perencanaan penugasan audit berbasis …forumspiptn.org/wp-content/uploads/2018/04/peren... ·...
TRANSCRIPT
PERENCANAAN PENUGASAN AUDIT
BERBASIS RISIKO DAN PEMANTAUAN
TINDAK LANJUT
INSPEKTORAT JENDERAL KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI
FERDY FRISTYANSJAH, ST., M.Si
Kepala Bagian Perencanaan dan Pelaporan
RAPAT KOORDINASI NASIONAL FORUM SPI PTN IV
Politeknik Negeri Batam, 25 – 28 April 2018
POKOK BAHASAN
AUDIT INTERN BERBASIS RISIKO
PERENCANAAN PENUGASAN AUDIT INTERN BERBASIS RISIKO
PEMANTAUAN TINDAK LANJUT
AUDIT INTERN BERBASIS RISIKO (AIBR)
UNSUR SPIP (PP 60/2008)
Lingkungan Pengendalian
Penilaian Risiko
Kegiatan Pengendalian
Informasi dan Komunikasi
Pemantauan Pengendalian Intern
Pimpinan instansi pemerintah
wajib melakukan penilaian
risiko, yaitu Identifikasi Risiko
dan Analisis Risiko
Tindak lanjut rekomendasi hasil
audit harus segera diselesaikan
dan dilaksanakan sesuai dengan
mekanisme yang ditetapkan.
APIP HARUS MEMILIKI KEMAMPUAN MENGIDENTIFIKASI DAN MENGEVALUASI RISIKO-RISIKO DALAM
MENYUSUN RENCANA KEGIATAN AUDIT INTERN AGAR EFISIEN DAN EFEKTIF
Paragraf 3010 SAIPI – Menyusun Rencana Kegiatan
Audit Intern
Pimpinan APIP harus menyusun
rencana strategis dan rencana
kegiatan audit intern tahunan
dengan prioritas pada kegiatan
yang mempunyai risiko terbesar
dan selaras dengan tujuan APIP.
PENYUSUNAN PERENCANAAN
PENUGASAN AUDIT INTERN
PERMENPAN DAN RB NOMOR 19 TAHUN 2009 TENTANG PEDOMAN
KENDALI MUTU AUDIT
APIP MEMPUNYAI RENCANA AUDIT YANG RINCI DAN LENGKAP, BAIK JANGKA
MENENGAH LIMA TAHUNAN MAUPUN JANGKA PENDEK TAHUNAN, SERTA
MEMASTIKAN UKURAN BAGI PENCAPAIAN KINERJA APIP TERHADAP JUMLAH AUDITI
DALAM LINGKUP TUGAS/KEWENANGANNYA
KONSEP AUDIT INTERN BERBASIS RISIKO (AIBR)
MENURUT INSTITUTE OF INTERNAL AUDIT (IIA)
Metodologi yang menghubungkan audit intern dengan seluruh kerangka manajemen
risiko yang memungkinkan proses audit intern mendapatkan keyakinan memadai bahwa
manajemen risiko organisasi telah dikelola dengan memadai sehubungan risiko yang
dapat diterima (risk appetite).
SASARAN
• Mengidentifikasi risiko kegagalan, kekeliruan, dan kecurangan, serta memberikan
rekomendasi bagi auditi untuk perbaikan kinerjanya
• Meningkatkan efisiensi (menekan biaya audit), efektivitas (mengidentifikasi dan
fokus pada area-area yang berisiko), dan kualitas audit (menekan kesalahan audit)
• kemungkinan terjadinya suatu peristiwa atau kejadian yang akan berdampak pada pencapaian tujuan. Risiko diukur dari segi dampak dan kemungkinan.
RISIKO
• sebuah proses untuk mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi potensial untuk memberikan keyakinan memadai tentang pencapaian tujuan organisasi.
