PT HALEYORA POWER
KEPUTUSAN DIREKSI PT HALEYORA POWER
NOMOR: 171.K/DIR-HP/2014
TENTANG PEDOMAN PENGAWASAN INTERN PT HALEYORA POWER
DIREKSI PT HALEYORA POWER
Menimbang
:
a. bahwa pemeriksaan oleh Satuan Pengawasan Intern merupakan salah satu unsur pemenuhan pada Good Corporate Governance (GCG) yang diterapkan Perusahaan; b. bahwa perlunya suatu Pedoman/Petunjuk Pelaksanaan Pengawasan Intern yang sesuai dengan perkembangan Standar Audit
Intern dan
Praktik Pengawasan Intern; c. bahwa berdasarkan pertimbangan sebagaimana tercantum pada huruf a dan b di atas, perlu ditetapkan Keputusan Direksi PT Haleyora Power tentang Pedoman Pengawasan Intern PT Haleyora Power. Mengingat
:
1. Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; 2. Undang-Undang Nomor 30 Tahun 2009 tentang Ketenagalistrikan; 3. Peraturan Pemerintah RI Nomor 10 Tahun 1980 tentang Penyediaan dan Pemanfaatan Tenaga Listrik sebagaimana telah diubah dengan PP RI Nomor 3 Tahun 2005 dan PP RI Nomor 26 Tahun 2006; 4. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor: PER01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada Badan Usaha Milik Negara; 5. Anggaran Dasar PT Haleyora Power; 6. Peraturan Direksi PT PLN (Persero) Nomor 0734.K/DIR/2013 tentang Pengamanan Layanan Operasi dan Pemeliharaan untuk Bidang Transmisi dan Distribusi Tenaga Listrik; 7.
Perjanjian Kerjasama Strategis antara PT PLN (Persero) dan PT Haleyora Power Nomor 0037.PJ/040/DIR/2014 dan 007.PJ/613/DIR-HP/2014 tentang Pengamanan Layanan Operasi dan Pemeliharaan Transmisi dan Distribusi Tenaga Listrik di Lingkungan PT PLN (Persero);
8. Keputusan Direksi PT Haleyora Power Nomor 023.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja PT Haleyora Power; 9. Keputusan Direksi PT Haleyora Power Nomor 024.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja Region PT Haleyora Power; 10. Keputusan Direksi PT Haleyora Power Nomor 025.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja Proyek PT Haleyora Power;
PEDOMAN PENGAWASAN INTERN PT HALEYORA POWER
SATUAN PENGAWASAN INTERN & MANAJEMEN RISIKO – PT HALEYORA POWER
DAFTAR ISI
BAB I A. B. C. D. E. F.
PENDAHULUAN Latar Belakang .................................................................................................... Tujuan ................................................................................................................. Ruang Lingkup .................................................................................................... Landasan Hukum ................................................................................................ Pengertian Umum dan Istilah ............................................................................. Standar dan Pedoman Praktik Pengawasan Intern ............................................
1 1 1 1 2 3
BAB II A. B. C.
ORGANISASI PEMERIKSA Struktur Organisasi, Tugas dan Tanggung Jawab Tim Pemeriksa ....................... Persyaratan Profesionalisme Auditor SPI .......................................................... Kriteria Pemeriksaan dan Pengawasan ..............................................................
9 10 12
BAB III A. B. C. D. E.
TAHAP AWAL PEMERIKSAAN Persiapan Penugasan ......................................................................................... Memahami Risiko Penugasan ............................................................................ Survey Pendahuluan ........................................................................................... Evaluasi Sistem Pengendalian Manajemen ........................................................ Penyusunan Program Kerja dan Jadual ..............................................................
14 14 17 17 18
BAB IV. A. B.
PELAKSANAAN DAN PENGUJIAN Perencanaan Pemeriksaan ................................................................................. Pengujian dan Analisa Hasil Pengujian ...............................................................
20 21
BAB V. A. B.
PELAPORAN DAN TINDAK LANJUT Pelaporan Hasil Pemeriksaan ............................................................................. Pemantauan Tindak Lanjut Hasil Pemeriksaan ..................................................
25 26
Pedoman Pengawasan Intern
BAB I PENDAHULUAN A. LATAR BELAKANG Piagam Satuan Pengawasan Intern (internal audit charter) PT Haleyora Power yang ditetapkan pada tanggal 2 Juni 2014 menyatakan bahwa salah satu wewenang Satuan Pengawasan Intern (SPI) adalah menyusun dan mengembangkan sistem, pedoman, dan program kerja pengawasan dan audit sesuai dengan Standar dan Kode Etik yang berlaku yang akan menjadi acuan SPI dalam melaksanakan tugas dan tanggung jawabnya. Tindak lanjut dari Piagam Satuan Pengawasan Intern adalah diterbitkannya Keputusan Direksi PT Haleyora Power Nomor 171.K/DIR-HP/2014 tentang Pedoman Pengawasan Intern PT Haleyora Power, pedoman ini merupakan lampiran dari Keputusan Direksi tersebut. SPI mempunyai wewenang untuk mereviu, menilai dan memastikan bahwa sistem dan struktur pengendalian intern Perusahaan telah memadai, serta berfungsi secara efektif dalam mencapai tujuan dan sasaran Perusahaan secara ekonomis, efisien, dan efektif. SPI juga harus dapat menjamin kehandalan informasi keuangan dan operasional serta menjaga dan melindungi aset Perusahaan. Peran SPI dalam lingkungan Perusahaan melalui pengawasan dan audit yang dilakukannya diharapkan mampu mendorong pelaksanaan operasi dengan memperhatikan prinsip-prinsip pengendalian intern, manajemen risiko, serta tata kelola perusahaan.
B. TUJUAN Pedoman ini disusun sebagai arahan yang menjelaskan tugas, tanggung jawab, serta kewenangan SPI dalam menjalankan tugasnya sebagai satuan yang berada langsung di bawah Direktur Utama PT Haleyora Power. Pedoman ini dimaksudkan agar SPI dapat bekerja dengan lebih optimal sehingga pengawasan dan pemeriksaan kegiatan operasional Perusahaan dapat lebih efektif.
C. RUANG LINGKUP Pedoman Pengawasan Intern ini mencakup organisasi pemeriksa/auditor, persiapan pemeriksaan, pelaksanaan pemeriksaan, pelaporan kepada Direksi dan Komisaris, dan prosedur pengawasan tindak lanjut hasil audit.
D. LANDASAN HUKUM Pedoman Pengawasan Intern ini disusun dengan referensi peraturan pada PT Haleyora Power dan standar-standar yang berlaku umum, sebagai berikut: 1. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor: PER-01/MBU/2011 Tanggal 1 Agustus 2011 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada Badan Usaha Milik Negara. 2. Keputusan Direksi PT Haleyora Power Nomo. 023.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja PT Haleyora Power. 1
Pedoman Pengawasan Intern 3. Keputusan Direksi PT Haleyora Power Nomor 024.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja Region PT Haleyora Power; 4. Keputusan Direksi PT Haleyora Power Nomor 025.K/DIR-HP/2014 tentang Organisasi dan Tata Kerja Proyek PT Haleyora Power; 5. Keputusan Direksi PT Haleyora Power Nomor 125.K/DIR-HP/2014 tentang Region dan Area Layanan di PT Haleyora Power; 6. Keputusan Direksi PT Haleyora Power Nomor 067.K/DIR-HP/2014 tentang Pelaksanaan Manajemen Risiko di Lingkungan PT Haleyora Power; 7. Keputusan Direksi PT Haleyora Power Nomor 170.K/DIR-HP/2014 tentang Sistem Pengendalian Intern di Lingkungan PT Haleyora Power; 8. Standar Profesi Audit Internal yang dikeluarkan oleh Asosiasi Audit Internal. 9. Piagam Satuan Pengawasan Intern (Internal Audit Charter) PT Haleyora Power.
E.
PENGERTIAN UMUM DAN ISTILAH 1.
Dalam Pedoman Pengawasan Intern PT Haleyora Power ini, yang dimaksud dengan: a. b. c. d.
Perusahaan ialah PT Haleyora Power. Dewan Komisaris ialah Dewan Komisaris PT Haleyora Power atau disingkat DEKOM. Direktur Utama ialah Direktur Utama PT Haleyora Power atau disingkat DIRUT. Divisi/Bagian/Bidang/Unit Kerja ialah Unit Organisasi di lingkungan Perusahaan yang melaksanakan kegiatan usaha Perusahaan sesuai dengan tanggung jawabnya masingmasing sesuai dengan Tata Kerja Perusahaan yang ditetapkan oleh Direksi. e. Pengawasan ialah Pengawasan Intern PT Haleyora Power. f. Satuan Pengawasan Intern ialah Satuan Pengawasan Intern PT Haleyora Power disingkat SPI, yang dikepalai oleh Kepala Satuan Pengawasan Intern PT Haleyora Power disingkat KSPI. g. Laporan Hasil Pemeriksanaan disingkat LHP ialah dokumen hasil pemeriksaan SPI yang ditandatangani oleh Tim Pemeriksa dan disetujui oleh KSPI. h. Memorandum Hasil Pemeriksaan ialah surat yang ditandatangani oleh Direktur Utama PT Haleyora Power yang bersisi perintah untuk menidaklanjuti temuan-temuan penting dari LHP, ditujukan kepada Sekretaris Perusahaan untuk disampaikan/dikomunikasikan kepada Divisi/Bagian/Bidang/Unit Kerja Kantor Pusat dan Region. i. Sistem Pengendalian Manajemen ialah Sistem Pengendalian Manajemen PT Haleyora Power atau disingkat SPM. j. Auditee ialah Divisi/Bagian/Bidang/Unit Kerja/Anak Perusahaan/Perseorangan yang diperiksa (diaudit). k. Auditor ialah Pemeriksa pada Satuan Pengawasan Intern. l. Ketua Tim ialah Ketua Tim Pemeriksaan/Audit. m. Anggota Tim ialah Anggota tim Pemeriksaan/Audit yang terdiri dari beberapa Pemeriksa/Auditor. n. Pejabat yang berwenang dalam menetapkan tugas pemeriksaan adalah KSPI. 2.
Pemeriksaan Operasional adalah pemeriksaan yang sistematis terhadap kegiatan, program organisasi dan seluruh atau sebagian dari aktivitas dengan tujuan menilai dan melaporkan apakah sumber daya dan dana digunakan secara ekonomis dan efisien dan apakah tujuan program, kegiatan, aktivitas yang telah direncanakan dapat dicapai dengan tidak bertentangan dengan peraturan, ketentuan dan undang-undang yang berlaku. Pemeriksaan Operasional dimaksudkan terutama untuk mengidentifikasikan kegiatan, program, aktivitas yang memerlukan perbaikan atau penyempurnaan dengan tujuan
2
Pedoman Pengawasan Intern memberikan rekomendasi agar pengelolaan kegiatan, program, aktivitas dilaksanakan secara ekonomis, efisien dan efektif. Pemeriksaan operasional atas kinerja dilakukan secara obyektif dan sistematik terhadap berbagai macam bukti, untuk dapat melakukan penilaian secara independen atas kinerja entitas atau program/kegiatan yang diperiksa. Pemeriksaan kinerja menghasilkan informasi yang berguna untuk meningkatkan kinerja suatu program dan memudahkan pengambilan keputusan bagi pihak yang bertanggung jawab untuk mengawasi dan mengambil tindakan koreksi serta meningkatkan pertanggungjawaban publik.
F.
3.
Pemeriksaan Internal (Internal Auditing) adalah aktivitas pengujian (assurance service) dan konsultasi (consulting service) yang independen dan obyektif yang dirancang untuk meningkatkan nilai tambah (add value) dan operasi Perusahaan. Pemeriksaan internal membantu perusahaan untuk mencapai tujuannya melalui suatu pendekatan yang sistematis dan terstruktur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses good governance.
4.
Corporate Governance ialah suatu sistem nilai, proses dan struktur yang menjadi landasan dan mekanisme kegiatan PT Haleyora Power dan diimplementasikan secara efektif untuk dapat meningkatkan nilai Perusahaan dengan mewujudkan nilai tambah bagi pemegang saham dalam jangka panjang secara berkesinambungan serta tetap memperhatikan kepentingan stakeholder lainnya sesuai dengan praktik bisnis yang sehat.
STANDAR DAN PEDOMAN PRAKTIK PENGAWASAN INTERN Standar Profesi Pengawasan Intern (SPPI) terdiri atas Standar Atribut dan Standar Kinerja. Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihak-pihak yang melakukan kegiatan pengawasan intern. Standar Kinerja menjelaskan sifat dari kegiatan pengawasan intern dan merupakan ukuran kualitas pekerjaan audit. Standar Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari perencanaan sampai dengan pemantuan tindak lanjut. Standar Atribut dan Standar Kinerja berlaku untuk semua jenis penugasan pengawasan intern. 1.
