DIKLAT DASAR-DASAR AUDIT
BUKU 3
KENAPA PERLU MEMAHAMI
SISTEM PENGENDALIAN MANAJEMEN?
1. NORMA UMUM AUDIT: Fungsi pokok Satuan Pengawasan Intern, yaitu menilai dan memberikan saran terhadap pengendalian manajemen yang ada.
2. Defnisi Internal Auditing menurut IIA: Audit Internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang dirancang untuk memberikan nilai tambah
dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya, melalui
suatu pendekatan yang sistematis dan teratur untuk
mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses governance.
3. Standar Profesi Audit Internal PAII: Fungsi audit internal harus membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efsiensi dan efektivitas pengendalian tersebut, serta mendorong
UU NO 1 TH 2004 TTG
PERBENDAHARAAN NEGARA
• PASAL 56 AYAT 4 : Kepala satuan kerja perangkat daerah selaku Pengguna Anggaran/Pengguna Barang memberikan pernyataan bahwa pengelolaan APBD telah diselenggarakan berdasarkan sistem pengendalian intern yang memadai dan akuntansi keuangan telah diselenggarakan sesuai dengan standar akuntansi pemerintahan.
• BAB X PENGENDALIAN INTERN PEMERINTAH Pasal 58:
1. Dalam rangka meningkatkan kinerja, transparansi, dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan
menyelenggarakan sistem pengendalian intern di lingkungan pemerintahan secara menyeluruh.
PP NO. 60 TH 2008 TTG
SISTEM PENGENDALIAN INTERN PEMERINTAH • Pasal 43
– Pimpinan Instansi Pemerintah wajib melakukan pemantauan Sistem Pengendalian Intern.
– Pemantauan Sistem Pengendalian Intern sebagaimana dimaksud pada ayat (1) dilaksanakan melalui
pemantauan berkelanjutan, evaluasi terpisah, dan
tindak lanjut rekomendasi hasil audit dan reviu lainnya.
• Pasal 45
– Evaluasi terpisah sebagaimana dimaksud dalam Pasal 43 ayat (2) diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas Sistem Pengendalian Intern.
– Evaluasi terpisah dapat dilakukan oleh aparat
pengawasan intern pemerintah atau pihak eksternal pemerintah.
PP NO. 60 TH 2008 TTG
SISTEM PENGENDALIAN INTERN PEMERINTAH
• Pasal 48– Pengawasan intern sebagaimana dimaksud dalam Pasal 47 ayat (2) huruf a dilakukan oleh aparat pengawasan intern pemerintah.
– Aparat pengawasan intern pemerintah sebagaimana dimaksud pada ayat (1) melakukan pengawasan intern melalui:
• audit;
• reviu;
• evaluasi;
• pemantauan; dan
• kegiatan pengawasan lainnya.
• Pasal 49
– Aparat pengawasan intern pemerintah sebagaimana dimaksud dalam Pasal 48 ayat (1) terdiri atas:
– BPKP;
– Inspektorat Jenderal atau nama lain yang secara fungsional melaksanakan pengawasan intern;
APA ITU?
• PENGENDALIAN?
• SISTEM
PENGENDALIAN
FUNGSI MANAJEMEN
KENAPA DIPERLUKAN
LANGKAH‑LANGKAH PENGENDALIAN?
•ADAKALANYA PERENCANAAN
TIDAK SEJALAN DENGAN TUJUAN
YANG TELAH DITETAPKAN.
•PELAKSANAAN TIDAK
PENGENDALIAN?
• TINDAKAN PIMPINAN DALAM MENGARAHKAN DAN
MENGAWASI KEGIATAN ORGANISASI AGAR
KEGIATAN ORGANISASI BERJALAN KE ARAH YANG
DIKEHENDAKI, SERTA APABILA TERJADI
PENYIMPANGAN HARUS DIADAKAN KOREKSI.
• LANGKAH‑LANGKAH UNTUK MENDAPATKAN
KEYAKINAN APAKAH PELAKSANAAN SUDAH
SESUAI DENGAN TUJUAN ATAU RENCANA YANG
DITETAPKAN UNTUK KEMUDIAN DIIKUTI DENGAN
LANGKAH PERBAIKAN.
• LANGKAH‑LANGKAH YANG DITEMPUH UNTUK
SISTEM PENGENDALIAN
MANAJEMEN (SPM)?
CARA‑CARA YANG TERATUR
YANG DIGUNAKAN OLEH
PIMPINAN DALAM
MELAKSANAKAN
HUBUNGAN
KEGIATAN
DAN
KEGIATAN
LANGKAH‑LANGKAH
TERTENTU YANG PERLU
DILAKSANAKAN UNTUK
MENCAPAI TUJUAN YANG
KEGIATAN DAPAT DIKELOMPOKKAN
MENJADI:
1. KEGIATAN RUTIN: MEMPUNYAI POLA KEGIATAN YANG SAMA, DILAKSANAKAN SECARA TERUS‑MENERUS, SELALU BERULANG DARI WAKTU KE WAKTU
CONTOH:
– KEGIATAN PENGADAAN BAHAN BAKU – KEGIATAN PRODUKSI
– KEGIATAN PEMELIHARAAN GEDUNG
2. KEGIATAN PROYEK: HANYA BERLANGSUNG SEKALI SAJA HINGGA SELESAI DAN TIDAK BERULANG
CONTOH:
– KEGIATAN PEMBANGUNAN GEDUNG KANTOR – KEGIATAN PERLUASAN PABRIK
HUBUNGAN KEGIATAN DAN
PENGENDALIAN
• HUBUNGANNYA SANGAT ERAT.
