tahap dari suatu transaksi atau kegiatan. (tidak seorangpun dibenarkan

melaksanakan proses transaksi dari awal sampai akhir tanpa ikut campur orang lain). 2. Setiap pelaksana harus memiliki kewenangan untuk mengambil tindakan yang

diperlukan dengan segera dan bersifat memutuskan agar dapat melaksanskan tanggung jawabnya dengan baik, kalau tidak, akan timbul bentrokan‑bentrokan, penundaan, dan kelambanan dalam organisasi.

3. Masing‑masing tanggung jawab harus ditetapkan dengan sejelas‑jelasnya, sehingga tidak terjadi tumpang tindih dalam pelaksanaan tugas. Penetapan tugas dan tanggung jawab tersebut juga dimaksudkan agar jangan terjadi pelemparan kesalahan pada orang lain mengenai tidak diambilnya suatu tindakan atau pengambilan tindakan yang salah.

2. KEBIJAKSANAAN

• Kebijaksanaan: setiap peraturan yang mengharuskan, membimbing atau membatasi tindakan‑tindakan

• Kebijaksanaan‑kebijaksanaan : pola‑pola perilaku yang telah ditentukan lebih dahulu, yang harus diperhatikan dalam

melaksanakan kegiatan‑kegiatan suatu badan usaha.

• Kebijaksanaan : merupakan pernyataan maksud manajemen untuk bertindak dengan cara tertentu.

• Persyaratan yang berlaku untuk kebijaksanaan badan usaha adalah:

1. Kebijaksanaan itu harus dinyatakan secara jelas dan dalam bentuk tertulis, serta disusun secara sistematis dalam pedoman atau bentuk publikasi lainnya.

2. Kebijaksansan itu harus dikomunikasikan secara sistematis pada semua pejabat atau pegawai organisasi agar pejabat atau pegawai organisasi tersebut dapat mengetahui, memahami dan melaksanakannya.

3. Kebijaksanaan itu harus selaras dengan peraturan perundang‑undangan yang berlaku.

3. PROSEDUR

• Prosedur adalah langkah‑langkah yang digunakan untuk

melaksanakan kegiatan‑kegiatan sesuai dengan kebijaksanaan yang telah ditetapkan.

• Prinsip‑prinsip dan persyaratan yang berlaku untuk kebijaksanaan badan usaha di atas, juga berlaku untuk prosedur, dengan

tambahan sebagai berikut:

1. Harus ada suatu program audit intern yang kontinyu atau secara berkala untuk menghasilkan saran perbaikan terhadap

prosedur‑prosedur.

2. Untuk mengurangi kemungkinan terjadinya kekurangan atau

kekeliruan maka prosedur harus dikoordinasikan sedemikian rupa

sehingga hasil pekerjaan seorang pegawai secara otomatis dicek oleh pegawai lain yang bebas melakukan tugasnya tanpa dipengaruhi

orang lain.

3. Untuk kegiatan yang tidak bersifat mekanis, prosedur jangan terlalu rinci agar tidak menghambat penggunaan pertimbangan dalam

menghadapi situasi yang tidak lazim.

4. Untuk mengusahakan agar tercapai efsiensi dan kehematan yang maksimal, maka prosedur yang ditetapkan harus sesederhana dan semurah mungkin.

4. PERSONALIA

• fungsi manajemen yang penting : melakukan pembagian tugas dan kewajiban kepada orang‑orang yang mampu

melaksanakannya dengan baik. Oleh karena itu dalam mencari pegawai, yang pertama‑tama harus ditentukan adalah

persyaratan keahlian yang harus dipenuhi. Langkah berikutnya adalah mengusahakan untuk memperoleh pegawai yang

memiliki kualifkasi yang diperlukan, atau yang bisa dilatih untuk melaksanakan pekerjaan itu dengan memuaskan.

• Bentuk pengendalian langsung terhadap pekerjaan para pegawai adalah supervisi.

• Praktik‑praktik yang dianjurkan sehubungan dengan usaha untuk menciptakan sistem pengendalian manajemen dalam bidang

personalia yang memuaskan, antara lain:

1. Pengadaan latihan dan kursus‑kursus bagi para pegawai dengan tujuan memberikan kesempatan untuk menambah kemampuan dan agar pegawai mengetahui kebijaksanaan‑kebijaksanaan dan

prosedur‑prosedur baru.

5. PERENCANAAN

• Setiap kegiatan perlu dilakukan perencanaan

lebih dahulu untuk menentukan kebutuhan badan

usaha yang bersangkutan mengenai pegawai dan

sumber‑sumber daya serta menghubungkan

kebutuhan tersebut dengan penyediaan dana.