Standar Atribut a. Tujuan, Kewenangan, dan Tanggung Jawab Tujuan, kewenangan, dan tanggung jawab fungsi pengawasan intern harus dinyatakan secara formula dalam Charter Pengawasan Intern, konsisten dengan Standar Profesi Pengawasan Intern (SPPI), dan mendapat persetujuan dari Direktur Utama dan Dewan Komisaris. b. Independensi dan Objektivitas Fungsi pengawasan intern harus independen, dan auditor internal harus obyektif dalam melaksanakan pekerjaannya. Independensi Fungsi Pengawasan Fungsi pengawasan intern harus ditempatkan pada posisi yang memungkinkan fungsi tersebut memenuhi tanggung jawabnya. Independensi akan meningkat jika fungsi pengawasan intern memiliki akses komunikasi yang memadai terhadap Direktur Utama dan Dewan Komisaris. Objektivitas Auditor Internal Auditor Internal harus memiliki sikap mental yang objektif, tidak memihak dan menghindari kemungkin timbulnya pertentangan kepentingan (conflict of interest). Kendala Terhadap Prinsip Independensi dan Objektivitas
3
Pedoman Pengawasan Intern Jika prinsip independensi dan objektivitas tidak dapat dicapai baik secara fakta maupun dalam kesan/penampilan (appearence), hal ini harus diungkapkan kepada pihak yang berwenang. Teknis dan rincian pengungkapan ini tergantung kepada alasan tidak terpenuhinya prinsip independensi dan objektivitas tersebut. c. Keahlian dan Kecermatan Profesional Penugasan harus dilaksanakan dengan memperhatikan keahlian dan kecermatan profesional. Keahlian Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi yang dibutuhkan untuk melaksanakan tanggung jawab perorangan. Fungsi Pengawasan Intern secara kolektif harus memiliki atau melaksanakan tanggung jawabnya: 1) Penanggungjawab Fungsi Pengawasan Intern harus memperoleh saran dan asistensi dari pihak yang kompeten jika pengetahuan, keterampilan, dan kompetensi dari staf auditor internal tidak memadai untuk pelaksanaan sebagian atau seluruh penugasannya. 2) Auditor Internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. 3) Fungsi Pengawasan Intern secara kolektif harus memiliki pengetahuan tentang risiko dan pengendalian yang penting dalam bidang teknologi informasi dan teknikteknik audit berbasis teknologi informasi yang tersedia. Kecermatan Profesional Auditor Internal harus menerapkan kecermatan dan keterampilan yang layaknya dilakukan oleh seorang auditor internal yang pruden dan kompeten. Dalam menerapkan kecermatan dan keterampilan profesional, auditor internal perlu mempertimbangkan: 1) Ruang lingkup penugasan. 2) Kompleksitas dan materialitas yang cukup dalam penugasan. 3) Kecukupan dan efektivitas manajemen risiko, pengendalian, dan proses governance. 4) Biaya dan manfaat penggunaan sumber daya dalam penugasan. 5) Penggunaan teknik-teknik audit berbantuan computer dan teknik-teknik analisis lainnya. Pengembangan Profesional yang Berkelanjutan (PPL) Auditor Internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi melalui Pengembangan Profesional yang Berkelanjutan. d. Program Jaminan dan Peningkatan Kualitas Fungsi Pengawasan Intern Penanggungjawab fungsi pengawasan intern harus mengembangkan dan memelihara program jaminan dan peningkatan kualitas yang mencakup seluruh aspek dari fungsi pengawasan intern dan secara terus menerus memonitor efektivitasnya. Program ini mencakup penilaian kualitas internal dan eksternal secara periodik serta pemantuan internal yang berkelanjutan. Program ini harus dirancang untuk membantu fungsi pengawasan intern dalam menambah nilai dan meningkatkan operasi perusahaan serta memberikan jaminan bahwa fungsi pengawasan intern telah sesuai dengan standar dan kode etik Pengawasan Intern. Penilaian terhadap Program Jaminan dan Peningkatan Kualitas Fungsi Pengawasan Intern harus menyelenggarakan suatu proses untuk memonitor dan menilai efektivitas Program Jaminan dan Peningkatan Kualitas secara keseluruhan. Proses ini harus mencakup penilaian (assessment) internal maupun eksternal. 1) Penilaian Internal
4
Pedoman Pengawasan Intern
2)
Penilaian Internal oleh fungsi pengawasan intern harus mencakup: - Review yang berkesinambungan atas kegiatan dan kinerja fungsi pengawasan intern, dan - Review berkala yang dilakukan melalui Self Assessment atau oleh pihak lain dari dalam Perusahaan yang memiliki pengetahuan tentang standar dan praktek pengawasan intern. Penilaian Eksternal Penilaian Eksternal, seperti Quality Assurance Reviews harus dilakukan sekurangkurangnya sekali dalam dua tahun oleh pihak luar perusahaan yang independen dan kompeten.
Pelaporan Program Jaminan dan Peningkatan Kualitas Penanggungjawab Fungsi Pengawasan Intern harus melaporkan hasil reviu dari pihak eksternal kepada Direktur Utama dan Dewan Komisaris Perusahaan. Pernyataan Kesesuaian dengan SPPI Dalam laporan kegiatan periodik, auditor internal harus memuat pernyataan bahwa aktivitasnya ”dilaksanakan sesuai dengan Standar Profesi Pengawasan Intern”. Pernyataan ini harus didukung dengan hasil penilaian program jaminan kualitas. Pengungkapan atas ketidakpatuhan Dalam hal terdapat ketidakpatuhan terhadap SPPI dan Kode Etik yang mempengaruhi ruang lingkup dan aktivitas fungsi pengawasan intern secara signifikan maka hal ini harus diungkapkan kepada Direktur Utama dan Dewan Komisaris Perusahaan. 2. Standar Kinerja a. Pengelolaan Fungsi Pengawasan Intern Penanggungjawab fungsi pengawasan intern harus mengelola fungsi pengawasan intern secara efektif untuk memastikan bahwa kegiatan fungsi tersebut memberikan nilai tambah bagi Perusahaan. Perencanaan Penanggungjawab fungsi pengawasan intern harus menyusun perencanaan yang berbasis risiko (risk-based plan) untuk menetapkan prioritas kegiatan pengawasan intern, konsisten dengan tujuan Perusahaan. Perencanaan dituangkan dalam Program Kerja Pengawasan Tahunan (PKPT) sejalan dengan Rencana Kerja dan Anggaran Perusahaan (RKAP). Rencana penugasan pengawasan intern harus berdasarkan penilaian risiko yang dilakukan pada setiap unit paling sedikit setahun sekali. Masukan dari Dirut/Direksi dan Dewan Komisaris serta perkembangan terkini harus juga dipertimbangkan dalam proses ini. Rencana penugasan pengawasan intern harus mempertimbangkan potensi untuk meningkatkan pengelolaan risiko, memberikan nilai tambah dan meningkatkan kegiatan Perusahaan. Komunikasi dan Persetujuan Penanggungjawab fungsi pengawasan intern harus menyampaikan rencana kegiatan audit, dan kebutuhan sumber daya kepada Dirut untuk mendapatkan persetujuan. Penanggungjawab fungsi pengawasan intern juga harus mengkomunikasikan dampak yang mungkin timbul karena adanya keterbatasan sumber daya. Pengelolaan Sumber Daya
5
Pedoman Pengawasan Intern Penanggungjawab fungsi pengawasan intern harus memastikan bahwa sumber daya fungsi pengawasan intern sesuai, memadai, dan dapat digunakan secara efektif untuk mencapai rencana-rencana yang telah disetujui. Kebijakan dan Prosedur Penanggungjawab fungsi pengawasan intern harus menetapkan kegijakan dan prosedur sebagai pedoman bagi pelaksanaan kegiatan fungsi pengawasan intern. Koordinasi Penanggungjawab fungsi pengawasan intern harus berkoordinasi dengan pihak internal dan eksternal Perusahaan yang melakukan pekerjaan audit untuk memastikan bahwa lingkup seluruh penugasan tersebut sudah memadai dan meminimalkan duplikasi. Laporan kepada Direktur Utama Penaggungjawab fungsi pengawasan intern harus menyampaikan laporan secara berkala kepada Direktur Utama mengenai perbandingan rencana dan realisasi yang mencakup sasaran, wewenang, tanggung jawab, dan kinerja fungsi pengawasan intern. Laporan ini harus memuat permasalahan mengenai risiko, pengendalian, proses governance, dan hal lainnya yang dibutuhkan atau diminta oleh Dirut dan Dewan Komisaris. b. Lingkup Penugasan Fungsi pengawasan intern melakukan penilaian, evaluasi dan memberikan kontribusi terhadap peningkatan proses pengelolaan risiko, pengendalian, dan governance yang dilakukan oleh manajemen perusahaan, dengan menggunakan pendekatan yang sistematis, teratur dan menyeluruh. Pengelolaan Risiko Fungsi pengawasan intern harus membantu organisasi dengan cara mengidentifikasi, menilai pengelolaan risiko yang dilakukan oleh manajeman perusahaan dan mengevaluasi risiko signifikan serta sekaligus memberikan kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian intern. Pengendalian Intern Fungsi pengawasan intern harus membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektivitas pengendalian tersebut, serta mendorong peningkatan pengendalian intern secara berkesinambungan. 1) Berdasarkan hasil penilaian risiko, fungsi pengawasan intern harus mengevaluasi kecukupan dan efektivitas sistem pengendalian intern yang mencakup governance, kegiatan operasi dan sistem informasi organisasi. Hal ini harus mencakup : - Efektivitas dan efisiensi kegiatan operasi. - Keandalan dan integritas infomasi. - Kepatuhan terhadap peraturan perundang-undangan yang berlaku. - Pengamanan aset Perusahaan. 2) Fungsi pengawasan intern harus memastikan sampai sejauh mana sasaran dan tujuan program serta kegiatan operasi telah ditetapkan dan sejalan dengan sasaran dan tujuan perusahaan. 3) Auditor internal harus mereviu kegiatan operasi dan program untuk memastikan sampai sejauh mana hasil-hasil yang diperoleh konsisten dengan tujuan dan sasaran yang telah ditetapkan. 4) Untuk mengevaluasi sistem pengendalian intern diperlukan kriteria yang memadai.
6
Pedoman Pengawasan Intern Proses Governance 1) Fungsi pengawasan intern harus menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan proses governance dalam mencapai tujuan-tujuan berikut: - Mengembangkan etika dan nilai-nilai yang memadai di dalam Perusahaan. - Memastikan pengelolaan kinerja organisasi yang efektif dan akuntable. - Secara efektif mengkomunikasikan risiko dan pengendalian kepada unit-unit yang tepat di dalam perusahaan. - Secara efektif mengkoordinasikan kegiatan dan mengkomunikasi informasi di antara Direksi, Dewan komisaris dan Auditor Eksternal serta Manajemen. 2) Fungsi auditor internal harus mengevaluasi rancangan, implementasi dan efektivitas dari kegiatan, program dan sasaran Perusahaan yang berhubungan dengan etika. c. Perencanaan Penugasan Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan yang mencakup ruang lingkup, sasaran, waktu dan alokasi sumberdaya pengawasan. Pertimbangan Perencanaan Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: 1) Sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan kegiatan tersebut dalam mengendalikan kinerjanya. 2) Risiko signifikasi atas kegiatan, sasaran, sumberdaya, dan operasional yang direviu serta pengendalian yang diperlukan untuk menekan dampak risiko ke tingkat yang dapat diterima. 3) Kecukupan dan efektivitas pengelolaan risiko dan sistem pengendalian intern. 4) Peluang yang signifikan untuk meningkatkan pengelolaan risiko dan sistem pengedalian intern. Sasaran Penugasan Sasaran untuk setiap penugasan harus ditetapkan. Ruang Lingkup Penugasan Agar sasaran penugasan tercapai maka fungsi pengawasan intern harus mempunyai ruang lingkup penugasan yang memadai. Alokasi Sumberdaya Penugasan Auditor internal harus menentukan sumberdaya yang sesuai untuk mencapai sasaran penugasan. Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas penugasan, keterbatasan waktu, dan ketersediaan sumber daya. Program Kerja Penugasan Auditor internal harus menyusun dan mendokumentasikan program kerja dalam rangka mencapai sasaran penugasan. Program kerja harus menetapkan prosedur untuk mengindentifikasi, menganalisis, mengevaluasi, dan mengdokumentasikan informasi selama penugasan. Program kerja ini harus memperoleh persetujuan sebelum dilaksanakan. Perubahan atau penyesuaian atas program kerja harus segera mendapatkan persetujuan. d. Pelaksanaan Penugasan Dalam melaksanakan audit, auditor internal harus mengidentifikasi, menganalisis, mengevaluasi dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan. Mengidentifikasi Informasi Auditor internal harus mengidentifikasi informasi yang memadai, handal, relevan, dan berguna untuk mencapai sasaran penugasan.
