DAFTAR ISI

DAFTAR ISI ... i BAB I PENDAHULUAN ... 1 A. Latar Belakang ... 1 B. Tujuan... 2 C. Lingkup... 2

D. Kedudukan Juknis Penilaian Risiko ... 2

E. Dasar Hukum... 3

F. Sistematika ... 4

BAB II GAMBARAN UMUM RISIKO PEMERIKSAAN... 5

A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan... 5

B. Risiko Bawaan... 6

C. Risiko Pengendalian... 7

D. Risiko Deteksi... 8

E. Risiko Fraud ... 8

BAB III LANGKAH-LANGKAH PENILAIAN RISIKO PEMERIKSAAN ... 11

A. Tujuan Penilaian Risiko Pemeriksaan ... 11

B. Langkah-Langkah Penilaian Risiko Pemeriksaan ... 11

C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR) ... 11

D. Penilaian Risiko Bawaan dan Risiko Pengendalian ... 13

1. Penilaian Risiko Bawaan... 13

2. Penilaian Risiko Pengendalian... 14

E. Penetapan Tingkat Risiko Deteksi... 18

F. Perancangan Prosedur Pemeriksaan Substantif... 18

G. Hubungan risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ... 19

BAB IV PENUTUP ... 23

A. Pemberlakuan Petunjuk Teknis... 23

B. Pemutahiran Petunjuk Teknis Penilaian Risiko ... 23

C. Pemantauan Petunjuk Teknis Penilaian Risiko... 23

LAMPIRAN ... 27 Lampiran 3.1 Penilaian AAR

Lampiran 3.2 Matriks Risiko Bisnis Lampiran 3.3 Matriks Penilaian Risiko Lampiran 3.4 Penilaian Risiko Bawaan Lampiran 3.5 Skenario Risiko

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab I

Direktorat Litbang Badan Pemeriksa Keuangan Hal 1 dari 24

BAB I

PENDAHULUAN

A. Latar Belakang

01. Dalam melaksanakan tugas pemeriksaan, pemeriksa

menghadapi berbagai keterbatasan, seperti waktu, sumber daya manusia dan biaya. Keterbatasan-keterbatasan tersebut mengakibatkan pemeriksa tidak mungkin melakukan pengujian atas seluruh area pemeriksaan dalam suatu entitas yang diperiksa. Kondisi tersebut mengharuskan pemeriksa untuk mempertimbangkan dilakukannya pemeriksaan pada area-area yang berisiko tinggi. Oleh karena itu, pemeriksa perlu mempertimbangkan risiko pemeriksaan dalam perencanaan pemeriksaannya.

Keterbatasan & pertimbangan risiko pemeriksaan

02. Penilaian atas risiko pemeriksaan merupakan salah satu langkah di dalam tahap perencanaan pemeriksaan keuangan sebagaimana diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Langkah tersebut merupakan langkah kelanjutan dari langkah perencanaan sebelumnya yaitu pemahaman tujuan dan harapan penugasan, pemahaman entitas, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, pelaksanaan prosedur analitis awal, dan pemahaman serta pengujian sistem pengendalian intern.

Risiko pemeriksaan & pemeriksaan keuangan

03. Penilaian risiko pemeriksaan meliputi identifikasi risiko yang dilakukan pemeriksa di dalam tahap perencanaan sebelumnya yang menghasilkan risiko bawaan (inherent

risk/IR), risiko pengendalian (control risk/CR), dan risiko

kecurangan (fraud risk/FR), serta risiko lain yang terkait dengan entitas yang diperiksa. Pemeriksa dalam tahap pemahaman dan penilaian risiko menentukan risiko pemeriksaan yang dapat diterima (acceptable audit

risk/AAR) dan menentukan risiko deteksi (detection risk/DR). Penentuan risiko deteksi tersebut mempengaruhi

luas lingkup pengujian pemeriksa dan penentuan sampel bukti pemeriksaan yang harus diperoleh pemeriksa.

Risiko pemeriksaan & kegunaannya dalam pemeriksaan keuangan

04. Untuk menentukan risiko-risiko di atas, pemeriksa memerlukan suatu pedoman yang mudah, jelas, dan terkait dengan langkah dalam tahap perencanaan pemeriksaan keuangan. Berdasarkan hal tersebut, BPK perlu menetapkan suatu petunjuk teknis (juknis) penilaian risiko pemeriksaan keuangan.

B. Tujuan

05. Tujuan Juknis Penilaian Risiko Pemeriksaan Keuangan adalah untuk:

1) Memberikan pedoman kepada pemeriksa dalam mengidentifikasi dan menilai risiko-risiko pemeriksaan keuangan;

2) Menyeragamkan langkah penilaian risiko dalam pemeriksaan keuangan.

Tujuan

C. Lingkup

06. Juknis Penilaian Risiko ini mencakup penilaian risiko-risiko pemeriksaan yaitu Risiko Bawaan/ Inheren Risk (IR), Risiko Pengendalian/ Control Risk (CR), Risiko pemeriksaan yang dapat diterima/ Acceptable Audit Risk (AAR), dan Risiko Deteksi/ Detection Risk (DR) yang terkait dengan pemeriksaan keuangan. Risiko lain seperti Risiko Kecurangan/ Fraud Risk (FR) diungkapkan dalam juknis ini.

Lingkup bahasan juknis ini hanya pada pemeriksaan keuangan

D. Kedudukan Juknis Penilaian Risiko

07. Seperti diungkapkan di atas, Juknis Penilaian Risiko Pemeriksaan Keuangan merupakan pengaturan lebih lanjut atas tahap perencanaan pemeriksaan yang diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Hubungan Juknis Penilaian Risiko Pemeriksaan Keuangan dengan pedoman pemeriksaan BPK dapat dilihat pada Gambar 1.1 berikut.

Kedudukan Juknis penilaian risiko dalam pedoman pemeriksaan BPK

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab I

Direktorat Litbang Badan Pemeriksa Keuangan Hal 3 dari 24

UUD 1945

Peraturan Per-UU-an Pemeriksaan Keuangan Negara

E. Dasar Hukum

08. Dasar hukum penyusunan Juknis Penilaian Risiko Pemeriksaan Keuangan adalah sebagai berikut:

1) Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan dan Tanggung Jawab Pengelolaan Keuangan Negara.

2) Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan.

3) Peraturan Badan Pemeriksa Keuangan Nomor 1 Tahun 2007 tentang Standar Pemeriksaan Keuangan Negara.

