![RAMUAN TKMRPI 2 - Final [PDF]](https://pdfs.asia/img/200x200/ramuan-tkmrpi-2-final.jpg)
13 0 540 KB
TKMRPI I
BAB 1 : Pendahuluan Indikator keberhasilan, peserta diklat mampu menjelaskan: 1. 2. 3. 4. 5.
Tata kelola Manajemen risiko Pengendalian internal Hubungan antara tata kelola, manajemen risiko, dan pengendalian internal Prinsip-prinsip pemantauan dan evaluasi atas efektivitas proses tata kelola organisasi, manajemen risiko, dan pengendalian internal
BAB 2 : Pengendalian Internal Setiap organisasi memiliki tujuan yang harus dicapai serta risiko-risiko yang menghalangi pencapaian tujuan organisasi. Dalam mewujudkan penyelenggaraan pemerintahan dan pengelolaan keuangan negara yang transparan, akuntabel, dan terukur, diperlukannya sebuah sistem pengendalian yang dapat memberikan keyakinan memadai atas tercapainya tujuan organisasi.
A. Definisi dan Tujuan Pengendalian Internal Beberapa kerangka terkait pengendalian internal dikembangkan oleh : 1. COSO (The Commitee of Sponsoring Organizations of the Treadway Commission) 2. CoCo (Guidance on Control-the Canadian Institute of Chartered Accountants) 3. Turnbull (Internal Control: Revised Guide for Directors on the Combined Code) 4. CoBIT (IT Government Institute, USA) September 1992, COSO adalah komisi yang beranggotakan:---- Tujuan merumuskan pengendalian internal lebih mendalam 1. Financial Executive Institute 2. AICPA 3. American Accounting Associations 4. The Institute of Internal Auditors 5. Institute of Management Accountants Pengendalian internal dibangun untuk mencapai tujuan organisasi melalui pemanfaatan seluruh sumber daya secara Ekonomis, Efisien, Efektif, dan sesuai dengan ketentuan. Prinsipnya mengidentifikasi deviasi/penyimpangan antara kegiatan dengan rencana, sehingga dapat dilakukan koreksi oleh manajemen. Pengendalian internl dapat mencakup pengendalian bersifat PREVENTIF (berupa perancangan sistem pengendalian. Ataupun DETEKTIF (mengatasi penyimpangan yang sudah terjadi). COSO : Dengan adanya pengendalian internal diharapkan suatu organisasi sebagai suatu entitas dapat mencapai tujuan organisasi yang efektif dan efisien, Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
1
TKMRPI I
laporan keuangan dapat diandalakan, dan organisasi taat terhadap peraturan perundang-undangan yang berlaku. IIA : Tujuan dan sasaran pengendalian yaitu untuk memperoleh jaminan yang memadai terhadap laporan keuangan dan operasional yang layak dipercaya, seluruh transaksi atau kegiatan, dilaksanakan berdasarkan ketentuan terhadap kebijakan, rencana, prosedur, dan peraturan perundangan-undangan yang berlaku. Selain itu juga terselenggaranya pengamanan aset dengan baik, penggunaan sumber daya secara ekonomis, dan kegiatan operasional telah sesuai rencana dan hasilnya sesuai dengan tujuan dan sasaran yang ditetapkan organisasi. PP 60/2008 : SPIP adalah suatu Proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan yang memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan laporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundangan-undangan. Tujuan SPIP: 1. Kegiatan efektif dan efisien 2. Laporan keuangan yang dapat diandalkan 3. Pengamanan aset negara 4. Ketaatan terhadap peraturan perundang-undangan. Unsur SPIP: 1. Lingkungan Pengendalian Fondasi dari unsur-unsur yang ada. 2. Penilaian risiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pemantauan
B. Perkembangan Terkini Pengendalian Internal Pada 14 Mei 2013, COSO telah diperbaharui kerangka pengendalian internal. Tujuannya untuk membantu organisasi beradaptasi dengan lingkungan yang semakin kompleks dan terus berubah dengan cepat. Prinsip pengendalian Intern COSO 2013 1. Lingkungan Pengendalian a. Menunjukkan komitmen terhadap integritas dan nilai-nilai etika b. Melakukan pengawasan yang bertanggung jawab c. Menetapkan struktur, wewenang dan tanggung jawab d. Menunjukkan komitmen terhadap kompetensi e. Menegakkan akuntabilitas 2. Penilaian risiko a. Menentukan tujuan yang sesuai b. Identifikasi dan analisis risiko c. Penilaian risiko atas fraud d. Identifikasi dan analisis perubahan yang signifikan Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
2
TKMRPI I
3. Kegiatan pengendalian a. Pemilihan dan pengembangan kegiatan pengendalian b. Pemilihan dan pengembangan pengendalian terhadap teknologi c. Implementasi melalui kebijakan dan prosedur 4. Informasi dan komunikasi a. Menggunakan informasi yang relevan b. Komunikasi secara internal c. Komunikasi secara eksternal 5. Pemantauan a. Melakukan evaluasi berkelanjutan dan/atau terpisah b. Mengevaluasi dan mengkomunikasikan ‘deficiencies’ (kelemahan)
C. Komponen Pengendalian Internal COSO merumuskan 5 komponen utama pengendalian internal yang diadopsi oleh PP 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) yang antara lain adalah: 1. 2. 3. 4. 5.
