2. Definisi
Pengawasan Intern
Sumber: Agents of Change: Internal Auditors in an Era of Disruption (iiaghana.com.gh)
"seluruh proses kegiatan audit, reviu, evaluasi,
pemantauan, dan kegiatan pengawasan Iain
terhadap penyelenggaraan tugas dan fungsi
organisasi dalam rangka memberikan keyakinan
yang memadai bahwa kegiatan telah dilaksanakan
sesuai dengan tolok ukur yang telah ditetapkan
secara efektif dan efisien untuk kepentingan
pimpinan dalam mewujudkan tata kepemerintahan
yang baik."
3. DEFINISI
Internal auditing is an independent,
objective assurance and consulting activity
designed to add value and improve an
organization’s operations.
It helps an organization accomplish its objectives by
bringing a systematic, disicplined approach to
evaluate and improve the effectiveness of:
risk management, control, and governance
processes (IIA 1999)
4. AUDIT INTERN
Kegiatan yang independen dan obyektif dalam
bentuk pemberian keyakinan [assurance activities]
dan konsultansi [consulting activities], yang
dirancang untuk memberi nilai tambah dan
meningkatkan operasional sebuah organisasi
[auditi]. Kegiatan ini membantu organisasi [auditi]
mencapai tujuannya dengan cara menggunakan
pendekatan yang sistematis dan teratur untuk
menilai dan meningkatkan efektivitas dari proses
manajemen risiko, kontrol [pengendalian], dan tata
kelola [sektor publik].
(SA-AAIPI)
6. MISI APIP (KP3PI)
memberikan nilai tambah bagi pencapaian tujuan pemerintah
pusat dan pemerintah daerah sesuai dengan kewenangan dan
ruang lingkupnya, dengan:
memberikan keyakinan yang memadai atas ketaatan,
kehematan, efisiensi, dan efektivitas pencapaian tujuan
penyelenggaraan tugas dan fungsi (3E dan 1K)
memberikan peringatan dini dan meningkatkan
efektivitas manajemen risiko dan pengendalian intern dalam
penyelenggaraan tugas dan fungsi;
memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan tugas dan fungsi.
7. Three Lines of Defense
Recognizing that assurance can come from different
activities inside and outside the organization, many
organizations have implemented a technique of
assurance layering to achieve the risk mitigation
needed or desired to operate within the
organization’s tolerance levels. Often, this strategy
is referred to as a "multiple lines of defense" model.
One common example of this strategy is the
Three Lines of Defense model.
Urton L. Anderson, Michael J. Internal Audit
11. Kapabilitas APIP
• Satuan Kerja Pengawasan Intern harus secara
berkelanjutan meningkatkan kapabilitasnya:
Kompetensi
Kapasitas
pelayanan APIP
kepada Organisasi
dapat dinilai dengan model Peningkatan Kapabilitas APIP (PK-APIP) yang dikembangkan
BPKP (IACM – IIA)
12. Kapabilitas APIP - IACM
APIP belum
dapat
memberikan
jaminan atau
proses tata
kelola sesuai
peraturan dan
belum dapat
mencegah
korupsi.
APIP mampu
menjamin
proses tata
kelola sesuai
dengan
peraturan dan
mampu
mendeteksi
terjadinya
korupsi.
APIP mampu
menilai
efisiensi,
efektivitas,
keekonomisan
suatu kegiatan
dan mampu
memberikan
konsultansi
pada tata
kelola,
manajemen
risiko, dan
pengendalian
intern.
APIP mampu
memberikan
assurance
secara
keseluruhan
atas tata
kelola,
manajemen
risiko, dan
pengendalian
intern (GRC)
APIP menjadi
agen
perubahan.
1. Awal
(initial)
2. Infrastruktur
(infrastructure)
3. Terintegrasi
(Integrated)
4. Terkelola
(managed)
5. Optimal
(Optimizing)
13. Kapabilitas APIP - IACM
Key Process Area (KPA) atau area proses kunci bangunan utama yang menentukan
kapabilitas suatu APIP yang mengidentifikasi apa yang seharusnya ada dan
berkelanjutan pada tingkat kapabilitas tertentu sebelum penyelenggaraan aktivitas
pengawasan intern bisa meningkat pada level berikutnya.
16. A number of principles underlie the IA-CM
An organization has an obligation to determine the optimum level
of IA capability to support its governance needs and to achieve
and maintain the desired capability.