4) Keputusan Badan Pemeriksa Keuangan Nomor

1/K/I.XIII.2/2/2008 Tahun 2008 tentang Panduan Manajemen Pemeriksaan

5) Keputusan Ketua Badan Pemeriksa Keuangan Republik Indonesia Nomor 34/K/I-VIII.3/6/2007 Tentang Struktur

Dasar hukum penyusunan juknis pemahaman dan penilaian risiko pemeriksaan

SPKN PMP Kode Etik

100

Pemeriksaan Keuangan Pemeriksaan Kinerja200

300

Pemeriksaan Dengan Tujuan Tertentu 101.000 Pemeriksaan LKPP dan LKKL 102.000 Pemeriksaan LKPD 100.003 Penetapan Batas Materialitas

Pemeriksaan Keuangan 100.004 Penentuan Metode Uji Petik

Pemeriksaan Keuangan 100.002 Pemahaman dan Penilaian Risiko

Pemeriksaan 100.001 Pemahaman dan Pengujian SPI

Pemeriksaan Keuangan

200.001 Penentuan Area Kunci

Pedoman Umum Pedoman Umum Juklak Juklak Juknis Juknis 302.001 Pemeriksaan Kepatuhan Pengelolaan Limbah RSUP/

RSUD 302.002 Pemeriksaan Kepatuhan Pengendalian Pencemaran Udara 201.000

Pemeriksaan Kinerja Kegiatan Rehabilitasi Hutan dan Lahan

(RHL)

303.000 Pemeriksaan Pengadaan Barang

dan Jasa 304.000 Pemeriksaan Subsidi Listrik

306.000 Pemeriksaan PNBP dan PAD

Pertambangan 305.000 Pemeriksaan Subsidi Pangan 200.002

Penentuan Kriteria

301.000 Pemeriksaan Investigatif 400

Sistem Pemerolehan Keyakinan Mutu 500

Dokumentasi Pemeriksaan Dalam Bentuk KKP

400.001 Reviu Pemeriksaan

501.001

Organisasi Badan Pemeriksa Keuangan Republik Indonesia

6) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan Republik Indonesia

7) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan

F. Sistematika

09. Petunjuk Teknis ini disusun menurut sistematika sebagai berikut:

Sistematika Juknis

Bab I Pendahuluan

Bab II Gambaran Umum Risiko Pemeriksaan Keuangan

Bab III Langkah-Langkah Penilaian Risiko Pemeriksaan

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II

Direktorat Litbang Badan Pemeriksa Keuangan Hal 5 dari 24

BAB II

GAMBARAN UMUM

RISIKO PEMERIKSAAN KEUANGAN

A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan

01. Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang

mengandung salah saji material.1

Pengertian risiko Pemeriksaan

02. Pengertian risiko pemeriksaan di atas merupakan risiko pemeriksaan yang dapat diterima atau Acceptable Audit

Risk (AAR). Pemeriksa menetapkan AAR dalam

pemeriksaan keuangan pada tingkat keyakinan yang memadai untuk bisa memberikan opini atas laporan keuangan.

AAR

03. Input yang dipertimbangkan dalam penilaian AAR antara lain: (1) hasil atas pemahaman tujuan pemeriksaan dan harapan penugasan; (2) hasil pemahaman atas entitas; (3) hasil analisis tindak lanjut atas pemeriksaan sebelumnya; serta (4) hasil pemahaman atas sistem pengendalian internal entitas.

Input

04. Dalam mempertimbangkan risiko pemeriksaan untuk laporan keuangan secara keseluruhan, pemeriksa harus mempertimbangkan risiko salah saji material yang terkait dengan laporan keuangan dan berpotensi mempengaruhi asersi. Pemeriksa juga harus mempertimbangkan risiko pada level yang lebih rinci melalui serangkaian pemeriksaan yang meliputi pemeriksaan atas saldo akun, kelas transaksi, ataupun atas kecukupan pengungkapan (disclosure).

Pertimbangan dalam menentukan risiko pemeriksaan

05. Risiko pemeriksaan pada tingkat saldo akun, kelas transaksi, dan pengungkapan (dislosure), meliputi:

1. Risiko bahwa asersi terkait saldo, kelas transaksi, atau pengungkapan, mengandung salah saji yang mungkin material terhadap laporan keuangan ketika digabungkan dengan salah saji pada saldo, kelas transaksi, atau pengungkapan yang lain (risiko bawaan dan risiko pengendalian).

2. Risiko bahwa pemeriksa tidak mampu mendeteksi salah saji (risiko deteksi).

Risiko Bawaan, Risiko Pengendalian, dan Risiko Deteksi

1

06. Penilaian risiko pemeriksaan merupakan langkah penting dalam pemeriksaan keuangan karena risiko pemeriksaan akan memberikan rerangka bagi pengambilan keputusan terkait risiko salah saji material atas laporan keuangan yaitu dengan mengetahui tingkat risiko deteksi atau Detection

Risk (DR) yang tepat.

07. Dengan penetapan risiko pemeriksaan yang dapat diterima (AAR) oleh pemeriksa, risiko deteksi (DR) dapat ditentukan setelah pemeriksa menentukan risiko bawaan atau Inherent

Risk (IR) dan risiko pengendalian atau Control Risk (CR).

Kedua risiko tersebut ditentukan pemeriksaan berdasarkan langkah sebelumnya dalam tahap perencanaan pemeriksaan.

Risiko pemeriksaan & perencanaan pemeriksaan keuangan

08. Model risiko pemeriksaan dapat diformulasikan seperti berikut:

AAR = IR x CR x DR

Model risiko pemeriksaan

09. Model risiko pemeriksaan tersebut membantu pemeriksa dalam tahap perencanaan. Namun pemeriksa juga harus menyadari bahwa model ini juga memiliki keterbatasan dan bukan dimaksudkan sebagai rumusan yang pasti dalam penilaian risiko pemeriksaan. Dapat dimungkinkan jika tingkat risiko pemeriksaan yang sebenarnya adalah lebih rendah atau lebih tinggi dari penilaian risiko yang ditetapkan pemeriksa pada tahap perencanaan.

Keterbatasan model risiko pemeriksaan

10. Pemeriksa dapat menilai risiko pemeriksaan dengan pendekatan kualitatif maupun kuantitatif. Pemeriksa menggunakan kedua pendekatan tersebut berdasarkan pertimbangan profesional yang memadai. Secara kualitatif, risiko pemeriksaan dikategorikan menjadi 3 yaitu: Rendah, Sedang, dan Tinggi. Sedangkan secara kuantitatif, risiko pemeriksaan dituangkan ke dalam bentuk prosentase dengan menggunakan pertimbangan profesional pemeriksa

(professional judgement).

Metode penentuan risiko secara kualitatif dan kuantitatif

11. Penilaian risiko pada tahap perencanaan membantu pemeriksa dalam menentukan luas lingkup pengujian pada area-area yang akan menjadi fokus pemeriksaan berdasarkan risiko yang telah diidentifikasi.

B. Risiko Bawaan (IR)

12. Risiko Bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material,

Pengertian Risiko inheren

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II

Direktorat Litbang Badan Pemeriksa Keuangan Hal 7 dari 24

dengan asumsi bahwa tidak terdapat pengendalian yang

terkait2. Setiap saldo atau golongan transaksi memiliki risiko

bawaan yang berbeda-beda sehingga salah saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo atau golongan transaksi yang lain. 13. Input yang dibutuhkan untuk mengidentifikasi risiko bawaan

antara lain adalah hasil dari langkah-langkah: (1) pemahaman tujuan pemeriksaan dan harapan penugasan; (2) pemahaman entitas; (3) analisis pemantauan tindak lanjut; dan (4) prosedur analitis awal.

Input

14. Penilaian terhadap risiko bawaan oleh pemeriksa yang didasarkan pada kondisi entitas yang diperiksa dilakukan pada tahap perencanaan. Apabila selama proses pemeriksaan ditemukan fakta-fakta baru yang mempengaruhi penilaian risiko bawaan, maka pemeriksa harus merevisi dan menilai ulang risiko bawaan yang telah ditetapkan awal dengan penyesuaian kecukupan bukti-bukti pemeriksaan.

Risiko bawaan dan kondisi entitas

C. Risiko Pengendalian

15. Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal.3

Pengertian risiko pengendalian

16. Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif. Pemeriksa menilai keseluruhan tingkat risiko pengendalian setiap asersi atas masing-masing siklus atau kelompok transaksi. Penilaian terhadap risiko pengendalian untuk asersi tertentu membutuhkan pengalaman dan penilaian

(judgement) khusus dari pemeriksa.