MANAJEMEN RISIKO
DEFINISI MENURUT SAIPI
• Kecukupan dan keefektifan pengendalian internal
• Kompetensi dan integritas manajemen
• Pergantian pimpinan (mutasi)
• Tingkat skill karyawan
• Dana yang dikelola
• Transaksi keuangan
• Pengelolaan aset
• Periode audit terdahulu
• Prosentase penyelesaian tindak lanjut hasil audit
• Audit eksternal
• Tingkat penggunaan komputer untuk pengolahan informasi
• Penyebaran operasi kegiatan secara geografis
• Jarak auditi dari kantor pusat
UNSUR-UNSUR RISIKO
Manajemen bertanggungjawab
terhadap risiko baik internal
maupun eksternal.
Manajemen mengidentifikasi
risiko, melakukan penilaian, dan
membuat daftar/register risiko
Pengelolaan risiko menyangkut
langkah pihak manajemen untuk
membuat agar risiko dapat
dikendalikan dibawah batas
toleransi (risk appetite).
UNIT MANAJEMEN RISIKO
Pengelolaan Risiko oleh Manajemen
Menghindari risiko, contoh : melakukan pemutusan kontrak kepada penyedia yang diyakini tidak dapat menyelesaikan pekerjaan
Memindahkan risiko, contoh : pekerjaan konstruksi tidak dilakukan secara swakelola melainkan dilakukan oleh penyedia jasa konstruksi
Memberikan toleransi atas risiko tanpa menyiapkan rencana antisipasi, contoh : risiko kejatuhan benda-benda dari langit yang tidak dapat diantisipasi karena tidak ada persiapan khusus untuk mencegahnya
Memberikan toleransi atas risiko dan menyiapkan rencana antisipasi, contoh : kemungkinan tidak berfungsinya suatu alat diantisipasi dengan menyiapkan alat pengganti
Menangani risiko, yaitu melakukan proses tertentu untuk mengurangi konsekuensi atas kemungkinan terjadinya risiko, contoh : memasang alat pemadam kebakaran
PERENCANAAN PENUGASAN AUDIT INTERN BERBASIS RISIKO
Business Process
Goal
Risk
Pemahaman
Tata Kelola
Pemahaman
MR
• Pemahaman
PI
• Penanganan
Risiko = RTP
Risk Management
Risk Profile
Action Plan
Risk Based Audit
Audit Planning
Test of Control
Report on Internal Audit
Risk Register
PERAN APIP DALAM PENERAPAN AIBR
PERENCANAAN dengan pendekatan RISIKO
MAKRO MIKRO
Perencanaan Audit
Strategis
Perencanaan Audit
Tahunan Audit Individual
LINGKUP PERENCANAAN AUDIT BERBASIS RISIKO
Dirumuskan oleh seluruh jajaran pimpinan APIP Seingkat, jelas dan padat
PERENCANAAN AUDIT STRATEGIS
VISI MISI TUJUAN DAN
SASARAN STRATEGI PROGRAM KEGIATAN
• Pernyataan
umum tentang
tujuan yang
hendak dicapai
pada akhir
periode
perencanaan
jangka panjang
• Upaya untuk
mewujudkan
visi
• Indikator
sasaran dapat
diukur
• Rumusan untuk
mencapai tujuan
dan sasaran
• Dikomunikasikan
kepada auditi
untuk mendapat
masukan
• Dibagikan
kepada unsur
pelaksana audit
• Dipilih
berdasarkan
strategi yang
ditetapkan
• Disusun berdasarkan
program yang
ditetapkan
No Auditi Tgl. LHA
terakhir
Besaran
Risiko
Frek.
Audit Jenis Audit
Tahun Audit
20… 20… 20… 20… 20...