Lingkungan pengendalian Penilaian risiko Aktivitas pengendalian Informasi dan komunikasi Pemantauan
1. Lingkungan Pengendalian Pimpinan instansi pemerintah diwajibkan untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan SPI dalam lingkungan kerjanya. Terdapat dua jenis pengendalian yaitu hard control dan soft control. Hard control bersifat formal, objektif, dan dapat dikuantifikasi dan pengendalian tipe ini mudah untuk dibuktikan kebenarannya. Soft control berupa pengendalian yang didasarkan pada faktor-faktor intangible seperti kejujuran dan etika, bersifat informal, cenderung subjektif, dan tidak dapat dikuatifikasi. Sub-sub unsur dari lingkungan pengendalian: Sub Unsur Penegakan integritas dan nilai etika
Komitmen terhadap kompetensi
Hard Control
Soft Control
Dokumen kode etik
Para pegawai berperilaku sesuai dengan etika dan integritas yang tinggi
Anggaran Pengembangan Kompetensi SDM dalam DPA/DIPA
Pegawai memiliki skill dan kemampuan yang dibutuhkan
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
3
TKMRPI I
Kepemimpinan yang kondusif Pembentukan struktur organisasi yang sesuai kebutuhan Pendelegasian wewenang dan tanggung jawab yang tepat
SOP Penyusunan keputusan kepemimpinan
Pimpinan mempertimbangkan risiko dalam mengambil keputusan
Bagan struktur organisasi
Struktur organisasi yang mampu mempermudah identifikasi risiko
Uraian tugas pokok dan fungsi masing-masing pegawai
Tanggung jawab dan akuntabilitas dikomunikasikan dan dimengerti dengan jelas
Penyusunan dan Perekrutan pegawai penerapan kebijakan yang dengan kualifikasi sehat tentang pembinaan tertentu SDM
Perekrutan pegawai yang bebas dari praktik KKN
Perwujudan peran APIP yang efektif
Inspektorat yang berfungsi baik yang mampu mencegah penyimpangan
Hubungan kerja yang baik dengan instansi pemerintah terkait.
Audit oleh inspektorat
-
-
2. Penilaian Risiko Penilaian risiko dapat dilakukan dengan langkah-langkah: a. Penetapan tujuan intansi b. Penetapan tujuan kegiatan c. Identifikasi risiko d. Analisis Risiko