Pemahaman atas SPI entitas untuk menilai risiko pengendalian

2

SPAP (2001), SA 312, paragraf 27a 3

D. Risiko Deteksi

17. Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut

diperiksa 100%.4

Pengertian Risiko Deteksi

18. Hubungan risiko deteksi, risiko inheren, risiko pengendalian dan risiko pemeriksaan dalam model risiko diatas dirumuskan sebagai berikut:

AAR DR =

IR x CR

AAR = Risiko pemeriksaan yang dapat diterima (Acceptable Audit Risk/ AAR)

IR = Risiko bawaan (Inherent Risk/ IR)

CR = Risiko pengendalian (Control Risk/ CR)

Perumusan risiko deteksi

E. Risiko Fraud

19. Standar Pemeriksaan Keuangan Negara (SPKN)

mensyaratkan bahwa dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya

kecurangan (fraud) yang secara signifikan dapat

mempengaruhi tujuan pemeriksaan.

Dasar penilaian risiko kecurangan (fraud)

20. Selain menilai risiko bawaan dan risiko pengendalian, pemeriksaa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi. Oleh karena itu penilaian risiko kecurangan menjadi bagian penting dalam perencanaan pemeriksaan.

4

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II

Direktorat Litbang Badan Pemeriksa Keuangan Hal 9 dari 24

21. Fraud adalah satu jenis tindakan melawan hukum yang dilakukan dengan sengaja untuk memperoleh sesuatu

dengan cara menipu5. Dalam kaitannya dengan

pemeriksaan laporan keuangan, fraud didefinisikan sebagai

salah saji yang disengaja atas laporan keuangan6.

Pengertian Risiko Kecurangan

22. Beberapa jenis fraud yang relevan bagi pemeriksa adalah:

1) Kecurangan (fraud) dalam pelaporan keuangan adalah salah saji disengaja atau penghilangan jumlah atau pengungkapan di dalam laporan keuangan untuk

menipu penggunanya7. Misalnya manipulasi,

pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya dari laporan keuangan yang disiapkan; salah penyajian dan atau penghilangan disengaja dari peristiwa, transaksi atau informasi signifikan lainnnya di dalam laporan keuangan; salah penerapan prinsip-prinsip akuntansi yang disengaja berhubungan dengan jumlah, klasifikasi, perlakuan penyajian atau pengungkapan.

2) Penyalahgunaan/penyelewengan/penggelapan aset,

termasuk pencurian atas aset entitas dan dapat dilakukan dengan cara-cara penggelapan bukti penerimaan. Sebagai contoh:

ƒ penggelapan pungutan piutang atau pembalikan penerimaan ke dalam rekening pribadi;

ƒ pencurian aset-aset berwujud atau tak berwujud (intelektual) seperti pencurian persediaan untuk digunakan sendiri atau dijual;

ƒ pencurian barang sisa untuk dijual kembali;

ƒ kolusi dengan pesaing dengan pengungkapan data teknologi untuk mendapat bayaran;

ƒ pembayaran atas barang/ jasa yang tidak diterima seperti pembayaran pada penyalur fiktif;

ƒ pembayaran karyawan fiktif; dan

ƒ penggunaan aset entitas untuk kepentingan pribadi seperti menjaminkan aset entitas untuk pinjaman pribadi atau pihak-pihak yang mempunyai hubungan istimewa.

Penyalahgunaan aset ini biasanya disertai dengan kesalahan dan ketidakbenaran catatan/dokumen atau tanpa melalui otorisasi yang memadai guna menyembunyikan aset yang hilang tersebut.

Beberapa jenis fraud yang relevan bagi pemeriksa

5

SPKN (2007), PSP 04, paragraf 20. 6

Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies.

7 Ibid.

23. Aspek-aspek pencetus kecurangan disebut segitiga fraud

(fraud triangle). Segitiga fraud tersebut menjelaskan

beberapa alasan individu atau kelompok melakukan kecurangan. Faktor-faktor tersebut adalah:

1. Kesempatan untuk melakukan fraud

2. Dorongan atau tekanan untuk melakukan fraud 3. Rasionalisasi tindakan fraud

Segitiga fraud

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 11 dari 24

BAB III

LANGKAH-LANGKAH

PENILAIAN RISIKO PEMERIKSAAN

A. Tujuan Penilaian Risiko Pemeriksaan

01. Penilaian risiko pemeriksaan bertujuan untuk menentukan sifat, saat, dan lingkup pengujian substantif dalam pemeriksaan keuangan.

Tujuan

02. Penilaian risiko pemeriksaan dilaksanakan pada tahap perencanaan, pelaksanaan, dan pelaporan pemeriksaan. Juknis ini hanya memberikan panduan penilaian risiko pada tahap perencanaan pemeriksaan.

B. Langkah-Langkah Penilaian Risiko Pemeriksaan

03. Langkah-langkah penilaian risiko pemeriksaan adalah sebagai berikut:

1) Menetapkan tingkat risiko pemeriksaan yang dapat diterima (AAR);

2) Menilai risiko bawaan (IR) dan risiko pengendalian (CR); 3) Menentukan tingkat risiko deteksi (DR); dan

4) Merancang prosedur pemeriksaan substantif

Langkah-langkah penilaian risiko pemeriksaan

C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR)

04. Pemeriksa dapat menetapkan risiko pemeriksaan yang dapat diterima melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif dibagi menjadi 3 kategori yaitu: 1) Tingkat risiko pemeriksaan yang dapat diterima rendah 2) Tingkat risiko pemeriksaan yang dapat diterima sedang 3) Tingkat risiko pemeriksan yang dapat diterima tinggi.

05. Penilaian risiko pemeriksaan yang dapat diterima dengan pendekatan kuantitatif adalah sebagai berikut:

1) Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa.

2) Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi.

3) Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi beberapa entitas sektor publik dengan ciri-ciri sebagai berikut:

• Entitas sektor publik tersebut mempunyai pengguna eksternal yang sangat ekstensif perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau • Entitas sektor publik tersebut cukup rentan terhadap

terjadinya salah saji material dan secara politik sensitif dan/atau adanya harapan publik atas kewajaran laporan keuangan entitas publik tersebut sehingga pemeriksa membutuhkan tingkat keyakinan yang sangat tinggi.

Tiga kategori tingkat keyakinan pemeriksa untuk entitas sektor publik

06. Penentuan tingkat risiko pemeriksaan yang dapat diterima adalah dengan menggunakan pembobotan nilai terhadap faktor-faktor yang mempengaruhi tingkat risiko pemeriksaan yang dapat diterima.

Penentuan tingkat risiko pemeriksaan dengan skor dan pembobotan

07. Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima tersebut adalah sebagai berikut:

1) Tingkat ketergantungan pengguna terhadap laporan keuangan entitas

2) Kemungkinan kegagalan keuangan 3) Integritas manajemen

4) Geografis

5) Nilai aset

6) Anggaran yang dikelola

7) Jumlah satker

8) Hasil pemeriksaan tahun sebelumnya 9) Sistem informasi yang digunakan

Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima (AAR)

08. Dalam menentukan tingkat risiko pemeriksaan yang dapat diterima, pemeriksa dapat menggunakan teknik penilaian dengan memberikan skor atau nilai terhadap masing-masing faktor tersebut. Sebagai contoh, masing-masing-masing-masing faktor tersebut dibagi ke dalam tiga kategori nilai, kemudian keseluruhan skor atau nilai dibagi ke dalam tiga kelompok rentang nilai, yaitu:

1) Nilai 9-14 : tingkat risiko pemeriksaan yang dapat diterima rendah (1%)

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 13 dari 24

2) Nilai 15-21 : tingkat risiko pemeriksaan yang dapat diterima menengah (3%)

3) Nilai 22-27 : tingkat risiko pemeriksaan yang dapat diterima tinggi (5%)

Contoh tabel faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima beserta cara pembobotan dan penilaian tingkat risikonya dapat dilihat pada lampiran 3.1

09. Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan atas entitas yang diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas.

