We’re Moving

Untuk melayani Anda lebih baik, kami  pindah ke:

http://www.auditorinternal.com


Menggunakan Pendekatan Berbasis Risiko secara Top-down untuk Mengidentifikasi Pengendalian yang Akan Dinilai dalam Penugasan Audit Internal

Dalam Standar butir 2200 tentang Perencanaan Penugasan disebutkan bahwa auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan; yang meliputi tujuan, ruang lingkup, dan waktu penugasan, serta alokasi sumber daya yang dibutuhkan.

Selanjutnya IIA memberikan panduan lebih lanjut sebagai berikut:

  1. Panduan berikut ini digunakan bersama-sama dengan PA 2010-2: Menggunakan Manajemen Proses Risiko dalam Perencanaan Audit Internal, PA 2210-1: Tujuan Penugasan, dan PA 2210.A1-1: Penilaian Risiko dalam Perencanaan Penugasan, serta PG GAIT-R.
  2. Pastikan bahwa tujuan penugasan audit internal telah ditentukan dan risiko telah diidentifikasi dalam proses perencanaan audit internal.
  3. Istilah “Top-down” mengacu pada dasar penetapan ruang lingkup pada risiko yang signifikan bagi organisasi secara keseluruhan. Hal ini untuk membedakan pengembangan lingkup berdasarkan risiko pada segmen atau lokasi audit tertentu, yang mungkin bagi organisasi secara keseluruhan tidak signifikan. Jadi, pendekatan top-down ini untuk memastikan bahwa audit internal difokuskan, sebagaimana disebutkan dalam PA 2010-2, pada “memberikan assurance pada manajemen atas risiko-risiko yang signifikan.”
  4. Sebuah sistem pengendalian internal biasanya mencakup baik pengendalian secara manual ataupun secara terotomasi. (Perlu diingat bahwa ini berlaku untuk pengendalian di setiap tingkatan – entitas, proses bisnis, dan pengendalian umum teknologi informasi (TI) – serta di setiap komponen kerangka pengendalian, seperti kegiatan-kegiatan pada lingkungan pengendalian, penilaian risiko, monitoring, yang mungkin juga terotomasi). Kedua jenis pengendalian ini harus dinilai untuk menentukan apakah risiko bisnis telah dikelola secara efektif. Lebih khusus lagi, auditor internal harus menilai apakah telah terdapat kombinasi yang tepat di antara pengendalian-pengendalian tersebut, termasuk yang terkait dengan TI, untuk memitigasi risiko bisnis hingga batas yang ditoleransi oleh organisasi. Auditor internal juga perlu menilai dan mengonfirmasi bahwa toleransi risiko yang ditetapkan oleh organisasi masih sesuai dengan kondisi terkini.
  5. Ruang lingkup audit internal perlu menyertakan semua pengendalian yang diperlukan untuk memberikan jaminan yang wajar (reasonable assurance) bahwa risiko dapat dikelola secara efektif (lihat komentar pada butir 10 di bawah). Pengendalian-pengendalian ini disebut sebagai pengendalian kunci yang diperlukan untuk mengelola risiko-risiko dalam pencapaian tujuan bisnis yang penting. Hanya pengendalian-pengendalian kunci inilah yang perlu dinilai. Meskipun, auditor internal tetap dapat memilih untuk menilai pengendalian-pengendalian non-kunci (misalnya, pegendalian yang berlebihan atau duplikasi) sepanjang ada nilai bisnis yang diberikan. Auditor internal dapat mendiskusikan perlu-tidaknya penilaian pengendalian non-kunci tersebut dengan manajemen.
  6. Perlu dicatat bahwa di dalam organisasi yang telah memiliki program manajemen risiko yang matang dan efektif, pengendalian kunci yang diandalkan untuk mengelola risiko terkait biasanya telah diidentifikasi. Dalam hal seperti ini, auditor internal perlu untuk menilai apakah identifikasi manajemen dan penilaian pengendalian kunci yang mereka lakukan telah memadai.