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11)
Formulir Rencana Audit Jangka Menengah
auditable unit dengan risiko tinggi dijadwalkan diaudit setahun sekali
auditable unit dengan risiko sedang dijadwalkan diaudit 2 tahun sekali
auditable unit dengan risiko rendah dijadwalkan diaudit 3 tahun sekali
IMPLEMENTASI AUDIT INTERN BERBASIS RISIKO
Penilaian Tingkat Maturitas Risiko
Penyusunan Perencanaan Audit Periodik/ Tahunan (Macro Risk Assesment)
Penugasan Audit Individual (Micro Risk Assesment)
• Gambaran sejauhmana unit
kerja menentukan, menilai,
mengelola, dan memantau
risiko
• Indikasi keandalan risiko
• Mengidentifikasi
penugasan audit
• Menghasilkan annual
audit plan
• Melaksanakan audit
berbasis risiko individu
• Hasil audit menjadi
feedback untuk RAU
TAHAPAN AIBR Management’s Risk
Register (If available)
Assess Risk Maturity
Risk Defined
Risk Naive
Risk Aware
Management’s Risk
Register (amanded) Facilitate Risk
Identification
Use Organization’s
Risk
Assign Risk to Audits
Audit Plan
Individual Audit
Audit Report
Risk Enable
Risk Managed
Audit Universe
Risk and Audit
Universe
Audit Committee
Report
Feedback Results
into RAU
TAHAP 1
TAHAP 2
TAHAP 3
TAHAP 1 – PENILAIAN TINGKAT MATURITAS RISIKO
• Perencanaan AIBR merujuk pada daftar/register risiko yang dibuat oleh unit manajemen risiko
• Berdasarkan daftar/register risiko, auditor intern melakukan penilaian seberapa baik manajemen organisasi
memahami risiko dan bagaimana cara mengelola risiko dimaksud.
• Register risiko harus di-update dengan mengeluarkan risiko tertentu dari daftar dan menambahkan risiko baru
kemudian memberikan skor terhadap masing-masing risiko tersebut.
Management’s Risk
Register (If available)
Assess Risk Maturity
Risk Defined
Risk Naive
Risk Aware
Management’s Risk
Register (amanded) Facilitate Risk
Identification
Use Organization’s
Risk
Risk Enable
Risk Managed
Initial/
Naive Repeatable/
Aware
Defined Managed Optimised/
Enabled
1 2 3 4 5
Consulting Assurance
Risk Maturity
AUDIT INTERNAL
Risk Maturity Level Karakteristik Kunci Pendekatan Internal Audit Peran Auditor
1. Risk Naive Organisasi belum menerapkan
Manajemen Risiko secara formal
• Memfasilitasi organisasi membangun
Manajemen Risiko
• Auditor melakukan penilaian risiko
dengan keterlibatan manajemen
Champion
(Promosi)
2. Risk Aware Penerapan Manajemen Risiko
Organisasi secara acak
• Memfasilitasi organisasi membangun
Manajemen Risiko
• Auditor melakukan penilaian risiko
dengan keterlibatan manajemen
Coach
3. Risk Defined Strategi dan kebijakan Manajemen
Risiko telah dikomunikasikan dan
tingkatan risiko yang dapat
ditoleransi (risk appetite) telah
ditetapkan
• Memfasilitasi penyempurnaan
Manajemen Risiko
• Auditor memanfaatkan hasil penilaian
risiko yang dilakukan manajemen
Advisor
4. Risk Managed Manajemen Risiko telah diterapkan
dan telah dikomunikasikan ke
seluruh anggota organisasi
Penekanan audit pada proses Manajemen
Risiko. Perhatian khusus diberikan untuk
memverifikasi pemantauan risiko utama Evaluator/
Asesor 5. Risk Enabled Organisasi telah mengintegrasikan
Manajemen Risiko dan Internal