Pemeriksa mempertimbangkan harapan penugasan dan informasi penting lainnya dalam menentukan risiko pemeriksaan

10. Setelah risiko pemeriksaan yang dapat diterima ditentukan besarnya, maka tahap selanjutnya adalah menentukan besarnya risiko bawaan atas masing-masing siklus/ kelompok akun.

D. Penilaian Risiko Bawaan dan Risiko Pengendalian

1. Penilaian Risiko Bawaan

11. Pemeriksa menilai risiko bawaan yang berhubungan dengan akun atau kelompok akun tertentu, siklus transaksi, dan asersi laporan keuangan terkait. Penilaian risiko bawaan ini dilakukan setelah risiko pemeriksa yang dapat diterima telah ditentukan besarnya.

12. Analisis atas risiko bawaan dilakukan pada level entitas, siklus transaksi, dan level akun atau kelompok akun. Pada level entitas, identifikasi risiko bawaan dilakukan melalui matriks risiko bisnis (MRB) atau Business Risk Matrix (BRM) (lampiran 3.2). Pada level siklus transaksi, risiko bawaan ditentukan dengan menggunakan faktor-faktor yang mempengaruhi risiko bawaan. Akun atau kelompok akun terkait masing-masing siklus transaksi diidentifikasi dan didokumentasikan melalui matriks penilaian risiko (lampiran 3.4).

Penilaian risiko bawaan

13. Faktor-faktor yang mempengaruhi penilaian risiko bawaan tersebut merupakan hasil dari pemahaman tujuan pemeriksaan dan harapan penugasan, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, dan prosedur analitis

Faktor-faktor yang mempengaruhi penilaian risiko bawaan

awal. Faktor-faktor tersebut meliputi1: 1) Sifat bisnis/ industri entitas

2) Hasil pemeriksaan sebelumnya 3) Integritas personel kunci

4) Penugasan pertama vs penugasan berulang 5) Hubungan dengan pihak-pihak terkait

6) Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya

7) Dorongan dan motivasi klien

8) Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi

9) Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset

10) Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan

Contoh tabel faktor-faktor yang mempengaruhi risiko bawaan beserta cara pembobotan dan penentuan tingkat risiko bawaannya dapat dilihat pada lampiran 3.3.

2. Penilaian Risiko Pengendalian

14. Setelah pemeriksa menilai risiko bawaan, langkah selanjutnya adalah menentukan tingkat risiko pengendalian. Penilaian awal atas risiko pengendalian dilakukan dengan melakukan identifikasi atas pengendalian-pengendalian yang ada, identifikasi adanya kelemahan pengendalian dan tingkat kelemahanya. Dalam memberikan penilaian awal atas tingkat risiko pengendalian ini, pemeriksa menggunakan Matriks Risiko Pengendalian (MRP) atau

Control Risk Matrix (CRM).

Penilaian awal risiko pengendalian

15. Proses penilaian risiko pengendalian secara lebih rinci dijelaskan dalam juknis pemahaman dan pengujian SPI dengan menggunakan Matriks Risiko Pengendalian/

Control Risk Matrix (CRM). Pemeriksa menggunakan risiko

pengendalian pada tingkat siklus transaksi untuk menentukan risiko deteksi dan luas lingkup pengujian substantif.

Matriks Risiko Pengendalian

16. MRP dilakukan untuk setiap siklus transaksi yang ada pada entitas. Tujuan dari penilaian risiko dengan MRP ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control). Siklus transaksi yang akan dilakukan pengujian pengendalian adalah siklus

Matriks Risiko Pengendalian 1 Dimodifikasi dari Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006),  Auditing & Assurance Services: A Systematic Approach, 4th  Edition, New York: McGraw‐Hill Companies dan Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An  Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall 

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 15 dari 24

atau kelas-kelas transaksi yang memiliki risiko pengendalian rendah, yaitu memiliki SPI efektif, untuk memperoleh bukti lebih, guna mendukung hasil penilaian awal atas pengendalian internal entitas.

17. Secara ringkas penyusunan MRP, yang merupakan rangkaian langkah-langkah seperti sudah dijelaskan diatas, dilakukan melalui langkah-langkah berikut:

1) Mengidentifikasi tujuan pemeriksaan, asersi manajemen, terkait kelas-kelas transaksi;

2) Mengidentifikasi pengendalian-pengendalian yang ada; 3) Menghubungkan pengendalian-pengendalian tersebut

dengan kelas transaksi terkait;

4) Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian;

5) Menghubungkan kelemahan pengendalian: material, signifikan atau tidak keduanya dengan asersi

manajemen; dan

6) Memberikan penilaian awal atas risiko pengendalian.

Langkah menyusun MRP

18. Apabila SPI entitas yang diperiksa telah dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa dapat menilai bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya.

19. Pemberian nilai awal atas risiko pengendalian dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut:

1) Jika tingkat kelemahan pengendalian adalah material maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah tinggi;

2) Jika tingkat kelemahan pengendalian adalah signifikan maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah sedang; dan 3) Risiko pengendalian disimpulkan rendah jika tidak

terdapat kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi tingkat kelemahan pengendaliannya adalah sangat rendah, terdapat pengendalian pengganti (compensating controls).

Ukuran kualitatif risiko pengendalian

20. Penilaian risiko pengendalian secara kuantitatif dapat dilihat pada tabel 3.1 berikut ini.

Ukuran kuantitatif risiko pengendalian

Tabel 3.1

Pedoman Penentuan Risiko Pengendalian

Penilaian Subyektif Level

Risiko

Risiko Pengendalian

Keyakinan pemeriksa sangat terjamin Rendah 30%

Keyakinan pemeriksa cukup terjamin Sedang 70%

Keyakinan pemeriksa tidak terjamin Tinggi 100%

Sumber: Dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)

21. Tingkat risiko pengendalian yang ditetapkan menentukan jenis pengujian substantif yang akan dilakukan. Pengujian substantif mendalam dilakukan jika pemeriksa menyimpulkan bahwa risiko pengendaliannya tinggi. Sedangkan untuk entitas dengan risiko pengendalian rendah dilakukan strategi pengujian substantif terbatas. Penilaian risiko pengendalian dan pengujian pengendalian secara rinci dapat dilihat pada juknis pemahaman dan pengujian pengendalian intern.

Risiko pengendalian sebagai dasar pengujian substantif

22. Berdasarkan matriks MRP, Pemeriksa dapat menilai risiko pengendalian menjadi "Rendah”, "Sedang” atau "Tinggi”. 23. Penilaian “Rendah” menunjukkan bahwa keyakinan

pemeriksa sangat terjamin atas efektivitas pengendalian intern. Pemeriksa menilai bahwa pengendalian intern adalah efektif, maka penilaian risiko pengendalian sebesar 30%. Apabila pemeriksa menilai risiko pengendalian adalah “rendah”, pemeriksa perlu melaksanakan test of

controls untuk mengkonfirmasikan bahwa pengendalian

telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian "rendah". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai "tinggi".