3. Kegiatan Pengendalian a. b. c. d. e. f. g. h. i. j.
Reviu atas kinerja instansi pemerintah yang bersangkutan Pembinaan SDM Pengendalian atas pengelolaan sistem informasi Pengendalian fisik atas aset Penetapan dan reviu atas indikator dan ukuran kinerja Pemisahan fungsi Otorisasi atas transaksi dan kejadian yang penting Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian Pembatasan akses atas sumber daya dan pencatatannya Akuntabilitas terhadap sumber daya dan pencatatannya, dan Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
4
TKMRPI I
k. Dokumentasi yang baik atas SPI serta transaksi dan kejadian penting Kegiatan pengendalian terjadi disemua tingkat organisasi, kegiatan, unit dan fungsi instansi pemerintah. Kegiatan pengendalian merupakan suatu bagian yang tidak terpisahkan dari perencanaan, penerapan, serta reviu kinerja dari instansi pemeritah. Terdapat dua cara dalam melakukan kegiatan pengendalian yaitu prevention (pencegahan) dan mitigasi (mitigasi). Prevention digambarkan dengan kegiatan pengendalian untuk mengurangi probabilitas (kemungkinan), sedangkan mitigasi digambarkan sebagai kegiatan pengendalian yang dimaksud mengurangi dampak dari suatu kejadian yang mungkin terjadi. Agar sebuah kegiatan pengendalian efektif, maka harus memenuhi kriteria: a. Pengendalian yang tepat pada tempat yang tepat dan terhadap risiko terkait b. Sesuai dengan rencana organisasi yang ditetapkan c. Memerhatikan biaya dan manfaatnya d. Bersifat komprehensif, logis, dan berhubungan langsung dengan tujuan pengendalian.
4. Informasi dan Komunikasi Sub unsur dari informasi dan komunikasi adalah: a. Sarana komunikasi b. Manajemen sistem informasi Informasi yang berkualitas memenuhi syarat-syarat: a. Sesuai kebutuhan, yaitu informasi yang diperlukan telah tersedia b. Tepat waktu, yaitu informasi tersedia ketika diperlukan c. Mutakhir, yaitu informasi terkini telah tersedia d. Akurat, yaitu informasi yang diperoleh benar e. Dapat diakses, yaitu informasi dapat diperoleh dengan mudah oleh pihakpihak yang terkait.
5. Pemantauan Pengendalian Internal Pemantauan SPI dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, dan tindak lanjut hasil rekomendasi hasil audit dan reviu lainnya. Pemantauan berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan tugas. Evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas SPI yang dapat dilakukan oleh APIP atau pihak eksternal pemerintah dengan menggunakan daftar uji.
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
5
TKMRPI I
D. Jenis-jenis Pengendalian 1. Pengendalian kunci atau pengendalian utama, didesai untuk mengurangi risikorisiko utama yang menghalangi pencapaian tujuan organisasi. 2. Pengendalian tambahan adalah pengendalian yang didesain untuk memitigasi risiko diluar risiko utama organisasi dan secara parsial mengurangi level risiko ketika pengendalian kunci tidak berjalan efektif. 3. Pengendalian preventif didesain untuk mencegah terjadinya hal yang tidak diinginkan. Contoh: adanya pembatasan akses dengan user ID dan password. 4. Pengendalian detektif didesain untuk menemukan kejadian yang tidak dinginkan, namun telah terjadi. Contoh: pemasangan CCTV untuk mengidentifikasi akses fisik yang tidak diinginkan 5. Pengendalian korektif adalah pengendalian yang memperbaiki kelalaian dan kesalahan yang terdeteksi. Contoh: sistem pengeluaran kas memberi tanda (flag) terhadap duplikasi pembayaran. 6. Pengendalian direktif memberikan arahan yang jelas tentang tindakan apa yang harus dilakukan untuk menyebabkan dan mendorong peristiwa yang diinginkan terjadi. 7. Pengendalian tingkat entitas termasuk pengendalian terhadap lingkungan pengendalian, management override, proses penilaian risiko organisasi, pengendalian untuk memonitor hasil operasi organisasi. 8. Pengendalian tingkat proses. Contoh: rekonsiliasi dari akun-akun utama. 9. Pengendalian tingkat transaksi. Contoh: otorisasi, dokumentasi, pemisahan fungsi, dan pengendalian TI.