• Dalam membuat perencanaan harus diperhatikan:

1. Persyaratan dan pembatasan peraturan yang ada 2. Adanya keharusan bahwa pelaksanaan program dan

kegiatan‑kegiatan dilakukan sehemat, dan seefsien mungkin.

3. Adanya keharusan penggunaan sumber dana dan sumber daya secara efsien.

• Anggaran merupakan perencanaan pendahuluan

dari kegiatan yang digambarkan secara fnansial.

Badan usaha setiap tahun mempersiapkan

6. PENCATATAN

• Pencatatan dilakukan terhadap kegiatan

operasi dan keuangan perusahaan yang

menghasilkan informasi bagi pimpinan

dalam rangka mengendalikan kegiatan,

sumber dana dan sumber daya.

• Pencatatan menyediakan kerangka kerja

yang dapat disesuaikan untuk menetapkan

tanggung jawab pada bidang‑bidang

7. PELAPORAN

• Pelaporan manajemen diperlukan dalam setiap organisasi untuk memberikan informasi yang mutakhir tentang perkembangan atau pencapaian tujuan suatu kegiatan. Informasi demikian perlu sekali bagi manajemen sebagai landasan untuk pengendalian.

• Prinsip‑prinsip berikut ini penting artinya dalam menyusun sistem pelaporan manajemen yang memuaskan:

1. Laporan harus dibuat sesuai dengan tanggung jawab yang ditetapkan. 2. Orang‑orang atau unit‑unit hendaknya diharuskan melaporkan tentang

hal‑hal yang berada di bawah pengendalian mereka.

3. Biaya pengumpulan data dan penyiapan pelaporan harus lebih rendah dari pada manfaat yang diperoleh.

4. Pelaporan harus dibuat sesederhana mungkin, konsisten dengan pokok persoalannya.

5. Jika mungkin, laporan pelaksanaan harus menunjukkan perbandingan dengan (a) standar biaya, standar kualitas, standar prestasi atau pelaksanaan, (b) anggaran (c) pelaksanaan di masa lampau.

6. Apabila pelaksanaan tidak bisa dilaporkan dalam bentuk angka‑angka maka harus disusun bentuk laporan yang menonjolkan kelainan atau hal‑hal yang memerlukan perhatian manajemen.

7. Agar memiliki nilai maksimum, laporan harus dibuat tepat pada waktunya. • Sistem pelaporan perlu ditelaah secara periodik untuk menentukan apakah

8. AUDIT INTERN

• Suatu mekanisme penting lainnya untuk memberikan informasi kepada

manajemen adalah dengan mengadakan sistem audit intern terhadap kegiatan, metode, sistem, prosedur dan praktik.

• Beberapa prinsip dan kebijaksanaan dasar yang menyangkut sistem audit intern dalam suatu badan usaha adalah sebagai berikut:

1. Pihak manajemen tertinggi harus membentuk suatu organisasi audit intern yang paling sesuai dengan kebutuhan yang ada.

2. Semua jenis kegiatan audit dalam suatu badan usaha harus dikoordinasikan dan perlu ditetapkan dengan jelas,

3. Pimpinan tertinggi badan usaha harus menetapkan kewenangan, sifat dan ruang lingkup pekerjaan audit intern, sehingga martabat, tanggung jawab dan tugas mereka diakui dengan sepantasnya dalam badan usaha.

5. Guna mendorong perhatian dan diambilnya tindakan yang selayaknya sehubungan dengan temuan‑temuan, maka organisasi audit intern harus bertanggung jawab pada pejabat yang cukup tinggi. Organisasi ini harus berdiri bebas dari pejabat‑pejabat yang bertanggung jawab langsung mengenai operasi yang diaudit agar penilaian yang dilakukan bisa lebih objektif.

EVALUASI/REVIEW/

PENILAIAN TERHADAP

SISTEM

KENAPA PERLU REVIEW DAN

EVALUASI SPM?

• DALAM PELAKSANAAN AUDIT ATAS SETIAP

KEGIATAN ATAU BAGIAN, AUDITOR INTERN

HARUS MELAKUKAN REVIEW DAN EVALUASI

TERHADAP PENGENDALIAN MANAJEMEN YANG

BERLAKU MENGENAI KECUKUPAN DAN

EFEKTIVITASNYA.

• REVIEW DAN EVALUASI SISTEM PENGENDALIAN

MANAJEMEN DIGUNAKAN SEBAGAI DASAR:

– UNTUK MENENTUKAN LUASNYA PROSEDUR

AUDIT DAN DALAMNYA PENGUJIAN-PENGUJIAN

YANG AKAN DILAKUKAN SERTA UNTUK

PENYUSUNAN PROGRAM AUDIT.