24. Penilaian “Sedang” menunjukkan bahwa keyakinan pemeriksa cukup terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 70%. Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif, tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang periode. Pemeriksa juga mempertimbangkan

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 17 dari 24

apakah pelaksanaan walkthrough yang dilakukan oleh pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk menilai risiko sebagai "sedang". Jika pemeriksa menyimpulkan bahwa bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti tambahan untuk mendukung penilaian “sedang”, atau menilai risiko pengendalian sebagai "tinggi". Penilaian risiko pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti penyusutan, penyisihan piutang ragu-ragu.

25. Penilaian “Tinggi” menunjukkan bahwa keyakinan pemeriksa tidak terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 100%. Pemeriksa menilai risiko pengendalian sebagai tinggi ketika (1) bukti pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2) setelah memperoleh pemahaman yang memadai mengenai proses entitas yang diperiksa.

26. Dalam menentukan apakah risiko pengendalian adalah sedang atau tinggi, pemeriksa mempertimbangkan bukti yang diperoleh dari prosedur pemeriksaan lainnya, pengalaman terdahulu dengan entitas yang diperiksa, dan penilaian pemeriksa atas pengendalian intern pada tingkat entitas, dengan memberi penekanan tertentu pada faktor-faktor sebagai berikut:

• Apakah pemeriksa telah mengidentifikasi setiap koreksi pemeriksaan yang relevan sampai saat ini dalam pemeriksaan tahun berjalan dan ekspektasi pemeriksa dalam menemukan setiap koreksi pemeriksaan yang relevan di sisa waktu pelaksanaan pemeriksaan tahun berjalan.

• Apakah pemeriksa mengidentifikasi setiap koreksi pemeriksaan yang relevan pada pelaksanaan tahun sebelumnya.

• Hasil dari walkthrough pemeriksa, hasil dari semua pengujian pengendalian (test of control) yang relevan, dan praktik-praktik entitas yang diperiksa untuk mengotorisasi transaksi-transaksi dan untuk melakukan rekonsiliasi dan analisis terhadap akun-akun tersebut (misal: praktik-praktik untuk merekonsiliasi akun kas).

• Kesadaran secara menyeluruh dari personil entitas yang diperiksa terhadap pengendalian.

• Tingkat dan kualitas dari keterlibatan manajemen dalam operasi sehari-hari dari perusahaan tersebut. 27. Karena faktor-faktor tersebut memerlukan pengalaman

pemeriksa terhadap entitas yang diperiksa, pemeriksa menilai risiko pengendalian sebagai "tinggi" pada penugasan tahun pertama ketika pemeriksa belum

melakukan identifikasi atas pengendalian atau belum menentukan bahwa pengendalian tidak efektif.

E. Penetapan Tingkat Risiko Deteksi

28. Risiko deteksi yang ditetapkan akan dipengaruhi oleh ketiga risiko lain dalam model yaitu risiko pemeriksaan yang diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR). Berubahnya salah satu unsur risiko dalam model tersebut, akan mempengaruhi tingkat risiko deteksi yang ditetapkan.

29. Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak.

30. Risiko deteksi yang ditetapkan adalah hasil dari perhitungan formula risiko sebagai berikut:

AAR DR =

IR x CR

Misal dari proses identifikasi risiko-risiko sebelumnya yaitu; risiko pemeriksaan yang dapat diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR) diperoleh hasil sebagai berikut:

AAR = 5% IR = 70% CR = 30%

Maka, akan diperoleh risiko deteksi sebesar:

5% DR =

70% x 30%

DR = 24%

Dari perhitungan model tersebut diperoleh hasil risiko deteksi sebesar 24%, artinya tingkat risiko deteksi adalah

sedang atau medium, sehingga luas pengujian substantif

yang dirancang adalah pengujian substantif moderat. Sifat pengujian yang dirancang berdasarkan hasil perhitungan risiko deteksi dapat dilihat secara lebih rinci pada lampiran 3.5.

Contoh penghitungan risiko deteksi

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 19 dari 24

F. Perancangan Prosedur Pemeriksaan Substantif

31. Setelah pemeriksa menetapkan risiko deteksi untuk suatu siklus transaksi atau kelompok akun yang signifikan dan asersi laporan keuangan yang terkait, pemeriksa mempertimbangkan sifat, pemilihan waktu, dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi (dalam hal ini risiko pengujian substantif) yang telah ditentukan. Uraian-uraian berikut menggambarkan hal ini:

a. Pada tingkat risiko deteksi tinggi, prosedur

pemeriksaan dirancang untuk memperoleh bukti pemeriksaan yang andal dan dapt dipercaya.

b. Pada tingkat risiko deteksi tinggi, pengujian substantif dilakukan mendekati akhir tahun atau akhir tanggal neraca.

c. Pada tingkat risiko deteksi yang tinggi, pemeriksa melakukan pengujian substantif yang terbatas dan dengan jumlah sampel yang sedikit.

Situasi yang dihadapi pemeriksa harus mendapat perhatian dalam menyusun prosedur pemeriksaan tambahan

G. Hubungan antar risiko pemeriksaan dan faktor-faktor yang

mempengaruhinya

32. Secara ringkas hubungan antar risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ditunjukkan dengan

gambar 3.12 berikut, dimana “D” menunjukkan hubungan

langsung antara suatu risiko tertentu dengan risiko deteksi atau bukti pemeriksaan yang direncanakan, sedangkan “I” menunjukkan hubungan terbalik antara keduanya. Sebagai contoh, meningkatnya risiko pemeriksaan yang diterima, akan menyebabkan risiko deteksi yang direncanakan juga akan meningkat, dan bukti pemeriksaan yang direncanakan lebih sedikit.

Hubungan antar risiko pemeriksaan, dan hubungan risiko pemeriksaan dengan faktor-faktor yang mempengaruhinya 2 Dimodifikasi dari Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006),  Auditing & Assurance Services: A Systematic Approach, 4th  Edition, New York: McGraw‐Hill Companies dan Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An  Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall. 

H. Penilaian Risiko Kecurangan

33. Jenis kekeliruan dan potensial kecurangan (fraud) yang diindikasikan, akan menjadi bagian penting dalam modifikasi prosedur substantif tambahan. Risiko fraud merupakan risiko yang akan menyebabkan salah saji material sekecil apapun fraud yang terjadi. Oleh karena itu, penilaian risiko

fraud merupakan penilaian kualitatif bahwa jika terjadi fraud

yang mengharuskan pemeriksa memodifikasi prosedur substantifnya. Sampel yang diambil dalam area yang terindikasi fraud haruslah cukup untuk membuktikan adanya

fraud.

Risiko Kecurangan (fraud)

34. Untuk mendeteksi kecurangan dalam pelaporan keuangan telah terjadi, ada tiga aspek manajemen yang juga perlu diperiksa dengan lebih teliti yaitu:

1) Latar belakang manajemen

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III

Direktorat Litbang Badan Pemeriksa Keuangan Hal 21 dari 24

diketahui untuk memastikan apakah manajemen memiliki latar belakang bersih atau pernah terkait dengan kasus atau isu-isu kecurangan.

2) Motivasi manajemen

Apa yang menjadi motivasi direksi dan manajemen juga penting untuk diketahui. Misalnya apakah mereka berada dalam tekanan untuk memberikan output yang tidak realistis untuk dicapai?, apakah kompensasi yang diperoleh semata-mata hanya diukur berdasarkan kinerja saja? Atau apakah secara personal ada keterikatan dengan organisasi?