  7. Pengendalian kunci dimaksud di atas dapat berupa:
    • Pengendalian pada tingkat entitas (misalnya, karyawan telah menerima pelatihan dan memahami kode etik perilaku). Pengendalian pada tingkat entitas ini bisa dilakukan secara manual, terotomasi sebagian, atau terotomasi sepenuhnya.
    • Pengendalian manual dalam proses bisnis (misalnya, pengendalian persediaan secara fisik).
    • Pengendalian yang terotomasi sepenuhnya dalam proses bisnis (misalnya, pencocokan atau update akun dalam general ledger).
    • Pengendalian yang terotomasi sebagian dalam proses bisnis (disebut juga “hybrid” atau pengendalian tergantung-TI), dimana pengendalian-pengendalian selain manual bergantung pada fungsionalitas sistem aplikasi. Jika kesalahan dalam fungsionalitas TI tersebut tidak terdeteksi, seluruh pengendalian bisa menjadi tidak efektif. Sebagai contoh, pengendalian kunci untuk mendeteksi pembayaran ganda dilakukan dengan cara mereview secara manual laporan yang dihasilkan oleh sistem. Bagian pengendalian secara manual dalam kasus tersebut tidak dapat memastikan bahwa laporan telah komplet memuat seluruh pembayaran. Oleh karena itu, fungsionalitas aplikasi yang menghasilkan laporan tersebut juga harus masuk dalam ruang lingkup pengendalian kunci yang dinilai.
      Auditor internal dapat menggunakan metode atau kerangka selain di atas, asalkan semua pengendalian kunci yang diandalkan untuk mengelola risiko dapat diidentifikasi dan dinilai, termasuk pengendalian manual, pengendalian terotomasi, serta pengendalian umum TI.
  8. Pengendalian yang terotomasi sepenuhnya atau sebagian – baik pada tingkat entitas atau dalam proses bisnis – biasanya mengandalkan pada desain yang tepat dan berjalannya pengendalian umum TI secara efektif. GAIT-R membahas proses-proses yang disarankan untuk mengidentifikasi pengendalian umum kunci dalam bidang TI.
  9. Penilaian pengendalian-pengendalian kunci dapat dilakukan dalam satu penugasan audit yang terintegrasi atau kombinasi beberapa penugasan audit internal. Sebagai contoh, satu penugasan audit ditujukan pada pengendalian kunci yang dilakukan oleh satu pengguna proses bisnis, penugasan yang lain ditujukan pada pengendalian umum kunci TI, dan penugasan ketiga ditujukan pada pengendalian terkait yang berjalan pada tingkat entitas. Penugasan seperti ini lazim pada kondisi di mana terdapat pengendalian bersama/common controls (terutama yang ada di tingkat entitas atau dalam pengendalian umum TI) yang diandalkan untuk lebih dari satu area risiko.
  10. Sebagaimana disebutkan pada butir 5 di atas, sebelum memberikan opini efektivitas manajemen risiko yang dicakup dalam ruang lingkup audit internal, perlu untuk menilai efektivitas kombinasi semua pengendalian kunci. Bahkan jika dilakukan beberapa penugasan audit internal khusus untuk masing-masing pengendalian kunci, auditor internal tetap perlu untuk memasukkan dalam lingkup (setidaknya di salah satu penugasan audit internal tersebut) desain pengendalian-pengendalian kunci secara keseluruhan dan apakah kombinasi tersebut cukup efektif untuk mengelola risiko organisasi tetap dalam batas toleransi.
  11. Jika lingkup audit internal (setelah mempertimbangkan seluruh penugasan audit internal seperti dibahas dalam butir 9) hanya dapat mencakup beberapa, bukan semua, pengendalian kunci yang diperlukan untuk mengelola risiko yang ditargetkan, pembatasan ruang lingkup harus dipertimbangkan dan dikomunikasikan dengan jelas dalam notifikasi dan laporan final penugasan.

