Salam GGCG (Good Governance and Clean Government).....
Jika masih ada pimpinan/manajemen atau pegawai yang berpendapat bahwa Auditor Internal itu harus memiliki latar belakang pendidikan S-1 Akuntansi/Ekonomi, maka silahkan disampaikan dan diskusikan bahwa dalam Standar Audit IIA atau Modul Diklat CGAP Edisi 4 Domain II dicantumkan bahwa Staf Audit (Auditor) Pemerintah harus memiliki 4 Pengetahuan, yaitu:
1. Auditing Skill, Khususnya yang berhubungan dengan Audit Pemerintahan. (Menurut saya, Auditing Skill ini meliputi diantaranya Teknik dan Metode Audit, Bukti Audit, Prosedur Audit, Penyusunan Program Kerja Audit, Penyusunan Kertas Kerja Audit (Kondisi, Kriteria, Sebab, Akibat, Rekomendasi), Penyusunan Laporan Hasil Audit, dan Pelaksanaan Audit yang sesuai Standar. Jadi, Auditor Internal Pemerintah pertama kali harus menghapal dan/atau memahami Standar Audit dan Kode Etik Audit. Di Indonesia, kita menggunakan Standar Audit dan Kode Etik AAIPI).
2. Government Organization, Programs, Activities, and Functions. (Menurut Saya, sesuai Modul CGAP ini, Hal kedua yang harus diketahui dan dipahami oleh Auditor Internal Pemerintah adalah Proses Bisnis Organisasinya. Jika Organisasinya KESDM, maka Auditor Itjen KESDM harus memahami Nilai/Budaya/Visi/Misi/Tujuan/Program/IKU KESDM, Proses Bisnis KESDM (Probis Migas/Minerba/gatrik/EBTKE), Tugas Fungsi/IKK Setiap Auditi yang dilakukan Pengawasan. Jadi, Latar Belakang Pendidikan Auditor itu justru lebih baik disesuaikan dengan Probis organisasinya. Contohnya KESDM membutuhkan Auditor berlatar belakang Teknik dan tidak harus Akuntansi).
3. Oral and Written Communication Skills. (Menurut saya, sesuai Modul CGAP ini, Hal Ketiga yang harus diketahui dan dipahami Auditor Internal Pemerintah adalah Kemampuan Berkomunikasi yang efektis baik secara lisan atau Tertulis. Komunikasi Lisan yang efektif dibutuhkan pada Saat Entry Meeting, Permohonan Data, Wawancara, Konfirmasi, Observasi Lapangan, rapat pembahasan/ekspose,dan Entry Meeting. Komunikasi Tertulis yang efektif dibutuhkan pada saat penyampaian permohonan data secara tertulis, dan penulisan laporan hasil pengawasan).
4. Principles of Management Controls and Internal Controls. (Menurut saya, sesuai Modul CGAP ini, Hal keempat yang harus diketahui dan dipahami Auditor Internal Pemerintah adalah Prinsip Pengendalian Manajemen dan Pengendalian Internal. Hal ini juga berarti Tata Kelola, Manajemen Risiko dan Pengendalian. Inilah hal pokok yang menjadi pusat keunggulan Auditor agar organisasi dapat menerapkan tata kelola yang baik dan tercipta kepemerintahan yang bersih. Auditor Internal harus memahami lebih rinci tentang Bagaimana Tata Kelola yang baik, bagaimana Mengelola Risiko dari Inherent Risk sampai Residual Risk, dan Bagaimana Pengendalian yang efektif melalui pengendalian Kunci. Auditor harus banyak diikutsertakan dalam Diklat Manajemen Risiko/SPIP dan bersertifikasi atas Manajemen Risiko sehingga lebih kredibel dan dapat dipercaya organisasi. Hal ini mungkin bermakna pemahaman atas pengadaan barang dan jasa dan peraturan relevan terkait pelaksanaan pengendalian kegiatan auditi)
Khusus untuk Acounting Skill memang diperlukan, namun pada penugasan tertentu seperti Reviu Laporan Keuangan dan Audit Keuangan.
DOMAIN II Modul CGAP bertopikkan Pelaksanaan Audit Pemerintah (Government Audit Practice).
Pemahaman atas Modul ini akan memberi kontribusi besar dalam Pelaksanaan Audit yang efektif dan memberi peluang besar memperoleh sertifikat CGAP karena Prosentase dari Domin II ini yang terbesar dibandingkan Domain Lainnya. Domain ini akan meliputi 3 bagian, yaitu Manajemen pelaksanaan Audit, Jenis-Jenis Penugasan Audit, dan Proses Pelaporan Hasil Audit. Saya harapkan melalui tulisan ini yang menerjemahkan sebagian besar modul CGAP ini dapat meningkatkan kompetensi Auditor internal pemerintah.