3) Pengaruh manajemen dalam pengambilan keputusan untuk kepentingan organisasi

Pengaruh manajemen dalam pengambilan keputusan organisasi penting untuk dimengerti karena kecurangan akan lebih mudah untuk dilakukan ketika seseorang memegang kewenangan

35. Contoh pendeteksian fraud dengan tipe penyalahgunaan

aset yang terjadi disuatu entitas adalah karena tidak adanya pemisahan tugas dan tidak adanya pengendalian intern yang memadai. Atau adanya alasan karyawan mempunyai tekanan pribadi untuk memenuhi kebutuhan biaya pendidikan atau pembayaran hutang serta adanya rasionaliasi atas fraud bahwa karyawan merasa dibayar terlalu murah sehingga melakukan fraud. Faktor-faktor ini harus dipertimbangkan para pemeriksa dalam pelaksanaan pemeriksaan untuk melihat pengaruhnya terhadap salah saji material atas laporan keuangan.

36. Proses identifikasi risiko kecurangan dapat digambarkan ke dalam gambar 2.3 berikut. Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber informasi. Untuk memperoleh sumber-sumber informasi tersebut, pemeriksa melakukan langkah-langkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubungan-hubungan yang tidak wajar yang diidentifikasi dari prosedur analitis.

Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi). Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan.

Proses identifikasi risiko kecurangan Sumber‐sumber informasi kemungkinan terjadi kecurangan Kondisi‐kondisi indikasi kecurangan Identifikasi risiko salah saji material karena kecurangan

Tekanan Kesempatan Rasionalisasi

37. Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber-sumber informasi. Untuk memperoleh sumber-sumber-sumber-sumber informasi tersebut, pemeriksa melakukan langkah-langkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubungan-hubungan yang tidak wajar yang diidentifikasi dari prosedur analitis.

Sumber-sumber informasi kemungkinan terjadi kecurangan

38. Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi).

Kondisi-kondisi indikasi kecurangan

39. Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan.

Identifikasi risiko salah saji material

40. Hasil dari proses identifikasi risiko kecurangan didokumentasikan ke dalam matriks risiko kecurangan. Bentuk matriks risiko kecurangan dapat dilihat di lampiran 3.6.

Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab IV

Direktorat Litbang Badan Pemeriksa Keuangan Hal 23 dari 24

BAB IV

PENUTUP

A. Pemberlakuan Petunjuk Teknis

01 Petunjuk teknis pemahaman dan penilaian risiko pemeriksaan ini mulai berlaku untuk setiap pemeriksaan atas Laporan Keuangan (pemeriksaan keuangan) tahun 2010 sesuai dengan Surat Keputusan BPK. Penerapan lebih awal dari tanggal efektif pemberlakuan surat keputusan ini diperkenankan.

Berlakunya Juknis Pemahaman dan Penilaian Risiko Pemeriksaan

B. Pemutahiran Petunjuk Teknis Penilaian Risiko

02 Pemutakhiran petunjuk teknis penilaian risiko pemeriksaan dapat berupa perubahan petunjuk teknis dimaksud atau penjelasan atas substansi petunjuk teknis tersebut. Perubahan atas petunjuk teknis ini akan disampaikan secara resmi melalui surat keputusan tentang perubahan petunjuk teknis dimaksud. Penjelasan atas substansi petunjuk teknis ini disampaikan secara tertulis dari tim pemantauan petunjuk teknis penilaian risiko pemeriksaan pada Sub Direktorat Penelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja, Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan, Evaluasi, Pengembangan, Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara Badan Pemeriksa Keuangan.

Pemutakhiran Juknis ini harus dilakukan melalui proses tertentu dan tertulis

C. Pemantauan Petunjuk Teknis Penilaian Risiko

03 Petunjuk teknis ini merupakan dokumen yang dapat berubah sesuai dengan perubahan peraturan perundang-undangan, standar pemeriksaan, dan kondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaan terkait dengan petunjuk teknis ini dapat disampaikan kepada:

Pemantauan juknis ini dilakukan oleh Litbang Pemeriksaan

Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja

Direktorat Penelitian dan Pengembangan Ditama Revbang

Lantai II Gedung Arsip, BPK-RI Jl. Gatot Subroto 31 Jakarta 10210 Telp. (021)-5704395 pesawat 104, 730, 2207

Petunjuk Teknis Penilaian Risiko Pemeriksaan Referensi

Direktorat Litbang Badan Pemeriksa Keuangan

Referensi

Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services:

An Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall

Badan Pemeriksa Keuangan .(2007), Standar Pemeriksaan Keuangan Negara. Jakarta --- (2008), Petunjuk Pelaksanaan Pemeriksaan Keuangan. Jakarta

Ikatan Akuntan Indonesia .(2001), Standar Profesional Akuntan Publik, Jakarta: Salemba Empat

Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services:

A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies

W.S. Albrecht., C.C. Albrecht., dan C.O.Albrecht. (2006), Fraud Examination. Second Edition. Thomson/South-Western

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :

[Nama entitas] Dibuat oleh :

[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :

Faktor-faktor yang mempengaruhi AAR Disetujui oleh :

Faktor-faktor yang mempengaruhi risiko pemeriksaan yang diterima (AAR)

Bobot Penilaian

No Faktor Kriteria Kondisi

1 2 3

1. Tingkat ketergantungan pengguna terhadap

laporan keuangan entitas

Semakin tinggi tingkat ketergantungan pengguna atas laporan keuangan entitas, maka bobot penilaiannya kecil.

Sangat tergantung 1

2. Kemungkinan kegagalan keuangan

Semakin tinggi tingkat kemungkinan kegagalan keuangannya, maka bobot penilaiannya semakin kecil.

Rendah 3

3. Integritas manajemen Semakin rendah tingkat integritas

manajemennya, maka bobot penilaiannya semakin kecil.

Tinggi 3

4. Geografis Keterjangkauan terhadap entitas. Semakin sulit suatu entitas untuk dijangkau, maka bobot penilaiannya semakin kecil.

Sulit terjangkau 1

5. Nilai aset Besarnya nilai aset dibandingkan dengan entitas sejenis. Semakin besar nilai aset entitas, maka bobot penilaiannya semakin kecil.

Sedang 2

Lampiran 3.1

Bobot Penilaian

No Faktor Kriteria Kondisi

1 2 3

6. Anggaran yang dikelola Besarnya anggaran yang dikelola dibandingkan dengan entitas sejenis. Semakin besar nilai anggaran entitas, maka maka bobot penilaiannya kecil.

Sedang 2

7. Jumlah satker Semakin banyak jumlah satker yang dimiliki suatu entitas pelaporan, maka bobot

penilaiannya semakin kecil.

Sedikit 3

8. Hasil pemeriksaan tahun sebelumnya

Semakin buruk hasil pemeriksaan tahun sebelumnya, maka bobot penilaiannya semakin kecil.

Baik 2

9. Sistem informasi yang digunakan

Semakin buruk sistem informasi entitas, maka bobot penilaiannya semakin kecil.