Not every organization requires the same IA capability or
sophistication. The appropriate level will be commensurate the
nature and complexity of the organization and the risks to which the
organization may be exposed. “No one size fits all.”
The capability of the IA activity is directly related to the actions
taken by the CAE to establish the processes and practices needed to
achieve and maintain the internal audit capabilities and the
measures taken by the organization’s management to establish a
supportive environment for IA.
Internal auditing must be delivered in a cost-effective manner.
17. PIAGAM AUDIT
BLUE PRINT/landasan bagi organisasi yang mengatur bagaimana
audit intern dapat melakukan tugasnya dan membantu fungsi
oversight memberi sinyal yang jelas atas independensi audit
intern (The IIA, 2019)
Ideal:
memberikan penegasan atas garis pelaporan CAE yang mendukung independensi
audit intern dengan melaporkan secara fungsional kepada fungsi oversight dan
secara administratif kepada manajemen.
memberikan kewenangan yang diperlukan audit intern untuk menjalankan tugasnya
memiliki hak akses tanpa batas kedalam catatan, personel, dan properti
organisasi yang relevan sehingga dapat menjalankan tugasnya (dapat memberikan
dengan sangat terperinci)
berfungsi sebagai referensi untuk mengukur efektivitas kegiatan audit intern.
18.
19. Kerangka Praktik Profesional Pengawasan
Intern Pemerintah (KP3IP)
Tujuan:
memberikan kesamaan pemahaman bagi anggota
AAIPI mengenai praktik profesional pengawasan
intern; dan
memandu AAIPI dalam merumuskan, menetapkan,
dan mengembangkan acuan praktik profesional
pengawasan intern.
22. MISI
Meningkatkan dan melindungi
nilai organisasi, dengan
memberikan keyakinan (assurance),
saran (advice), dan pandangan
(insight) yang objektif dan berbasis
risiko.
MANDATORI GUIDANCE
Memuat persyaratan yang harus
(“must”) dipenuhi dalam praktik
audit internal, yang terdiri atas:
prinsip utama, definisi, standar, dan
kode etik audit intern.
23. PRINSIP UTAMA
1. Mendemostrasikan integritas
2. Mendemostrasikan kompetensi dan
kecermatan profesional
3. Objektif dan bebas dari pengaruh
yang tidak semestinya (independen)
4. Selaras dengan strategi, tujuan dan
risiko organisasi
5. Diposisikan secara layak dan
didukung sumber daya memadai
24. PRINSIP UTAMA
6. Mendemonstrasikan kualitas dan
perbaikan berkelanjutan
7. Berkomunikasi secara efektif
8. Memberikan assurance berbasis risiko
9. Berwawasan, proaktif, dan fokus
pada masa depan
10. Mendorong perbaikan organisasi
26. Auditor Intern
IA provides assurance on the
organization’s governance, risk
management, and control processes to
help the organization achieve its
strategic, operational, financial, and
compliance objectives
Internal auditing is a
catalyst for improving an
organization’s
effectiveness and
efficiency by providing
insight and
recommendations based
on analyses and
assessments of data and
business processes
With commitment to integrity and accountability,
internal auditing provides value to governing
bodies and senior management as an independent
source of objective advice.
28. PELANGGARAN KODE ETIK
1. Pelanggaran terhadap KE-AIPI dapat mengakibatkan auditor
intern pemerintah diberi peringatan atau diberhentikan dari
tugas pengawasan dan/atau organisasi.
2. Tindakan yang tidak sesuai dengan KE-AIPI tidak dapat
diberi toleransi meskipun dengan alasan tindakan tersebut
dilakukan demi kepentingan organisasi atau diperintahkan
oleh pejabat yang lebih tinggi.
3. Auditor intern pemerintah tidak diperbolehkan untuk
melakukan atau memaksa karyawan lain melakukan
tindakan melawan hukum atau tidak etis.
4. Pemeriksaan, investigasi, dan pelaporan pelanggaran KE-
AIPI ditangani oleh Komite Kode Etik. Komite Kode Etik
melaporkan hasil pemeriksaan dan investigasi kepada
pimpinan APIP. Pimpinan APIP harus melaporkan
pelanggaran KE-AIPI oleh auditor intern pemerintah kepada
pimpinan organisasi.
29. PROSES PEMBERIAN SANKSI
• Melaporkan
pelanggaran
anggotanya
Pimpinan APIP
• Membahas dan
memberikan
rekomendasi
sanksi
Majelis kode
etik • Memberikan
sanksi
Pimpinan APIP
30. STANDAR
Standar merupakan persyaratan utama yang bersifat
principle-based dan wajib diterapkan dalam praktik
profesional audit intern.