Referensi:

  • Practice Advisory  2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to Be Assessed in an Internal Audit Engagement (April 2010)

Independensi Auditor Internal Pemda Masih Kurang

Kamis, 10 November 2011 01:36

JAKARTA, HALUAN — Menteri Dalam Negeri (Mendagri) Gamawan Fauzi menilai kualitas auditor internal pemerintah daerah (Pemda) dan independensinya masih kurang. Apa lagi bila dihadapkan dengan kebijakan kepala daerah yang bermasalah.

“Independensi auditor internal Pemda masih kurang, kapabilitas dan integritasnya juga belum memuaskan. Ini harus menjadi perhatian pembenahan kualitas dan kredebilitas auditor internal pemerintah,” kata Gamawan pada Rapat Koordinasi Pe­ngawasan Daerah Nasional di Jakarta, Rabu malam (9/11).

Gamawan menegaskan, inde­pendensi seorang auditor sangat diperlukan dan jangan sampai karena menyangkut kebijakan kepala daerah, lalu laporan  tidak ditindaklanjuti dan hanya  disim­pan di laci. “Harus ada  alat atau instrumen yang  bisa mengontrol hasil temuan kalau itu terkait kebi­jakan kepala daerah,” katanya.

Menurut Gamawan, peran auditor internal atau pengawas tidak hanya sebagai watch dog, tapi juga sebagai konsultan. Jadi, tidak lagi menonjolkan pemerik­saannya.

“Sekarang tidak hanya peme­rik­sa, tapi bergeser sebagai kon­sultan dan katalis. Sebagai kon­sultan pasti tugasnya ikut  me­ng­evaluasi,  memberikan masukan tentang  pengendalian untuk perbaikan dan mem­berikan arahan perbaikan dari sisi  prosedur dan manajemen,” urainya.

“Jangan lagi terjadi tumpang tindih pengawasan. Sebagian besar auditor sekarang, lebih fokus ke pemeriksaan. Pada hal tak hanya memeriksa, tapi lebih penting bagaimana membangun sistem pengendalian internal,” kata mantan Gubernur Sumbar itu.

Gamawan juga mengingatkan akan pentingnya manajemen aset. Terutama inventarisasi aset dan dokumennya. Karena menurut pengakuannya, ia sering mendapat laporan temuan, ada hibah misal­nya untuk sekolah, tapi surat tanahnya tak ditemukan.

“Jadi, jangan remehkan soal dokumen. Misalnya, ada hibah tanah dan kepala dinas yang pegang suratnya sudah meninggal. Surat tak ditemukan, sehingga negara harus membayar beru­langkali. Ini kan karena kita hanya fokus pada proyek jangka  pendek saja. Baru setelah dipe­riksa BPK, kalangkabut. Pontang-panting membuat  sertifikat,” tegasnya. (h/sam)

 

Sumber/Link Asli:

http://harianhaluan.com/index.php?option=com_content&view=article&id=10040:independensi-auditor-internal-pemda-masih-kurang&catid=4:nasional&Itemid=78

 

Audit Internal Dana Freeport TNI & Polri Diragukan

Oleh: Ajat M Fajar
Nasional – Selasa, 8 November 2011 | 13:01 WIB
INILAH.COM, Jakarta – Komisi I DPR menduga publik tak akan percaya terhadap audit dana setoran PT Freeport Indonesia kepada personel TNI/Polri dilakukan oleh internal TNI/Polri.
“Langkah polri tidak salah, tapi apakah publik percaya kepada hasil investigasinya, itu masalahnya,” ujar Wakil Ketua Komisi I, TB Hasanuddin kepada INILAH.COM, Selasa (8/11/2011).

Hasanuddin menegaskan, Komisi I akan terus mengawal kasus setoran PT Freeport kepada oknum aparat sampai tuntas. Untuk itu Komisi I akan memperdalam kembali laporan aliran dana tersebut.

“Komisi I akan memperdalam dana yang masuk TNI nya, berapa? Dipakai apa? Dan kalau ada pelanggaran hukum ya kita anjurkan menindaknya,” tegasnya.