• UNTUK DAPAT MELAKUKAN PENGENDALIAN,
SESEORANG HARUS MEMPUNYAI GAMBARAN ATAU
INFORMASI YANG LENGKAP TENTANG KEGIATAN YANG
DILAKUKAN. INFORMASI YANG LENGKAP MENGENAI
KEGIATAN SANGAT DIBUTUHKAN SEBAGAI DASAR
SUATU TINDAKAN PENGENDALIAN OLEH SETIAP
MANAJER.
• UNTUK MENCAPAI TARAF PELAKSANAAN YANG BAIK,
SESEORANG TIDAK BOLEH MENGABAIKAN TINDAKAN
PENGENDALIAN.
CONTOH PENGENDALIAN
KEGIATAN
PENGENDALIAN KEGIATAN
RUTIN
• UNTUK MEMANTAU KEHADIRAN KARYAWAN : DAFTAR
HADIR ATAU
TIME CLOCK CARD
.
• UNTUK MEMANTAU KEGIATAN PARA KARYAWAN : MEDIA
KARTU YANG MENCANTUMKAN NOMOR PERINTAH KERJA
DAN ATAU LAPORAN PELAKSANAAN KEGIATAN.
• PIMPINAN UNIT, BAGIAN, SEKSI, ATAU MANDOR
DIPERLUKAN UNTUK MENGENDALIKAN KEGIATAN
MELALUI MEDIA TADI.
• JADUAL/KEGIATAN ATAU RENCANA KERJA SERTA
BERBAGAI STANDAR DAN PROSEDUR JUGA MERUPAKAN
SARANA DALAM RANGKA MENGENDALIKAN KEGIATAN.
MISALNYA, DALAM SUATU KEGIATAN PROSES
PRODUKSI, DIKENAL ADANYA JADUAL PRODUKSI,
CONTOH PENGENDALIAN
KEGIATAN
PENGENDALIAN KEGIATAN PROYEK
• MENGGUNAKAN RENCANA YANG DISEBUT
RENCANA INVESTASI YANG MEMUAT
ANGGARAN BIAYA PEMBANGUNAN, KEGIATAN
YANG HARUS DILAKUKAN, JADUAL
PELAKSANAANNYA, VOLUME PEKERJAAN DAN
HARGANYA.
• ALAT KENDALI LAIN UNTUK MENJAGA
KUALITAS HASIL KEGIATAN PROYEK ADALAH
BESTEK
ATAU URAIAN SYARAT‑SYARAT
PEKERJAAN YANG TERCANTUM RINCIAN
SISTEM PENGENDALIAN
MANAJEMEN?
• SISTEM DAN PROSEDUR YANG DITETAPKAN OLEH MANAJEMEN YANG HARUS DIIKUTI AGAR KEGIATAN YANG DILAKSANAKAN DAPAT MEMENUHI RENCANA DAN MENCAPAI TUJUAN YANG TELAH DITETAPKAN
• MENURUT NORMA AUDIT SPI BUMN/BUMD: PENGENDALIAN MANAJEMEN MENCAKUP SELURUH SISTEM ORGANISASI,
KEBIJAKSANAAN, PROSEDUR, DAN PRAKTIK‑PRAKTIK YANG DITERAPKAN DALAM MENGELOLA URUSAN‑URUSAN INSTANSI ATAU BADAN USAHA DALAM MENGUSAHAKAN PELAKSANAAN PEKERJAAN YANG DITUGASKAN SECARA BERDAYA GUNA,
HEMAT, DAN BERHASIL GUNA.
• MENURUT COSO: PENGENDALIAN MANAJEMEN ADALAH SUATU PROSES YANG DILAKUKAN OLEH MANUSIA (DEWAN DIREKSI, MANAJEMEN DAN PEGAWAI) YANG DIRANCANG UNTUK
MEMBERIKAN SUATU KEYAKINAN YANG MASUK AKAL/MEMADAI UNTUK MENCAPAI TUJUAN-TUJUAN SEBAGAI BERIKUT:
– KEANDALAN INFORMASI
SISTEM PENGENDALIAN MANAJEMEN
=
SISTEM PENGENDALIAN INTERN
• ISTILAH PENGENDALIAN MANAJEMEN:
BERKAITAN DENGAN AUDIT OPERASIONAL
(OLEH AUDITOR INTERN)
• ISTILAH PENGENDALIAN INTERN: DIKAITKAN
DENGAN AUDIT UMUM ATAU KEUANGAN
(OLEH AUDITOR EKSTERN).
• KEDUANYA DAPAT DIPERGUNAKAN UNTUK
MENUNJUKKAN PENGENDALIAN BAIK DI
TUJUAN SPM
• TUJUAN UMUM : AGAR TUGAS‑TUGAS DAN KEWAJIBAN YANG DIBUTUHKAN DALAM PERATURAN PERUNDANG‑UNDANGAN
DILAKSANAKAN SECARA HEMAT, EFISIEN DAN EFEKTIF SERTA DENGAN MEMPERHATIKAN PERSYARATAN DAN PEMBATASAN DALAM
PERUNDANG‑UNDANGAN YANG BERLAKU SERTA MEMAJUKAN DAN MELINDUNGI KEPENTINGAN BADAN USAHA.
