• Tidak ada hasil yang ditemukan

PR ITJEN 1 Tahun 2021 tentang Petunjuk Teknis Remote Audit Compress

N/A
N/A
Info
Unduh - Bebas
ROMI AL WAFI

Academic year: 2025

Membagikan "PR ITJEN 1 Tahun 2021 tentang Petunjuk Teknis Remote Audit Compress"

Copied!
42
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 42 Halaman )

Teks penuh

(1)

KEMENTERIAN PERHUBUNGAN INSPEKTORAT JENDERAL

JL.MERDEKA BARAT 8 TEL. (021) 3456919 FAX : (021) 3813154

JAKARTA 10110 3813154 TLX : 44310 DEPHUB IA

3507656 FAX :

PERATURAN INSPEKTUR JENDERAL KEMENTERIAN PERHUBUNGAN NOMOR : PR-ITJEN 1 TAHUN 2021

TENTANG

PEDOMAN PELAKSANAAN PENGAWASAN INTERN JARAK JAUH (REMOTE AUDITING) INSPEKTORAT JENDERAL

INSPEKTUR JENDERAL,

Menimbang : a. bahwa dalam rangka mengembangkan sistem informasi elektronik dalam pelaksanaan audit pada masa pandemi Co vid- 19, pemanfaatan Teknologi Informasi dan Komunikasi (TIK) secara efektif menjadi keharusan bagi organisasi sebagai alat bantu kontrol terhadap kinerja Kementerian Perhubungan agar tetap berjalan secara optimal;

b. bahwa dalam rangka implementasi Pengawasan Intern Jarak Jauh atau remote auditing diharapkan dapat memberikan penjaminan mutu secara menyeluruh bagi pelaksanaan tugas dan fungsi Inspektorat Jenderal dalam mencapai Level 4

Internal Audit Capability Model (IACM);

c. bahwa sehubungan dengan hal tersebut pada huruf a dan huruf b, perlu menetapkan Peraturan Inspektur Jenderal tentang Pedoman Pelaksanaan Pengawasan Intern Jarak Jauh Inspektorat Jenderal;

Mengingat 1. Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaga Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan

(2)

2. Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lembaran Negara Republik Indonesia Nomor 4355);

3. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 66, Tambahan Lembaran Negara Nomor 4400);

4. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indoenesia Tahun 2008 Nomor 127);

5. Peraturan Presiden Nomor 40 Tahun 2015 tentang Kementerian Perhubungan (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 75);

6. Peraturan Presiden Nomor 68 Tahun 2019 tentang Pembentukan dan Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 203);

7. Keputusan Menteri Perhubungan Nomor KP. 737 Tahun 2014 tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Perhubungan;

8. Keputusan Menteri Perhubungan Nomor KP.374 Tahun 2015 tentang Kebijakan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Perhubungan;

9. Instruksi Menteri Perhubungan Nomor IM.4 Tahun 2015 tentang Penerapan Teknologi Informasi di Lingkungan Kementerian Perhubungan;

10. Keputusan Menteri Perhubungan Nomor KP.784 Tahun 2016 tentang Tata Kelola Teknologi Informasi dan Komunikasi (TIK) di Lingkungan

(3)

3

11. Peraturan Menteri Perhubungan Nomor PM 122 Tahun 2018 tentang Organisasi dan Tata Kerja Kementerian Perhubungan (Berita Negara Republik Indonesia Tahun 2018 Nomor 1756);

12. Peraturan Menteri Perhubungan Republik Indonesia Nomor PM 41 Tahun 2019 tentang Tata Cara Pelaksanaan Pengawasan Intern (Berita Negara Republik Indonesia Tahun 2019 Nomor 618);

MEMUTUSKAN:

Menetapkan : PERATURAN INSPEKTUR JENDERAL KEMENTERIAN PERHUBUNGAN TENTANG PEDOMAN PELAKSANAAN PENGAWASAN INTERN JARAK JAUH (REMOTE AUDITING) INSPEKTORAT JENDERAL.

Pasal 1

Menetapkan Pedoman Pelaksanaan Pengawasan Intern Jarak Jauh Inspektorat Jenderal sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Inspektur Jenderal ini.

Pasal 2

Pedoman Pelaksanaan Pengawasan Intern Jarak Jauh Inspektorat Jenderal ini merupakan acuan dalam melaksanakan Pengawasan Intern di lingkungan Kementerian Perhubungan.

Pasal 3

Pedoman Pelaksanaan Pengawasan Intern Jarak Jauh Inspektorat Jenderal meliputi:

a. Perencanaan Pengawasan tahunan.

b. Penugasan Pengawasan, meliputi:

1) Perencanaan Penugasan;

2) Pelaksanaan Penugasan;

3) Pelaporan Penugasan;

4) Tindak Lanjut Hasil Penugasan.

(4)

4

Pasal 4

Peraturan Inspektur Jenderal ini mulai berlaku pada tanggal ditetapkan.

Ditetapkan di Jakarta

pada tanggal ,3 6 Mai 42rt ')\ 0 7\ I

INSPEKTUR JENDERAL,

GEDE PASEK SUARDIKA

SALINAN Keputusan ini disampaikan kepada:

1. Sekretaris Inspektorat Jenderal;

2. Para Inspektur.

(5)

1.1111164, N

INSPEKTORAT JENDERAL WIEV

Mewl KEMENTERIAN

t PERHUBUNGAN

I

PEDOMAN PELAKSANAAN PENGAWASAN INTERN

JARAK JAUH

INSPEKTORAT JENDERAL

KEMENTERIAN PERHUBUNGAN REPUBLIK INDONESIA

INSPEKTORAT JENDERAL

(6)

DAFTAR ISI KATA PENGANTAR

DAFTAR ISI iii

A. PENDAHULUAN 1

1. Latar Belakang 1

2. Maksud dan Tujuan 2

3. Ruang Lingkup 2

B. DEFINISI UMUM 3

C. KEBIJAKAN UMUM PENGAWASAN INTERN JARAK JAUH 4

D. GAMBARAN ALUR PENGAWASAN INTERN JARAK JAUH 7

E. PETUNJUK TEKNIS 7

F. PENUTUP 30

(7)

KATA PENGANTAR

Perkembangan Teknologi Informasi dan Komunikasi (TIK) yang masif di lingkungan Kementerian Perhubungan berimplikasi bagi Inspektorat Jenderal (ITJEN) dalam menjalankan kegiatan pengawasan intern. ITJEN sebagai Aparat Pengawasan Intern Pemerintah, harus senantiasa adaptif dan responsif terhadap perubahan dan perkembangan yang terjadi untuk tetap senantiasa memberikan nilai tambah bagi Kementerian Perhubungan.

ITJEN telah mengembangkan berbagai infrastruktur untuk mendukung digitalisasi pengawasan intern, mulai dari pemanfaatan Sistem Manajemen Pengawasan Intern, aplikasi persuratan elektronis, sampai dengan pengembangan data analytic. Infrastruktur tersebut merupakan modal dasar bagi ITJEN dalam menyongsong transformasi pengawasan internal.

Salah satu bentuk transformasi tersebut adalah implementasi Pengawasan Intern Jarak Jauh atau remote auditing. Remote auditing memungkinkan ITJEN untuk dapat meningkatkan efisiensi sumber daya pengawasan serta memperluas coverage pengawasan yang diharapkan dapat membantu ITJEN untuk dapat memberikan overall assurance bagi Menteri Perhubungan, yang secara tidak langsung dapat mendukung ITJEN dalam mencapai Level 4 Internal Audit Capability Model (IACM).

Untuk itu, ITJEN berinisiatif untuk menyusun Petunjuk Teknis Pengawasan Intern Jarak Jauh (Juknis PIJJ). Juknis ini bertujuan untuk memberikan panduan berupa cara-cara atau metode yang dapat dilakukan dalam melakukan pengawasan intern secara jarak jauh mulai dari perencanaan tahunan sampai dengan evaluasi pengawasan intern, sehingga kualitas hasil pengawasan yang dilakukan secara remote tersebut tetap terjaga.

Kami mengucapkan terima kasih kepada semua pihak yang telah berkontribusi dalam penyusunan Juknis ini. Kami menyadari bahwa Juknis ini

(8)

yang akan terus diperbaharui seiring dengan perkembangan teknologi maupun perubahan kondisi eksternal dan internal. Akhirnya, kami berharap agar Juknis ini bermanfaat baik bagi ITJEN dalam mendukung pelaksanaan pengawasan intern di lingkungan Kementerian Perhubungan maupun bagi perkembangan dunia pengawasan intern.