Bahkan ia mengatakan Komisi I sudah mengagendakan pemanggilan Panglima TNI Laksamana Agus Suhartono dan Kapolri Jenderal Pol Timur Pradopo untuk memperdalah kasus tersebut. “Setelah reses , setelah tanggal 14 November,” jelasnya. [mah]

 

Sumber:/Link Asli:

http://nasional.inilah.com/read/detail/1794205/audit-internal-dana-freeport-tni-polri-diragukan

 

Mandulnya Pengawasan Internal Bank

Editorial Tribun Jambi – Rabu, 2 November 2011 14:53 WIB

ISI Laporan Hasil Pemeriksaan (LHP) Badan Pemeriksa Keuangan (BPK) perwakilan Provinsi Jambi terhadap Bank Jambi yang diserahkan kepada DPRD dan Pemprov Jambi, kemarin (1/11) cukup menohok. Pukulan itu di tengah agenda menjadikan Bank Pembangunan Daerah (BPD) termasuk bank Jambi sebagai regional champion atau bank terkemuka.
BPK merilis ada delapan temuan. Temuan itu masing-masing, pertama penilaian jaminan kredit oleh penilai intern bank tidak sesuai instruksi direksi dan tidak dilakukan oleh penilai independen; kedua upaya penagihan kredit macet dan hapus buku belum optimal.
Ketiga, penggelapan dana nasabah di Kantor Cabang Muaro Bungo sebesar Rp 721.024.310; keempat kesalahan pembayaran atas transaksi pada Kantor Kas Sengeti; kelima cash in safe di Kantor Cabang Muara Bulian tidak dilindungi asuransi selama 51 hari.
Keenam, Kantor Kas Sungai Rengas belum berfungsi; ketujuh Bank Jambi terlambat menyampaikan kelengkapan laporan kepada Bank Indonesia; kedelapan  refund kredit belum dikembalikan kepada debitur.
Ironisnya, satu di antaranya ada unsur pidana karena terjadi penggelapan dana nasabah. Jumlahnya hampir Rp 1 miliar yang oleh Kepala Perwakilan BPK Provinsi Jambi, Dadang Gunawan disebut besarnya tidaklah sedikit.
Masyarakat harusnya kini bertanya, seperti apa kondisi di bank milik pemerintah daerah itu. Kondisi itu meliputi seluruhnya, sumber daya manusia, manajemen, termasuk sistem pengawasan internal.
Pertanyaan patut dilayangkan mengingat di sana ada dana nasabah atau dana pihak ketiga (DPK) malah uang rakyat Jambi. Bukankah saham Bank Jambi berasal dari seluruh pemerintah kabupaten/kota di Jambi yang telah dianggarkan melalui APBD yang tak lain uang rakyat.
Terlebih, Bank Jambi bersama pemerintah daerah telah meneken MoU untuk pemenuhan modal Rp 1 triliun hingga 2014. Pemenuhan modal itu untuk mewujudkan bank berlogo angka 9 ini menjadi bank regional champion. Konsekuensinya, ada penambahan aliran dana dari 11 pemerintah kabupaten/kota dan pemprov.
Alhasil, delapan temuan itu menjadi cermin atas lemahnya sistem pengawasan internal (SPI) Bank Jambi. Utamanya, kontrol  internal terhadap sumber daya manusia. Perlu diingat sejumlah kasus kejahatan perbankan terjadi atas lemahnya internal control.
Lemahnya sistem pengawasan internal bisa jadi berkorelasi positif dengan kemampuan sumber daya manusianya. Sebab, SPI hanyalah piranti yang dijalankan oleh mereka yang terlibat di dalamnya. Dan jangan pula dilupakan punishment bagi mereka yang terlibat ataupun lalai sehingga terjadinya temuan itu.
Kini, masyarakat juga DPRD harusnya mengawasi bersama-sama kinerja bank pelat merah itu. Walaupun tentu, ada Bank Indonesia selaku otoritas yang juga punya peran di sana. Namun dalam konteks ini, mengacu pada Undang-Undang nomor 15 tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara, ada peran DPRD untuk melakukan pengawasan atas tindak lanjut temuan BPK. (*)

Editor : deddy

Sumber/Link Asli :

IIA Terbitkan Practice Guide “Independensi dan Objektivitas”

Sebagaimana diatur dalam Standar 1100, independensi dan objektivitas, merupakan atribut fundamental dalam profesi auditor internal. Bukan hanya standar, arti penting atribut ini bahkan dapat dibuktikan dengan keberadaannya sebagai komponen Definisi Audit Internal. Saking pentingnya atribut ini, banyak penugasan yang menjadi tidak berarti apabila dilaksanakan tanpanya.