Control
Penekanan audit pada proses Manajemen
Risiko. Perhatian khusus diberikan untuk
memverifikasi pemantauan risiko utama
TAHAP 2 – PERENCANAAN AUDIT PERIODIK/TAHUNAN (MACRO RISK ASSESMENT)
Start
Menilai
ML RM
ML > 3
RR disusun oleh
Manajemen
Penyusunan
Risk Factor atas
Audit Universe
Identifikasi
Risiko oleh AI
dan UPR
Scoring Risk
Factor Auditable Unit
Menyusun
Audit Plan
Filtering Risk Grouping RR Auditable Unit Menyusun
Audit Plan
Sasaran AIBR Mengidentifikasi penugasan
audit, baik assurance maupun
consulting
AIBR Murni
AIBR Tidak Murni (Kondisi APIP saat ini, ML RM ≤ 2)
Composite Score 1
2
3
Risk Register
(audited)
Filter risks
Risk on which
assurance is required
Risk within the
risk appetite
Risk not
requiring an
audit in this
periode
Categorise risk
Link risks to audits
Risk and Audit
Universe
Allcate resources to
audits
Audit plan
Risk on which
assurance is
provided by
others
Risk which will
be tolerate
Audit Universe
Select risks to be
covered
Audit Committee
Report
1) DENGAN REGISTER RISIKO
(AIBR MURNI)
Register
Risiko
Terfilter
2) DENGAN COMPOSITE SCORE
Audit Universe
Auditable Unit B
Composite Risk
Score = 20
Auditable Unit A
Composite Risk
Score = 15
Auditable Unit C
Composite Risk
Score = 16
Prioritas Audit
Auditable Unit C
Composite Risk
Score = 16
Auditable Unit B
Composite Risk
Score = 20
Auditable Unit A
Composite Risk
Score = 15
Audit Plan
Disusun oleh auditor internal
dan unit pemilik risiko/unit
manajemen risiko serta telah
dilakukan penyaringan risiko
Diaudit setahun sekali Diaudit 2 tahun sekali Diaudit 3 tahun sekali
Link
3) DENGAN FAKTOR RISIKO (kondisi saat ini ML RM ≤ 2)
PENENTUAN AUDIT UNIVERSE
- mendukung visi, misi, dan tujuan organisasi;
- memiliki pengaruh yang signifikan dan material;
- audit dan pengendalian layak dikembangkan;
- dana yang dikelola cukup besar
PENGIDENTIFIKASIAN RISIKO
- auditor memanfaatkan informasi dalam profil risiko organisasi
- hasil identifikasi menghasilkan daftar potensial audit universe
PENJABARAN DAN PENSKORAN FAKTOR RISIKO ATAS POTENSIAL
AUDITABLE UNIT
- bersifat subyektif (dana yang diaudit, periode audit terdahulu)
PEMILIHAN AUDITABLE UNIT DAN PENGEMBANGAN
PERENCANAAN
- melakukan assessment terhadap auditable unit mengacu pada
kriteria yang telah ditetapkan sebelumnya;
- dari hasil assessment, auditable unit diperingkat berdasarkan urutan
risiko paling tinggi sampai rendah
FORMULIR ASSESMENT FAKTOR RISIKO AUDITABLE UNIT
No Auditee Dana yg
dikelola
Audit
Sebelumnya
Pergantian
Pimpinan
Internal
Control Jumlah Rangking
(1) (2) (3) (4) (5) (6) (7) (8)
1 Diisi dengan
nama auditee
(auditable unit)
Diisi dengan
score risiko
berdasarkan
besarnya
dana yang
dikelola
Diisi dengan
score risiko
berdasarkan
jangka waktu
audit
sebelumnya
Diisi dengan
score risiko
berdasarkan
jangka waktu
pergantian
pimpinan
auditee
Diisi dengan
score risiko
berdasarkan
jumlah
catatan
penting audit
sebelumnya
2
3
4
Setelah diperoleh urutan auditable unit (rangking), maka selanjutnya dilakukan penyusunan rencana
dan jadwal audit tahunan (annual audit plan) sesuai dengan sumber daya yang tersedia.