Jakarta, 2021

INSPEKTUR JENDERAL,

GEDE PASEK SUARDIKA

(9)

PETUNJUK TEKNIS PENGAWASAN INTERN JARAK JAUH INSPEKTORAT JENDERAL

A. PENDAHULUAN Latar Belakang

1. Memasuki era digital, yang ditandai dengan perkembangan Teknologi Informasi dan Komunikasi (TIK) yang pesat di berbagai bidang, instansi pemerintah didorong terus melakukan inovasi dengan mengoptimalkan TIK dalam pelaksanaan tugas dan fungsinya. Hal ini penting untuk memenuhi ekspektasi stakeholders di tengah lingkungan organisasi yang terus berubah. Pemanfaatan TIK telah dan akan terus mengubah cara kerja instansi pemerintah yang semula paper-based menjadi semakin computer dan internet-based. Apalagi, untuk menjalankan adaptasi kebiasaan baru di era pandemi Covid-19, pemanfaatan TIK secara efektif menjadi keharusan bagi organisasi untuk tetap bisa “survive”.

2. Inspektorat Jenderal Kementerian Perhubungan merespon perubahan lingkungan organisasi yang semakin berbasis TIK ini dengan mengembangkan sistem informasi elektronis dalam berbagai proses bisnis dan layanannya. Aplikasi tersebut meliputi Sistem Informasi Audit (SIAu), Sistem Tanya dan Konsultasi (SITAKON), Sistem Prestasi dan Cela (SISILA), Sistem Manajemen Pengaduan (SIMADU) berbasis Android, aplikasi persuratan elektronis, sampai dengan pengembangan data analytic menggunakan software IDEA. Inisiatif untuk membangun Inspektorat Jenderal Kementerian Perhubungan Digital ini dibarengi dengan kebijakan Flexible Working Space (FWS), diharapkan dapat mewujudkan Kementerian Perhubungan yang agile di era digital untuk meningkatkan kualitas kebijakan dan pengelolaan fiskal menjadi semakin responsif, komprehensif, dan reliable.

3. Perubahan organisasi yang semakin berbasis digital, tentu secara langsung berpengaruh terhadap kegiatan pengawasan intern di

(10)

lingkungan Kementerian Perhubungan. Inspektorat Jenderal selaku Aparat Pengawasan Intern harus turut berubah dan menyesuaikan diri agar tetap relevan dan agile dalam menjaga integritas dan akuntabilitas pencapaian tujuan Kementerian Perhubungan di era digital. Penerapan FWS sebagai bagian dari new thinking of working Kementerian Perhubungan juga menuntut perubahan cara kerja pengawasan intern agar dapat dilaksanakan secara remote. Atas dasar inilah, pendekatan Pengawasan Intern Jarak Jauh (PIJJ) menjadi kebutuhan bagi Inspektorat Jenderal untuk tetap berperan proaktif mengawal strategi dan tujuan organisasi. Kebutuhan akan PIJJ ini semakin kuat dengan momentum pandemi Covid-19 yang memaksa adanya pembatasan interaksi sosial serta concern yang besar terhadap remote auditing dalam praktik profesional audit intern internasional.

4. Inspektorat Jenderal perlu mendorong PIJJ menjadi cara dan budaya kerja baru pengawasan intern di lingkungan Kementerian Perhubungan, bukan hanya pada saat darurat bencana sebagai bagian dari Business Continuity Plan (BCP), tetapi juga untuk pelaksanaan pengawasan intern ke depan. Oleh karena itu, untuk menjaga konsistensi dan efektivitas penerapan PIJJ oleh Inspektorat Jenderal, perlu disusun sebuah petunjuk teknis pengawasan intern secara jarak jauh sebagai panduan pelaksanaan PIJJ, terutama bagi auditor dan klien pengawasan.

Maksud dan Tujuan

5. Petunjuk teknis ini sebagai panduan bagi auditor dan/atau pegawai ITJEN Kemenhub dalam melakukan pengawasan intern secara jarak jauh (PIJJ).

6. Petunjuk teknis ini sebagai referensi penerapan PIJJ yang sistematis dan terstruktur untuk dapat memberikan asurans (jaminan) dan/atau rekomendasi atas pelaksanaan tugas dan fungsi di lingkungan Kementerian Perhubungan serta menjaga kualitas hasil pengawasan.

(11)

Ruang Lingkup

7. Ruang Lingkup Petunjuk Teknis PIJJ ini mencakup panduan teknis pelaksanaan pengawasan intern secara jarak jauh untuk tahapan pengawasan berikut:

a. Perencanaan Pengawasan tahunan b. Penugasan Pengawasan, meliputi:

1) Perencanaan Penugasan 2) Pelaksanaan Penugasan 3) Pelaporan Penugasan

4) Tindak Lanjut Hasil Penugasan c. Evaluasi Hasil Pengawasan

8. Mengingat perbedaan karakteristik dan kompleksitas kegiatan asurans dan konsultansi, Petunjuk Teknis ini lebih fokus mengatur panduan teknis pelaksanaan PIJJ untuk kegiatan asurans. Panduan teknis ini juga tidak mengatur khusus teknik pengawasan untuk kegiatan asurans dengan tujuan tertentu, seperti rangkaian kegiatan investigasi.

9. Petunjuk Teknis ini menyediakan berbagai alternatif cara atau hal yang dapat dilakukan oleh Tim Pengawasan dalam melakukan PIJJ pada setiap tahapannya. Petunjuk teknis ini tidak mengatur mengenai substansi pengawasan intern yang dilaksanakan secara jarak jauh.

B. DEFINISI UMUM

10. Yang dimaksud dengan:

a. Pengawasan Intern Jarak Jauh atau PIJJ merupakan kegiatan pengawasan intern yang dilakukan sebagian atau seluruhnya di luar lokasi Klien Pengawasan (off-site) atau secara jarak jauh (remote) di mana akses terhadap data, personel/orang, dan/atau fasilitas dilakukan secara offsite dengan memanfaatkan teknologi informasi dan komunikasi (TIK).

(12)

b. Aplikasi Persuratan Elektronis merupakan aplikasi pengelolaan naskah dinas yang berlaku dan digunakan di lingkungan Kementerian Perhubungan.

c. Sistem Manajemen Pengawasan Intern merupakan sistem informasi menajemen pengawasan berbasis aplikasi yang digunakan dalam setiap tahapan kegiatan pengawasan di lingkungan Inspektorat Jenderal.

d. File Sharing Platform merupakan media berbagi dokumen yang dipakai di lingkungan Kementerian Perhubungan atau Inspektorat Jenderal, yang dapat berupa dropbox Kemenhub, ataupun pemanfaatan Sistem Manajemen Pengawasan Intern.

e. Tim Pengawasan merupakan tim yang ditunjuk dengan surat tugas pimpinan Inspektorat Jenderal untuk melaksanakan kegiatan Pengawasan Intern.

f. Klien Pengawasan adalah unit kerja eselon I yang menjadi objek pelaksanaan Pengawasan Intern oleh Inspektorat Jenderal

C. KEBIJAKAN UMUM PENGAWASAN INTERN JARAK JAUH

11. Inspektorat Jenderal mendorong pelaksanaan PIJJ dalam kegiatan pengawasan intern di lingkungan Kementerian Perhubungan. Setiap Inspektorat diharapkan dapat mengimplementasikan PIJJ untuk kegiatan pengawasan intern yang tidak dapat atau tidak perlu dilaksanakan di lokasi Klien Pengawasan (on-site). Setiap Inspektorat harus secara cermat menentukan apakah kegiatan pengawasan intern dapat sepenuhnya dilakukan secara jarak jauh (PIJJ penuh), sebagian dilakukan secara jarak jauh (PIJJ sebagian), atau tidak dapat dilakukan secara jarak jauh (non-PIJJ). Penentuan pelaksanaan PIJJ dalam kegiatan pengawasan intern oleh setiap Inspektorat memperhatikan kebijakan pengawasan dan kebutuhan pencapaian tujuan pengawasan.

(13)

12. Pada dasarnya, setiap penugasan pengawasan dapat dilaksanakan menggunakan pendekatan PIJJ. Namun demikian, sejumlah hal berikut dapat menjadi pertimbangan bagi pimpinan dan/atau Tim Pengawasan bahwa suatu pengawasan tidak dapat dilaksanakan secara jarak jauh, antara lain:

a. pelaksanaan initial audit atau pengawasan yang baru pertama kali dilakukan atas suatu area/proses bisnis yang bertujuan untuk memberikan keyakinan yang memadai (asurans); dan/atau

b. klien pengawasan memiliki historis yang berdasarkan professional judgement dinilai berisiko untuk dilakukan secara jarak jauh;

dan/atau

c. terdapat perubahan signifikan pada infrastruktur/proses bisnis yang diawasi sehingga diperlukan observasi/pengujian secara on- site; dan/atau

d. proses bisnis yang diawasi memiliki level risiko yang sangat tinggi yang dapat mengancam pencapaian tujuan pengawasan jika dilakukan secara jarak jauh; dan/atau

e. terdapat risiko yang tinggi terkait kerahasiaan/keamanan data;

dan/atau

f. infrastruktur pendukung yang dimiliki oleh Klien Pengawasan seperti misalnya jaringan internal, arsip digital, dsb belum memadai.