• TUJUAN MENURUT COSO : – KEANDALAN INFORMASI
– KETAATAN PADA PERATURAN YANG BERLAKU – EFFISIENSI DAN EFEKTIVITAS OPERASI
• TUJUAN MENURUT “STANDARD FOR PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARD 300), SCOPE OF WORK” ADALAH UNTUK MEYAKINKAN:
– KEANDALAN DAN INTEGRITAS INFORMASI
– KETAATAN DENGAN KEBIJAKAN, RENCANA, PROSEDUR, HUKUM DAN PERATURAN
– KEAMANAN AKTIVA
– PEMAKAIAN SUMBER DAYA YANG EKONOMIS DAN EFISIEN
PERKEMBANGAN
UNSUR-UNSUR
SISTEM
PENGENDALIAN
AWALNYA,
SISTEM PENGENDALIAN MANAJEMEN/INTERN
MELIPUTI 8 UNSUR YAITU:
1. ORGANISASI
2. KEBIJAKSANAAN
3. PROSEDUR
4. PERSONALIA
5. PERENCANAAN
6. PENCATATAN
7. PELAPORAN
8. AUDIT INTERN
SELANJUTNYA,
SISTEM PENGENDALIAN
MANAJEMEN/INTERN BERUBAH
MENJADI
STRUKTUR
PENGENDALIAN INTERN
(DIKEMBANGKAN OLEH AICPA)
DENGAN UNSUR-UNSURNYA
MELIPUTI:
1. LINGKUNGAN PENGENDALIAN,
2. SISTEM AKUNTANSI,
TERAKHIR,
STRUKTUR PENGENDALIAN MANAJEMEN/INTERN
KEMBALI MENJADI
SISTEM PENGENDALIAN MANAJEMEN/INTERN
YANG TERDIRI 5 UNSUR (DIKEMBANGKAN OLEH
COSO) YANG MELIPUTI:
1. LINGKUNGAN PENGENDALIAN
(CONTROL
ENVIRONMENT)
2. PENILAIAN RISIKO
(RISK ASSESSMENT)
3. KEGIATAN PENGENDALIAN
(CONTROL ACTIVITIES)
4. INFORMASI DAN KOMUNIKASI
(INFORMATION AND
COMMUNICATIONS)
BAGAIMANA UNSUR
SISTEM
PENGENDALIAN
INTERN MENURUT
BAGAIMANA SISTEM PENGENDALIAN INTERN
MENURUT
PERMENDAGRI
NO. 13 TH 2006 TENTANG PEDOMAN PENGELOLAAN KE UANGAN DAERAH
Bagian Kedua
Pengendalian Intern Pasal 313
(1)Dalam rangka meningkatkan kinerja transparansi dan akuntabilitas pengelolaan keuangan daerah, kepala daerah mengatur dan
menyelenggarakan sistem pengendalian intern di lingkungan pemerintahan daerah yang dipimpinnya.
(2)Pengendalian intern sebagaimana dimaksud pada ayat (1) merupakan proses yang dirancang untuk memberikan keyakinan yang memadai mengenai pencapaian tujuan pemerintah daerah yang tercermin dari keandalan laporan keuangan, efsiensi dan efektivitas pelaksanaan program dan kegiatan serta dipatuhinya peraturan
perundang-undangan.
(3)Pengendalian intern sebagaimana dimaksud pada ayat (2) sekurang-kurangnya memenuhi kriteria sebagai berikut:
– terciptanya lingkungan pengendalian yang sehat;
– terselenggaranya penilaian risiko;
– terselenggaranya aktivitas pengendalian;
– terselenggaranya sistem informasi dan komunikasi; dan
– terselenggaranya kegiatan pemantauan pengendalian.
UNSUR-UNSUR
PENGENDALIAN
INTERN
UNSUR-UNSUR PENGENDALIAN
INTERN
MENURUT COSO
1. LINGKUNGAN PENGENDALIAN (
CONTROL
ENVIRONMENT
)
2. PENILAIAN RISIKO (
RISK ASSESSMENT
)
3. KEGIATAN PENGENDALIAN (
CONTROL
ACTIVITIES
)
4. INFORMASI DAN KOMUNIKASI
(
INFORMATION AND COMMUNICATIONS
)
LINGKUNGAN PENGENDALIAN
(CONTROL ENVIRONMENT)
LINGKUNGAN PENGENDALIAN
• Merupakan pengaruh gabungan dari berbagai faktor dalam membentuk, memperkuat, atau memperlemah efektivitas kebijakan dan prosedur tertentu.
• Mencerminkan keseluruhan sikap, kesadaran dan tindakan dari dewan komisaris, manajemen, pemilik dan pihak lain mengenai pentingnya pengendalian dan tekanannya pada badan usaha yang bersangkutan.
• Oleh karena itu manajemen dan seluruh pegawai harus menciptakan dan memelihara lingkungan dalam
keseluruhan organisasi yang menimbulkan perilaku positif dan mendukung terhadap pengendalian manajemen yang sehat.
LINGKUNGAN
PENGENDALIAN
Faktor-faktor yang mempengaruhi lingkungan
pengendalian antara lain adalah:
a. Integritas dan nilai-nilai etis yang dijaga
(
maintained
) dan ditunjukkan oleh manajemen dan
stafnya.
b. Komitmen manajemen terhadap kompetensi.
c. Filosof dan gaya operasi manajemen.
d. Struktur organisasi
e. Cara mendelegasikan kewenangan dan tanggung
jawab dalam keseluruhan organisasi.
f. Kebijakan dan praktik sumber daya manusia yang
baik.
a. Integritas dan nilai-nilai etis yang dijaga
(
maintained
) dan ditunjukkan oleh manajemen dan
stafnya
• Integritas adalah kesetiaan terhadap nilai-nilai yang
secara bersama-sama dianggap benar.
• Integritas juga berarti kesetiaan terhadap visi dan misi
organisasi serta penjabarannya dalam bentuk tugas
pokok dan fungsi.
• Kode etik secara formal digunakan di lingkungan
profesional untuk memaksakan standar profesi yang
pengawasannya tidak bisa mendapatkan bantuan
masyarakat bahkan pemakai jasanya.