Auditable Unit dan Faktor Risiko
CONTOH ASSESMENT FAKTOR RISIKO AUDITABLE UNIT
• Profil Auditable Unit
No Auditable
Unit
Dana Yang
Dikelola
Waktu Audit
Terakhir
Tingkat Pergantian
Pimpinan
Kondisi Internal Control
(Jumlah temuan
terdahulu)
(1) (2) (3) (4) (5) (6)
1 Satker A 15.250.000.000 2013 3 tahun sekali 4
2 Satker B 50.300.000.000 2014 5 tahun sekali 6
3 Satker C 1.600.000.000 2015 4 tahun sekali 1
4 Satker D 4.600.000.000 2015 3 tahun sekali 7
5 Satker E 78.000.000.000 2016 Kurang dari setahun sekali 9
Faktor Risiko dan Penjabaran Faktor Risiko Score
Dana Yang Dikelola Diatas 50 milyar 5
25 – 50 milyar 4
5 – 25 milyar 3
1 – 5 milyar 2
Dibawah 1 milyar 1
Waktu Audit Terakhir Lebih dari 4 tahun yang lalu 5
3 – 4 tahun yang lalu 4
2 – 3 tahun yang lalu 3
1 – 2 tahun yang lalu 2
Kurang dari 12 bulan yang lalu 1
Pergantian Pimpinan Sering (dibawah 1 tahun sekali) 5
Sedang – sering (2 – 3 tahun sekali) 4
Sedang (4 – 6 tahun sekali) 3
Sedang – jarang (7 – 8 tahun sekali) 2
Jarang (Diatas 8 tahun sekali) 1
• Penjabaran dan Penskoran Faktor Risiko
Faktor Risiko dan Penjabaran Faktor Risiko Score
Kondisi Internal Control Jelek sekali (lebih dari 7 temuan) 5
Jelek (5 – 7 temuan) 4
Sedang (3 – 5 temuan) 3
Baik (kurang dari 2 temuan) 2
Baik sekali (tidak ada temuan) 1
• Hasil Assessment Auditable Unit
Auditee Dana Yang
Dikelola
Waktu Audit
Terakhir
Pergantian
Pimpinan
Internal
Control
Jumlah Rangking
(1) (2) (3) (4) (5) (6) (7)
Satker A 3 5 4 3 15 III
Satker B 5 4 3 4 16 II
Satker C 2 3 4 2 11 V
Satker D 2 3 4 4 13 IV
Satker E 5 2 5 5 17 I
Simpulan:
Urutan Auditable Unit yaitu Satker E, Satker B, Satker A, Satker D, Satker C
TAHAP 3 – PENUGASAN AUDIT INDIVIDUAL (MICRO RISK ASSESMENT)
Audit berbasis risiko individu untuk memberikan jaminan terhadap pengelolaan risiko sebagai
bagian dari kerangka manajemen risiko, termasuk mitigasi dari risiko individu atau kelompok
Rencana Tahunan
Organisasi
Rencana Audit
Tahunan
Lingkup Audit
Individu
Evaluasi hasil
pengelolaan risiko Penilaian risiko
terhadap tujuan Tujuan unit usaha
Komunikasi
Internal auditing
Audit Makro
Audit yang
merupakan
bagian rencana
tahunan (annual
plan)
Audit Mikro
F
e
e
d
b
a
c
k
Fe
e
d
b
a
c
k
Hubungan Perencanaan Audit Tahunan dengan Audit Individu
Nama Audit (Instansi,
Program, Kegiatan)
Besar Risiko
Audit
Tenaga Auditor yang dimilki Tenaga TU Sarana dan Prasarana
Audit Jumlah
Dana
Audit Daltu Dalnis KT AT Gol. IV Gol. III Gol. II Komp. Kend. Lainnya
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)
PETA AUDIT
Tahun Audit ….
No Auditi Peringkat
Risiko
Minggu Nama
Auditor Jabatan
Biaya
Audit
Jumlah
LHA Mulai Selesai
(1) (2) (3) (4) (5) (6) (7) (8) (9)
1
2
3
4
5
PROGRAM KERJA AUDIT TAHUNAN
TAHUN AUDIT 20 …
PEMANTAUAN TINDAK LANJUT
(1) Pimpinan instansi pemerintah wajib melakukan
pemantauan Sistem Pengendalian Intern.
(2) Pemantauan Sistem Pengendalian Intern dilaksanakan
melalui pemantauan berkelanjutan, evaluasi terpisah,
dan tindak lanjut rekomendasi hasil audit dan reviu
lainnya
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
harus segera diselesaikan dan dilaksanakan sesuai dengan
mekanisme penyelesaian rekomendasi hasil audit dan
reviu lainnya yang ditetapkan.
Pasal 43
Pasal 46
PP 60 TAHUN 2008
4100 - Pemantauan Tindak Lanjut
Auditor harus memantau dan mendorong tindak lanjut atas simpulan, fakta, dan
rekomendasi Audit.
40. Auditor harus mendokumentasikan fakta untuk keperluan pemantauan tindak lanjut dan
memutakhirkan fakta sesuai dengan informasi tentang tindak lanjut yang telah dilaksanakan
auditi.