Hal-hal yang saya pelajari dari Domain II Modul CGAP ini adalah:
1. Sesuai Standar Audit IIA, diperlukan adanya Dokumen Formal tentang Tujuan, Wewenang dan Tanggungjawab Audit Intern, dapat berupa Piagam Audit (Charter) yang berisikan definisi Tanggungjawab, Tujuan dan Sasaran Unit Audit Intern, Peraturan atasu Sumber Kewenangan Audit, Deskripsi Standar Audit yang diikuti, Ruang lingkup Pekerjaan Audit yang akan dilaksanakan, Tanggung Jawab Administrasi Unit Audit, Hubungan Pelaporan antara Unit Audit dengan Manajemen dan Pemerintah, Proses Perekrutan dan Penghentian Inspektur (Chief Audit Executive/CAE), dan Akses pada Informasi/data dan orang. Inspektur Jenderal (Head of Audit Unit) bertanggungjawab untuk merancang Piagam. Para Pejabat Eselon I lainnya (Chief Administrative Officer) memberikan masukan pada Piagam Audit. Unit Audit Pemerintah tidak harus membuat Piagam atau Charter, namun boleh mencantumkan tujuan, wewenang dan tanggungjawab diformalkan dalam bentuk yang lain seperti hukum, peraturan, atau kebijakan. KESDM sudah Punya Piagam Audit dan Peraturan Menteri ESDM tentang tata kelola Pengawasan Intern di lingkungan KESDM. Piagam Audit Itjen KESDM perlu direviu (umumnya per 5 tahun) oleh CAE/Inspektur dan disesuikan dengan Format Piagam Audit oleh IIA Global.
2. Sesuai standar Audit IIA, CAE/Inspektur harus membuat Kebijakan dan Prosedur untuk panduan kegiatan Internal Audit. Bentuk dan Isi Kebijakan dan Prosedur berdasarkan Ukuran dan Kompleksitas Kegiatan Audit Internal dan Kompleksitas Pekerjaannya. Inspektur Jenderal (Head of Unit Audit) bertanggungjawab mengembangkan dan mempertahankan Kebijakan dan Prosedur tertulis untuk memandu Staf Audit (Auditor dan Non Auditor). Kebijakan dan Prosedur tertulis harus disampaikan kepada Seluruh Staf Audit. Ada 8 hal yang biasanya ada dalam Kebijakan dan Prosedur tertulis, yaitu 1) Pernyataan tujuan, kewenangan, dan tanggungjawab unit audit, 2)kode etik yang tertulis, 3)deskripsi langkah-langkah yang harus diikuti pada tiap fase audit (seperti survei pendahuluan, pelaksanaan pekerjaan dan pelaporan), 4)deskripsi standar audit yang diikuti oleh unit audit, 5)deskripsi audit fraud/korupsi/kecurangan dan bagaimana menangani fraud yang terdeteksi, 6)informasi yang berhubungan dengan kepegawaian dan isu administrasi lainnya (deskripsi tugas dan fungsi inspektur/auditor, cuti tahunan, ijin sakit, kerahasiaan,evaluasi kinerja, program kerja pengawasan tahunan, dll), 7)bentuk/Form untuk pelaksanaan audit dan administrasi (Form Penugasan audit, form kertas kerja, dll), dan 8)Pendekatan ke Penugasan Non Audit (Consulting)
3. Sesuai Standar Audit IIA, CAE/Inspektur harus mengembangkan dan mempertahankan Jaminan Kualitas dan Peningkatan Program (Quality Assurance and Improvement Program/QAIP). Reviu QA dapat dilakukan penilaian Internal dan Eksternal (Standar Audit IIA, Penilaian Eksternal QA dilakukan setiap 5 tahun). Dalam Laporan Hasil Audit, Pernyataan Pelaksanaan Audit telah sesuai Standar JIKA TELAH ADA HASIL QAIP yang menyataan demikian. Jika tidak ada Hasil QAIP, maka tidak boleh ada Pernyataan Pelaksanaan Audit telah sesuai Standar.