• Penerapan etika dapat diamati pada terdapatnya
keinginan berbuat lebih dari apa yang diatur dalam
peraturan atau kemauan untuk mengerjakan
tugas-tugasnya meskipun tidak terdapat mekanisme
pengawasan yang mengawasinya.
a. Integritas dan nilai-nilai etis yang dijaga
(
maintained
) dan ditunjukkan oleh manajemen dan
stafnya
• Pimpinan perusahaan dapat merancang mekanisme
penegakan integritas dan nilai etika sekurang-kurangnya dengan:
– Menyusun dan menerapkan aturan perilaku di lingkungan kerjanya;
– Memberikan keteladanan pelaksanaan aturan perilaku pada setiap level manajemen;
– Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur dan/atau pelanggaran terhadap aturan perilaku; – Menjelaskan dan mempertanggungjawabkan atas
b. Komitmen terhadap Kompetensi
• Kompetensi yang cukup merupakan prasyarat bagi
terbentuknya suatu struktur organisasi dengan
pelaksana kegiatan yang profesional.
• Komitmen terhadap kompetensi dapat dilakukan
pimpinan organisasi dengan melakukan
sekurang-kurangnya:
– Mengidentifkasi dan mendefnisikan kegiatan yang
dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam organisasi
– Menyusun standar kompetensi untuk setiap tugas dan
fungsi pada masing-masing posisi dalam dalam organisasi – Menyelenggarakan pelatihan dan pembimbingan
(counseling) untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya.
– Memilih jajaran pimpinan instansi yang memiliki
c. Filosof dan gaya operasi
manajemen
• Kepemimpinan merupakan faktor penting dalam
pengorganisasian usaha-usaha untuk pencapaian tujuan. Terlebih dalam masyarakat Indonesia yang dalam latar belakang budayanya menganut prinsip-prinsip mengikuti mereka yang dituakan (paternalistik).
• Peran pemimpin memiliki dampak yang luas dalam menciptakan pola perilaku keseluruhan masyarakat.
• Kepemimpinan yang mampu secara kondusif menciptakan
lingkungan kerja yang diperlukan bagi percepatan pencapaian tujuan dapat ditunjukkan sekurang- kurangnya dengan:
– Sikap (attitude) pimpinan yang selalu mencerminkan pertimbangan risiko dalam setiap pengambilan keputusan.
– Sikap pimpinan yang positif dan mendukung fungsi fungsi tertentu dalam penerapan sistem pengendalian internal.
– Perlindungan atas aset dan informasi dari akses dan/atau penggunaan yang tidak sah;
e. Struktur organisasi
• Efsiensi dan efektivitas usaha pencapaian tujuan berbanding lurus dengan ketepatan struktur pengorganisasian yang dipilih.
• Studi terhadap pengorganisasian dan metode koordinasinya meyakini konsep bahwa tidak ada bentuk tunggal struktur organisasi yang cocok untuk berbagai jenis kegiatan.
• Untuk mendapatkan struktur organisasi yang efektif dan efsien untuk mewadahi usaha-usaha pencapaian tujuan, struktur
organisasi sekurang kurangnya harus memiliki ciri-ciri sebagai berikut:
– Rancangan struktur organisasi sesuai ukuran dan sifat kegiatan;
– Rancangan struktur organisasi memberikan kejelasan wewenang dan tanggung jawab dalam organisasi;
– Rancangan struktur organisasi memberikan kejelasan hubungan dan jenjang pelaporan internal dalam organisasi;
– Rancangan struktur organisasi dievaluasi dan dilakukan penyesuaian periodik sehubungan dengan perubahan lingkungan stratejik;
– Rancangan struktur organisasi diisi dengan jumlah pegawai yang sesuai untuk posisi manajerial.
f. Cara mendelegasikan kewenangan dan
tanggung jawab dalam keseluruhan
organisasi.
• Perusahaan melaksanakan operasi dalam volume yang sangat besar.
• Struktur organisasi terbentuk melalui suatu pendelegasian kewenangan operasi dengan pembatasan yang dilakukan dengan penetapan standar prosedur.
• Manajemen yang melaksanakan operasi seringkali melaksanakan keputusan yang terstruktur
• Namun peningkatan daya tawar masyarakat mengakibatkan pula semakin tingginya tuntutan masyarakat, sehingga
keputusan operasi pelayanan masyarakat bergeser ke arah operasi yang makin tidak terstruktur.
• Pola keputusan terstruktur perlu diubah menjadi keputusan tidak terstruktur yaitu dengan Kebijakan pendelegasian
f. Cara mendelegasikan kewenangan dan
tanggung jawab dalam keseluruhan
organisasi.
• Semakin luasnya metode pendelegasian kewenangan dalam organisasi, akan menciptakan struktur yang
terdesentralisasi sehingga akan meningkatkan daya tanggap organisasi terhadap segala kejadian
dilingkungannya.
• Akan tetapi meluasnya desentralisasi akan membawa risiko penyimpangan dari visi dan misi institusi sehingga
membutuhkan model pengawasan yang menekankan pada kompetensi dan pemahaman.
• Pendelegasian wewenang dan tanggung jawab yang tepat dapat dilaksanakan dengan memperhatikan
sekurang-kurangnya ketentuan sebagai berikut:
– Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan ;
– Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam
organisasi;
g. Kebijakan dan praktik sumber daya manusia
yang baik
• Dari sisi permintaan konsumen, muncul tuntutan yang semakin tinggi atas kualitas penyerahan barang dan jasa,
• Dari sisi penawaran, kemampuan institusi penyedia barang dan jasa juga semakin hari semakin meningkat, ditunjang oleh kemajuan ilmu pengetahuan dan teknologi.