7
Pedoman Pengawasan Intern Analisis dan Evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat. Dokumentasi Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan. Supervisi Penugasan Setiap penugasan harus disupervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan staf. e. Komunikasi Hasil Penugasan Auditor internal harus mengkomunikasikan hasil penugasannya secara tepat waktu. Kriteria Komunikasi Komunikasi harus mencangkup sasaran dan lingkup penugasan, simpulan, rekomendasi, dan rencana tindakannya. 1) Komunikasi akhir hasil penugasan, bila memungkinkan memuat opini keseluruhan dan kesimpulan auditor internal. 2) Auditor internal dianjurkan untuk memberikan apresiasi, dalam komunikasi hasil penugasan, terhadap kinerja yang memuaskan dari kegiatan yang direview. 3) Bilamana hasil penugasan disampaikan kepada pihak di luar organisasi, pihak yang berwenang harus menetapkan pembatasan dalam distribusi dan penggunaannya. Kualitas Komunikasi Komunikasi yang disampaikan baik tertulis maupun lisan harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap dan tepat waktu. Kesalahan dan Kealpaan Jika komunikasi final mengandung kesalahan dan kealpaan, penanggungjawab fungsi pengawasan intern harus mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang telah menerima komunikasi sebelumnya. Pengungkapan atas ketidakpatuhan terhadap Standar Dalam hal ketidakpatuhan terhadap standar yang mempengaruhi penugasan tertentu, komunikasi hasil-hasil penugasan harus mengungkapkan : 1) Standar yang tidak dipatuhi. 2) Alasan ketidakpatuhan. 3) Dampak dari ketidakpatuhan terhadap penugasan. Diseminasi Hasil-hasil Penugasan Penanggungjawab fungsi pengawasan intern harus mengkomunikasikan hasil penugasan kepada pihak yang berhak. f.
Pemantuan Tindak Lanjut Penanggungjawab fungsi pengawasan intern harus menyusun dan menjaga sistem untuk memantau tidak lanjut hasil penugasan yang telah dikomunikasikan kepada manajemen.
g. Penyusunan Prosedur Tindak Lanjut Penanggungjawab fungsi pengawasan intern harus menyusun prosedur tindak lanjut untuk memantau dan memastikan bahwa manajemen telah melaksanakan tindak lanjut secara efektif atau menanggung risiko karena tidak melakukan tidak lanjut.
*******
8
Pedoman Pengawasan Intern
BAB II ORGANISASI PEMERIKSA A. STRUKTUR ORGANISASI, TUGAS DAN TANGGUNG JAWAB TIM PEMERIKSA 1. Susunan Pelaksana Pemeriksaan: a. Penanggungjawab Pemeriksaan sekaligus sebagai Pengendali Mutu adalah Kepala Satuan Pengawasan Intern (KSPI). b. Koordinator Tim sekaligus sebagai Pengendali Teknis c. Tim Pemeriksa terdiri dari : Ketua Tim Anggota Tim 2. Tugas-tugas Pelaksana Pemeriksaan: Tugas utama Satuan Pengawasan Intern (SPI) adalah untuk melakukan pemeriksaan keuangan, operasional/pengendalian intern, ketaatan dan kinerja di bidang keuangan, akuntansi, operasional, sumber daya manusia, umum, teknologi informasi dan kegiatan lainnya; dimana kegiatan pemeriksaan diorientasikan kepada kegiatan kekonomian (kehematan), efisiensi dan efektivitas. Di samping itu, SPI juga melaksanakan kegiatan evaluasi kecukupan SOP, pedomanpedoman dan petunjuk teknis sebagai manual pelaksanaan kegiatan, aplikasi yang mendukung dan pengendalian terhadap aplikasi di lingkungan Perusahaan. Dalam melaksanakan pemeriksaan, SPI membagi tugas, tanggung jawab, dan wewenang sebagai berikut: 1.
2.
Pengendali Mutu (Kepala SPI) a. Melaksanakan penugasan dan rencana kegiatan pemeriksaan dari Direktur Utama; b. Membahas persiapan kegiatan pemeriksaan dengan tim; c. Mengarahkan survei pendahuluan; d. Membuat Program Pemeriksaan; e. Mengkomunikasikan program pemeriksaan kepada Pengendali Teknis dan Ketua Tim; f. Berkonsultasi/berdiskusi dengan Ketua Tim mengenai hal-hal yang berhubungan dengan masalah pemeriksaan; g. Melakukan evaluasi dan pengawasan terhadap pelaksanaan tugas; h. Menyampaikan hasil pemeriksaan atau hasil evaluasi kepada Direktur Utama dan Dewan Komisaris; i. Menetapkan perubahan/penyesuaian terhadap Program Kerja Pemeriksaan; j. Meninjau ulang konsep Laporan Hasil Pemeriksaan; k. Mengevaluasi pelaksanaan tugas pemeriksaan; l. Menandatangni Laporan Hasil Pemeriksaan (LHP); m. Menilai kinerja Pengendali Teknis dan Ketua Tim; n. Bertanggung jawab atas mutu hasil pemeriksaan; dan o. Bertanggung jawab kepada Direktur Utama. Pengendali Teknis a. Mempelajari dan membahas penugasan pemeriksaan dengan Pengendali Mutu; b. Membuat rincian jadwal pemeriksaan; c. Mengarahkan penyusunan Program Kerja Pemeriksaan; d. Menyelenggarakan konsultasi/diskusi dengan Kepala SPI, Ketua Tim dan Anggota Tim; e. Mengajukan usul revisi Program Pemeriksaan; f. Melakukan pengawasan atas pelaksanaan tugas pemeriksaan;
9
Pedoman Pengawasan Intern g. h. i. j. k.
Meninjau ulang atas konsistensi pelaksanaan tugas pemeriksaan dengan program kerja pemeriksaan yang dilakukan oleh Ketua Tim dan Anggota Tim; Meninjau ulang konsep LHP; Melakukan evaluasi kinerja Ketua Tim dan Anggota Tim; Bertanggung jawab atas teknik pelaksanaan pemeriksaan tim; dan Bertanggung jawab kepada Pengendali Mutu.
3.
Ketua Tim a. Melaksanakan survey pendahuluan, menganalisis data, membuat Program Kerja Pemeriksaan; b. Mengkomunikasikan Program Kerja Pemeriksaan kepada Anggota Tim; c. Memberikan tugas kepada anggota untuk melakukan pemeriksaan; d. Melakukan pengawasan atas pelaksanaan tugas Anggota Tim; e. Mengendalikan pemeriksaan sesuai dengan Program Kerja Pemeriksaan dan perubahannya yang telah disetujui oleh Pengendali Teknis; f. Melakukan pemeriksaan sesuai dengan Program Kerja Pemeriksaan; g. Meninjau ulang Kertas Kerja Pemeriksaan; Meninjau ulang atas konsistensi tugas pemeriksaan dengan Program Kerja Pemeriksaan; h. Bertanggung jawab atas penyusunan Risalah Pembahasan Hasil Pemeriksaan; i. Bersama Anggota Tim melakukan pembahasan Risalah Pembahasan Hasil Pemeriksaan dengan auditee; j. Menyusun simpulan hasil pemeriksaan; k. Menyusun konsep dan menyelesaikan LHP; l. Melakukan evaluasi kinerja Anggota Tim; m. Bertanggung jawab atas pelaksanaan kegiatan pemeriksaan; dan n. Bertanggung jawab kepada Pengendali Teknis.
4.
Anggota Tim a. Mempelajari Program Kerja Pemeriksaan; b. Membahas dan menerima penugasan dari Ketua Tim; c. Melaksanakan pemeriksaan sesuai dengan Program Kerja Pemeriksaan; d. Membuat Kertas Kerja Pemeriksaan dan simpulan hasil pemeriksaan; e. Bertanggung jawab atas mutu temuan pemeriksaan; dan f. Bertanggung jawab kepada Ketua Tim.
B. PERSYARATAN PROFESIONALISME AUDITOR SPI 1.
Persyaratan Kompetensi Audit internal harus dilaksanakan oleh auditor-auditor internal yang mempunyai kecermatan profesional yang memadai dan kecermatan yang seksama untuk bidang tugasnya. a. Tanggung jawab SPI untuk memenuhi standar kecermatan profesionalisme meliputi: Rekruitmen, seleksi dan penugasan tenaga auditor internal yang memenuhi syarat tuntutan tugas dari segi pendidikan, kemampuan teknis, luas cakupan dan kompleksitas tugas audit tersebut. Pemenuhan kebutuhan tenaga-tenaga yang mempunyai kecakapan sesuai dengan variasi bidang kerja dan disiplin ilmu yang menjadi tugas dari SPI bila perlu dapat dilaksanakan melalui tenaga ahli dari luar (outsourcing). Menugaskan seorang ketua tim auditor yang berpengalaman dan ahli sehingga terlaksana supervisi yang baik mulai sejak perencanaan audit, pelaksanaan audit,
10
Pedoman Pengawasan Intern pelaporan sehingga pemantauan tindak lanjut hasil audit. Supervisi ini dilaksanakan secara seksama dan terdokumentasi dengan baik serta dapat diuji efektivitasnya. b. Tanggung jawab auditor internal mengenai kecermatan profesionalnya meliputi hal-hal sebagai berikut: Kepatuhan kepada Standar Audit dan Kode Etik Satuan Pengawasan Intern. Penguasaan atas pengetahuan teori dan kecakapan praktek disiplin ilmu tertentu yang berkaitan dengan tugas auditnya. Kecakapan ini haruslah dapat diterapkan dalam bentuk standar prosedur dan teknik audit dalam praktek bisnis yang sehat. Meningkatkan kemampuan komunikasi lisan dan tertulis sehingga dapat berkomunikasi secara efektif dengan auditee dan manajemen Perusahaan. Memelihara kemampuan teknis auditnya melalui pembelajaran baik melalui training, seminar ataupun buku/periodikal jurnal, sehingga tetap mengikuti perkembangan standar, prosedur dan teknik audit Perusahaan, termasuk perkembangan dunia usaha Perusahaan. Menjaga dan meningkatkan kemampuan dan kecermatan profesionalnya dengan memperhatikan: (1) Cakupan kerja audit yang harus dilaksanakan sehingga sasaran audit dapat dicapai. (2) Materialitas atau signifikansi permasalahan yang ditemui. (3) Standar operasi yang ada apakah dapat diterima/dipatuhi oleh pelaksana. (4) Tingkat kehandalan dan efektivitas pengendalian sistem operasi yang ada. (5) Biaya audit dibandingkan dengan potensi manfaat yang diperoleh. (6) Menjaga tingkat kecermatan dan kewaspadaan terhadap kemungkinan adanya penyimpangan, pemborosan, ketidakefektivan dan kelemahan pengendalian internal, dengan melakukan pengujian dan verifikasi yang memadai sehingga dapat dipertanggungjawabkan tanpa harus melakukannya untuk seluruh proses atau transaksi. 2.
Persyaratan Independensi Dalam pelaksanaan tugasnya organisasi SPI maupun auditornya harus independen dari aktivitas yang diauditnya, yaitu:. a. Organisasi SPI berada langsung dibawah dan bertanggung jawab langsung kepada Direktur Utama. Semua jajaran dalam Perusahaan dan unit kerja lainnya berkewajiban untuk bekerjasama dengan SPI, sehingga memungkinkan pelaksanaan tanggung jawab audit. b. Bersikap independen yaitu dapat melaksanakan tugas auditnya dengan bebas baik secara organisatoris maupun secara pribadi terhadap auditee dan organisasinya dengan demikian ia dapat memberikan pendapat penting yang tidak memihak dan tidak berprasangka dalam pelaksanaan dan pelaporan hasil auditnya. c. Bersikap obyektif yaitu jujur tehadap diri sendiri serta yakin bahwa hasil kerjanya dapat dihandalkan, dapat dipercaya dan bebas dari pengaruh pihak-pihak lain. Untuk itu ia tidak boleh mengesampingkan pertimbangan-pertimbangan obyektif yang ditemui dalam tugas auditnya. d. Menjaga Integritas yaitu tidak memanfaatkan informasi yang diperoleh untuk kepentingan atau keuntungan pribadi atau hal-hal lain yang patut diduga dapat disalahgunakan baik oleh dirinya sendiri atau oleh pihak lainnya yang tidak berhak.