2. Sesuai standar Audit IIA, CAE/Inspektur harus membuat Kebijakan dan Prosedur untuk panduan kegiatan Internal Audit. Bentuk dan Isi Kebijakan dan Prosedur berdasarkan Ukuran dan Kompleksitas Kegiatan Audit Internal dan Kompleksitas Pekerjaannya. Inspektur Jenderal (Head of Unit Audit) bertanggungjawab mengembangkan dan mempertahankan Kebijakan dan Prosedur tertulis untuk memandu Staf Audit (Auditor dan Non Auditor). Kebijakan dan Prosedur tertulis harus disampaikan kepada Seluruh Staf Audit. Ada 8 hal yang biasanya ada dalam Kebijakan dan Prosedur tertulis, yaitu 1) Pernyataan tujuan, kewenangan, dan tanggungjawab unit audit, 2)kode etik yang tertulis, 3)deskripsi langkah-langkah yang harus diikuti pada tiap fase audit (seperti survei pendahuluan, pelaksanaan pekerjaan dan pelaporan), 4)deskripsi standar audit yang diikuti oleh unit audit, 5)deskripsi audit fraud/korupsi/kecurangan dan bagaimana menangani fraud yang terdeteksi, 6)informasi yang berhubungan dengan kepegawaian dan isu administrasi lainnya (deskripsi tugas dan fungsi inspektur/auditor, cuti tahunan, ijin sakit, kerahasiaan,evaluasi kinerja, program kerja pengawasan tahunan, dll), 7)bentuk/Form untuk pelaksanaan audit dan administrasi (Form Penugasan audit, form kertas kerja, dll), dan 8)Pendekatan ke Penugasan Non Audit (Consulting)
3. Sesuai Standar Audit IIA, CAE/Inspektur harus mengembangkan dan mempertahankan Jaminan Kualitas dan Peningkatan Program (Quality Assurance and Improvement Program/QAIP). Reviu QA dapat dilakukan penilaian Internal dan Eksternal (Standar Audit IIA, Penilaian Eksternal QA dilakukan setiap 5 tahun). Dalam Laporan Hasil Audit, Pernyataan Pelaksanaan Audit telah sesuai Standar JIKA TELAH ADA HASIL QAIP yang menyataan demikian. Jika tidak ada Hasil QAIP, maka tidak boleh ada Pernyataan Pelaksanaan Audit telah sesuai Standar.
4. Sesuai Standar IIA, CAE/Inspektur
harus menyusun Perencanaan berbasis Risiko untuk menetapkan Prioritas Kegiatan
Internal Audit, Konsisten dengan Tujuan Organisasi. Penilaian Risiko harus
dilaksanakan minimal tiap tahun dan didokumentasikan, masukan senior
management/Eselon I dan Board/Menteri harus dipertimbangkan. Standar IIA khusus
berfokus pada perencanaan keseluruhan. GAGAS dan INTOSAI berfokus pada
perencanaan audit dan penugasan individu.
5. Ada 2 jenis Perencanaan Audit,
yaitu 1. Melibatkan peranan manajemen dalam mengatur pelaksanaan audit,
mensahkan sumber daya yang memadai, dan memilih area fungsional yang akan
diaudit. 2. Perencanaan Audit melibatkan perencanaan yang berhubungan dengan
audit tertentu.
Manajemen Unit Audit
bertanggungjawab untuk menetapkan tujuan dan sasaran pelaksanaan audit,
menguraikan metode yang digunakan untuk meraih tujuan dan sasaran, dan
mengembangkan metodologi untuk meyakini level dan jenis sumber daya yang
memadai digunakan dalam pelaksanaan audit. Perencanaan dikembangkan sesuai
kondisi yang dilapangan. Jenis Perencanaan khususnya meliputi Tujuan Unit
Audit, Kriteria untuk mengukur progresss menuju pencapaian tujuan, masa target,
jadwal pekerjaan audit (meliputi kegiatan untuk diaudit, jadwal waktu untuk
audit, perkiraan sumber daya), rencana pemilihan staf dan anggaran keuangan,
dan Rencana pemulihan jika kegiatan audit mundur dari jadwal awal.
6. Masa Penugasan Audit umumnya
berdasarkan satu atau beberapa faktor dibawah ini, yaitu Masa Penugasan Audit
Sebelumnya, Besarnya dan Jenis Temuan pada Audit sebelumnya, Prioritas Audit
berdasarkan penilaian tingkat risiko atas potensi kehilangan (contoh potensi
kehilangan keuangan, nyawa, atau kepercayaan masyarakat) yang berhubungan
dengan area auti, Kejadian perubahan besar yang baru saja terjadi dalam
operasi, program, sistem atau pengendalian, ketersediaan sumber daya staf
audit, diminta oleh manajemen atau pembuat kebijakan (seperti pejabat terpilih
atau anggota badan pemerintah), dan Peluang untuk memperoleh keuntungan
operasi. Sesuai Standar, Keseluruhan Perencanaan harus berdasarkan Risiko
(risk-based). Tujuan Perencanaan ini adalah untuk memungkinkan Proyeksi atas
item seperti jadwal kerja, anggaran, kebutuhan sumber daya, dan kebutuhan
diklat. Penilaian risiko selalu digunakan untuk memilih audit untuk dimasukkan
dalam rencana audit.