41. Pemantauan dan penilaian tindak lanjut bertujuan untuk memastikan bahwa tindakan yang
tepat telah dilaksanakan oleh auditi sesuai rekomendasi. Manfaat audit intern tidak hanya
terletak pada banyaknya fakta yang dilaporkan, namun juga terletak pada efektifitas tindak
lanjut rekomendasi tersebut. Rekomendasi yang tidak ditindaklanjuti dapat merupakan
indikasi lemahnya pengendalian auditi dalam mengelola sumber daya yang diserahkan
kepadanya.
42. Apabila auditi telah menindaklanjuti rekomendasi dengan cara yang berlainan dengan
rekomendasi yang diberikan, auditor harus menilai efektifitas penyelesaian tindak lanjut
tersebut. Auditor tidak harus memaksakan rekomendasinya ditindaklanjuti namun harus
dapat menerima langkah lain yang ternyata lebih efektif.
STANDAR AUDIT INTERN PEMERINTAH INDONESIA (SAIPI)
43. Pada saat pelaksanaan kegiatan audit intern, auditor harus memeriksa tindak lanjut atas
rekomendasi audit intern sebelumnya. Apabila terdapat rekomendasi yang belum
ditindaklanjuti, auditor harus memperoleh penjelasan yang cukup mengenai sebab
rekomendasi belum dilaksanakan, dan selanjutnya auditor wajib mempertimbangkan
kejadian tersebut dalam program kerja penugasan yang akan disusun. Demikian pula
terhadap tindak lanjut yang sudah dilaksanakan harus pula menjadi perhatian dalam
penyusunan program kerja penugasan.
44. Auditor harus menilai pengaruh simpulan, fakta, dan rekomendasi yang tidak atau belum
ditindaklanjuti terhadap simpulan atau pendapat atas audit intern yang sedang dilaksanakan.
1. Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab
Keuangan Negara
Pasal 20
(1) Pejabat wajib menindaklanjuti rekomendasi dalam laporan hasil pemeriksaan.
(2) Pejabat wajib memberikan jawaban atau penjelasan kepada BPK tentang tindak lanjut atas
rekomendasi dalam laporan hasil pemeriksaan.
(3) Jawaban atau penjelasan sebagaimana dimaksud pada ayat (2) disampaikan kepada BPK selambat-
lambatnya 60 (enam puluh) hari setelah laporan hasil pemeriksaan diterima.
(4) BPK memantau pelaksanaan tindak lanjut hasil pemeriksaan sebagaimana dimaksud pada ayat (1).
(5) Pejabat yang diketahui tidak melaksanakan kewajiban sebagaimana dimaksud pada ayat (1) dapat
dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan di bidang
kepegawaian.
Pasal 26
(2) Setiap orang yang tidak memenuhi kewajiban untuk menindaklanjuti rekomendasi yang disampaikan
dalam laporan hasil pemeriksaan sebagaimana dimaksud dalam Pasal 20 dipidana dengan pidana
penjara paling lama 1 (satu) tahun 6 (enam) bulan dan/atau denda paling banyak Rp500.000.000,00
(lima ratus juta rupiah).
2. Peraturan Badan Pemeriksa Keuangan Nomor 2 Tahun 2017 tentang Pemantauan Pelaksanaan Tindak Lanjut Rekomendasi Hasil Pemeriksaan Badan Pemeriksa Keuangan
Pasal 4
(1) Jawaban atau penjelasan dan dokumen pendukung dalam rangka pelaksanaan tindak lanjut
merupakan dokumen yang cukup, kompeten, dan relevan serta telah diverifikasi oleh aparat
pengawasan intern.
Pasal 5
(4) Apabila dalam jangka waktu sebagaimana dimaksud dalam Pasal 3 ayat (3) Pejabat tidak
menindaklanjuti rekomendasi tanpa adanya alasan yang sah, BPK dapat melaporkan kepada
instansi yang berwenang.
1) Ketua Tim membuat formulir penyampaian temuan dan rencana pemantauan tindak lanjut.