Standar ini berlaku bagi organisasi audit intern
maupun individu auditor intern dalam
melaksanakan fungsi dan kegiatan audit intern.
Standar juga mengatur kewajiban kepala audit
intern (CAE) untuk mengembangkan dan
memelihara program assurans dan peningkatan
kualitas audit intern.
31. RECOMMENDED
GUIDANCE
Pedoman yang membantu auditor intern
dalam menerapkan standar, serta
memberikan wawasan yang lebih luas bagi
auditor intern, atau memberikan penjelasan
mengenai isu penting yang tidak terkait
langsung dengan standar tertentu.
32. RECOMMENDED
GUIDANCE
Implementation Guidance, adalah pedoman
implementasi yang ada untuk setiap standar yang
bertujuan untuk memberikan panduan bagi praktisi
agar dapat menerapkan standar.
Supplemental Guidance, memberikan panduan yang
rinci dalam melakukan kegiatan audit intern.
Pedoman ini terkait dengan area topik tertentu, isu
sektoral tertentu, proses, prosedur, teknik, alat
bantu, pendekatan per langkah serta contoh
penerapannya.
33. Controls –
based Auditing
Process –
based Auditing
Risk – based
Auditing
Risk
Management –
based Auditing
Evolusi Pendekatan Internal
Auditing
Sumber: Sobel, Paul J., AUDITOR’S RISK MANAGEMENT GUIDE, Integrating Auditing and ERM, 2015
33
34. Perbandingan Pendekatan Audit Internal
OBJECTIVE
Control-based
Auditing
Process-based
Auditing
Risk-based
Auditing
RM-based
Auditing
Ketaatan
terhadap
peraturan
yang berlaku
Efektivitas
dan efisiensi
operasi
Efektivitas
sistem
pengendalian
intern dalam
memitigasi
risiko-risiko
utama
Efektivitas
kegiatan
manajemen
risiko dlm
mencapai
tujuan
organisasi
serta dalam
memitigasi
risiko
34
37. Control-based
Auditing
Process-based
Auditing
Risk-based
Auditing
RM-based
Auditing
Tes statistik
untuk menguji
pengendalian
dan menguji
kebenaran
substansi,
termasuk uji
kepatuhan
Evaluasi
dengan basis
konsultasi thd
praktek yang
berlaku
dengan best
practices,
dengan
tambahan uji
kepatuhan
Kombinasi
pengujian
kepatuhan
dan pengujian
substantif
dengan fokus
terhadap
risiko kunci
saja
Kombinasi
pengujian
kepatuhan
dan pengujian
substantif
dengan fokus
terhadap
tujuan utama
organisasi dan
risiko yang
terkait
37
Perbandingan Pendekatan Audit Internal
TESTING APPROACH
39. Risk Management Based Audit
Penjelasan
• akhir 1990... Berkembang Enterpise Risk Management Lingkungan ERM
• Risiko nya bukan dari sisi pertimbangan auditor Risiko dari pertimbangan
manajemen.
• Manajemen yang melakukan:
• Identifikasi Risiko
• Analisis Risiko
• Evaluasi Risiko (termasuk menetapkan tolerable risk)
• Perlakuan Risiko
• When risk-based approaches are paired with a service delivery mind- set,
it becomes apparent that internal audit should not use a one-size-fits-all
approach. An effective audit department can create a palette of
approaches, making it possible to select the optimal approach on a case-
by-case basis.
40. TAHAPAN
AIBR
Standar Internasional Praktik Profesional
Audit Internal 2017
Aktivitas audit internal harus melakukan
evaluasi dan memberikan kontribusi dalam
peningkatan proses tata kelola, manajemen
risiko, dan pengendalian organisasi dengan
menggunakan pendekatan yang sistematis,
teratur berbasis risiko.
41. PERAN APIP
Memberikan keyakinan yang memadai atas ketaatan,
kehematan, efisiensi, dan efektivitas pencapaian tujuan
penyelenggaraan tugas dan fungsi instansi pemerintah
(assurance activities).
Memberikan peringatan dini dan meningkatkan
efektivitas manajemen risiko dalam penyelenggaraan
tugas dan fungsi instansi pemerintah (anti corruption
activities).
Memberikan masukan yang dapat memelihara dan
meningkatkan kualitas tata kelola penyelenggaraan
tugas dan fungsi instansi pemerintah (consulting
activities).