11
Pedoman Pengawasan Intern C. KRITERIA PEMERIKSAAN DAN PENGAWASAN 1.
Lingkup kerja audit harus meliputi pengujian dan penilaian a. Bidang keuangan dan ketaatan pada peraturan perundang-undangan termasuk ketaatan terhadap Rencana Kerja dan Anggaran Perusahaan (RKAP) yang telah ditetapkan, Kontrakkontrak dan atau Perjanjian-perjanjian. b. Kehandalan dan efektivitas sistem pengendalian intern Perusahaan dan kegiatan operasinya termasuk manajemen risiko. c. Kualitas kinerja pelaksanaan suatu kegiatan khususnya analisis terhadap manfaat dan biaya yang digunakan dalam kegiatan tersebut.
2.
Kegiatan tinjauan dalam audit sistem pengendalian intern bertujuan sebagai berikut : a. Audit kehandalan sistem pengendalian intern bertujuan untuk memastikan bahwa sistem yang dijalankan mampu untuk mencapai sasaran Perusahaan secara efisien dan ekonomis. b. Audit efektivitas sistem pengendalian intern bertujuan untuk memastikan bahwa sistem dapat berjalan sebagaimana mestinya, sehingga kekeliruan material, penyimpangan maupun perbuatan melawan hukum dapat dicegah atau dideteksi dan diperbaiki secara dini. c. Audit terhadap kualitas kinerja pelaksanaan tugas pengendalian internal bertujuan untuk memastikan bahwa sasaran dan tujuan Perusahaan dapat tercapai dengan optimal.
3.
Pelaksanaan audit intern harus memastikan adanya: a. Kehandalan dan kebenaran informasi keuangan dan operasi Perusahaan. Auditor internal harus memeriksa cara yang digunakan untuk mengindentifikasi, mengklarifikasi, mengukur dan melaporkan informasi-informasi tersebut, sehingga kehandalan dan kebenarannya dapat dipastikan. Untuk itu penyajian laporan keuangan dan operasi Perusahaan harus diuji apakah telah akurat, handal, tepat waktu, lengkap dan mengandung informasi yang bermanfaat serta disusun dan disajikan sesuai dengan Pernyataan Standar Akuntansi Keuangan (PSAK) yang berlaku. b. Kepatuhan terhadap kebijakan, rencana kerja dan anggaran, prosedur dan peraturan perundang-undangan. Oleh karenanya auditor harus memeriksa dan meninjau apakah sistem yang digunakan telah cukup memadai dan efektif dalam menilai apakah aktivitas yang diaudit memang telah memenuhi ketentuan yang dimaksud. c. Keamanan aset Perusahaan, termasuk memeriksa keberadaan aset tersebut sesuai dengan prosedur yang benar. d. Efisiensi pemakaian sumber daya perusahaan, untuk itu auditor harus memeriksa apakah: Standar operasi telah dibuat sehingga mampu untuk mengukur efisiensi dan penghematan yang dicapai. Standar operasi yang digunakan dapat dipahami dengan mudah dan baik serta dapat dilaksanakan secara efektif. Penyimpangan terhadap standar operasi yang digunakan dapat dengan mudah diidentifikasi, dianalisa dan dapat dilaporkan kepada penanggungjawab kegiatan untuk diambil langkah perbaikan. Terdapat kondisi dimana sarana yang yang digunakan di bawah standar, kerja yang tidak produktif, kelebihan/kekurangan tenaga kerja, dan penggunaan sistem/sarana yang kurang dapat dipertanggungjawabkan dari segi biaya. Hasil keluaran suatu kegiatan atau operasi sesuai dengan sasaran dan tujuan yang ingin dicapai. Untuk ini auditor harus memeriksa: - Program atau operasi tersebut apakah dilaksanakan sesuai dengan rencana.
12
Pedoman Pengawasan Intern - Kriteria yang dipakai untuk mengukur hasil yang diperoleh telah memadai dan sesuai dengan tujuannya. - Informasi dan data mengenai hasil yang diperoleh memang dapat dibandingkan dengan kriteria yang disusun dan sesuai dengan tujuannya. - Temuan hasil audit secara terpadu telah dikomunikasikan kepada pimpinan unit terkait.
*******
13
Pedoman Pengawasan Intern
BAB III TAHAP AWAL PEMERIKSAAN A. PERSIAPAN PENUGASAN Tahap awal pemeriksaan bertujuan untuk mengumpulkan informasi. Penelaahan peraturan, ketentuan dan undang-undang yang berkaitan dengan aktivitas yang diperiksa serta menganalisis informasi yang diperoleh guna mengidentifikasi hal-hal potensial yang mengandung titik kelemahan. Pada tahap ini pemeriksa memilih bidang tertentu untuk diperiksa serta menganalisis informasi yang diperoleh guna mengidentifikasi hal-hal potensial yang mengandung titik kelemahan. Pada tahap ini pemeriksa memilih bidang tertentu untuk diperiksa dari seluruh bidang objek kegiatan yang telah dilakukan pada tahap persiapan pemeriksaan. Pemilihan ini diperoleh melalui pengumpulan dan penganalisisan informasi atas kegiatan yang diperiksa. Dari tahap ini diperoleh latar belakang dan informasi umum atas kegiatan yang bersangkutan, yang mendasari pemilihan sasaran alternatif pemeriksaan (tentative audit objective) melalui berbagai teknik dan pengujian terbatas. Secara keseluruhan aktivitas persiapan penugasan meliputi: 1. penerbitan surat tugas, 2. pemberitahuan kepada auditee, 3. pengumpulan informasi umum, 4. penyusunan rencana penugasan, dan 5. penyiapan program audit untuk audit pendahuluan.
B. MEMAHAMI RISIKO PENUGASAN SPI harus mengevaluasi risiko-risiko dari kegiatan yang akan diaudit. Pengevaluasian risiko dapat dilakukan dengan memperhatikan empat jenis risiko berikut: 1. Risiko bawaan/melekat: risiko yang sudah ada pada aktivitas, operasi, atau bagian sebelum ada pengendalian manajemen; 2. Risiko pengendalian: risiko yang mungkin ada yang tidak dapat ditemukan oleh adanya sistem pengendalian manajemen; 3. Risiko deteksi: risiko tidak terdeteksinya suatu salah saji material yang ada. Besar sampel yang ditetapkan berbanding terbalik dengan resiko deteksi; dan 4. Risiko audit yang dapat diterima: kesediaan auditor menerima risiko dari audit yang dilakukannnya, biasanya ditetapkan lebih rendah supaya diperoleh risiko lebih rendah dengan demikian akan ditetapkan risiko deteksi yang lebih rendah pula dan besar sample yang lebih tinggi. Selain risiko-risiko di atas, risiko untuk aktivitas audit internal dapat dibedakan ke dalam tiga kategori, yaitu: 1. Kegagalan Audit (Audit Failure), 2. Keyakinan yang Keliru (false assurance), 3. Risiko Reputasi. Berikut ini atribut‐atribut kunci berkaitan dengan risiko‐risiko tersebut dan bagaimana langkah‐langkah yang perlu diambil oleh aktivitas audit internal untuk memitigasinya:
14
Pedoman Pengawasan Intern 1. Kegagalan Audit (Audit Failure) Aktivitas audit internal dapat saja ‘berkontribusi’ dalam terjadinya kerugian melalui faktor‐faktor seperti berikut ini: a. Tidak mengikuti Standar Internasional untuk Praktik Profesional Audit Internal. b. Program pemastian dan peningkatan kualitas yang tidak berjalan sebagaimana mestinya, termasuk prosedur untuk memonitor independensi dan objektivitas auditor. c. Proses penilaian risiko yang kurang efektif pada saat mengidentifikasi area‐area audit yang penting dalam penilaian risiko strategis (rencana tahunan), serta area‐area berisiko tinggi dalam perencanaan audit individual. Sebagai akibatnya, kegagalan untuk melakukan audit secara tepat dan/atau waktu yang terbuang karena ketidaktepatan audit tersebut. d. Kegagalan untuk mendesain prosedur audit internal yang efektif untuk menguji risiko yang riil beserta pengendalian terkait yang tepat. e. Kegagalan untuk mengevaluasi kecukupan desain dan efektivitas pengendalian sebagai bagian dari prosedur audit internal. f. Penggunaan tim audit yang tidak memiliki tingkat kompetensi yang tepat berdasarkan pengalaman atau pengetahuan atas area‐area yang berisiko tinggi. g. Kegagalan untuk menerapkan skeptisisme profesional yang tinggi dan penambahan prosedur audit yang diperlukan atas temuan atau kelemahan pengendalian. h. Kegagalan supervisi audit internal yang memadai. i. Mengambil keputusan yang keliru ketika menemukan beberapa indikasi kecurangan seperti, “Ini mungkin tidak material” atau “Kita tidak memiliki waktu atau sumber daya untuk menangani masalah ini.” j. Kegagalan untuk mengomunikasikan kecurigaan kepada orang yang tepat. k. Kegagalan untuk membuat pelaporan secara memadai. Meskipun tidak ada jaminan mutlak bahwa kegagalan audit tersebut tidak akan terjadi, aktivitas audit internal dapat menerapkan praktik‐praktik berikut ini untuk mengurangi risiko‐risiko tersebut: a. Menyusun dan menerapkan secara konsisten program pemastian dan peningkatan kualitas. b. Mereviu peta audit (audit universe) secara periodik dengan memastikan metodologi reviu untuk menentukan kelengkapan peta audit dengan memerhatikan dinamika profil risiko organisasi. c. Mereviu rencana audit secara periodik untuk menilai kembali mana tugas yang memiliki risiko yang lebih tinggi dan yang tidak. Dengan “penandaan” tugas berisiko tinggi, manajemen aktivitas audit internal memiliki visibilitas yang lebih baik dan memiliki lebih banyak waktu terhadap tugas‐tugas kritikal. d. Merencanakan audit secara efektif. Proses perencanaan yang menyeluruh dengan mencakup fakta‐fakta terkini yang relevan tentang klien, serta penilaian risiko yang efektif, secara signifikan dapat mengurangi risiko kegagalan audit. Selain itu, pemahaman ruang lingkup tugas dan prosedur audit internal yang akan dilakukan, adalah elemen penting dari proses perencanaan, yang juga akan mengurangi risiko kegagalan audit. e. Membuat checkpoint yang harus dilakukan oleh manajemen audit internal dalam proses audit, dan memperoleh persetujuan penyimpangan lingkup/prosedur dari rencana yang telah disepakati, juga merupakan pengendalian penting. f. Mendesain audit yang efektif. Dalam banyak kasus, cukup banyak waktu yang dihabiskan untuk memahami dan menganalisis desain sistem pengendalian intern untuk menentukan apakah itu memberikan pengendalian yang memadai sebelum memulai pengujian untuk efektivitasnya. Cara ini akan memberikan dasar yang kuat untuk menemukan sebab mendasar atau root causes (bukan sekedar gejala), yang terkadang juga merupakan akibat
15
Pedoman Pengawasan Intern dari desain pengendalian yang kurang. Mengidentifikasi pengendalian yang kurang/hilang ini juga akan mengurangi kemungkinan kegagalan audit. g. Menerapkan reviu manajemen secara lebih dini. Keterlibatan manajemen audit internal dalam proses audit internal (yaitu sebelum penyusunan draft laporan) memainkan peran penting dalam mengurangi risiko kegagalan audit. Keterlibatan di sini bisa berupa reviu kertas kerja, diskusi terkait dengan temuan secara lebih dini, atau terlibat dalam rapat penutupan (closing meeting). Dengan keterlibatan manajemen aktivitas audit internal dalam proses audit internal secara lebih dini, masalah potensial dalam penugasan dapat diidentifikasi dan dinilai secara lebih dini. Selain itu, aktivitas audit internal perlu juga memiliki prosedur atau pedoman yang menguraikan kapan dan apa jenis isu‐isu yang perlu diangkat atau dieskalasi ke tingkat manajemen audit internal. 2. Keyakinan yang Keliru (False Assurance) Aktivitas audit internal mungkin saja secara tidak sengaja memberikan efek keyakinan yang keliru. Keyakinan yang keliru (False Assurance) adalah suatu keyakinan atau pemastian dari audit beneficiaries yang lebih didasarkan pada persepsi atau asumsi ketimbang fakta. Dalam banyak kasus, fakta dan persepsi tercampur baur dalam hal keterlibatan auditor internal pada suatu masalah dapat menyebabkan false assurance. False assurance sering terjadi pada aktivitas‐aktivitas yang melibatkan auditor internal dalam penugasan‐penugasan di luar penugasan formal audit internal. Meskipun tidak ada mitigasi yang dapat menghilangkan secara keseluruhan risiko false assurance, suatu aktivitas audit internal secara proaktif dapat mengelola risiko ini dengan melakukan komunikasi yang cukup sering dan jelas dengan berbagai pihak. Praktik‐praktik lain yang dapat dilakukan antara lain sebagai berikut: a. Secara proaktif mengomunikasikan peran dan mandat dari aktivitas audit internal kepada manajemen senior dan stakeholder kunci lainnya. b. Secara jelas mengomunikasikan apa yang tercakup dalam penilaian risiko, rencana audit internal dan penugasan audit internal. Juga secara eksplisit mengomunikasikan apa yang tidak termasuk dalam lingkup penilaian risiko dan rencana audit internal. c. Memiliki mekanisme persetujuan terhadap proyek‐proyek yang dimintakan kepada aktivitas audit internal untuk terlibat. Dalam mekanisme itu ada penilaian peran audit internal dalam proyek tersebut dan seberapa besar tingkat risiko yang terkait. Penilaian ini dapat menggunakan pertimbangan lingkup proyek, peran audit internal, ekspektasi pelaporan, kompetensi yang dibutuhkan, dan independensi auditor internal. d. Jika auditor internal diperbantukan untuk menambah staf dari suatu proyek, dokumentasikan peran mereka dan lingkup keterlibatan mereka, serta potensi gangguan objektivitas dan independensi mereka sebagai auditor internal di masa depan. 3. Risiko Reputasi Reputasi yang kredibel suatu aktivitas audit internal merupakan bagian penting dari efektivitasnya. Aktivitas audit internal yang dipandang dengan penghormatan tinggi akan mampu menarik para profesional terbaik dan akan sangat dihargai oleh organisasi mereka. Mempertahankan brand yang kuat sangat penting untuk keberhasilan aktivitas audit internal dan kemampuan untuk memberikan kontribusi optimal kepada organisasi. Dalam banyak kasus, brand aktivitas audit internal perlu dibangun selama bertahun‐tahun melalui kerja‐kerja yang berkualitas tinggi secara konsisten. Sangat disayangkan apabila brand ini kemudian hancur hanya karena satu kejadian buruk yang tidak semestinya. Berdasarkan uraian di atas, menjadi sangat penting bagi aktivitas audit internal untuk senantiasa menimbang risiko‐risiko yang dihadapi yang dapat memengaruhi reputasi ini serta
16
Pedoman Pengawasan Intern mengembangkan strategi mitigasi untuk mengatasi risiko‐risiko tersebut. Di antara praktik‐praktik yang lazim untuk memitigasi risiko‐risiko ini, antara lain berikut ini: a. Menerapkan program pemastian kualitas dan peningkatan yang kuat terhadap semua proses dalam aktivitas audit internal, termasuk SDM dan perekrutan. b. Secara berkala melakukan penilaian risiko untuk aktivitas audit internal sendiri, untuk mengidentifikasi potensi risiko terhadap brand‐nya. c. Terus‐menerus menegakkan kode etik dan standar perilaku untuk auditor internal. d. Memastikan bahwa aktivitas audit internal telah mematuhi seluruh kebijakan dan peraturan yang berlaku dalam organisasi. Pimpinan organisasi auditor internal harus mereviu dan menganalisis akar permasalahannya. Root cause analysis ini akan memberikan pemahaman apakah ada perubahan yang terjadi dalam proses dan lingkungan pengendalian aktivitas audit internal yang perlu diperhatikan, agar masalah tersebut sedapat mungkin tidak terjadi lagi di masa depan.