Baik 2

Sub Total 2 8 9

TOTAL 19

Kesimpulan Tingkat AAR Sedang (3%)

Untuk setiap faktor pengukur, terdapat 3 skor sebagai ukuran nilai dari pengaruh faktor terhadap risiko pemeriksaan yang dapat diterima. Nilai 1 (satu) mewakili nilai terendah, dan nilai 3 (tiga) mewakili nilai tertinggi. Skor nilai untuk masing-masing faktor pengukur diberikan dengan dasar perbandingan kriteria dan kondisi yang ada serta menggunakan penilaian profesional. Skor nilai total untuk keseluruhan faktor kemudian dijumlahkan. Berdasarkan jumlah nilai tersebut, ditentukan 3 kategori tingkat risiko dalam 3 rentang nilai sebagai berikut:

9 – 14 : Rendah (1%) 15 – 21 : Sedang (3%) 22 – 27 : Tinggi (5%)

[Nama entitas]

Dibuat oleh  : 

[Tahun Laporan Keuangan yang diperiksa] 

Direviu oleh  : 

  Disetujui oleh  : 

 

MATRIKS RISIKO BISNIS (BRM

) NO.  RISIKO BISNIS ENTITAS   DAMPAK  RISIKO BAGI  ENTITAS  DAMPAK BAGI  LINGKUP DAN  RISIKO  PEMERIKSAAN  STRATEGI ATAU  PROSEDUR  AUDIT  DIPERLUKAN  APAKAH  RISIKO  SIGNIFIKAN?  (Y/T)   BERIKAN  ALASAN  AKUN ATAU  SIKLUS  TRANSAKSI YANG  TERPENGARUH  KET.  (REF)  A  PENGARUH FAKTOR LINGKUNGAN ENTITAS                Misal, Risiko dari :  1. Pendapat publik akan pelayanan yang buruk  yang diberikan entitas  2. Dampak Lingkungan  3. Sorotan publik terhadap manajemen entitas                B  PENGARUH STAKEHOLDERS                Misal: Risiko dari :  1. Munculnya peraturan baru berkaitan  dengan operasi, produk atau layanan yang  diberikan.  2. Tuntutan   3. Penugasan tambahan tertentu dari  pemerintah                C  PENGARUH DARI TEKANAN KINERJA KEUANGAN  (Financial Performance)                Misal risiko dari:  1. Pencapaian target tertentu yang  mempengaruhi penghargaan (reward) bagi             

BPK RI

Lampiran 3.2   NO.  RISIKO BISNIS ENTITAS   DAMPAK  RISIKO BAGI  ENTITAS  DAMPAK BAGI  LINGKUP DAN  RISIKO  PEMERIKSAAN  STRATEGI ATAU  PROSEDUR  AUDIT  DIPERLUKAN  APAKAH  RISIKO  SIGNIFIKAN?  (Y/T)   BERIKAN  ALASAN  AKUN ATAU  SIKLUS  TRANSAKSI YANG  TERPENGARUH  KET.  (REF)  manajemen  2. Target penyediaan persediaan (obat, alat  kesehatan, pangan) yang harus dipenuhi  sesuai tuntutan  3. Penetapan batas rasio keuangan minimal  yang harus dipenuhi (rasio kecukupan  modal, ROI, solvabilitas, dll)  4. Pemeringkatan pencapaian tingkat  kesehatan entitas      D  PEMAHAMAN ATAS TARGET, TUJUAN DAN  STRATEGI YG DIJALANKAN ENTITAS              

  Target   Tujuan  Strategi             

                                      1                                      2                                      Dst                 

Keterangan:

Proses pemahaman risiko pemeriksaan diawali dengan memahami risiko-risiko bisnis yang dihadapi entitas, kemudian risko-resiko

tersebut diidentifikasi ke dalam masing-masing proses bisnis, siklus transaksi, sampai ke dalam akun yang terkait.

Pada tahap pemahaman risiko bisnis entitas, pemeriksa harus memperoleh dan mengidentifikasi risiko-risiko bisnis signifikan yang

berkaitan dengan entitas. Pemeriksa juga perlu memperoleh pemahaman tentang bagaimana entitas mengidentifikasi dan menangani

risiko-risiko yang dihadapinya tersebut. Pemahaman ini diperoleh dengan mengevaluasi bagaimana manajemen telah mengidentifikasi

manajemen memutuskan untuk menanganinya, seperti mendisain dan melaksanakan pengendalian-pengendalian untuk meminimalisir

risiko; penaksiran risiko yang dapat diterimanya, dan mengalihkan risiko. Risiko-risiko bisnis disebabkan oleh kondisi, kejadian, situasi,

tindakan atau pengabaian signifikan yang secara negatif dapat mempengaruhi kemampuan entitas untuk mencapai tujuan-tujuannya

dan melaksanakan strategi-strateginya; atau entitas yang menetapkan tujuan-tujuan and strategi-strategi yang tidak tepat. Risiko-risiko

bisnis biasanya terjadi disebabkan oleh faktor-faktor lingkungan industri entitas, peraturan internal atau eksternal yang mempengaruhi

entitas.

Pemahaman dan pendokumentasian hal Ini membantu pemeriksa dalam membuat penilaian-penilaian saat mengidentifikasi

faktor-faktor atau indikator-indikator risiko utama yang bisa menyebabkan salah saji material. Dalam rangka memahami dan mengidentifikasi

risiko-risiko bisnis, pemeriksa dapat menggunakan informasi dari tahap sebelumnya dalam perencanaan pemeriksaan keuangan dan

informasi terkini entitas, yaitu:

• dokumentasi pemahaman entitas;

antara lain pemahaman proses-proses bisnis utama entitas, struktur organisasi dan manajemen; rencana strategis entitas, dan

peraturan-peraturan yang terkait entitas.

• Hasil pemantauan tindak lanjut hasil pemeriksaan sebelumnya

• Hasil Pelaksanakan prosedur-prosedur analitis;

• dokumen laporan aparat pengawas internal;

• pemberitaan terkait entitas.

Pemeriksa mendokumentasikan pemahaman tentang risiko-risiko bisnis entitas dan kegiatan-kegiatan pengelolaan risiko entitas ke

dalam dokumen Matriks Risiko Bisnis (MRB). Pemahaman ini didokumentasikan menurut empat kategori:

1.

Pengaruh faktor lingkungan entitas;

2.

Pengaruh pemangku kepentingan (Stakeholders);

3.

Pengaruh tekanan-tekanan kinerja keuangan (financial performance).

4.

Pemahaman target, tujuan, dan strategi yang dijalankan entitas; dan

Setelah mengidentifikasi risiko-risiko bisnis entitas, pemeriksa kemudian mengevaluasi dampaknya terhadap entitas,

mempertimbangkan pengembangan prosedur-prosedur audit untuk menangani risiko-risiko tersebut, menentukan signifikansi risiko,

dan menentukan akun atau siklus transaksi terkait yang perlu mendapat perhatian. Sebuah risiko adalah signifikan jika terdapat

faktor-faktor tertentu yang membuat pemeriksa meyakini bahwa risiko salah saji material akan terjadi.

          Lampiran 3.3 

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA

Indeks KKP :

[Nama entitas]

Dibuat oleh :

[Tahun Laporan Keuangan yang diperiksa]

Direviu oleh :

Disetujui oleh :

Faktor-faktor yang mempengaruhi Risiko Bawaan Siklus Belanja

Bobot Penilaian No Faktor-faktor spesifik

akun Kriteria Input Akun Terkait

1 2 3

1. Sifat bisnis/ industri entitas Semakin kompleks struktur bisnis entitas maka semakin tinggi risiko bawaan akun-akun tertentu.

Pemahaman entitas 1

2. Hasil pemeriksaan sebelumnya

Semakin banyak temuan pada tahun sebelumnya atas akun tersebut, maka semakin tinggi risiko bawaannya

Pemantauan tindak lanjut pemeriksaan

sebelumnya

2

3. Integritas personel kunci Semakin rendah kompetensi dan pengalaman personil entitas, maka semakin tinggi risiko bawaannya.

Pemahaman entitas 2

4. Penugasan pertama vs penugasan berulang

Penugasan pertama pemeriksaan atas suatu entitas akan cenderung ditetapkan risiko bawaan yang lebih tinggi daripada entitas yang telah diperiksa sebelumnya.