E. Keterbatasan Pengendalian Internal Kegagalan yang sering terjadi dalam sistem pengendalian internal, antara lain, dikarenakan hal-hal sebagai berikut: 1. Pertimbangan yang kurang matang 2. Gagal menerjemahkan suatu perintah 3. Pengabaian manajemen
4. Kolusi BAB 3 : Auditor Internal Dan GRC (Goverment Risk Control) Manajemen risiko, dimaksudkan untuk: 1. Menidentifikasi dan memitigasi risiko yang dapat mempengaruhi keberhasilan organisasi 2. Memanfaatkan peluang yang memungkinkan tercapainya keberhasilan organisasi
A. Peran Audit Intern Dalam Tata Kelola Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
6
TKMRPI I
Aparat Pengawasan Intern Pemerintah (APIP) adalah instansi pemerintah yang dibentuk dengan tugas melaksanakan pengawasan intern di lingkungan pemerintah pusat dan/atau pemerintah daerah, yang terdiri dari: 1. BPKP 2. Inspektorat Jenderal/ Inspektorat/Unit Pengawasan Intern pada Kementerian 3. Inspektorat Utama/Inspektorat Lembaga Pemerintah Non Kementerian 4. Inspektorat/Unit Pengawasan Intern pada Kesekretariatan Lembaga Tinggi Negara dan Lembaga Negara 5. Inspektorat Provinsi/Kabupaten/Kota 6. Unit Pengawasan Intern pada Badan Hukum Pemerintah lainnya Reformasi birokrasi bertujuan untuk menciptakan birokrasi pemerintah yang profesional dengan karakteristik adaptif, berintegritas, berkinerja tinggi, bersih dan bebas korupsi, kolusi dan nepotisme, mampu melayani publik, netral, sejahtera, berdedikasi, dan memegang teguh nilai-nilai dasar dan kode etik aparatur negara Untuk mencapai tujuan reformasi birokrasi tersebut diperlukan peran APIP yang efektif, yaitu dalam wujud: 1. Memberikan keyakinan yang memadai atas ketaatan, kehematan, dan efektivitas pemcapaian tujuan penyelenggaranaan tugas dan fungsi instansi pemerintah (assurance activities) 2. Memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah (anti corruption activities) 3. Memberikan masukan yang dapat memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi instansi pemerintah Menurut SAIPI, audit internal adalah kegiatan yang independen dan obektif dalam bentuk pemberian keyakinan (assurance activities) dan konsultasi (consulting activities), yang dirancang untuk memberi nilai tambah dan meningkatkan operasional sebuah organisasi (auditee). Pada masa lalu fokus utama peran auditor internal sebagai watchdog. Pada saat ini proses auditing modern telah bergeser sebagau konsultan modern (internal consultant) yang memberikan masukan (input) untuk perbaikan (improvement) atas sistem yang telah ada serta berperan sebagai katalis. Auditor internal harus mampu berperan sebagai katalisator, yaitu memberikan jasa kepada manajemen melalui saran-saran yang bersifat konstruktif dan dapat diaplikasikan bagi perkembangan perusahaan. Katalis adalah suatu zat yang berfungsi untuk mempercepat reaksi, namun tidak ikut reaksi. Sesuai Standar Pelaksanaan Audit Intern (SPAI) Tahun 2014 Paragraf 3000, kegiatan audit intern haruslah menambah nilai auditi (dan pemangku kepentingan) ketika memberikan jaminan objektif dan relevan, dan berkontribusi terhadap efektifitas dan efisiensi proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan sistematis dan disiplin.
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
7
TKMRPI I
Sesuai SPAI Tahun 2014 Paragraf 3110, peran kegiatan audit intern mencakup tanggung jawab untuk mengevaluasi dan mengembangkan proses tata kelola sektor publik sebagai bagian dari fungsi assurance. Dalam rangka pemenuhan tujuan berikut: 1. Mendorong penegakan etika dan nilai-nilai yang tepat dalam organisasi auditi 2. Memastikan akuntabilitas dan knerja manajemen auditi yang efektif 3. Mengomunikasikan informasi dan pengendalian ke area-area organisasi auditi yang tepat 4. Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara pimpinan kemnterian/lembaga/ pemerintah daerah, auditor ekstern dan intern, serta manajemen auditi.