C. SURVEY PENDAHULUAN Survey pendahuluan merupakan proses audit yang bertujuan untuk mendapatkan pemahaman yang mendalam mengenai resiko dari suatu auditable unit yang telah dijadwalkan dan atau telah dibuatkan penugasan auditnya. Survey pendahuluan dapat dilakukan dengan menggunakan sejumlah teknit audit. Penggunaan berbagai macam tehnik audit tersebut dimaksudkan agar tercapai kombinasi optimal dari berbagai upaya untuk memperoleh dan menganalisis informasi yang relevan dengan penilaian resiko secara efisien dan efektif. Tahap survey pendahuluan ini adalah tahap dimana tim audit perlu memahami aktivitas operasi yang akan diaudit. Pemahaman tersebut dilakukan dengan cara sebagai berikut: 1. Mendefinisikan tujuan menyeluruh dari pemeriksaan yang akan dikakukan; 2. Melakukan diskusi dengan pegawai lain yang dapat memberikan informasi, yaitu staf manajer atau pegawai kunci di luar divisi/bidang/bagian/unit yang akan diperiksa; 3. Mengumpulkan semua data yang berhubungan, misalnya kertas kerja pemeriksaan dan laporan audit sebelumnya, gambaran divisi/bidang/bagian/unit, dan bahan lainnya yang ada hubungannnya dengan pemeriksaan; 4. Memberitahukan rencana pemeriksaan pada divisi/bidang/bagian/unit yang akan diperiksa; 5. Melakukan diskusi dengan Pimpinan yang bertanggung jawab atas divisi/bidang/bagian/unit yang akan diperiksa; 6. Melakukan diskusi dengan pegawai-pegawai kunci di divisi/bidang/bagian/unit yang diperiksa; 7. Melakukan pengamatan atas divisi/bidang/bagian/unit yang akan direview (walkthrough); 8. Melakukan reviu atas kebijakan dan prosedur.
D. EVALUASI SISTEM PENGENDALIAN MANAJEMEN Tahap ini dimaksudkan untuk lebih memantapkan sasaran tentative pemeriksaan yang telah diidentifikasi pada persiapan pemeriksaan. Pengujian ini dilakukan untuk menilai efektivitas pengendalian intern dan lebih mengenal adanya kelemahan sehingga dapat dipastikan apakah dapat dilanjutkan ke tahap pemeriksaan lanjutan, karena kurangnya bukti yang mendukung atau gugurnya sasaran tentative pemeriksaan, melalui tahap ini diperoleh bukti-bukti yang mendukung sasaran pemeriksaan definitive dari kegiatan spesifik yang bersifat tentative (sementara). Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai. Secara umum prosedur pengendalian yang baik terdiri dari : 1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi. 2. Pembagian tugas.
17
Pedoman Pengawasan Intern 3. Pembuatan dan penggunaan dokumen dan catatan yang memadai. 4. Keamanan yang memadai terhadap aset dan catatan. 5. Pengecekan independen terhadap kinerja. Hakikat pengendalian manajemen adalah segala usaha dan tindakan yang dilakukan oleh manajemen untuk mengarahkan atau menjalankan operasi sesuai dengan standar atau tujuan yang diinginkan. Pengendalian manajemen mencakup system organisasi, prosedur dan praktik dalam penanganan dan penyelesaian tugas-tugas manajemen secara efektif. Unsur pengendalian manajemen yang penting adalah: 1. Organisasi 2. Kebijaksanaan 3. Perencanaan 4. Prosedur 5. Akuntansi/Pelaporan Keuangan 6. Pelaporan Kegiatan 7. Personalia 8. Pemeriksaan Intern Evaluasi terhadap pengendalian manajemen dilakukan dengan langkah-langkah dalam kegiatan pemeriksaan, meliputi: 1. Pengidentifikasian dan pemahaman atas pengendalian-pengendalian manajemen yang relevan terkait dengan objek pemeriksaan. Pengendalian manajemen yang secara umum diterapkan dalam aktivitas/kegiatan adalah: a. Penetapan sasaran-sasaran dalam pengendalian yang diperlukan. b. Prosedur-prosedur pengendalian untuk mendapatkan jaminan yang layak bahwa sasaran dari suatu pengendalian dapat tercapai. c. Sistem akuntansi yang mampu melaporkan transaksi-transaksi serta mendorng pertanggungjawaban atas asset, liabilitas, pendapatan dan biaya. d. Sistem pemantauan/monitoring sebagai mekanismen tindak lanjut atas tindakan-tindakan yang memerlukan perbaikan. 2. Penetapan mengenai hal yang diketahui berkaitan dengan efektivitas pengendalian. 3. Penilaian tingkat kecukupan desain pengendalian. 4. Penetapan apakah pengendalian-pengendalian diimplementasikan secara layak. 5. Penetapan apakah transaksi-transaksi didokumentasikan secara layak.
E. PENYUSUNAN PROGRAM KERJA PEMERIKSAAN DAN JADUAL Program kerja pemerikasaan atau program audit memuat informasi mengenai : 1. Maksud dan tujuan audit 2. Ruang lingkup audit 3. Divisi/Bagian/Bidang/Unit Kerja yang diaudit 4. Jadwal atau jangka waktu audit 5. Prosedur audit 6. Pelaksana audit 7. Jenis laporan audit yang akan dihasilkan Kegiatan dalam penyusunan program audit: 1. Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya untuk menentukan ruang lingkup audit.
18
Pedoman Pengawasan Intern 2. Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi, tingkat risiko, dan pengendaliannya. 3. Reviu atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/bidang yang dapat diukur dan dinilai. 4. Review atas literatur audit internal yang berkenaan dengan area yang diaudit untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat diterapkan pada aktivitas yang diaudit. 5. Menyusun bagan arus dari aktivitas yang diaudit untuk mengidentifikasi kelemahan sistem. 6. Review atas standar kinerja untuk memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit. 7. Melakukan interview dengan auditee dan menyampaikan tujuan dan ruang lingkup audit untuk memperoleh kesepahaman dengan auditee. 8. Menyusun anggaran yang merinci sumber daya yang diperlukan. 9. Melakukan interview dengan pihak-pihak yang berhubungan dengan fungsi yang diaudit untuk memperoleh pengetahuan mengenai operasi dan mengidentifikasi masalah yang mungkin ada, serta untuk menjalin koordinasi dengan pihak-pihak yang diaudit. 10. Membuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk memastikan bahwa bidang/area yang paling rentan terhadap ancaman (terjadinya kesalahan/penyimpangan) mendapat perhatian yang tepat/khusus. 11. Untuk setiap risiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah pengendalian yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah pengendalian yang ada dapat mengurangi/menekan risiko tersebut atau tidak. 12. Menentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan dalam pelaksanaan audit. Kaidah dalam penyusunan Program Audit : 1. Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan tepat. 2. Program audit harus disesuaikan dengan penugasan auditnya, tidak dipaksakan. 3. Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat (berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji). 4. Langkah kerja diungkapkan dalam bentuk instruksi (bukan dalam bentuk pertanyaan “ya” atau “tidak” atau dangkal atau bias). 5. Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya memperoleh bukti audit utama harus didahulukan). 6. Program Audit harus fleksibel. 7. Program audit harus fisibel (aspek anggaran, staf pelaksana, maupun jangka waktunya). 8. Program audit hanya memuat informasi yang diperlukan (ringkas, jelas, dan fokus). 9. Program audit harus memuat bukti persetujuan Pimpinan Bagian Audit Internal sebelum dilaksanakan, termasuk perubahannya.