42. Practice Guide:
Developing the Internal Audit Strategic Plan
Recommended Guidance
• Understand the relevant industry(ies) and the
organization’s objectives.
• Consider the IPPF Standards and Guidance.
• Understand stakeholder expectations.
• Update the internal audit vision and mission.
• Define the critical success factors.
• Perform a SWOT analysis.
• Identify key initiatives.
43. Kode Etik dan Standar Audit
Pengertian
KE - AIPI
Komponen Dasar KE - AIPI
KE Auditor Internasional
KE
Komponen Dasar :
Prinsip Etika dan Aturan Perilaku
(Integritas, Obyektivitas, Kerahasiaan,
Kompetensi, Akuntabel, Perilau
Profesional)
KE Internasional : AICPA, US-GAO, IFAC,
INTOSAI, IIA
AIPI : Asosiasi Auditor Intern Pemerintah
Indonesia
Pengertian
SA - AIPI
SA Auditor Internasional
SA
1. Standar Atribut
• Prinsip – Prinsip Dasar
1000- Visi, Misi, Tujuan, Kewenangan, dan
Tanggung Jawab APIP (Audit Charter)
1100- Independensi dan Objektivitas
1200- Kepatuhan terhadap Kode Etik
• Standar Umum
2000- Kompetensi dan Kecermatan Profesional
2100- Kewajiban Auditor
2200- Program Pengembangan dan Penjaminan
Kualitas
2. Standar Pelaksanaan
• Standar Pelaksanaan Audit Intern
3000- Mengelola Kegiatan Audit Intern
3100- Sifat Kerja Kegiatan Audit Intern
3200- Perencanaan Penugasan Audit Intern
3300- Pelaksanaan Penugasan Audit Intern
• Standar Komunikasi Audit Intern
4000- Komunikasi Hasil Penugasan Audit Intern
4100- Pemantauan Tindak Lanjut
44. Kualitas Pengawasan Intern – PP 60/2008
Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah (SPIP) mengatur beberapa hal berikut:
Pelaksanaan audit intern di
lingkungan instansi
pemerintah dilakukan oleh
pejabat yang telah
memenuhi syarat
kompetensi keahlian .
Ps 51
Untuk menjaga perilaku,
auditor wajib mentaati kode
etik yang disusun oleh
organisasi profesi.
Ps 52
Untuk menjaga mutu hasil
audit intern disusun standar
audit oleh organisasi profesi..
Ps. 53
Untuk menjaga mutu audit
yang dilaksanakan aparat
pengawasan intern
pemerintah, secara berkala
dilakukan telaahan sejawat
sesuai dengan pedoman yang
ditetapkan oleh organisasi
profesi.
Ps 55
47. IACM-QAIP
IACM : suatu kerangka kerja yang mengindentifikasi aspek-aspek fundamental yang
dibutuhkan bagi terwujudnya unit audit intern yang efektif di sektor publik
48. Unsur Temuan
• Condition atau kondisi, menjawab pertanyaan: apa
masalah/issue-nya? apa yang terjadi?
• Criteria atau kriteria ingin menjawab pertanyaan:
kata siapa? Siapa yang berkata itu masalah?
• Cause atau sebab, menjawab pertanyaan: bagaimana
atau mengapa kondisi tersebut terjadi?
• Effect atau akibat, menjawab pertanyaan So What?
Mengapa pembaca harus peduli dengan kondisi itu?
Apa dampaknya?
• Recommendation 1: Bagaimana kita
memecahkan/menghilangkan kondisi yang
dihadapi?
• Recommendation 2: Bagaimana kita
memecahkan/menghilangkan penyebab (cause)?
49. Atribut Temuan
Practice Advisory 2410-1: Communication Criteria
• Criteria: The standards, measures, or expectations used in making
an evaluation and/or verification (the correct state).
• Condition: The factual evidence that the internal auditor found in
the course of the examination (the current state).
• Cause: The reason for the difference between expected and actual
conditions
• Effect: The risk or exposure the organization and/or others
encounter because the condition is not consistent with the criteria
(the impact of the difference). In determining the degree of risk or
exposure, internal auditors consider the effect their engagement
observations and recommendations may have on the organization’s
operations and financial statements.
• Observations and recommendations can include engagement
client accomplishments, related issues, and supportive information.
Isi Laporan Hasil Penugasan (SAIPI):
“hasil audit intern berupa kesimpulan, fakta, dan rekomendasi”