Hal-hal sebagaimana dinyatakan diatas dipertimbangkan berdasarkan profesional judgement pimpinan dan/atau Tim Pengawasan terkait pencapaian tujuan pengawasan serta kebijakan pengawasan yang berlaku di Inspektorat Jenderal.

13. Tahapan PIJJ pada prinsipnya sama dengan pengawasan on-site Inspektorat Jenderal. Namun, terdapat sejumlah elemen penting PIJJ yang berbeda dari pengawasan on-site, antara lain:

a. Rapat/Pertemuan dengan Klien Pengawasan, baik untuk membahas rencana pengawasan tahunan ke depan maupun untuk melaksanakan pembicaraan pendahuluan atas suatu penugasan

(14)

pengawasan (entry meeting) serta pembahasan hasil pengawasan dan penutupan (exit meeting), dilaksanakan secara virtual, menggunakan aplikasi video conference.

b. Kajian/reviu/analisis data/dokumen akan sangat tergantung pada ketersediaan data/dokumen yang dbutuhkan dalam bentuk file elektronis yang dapat diakses dengan mudah dan cepat dari jarak jauh (remote) dengan memanfaatkan File Sharing Platform. Selain itu, Tim Pengawasan dapat memanfaatkan pertukaran data elektronis melalui email kedinasan maupun pemanfaatan Sistem Layanan Data Kementerian Perhubungan (SLDK) dan/atau mengembangkan continuous audit untuk mendapatkan anomali data pengawasan secara realtime.

c. Observasi, walk-through, dan pemeriksaan fisik lapangan dilaksanakan dengan memanfaatkan teknologi komunikasi langsung dua arah seperti video call/video conference, atau bahkan live streaming dan teknologi lain yang relevan, yang memungkinkan Tim Pengawasan untuk melakukan observasi, walkthrough, dan pemeriksaan fisik.

d. Pengujian atas aplikasi, antara lain berupa Reperformance aplikasi dan pengujian data historis, dilaksanakan secara off-site.

Reperformance pada aplikasidapat dilaksanakan dengan memanfaatkan video conference ataupun teknologi lainnya yang relevan. Sementara, analisis data historis dapat dilaksanakan atas data yang disediakan Klien Pengawasan melalui File Sharing Platform, data elektronis di SLDK, dan/atau anomali data dari continuous audit yang dikembangkan.

e. Wawancara/Permintaan Keterangan Jarak Jauh, dilaksanakan secara virtual melalui penjadwalan video conference terhadap pejabat dan pegawai terkait, dengan menggunakan teknologi komunikasi yang aman dan/atau digunakan secara resmi di lingkungan Kementerian Perhubungan.

(15)

14. Untuk pelaksanaan kegiatan konsultansi, tidak ada perbedaan signifikan antara kegiatan yang dilaksanakan on-site ataupun secara jarak jauh. Namun, untuk kegiatan konsultansi jarak jauh, auditor atau tim pengawasan memanfaatkan TIK dalam memberikan advis, training, maupun fasilitasi, yang dilaksanakan secara virtual, dalam bentuk penyampaian masukan tertulis melalui aplikasi, rapat/pertemuan melalui video conference, ataupun wawancara jarak jauh.

15. Tim Pengawasan perlu memastikan bahwa perangkat dan fasilitas yang diperlukan telah memadai dan efektif serta memperhatikan kebijakan keamanan informasi yang berlaku dalam melaksanakan PIJJ.

16. Segala proses dan hasil kegiatan pengawasan intern dalam PIJJ dikelola dan didokumentasikan melalui Sistem Manajemen Pengawasan intern. Untuk dukungan pengawasan, pelaksanaan PIJJ memanfaatkan sistem aplikasi yang berlaku di Kementerian Perhubungan dan Inspektorat Jenderal, antara lain Aplikasi Persuratan Elektronis dan aplikasi pengelolaan surat tugas pengawasan.

D. Gambaran Alur Pengawasan Intern Jarak Jauh

17. Secara umum, gambaran alur proses PIJJ dapat digambarkan sebagai berikut:

(16)

Penjelasan rinci pada setiap proses akan dijelaskan dalam bagian Petunjuk Teknis di bawah ini.

E. Petunjuk Teknis

Perencanaan Pengawasan Tahunan

18. Perencanaan pengawasan tahunan bertujuan untuk menentukan prioritas dan aktivitas pengawasan yang harus dilakukan oleh ITJEN sebagai third-line dengan memaksimalkan sumber daya yang terbatas agar pengawasan yang dilakukan dapat memberikan nilai tambah dan manfaat terbaik bagi organisasi.

19. Dengan berpedoman pada kebijakan pengawasan dan prinsip-prinsip perencanaan, ITJEN menyusun perencanaan pengawasan tahunan dengan melaksanakan proses sebagai berikut:

a. Mengidentifikasi dan melakukan updating semesta pengawasan (audit universe) dan area pengawasan;

b. Memahami tujuan organisasi dan kerangka operasional;

c. Meneliti hasil pengawasan sebelumnya dan laporan lainnya;

d. Melakukan konsultasi dengan Senior Management;

e. Melakukan koordinasi dengan APIP lain;

(17)

Mengidentifikasi dan melakukan updating semesta pengawasan (audit universe)

20. Hal yang dapat dilakukan untuk mengidentifikasi semesta pengawasan dan area pengawasan dengan metode jarak jauh adalah:

a. ITJEN mengidentifikasi seluruh area pengawasannya berdasarkan peta proses bisnis, dokumen perencanaan (seperti RPJMN, Rencana Strategis Kementerian, Renstra Unit Eselon I/III), Inisiatif Strategis Reformasi Birokrasi dan Transformasi Kelembagaan, serta pertimbangan lainnya seperti arahan pimpinan dan current issues yang ada. Dalam identifikasi area pengawasan ini, ITJEN dapat mengirimkan nota dinas melalui Aplikasi Persuratan Elektronis dan/atau diskusi dengan klien pengawasan (pemilik proses bisnis, pengelola risiko, Unit Kepatuhan Internal atau pihak klien yang relevan) melalui teknologi video conference.

b. Apabila informasi pada poin a telah diperoleh, Inspektorat menyusun semesta pengawasan (audit universe) dengan memanfaatkan aplikasi Sistem Manajemen Pengawasan Intern.

21. Sedangkan untuk melakukan updating semesta pengawasan (audit universe), hal-hal yang dapat dilakukan dengan metode jarak jauh adalah:

a. Masing-masing Inspektorat akan melakukan updating audit/risk universe setiap semester/setiap tahunnya. Untuk memperoleh informasi updating audit/risk universe berupa perkembangan peta proses bisnis atau risk profile klien pengawasan di masing-masing unit eselon I, Inspektorat melakukan komunikasi dengan mengirimkan nota dinas melalui Aplikasi Persuratan Elektronis dan/atau memanfaatkan teknologi video conference dengan pemilik area pengawasan/proses bisnis dan/atau manajemen Klien Pengawasan serta unit kepatuhan internal.

b. Apabila informasi pada poin a telah diperoleh, masing-masing Inspektorat akan melakukan updating audit/risk universe dengan

(18)

audit universe dapat dilakukan dengan menambah atau mengurangi proses bisnis/risiko strategis.

Memahami tujuan organisasi dan kerangka operasional

22. Hal yang dapat dilakukan untuk memahami organisasi dan kerangka operasional dengan metode jarak jauh adalah:

a. Desktop research, berupa studi peraturan baik mengenai tujuan organisasi maupun proses bisnis;

b. Melaksanakan diskusi dengan klien pengawasan melalui pemanfaatan teknologi video conference atau menyusun pertanyaan terbuka melalui pemanfaatan form digital.

Meneliti hasil pengawasan sebelumnya dan laporan lainnya

23. Hal yang dapat dilakukan untuk meneliti hasil pengawasan sebelumnya dan laporan lainnya dengan metode jarak jauh adalah:

a. Mengidentifikasi hasil pengawasan ITJEN sebelumnya atau laporan yang dihasilkan oleh assurance provider lain, yang memiliki area/tema yang sejenis dengan memanfaatkan database dari Sistem Manajemen Pengawasan Intern.

b. Melakukan diskusi dengan bagian yang memiliki tugas dalam analisis hasil pengawasan melalui teknologi video conference atau meminta masukan atau laporan melalui Aplikasi Persuratan Elektronis mengenai hasil analisis atas pengawasan sebelumnya yang sejenis baik yang berasal dari pengawasan internal maupun pengawasan eksternal.

Melakukan konsultasi dengan Senior Management

24. Dengan menggunakan informasi yang telah diperoleh sebelumnya, ITJEN dapat berdiskusi dengan Senior Management, dalam hal ini adalah Pimpinan Kementerian Perhubungan dan/atau Pimpinan Unit Eselon I, mengenai hal-hal apa saja yang mereka anggap sebagai risiko kunci bagi organisasi, kelemahan-kelemahan, dan masalah-masalah

(19)

tujuannya serta area mana saja yang paling membutuhkan pengawasan intern.