Pemahaman entitas Pemantauan tindak lanjut pemeriksaan

sebelumnya

1

5. Hubungan dengan pihak-pihak terkait

Semakin entitas bertransaksi dengan pihak yang mempunyai hubungan istimewa maka semakin rentan transaksi dan akun terkait

Prosedur analitis dan pemahaman SPI

Misal pada entitas pemerintah daerah: akun belanja operasi, belanja modal, kas (pengeluaran), aset tetap. 3

BPK RI

Bobot Penilaian No Faktor-faktor spesifik

akun Kriteria Input Akun Terkait

1 2 3

6. Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya

Semakin tidak rutin transaksi tersebut, maka semakin tinggi risikonya atau semakin kompleks transaksi, maka semakin tinggi risiko bawaannya.

Prosedur analitis 2

7. Dorongan dan motivasi manajemen entitas

Semakin tinggi pencapaian target realisasi belanja, maka semakin tinggi risiko bawaannya.

Pemahaman entitas 3

8. Tingkat subyektivitas atas

pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi

Semakin subjektif akun tersebut, maka semakin tinggi risikonya

Pemahaman tujuan pemeriksaan dan harapan penugasan 3 9. Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset

Semakin rentan suatu akun terhadap risiko pencurian/ penyalahgunaan aset, maka semakin tinggi risiko bawaannya.

Pemahaman entitas, Matriks risiko bisnis

2

10. Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan

Semakin rentan siklus/ akun terhadap manipulasi atau kerugian pada saat dilakukan prosedur analitis, maka semakin tinggi risiko bawaannya.

Prosedur analitis 1

Sub Total 3 8 9

TOTAL 20

          Lampiran 3.3 

Keterangan:

1 = rendah; 2 = sedang; 3 = tinggi

10 – 16

Untuk setiap faktor pengukur, terdapat 3 skor sebagai ukuran nilai dari pengaruh faktor terhadap risiko pemeriksaan yang dapat diterima. Nilai  1  (satu)  mewakili  nilai  terendah,  dan  nilai  3  (tiga)  mewakili  nilai  tertinggi.  Skor  nilai  untuk  masing‐masing  faktor  pengukur  diberikan  dengan  dasar perbandingan kriteria dan kondisi yang ada serta menggunakan penilaian profesional. Skor nilai total untuk keseluruhan faktor kemudian  dijumlahkan. Berdasarkan jumlah nilai tersebut, ditentukan 3 kategori tingkat risiko dalam 3 rentang nilai sebagai berikut:

: Rendah (30%)

17 – 23 : Sedang (70%)

      

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :

[Nama entitas] Dibuat oleh :

[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :

Disetujui oleh :  

BPK RI

FORMULIR PENILAIAN RISIKO

Siklus Belanja

Risiko Bawaan Risiko Pengendalian

No Akun Terkait Signifikansi

Akun _{Identifikasi M/}H/ L Identifikasi H/ M/ L Tingkat Risiko Deteksi Program Pemeriksaan Ref P2 1 Belanja barang, persediaan, kas di bendahara pengeluaran Tidak Signifikan - SPJ Fiktif - Perbedaan belanja SAI dan SAU - Pembebanan mata

anggaran tidak tepat - Barang tidak tepat

jumlah, waktu, dan mutu H - Pembelian barang inventaris dan kendaraan menggunakan belanja barang M L Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait

2 Belanja modal, aset tetap, aset tidak berwujud

Signifikan - Belanja Modal Fiktif - Perbedaan belanja

SAI dan SAU - Pembebanan mata

anggaran tidak tepat - Aset yang diterima

tidak tepat jumlah, waktu, dan mutu

H -Prosedur rekonsiliasi antara SIMAK BMN dan SAK tidak optimal - Selisih hasil

rekonsiliasi tidak bisa dijelaskan

-Belanja modal untuk pembelian barang habis pakai H L Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait

Lampiran 3.5 

SKENARIO

AR

IR

CR DR

SCOPE

PENGUJIAN

MAT

5%

30%

L

30%

L

56%

H

TERBATAS

TINGGI

5%

30%

L 70%

M

24%

M

MODERATE

MODERATE

5%

30%

L 100%

H 17%

M

MODERATE

MODERATE

5%

70% M

30%

L 24%

M

MODERATE

MODERATE

5%

70% M 70%

M

10%

M

MODERATE

MODERATE

5%

70% M 100%

H

7%

L

MENDALAM

RENDAH

5%

100% H

30%

L 17%

M

MODERATE

MODERATE

5%

100% H 70%

M

7%

L

MENDALAM

RENDAH

5%

100% H 100%

H

5%

L

MENDALAM

RENDAH

3%

30%

L

30%

L 33%

M

MODERATE

MODERATE

3%

30%

L 70%

M

14%

M

MODERATE

MODERATE

3%

30%

L 100%

H 10%

M

MODERATE

MODERATE

3%

70% M

30%

L 14%

M

MODERATE

MODERATE

3%

70% M 70%

M

6%

L

MENDALAM

RENDAH

3%

70% M 100%

H

4%

L

MENDALAM

RENDAH

3%

100% H

30%

L 10%

M

MODERATE

MODERATE

3%

100% H 70%

M

4%

L

MENDALAM

RENDAH

3%

100% H 100%

H

3%

L

MENDALAM

RENDAH

1%

30%

L

30%

L 11%

M

MODERATE

MODERATE

1%

30%

L 70%

M

5%

L

MENDALAM

RENDAH

1%

30%

L 100%

H

3%

L

MENDALAM

RENDAH

1%

70% M

30%

L

5%

L

MENDALAM

RENDAH

1%

70% M 70%

M

2%

L

MENDALAM

RENDAH

1%

70% M 100%

H

1%

L

MENDALAM

RENDAH

1%

100% H

30%

L

3%

L

MENDALAM

RENDAH

1%

100% H 70%

M

1%

L

MENDALAM

RENDAH

1%

100% H 100%

H

1%

L

MENDALAM

RENDAH

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :

[Nama entitas] Dibuat oleh :

[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :

ANALISA RISIKO KECURANGAN (FRAUD) Disetujui oleh :

NO. OBSERVASI TERHADAP ENTITAS FAKTOR-FAKTOR RISIKO

KECURANGAN PROSEDUR PEMERIKSAAN

BPK RI

REFF

1 Pelajari ketentuan perundang-undangan yang berkaitan dengan uang rambu

2 Dapatkan dan pelajari korespondensi perusahaan terkait uang rambu dengan pihak-pihak terkait 3 Lakukan rekapitulasi beban dan

hutang uang rambu yang masih belum dibayar dari masing-masing cabang PT Pelni

4 Lakukan analisis kewajaran beban uang rambu dengan mendasarkan data-data tarif uang rambu, frekuensi kapal berlabuh di masing-masing cabang, dan berat kotor kapal (gross ton) sesuai spesifikasi kapal.

5 Lakukan konfirmasi atas hutang kepada pemerintah (Departemen Perhubungan) terkait uang rambu

1 Pelaksanaan PP 14 tahun 2000

tentang uang rambu tidak dapat dijalankan sepenuhnya oleh perusahaan. Besarnya uang rambu terutang sampai dengan 2005 sekitar 85 milyar. Manajemen tidak mengakui beban dan hutang biaya rambu dengan alasan komponen biaya rambu tersebut belum diperhitungkan dalam tarif penumpang dan saat ini perusahaan masih mengusahakan proses keberatan.

Risiko manajemen menunda pengakuan beban dan hutang biaya rambu sampai diperolehnya jawaban atas keberatan yang disampaikan.

6 Buat kesimpulan hasil analisis

CRM Persediaan, Hutang, dan Pengakuan Beban 2