• Akan tetapi, kemampuan pelayanan institusi akan sangat tergantung dari kualitas sumber daya manusia yang dimiliki. Sumber daya
manusia yang berkualitas, membuat organisasi mampu
melaksanakan pembelajaran demi meningkatkan kualitas proses internal dan memahami kebutuhan pemangku kepentingan.
• Untuk mendapatkan kualitas sumber daya manusia yang mampu mendorong proses pembelajaran seperti yang dihendaki bagi usaha meyakinkan pencapaian tujuan melalui berbagai metode
pengendalian termasuk pengendalian internal pemerintah, perlu ditetapkan suatu kebijakan sumber daya manusia.
• Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia harus dilaksanakan dengan memperhatikan sekurang-kurangnya ketentuan sebagai berikut:
PENILAIAN RISIKO
(
RISK ASSESSMENT
)
• Pengendalian manajemen harus memberikan penilaian
risiko yang dihadapi unit organisasi baik dari luar
maupun dari dalam.
• risiko dikenali sebagai berbagai ketidakpastian yang
mempunyai dampak negatif bagi pencapaian tujuan organisasi.
•
Penilaian risiko
adalah identifkasi dan analisis dari
risiko-risiko relevan yang berkaitan dengan pencapaian
tujuan dan pembentukan dasar untuk penentuan cara
risiko dikelola.
• Sehubungan dengan penilaian risiko, manajemen perlu
untuk:
1. mengidenfkasikan risiko-risiko
2. mempertimbangkan: a. seluruh interaksi yang signifkan
antara unit organisasi dengan pihak-pihak lain, b. faktor-faktor internal baik pada tingkatan unit organisasi maupun pada
Identifikasi Risiko
• Identifkasi risiko adalah proses mengenali ketidakpastian yang mempengaruhi efektivitas pencapaian tujuan.
• Oleh karena itu usaha-usaha untuk mengidentifkasi risiko tidak dapat dilepaskan dari pembahasan terhadap aspek-aspek yang terkait dengan penetapan dan pencapaian tujuan.
• Pengkaitan proses identifkasi risiko dengan tujuan organisasi dilakukan agar proses identifkasi risiko dapat langsung dan fokus mengarah pada usaha-usaha pencapaian tujuan.
• Identifkasi risiko sekurang-kurangnya harus dilakukan dengan:
– menggunakan metodologi yang sesuai untuk tujuan organisasi dan tujuan pada tingkat kegiatan secara komprehensif;
– menggunakan mekanisme yang memadai untuk
mengenali risiko dan faktor eksternal dan faktor internal; – menilai faktor-faktor lain yang dapat meningkatkan risiko
PENILAIAN RISIKO
• Metode-metode identifkasi risiko mungkin
mencakup:
1. Kegiatan pemeringkatan (ranking activities) secara kualitatif dan kuantitatif,
2. Peramalan dan perencanaan strategis,
3. Pertimbangan terhadap temuan audit dan penilaian lainnya.
• Setelah diidentifkasi, risiko tersebut harus
dianalisis untuk dinilai pengaruh yang mungkin
(
possible efect
).
• Analisis risiko pada umumnya mencakup:
KEGIATAN PENGENDALIAN
(
CONTROL ACTIVITIES
)
KEGIATAN PENGENDALIAN
• Pengendalian adalah usaha mengarahkan kegiatan untuk mencapai tujuan yang memerlukan pengorbanan sumber daya.
• Untuk mendapatkan nilai nilai efisiensi dan efektivitas penggunaan sumber daya untuk tujuan pelaksanaan aktivitas pengendalian, pimpinan wajib
menyelenggarakan kegiatan pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dan tugas dan fungsi.
• Pedoman lain bagi penyelenggaraan kegiatan pengendalian yang efisien dan efektif mengharuskan pimpinan instansi pemerintah untuk:
– Mengutamakan kegiatan pengendalian pada kegiatan pokok organisasi; – Mengkaitkan kegiatan pengendalian dengan proses penilaian risiko;
– Menyesuaikan atau memilih kegiatan pengendalian yang cocok dengan sifat khusus organisasi;
– Menetapkan secara tertulis setiap kebijakan dan prosedur;
– Meyakinkan bahwa prosedur yang telah ditetapkan benar-benar dilaksanakan; – Mengevaluasi secara teratur untuk memastikan bahwa kegiatan-kegiatan
KEGIATAN PENGENDALIAN
•
Kegiatan pengendalian
adalah kebijakan, prosedur,
teknik, dan mekanisme yang menegakkan arahan
manajemen, seperti proses untuk tetap berpegang
pada ketentuan.
• Kegiatan pengendalian meliputi suatu cakupan yang
luas dari kegiatan yang berbeda seperti persetujuan,
otorisasi, verifkasi, rekonsiliasi, review terhadap
kinerja, pemeliharan keamanan, serta pembuatan dan
pemeliharaan catatan yang terkait dengan penyediaan
bukti dari pelaksanaan kegiatan-kegiatan dan juga
dokumentasi yang sesuai.
• Kegiatan pengendalian sangat membantu untuk
KEGIATAN PENGENDALIAN
• Contoh Kegiatan Pengendalian:
– Review dari tingkat atas (top level) atas kinerja.
– Review manajemen pada tingkat fungsional atau kegiatan – Manajemen sumber daya manusia
– Pengendalian atas proses pengolahan informasi – Pengendalian fsik atas aktiva berisiko (vulnerable)
– Penetapan dan review atas indikator dan pengukuran kinerja – Pemisahan tugas
– Pelaksanaan transaksi dan kejadian yang sesuai (proper) – Pencatatan yang akurat dan tepat waktu atas transaksi dan
INFORMASI DAN KOMUNIKASI
(
INFORMATION AND COMMUNICATIONS
)
INFORMASI DAN
KOMUNIKASI
• Sistem informasi dan komunikasi mempunyai pengaruh yang mendasar terhadap setiap usaha pencapaian tujuan organisasi.