B. Peran Audit Intern Dalam Manajemen Risiko SPAI Tahun 2014 Paragraf 3120, kegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusi terhadap perbaikan proses manajemen risiko. Untuk menentukan apaka proses manajemen risiko efektif adalah melalui hasil pertimbangan dari penilaian auditor, bahwa: 1. Tujuan auditi telah mendukung dan sejalan dengan visi dan misi auditi 2. Risiko yang signifkan telah diidentifikasi dan dinilai 3. Tanggapan risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan risk appetite (selera risiko) auditi 4. Informasi risiko yang relevan telah dipetakan dan dikomunikasikan secara tepat waktu di seluruh auditi, yang memungkinkan staf, manajemen auditi, dan pimpinan auditi untuk melaksanakan tanggung jawab masing-masing Selama proses manajemen risiko, auditor harus: 1. Mengatasi risiko sesuai sesuai dengan tujuan penugasan dan waspada terhadap adanya risiko signifikan 2. Memasukan pengetahuan tentang risiko yang diperoleh dari penugasan consulting ke dalam evaluasi proses manajemen risiko auditi. 3. Menahan diri untuk mengambil alih fungsi dan tanggung jawab manajemen
C. Peran Audit Intern Dalam Pengendalian SPAI Tahun 2014 Paragraf 3130, kegiatan audit intern harus dapat membantu auditi dalam mempertahankan dan memperbaiki pengendalian yang efektif dengan mengevaluasi efektivitas dan efisien serta dengan mendorong perbaikan terus-menerus. Kegiatan audit intern harus mengevaluasi kecukupan dan efektivitas pengendalian intern pemerintah, mengenai: 1. Pencapaian tujuan yang strategis auditi 2. Keandalan dan integritas informasi keuangan dan operasional 3. Efektivitas dan efisiensi operasi dan program 4. Pengamanan aset 5. Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur, dan kontrak Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
8
TKMRPI I
D. Nilai Tambah Audit Intern Bagi Organisasi Tiga elemen penting dari value yang diberikan audit internal bagi organisasi adalah assurance, insight, dan objectivity Audit internal memberikan jaminan tentang tata kelola organisasi, manajemen risiko, dan proses pengendalian untuk membantu organisasi mencapai tujuan.
Auditor internal merupakan katalis untuk meningkatkan efektivitas dan efisiensi organisasi dengan memberikan wawasan dan rekomendasi berdasarkan analisis dan penilaian data dan proses bisnis.
Dengan komitmen untuk integritas dan akuntabilitas, audit internal juga memberikan value kepada organisasi sebagai sumber yang objektif berupa saransaran yang independen.
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
9
TKMRPI I
BAB IV : Pemantauan Dan Evaluasi Pemantauan dan evaluasi merupakan hal yang harus dilaksanakan dalam pelaksanaan suatu kebijakan, program, maupun kegiatan, karena: 1. Reviu perkembangan/progress 2. Identifikasi masalah dalam perencanaan dan/atau implementasi 3. Membuat penyesuaian yang dapat membuat perbedaan 4. Membantu mengidentifikasi masalah dan penyebabnya 5. Memberikan berbagai kemungkinan solusi dalam menyelesaikan masalah 6. Memunculkan pertanyaan mengenai asumsi dan strategi 7. Mencerminkan tujuan yang akan dicapai dan bagaimana mencapainya 8. Memberikan informasi dan pengetahuan mendalam 9. Meningkatkan kemungkinan dalam membuat perubahan pembangunan yang positif Pemantauan adalah prosedur penilaian untuk mengidentifikasi dan/atau mengukur pengaruh dari kegiatan yang sedang berjalan (on-going) tanpa mempertanyakan hubungan kausalitas. Evaluasi berfungsi untuk melihat dampak dengan mengisolasi efek dari suatu intervensi. Evaluasi dapat berupa dampak apakah kebijakan mencapai tujuan awal, proses bagaimana kebijakan dilaksanakan, dan apa saja keuntungan yang diterima oleh personil
A. Pemantauan Dan Evaluasi Atas Efektifitas Proses Tata Kelola Evaluasi terhadap tata kelola organisasi adalah assessment tata kelola sektor publik yang dikembangkan oleh IIA. Evaluasi dilakukan atas proses maupun struktur tata kelola: pimpinan dan komite audit organisasi, strategi organisasi, manajemen risiko, etika, kepatuhan, akuntabilitas, pemantauan, dan teknologi informasi.