7. Penilaian Risiko menggunakan
Penilaian Profesional untuk menetapkan Area Kritis untuk menjadi Fokus Audit,
berdasarkan Potensi Efek yang merugikan Organisasi. Oleh karena itu, Penilaian
Risiko dimulai dengan mempertimbangkan Faktor yang mungkin mempengaruhi Risiko
dan memberikan Prioritas Audit tertinggi ke Area Audit yang memiliki potensi
tertinggi untuk konsekuensi yang merugikan. Model Penilaian risiko sebaiknya
diperbarui berlanjut sebagai informasi tambahan menjadi tersedia. Potensi
dampak dari Penilaian Risiko termasuk: Kehilangan Aset, Kesalahan, Kecurangan,
Keputusan yang buruk, Ketidakpuasan pemangku kepentingan atau Klien, Citra yang
butuh, Ketidakpatuhan pada Hukum,Peraturan , dan Kegagalan untuk meraih Tujuan
dan Sasaran.
9. Risiko Melekat (Inherent Risk)
adalah Melekat pada setiap kegiatan, apabila tidak ada atau tidak efektifnya
pengendalian. Sebagai Contoh, Pencurian, Kehilangan dan Ketidakakuratan
Pencatatan uang tunai yang diterima adalah risiko melekat dalam operasi
pengelolaan uang tunai. Risiko Melekat dalam Kegiatan Konstruksi dapat berupa
ketidakpatuhan pada Kode bangunan, gagal memenuhi kebutuhan pelanggan, atau
pertambahan kemahalan harga (perubahan pesanan).
10. Risiko Pengendalian (Control
Risk) adalah besarnya ketidakpastian tersisa setelah mitigasi dampak
pengendalian dilaksanakan. Proses Analisis Risiko terdiri atas beberapa langkah
sebagai berikut: Identifikasi kegiatan Auditi (contoh program, keuangan,
kontrak, transaksi), identifikasi faktor risiko yang relevan (contoh
kompleksitas program, ukuran program, kecukupan sistem pengendalian intern),
perkiraan signifikansi risiko (contoh bentuk pengungkapannya dalam Rupiah atau
bentuk lainnya, jenis ancaman, durais, dll), perkiraan peluang risiko dapat
terjadi, Prioritas Risiko, dan menetapkan bagaimana mengelola risiko.
11. Penetapan tingkat numerik(angka)
risiko bergantung pada pertimbangan. Lawrence B. Sawyer mengusulkan metode
penilaian risiko sebagai berikut: Seluruh Poryek Audit dalam diberikan
peringkat anga dari 1 ke 5, berdasarkan pertimbangan dan pengalaman auditor.
Proyek Audit bernilai 1 ketika memiliki risiko tertinggi dan berhak menjadi
prioritas tertinggi. Proyek audit bernilai 5 ketika memiliki risiko terendah
dan akan dikerjakan ketika proyek audit yang lebih tinggi nilainya telah
selesai dan masih ada waktu. Ketika ada hambatan keuangan memerlukan
pengurangan auditor, seluruh atau beberapa proyek bernilai 5 dan 4 dapat
dihilangkan.
12. Standar IIA menyebutkan bahwa
Inspektur (CAE) harus memastikan bahwa kegiatan audit internal sesuai
(appropriate), resmi (authorized), cukup (sufficient) dan efektif (effective) yang
dilakukan untuk mencapai perencanaan yang disetujui. Sesuai berarti gabungan
pengetahuan (knowledge), skill (keterampilan), dan kompetensi lain yang
dibutuhkan untuk melaksanakan perencanaan. Cukup berarti kuantitas sumber daya
yang dibutuhkan mencapai rencana. Sumber daya efektif dilakukan ketika
digunakan dalam cara yang mengoptimalkan pencapaian rencana yang telah
disetujui.
13. Perbedaan antara Audit Kinerja dan Audit Keuangan adalah:
14. Bagian (Element) dari Integritas Informasi dan Proses dalam Pengamanan IT adalah:
15. Perbedaan antara Internal Audit dan Investigasi Kecurangan (Fraud Investigation) adalah:
Kata Kunci: CGAP, Diklat, Kompetensi, Auditor Internal
Tidak ada komentar:
Posting Komentar