• Melalui sistem informasi dan komunikasi yang handal, setiap personil akan mendapatkan pemahaman yang sempurna terhadap tujuan dan usaha-usaha organisasi untuk mencapainya.
• organisasi wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi yang berkaitan dalam bentuk dan waktu yang tepat untuk memudahkan pelaksanaan pengendalian dan tanggung jawab.
• Komunikasi atas informasi wajib diselenggarakan secara efektif baik
komunikasi di dalam organisasi maupun komunikasi dengan pihak luar yang terkait.
• Untuk menyelenggarakan komunikasi yang efektif, organisasi sekurang-kurangnya harus:
a. Menerapkan berbagai bentuk dan sarana untuk mengkomunikasikan informasi penting dengan pegawai dan pihak lain yang terkait.
4. INFORMASI DAN
KOMUNIKASI
• Informasi diperlukan oleh keseluruhan unit
organisasi untuk mencapai semua tujuannya.
• Mengingat pentingnya informasi, maka informasi
seharusnya
a. dicatat dan dikomunikasikan kepada
manajemen dan pihak lain dalam unit
organisasi yang membutuhkannya
b. disajikan dalam suatu format tertentu dan
dalam kurun waktu tertentu yang
4. INFORMASI DAN
KOMUNIKASI
• Untuk menjalankan dan mengendalikan kegiatannya, manajemen suatu unit organisasi harus memiliki
komunikasi yang relevan, terpercaya dan tepat waktu berkaitan dengan kejadian internal maupun eksternal. • Komunikasi yang efektif harus timbul dalam pengertian
yang luas sehingga informasi itu dapat mengalir ke
bawah, menyamping, dan ke atas dalam suatu organisasi. • dalam komunikasi internal, manajemen harus memastikan
bahwa terdapat cukup alat untuk berkomunikasi dengan, dan memperoleh informasi dari stakeholders eksternal
yang mungkin punya dampak penting atas unit organisasi dalam pencapaian tujuannya.
• Manajemen teknologi informasi yang efektif sangat
PEMANTAUAN
(
MONITORING
)
5. PEMANTAUAN
• Pemantauan dalam pengendalian manajemen harus menilai
kualitas kinerja dari waktu ke waktu serta memastikan
bahwa temuan audit dan review lainnya segera
ditindaklanjuti (diselesaikan/
resolved
).
• Jenis pemantauan:
1.Pemantauan yang dilakukan secara terus menerus dan
disatukan dengan kegiatan suatu unit organisasi (rutin).
2.Evaluasi pengendalian terpisah (non-rutin)
• pengendalian manajemen harus dirancang untuk
meyakinkan bahwa pemantauan berkelanjutan terjadi
selama kegiatan normal.
5. PEMANTAUAN
• evaluasi pengendalian terpisah (non rutin) dapat dilakukan dengan memusatkan secara langsung pada keefektifan
pengendalian pada waktu tertentu. • Evaluasi terpisah dapat berbentuk:
– penilaian sendiri (self-assessment) seperti halnya
penelaahan disain pengendalian dan pengujian langsung atas pengendalian manajemen
– Penilaian oleh unit auditor internal atau auditor eksternal. • Defsiensi yang ditemukan selama pemantauan yang
berkelanjutan atau melalui evaluasi terpisah harus
dikomunikasikan kepada individu yang bertanggung jawab terhadap fungsi tersebut dan juga kepada manajemen
minimal satu tingkatan di atas individu yang bertanggung jawab tersebut.
• Sedangkan untuk persoalan yang serius harus dilaporkan ke
5. PEMANTAUAN
• Seperti disebutkan di atas, Pemantauan pengendalian intern juga harus meliputi kebijakan dan prosedur untuk memastikan bahwa temuan audit dan review lainnya segera diselesaikan. Sehubungan dengan hal tersebut, para manajer bertugas untuk
1. Segera mengevaluasi temuan audit dan review lainnya, termasuk yang menunjukkan defsiensi dan rekomendasi yang dilaporkan oleh auditor dan pihak lain yang mengevaluasi kegiatan unit organisasi, 2. Menentukan tindakan yang sesuai sebagai tanggapan atas temuan
serta rekomendasi audit dan review,
3. Melengkapi seluruh tindakan yang mengoreksi atau mengatasi masalah yang menjadi perhatian manajemen.
• Proses penyelesaian dimulai pada saat hasil audit atau review dilaporkan kepada manajemen, dan dianggap selesai hanya setelah terdapat tindakan yang:
UNSUR-UNSUR
SISTEM PENGENDALIAN
MANAJEMEN
UNSUR-UNSUR
SISTEM PENGENDALIAN MANAJEMEN
MENURUT NORMA AUDIT SPI BUMN/D
1. ORGANISASI
2. KEBIJAKSANAAN
3. PROSEDUR
4. PERSONALIA
1. ORGANISASI
• Langkah penting dalam melaksanakan kegiatan adalah membentuk suatu organisasi dengan selayaknya, Kemudian perlu diperoleh pegawai yang
memenuhi syarat dan ditentukan tugas serta tanggung jawab masing‑masing. • Beberapa prinsip dan faktor yang perlu dipertimbangkan dalam melakukan
penilaian terhadap organisasi adalah:
1. Harus ada pembagian tugas sehingga tidak ada seorang pun yang mengendalikan semua tahap dari suatu transaksi atau kegiatan. (tidak seorangpun dibenarkan
melaksanakan proses transaksi dari awal sampai akhir tanpa ikut campur orang lain). 2. Setiap pelaksana harus memiliki kewenangan untuk mengambil tindakan yang
diperlukan dengan segera dan bersifat memutuskan agar dapat melaksanskan tanggung jawabnya dengan baik, kalau tidak, akan timbul bentrokan‑bentrokan, penundaan, dan kelambanan dalam organisasi.