25. Konsultansi dengan Senior Management secara jarak jauh dapat dilakukan dengan mengirimkan nota dinas melalui Aplikasi Persuratan Elektronis dan/atau dengan memanfaatkan teknologi video conference.

Melakukan koordinasi dengan APIP lain

26. Dalam hal terdapat program/kegiatan pengawasan kolaboratif yang perlu dilakukan pengawasan oleh para APIP K/L atau Pemda, Inspektorat dapat melakukan koordinasi dengan APIP lain melalui teknologi video conference.

27. Untuk membangun koneksi di tahap awal dengan APIP lain baik APIP K/L maupun Pemda, Inspektorat dapat bekerja sama dengan AAIPI untuk penyelenggaran koordinasi tersebut. Komunikasi selanjutnya dapat dilakukan melalui media formal maupun media informal seperti aplikasi Whatsapp/Telegram atau sejenisnya.

Melakukan penilaian risiko

28. Setelah semua informasi dari berbagai sumber diperoleh, masing- masing Inspektorat mengidentifikasi dan menyusun risiko strategis/risiko organisasi pada proses bisnis yang menjadi semesta pengawasan (audit universe) sesuai level peta proses bisnis yang dikehendaki, termasuk pengawasan yang bersifat mandatory dan pengawasan atas area strategis, dengan memanfaatkan Sistem Manajemen Pengawasan Intern. Langkah penilaian risiko dilaksanakan sesuai peraturan perencanaan pengawasan yang berlaku di lingkungan ITJEN.

29. Pengidentifikasian, penyusunan dan penilaian risiko dikoordinasikan secara internal di masing-masing Inspektorat dengan memanfaatkan media formal seperti teknologi video conference dan/atau informal seperti aplikasi Whatsapp atau Telegram.

(20)

Penyusunan assurance map

30. Setelah proses penilaian risiko, Inspektorat berkoordinasi dengan Unit Kepatuhan Internal Unit Eselon I atau pemberi asurans lainnya untuk membahas penyusunan asurance map.

31. Pembahasan dapat dilakukan dengan dengan memanfaatkan teknologi video conference ataupun permintaan masukan tertulis melalui pemanfaatan Aplikasi Persuratan Elektronis.

Penyusunan Rancangan PKPT

32. Dari daftar rencana pengawasan yang telah terpilih baik yang berasal dari penilaian risiko maupun yang bersifat mandatory dan strategis, Penanggung Jawab (Inspektur atau Auditor Utama) menentukan area pengawasan/proses bisnis yang akan dilakukan dengan metode pengawasan secara jarak jauh. Penentuan tersebut dapat mempertimbangkan masukan/saran dan/atau berkoordinasi dengan PIC masing-masing area pengawasan.

33. Informasi mengenai pendekatan pengawasan, apakah PIIJJ Penuh, PIJJ Sebagian, atau Non PIJJ, ditentukan oleh Inspektur atau Auditor Utama serta dituangkan dalam Deskripsi Area Pengawasan, sesuai dengan ketentuan perencanaan tahunan pengawasan intern yang berlaku di lingkungan Inspektorat Jenderal.

34. Informasi yang terdapat dalam proposal pengawasan juga di-input dengan menggunakan aplikasi PKPT oleh masing-masing Inspektorat, termasuk informasi area pengawasan yang dilakukan dengan PIJJ.

35. Dalam hal terdapat kondisi yang mengharuskan perubahan penugasan pengawasan yang semula direncakan secara PIJJ menjadi non-PIJJ yang mengakibatkan perubahan sumber daya (dalam hal ini berupa anggaran), Tim Pengawasan mengajukan perubahan sesuai mekanisme perubahan PKPT dan/atau aturan administrasi keuangan yang berlaku.

36. Selama proses koordinasi dan komunikasi baik dengan pihak Klien

(21)

video conference harus direkam dan dibuatkan daftar kehadiran dalam bentuk digital ataupun screen shoot dari video conference.

Penetapan dan Persetujuan PKPT

37. Rancangan PKPT disampaikan dengan mengirimkan nota dinas melalui Aplikasi Persuratan Elektronis kepada Inspektur Jenderal untuk ditetapkan.

38. Dalam hal diperlukan penjelasan lebih lanjut oleh Inspektur Jenderal, Person in Charge (PIC) penyusunan PKPT dapat melakukan pembahasan dan diskusi melalui pemanfaatan video conference.

39. Apabila rancangan PKPT telah ditandatangani Inspektur Jenderal, PKPT tersebut kemudian disampaikan kepada Menteri Perhubungan untuk permintaan persetujuannya. Penyampaian PKPT tersebut dilakukan dengan memanfatkan melalui nota dinas yang disusun dalam Aplikasi Persuratan Elektronis.

40. Setelah penetapan Keputusan Inspektur Jenderal tentang PKPT dan disetujui oleh Menteri Perhubungan, Inspektorat yang diwakili oleh Tim Pengawasan melakukan komunikasi lanjutan setidaknya dengan:

(a) pemilik area pengawasan/proses bisnis dan/atau manajemen Klien Pengawasan; dan (b) unit kepatuhan internal, untuk mengkomunikasikan rencana kegiatan pengawasan yang telah ditetapkan. Salah satu komunikasi yang perlu disampaikan adalah rencana pengawasan atas area/proses bisnis, serta ruang lingkup dan metodologi pelaksanaan pengawasan (PIJJ Penuh/PIJJ Sebagian/Non PIJJ).

(22)

Penugasan Pengawasan - Perencanaan Penugasan

41. Secara umum, Perencanaan Penugasan terdiri dari 3 (tiga) tahap sebagai berikut:

a. Persiapan, yang terdiri dari penyiapan administrasi penugasan serta entry meeting.

b. Pemahaman Proses Bisnis;

c. Penyusunan Program Kerja Pengawasan.

Persiapan

42. Tahap persiapan dimulai dengan penyusunan Surat Tugas Inspektur atau Draft Nota Dinas Inspektur perihal Usulan Penugasan Pengawasan (jika penugasan menggunakan ST yang diterbitkan Inspektur Jenderal (Kode ST-IJ)) pada Aplikasi Persuratan Elektronis.

Tim Pengawasan menyebutkan metode pengawasan (PIJJ/PIJJ Sebagian/Non PIJJ) dalam surat tugas/nota dinas usulan penugasan.

43. Segera setelah surat tugas telah ditandatangani dan diterbitkan oleh Inspektur/Inspektur Jenderal, Tim Pengawasan menghubungi Klien Pengawasan dan menyampaikan surat tugas kepada Klien Pengawasan dan Pimpinan Klien Pengawasan. Penyampaian surat tugas dapat dilakukan dengan memanfaatkan Aplikasi Persuratan Elektronis ataupun email kedinasan atau disampaikan pada saat pelaksanaan entry meeting.

44. Selanjutnya, Tim Pengawasan melakukan entry meeting dengan Klien Pengawasan. Entry meeting dapat dilakukan dengan memanfaatkan video conference. Dalam entry meeting ini, Tim Pengawasan hendaknya:

a. memastikan bahwa key person dari manajemen dan Klien Pengawasan hadir dalam entry meeting. Kehadiran key person tersebut dapat dibuktikan melalui pengamatan atas video dalam meeting;

b. membuat form kehadiran secara digital yang diisi oleh peserta entry meeting dan/atau men-screen shoot video untuk mendokumentasikan

(23)

c. merekam jalannya pelaksanaan entry meeting dengan terlebih dahulu mengkomunikasikannya kepada Klien Pengawasan. Tim Pengawasan juga dapat melengkapi rekaman tersebut dengan berita acara atau notula yang memuat ringkasan/risalah entry meeting.

Penandatanganan Pakta Integritas antara Tim Pengawasan dan Klien Pengawasan mengikuti pengaturan yang berlaku di lingkungan Inspektorat Jenderal.

45. Tim Pengawasan harus mengkomunikasikan dengan Klien Pengawasan bahwa pengawasan intern dilaksanakan secara jarak jauh.

46. Tim Pengawasan menyampaikan permintaan data dalam bentuk surat permintaan data/dokumen yang ditandatangani oleh Pengendali Mutu atau Pengendali Teknis.

47. Surat permintaan data/dokumen dapat disampaikan bersamaan dengan penyampaian surat tugas ataupun pada saat pelaksanaan entry meeting. Dalam hal terdapat permintaan data/dokumen susulan, Tim Pengawasan dapat menyampaikan usulan tersebut dengan memanfaatkan sarana email kedinasan, Aplikasi Persuratan Elektronis, ataupun File Sharing Platform yang telah disepakati bersama oleh Tim Pengawasan dan Klien Pengawasan.

48. Tim Pengawasan dapat menyepakati dengan Klien Pengawasan hal-hal sebagai berikut, namun tidak terbatas pada:

a. mekanisme penyampaian data/dokumen atau File Sharing Platform yang digunakan.

b. tanggung jawab Tim Pengawasan atas keamanan dan kerahasiaan data/dokumen yang diserahkan.

c. tanggung jawab Klien Pengawasan terkait dengan validitas dan keaslian data yang diberikan kepada Tim Pengawasan.

d. tanggal data/dokumen harus disampaikan oleh Klien Pengawasan kepada Tim Pengawasan.