B. Pemantauan Dan Evaluasi Atas Efektivitas Manajemen Risiko SAIPI Tahun 2014 Paragraf 3120, manajemen risiko menyatakan bahwa proses manajemen risiko dipantau melalui kegiatan manajemen yang berkelanjuta, evaluasi terpisah, atau keduanya. Pemantauan tindakan manajemen risiko melibatkan pegumpulan informasi yang akan membantu pertanyaan tentang efektivitas manajemen risiko organisasi. Pemantauan dapat menjawab pertanyaan mengenai: kinerja, penyimpangan, dan dampak Pemantauan adalah proses reviu berkelanjutan terhadap: 1. Sumber daya yang dimobilisasi dan dimanfaatkan 2. Kegiatan yang sedang dilakukan 3. Output yang dimaksudkan dan hasil yang dicapai Maksud dan tujuan dilakukannya evaluasi penerapan manajemen risiko adalah untuk:
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
10
TKMRPI I
1. Menilai kecukupan rancangan dan efektivitas pelaksanaan proses manajemen risiko. Hal ini dilakukan untuk memberi keyakinan kepada stakeholder untuk mencapai tujuan dan sasaran organisasi yang diharapkan. 2. Mengetahui tingkat kematangan manajemen risiko organisasi. Tingkat kematangan manajemen risiko menunjukkan kondisi penerapan manajemen risiko yang ada pada saat evaluasi, dengan tujuan untuk mengetahui celah antara kondisi yang ada dengan yang diharapkan 3. Menentukan perencanaan audit dan pendekatan audit yang akan digunakan oleh auditor internal. Perencanaan audit dan pendekatan audit berbasis risiko tidak dapat dilaksanakan bila kondis tingkat kematangan manajemen risiko berada dalam tingkat awal karena pada kondisi tersebut auditor belm dapat mengandalkan hasil penerapan manajemen risiko yang dilakukan oleh manajemen. Risk based internal audit adalah sebuah metodologi yang mengubungkan audit internal dengan seluruh kerangka manajemen risiko yang memungkinkan proses audit internal mendapatkan keyakinan memadai bahwa manajemen risiko organisasi telah dikelola dengan memadai sehubungan dengan risiko yang dapat diterima.
C. Pemantauan Dan Evaluasi Atas Pengendalian Internal Pemantauan penendalian intern adalah tindakan pengawasan yang dilakukan oleh manajemen dan pegawai lain yang ditunjuk untuk menilai kuaslitas dan efektivitas sistem pengendalian intern. Aspek pemantauan pengendalian intern mencakup penilaian kegiatan rutin, seperti supervisi dan reviu atas transaksi Kegiatan penilaian mencakup keberadaan kebijakan dan prosedur, serta implementasi dari kebijakan dan prosedur tersebut Pendekatan yang cukup efektif dan efisien adalah dengan control self assessment (CSA). Peran auditor internal adalah menjadi fasilitator dalam pelaksanaan CSA. Celah pengendalian adalah kondisi yang terjadi apabila risiko sesuai prioritas tidak memiliki pengendalaian atau pengendalian yang ada tidak mencukupi untuk membawa risiko kepada tingkat sisa risiko yang berada dalam tingkat selera risiko manajemen. Atas risiko tersebut kemudian dirumuskan perbaikan atas revisi perbaikan yang dituangkan dalam dokumen Rencana Tindak Pengendalian (RTP) Informasi dalam sistem pengendalian intern dapat berupa: 1. Tentang paparan dan tren risiko yang terjadi 2. Merupakan bagian atau sebagai bentuk dari kegiatan pengendalian 3. Dibutuhkan untuk menjalankan pengendalian Pemantauan diharapkan dapat memberikan informasi mengenai beberapa hal berikut Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
11
TKMRPI I