*******
19
Pedoman Pengawasan Intern
BAB IV PELAKSANAAN DAN PENGUJIAN A. PERENCANAAN PEMERIKSAAN Tahap-tahap perencanaan pemeriksaan: 1. Pengecekan pada PKPT dan RKAP, 2. Pengecekan pada rencana audit tertentu bila ada, 3. Penetapan tujuan dan ruang lingkup audit, 4. Review atas file audit, 5. Menyeleksi tim audit, 6. Komunikasi pendahuluan dengan auditee dan pihak lain yang berkepentingan, 7. Mempersiapkan program audit pendahuluan, 8. Merencanakan laporan audit, 9. Persetujuan atas program audit dari Kepala Satuan Pengawasan Internal (KSPI). Panduan perencanaan penugasan tersebut secara lebih rinci dijelaskan sebagai berikut: 1. Auditor internal merencanakan dan melaksanakan penugasan berdasarkan reviu Ketua Tim dan persetujuan dari KSPI atau personil yang ditunjuk. Sebelum dimulainya suatu penugasan, auditor internal menyiapkan program penugasan yang: a. menyatakan tujuan penugasan, b. mengidentifikasi persyaratan teknis, tujuan, risiko, proses, dan transaksi yang akan diuji atau diperiksa, c. menyatakan sifat dan luasnya pengujian yang diperlukan, d. mendokumentasikan prosedur audit internal untuk mengumpulkan, menganalisis, menafsirkan, dan mendokumentasikan informasi selama penugasan, e. memodifikasi sepanjang penugasan, bila perlu, dengan persetujuan KSPI atau personil yang ditunjuk. 2. KSPI harus menetapkan tingkat formalitas dan dokumentasi sesuai dengan kebutuhan organisasi yang bersangkutan. Misalnya formalitas dan dokumentasi dari hasil rapat‐rapat perencanaan, prosedur penilaian risiko, tingkat rincinya program kerja, dan lain‐lain. Faktor‐faktor yang perlu dipertimbangkan dalam hal ini antara lain sebagai berikut: a. Auditor internal menentukan hal‐hal lain terkait perencanaan penugasan, seperti periode yang dicakup, perkiraan tanggal penyelesaian, dan sebagainya. Auditor internal juga mempertimbangkan format final komunikasi atau laporan penugasan. Perencanaan ini akan membantu proses komunikasi atau pelaporan pada saat penyelesaian penugasan yang bersangkutan. b. Auditor internal menginformasikan kepada manajemen dan personel lain yang perlu mengetahui adanya penugasan tersebut, melakukan pertemuan dengan manajemen yang bertanggung jawab atas aktivitas atau unit yang akan direviu, merangkum serta mendistribusikan hasil diskusi dan kesimpulan yang dicapai dari pertemuan tersebut, dan menyimpan dokumentasi dalam kertas kerja penugasan. Topik diskusi antara lain mencakup: tujuan dan ruang lingkup penugasan yang direncanakan sumber daya dan waktu penugasan faktor‐faktor kunci yang memengaruhi kondisi dan operasi bisnis dari area yang direviu, termasuk perubahan terkini dalam lingkungan bisnis, baik secara intern ataupun ekstern perhatian atau permintaan dari manajemen. 3. KSPI menentukan bagaimana, kapan, dan kepada siapa hasil penugasan akan dikomunikasikan. Auditor internal mendokumentasikan hal ini dan mengomunikasikannya kepada manajemen, 20
Pedoman Pengawasan Intern bila dipandang perlu, dalam tahap perencanaan penugasan ini. Auditor internal terus mengomunikasikan setiap perubahan yang memengaruhi waktu atau pelaporan hasil penugasan kepada manajemen.
B. PENGUJIAN DAN ANALISA HASIL PENGUJIAN 1. Pengujian Lapangan Pengujian lapangan meliputi langkah-langkah audit yang berkaitan dengan : Pengumpulan dan pengujian bukti audit secara rinci. Analisa dan interpretasi atas hasil pengujian terhadap bukti audit. Penentuan kesimpulan hasil pemeriksaan/audit. Pengembangan temuan hasil pemerikasaan/audit. Berikut ini adalah penjelasannya: a. Pengumpulan dan pengujian bukti audit Pengumpulan dan pengujian bukti audit harus memperhatikan prinsip pengumpulan dan pengujian bukti, kriteria bukti audit dan teknik pengujian bukti audit. Prinsip dalam pengumpulan dan pengujian bukti audit adalah : - Pengumpulan dan pengujian bukti audit ditujukan untuk memperoleh keyakinan yang memadai (reasonable assurance) bahwa bukti yang dikumpulkan dan diuji telah merepresentasikan kondisi auditee tersebut. Pengumpulan dan pengujian bukti audit tidak dimaksud untuk memperoleh keyakinan yang absolut dalam opini yang diberikan oleh auditor. - Pengumpulan dan pengujian bukti harus memperhatikan biaya dan manfaatnya sehingga pengumpulan dan pengujian bukti harus dihentikan apabila biaya lebih besar dari manfaatnya. Kriteria yang harus dipenuhi dari setiap bukti audit yang dikumpulkan dan diuji adalah: 1) Cukup: bukti audit harus dapat memberikan dukungan yang kuat bagi temuan pemeriksaan oleh auditor. 2) Kompeten : bukti harus diperoleh dari sumber yang dapat dipercaya dan legitimate. 3) Relevan : bukti audit harus sesuai dengan ruang lingkup dan sasaran audit. Teknik pengumpulan dan pengujian bukti audit dapat meliputi: 1) Wawancara 2) Penghitungan 3) Vouching 4) Penelusuran (tracing) 5) Observasi dan inspeksi 6) Scanning 7) Review Analitis 8) Bagan Arus 9) Grafik 10) Kuesioner 11) Konfirmasi 12) Rekonsiliasi 13) Verfikasi 14) Inspeksi/inventarisasi fisik 15) Observasi Jenis bukti audit terdiri atas : 1) Bukti fisik 2) Bukti dokumentasi 3) Bukti hasil observasi 21
Pedoman Pengawasan Intern 4)
Bukti kesaksian
b. Analisa dan interpretasi atas hasil pengujian Setelah melakukan pengumpulan dan pengujian bukti audit, auditor harus mengikhtisarkan dan menganalisa serta menginterpretasikan bukti audit tersebut agar auditor dapat menentukan kesimpulan dan opini atas kondisi auditee. Analisa dimaksudkan untuk memperoleh pemahaman yang jelas dan lengkap mengenai : - Hubungan antara berbagai data dan informasi yang terkandung dalam bukti audit. - Gambaran yang akurat tentang kondisi auditee. - Permasalahan yang dihadapi oleh auditee. - Hubungan permasalahan yang dihadapi auditee dengan kelemahan sistem pengendalian manajemen. Interpretasi atas hasil analisa bukti audit dimaksudkan untuk : - Menambah kejelasan hasil analisa bukti audit. - Mengungkapkan dan menguraikan isu yang secara implisit terkadung dari hasil analisa bukti audit. - Memberikan petunjuk mengenai perluasan pengujian tambahan agar isu yang tersirat dari hasil analisa dapat dijelaskan secara eksplisit. c. Penentuan kesimpulan hasil pemeriksaan Kesimpulan hasil audit berisikan pendapat auditor mengenai tingkat kecukupan prosedur, bukti dokumen transaksi dan efektivitas sistem pengendalian manajemen dalam memberikan keyakinan bahwa kegiatan tertentu di lingkup auditee dapat mencapai tujuan yang ditetapkan. Kesimpulan hasil pemeriksaan harus didukung oleh hasil analisa yang sesuai dengan hasil pengumpulan dan pengujian bukti-bukti audit. Pedoman umum dalam penentuan kesimpulan hasil audit adalah sebagai berikut : - Kesimpulan harus didukung dan sesuai dengan bukti yang cukup kompeten dan relevan. - Terdapat hubungan yang positif antara tingkat kecukupan dan efektivitas sistem pengendalian manajemen dengan tingkat keyakinan mengenai pencapaian tujuan operasional auditee. - Sistem pengendalian manajemen yang dimaksudkan dalam kesimpulan meliputi baik hard control seperti sistem, prosedur, ketentuan, dan pemisahan fungsi, maupun soft control seperti lingkungan pengendalian dan budaya serta suasana kerja di perusahaan. - Kesimpulan harus menunjukan secara spesifik aspek tertentu dari sitem pengendalian manajemen yang dinilai masih mengandung kelemahan yang signifikan. - Kesimpulan mengenai tingkat kecukupan dan efektivitas sistem pengendalian manajemen dapat diungkapkan dalam bentuk peringkat (rating). - Perlu dirumuskan pedoman penentuan peringkat kecukupan dan efektivitas sistem pengendalian manajemen yang dijadikan rujukan oleh auditor dalam menentukan kesimpulan hasil audit. - Pedoman penentuan peringkat sistem pengendalian manajemen perlu dikomunikasikan dan dipahami auditee. d. Pengembangan temuan audit Isu penting yang perlu diperhatikan dalam pengembangan temuan audit adalah sebagai berikut: - Temuan audit merupakan ikhtisar dari hasil analisa dan kesimpulan yang diperoleh dari pengumpulan dan pengujian bukti-bukti audit. - Temuan audit berisikan informasi penting hasil audit yang perlu dikatahui dan ditindaklanjuti oleh pimpinan dan/atau staf perusahaan. - Informasi penting yang diungkapkan dalam temuan audit dapat berkaitan baik pencapaian positif yang melebihi ekspektasi sehingga patut diberikan catatan dan penghargaan
22
Pedoman Pengawasan Intern maupun dengan kelemahaan/kekurangan yang signifikan sehingga perlu diberikan peringatan (warning) dan dilakukan tindakan korektif. - Pengembangan temuan audit harus dilakukan melalui proses diskusi dengan auditee sehingga informasi yang diungkap dalam temuan audit dapat mengakomodasikan perspektif dan argumentasi auditee secara fair dan objektif. - Proses diskusi dalam pengembangan temuan audit perlu segera dilakukan setelah auditor mendapatkan indikasi tentang adanya masalah/isu penting yang perlu diketahui oleh auditee. - Iktisar temuan audit menjadi landasan untuk penyusunan laporan hasil pemeriksaan. - Format baku temuan audit terdiri atas unsur : Kondisi Kriteria Akibat Sebab Rekomendasi 2. Pedoman Penulisan Temuan Pedoman dalam penulisan temuan adalah sebagai berikut: a. Kondisi Rumusan kondisi yang akan diungkapkan dalam temuan audit harus memenuhi persyaratan berikut : - Merupakan fakta yang ada/terjadi. - Perlu mendapat perhatian karena: Tindak perlu terjadi. Terjadi walau tidak perlu. Tidak sesuai dengan yang diharapkan. Jauh lebih baik dari yang diharapkan. b. Kriteria Kriteria adalah dasar yang digunakan sebagai pembanding terhadap kondisi. Dalam menetapkan kriteria yang akan diungkapkan dalam temuan audit, auditor perlu memperhatikan dan memahami dengan baik bahwa: - Kriteria merupakan pedoman mengenai bagaimana sesuatu harus dilakukan dan apa yang seharusnya dicapai. - Kriteria dapat berbentuk : Ketentuan dan peraturan Kebijakan Rencana Standar Target Kontrak Praktik bisnis yang sehat (kelaziman umum yang baik ) Perkembangan best practice - Kriteria yang digunakan dapat dipilih dari kriteria baku yang telah ditetapkan perusahaan. Apabila kriteria baku belum tersedia, auditor dan auditee perlu bersepakat mengenai rumusan kriteria yang tepat untuk digunakan dalam pengembangan temuan audit. c. Akibat Akibat merupakan konsekuensi yang timbul karena adanya perbedaan antara kondisi dan kriteria. Konsekuensi tersebut dapat bersifat positif atau negatif. - Contoh Konsekuensi negatif: Kerugian keuangan.
23
Pedoman Pengawasan Intern
Inefisiensi penggunaan sumberdaya perusahaan. Keterlambatan penyelesaian pekerjaan. Penurunan kualitas produk yang dihasilkan. Kehilangan kesempatan memperoleh keuntungan.
- Contoh Konsekuensi positif : Peningkatan kepuasan pelanggan. Percepatan penyelesaian pekerjaan. Penghematan biaya. d. Sebab Sebab merupakan factor yang menjadi penyebab terjadinya perbedaan yang signifikan antara kondisi dan kriteria. Yang harus diungkapkan dalam temuan audit adalah: - Akar permasalah yang merupakan penyebab hakiki terjadinya perbedaan yang merugikan (unfavorable variance). - Faktor kunci keberhasilan yang menjadi pendorong kuat atas terjadinya perbedaan yang menguntungkn perusahaan (favorable variance). e. Rekomendasi Bagian terakhir dari temuan audit berisikan rekomendas (sasaran) auditor mengenai usulan tindakan yang perlu dilakukan oleh auditee dan pimpinan perusahaan agar: - Perbedaan yang merugikan beserta konsekwensi negatif yang ditimbulkannya dapat dihilangkan atau diminimalkan (meniadakan penyebab dengan tindakan yang konkrit). - Kondisi yang menguntungkan perusahaan terus dapat dijaga dan ditingkatkan.
*******
24
Pedoman Pengawasan Intern
BAB V PELAPORAN DAN TINDAK LANJUT A. PELAPORAN HASIL PEMERIKSAAN Standar proses pelaporan terdiri atas tujuh ketentuan utama yang perlu diikuti dalam penyusunan laporan hasil pengawasan. Ketentuan tersebut adalah: 1. Penyusunan laporan tertulis untuk setiap penugasan audit. 2. Pembahasan dengan auditee. 3. Kualitas laporan hasil pemeriksaan/audit. 4. Isi laporan hasil pemeriksaan/audit. 5. Pemberian rekomendasi perbaikan. 6. Pengungkapan pandangan auditee. 7. Proses reviu, persetujuan dan distribusi laporan hasil pemeriksaan/audit. Berikut penjelasan dari masing-masing standar proses pelaporan tersebut: 1. Penyusunan laporan tertulis untuk setiap penugasan audit a. SPI harus membuat laporan tertulis untuk setiap audit yang dilakukan. b. SPI dapat menerbitkan laporan interim sebelum laporan final ditertibkan. c. Laporan hasil pemeriksaan/audit harus ditandatangani oleh Kepala SPI atau pejabat yang ditunjuk. d. Untuk laporan yang cukup panjang dapat dibuat ringkasan untuk eksekutif. 2.