(24)

Kesepakatan atas hal tersebut hendaknya dapat tercapai saat pelaksanaan entry meeting.

49. Tim Pengawasan perlu mengoptimalkan langkah koordinatif dan persuasif dengan Klien Pengawasan untuk memastikan validitas dan kebenaran data/dokumen yang diberikan Klien Pengawasan. Dalam hal diperlukan, untuk memberikan keyakinan formal atas validitas dan kebenaran data/dokumen tersebut, tim Pengawasan dapat melampirkan surat pernyataan tanggung jawab Klien Pengawasan akan validitas/kebenaran data dalam surat permintaan dokumen.

Surat tersebut ditandatangani secara manual atau elektronis oleh Klien Pengawasan dan disampaikan bersamaan dengan data/dokumen kepada Tim Pengawasan.

Pemahaman Proses Bisnis

50. Pemahaman proses bisnis dilakukan untuk mendapatkan informasi umum terkait proses bisnis area pengawasan, terutama untuk memahami tujuan area pengawasan serta mengidentifikasi risiko utama yang dapat menghambat tujuan tersebut dan pengendalian yang telah dirancang manajemen untuk memitigasi risiko utama itu.

51. Tim Pengawasan dapat berkoordinasi dengan Unit Kepatuhan Internal (UKI) Unit Eselon I untuk pemanfaatan hasil pekerjaan yang dilakukan oleh UKI. Hasil pekerjaan UKI, misalnya dalam identifikasi pengendalian dapat membantu Tim Pengawasan dalam memahami proses bisnis. Namun demikian, Tim Pengawasan tetap harus menilai keandalan dari hasil pekerjaan UKI tersebut.

52. Dalam hal PIJJ, pemahaman proses bisnis oleh Tim Pengawasan dapat dilakukan secara mandiri dan/atau berkoordinasi dengan Klien Pengawasan.

53. Pemahaman proses bisnis secara mandiri umumnya dilakukan melalui Desktop research, antara lain melalui:

a. penelusuran ke alamat website Klien Pengawasan untuk

(25)

strategis, target kinerja, alokasi anggaran, struktur organisasi, profil pimpinan Klien Pengawasan, serta informasi lainnya yang relevan;

b. penelusuran atas peraturan-peraturanyang tersedia secara online yang terkait dengan proses bisnis;

c. penelaahan atas hasil pengawasan internalyang telah dilakukan sebelumnya yang didokumentasikan oleh tim lain dalam Sistem Manajemen Pengawasan Intern;

d. penelaahan atas hasil pemeriksaan eksternal yang terkait dengan area pengawasan proses bisnis;

e. identifikasi berita-berita atau isu-isu yang relevan dengan area pengawasan proses bisnis pada sumber-sumber digital yang dapat diandalkan.

54. Tim Pengawasan dapat berkoordinasi dengan Klien Pengawasan untuk memperoleh pemahaman proses bisnis secara lebih mendalam. Dalam hal ini, Tim Pengawasan dapat melakukan salah satu atau gabungan teknik dan langkah kerja antara lain:

a. kajian dokumen/data yang tidak dapat diperoleh secara mandiri, seperti Standard Operating Procedure, Uraian Jabatan, Laporan/Notulensi Rapat Manajemen, Kajian atau Laporan Manajemen, serta dokumen-dokumen lainnya yang relevan dengan area pengawasan. Klien Pengawasan dapat menyampaikan dokumen-dokumen tersebut melalui File Sharing Platform.

b. observasi/pengamatan melalui wawancara jarak jauh dengan memanfaatkan teknologi video conference, misalnya menggunakan aplikasi Zoom, Google Meet, Microsoft Team, dan sejenisnya,

c. walkthrough untuk mengkonfimasi pemahaman proses bisnis yang telah diperoleh oleh Tim Pengawasan. Walkthrough dapat dilakukan dengan memanfaatkan teknologi komunikasi langsung dua arah seperti: video conference, foto digital, atau bahkan live- streaming dan teknologi two-way smart glasses,

(26)

d. permintaan informasi/inquiry secara virtual guna mendapatkan dan menggali informasi kepada pihak yang berkompeten, baik dari klien pengawasan maupun pihak lain yang relevan. Permintaan informasi ini dapat dilakukan dengan memanfaatkan video conference, telepon, ataupun media lainnya yang relevan.

e. penyusunan kuesioner, yang dapat dilakukan untuk memperoleh gambaran mengenai pengendalian proses bisnis (internal control questionnaire). Tim Pengawasan dapat menggunakan aplikasi google form, pemanfaatan Sistem Manajemen Pengawasan Intern, ataupun media lainnya yang relevan.

55. Tim Pengawasan dapat melakukan konfirmasi kepada Klien Pengawasan terkait hasil pemahaman proses bisnis yang telah dilakukan. Konfirmasi dapat dilakukan secara langsung dalam bentuk diskusi/pembahasan melalui pemanfaatan teknologi video conference ataupun permintaan konfirmasi melalui Aplikasi Persuratan Elektronis. Selanjutnya, Tim Pengawasan mendokumentasikan semua hasil pemahaman proses bisnis yang diperoleh dalam bentuk kertas kerja elektronis melalui pemanfaatan Sistem Manajemen Pengawasan Intern. Atas dokumentasi hasil pekerjaan dan bukti audit harus dilakukan reviu berjenjang sesuai dengan Standar Audit yang berlaku.

Penyusunan Program Kerja Pengawasan

56. Penyusunan langkah kerja untuk melakukan pengujian atas area pengawasan, telah difasilitasi dengan memanfaatkan Sistem Manajemen Pengawasan Intern.

57. Dalam pelaksanaan PIJJ, Tim Pengawasan hendaknya merancang teknik dan prosedur yang dapat dilakukan secara jarak jauh, termasuk memberikan panduan mengenai tools atau media yang dapat dipakai dalam melaksanakan prosedur tersebut.

58. Tim Pengawasan hendaknya dapat mengkomunikasikan pelaksanaan jadwal pelaksanaan penugasan, termasuk waktu pelaksanaan teknik

(27)

dengan Klien Pengawasan. Hal ini penting mengingat beberapa teknik dalam PIJJ tidak dapat dilakukan sendiri oleh Tim Pengawasan, dan harus berkoodinasi dengan Klien Pengawasan.

59. Atas dokumentasi penyusunan langkah kerja untuk melakukan pengujian tersebut harus dilakukan reviu berjenjang sesuai dengan Standar Audit yang berlaku sebelum ditetapkan.

Penugasan Pengawasan - Pelaksanaan Penugasan

60. Tahapan pelaksanaan penugasan merupakan tahapan pelaksanaan fieldwork yang bertujuan untuk mendapatkan bukti audit yang relevan, kompeten, dan cukup sebagaimana telah dituangkan dalam program kerja pengawasan, untuk dapat menyusun temuan, simpulan, dan rekomendasi hasil penugasan.

61. Pelaksanaan penugasan secara umum meliputi kegiatan pengumpulan bukti pengawasan serta penyusunan dan pengkomunikasian Berita Acara Pembahasan Hasil Pengawasan kepada Klien Pengawasan.

62. Dalam pelaksanaan penugasan, Tim Pengawasan dapat berkoordinasi dengan UKI Eselon I untuk memanfaatkan hasil pemantauan yang telah dilakukan, yang relevan dengan area pengawasan. Namun demikian, Tim Pengawasan tetap perlu menilai keandalan dari hasil pekerjaan UKI tersebut. Koordinasi dengan UKI dapat dilakukan melalui pelaksanaan rapat koordinasi melalui video conference, komunikasi melalui nota dinas dengan memanfaatkan Aplikasi Persuratan Elektronis, dan bentuk lain yang relevan.

Pengumpulan Bukti Pengawasan

63. Pengumpulan bukti dilakukan dengan menggunakan teknik-teknik pengawasan. Berikut ini merupakan teknik pengawasan yang dapat digunakan dalam PIJJ untuk mengumpulkan bukti pengawasan, antara lain:

a. Analisis Dokumen

1) Dalam hal pengambilan data sampel, Tim Pengawasan dapat

(28)

mempertimbangkan strategi yang efektif terkait dengan distribusi dokumen yang diperlukan dari Klien Pengawasan kepada Tim Pengawasan.

2) Atas hal tersebut, kedua pihak perlu menyepakati dengan Klien Pengawasan terkait dengan media yang akan digunakan dalam membagikan dokumen. Beberapa media yang umum dipakai untuk berbagi dokumen, diantaranya:

a) File Sharing Platform b) Email kedinasan,

c) Sistem Manajemen Pengawasan Intern, melalui pemanfaatan fitur Document Request.

3) Dalam melakukan analisis dokumen secara virtual, Tim Pengawasan perlu meyakini bahwa dokumen yang diberikan adalah dokumen yang valid, resmi, dan otentik, yang memang dibutuhkan oleh Tim untuk mendukung simpulan pengawasan.