1. Realisasi pelaksanaan perbaikan/penyempurnaan kebijakan, prosedur atau infrastuktur lainnya 2. Kegiatan/proses manajemen yang masih bebrmasalah meskipun telah dirancang mekanisme pengendalian di dalamnya 3. Infrastruktur pengendalian yang tidak dapat berjalan dengan baik 4. Penyebab dan akibat permasalahan 5. Tindakan yang diperlukan jika berdasarkan hasil pemantauan diperoleh kesimpulan bahwa diperlukan penyempurnaan lebih lanjut Control Self Assessment (CSA) CSA adalah suatu proses penilaian diri sendiri tentang efektifitas pengendalian yang ada untuk memberi keyakinan bahwa tujuan/sasaran organisasi akan tercapai Metode CSA menurut Larry Hubbard (2005) dibagi atas 3 pendekatan: 1. Workshop adalah pertemuan yang difasilitasi oleh fasilitator untuk menilai risiko terkait dengan tujuan yang akan dicapai. 2. Survei, memberikan kuesioner kepada reponden. Secara umum, metode survei dapat lebih dipilih dibanding metode workshop dalam kondisi berikut. a. Budaya organisasi yang belum siap untuk mendiskusikan hal-hal yang sifatnya sensitif pada pertemuan terbuka b. Susah untuk mengumpulkan peserta bersama-sama dalam suatu pertemuan c. Adanya keterbatasan dana sehingga dipilih metode dengan biaya yang murah d. Auditor intern belum memiliki keahlian sebagai auditor e. Ruang lingkup penilaian sendiri atas organisasi terlalu luas, sedangkan informasi dibutuhkan cepat 3. Analisis manajemen adalah analisis yang dihasilkan oleh manajemen berdasarkan diskusi, reviu, atau kuesioner dalam rangka mendukung suatu opini/pendapat tertentu atau membuat kesimpulan atas suatu permasalahan tertentu. Dari ketiga metode CSA, yang paling populer dan direkomendasikan oleh IIA adalah metode workshop.
“Integritas tanpa pengetahuan adalah lemah dan tidak berguna, dan pengetahuan tanpa integritas adalah berbahaya dan mengerikan” -Samuel Johnson-
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
12
TKMRPI I
LATIHAN SOAL 1. Berikut ini yang tidak termasuk unsur-unsur dari sistem pengendalian internal adalah... a. Penilaian risiko b. Aktivitas pengendalian c. Evaluasi dan komunikasi d. Pemantauan 2. Berikut ini adalah tujuan dari sistem pengendalian internal pemerintah, kecuali... a. Ketaatan terhadap peraturan dan perundang-undangan b. Keandalan laporan keuangan c. Pengamanan aset negara d. Ketaatan terhadap sistem operasinal prosedur 3. Pimpinan instansi pemerintah diwajibkan untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif. Dibawah ini yang tidak termasuk kedalam sub-unsur dari unsur lingkungan pengendalian adalah... a. Pendelegasian wewenang dan tanggung jawab yang tepat b. Kepemimpinan yang kondusif c. Komitmen terhadap pencapaian tujuan organisasi d. Perwujudan peran aparat pengawasan internal pemerintah yng efektif 4. Salah satu bentuk pengendalian yang bersifat hard control adalah.... a. Pegawai memiliki skill dan pengalaman yang dibutuhkan b. Adanya bagan struktur organisasi c. Perekrutan pegawai yang bebas dari praktik KKN d. Ditegakkan nya integritas dan nilai etika 5. COSO adalah suatu komisi yang beranggotakan dari wakil-wakil organisasi audit maupun keuangan. Berikut ini yang tidak termasuk dari wakil-wakil yang menjadi anggota di dalam COSO adalah... a. Institute of Management Accountant b. Financial Accounting Standart Board c. American Accounting Associations d. AICPA 6. Berikut ini yang tidak termasuk kedalam langkah-langkah yang dapat dilakukan dalam penilaian risiko adalah... a. Penetapan tujuan organisasi/instansi b. Penetapan tujuan kegiatan c. Pemisahan fungsi Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
13
TKMRPI I