Dalam pelaksanaannya, tidak mudah untuk mengejawantahkan independensi dan objektivitas ini dalam penugasa auditor internal sehari-hari. Sebagian besarnya dikarenakan atribut ini lebih banyak berhubungan dengan sikap mental yang tidak dapat diukur secara mudah. Oleh karena itu, cukup wajar apabila banyak pertanyaan di lapangan dalam penerapan standar ini. Bukan hanya pertanyaan dari auditor sendiri, namun juga dari stakeholder, klien penugasan dan para pengguna layanan auditor internal. Apalagi bila dihubungkan dengan layanan audit internal yang semakin luas, peran yang semakin penting, tanggung jawab yang lebih besar, pengungkapan yang dituntut lebih transparan, dan akuntabilitas yang lebih besar.

IIA tampaknya menyadari kompleksitas penerapan dimaksud sehingga merasa perlu untuk merilis practice guide terkait independensi dan objektivitas ini pada akhir bulan Oktober 2011 ini. Dalam rilisnya, IIA menginginkan agar practice guide ini dapat memenuhi tujuan-tujuan sebagai berikut:

  • Menyoroti hal-hal penting dalam atribut independensi dan objektivitas.
  • Membahas aspek-aspek independensi dan objektivitas yang  berpotensi membingungkan.
  • Mengidentifikasi aktivitas-aktivitas yang mendukung independensi dan objektivitas.
  • Mengidentifikasi berbagai pertimbangan dan tantangan yang mungkin muncul terkait dengan independensi dan objektivitas.
  • Memberikan kerangka kerja untuk mengelola independensi dan objektivitas.

Bagi Anda yang menjadi anggota IIA, practice guide ini bisa diunduh secara gratis di sini .

Polri Audit Internal Dana dari Freeport

Oleh: Laela Zahra

Nasional – Senin, 31 Oktober 2011 | 15:49 WIB

INILAH.COM, Jakarta – Polri tengah menelusuri penggunaan dana pengamanan PT Freeport Indonesia yang diduga senilai US$14 juta.

Dana yang diberikan perusahaan penambangan emas asing itu kepada Polri, diperuntukan untuk menguatkan pengamanan perusahaan yang terletak di Timika, Papua.

Polri pun mengakui telah menerima dana itu dan siap mempertanggungjawabkan kepada publik. “Kita minta data Freeport dulu, dana itu ke mana saja larinya,” kata Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Saud Usman Nasution, di Markas Besar Polri, Jakarta, Senin (31/10/2011).

Saud mengatakan, dana pengamanan perusahaan swasta itu belum dapat dipastikan sebagai bentuk gratifikasi, meski diterima Polri dari perusahaan swasta asal Amerika Serikat. “Jangan berandai-andai,” ucapnya.

Sebagaimana diketahui, lembaga swadaya masyarakat (LSM) Imparsial mengungkapkan Polri dan TNI telah menerima kucuran uang dari PT Freeport Indonesia sebesar US$64 juta pada 1995–2004. Pada periode 2004– 2010, juga mendapat US$1 juta. Komisi untuk Orang Hilang dan Korban Tindak Kekerasan (KontraS) juga pernah mengungkapkan, satgas pengamanan di Freeport terdiri atas polisi dan TNI diberi imbalan sebesar Rp1.250.000 per orang oleh manajemen PT Freeport Indonesia.

Berdasarkan surat Kepolisian Negara Republik Indonesia daerah Papua Nomor B/918/IV/ 2011 tertanggal 19 April 2011, yang diperoleh KontraS, pengamanan objek vital PT Freeport Indonesia terdiri atas 50 anggota Polda Papua, 69 orang dari Polres Mimika, 35 orang dari Brimob Den A Jayapura, 141 orang dari Brimob Den B Timika, 180 orang dari Brimob Mabes Polri, dan 160 orang dari TNI.