Dalam hal diperlukan konfirmasi atas dokumen yang diterima, maka Tim Pengawasan dapat melakukan pertemuan secara virtual melalui video conference dengan pemberi data dan pemilik data dari unit Klien Pengawasan.

4) Dalam hal terdapat dokumen susulan yang akan diminta, Tim Pengawasan disarankan untuk dapat menyampaikan permintaan resmi kepada Klien Pengawasan.

5) Tim Pengawasan mendokumentasikan semua surat permintaan dokumen, serta daftar atau dokumen yang diberikan oleh Klien Pengawasan. Surat permintaan dapat memuat mengenai ketentuan terkait akses dan distribusi dokumen yang diterima Tim Pengawasan, serta tanggung jawab Klien Pengawasan akan validitas dan kebenaran dokumen yang diberikan.

6) Tim Pengawasan harus menjaga keamanan wifi/jaringan, perangkat end-user yang digunakan, serta keutuhan, kerahasiaan, dan keamanan dokumen data yang diperoleh.

(29)

1) Wawancara jarak jauh dapat dilakukan dengan pemanfaatan teknologi video conference seperti aplikasi Zoom, Google Meet, Microsoft Team, dan sejenisnya, maupun media lainnya yang memungkinkan Tim Pengawasan untuk dapat berkomunikasi dengan Klien Pengawasan.

2) Tim Pengawasan dapat merencanakan wawancara dengan penanggung jawab pekerjaan, personil yang memiliki tanggung jawab implementasi, ataupun personil lainnya yang mendukung proses pengawasan.

3) Tim Pengawasan harus mengkomunikasikan jadwal pelaksanaan wawancara beserta media yang akan digunakan untuk disepakati dengan Klien Pengawasan.

4) Secara umum, wawancara dalam bentuk video lebih disarankan dibanding wawancara yang hanya berdasarkan suara (voice call).

Hal ini terkait dengan isyarat nonverbal yang merupakan bagian penting dari komunikasi. Untuk itu jika wawancara menggunakan media konferensi video, maka video dari pegawai/pihak yang akan diwawancara serta video dari Tim hendaknya selalu on.

5) Dalam beberapa kasus, mungkin terdapat isu terkait pengaturan jadwal waktu Klien Pengawasan yang kurang sinkron dengan Tim Pengawasan. Untuk itu, pelaksanaan wawancara hendaknya dapat dilakukan seefisien mungkin.

Sebelum memulai, Tim Pengawasan hendaknya telah menyusun daftar pertanyaan dan hal-hal terkait informasi yang dibutuhkan. Jika lebih dari satu auditor yang berpartisipasi dalam wawancara, tim perlu melakukan koordinasi agar tidak terjadi timpang tindih pembicaraan dalam wawancara.

6) Dalam beberapa kasus, mungkin juga terdapat isu mengenai jaringan. Untuk itu, Tim Pengawasan hendaknya dapat memikirkan alternatif media yang digunakan dalam hal terdapat gangguan. Misalnya, jika terdapat masalah wifi, maka Tim dapat

(30)

memberikan opsi agar wawancara dilakukan melalui video call atau media lainnya.

7) Dalam setiap permintaan informasi/wawancara yang dilakukan, Tim Pengawasan mendokumentasikan kegiatan tersebut dalam bentuk rekaman dan transkrip dan/atau notula/risalah wawancara.

8) Dalam hal permintaan informasi/wawancara membutuhkan penetapan formal, misalnya dalam bentuk berita acara, maka dokumen tersebut dapat dikirimkan secara fisik kepada pihakpihak terkait untuk ditandatangani setelah permintaan informasi/wawancara dilakukan dan dikirimkan kembali ke Tim Pengawasan.

c. Analisis Data Historis

1) Tim Pengawasan melakukan analisis data dengan memanfaatkan Teknik Audit Berbantuan Komputer (TABK).

2) Alat bantu TABK antara lain:

a) Generalised Audit Software

Dalam hal penggunaan Generalised Audit Software untuk mengakses data pada server produksi, Tim Pengawasan harus mengambil langkah-langkah yang sesuai untuk melindungi integritas dari data milik organisasi.

b) Utility Software

Dalam hal penggunaan Utility Software, Tim Pengawasan harus mengkonfirmasi bahwa tidak ada intervensi selama pemrosesan data dan Utility Software harus didapatkan dari sumber yang terpercaya. Tim Pengawasan harus mengambil langkah-langkah yang tepat untuk melindungi integritas sistem dan data milik organisasi karena Utility Software ini dapat merusak atau mengubah sistem dan data yang bersangkutan.

(31)

Queries dan Scripts memungkinkan Tim Pengawasan untuk menentukan informasi atau data yang ingin dikumpulkan untuk keperluan analisis. Scripts biasanya memerlukan keahlian khusus untuk membuatnya. Oleh karena itu, Tim Pengawasan harus memiliki tingkat keyakinan yang cukup atas integritas, keandalan, kegunaan, dan keamanan scripts yang disesuaikan ini melalui perencanaan, perancangan, dan pengujian yang cukup sebelum pelaksanaan TABK.

d) Application Software Tracing and Mapping

Dalam penggunaan Application Software Tracing and Mapping, Tim Pengawasan harus memastikan scripts telah dievaluasi. Application Software Tracing and Mapping hanya dapat menemukan kesalahan atau kejanggalan pada saat pemrosesan informasi. Teknik ini tidak mengevaluasi seluruh data secara keseluruhan.

e) Audit Expert System

Audit Expert System adalah perangkat yang digunakan untuk menganalisa aliran data melalui logika pemrosesan dari aplikasi. Sistem ini juga dapat digunakan untuk membuat dokumentasi logika, alur, kondisi pengendalian, dan urutan proses. Pada saat menggunakan Audit Expert System, Tim Pengawasan harus memiliki pengetahuan mendalam akan operasi di dalam sistem untuk mengkonfirmasi bahwa alur logika yang dipakai sesuai dengan lingkungan/situasi audit dengan TABK.

3) Tim audit harus mempertimbangkan kombinasi antara TABK dengan teknik lainnya dalam kegiatan pengawasan, yang antara lain meliputi:

a) ukuran data transaksi yang besar dan kompleks (big data);

(32)

b) kompleksitas pengendalian transaksi yang tidak seluruhnya berjalan dengan efektif;

c) pengetahuan, keahlian, dan pengalaman dalam menggunakan komputer untuk pengolahan data;

d) ketersediaan perangkat dan fasilitas yang mendukung TABK;

e) efisiensi pelaksanaan audit dengan menggunakan TABK, jika dibandingkan dengan menggunakan teknik lainnya;

f) batas waktu;

g) keamanan lingkungan TI; dan h) tingkat risiko audit.

4) Dokumentasi penerapan TABK dalam kegiatan pengawasan sekurangnya meliputi dokumentasi atas hal-hal sebagai berikut:

a) tujuan TABK,

b) sistem informasi dan data yang menjadi obyek kegiatan pengawasan,

c) prosedur dan langkah kerja pengujian pengendalian dan pengujian substantif (terbatas),

d) perincian pengujian yang dilakukan dengan TABK, e) script dan parameter TABK yang relevan, serta

f) rincian data masukan, periode pengujian, pemrosesan, dan hasil dari TABK.

5) Pelaksanaan analisis data melalui TABK berpedoman pada peraturan Inspektur Jenderal tentang pedoman TABK.

6) Tim Pengawasan harus juga menjaga keamanan wifi/jaringan, perangkat end-user yang digunakan, serta keutuhan, kerahasiaan, dan keamanan dokumen data yang diperoleh.

7) Hasil analisis data yang sudah terkonfirmasi dapat dijadikan bahan bagi Tim Pengawasan dan juga Klien Pengawasan, termasuk juga Unit Kepatuhan Internal, dalam pengembangan continuous auditing dan continuous monitoring.

8) Dalam hal Klien Pengawasan telah menerapkan continuous

(33)

dari monitoring tersebut, dengan tetap memperhatikan keandalan scripts atau query dan parameter yang digunakan, serta kesesuaiannya dengan tujuan pengawasan.

d. Reperformance atas Aplikasi

1) Reperformance dapat dilakukan dengan memanfaatkan video conference, akses langsung ke dalam aplikasi pada lingkungan pengujian, atau teknik lain yang relevan.

2) Sebelum melakukan Reperformance atas aplikasi, Tim Pengawasan hendaknya telah memperoleh gambaran yang jelas terkait risiko yang akan diuji, struktur data dalam aplikasi, serta pengendalian aplikasi yang telah dirancang.

3) Dalam hal Tim Pengawasan memanfaatkan video conference, maka:

a) Tim Pengawasan meminta Klien Pengawasan untuk melakukan Reperformance untuk menguji pengendalian input, proses, dan output di aplikasi, berdasarkan arahan dari Tim Pengawasan dengan memanfaatkan fitur share screen dan sejenisnya.

b) Dalam rangka pendokumentasian hasil pekerjaan, Tim Pengawasan merekam proses Reperformance yang dilakukan oleh Klien Pengawasan melalui video conference.