Pembahasan dengan auditee a. SPI harus membahas kesimpulan dan rekomendasi dengan tingkat manajemen yang sesuai sebelum menerbitkan laporan final. b. Pembahasan tersebut dapat mencakup pencocokan fakta (kondisi) dan perbaikan rekomendasi serta pemantauan efektivitas tindak lanjut. c. Tingkat manajemen yang harus hadir pada saat pembahasan adalah: personal yang mengetahui kegiatan (operasi) yang diaudit secara rinci dan personal yang dapat memberikan otorisasi pelaksanaan tindakan koreksi (tindak lanjut).
3.
Kualitas laporan a. Laporan hasil pemeriksaan/audit harus objektif, jelas, ringkas, konstruktif dan tepat waktu. b. Laporan yang objektif adalah yang berdasarkan fakta (factual), perspektifnya seimbang dan akurat (presisi).
4.
Isi laporan hasil pemeriksaan/audit a. Laporan hasil pemeriksaan/audit harus menyajikan tujuan, ruang lingkup dan hasil-hasil audit. b. Pada situasi tertentu yang sesuai dan memungkinkan, laporan audit harus memuat pernyataan auditor. c. Hasil-hasil audit terdiri atas temuan, kesimpulan dan rekomendasi. d. Temuan audit harus dibangun berdasarkan lima atribut : kondisi, kriteria, akibat, sebab dan rekomendasi.
25
Pedoman Pengawasan Intern 5.
Pemberian rekomendasi perbaikan a. Laporan dapat memuat rekomendasi untuk perbaikan. b. Laporan juga dapat mengungkapkan kinerja (pencapaian) auditee yang memuaskan dan tindakan koreksi yang telah dilakukan.
6.
Memuat padangan auditee a. Laporan hasil pemeriksaan/audit dapat memuat pandangan auditee atas kesimpulan dan rekomendasi audit. b. Perbedaan pandangan dengan auditee harus dimuat dan dijelaskan agar pembaca laporan dapat memperoleh perspektif yang lengkap dan berimbang atas isu yang diungkapkan dalam laporan hasil pemeriksaan/audit.
7.
Review persetujuan dan distribusi laporan a. Kepala SPI atau pejabat yang ditunjuk harus mereviu, menyetujui, dan menandatangani laporan final sebelum diterbitkan. b. Kepala SPI atau pejabat yang ditujuk, menentukan kepada siapa laporan audit akan didistribusikan. c. Distribusi laporan paling tidak ditujukan pada pihak yang (i) dalam posisi untuk melakukan tindakan dan (ii) dalam posisi untuk memastikan bahwa tindakan koreksi dilakukan. d. Informasi yang sifatnya rahasia dan yang menyangkut pelanggaran harus disampaikan secara terpisah kepada Direktur Utama.
B. PEMANTAUAN TINDAK LANJUT HASIL PEMERIKSAAN Pemantauan tindak lanjut hasil pemeriksaan harus memperhatikan pedoman berikut: 1. Tindak lanjut adalah tindakan yang dilakukan untuk peningkatan efektivitas sistem pengendalian manajemen dan perbaikan kondisi auditee. Tanggung jawab untuk pelaksanaan tindak lanjut terletak pada auditee dan manajemen, sedangkan auditor melaksanakan pemantauan untuk memastikan tindak lanjut hasil pemeriksaan tersebut dipahami dengan baik, dilaksanakan secara tepat dan memberikan hasil seperti yang diharapkan. 2.
Kegiatan pemantauan tindak lajut termasuk atas pelaporan yang ditujukan kepada Perusahaan berdasarkan Laporan Hasil Audit yang diterbitkan Auditor Ekstern seperti: Badan Pemeriksa Keuangan Republik Indonesia (BPK RI), Kantor Akuntan Publik , SPI PT PLN (Persero) dan Auditor Eksternal lainnya yang telah melakukan audit secara lansung maupun tidak langsung dan berdampak atau memiliki temuan hasil audit yang patut ditindaklanjuti Perusahaan.
3.
Pelaksanaan tindak lanjut merupakan realisasi dari persetujuan auditee terhadap rekomendasi yang diungkapkan dalam temuan hasil audit. Oleh karena itu apabila auditee setuju terhadap rekomendasi auditor, maka dalam laporan hasil pemeriksaan/audit harus diungkapkan rencana implementasi tindak lanjut yang meliputi jenis tindakan yang akan dilakukan dan jadwal waktu pelaksanaan tindakan dimaksud. Jika rekomendasi audit tidak disetujui oleh auditee, maka Kepala SPI dan pimpinan auditee harus berusaha mencari titik temu agar rekomendasi audit dapat disetujui dan ditindaklanjuti. Apabila persetujuan pemeriksaan/audit harus mengungkapkan hal tersebut. Auditor juga harus menegaskan dalam laporan hasil pemeriksaan/audit bahwa auditee menanggung risiko dan konsekwensi yang timbul atas ketidaksetujuan terhadap rekomendasi audit dan penolakan untuk melaksanakan tindak lanjut sebagaimana dijelaskan dalam rekomendasi audit.
4.
Pemantuan terhadap pelaksanaan tindak lanjut meliputi inventarisasi status dan progres pelaksanaan tindak lanjut, pemahanan terhadap hambatan yang dihadapi dalam pelaksanaa
26
Pedoman Pengawasan Intern tindak lanjut, asistensi untuk melakukan solusi terhadap hambatan yang dihadapi dan evaluasi dampak pelaksanaan tindak lanjut. 5.
Kegiatan pemantauan tindak lanjut harus didokumentasikan dalam kertas kerja monitoring tindak lanjut dan secara periodik dibuatkan laporan hasil pemantauan pelaksanaan tindak lanjut terhadap rekomendasi audit.
*******
27
PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT) TAHUN 2014 DAN 2015
PT HALEYORA POWER PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT) AUDIT INTERNAL SATUAN PENGAWASAN INTERNAL (SPI) & MANAJEMEN RISIKO TAHUN 2014 No.
Tujuan/Sasaran & Hasil
Nama Program Kerja
1.
Menyusun Internal.
Piagam
Satuan
2.
Menyusun Buku Pedoman Kerja SPI
3.
Audit / Evaluasi Standar Operating Procedures (SOP), Pedoman-pedoman dan Petunjuk Teknis
Rencana (bulan) 1 2 3 4 5 6 7 8 9 10 11 12
Pengawasan 1. Melengkapi persyaratan GCG 2. Landasan Kebijakan Perusahaan 3. Diterbitkan Buku Piagam Satuan Pengawasan Intern Diterbitkan Buku Pedoman Kerja SPI
a. Identifikasi Ketersediaan SOP dan Evaluasi Menghasilkan Laporan Hasil Evaluasi Pelaksanaan SOP SOP b. Identifikasi dan Evaluasi Pedoman dan Petunjuk Teknis 4.
Kebijakan, Menghasilkan laporan hasil evaluasi kebijakan, pedoman dan petunjuk teknis
Audit Perjalanan Dinas Pegawai PT Haleyora 1. Evaluasi kesesuaian SK Dir. PT Power untuk periode Januari - Mei 2014. Haleyora Power tentang Perjalanan Dinas Pegawai dengan PT PLN (Persero). 2. Memeriksa pelaksanaan Perjalanan Dinas apakah telah sesuai dengan Kebijakan yang ada.
1
No. 5.
Tujuan/Sasaran & Hasil
Nama Program Kerja Audit Keuangan Haleyora Power.
pada
Region-region
Rencana (bulan) 1 2 3 4 5 6 7 8 9 10 11 12
PT 1. Memeriksa standardisasi formatformat pencatatan keuangan di Region. 2. Memeriksa kelengkapan dan keabsahan bukti-bukti penggunaan anggaran.
6.
Audit SDM pada Region-region PT Haleyora 1. Memeriksa pelaksanaan peraturan Power. dan kebijakan yang terkait dengan SDM. 2. Memeriksa dan mengevaluasi jumlah dan komposisi SDM di setiap Region dan Area. 3. Mengevaluasi Kebijakan Imbalan Pasca Kerja Apakah Program Manfaatnya Telah Sesuai dengan peraturan pemerintah dan Kondisi Perusahaan.
7.
Supervisi Audit pada PT Haleyora Powerindo Melakukan supervisi audit terhadap (HPI). Auditor HPI dalam melaksanakan audit SDM di wilayah HPI.
8.
Inventarisasi Sarana Prasarana, Aset Tetap serta evaluasi kebijakan dan internal control pencatatan, penyimpanan, dan pemeliharaan Aset Tetap dan Sarana Prasarana di Pusat dan Region.
Mendapatkan data Sarana Prasarana, Aset Tetap (Jumlah, lokasi, kondisi, dll.) dan Untuk mengevaluasi Kebijakan dan Keefektifan Internal Control terkait Pencatatan, Penyimpanan, dan Pemeliharaan Aset Tetap dan Sarana.
2
No. 9.
Tujuan/Sasaran & Hasil
Nama Program Kerja
Rencana (bulan) 1 2 3 4 5 6 7 8 9 10 11 12
Pendampingan Auditor Eksternal
10. Rapat Rutin Perusahaan
dengan
Tim
SPI
Anak 1. Berkoordinasi dan bekerjasama untuk memastikan terlaksananya sistem dan struktur pengendalian intern di lingkungan Anak Perusahaan. 2. Rapat koordinasi dapat dilakukan dengan cara bertemu langsung, maupun melalui email perusahaan.
11.
Pengembangan dan Pembinaan Tim SPI: Pengembangan Kualitas Audit
Pelatihan Internal dengan Topik: Perencanaan Audit, Pelaksanaan Audit, Pembuatan Kertas Kerja Pemeriksa dan Pembuatan Laporan Audit.
3
PT HALEYORA POWER PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT) MANAJEMEN RISIKO SATUAN PENGAWASAN INTERNAL (SPI) & MANAJEMEN RISIKO TAHUN 2014 No.
Nama Program Kerja
Tujuan/Sasaran & Hasil
1.
Menyusun Keputusan Direksi tentang Kebijakan Manajemen Risiko.
1. Melengkapi persyaratan GCG 2. Landasan Kebijakan Perusahaan 3. Diterbitkan Keputusan Direksi
2.
Mendorong Pemilik Risiko untuk menyusun Pedoman Implementasi Manajemen Risiko di bidangnya sesuai Keputusan Direksi tentang Manajemen Risiko, dengan cara melakukan asistensi risiko di Pemilik Risiko melalui sosialisasi.
Tersedianya Pedoman/Panduan Implementasi Manajemen Risiko di masing-masing Pemilik Risiko.
3.
a. Memfasilitasi Direksi, melalui workshop, dalam mengidentifikasi dan memahami risiko strategis (key risks) Perusahaan
Penentuan risiko strategis Perusahaan untuk disosialisasikan kepada seluruh Pemilik Risiko (Pusat dan Region).
b. Menginformasikan risiko strategis (key risks) kepada seluruh Pemilik Risiko, kemudian setiap Pemilik Risiko: Mendokumentasikan proses bisnis yang ada di bidang/lingkup kewenangannya. Mengidentifikasi risiko pada tingkatannya masing-masing.
Menetapkan profil risiko di bidang/ lingkup kewenangan setiap Pemilik Risiko.
4.
Menggabungkan seluruh risiko dari setiap unit/bagian Perusahaan.
Menghasilkan Profil Risiko Korporat
5.
Melakukan analisis dan evaluasi risiko.
Menghasilkan level risiko awal
Rencana (bulan) 1 2 3 4 5 6 7 8 9 10 11 12
No.
Nama Program Kerja
6.
Melakukan penanganan risiko, yaitu merencanakan dan menindaklanjuti tindakantindakan risiko-risiko.
7.
Monitoring dan Reviu terhadap seluruh proses penerapan Manajeman Risiko pada: - Kantor Pusat HP - Region HP
Rencana (bulan) 1 2 3 4 5 6 7 8 9 10 11 12
Tujuan/Sasaran & Hasil Menghasilkan penanganan
level
risiko
setelah
Menghasilkan Tingkat Kematangan dalam Penerapan Risiko
- Anak Perusahaan dan Ventura Bersama 8.
Menyusun Laporan Manajemen Risiko (Triwulanan)
Laporan Manajemen Risiko
9.
Mencapai target KPI ERM sebesar poin 2 (Repeatable), yaitu:
Pencapaian target KPI ERM 100%
a. Kebijakan Manajemen Risiko ada b. Proses sudah berulang (Masih tergantung pada personil) 10.
Pengembangan dan Pembinaan Tim SPI Pelatihan Manajemen Risiko
Pelatihan eksternal untuk mengembangkan kompetensi tim SPI terkait Manajemen Risiko.