3. Masing‑masing tanggung jawab harus ditetapkan dengan sejelas‑jelasnya, sehingga tidak terjadi tumpang tindih dalam pelaksanaan tugas. Penetapan tugas dan tanggung jawab tersebut juga dimaksudkan agar jangan terjadi pelemparan kesalahan pada orang lain mengenai tidak diambilnya suatu tindakan atau pengambilan tindakan yang salah.
2. KEBIJAKSANAAN
• Kebijaksanaan: setiap peraturan yang mengharuskan, membimbing atau membatasi tindakan‑tindakan
• Kebijaksanaan‑kebijaksanaan : pola‑pola perilaku yang telah ditentukan lebih dahulu, yang harus diperhatikan dalam
melaksanakan kegiatan‑kegiatan suatu badan usaha.
• Kebijaksanaan : merupakan pernyataan maksud manajemen untuk bertindak dengan cara tertentu.
• Persyaratan yang berlaku untuk kebijaksanaan badan usaha adalah:
1. Kebijaksanaan itu harus dinyatakan secara jelas dan dalam bentuk tertulis, serta disusun secara sistematis dalam pedoman atau bentuk publikasi lainnya.
2. Kebijaksansan itu harus dikomunikasikan secara sistematis pada semua pejabat atau pegawai organisasi agar pejabat atau pegawai organisasi tersebut dapat mengetahui, memahami dan melaksanakannya.
3. Kebijaksanaan itu harus selaras dengan peraturan perundang‑undangan yang berlaku.
3. PROSEDUR
• Prosedur adalah langkah‑langkah yang digunakan untuk
melaksanakan kegiatan‑kegiatan sesuai dengan kebijaksanaan yang telah ditetapkan.
• Prinsip‑prinsip dan persyaratan yang berlaku untuk kebijaksanaan badan usaha di atas, juga berlaku untuk prosedur, dengan
tambahan sebagai berikut:
1. Harus ada suatu program audit intern yang kontinyu atau secara berkala untuk menghasilkan saran perbaikan terhadap
prosedur‑prosedur.
2. Untuk mengurangi kemungkinan terjadinya kekurangan atau
kekeliruan maka prosedur harus dikoordinasikan sedemikian rupa
sehingga hasil pekerjaan seorang pegawai secara otomatis dicek oleh pegawai lain yang bebas melakukan tugasnya tanpa dipengaruhi
orang lain.
3. Untuk kegiatan yang tidak bersifat mekanis, prosedur jangan terlalu rinci agar tidak menghambat penggunaan pertimbangan dalam
menghadapi situasi yang tidak lazim.
4. Untuk mengusahakan agar tercapai efsiensi dan kehematan yang maksimal, maka prosedur yang ditetapkan harus sesederhana dan semurah mungkin.
4. PERSONALIA
• fungsi manajemen yang penting : melakukan pembagian tugas dan kewajiban kepada orang‑orang yang mampu
melaksanakannya dengan baik. Oleh karena itu dalam mencari pegawai, yang pertama‑tama harus ditentukan adalah
persyaratan keahlian yang harus dipenuhi. Langkah berikutnya adalah mengusahakan untuk memperoleh pegawai yang
memiliki kualifkasi yang diperlukan, atau yang bisa dilatih untuk melaksanakan pekerjaan itu dengan memuaskan.
• Bentuk pengendalian langsung terhadap pekerjaan para pegawai adalah supervisi.
• Praktik‑praktik yang dianjurkan sehubungan dengan usaha untuk menciptakan sistem pengendalian manajemen dalam bidang
personalia yang memuaskan, antara lain:
1. Pengadaan latihan dan kursus‑kursus bagi para pegawai dengan tujuan memberikan kesempatan untuk menambah kemampuan dan agar pegawai mengetahui kebijaksanaan‑kebijaksanaan dan
prosedur‑prosedur baru.
5. PERENCANAAN
• Setiap kegiatan perlu dilakukan perencanaan
lebih dahulu untuk menentukan kebutuhan badan
usaha yang bersangkutan mengenai pegawai dan
sumber‑sumber daya serta menghubungkan
kebutuhan tersebut dengan penyediaan dana.
• Dalam membuat perencanaan harus diperhatikan:
1. Persyaratan dan pembatasan peraturan yang ada 2. Adanya keharusan bahwa pelaksanaan program dan
kegiatan‑kegiatan dilakukan sehemat, dan seefsien mungkin.
3. Adanya keharusan penggunaan sumber dana dan sumber daya secara efsien.
• Anggaran merupakan perencanaan pendahuluan
dari kegiatan yang digambarkan secara fnansial.
Badan usaha setiap tahun mempersiapkan
6. PENCATATAN
• Pencatatan dilakukan terhadap kegiatan
operasi dan keuangan perusahaan yang
menghasilkan informasi bagi pimpinan
dalam rangka mengendalikan kegiatan,
sumber dana dan sumber daya.
• Pencatatan menyediakan kerangka kerja
yang dapat disesuaikan untuk menetapkan
tanggung jawab pada bidang‑bidang
7. PELAPORAN
• Pelaporan manajemen diperlukan dalam setiap organisasi untuk memberikan informasi yang mutakhir tentang perkembangan atau pencapaian tujuan suatu kegiatan. Informasi demikian perlu sekali bagi manajemen sebagai landasan untuk pengendalian.