4) Dalam hal Tim Pengawasan memanfaatkan akses langsung ke dalam aplikasi pada lingkungan pengujian, maka:

a) Tim Pengawasan meminta akun yang akan digunakan sebagai akses terhadap aplikasi;

b) Secara umum terdapat dua pilihan terkait akses tersebut, yaitu:

− Tim Pengawasan dapat meminta akses terhadap aplikasi yang sama dengan aplikasi live di lingkungan pengembangan/pengujian; atau

(34)

− Tim Pengawasan menggunakan aplikasi yang ada di lingkungan pengujian yang versinya sama dengan aplikasi live.

c) Tim Pengawasan selanjutnya menjalankan skenario untuk menguji pengendalian input, proses, dan output di aplikasi tersebut.

d) Apabila Tim Pengawasan akan memanfaatkan akses langsung ke aplikasi mitra pengawasan, agar mempertimbangkan urgensi dari kegiatan tersebut.

Pemanfaatan akses langsung mengandung risiko data yang berubah dan/atau dapat dimanfaatkan oleh pihak ketiga untuk hal-hal yang menyimpang. Jika pemanfaatan akses tetap dilakukan dalam kegiatan PIJJ, perlu adanya pendampingan dari pihak Klien Pengawasan.

e. Observasi dan Inspeksi Jarak Jauh

1) Inspeksi jarak jauh dapatdilakukan dengan memanfaatkan rekaman Closed-Circuit Television (CCTV), pemanfaatan google earth/google street, live video stream, penggunaan drone, atau pemanfaatan teknologi lainnya yang dapat memfasilitasi Tim Pengawasan dalam melakukan pengamatan dan pemeriksaan jarak jauh.

2) Dalam pemanfaatan Closed-Circuit Television (CCTV), maka langkah yang dapat dilakukan antara lain:

a) Tim Pengawasan berkoodinasi dengan Klien Pengawasan untuk mendapatkan rekaman CCTV, baik secara langsung maupun tidak langsung.

b) Tim Pengawasan kemudian dapat meminta Klien Pengawasan untuk menampilkan rekaman CCTV. Rekaman CCTV dapat ditampilkan dengan pemanfaatan fitur share screen pada aplikasi video conference.

(35)

c) Dalam rangka pendokumentasian pengawasan, Tim Pengawasan hendaknya merekam video conference yang menampilkan rekaman CCTV.

3) Dalam pemanfaatan google earth/google street, maka Tim Pengawasan harus mengetahui koordinat lokasi dari objek yang akan diamati. Namun demikian, Tim Pengawasan perlu mengantisipasi hal-hal sebagai berikut, antara lain:

a) Timeliness dari apa yang ditampilkan dalam google earth/google street tersebut karena beberapa site mungkin belum up to date.

b) Keterbatasan objek pengamatan dalam google earth/google streetmengingat aplikasi tersebut belum dapat menangkap objek pengamatan secara luas, misalnya objek di dalam sebuah bangunan, dsb.

Oleh karena hal tesebut, Tim Pengawasan dapat melakukan konfirmasi lebih lanjut dengan Klien Pengawasan terkait dengan hasil pengamatan yang didapat dari pemanfaatan aplikasi ini.

4) Dalam pemanfaatan drone ataupun live video streaming, Tim Pengawasan harus melakukan monitoring dan verifikasi secara real time atas observasi atau inspeksi yang dilakukan. Aktivitas ini membuktikan “kehadiran” Tim Pengawasan dalam proses observasi atau inspeksi.

5) Dalam hal Tim Pengawasan memilih live video stream, maka langkah yang dapat dilakukan antara lain:

a) Tim Pengawasan dapat meminta setidaknya satu orang pegawai dari Klien Pengawasan untuk dapat membantu dalam melakukan observasi. Pegawai tersebut dapat menggunakan kamera atau alat lain sejenis yang dapat merekam seperti video call atau memakai Google Glass headset, dengan tetap terhubung kepada Tim Pengawasan melalui media secara live.

(36)

b) Tim Pengawasan dapat meminta pegawai untuk mengambil suatu gambar atau suasana on-site secara spesifik.

c) Untuk mendapatkan bukti yang kuat serta sebagai bagian dari proses dokumentasi, Tim Pengawasan kemudian harus merekam proses observasi yang dilakukan pegawai. File video ini dapat diperiksa dan dianalisis secara lebih mendalam oleh Tim Pengawasan.

6) Dalam hal Tim Pengawasan memilih untuk memanfaatkan drone, maka langkah yang dapat dilakukan antara lain:

a) Tim Pengawasan berkoordinasi dengan Klien Pengawasan untuk pemanfaatan drone sebagai alat inspeksi/observasi.

b) Walaupun drone dikendalikan oleh pegawai pada unit Klien Pengawasan, Tim Pengawasan dapat meminta pegawai untuk mengambil suatu gambar atau suasana on-site secara spesifik.

c) Video yang dihasilkan oleh drone selanjutnya akan didokumentasikan dan dilakukan analisis oleh Tim Pengawasan.

64. Tim Pengawasan dapat menggunakan lebih dari satu teknik pengawasan untuk membantu tim dalam mengumpulkan bukti-bukti audit yang relevan, kompeten, cukup, dan material, untuk menjawab tujuan audit.

65. Pemilihan teknik dan kombinasi teknik pengawasan dilakukan berdasarkan pertimbangan terkait:

a. kecukupan teknik yang dilakukan dalam mengumpulkan bukti untuk mendukung pencapaian tujuan pengawasan yang ditetapkan;

b. kesiapan Tim Pengawasan dan Klien Pengawasan terutama terkait dengan ketersediaan media yang akan digunakan;

c. pertimbangan profesional Tim Pengawasan.

66. Tim Pengawasan harus mendokumentasikan semua hasil pekerjaan

(37)

Manajemen Pengawasan Intern. Atas dokumentasi hasil pekerjaan dan bukti audit harus dilakukan reviu berjenjang sesuai dengan Standar Audit yang berlaku.

67. Jika Tim Pengawasan merasa tidak yakin atas kecukupan dan keandalan bukti-bukti yang dikumpulkan secara jarak jauh sehingga dapat berpengaruh terhadap pencapaian tujuan audit, maka penanggung jawab Tim Pengawasan hendaknya dapat merumuskan strategi agar pengawasan dapat mencapai tujuan yang ditetapkan.

Penanggung jawab dapat memutuskan untuk menggunakan kombinasi antara PIJJ dan non-PIJJ. Dalam hal tersebut, maka penanggung jawab Tim Pengawasan menyesuaikan waktu penugasan, dengan terlebih dahulu mengkomunikasikan kepada pimpinan unit pengawasan (dalam hal ini inspektur) dan pimpinan Klien Pengawasan terkait kebutuhan akan adanya pengawasan lapangan. Terkait perubahan pendekatan ini, maka anggaran dan/atau PKPT akan direvisi sesuai mekanisme/ketentuan yang berlaku.

Penyusunan dan Pengkomunikasian Berita Acara Pembahasan Hasil Pengawasan (BAPHP)

68. Berdasarkan hasil pengujian yang telah dilakukan, Tim Pengawasan menyusun Berita Acara Pembahasan Hasil Pengawasan (BAPHP), yang setidaknya memuat daftar temuan dan rekomendasi perbaikan.

69. Tim Pengawasan harus meminta tanggapan tertulis dan resmi atas temuan, rekomendasi, dan simpulan termasuk rencana tindak perbaikan dari pejabat klien pengawasan yang bertanggung jawab.

Tanggapan pejabat tersebut harus dievaluasi dan dipahami secara seimbang dan objektif dalam mengevaluasi temuan dan rekomendasi, tetapi tidak dapat diterima sebagai pembenaran untuk menghilangkan temuan dan rekomendasi terkait. Dalam hal diperlukan, Tim Pengawasan dapat melakukan pembahasan BAPHP dengan Klien Pengawasan melalui pemanfaatan teknologi video conference.

(38)

70. Penyampaian daftar temuan dari Tim Pengawasan serta tanggapan dari Klien Pengawasan dapat dilakukan antara lain melalui:

a. Surat elektronik (email) kedinasan Unit Organisasi Tim Pengawasan kepada alamat email kedinasan Unit Organisasi Klien Pengawasan serta Pimpinan Klien Pengawasan;

b. Penyampaian melalui Nota Dinas dari Aplikasi Persuratan Elektronis dari Pimpinan/Penanggung Jawab Tim Pengawasan kepada Pimpinan Klien Pengawasan;

c. File Sharing Platform, yang disepakati antara Klien Pengawasan dan Tim Pengawasan.