PROGRAM RENCANA KERJA (PRK) SATUAN PENGAWASAN INTERN DAN MANAJEMEN RISIKO RENCANA KERJA DAN ANGGARAN PERUSAHAAN (RKAP) PT HALEYORA POWER Tahun Nomor Urut Program Nama Program/Kegiatan Status Program/Kegiatan Nomor Kontrak Jangka Waktu Kontrak Lokasi Unit Kerja PLN Lokasi Unit Kerja HP
No. 1
Nama Program
: : : : : : : :
2015 1 sd 7 Audit Intern dan Manajemen Risiko Rutin Tidak Ada Tidak Ada Tidak Ada PT Haleyora Power (Kantor Pusat)
Kegiatan
Hasil (Outcome )
Penataan Kegiatan Audit Hasil audit dapat mendorong tercapainya tujuan a. Intern Agar Dapat dan sasaran Perusahaan dimana dampak dari audit Terlaksana Secara Efektif intern setiap unit menjalankan kegiatannya berdasarkan prinsip tata kelola Perusahaan yang baik (good corporate governance), kepatuhan pada Peraturan Perundang-undangan, b. pengendalian intern, serta akuntabilitas.
Identifikasi Risiko Pemilik Risiko
Mitigasi Risiko Pemilik Risiko
Pelaksanaan audit melalui perencanaan Standar dan Pedoman Audit yang Menggunakan Standar audit yang baik dengan mengedepankan disusun tidak sesuai dengan Standar Pedoman Audit dari PT rencana pelaksanaan audit berbasis risiko. Audit Umum yang berlaku. (Persero).
Risiko Korporasi
Mitigasi Risiko Korporasi
dan Pelaksanaan audit intern tidak Perencanaan, Koordinasi, dan PLN mencapai tujuan dan sasaran yang Sosialisasi kegiatan audit dilakukan ditetapkan. dengan baik di lingkungan Perusahaan.
Audit dilaksanakan berdasarkan Standar dan Pedoman Audit Intern.
PKPT 2015 disusun tidak sesuai Penyusunan PKPT 2015 meminta dengan kebutuhan. masukan dari berbagai pihak yang berkepentingan.
c.
Audit dilaksanakan berdasarkan PKPT 2015.
Pelaksanaan audit tidak sesuai dengan PKPT 2015.
d.
Pelaksanaan audit dilakukan oleh personil Jadual pelaksanaan audit tidak tepat yang kompeten. waktu.
e.
Pelaksanaan Audit Kantor Region sesuai dengan PKPT 2015.
f.
Pelaksanaan Audit Kantor Pusat sesuai dengan PKPT 2015.
g.
Melaksanakan monitoring dan evaluasi kegiatan audit secara terus-menerus.
Pengendalian dan supervisi audit dilakukan dengan cara yang tepat.
Kualitas hasil audit tidak sesuai dengan standar dan pedoman audit.
1
No. 2
3
Nama Program
Kegiatan
Hasil (Outcome )
Mitigasi Risiko Pemilik Risiko
Risiko Korporasi
Mitigasi Risiko Korporasi
audit dapat mendorongaudit tercapainya tujuan a. Peningkatan Kompetensi Hasil Auditor dalam pelaksanaan menggunakan dan sasaran Perusahaan dimana dampak dari audit Auditor kompetensi/keahliannya sehingga mampu intern setiap menjalankan kegiatannya mendorong unit unit yang diaudit melakukan tindakan berdasarkan prinsip tata terhadap kelola Perusahaan yang perbaikan, pencegahan penyimpangan baik pencapaian (good corporate governance),secara kepatuhan dan tujuan Perusahaan efektif b. padaproduktif. Peraturan Perundang-undangan, dan pengendalian intern, serta akuntabilitas.
Pelaksanaan pendidikan dan pelatihan di bidang Auditing yang tepat bagi Auditor.
Auditor Internal kurang memilki Melakukan seleksi atas Auidtor Audit dilaksanakan oleh Auditor Pendidikan dan Pelatihan bagi kemampuan dalam melaksanakan Internal dan pelatihan yang sesuai yang tidak kompeten di bidang Auditor dilakukan secara audit intern. dengan kebutuhan audit. audit intern. terprogram.
Atasan Auditor melakukan supervisi kegiatan audit dengan baik.
Hasil pelatihan Auditor Internal tidak mampu memperbaiki kecakapan Auditor dalam melaksanakan audit intern.
c.
Pemantauan pelaksanaan tindak lanjut rekomendasi audit oleh unit yang diaudit.
Kerjasama dan koordinasi dengan unit audit intern PT PLN (Persero), Anak Perusahaan PT PLN (Persero) dan PT Haleyora Powerindo
Diperolehnya nilai tambah dari kerja sama dan a. koordinasi dengan unit audit intern Induk Perusahaan dan Anak Perusahaan melalui transfer pengetahuan, berbagi informasi, maupun saling melengkapi dalam rangka mengatasi kekurangan b. dan kelemahan di bidang audit intern.
c.
4
Identifikasi Risiko Pemilik Risiko
Mengikuti forum-forum pertemuan Tidak ada (workshop) yang diselenggarakan PT PLN (Persero), Anak Perusahaan PT PLN (Persero), dan PT Haleyora Powerindo.
Tidak ada
Tidak ada
Tidak ada
Melakukan benchmark di unit audit intern PT PLN (Persero) atau unit audit intern pada Perusahaan-perusahaan yang memiliki reputasi baik. Memperbaiki atau menyempurnakan struktur kegiatan audit intern berdasarkan pengetahuan yang diperoleh pada saat workshop atau benchmark .
Pendampingan Auditor Auditor ekternal terbantu sehingga General Audit a. Eksternal dalam rangka 2015 dapat diselesaikan sesuai jadual waktu yang General Audit 2015 ditentukan dan Pendapat Auditor Ekternal adalah "Unqualified Opinion ".
Melakukan koordinasi dan komunikasi Pelaksanaan audit oleh Auditor dengan Tim Audit Eksternal untuk Eksternal berjalan tidak sesuai dengan mendapatkan arah dari audit yang jadual yang ditetapkan. dilakukan.
b.
Melakukan koordinasi dan komunikasi Laporan Hasil Audit yang diperlukan dengan unit-unit yang terkait dengan audit stakeholders tidak sesuai dengan untuk menyiapkan, menlengkapi, dan harapan. menyerahkan data, dokumen, bahan, file, dll yang diperlukan dalam rangka audit oleh Auditor Eksternal.
Secara intensif dan kontinue Laporan Hasil Audit berkoordinasi dan berkomunikasi diperlukan stakeholders dengan tim audit ekstern dan unit- sesuai dengan harapan. unit yang diaudit.
yang Perencanaan, Koordinasi, dan tidak Sosialisasi kegiatan audit oleh Audit Ektern dilakukan dengan baik di lingkungan Perusahaan.
Pengendalian dan supervisi audit ektern dilakukan dengan cara yang tepat.
2
No.
Nama Program
Kegiatan
Hasil (Outcome ) Hasil audit dapat mendorong tercapainya tujuan c. dan sasaran Perusahaan dimana dampak dari audit intern setiap unit menjalankan kegiatannya berdasarkan prinsip tata kelola Perusahaan yang baik (good corporate governance), kepatuhan pada Peraturan Perundang-undangan, pengendalian intern, serta akuntabilitas.
5
6
Penataan Kegiatan Risiko
Struktur Para pemilik risiko menyadari bahwa pelaksanaan a. Manajemen kegiatan di bidangnya memiliki potensi terjadinya risiko sehingga mulai mengenali atau mengidentifikasi risiko yang ada di bidangnya masing-masing.
Penetapan Profil Risiko Perusahaan
Identifikasi Risiko Pemilik Risiko
Menyusun rencana penilaian risiko pada Para pemilik risiko tidak berhasil Membuat panduan risiko kepada Pelaksanaan suatu kegiatan pemilik risiko dengan mendapatkan mengidentifikasi risiko di bidangnya pemilik risiko yang mudah mengandung risiko yang tidak informasi yang cukup terhadap kegiatan di masing-masing. dipahami dan dilaksanakan. disadari oleh pemilik risiko. pemilik risiko.
Pelaksanaan pendidikan dan pelatihan di Pelaksanaan suatu kegiatan bidang Manajemen Risiko yang tepat bagi mengandung risiko yang tidak disadari Kepala dan Staf Audit Intern dan oleh pemilik risiko. Manajemen Risiko.
c.
Mendalami metode penilaian risiko dengan memperkirakan implementasinya dengan mudah di pemilik risiko.
d.
Melakukan pendampingan kepada para pemilik risiko dalam meng-ases risikorisiko di bidangnya masing-masing.
b.
Risiko Korporasi
Mitigasi Risiko Korporasi
Berkoordinasi dengan stakeholders lainnya dalam rangka penyelesaian audit oleh Auditor Eksternal, sehingga jadual audit dapat diselesaikan sesuai dengan batas waktu yang ditentukan.
b.
Teridentifikasinya seluruh profil risiko Perusahaan a. yang berguna untuk penetapan suatu Kebijakan dan perbaikan operasi di para pemilik risiko.
Mitigasi Risiko Pemilik Risiko
Menganalisis hasil identifikasi risiko yang Analisis risiko dan laporan risiko tidak Berkoordinasi dan berkomunikasi telah dilakukan para pemilik risiko. tepat dan tidak memiliki kegunaan dengan Divisi Manajemen Risiko PT bagi pemilik risiko. PLN (Persero) untuk mendapatkan penjelasan mengenai analisis risiko dan pelaporannya.
Laporan Risiko tidak memberikan nilai tambah bagi Perusahaan dalam pertimbangan pengambilan kebijakan atau keputusan.
Pada tahapan persiapan dari suatu kegiatan telah dilengkapi dengan kajian risiko berdasarkan profil risiko yang telah terinvetarisir.
Penyusunan Laporan Risiko agar mengikuti kaidah pelaporan yang tepat dan dilakukan supervisi dalam peyusunan laporan.
Menyusun hasil analisis identifikasi risiko dengan mengujinya kepada Visi, Misi, Tujuan, dan Sasaran Unit-unit pelaksana kegiatan yang ada di Perusahaan.
3
No.
Nama Program
Kegiatan
Hasil (Outcome ) Hasil audit dapat mendorong tercapainya tujuan c. dan sasaran Perusahaan dimana dampak dari audit intern setiap unit menjalankan kegiatannya berdasarkan prinsip tata kelola Perusahaan yang baik (good corporate governance), kepatuhan pada Peraturan Perundang-undangan, pengendalian intern, serta akuntabilitas.
7
Ketersedian Kajian Risiko Dimulainya suatu kegiatan telah dilengkapi dengan a. dalam Pelaksanaan suatu kajian risiko yang menjadi pedoman saat Kegiatan pelaksanaan kegiatan tersebut.
Identifikasi Risiko Pemilik Risiko
Mitigasi Risiko Pemilik Risiko
Risiko Korporasi
Mitigasi Risiko Korporasi
Tersedianya suatu panduan membuat kajian risiko yang mudah dipahami, mudah untuk menyusun kajian risikonya, dan bersifat penerapan.
Kajian risiko atas suatu kegiatan yang berdampak luas bagi Perusahaan tidak disusun terlebih dahulu sebelum melaksanakan suatu kegiatan.
Kegiatan yang memiliki dampak luas bagi Perusahaan tidak disetujui untuk dilaksanakan sebelum dilakukan kajian risiko terlebih dahulu.
Menyusun Laporan Risiko secara Periodik dan menyampaikannya kepada para pemilik risiko untuk mendapatkan tindak lanjut atau upaya memitigasi risiko di bidangnya.
Kajian risiko dilaksanakan berdasarkan Ketidakmampuan dalam menghasilkan Standar dan Pedoman Manajemen Risiko. Kajian Risiko oleh pemilk risiko sebelum melaksanakan suatu kegiatan.
b.
Penyusunan standar dan pedoman manajemen risiko oleh Konsultan dengan mengacu kepada standar manajemen risiko yang berlaku umum sperti ISO.
c.
Para pemilik risiko menyusun kajian risiko berdasarkan suatu standar dan pedoman manajemen risiko yang dapat dipertanggungjawabkan.
d.
Para pemilik risiko menerapkan pelaksanaan suatu kegiatan dengan telah mempertimbangkan risiko (tertuang dalam kajian risiko) sehingga tersedia mitigasi risiko untuk mengantisipasi sesuatu hal yang tidak diharapkan.
e.
Tersedianya aplikasi untuk mengkaji risiko suatu kegiatan.
Kajian risiko yang disusun pemilik risiko tidak mencermikan risiko yang sebenarnya (dibuat hanya memenuhi formalitas).
4