• Prinsip‑prinsip berikut ini penting artinya dalam menyusun sistem pelaporan manajemen yang memuaskan:
1. Laporan harus dibuat sesuai dengan tanggung jawab yang ditetapkan. 2. Orang‑orang atau unit‑unit hendaknya diharuskan melaporkan tentang
hal‑hal yang berada di bawah pengendalian mereka.
3. Biaya pengumpulan data dan penyiapan pelaporan harus lebih rendah dari pada manfaat yang diperoleh.
4. Pelaporan harus dibuat sesederhana mungkin, konsisten dengan pokok persoalannya.
5. Jika mungkin, laporan pelaksanaan harus menunjukkan perbandingan dengan (a) standar biaya, standar kualitas, standar prestasi atau pelaksanaan, (b) anggaran (c) pelaksanaan di masa lampau.
6. Apabila pelaksanaan tidak bisa dilaporkan dalam bentuk angka‑angka maka harus disusun bentuk laporan yang menonjolkan kelainan atau hal‑hal yang memerlukan perhatian manajemen.
7. Agar memiliki nilai maksimum, laporan harus dibuat tepat pada waktunya. • Sistem pelaporan perlu ditelaah secara periodik untuk menentukan apakah
8. AUDIT INTERN
• Suatu mekanisme penting lainnya untuk memberikan informasi kepada
manajemen adalah dengan mengadakan sistem audit intern terhadap kegiatan, metode, sistem, prosedur dan praktik.
• Beberapa prinsip dan kebijaksanaan dasar yang menyangkut sistem audit intern dalam suatu badan usaha adalah sebagai berikut:
1. Pihak manajemen tertinggi harus membentuk suatu organisasi audit intern yang paling sesuai dengan kebutuhan yang ada.
2. Semua jenis kegiatan audit dalam suatu badan usaha harus dikoordinasikan dan perlu ditetapkan dengan jelas,
3. Pimpinan tertinggi badan usaha harus menetapkan kewenangan, sifat dan ruang lingkup pekerjaan audit intern, sehingga martabat, tanggung jawab dan tugas mereka diakui dengan sepantasnya dalam badan usaha.
5. Guna mendorong perhatian dan diambilnya tindakan yang selayaknya sehubungan dengan temuan‑temuan, maka organisasi audit intern harus bertanggung jawab pada pejabat yang cukup tinggi. Organisasi ini harus berdiri bebas dari pejabat‑pejabat yang bertanggung jawab langsung mengenai operasi yang diaudit agar penilaian yang dilakukan bisa lebih objektif.
EVALUASI/REVIEW/
PENILAIAN TERHADAP
SISTEM
KENAPA PERLU REVIEW DAN
EVALUASI SPM?
• DALAM PELAKSANAAN AUDIT ATAS SETIAP
KEGIATAN ATAU BAGIAN, AUDITOR INTERN
HARUS MELAKUKAN REVIEW DAN EVALUASI
TERHADAP PENGENDALIAN MANAJEMEN YANG
BERLAKU MENGENAI KECUKUPAN DAN
EFEKTIVITASNYA.
• REVIEW DAN EVALUASI SISTEM PENGENDALIAN
MANAJEMEN DIGUNAKAN SEBAGAI DASAR:
– UNTUK MENENTUKAN LUASNYA PROSEDUR
AUDIT DAN DALAMNYA PENGUJIAN-PENGUJIAN
YANG AKAN DILAKUKAN SERTA UNTUK
PENYUSUNAN PROGRAM AUDIT.
DALAM HAL AUDIT ULANG, WAKTU
YANG DIPERLUKAN UNTUK
MEREVIEW DAN MENILAI
KEADAAN SISTEM PENGENDALIAN
MANAJEMEN AKAN RELATIF LEBIH
SINGKAT DARIPADA AUDIT
PERTAMA KALI, OLEH KARENA
CARA MENDOKUMENTASIKAN
PEMAHAMAN (EVALUASI) TERHADAP
PENGENDALIAN INTERN ATAU
PENGENDALIAN MANAJEMEN DAPAT
DIGUNAKAN:
•
NARRATIVES,
•
FLOWCHARTS, ATAU
TAHAP-TAHAP REVIEW DAN PENILAIAN
•
Pengimpulan data dan informasi
Kumpulkan data mengenai sistem pengendalian
manajemen antara lain dengan jalan mempelajari
manual yang ada, mempelajari operasi yang
sesungguhnya dan mengadakan wawancara
(
interview
) dengan pejabat yang berkepentingan.
•
Penelaahan
Siapkan catatan tertulis mengenai sistem
pengendalian manajemen melalui media sebagai
berikut:
– Daftar pertanyaan tentang pengendalian
manajemen
– Bagan arus (
Flow-Chart
).
TAHAP-TAHAP REVIEW DAN PENILAIAN
•
Pengujian
Setelah dilakukan penelaahan, sistem pengendalian
manajemen tersebut perlu dikonfrmasikan dengan
melakukan berbagai pengujian ketaatan (
test of
compliance
).
•
Kesimpulan
.
Hasil evaluasi harus dapat menentukan di mana
kekuatan dan kelemahan sistem pengendalian
manajemen, hal mana berpengaruh dalam
penyusunan program audit. Jika auditor
mengidentifkasikan adanya kelemahan dalam
DAFTAR PEDOMAN MEREVIEW
DAN MENILAI SPM
PERTANYAAN MENGENAI SPM
BAGAN ARUS DILENGKAPI
DENGAN URAIAN TERLULIS
DAFTAR HASIL PENGUJIAN
KESIMPULAN DAN
PROGRAM AUDIT