d. Identifikasi risiko 7. Agar sebuah kegiatan pengendalian efektif, maka harus memenuhi kriteria berikut, kecuali... a. Memerhatikan biaya dan manfaatnya b. Bersifat komprehensif, logis, dan berhubungan langsung dengan tujuan pengendalian c. Sesuai dengan rencana organisasi yang ditetapkan d. Pembatasan akses atas sumber daya dan pencatatannya 8. Berikut yang tidak termasuk kedalam jenis pengendalian adalah... a. Pengendalian utama b. Pengendalian instruktif c. Pengendalian direktif d. Pengendalian detektif 9. Berikut ini yang tidak termasuk kedalam contoh terhadap pengendalian tingkat transaksi adalah... a. Otorisasi b. Pemisahan fungsi c. Rekonsiliasi dari akun-akun utama d. Pengendalian aplikasi IT 10. Kadang suatu sistem pengendalian internal tak jarang mengalami kegagalan. Berikut ini yang tidak termasuk penyebab pengendalian intenal mengalami kegagalan adalah... a. Pengabaian manajemen b. Kolusi c. Gagal menerjemahkan suatu perintah d. Informasi yang tidak dapat diakses 11. Pemantauan dapat menjawab permasalah mengenai hal-hal dibawah ini, kecuali... a. Kinerja b. Tujuan c. Penyimpangan d. Dampak 12. Maksud dan tujuan dilakukannya evaluasi penerapan manajemen risiko adalah sebagai berikut, kecuali... a. Menilai kecukupan rancangan dan efektivitas pelaksanaan proses manajemen risiko b. Mengetahui tingkat kematangan manajemen risiko organisasi
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
14
TKMRPI I
c. Menentukan perencanaan audit dan pendekatan audit yang akan digunakan oleh auditor internal d. Membantu mengidentifikasi masalah dan penyebabnya 13. Proses penilaian diri sendiri tentang efektifitas pengendalian yang ada untuk memberi keyakinan bahwa tujuan/sasaran organisasi akan tercapai disebut... a. Rencana Tindak Pengendalian b. Analisis Manajemen c. Pemantauan d. Control Self Assessment (CSA) 14. Metode CSA menurut Larry Hubbard dibagi atas tiga pendekatan, kecuali... a. Workshop b. Survei c. Monitoring d. Analisis manajemen 15. Dari ketiga metode CSA, yang paling populer dan direkomendasikan oleh The Institute of Internal Auditor (IIA) adalah metode... a. Workshop b. Survei c. Monitoring d. Analisis manajemen 16. Prosedur penilaian yang secara deskriptif dimaksudkan untuk mengidentifikasi dan/atau mengukur pengaruh dari kegiatan yang sedang berjalan tanpa mempertanyakan hubungan kausalitas disebut... a. Workshop b. Survei c. Monitoring d. Analisis manajemen 17. Informasi dalam sistem pengendalian intern adalah sebagai berikut, kecuali... a. Informasi yang menjelaskan penyebab dan akibat permasalahan b. Informasi tentang paparan dan tren risiko yang terjadi c. Informasi yang merupakan bagian atau sebagai bentuk dari kegiatan pengendalian d. Informasi yang dibutuhkan untuk menjalankan pengendalian 18. Sebuah metodologi yang menghubungkan audit internal dengan seluruh kerangka manajemen risiko yang memungkinkan proses audit internal mendapatkan keyakinan memadai bahwa manajemen risiko organisasi telah dikelola dengan memadai sehubungan dengan risiko yang diterima disebut... Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
15
TKMRPI I
a. b. c. d.
Rencana Tindak Pengendalian Control Self Assessment (CSA) Risk Based Internal Audit Risk Appetite
19. Pertemuan yang difasilitasi oleh fasilitator untuk menilai risiko yang terkait dengan tujuan yang akan dicapai disebut... a. Workshop b. Survei c. Monitoring d. Analisis manajemen 20. Pemantauan adalah proses reviu berkelanjutan terhadap hal-hal berikut, kecuali... a. Apakah sumber daya yang dimobilisasi dan dimanfaatkan b. Apakah kegiatan yang sedang dilakukan c. Apakah output yang dimaksudkan dan hasil yang dicapai d. Apakah kegiatan sesuai dengan rencana atau tidak
Rangkuman Materi Ujian Auditor Terampil |Tim Proyek Ramuan BPKP 2018
16