DALAM HAL AUDIT ULANG, WAKTU

YANG DIPERLUKAN UNTUK

MEREVIEW DAN MENILAI

KEADAAN SISTEM PENGENDALIAN

MANAJEMEN AKAN RELATIF LEBIH

SINGKAT DARIPADA AUDIT

PERTAMA KALI, OLEH KARENA

CARA MENDOKUMENTASIKAN

PEMAHAMAN (EVALUASI) TERHADAP

PENGENDALIAN INTERN ATAU

PENGENDALIAN MANAJEMEN DAPAT

DIGUNAKAN:

•

_NARRATIVES,

•

_{FLOWCHARTS, ATAU}

TAHAP-TAHAP REVIEW DAN PENILAIAN

•

_{Pengimpulan data dan informasi}

Kumpulkan data mengenai sistem pengendalian

manajemen antara lain dengan jalan mempelajari

manual yang ada, mempelajari operasi yang

sesungguhnya dan mengadakan wawancara

(

interview

) dengan pejabat yang berkepentingan.

•

Penelaahan

Siapkan catatan tertulis mengenai sistem

pengendalian manajemen melalui media sebagai

berikut:

– Daftar pertanyaan tentang pengendalian

manajemen

– Bagan arus (

Flow-Chart

).

TAHAP-TAHAP REVIEW DAN PENILAIAN

•

Pengujian

Setelah dilakukan penelaahan, sistem pengendalian

manajemen tersebut perlu dikonfrmasikan dengan

melakukan berbagai pengujian ketaatan (

test of

compliance

).

•

Kesimpulan

.

Hasil evaluasi harus dapat menentukan di mana

kekuatan dan kelemahan sistem pengendalian

manajemen, hal mana berpengaruh dalam

penyusunan program audit. Jika auditor

mengidentifkasikan adanya kelemahan dalam

DAFTAR PEDOMAN MEREVIEW

DAN MENILAI SPM

PERTANYAAN MENGENAI SPM

BAGAN ARUS DILENGKAPI

DENGAN URAIAN TERLULIS

DAFTAR HASIL PENGUJIAN

KESIMPULAN DAN

PROGRAM AUDIT

Daftar pedoman untuk mereview dan

menilai sistem pengendalian

manajemen terdiri dari dua bagian,

yaitu:

• Bagian pertama : memuat petunjuk-petunjuk adanya

pengendalian manajemen yang memuaskan yang

dapat dipakai sebagai pegangan.

• Bagian kedua : memuat pertanyaan-pertanyaan yang

harus dijawab oleh auditor pada waktu mereview dan

menilai sistem pengendalian manajemen.

Pertanyaaan-pertanyaan ini sambil disesuaikan

dengan keadaan obyek yang diaudit, dicatat dalam

daftar pertanyaan tentang sistem pengendalian

manajemen.

Tahap-tahap pekerjaan review

dan penilaian SPM

•

_{Pertanyaan tentang sistem}

pengendalian manajemen dan

penyusunan bagan arus (

Lampiran

3/1 dan 3/2, Lampiran 2

,

Lampiran 3/1 dan 3/2

)

•

_{Pengujian (}

_{Lampiran 4}

₎

•

_{Kesimpulan penilaian hasil sistem}

pengendalian manajemen (

Lampiran

Jika auditor sudah mengetahui dan memahami

sistem pengendalian, maka lebih memungkinkan

bagi auditor untuk dapat memberikan penilaian

atas sistem pengendalian manajemen serta

untuk menemukan aspek-aspek yang akan

memberikan peluang terjadinya

kesalahan/kelemahan sebagai akibat kurang

cukupnya pengendalian.

Pada saat selesainya pekerjaan review dan

menilai sistem pengendalian manajemen,

pada berkas audit sudah harus terdapat:

• Pertanyaan tentang sistem pengendalian

manajemen yang sudah dijawab

• Bagan arus sistem pengendalian

manajemen yang sudah dilakukan

pengujian transaksi secara terbatas

yang dilengkapi dengan uraian tertulis

• Daftar hasil pengujian transaksi

BAGAIMANA CARA MELAKUKAN

EVALUASI ATAS SISTEM

PENGENDALIAN MANAJEMEN MENURUT

BAGAIMANA CARA MELAKUKAN

EVALUASI ATAS SISTEM

PENGENDALIAN MANAJEMEN

MENURUT

TERIMA KASIH

SAMPAI JUMPA LAGI

DI LAIN