71. Tim Pengawasan menyepakati hasil pengawasan dengan klien pengawasan yang disajikan dalam bentuk BAPHP. BAPHP ditandatangani secara elektronis oleh Pengendali Mutu, Pengendali Teknis dan/atau Ketua Tim Pengawasan bersama Pemimpin kantor Klien Pengawasan atau pejabat yang mewakili. Penandatanganan BAPHP secara elektronis ini dapat dilakukan melalui Aplikasi Persuratan Elektronis atau mekanisme lain sesuai ketentuan. Secara lebih rinci, penandatanganan BAPHP secara elektronis ini dapat mengacu pada Standard Operating Procedure (SOP) terkait penandatanganan BAPHP dan LHP periode WFH.

Penugasan Pengawasan - Pelaporan Penugasan

72. Hasil akhir suatu penugasan pengawasan disampaikan dalam bentuk laporan hasil pengawasan yang meliputi Surat Hasil Pengawasan (SHP) dan Laporan Hasil Pengawasan (LHP);

73. Laporan hasil penugasan asurans yang dilaksanakan dalam bentuk PIJJ perlu mengungkapkan mengenai penugasan pengawasan yang dilaksanakan secara jarak jauh, serta dapat menyajikan tanggung jawab Klien Pengawasan atas validitas dan kebenaran data/dokumen yang disampaikan (apabila diperlukan).

(39)

74. Penyusunan SHP dilakukan dengan pemanfaatan Aplikasi Persuratan Elektronis dan ditandatangani secara elektronis oleh Inspektur atau Inspektur Jenderal.

75. Surat Hasil Pengawasan (SHP) yang akan disampaikan ke pihak internal Kementerian Perhubungan dibuat dalam bentuk Nota Dinas yang disusun dan disampaikan melalui Aplikasi Persuratan Elektronis. Sementara, SHP yang akan disampaikan ke pihak eksternal Kementerian Perhubungan disampaikan dengan pemanfaatan email kedinasan.

76. Laporan Hasil Pengawasan (LHP) disampaikan kepada Klien Pengawasan bersama dengan SHP. LHP dapat dibuat secara offline ataupun melalui pemanfaatan fitur generate report dalam Sistem Manajemen Pengawasan Intern. LHP ditandatangani secara elektronis melalui Aplikasi Persuratan Elektronis. Tata cara penandatanganan SHP dan LHP melalui aplikasi tersebut secara teknis diatur dalam SOP atau panduan teknis terkait.

77. Penyampaian SHP dan LHP kepada Klien Pengawasan melalui Aplikasi Persuratan Elektronis, tetap harus dilakukan reviu secara berjenjang.

78. Untuk SHP dan LHP terkait penugasan investigasi atau penugasan lain yang bersifat rahasia, pelaksanaan mekanisme ini tetap memperhatikan ketentuan mengenai kerahasiaan dokumen dan/atau ketentuan lain yang berlaku.

Penugasan Pengawasan - Pemantauan Tindak Lanjut

79. Mekanisme pemantauan tindak lanjut dilaksanakan dengan Sistem Manajemen Pengawasan Intern yang digunakan sesuai dengan peraturan terkait mekanisme pemantauan dan penyelesaian tindak lanjut rekomendasi hasil pengawasan Inspektorat Jenderal melalui Sistem Manajemen Pengawasan Intern.

80. Tim Pengawasan diharapkan dapat memantau dan mendorong tindak lanjut sebelum tanggal jatuh tempo sehingga tindak lanjut dapat dilaksanakan dengan tepat waktu. Perubahan tanggal jatuh tempo

(40)

dapat dilakukan dengan mempertimbangkan urgensi risiko bagi organisasi berdasarkan professional judgement.

81. Pemantauan tindak lanjut dapat dilakukan dengan memanfaatkan Sistem Manajemen Pengawasan Intern, atau menggunakan media komunikasi lainnya seperti mengirim pesan langsung, telepon, email, maupun dengan cara online text chat.

82. Tim Pengawasan sesegera mungkin melakukan penilaian atas tindak lanjut beserta dokumen pendukungnya yang disampaikan Klien Pengawasan. Penilaian dilakukan untuk memastikan kesesuaian tindak lanjut tersebut dengan rencana tindak yang disepakati/rekomendasi yang disampaikan dan/atau dapat menyelesaikan permasalahan/isu yang ditemukan dari hasil pengawasan. Penilaian atas dokumen tindak lanjut yang disampaikan oleh klien pengawasan secara garis besar menggunakan teknik yang sama dengan yang dilakukan pada saat tahap pelaksanaan PIJJ.

Apabila diperlukan, untuk memperkuat hasil penilaian, Tim Pengawasan dapat:

a. memaksimalkan peran UKI dengan meminta pendapat kepada UKI atas pelaksanaan tindak lanjut yang dilakukan oleh klien pengawasan pada Sistem Manajemen Pengawasan Intern;

b. meminta akses sementara pada aplikasi/sistem untuk dapat melihat dokumen digital;

c. mengadakan rapat pembahasan tindak lanjut melalui video conference yang disertai dengan berita acara.

Evaluasi Pengawasan Intern

83. Evaluasi Pengawasan Intern dilakukan melalui kegiatan evaluasi dampak pengawasan intern. Analisis dampak dilakukan untuk menilai apakah rekomendasi yang diberikan oleh Tim Pengawasan telah memberikan pengaruh dampak terhadap peningkatan kondisi Klien Pengawasan yang ditandai dengan hilangnya isu/permasalahan yang

(41)

84. Dalam pelaksanaan analisis dampak ini, Tim Pengawasan dapat melakukan penilaian mandiri dengan penugasan khusus ke Klien Pengawasan atau melalui penilaian tanpa penugasan khusus ke Klien Pengawasan.

85. Dalam hal analisis dampak dilakukan melalui penilaian mandiri dengan penugasan khusus ke Klien Pengawasan, maka Tim Pengawasan dapat mengikuti petunjuk teknis Perencanaan, Pelaksanaan, dan Pelaporan Penugasan yang telah dijelaskan dalam paragraf sebelumnya.

86. Dalam hal analisis dampak dilakukan melalui penilaian mandiri tanpa penugasan khusus ke Klien Pengawasan, maka Tim Pengawasan dapat melakukan langkah-langkah antara lain:

a. Tim Pengawasan melihat tindak lanjut rekomendasi hasil pengawasan melalui Sistem Manajemen Pengawasan Intern.

b. Tim Pengawasan melakukan pembandingan antara kondisi area pengawasan saat ini dengan kondisi area pengawasan pada saat pengawasan intern dilakukan.

1) Kondisi pada saat pengawasan dapat diperoleh dari dokumentasi hasil pengawasan dalam Sistem Manajemen Pengawasan Intern.

2) Kondisi saat ini diperoleh antara lain dari:

a) analisis tren atau data yang diperoleh melalui Desktop research ataupun sumber lain yang relevan.

b) hasil pemeriksaan auditor eksternal ataupun assurance provider lain setelah pengawasan intern atas area tersebut selesai dilaksanakan.

c. Tim Pengawasan melakukan identifikasi atas:

1) Perbaikan manajemen yang dilakukan bukan karena rekomendasi ITJEN;

2) Hasil pengawasan atau assurance dari pihak lain diluar Inspektorat Jenderal atas area pengawasan; dan

(42)

3) Perubahan kondisi umum, misalnya terkait dengan perubahan regulasi ataupun penggunaan sistem/aplikasi yang baru yang dinilai membantu peningkatan kondisi area pengawasan.

Untuk mendapatkan informasi-informasi ini, Tim Pengawasan dapat:

1) mengundang Klien Pengawasan untuk dapat melakukan wawancara jarak jauh dengan pemanfaatan video conference;dan/atau

2) permintaan informasi melalui nota dinas yang dikirimkan melalui Aplikasi Persuratan Elektronis; dan/atau

3) langkah-langkah lain yang sesuai dengan tujuan analisis/evaluasi.

d. Berdasarkan data pada poin c, Tim Pengawasan kemudian melakukan analisis secara objektif apakah rekomendasi yang telah diberikan dan dijalankan memberikan kontribusi yang signifikan dalam perbaikan kondisi pengawasan.

F. PENUTUP

87. Penerapan PIJJ merupakan sebuah keniscayaan. Perkembangan teknologi yang semakin masif mendorong perubahan cara kerja auditor internal yang harus diantisipasi oleh ITJEN.

88. Petunjuk ini bukan merupakan suatu pedoman pelaksanaan substansi pengawasan. Petunjuk ini berfokus pada cara atau metode yang dapat dilakukan oleh Tim Pengawasan ITJEN ketika pengawasan dilakukan secara jarak jauh.

89. Petunjuk teknis ini merupakan langkah awal bagi ITJEN dalam menyongsong perubahan cara kerja melalui pemanfaatan teknologi dalam pelaksanaan pengawasan. Petunjuk Teknis ini diharapkan dapat memberikan panduan bagi Tim Pengawasan ITJEN dalam melaksanakan penugasan pengawasan secara jarak jauh untuk dapat menjaga kualitas hasil pengawasan ITJEN.

Referensi

Unduh sekarang ( PDF - 42 Halaman - 0.97 MB )

Dokumen terkait