Formulir penyampaian temuan dan rencana pemantauan tindak lanjut kemudian diserahkan ke unit
yang melaksanakan fungsi pelaporan untuk diinput ke dalam daftar temuan APIP.
2) Unit yang melaksanakan fungsi pelaporan menyerahkan daftar temuan APIP tersebut kepada tim
pemantau tindak lanjut.
3) Tim pemantau tindak lanjut melakukan verifikasi atas laporan tindak lanjut yang telah dilakukan
oleh auditi. Bila dianggap perlu tim pemantau dapat melakukan pengujian terhadap tindak lanjut
yang dilakukan oleh auditi.
4) Untuk tindak lanjut yang kurang memuaskan, tim pemantau melaporkan kepada pimpinan APIP
termasuk risiko yang masih ada. Berdasarkan laporan tersebut, pimpinan APIP menyampaikan surat
kepada auditi untuk melakukan tindakan tambahan sehingga tindak lanjut menjadi lengkap dan
efektif.
5) Tindak lanjut yang telah dilakukan oleh auditi dicatat dalam daftar temuan audit APIP. Jika tindak
lanjut dinyatakan telah selesai dan sesuai, maka pada kolom keterangan dicantumkan kata
”sudah selesai (tuntas), sudah dilakukan tindak lanjut tapi belum selesai dan belum dilakukan
tindak lanjut”.
6) Apabila batas waktu penyelesaian tindak lanjut terlampaui, APIP menerbitkan dan
menyampaikan surat peringatan pertama kepada pimpinan auditi atas rekomendasi yang belum
ditindaklanjuti dan atas tindak lanjut yang masih kurang.
7) Jika dalam satu bulan setelah surat peringatan pertama tindak lanjut belum dilakukan auditi,
maka APIP menerbitkan surat peringatan kedua.
8) Jika dalam satu bulan setelah surat peringatan kedua terbit tindak lanjut tidak juga dilakukan,
maka tim pemantau membuat surat pemberitahuan kepada pimpinan organisasi.
9) Tim pemantau tindak lanjut melakukan pemutakhiran tindak lanjut atas saldo temuan yang
belum ditindaklanjuti dan tindak lanjut yang masih kurang.
10) Pemutakhiran tersebut dilakukan sekali dalam setahun dan dituangkan dalam sebuah berita
acara yang ditandatangani pimpinan auditi dan tim pemantau tindak lanjut.
Penyusunan dan
penerbitan laporan
hasil pengawasan
(LHA)
Pengolahan hasil pengawasan
Pemantauan Tindak Lanjut Hasil Pegawasan
Membuat dan menandatangani Berita Acara Serah Terima
Dokumen Tindak Lanjut
Mendorong pelaksanaan tindak lanjut oleh auditi
Mengumpulkan bukti tindak lanjut dan dokumen
pendukung
Menelaah bukti tindak lanjut dan dokumen pendukung
Laporan hasil pemantauan tindak lanjut
Menyampaikan hasil pemantauan berupa bukti tindak
lanjut dan dokumen pendukung kepada Inspektorat
terkait untuk diverifikasi dan diklasifikasikan
berdasarkan status tindak lanjut
Tim Audit (Audit
Kinerja dan Audit
Tujuan Tertentu)
serta Reviu
Auditi (unit kerja
terperiksa)
Hasil Verifikasi dan
klasifikasi status tindak
lanjut ditetapkan oleh
Inspektorat terkait
Inspektur
Jenderal
Evaluasi hasil tindak
lanjut
selesai proses
Laporan hasil audit ditujukan kepada tingkatan manajemen
yang dapat melakukan tindak lanjut.
Tanggapan auditi terhadap temuan audit diterima dan
dievaluasi selama audit berlangsung atau dalam waktu yang
wajar setelah audit berakhir.
Laporan perkembangan kemajuan tindak lanjut diterima dari
auditi secara periodik.
Status tindak lanjut dari pelaksanaan tindak lanjut dilaporkan
kepada pimpinan auditi.
AGAR
TINDAK
LANJUT
EFEKTIF
TERIMA KASIH INSPEKTORAT JENDERAL Integritas, Profesional, Sejahtera