Kepala Kepolisian RI Jenderal Timur Pradopo pun telah membenarkan adanya penerimaan dana tersebut. Oleh sejumlah pihak, penerimaan dana tersebut dinilai sebagai bentuk gratifikasi yang bertentangan dengan undang-undang. [mvi]

 

Sumber/Link Asli:

http://nasional.inilah.com/read/detail/1791296/polri-audit-internal-dana-dari-freeport

 

 

Abdullah Hehamahua Soroti Pengawasan KPK

SELEKSI PIMPINAN KPK

Pengawasan menggunakan CCTV biasanya hanya berlangsung sebulan.

SENIN, 24 OKTOBER 2011, 14:55 WIB

Arry Anggadha, Mohammad Adam

Penasihat KPK, Abdullah Hehamahua (VIVAnews/Anhar Rizki Affandi)
VIVAnews – Calon pimpinan KPK, Abdullah Hehamahua, mengaku mendapat tema tentang ‘pengawasan internal’ dalam tes tulis makalah di Komisi III DPR. Oleh karena itu, Abdullah menuangkan pandangannya mengenai hal tersebut dalam tes tulis makalah.

“Bagaimana meningkatkan pengawasan internal KPK dengan target seminimal mungkin pelanggaran kode etik dan SOP, baik pimpinan maupun pegawai,” ujar Abdullah usai tes tulis makalah calon pimpinan KPK di Komisi III DPR RI, Jakarta, Senin 24 Oktober 2011.

Abdullah juga memaparkan dalam tulisannya bahwa kasus korupsi skala besar harus ditangani segera. “Membongkar kasus-kasus korupsi besar dan dalam waktu tertentu korupsi menurun,” kata Abdullah.

Selain itu, menurut Abdullah, birokrasi juga mesti diikutsertakan untuk program pencegahan. “Pencegahan, bagaimana tercipta reformasi birokrasi dan anggota masyarakat yang anti korupsi,” kata Abdullah.

Namun, menurut Abdullah, harus pegawai internal yang punya kemampuan eksaminasi proses penyelidikan, penyidikan, penuntutan, maupun pencegahan. Sehingga demikian bisa dipantau sejak awal jika ada penyimpangan SOP maupun kode etik.

“Untuk itu diperlukan peningkatan atau penyempurnaan IT dan teknologi di mana setiap ruangan, setiap lorong-lorong harus ada CCTV sehingga bisa dipantau langsung baik oleh pengawas internal, direktur, deputi, maupun atasan langsung,” kata Abdullah.

Selama ini, menurut Abdullah, pengawasan menggunakan CCTV biasanya hanya berlangsung sebulan. “Itu ada, tapi biasanya CCTV hanya bertahan 1 bulan. Saya ingin itu paling tidak bisa setahun,” kata Abdullah.

“Kalau sudah 1 bulan itu terhapus sendiri. Saya inginkan paling tidak setahun sehingga kasus seperti kemarin misalnya, Nazaruddin, tidak terulang lagi. CCTV hanya bertahan satu bulan, kalau setahun bisa dicek betul atau tidak. Karena satu bulan, kita hanya bisa lihat pada daftar kunjungan tamu,” kata Abdullah.

Abdullah juga memandang pengawasan internal juga harus dilakukan pada pembicaraan telepon. “Semua telepon di kantor harus dipantau pembicaraan setiap pegawai melalui teknologi. Sehingga kalau ada pembicaraan yang tidak berkaitan tugas, menyimpang dari kode etik dan SOP langsung bisa dipantau,” kata Abdullah.

Pengawasan internal ini menurut Abdullah juga perlu ketegasan. “Tidak berwajah senyum pada siapa saja. Baik pada teman, atasan, bawahan, sehingga yang salah tetap ditindak,” kata Abdullah. (umi)

Sumber/Link Asli:

http://nasional.vivanews.com/news/read/258290-abdullah-hehamahua-soroti-pengawasan-kpk