DAFTAR ISI
DAFTAR ISI ... i BAB I PENDAHULUAN ... 1 A. Latar Belakang ... 1 B. Tujuan... 2 C. Lingkup... 2D. Kedudukan Juknis Penilaian Risiko ... 2
E. Dasar Hukum... 3
F. Sistematika ... 4
BAB II GAMBARAN UMUM RISIKO PEMERIKSAAN... 5
A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan... 5
B. Risiko Bawaan... 6
C. Risiko Pengendalian... 7
D. Risiko Deteksi... 8
E. Risiko Fraud ... 8
BAB III LANGKAH-LANGKAH PENILAIAN RISIKO PEMERIKSAAN ... 11
A. Tujuan Penilaian Risiko Pemeriksaan ... 11
B. Langkah-Langkah Penilaian Risiko Pemeriksaan ... 11
C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR) ... 11
D. Penilaian Risiko Bawaan dan Risiko Pengendalian ... 13
1. Penilaian Risiko Bawaan... 13
2. Penilaian Risiko Pengendalian... 14
E. Penetapan Tingkat Risiko Deteksi... 18
F. Perancangan Prosedur Pemeriksaan Substantif... 18
G. Hubungan risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ... 19
BAB IV PENUTUP ... 23
A. Pemberlakuan Petunjuk Teknis... 23
B. Pemutahiran Petunjuk Teknis Penilaian Risiko ... 23
C. Pemantauan Petunjuk Teknis Penilaian Risiko... 23
LAMPIRAN ... 27 Lampiran 3.1 Penilaian AAR
Lampiran 3.2 Matriks Risiko Bisnis Lampiran 3.3 Matriks Penilaian Risiko Lampiran 3.4 Penilaian Risiko Bawaan Lampiran 3.5 Skenario Risiko
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab I
Direktorat Litbang Badan Pemeriksa Keuangan Hal 1 dari 24
BAB I
PENDAHULUAN
A. Latar Belakang
01. Dalam melaksanakan tugas pemeriksaan, pemeriksa
menghadapi berbagai keterbatasan, seperti waktu, sumber daya manusia dan biaya. Keterbatasan-keterbatasan tersebut mengakibatkan pemeriksa tidak mungkin melakukan pengujian atas seluruh area pemeriksaan dalam suatu entitas yang diperiksa. Kondisi tersebut mengharuskan pemeriksa untuk mempertimbangkan dilakukannya pemeriksaan pada area-area yang berisiko tinggi. Oleh karena itu, pemeriksa perlu mempertimbangkan risiko pemeriksaan dalam perencanaan pemeriksaannya.
Keterbatasan & pertimbangan risiko pemeriksaan
02. Penilaian atas risiko pemeriksaan merupakan salah satu langkah di dalam tahap perencanaan pemeriksaan keuangan sebagaimana diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Langkah tersebut merupakan langkah kelanjutan dari langkah perencanaan sebelumnya yaitu pemahaman tujuan dan harapan penugasan, pemahaman entitas, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, pelaksanaan prosedur analitis awal, dan pemahaman serta pengujian sistem pengendalian intern.
Risiko pemeriksaan & pemeriksaan keuangan
03. Penilaian risiko pemeriksaan meliputi identifikasi risiko yang dilakukan pemeriksa di dalam tahap perencanaan sebelumnya yang menghasilkan risiko bawaan (inherent
risk/IR), risiko pengendalian (control risk/CR), dan risiko
kecurangan (fraud risk/FR), serta risiko lain yang terkait dengan entitas yang diperiksa. Pemeriksa dalam tahap pemahaman dan penilaian risiko menentukan risiko pemeriksaan yang dapat diterima (acceptable audit
risk/AAR) dan menentukan risiko deteksi (detection risk/DR). Penentuan risiko deteksi tersebut mempengaruhi
luas lingkup pengujian pemeriksa dan penentuan sampel bukti pemeriksaan yang harus diperoleh pemeriksa.
Risiko pemeriksaan & kegunaannya dalam pemeriksaan keuangan
04. Untuk menentukan risiko-risiko di atas, pemeriksa memerlukan suatu pedoman yang mudah, jelas, dan terkait dengan langkah dalam tahap perencanaan pemeriksaan keuangan. Berdasarkan hal tersebut, BPK perlu menetapkan suatu petunjuk teknis (juknis) penilaian risiko pemeriksaan keuangan.
B. Tujuan
05. Tujuan Juknis Penilaian Risiko Pemeriksaan Keuangan adalah untuk:
1) Memberikan pedoman kepada pemeriksa dalam mengidentifikasi dan menilai risiko-risiko pemeriksaan keuangan;
2) Menyeragamkan langkah penilaian risiko dalam pemeriksaan keuangan.
Tujuan
C. Lingkup
06. Juknis Penilaian Risiko ini mencakup penilaian risiko-risiko pemeriksaan yaitu Risiko Bawaan/ Inheren Risk (IR), Risiko Pengendalian/ Control Risk (CR), Risiko pemeriksaan yang dapat diterima/ Acceptable Audit Risk (AAR), dan Risiko Deteksi/ Detection Risk (DR) yang terkait dengan pemeriksaan keuangan. Risiko lain seperti Risiko Kecurangan/ Fraud Risk (FR) diungkapkan dalam juknis ini.
Lingkup bahasan juknis ini hanya pada pemeriksaan keuangan
D. Kedudukan Juknis Penilaian Risiko
07. Seperti diungkapkan di atas, Juknis Penilaian Risiko Pemeriksaan Keuangan merupakan pengaturan lebih lanjut atas tahap perencanaan pemeriksaan yang diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Hubungan Juknis Penilaian Risiko Pemeriksaan Keuangan dengan pedoman pemeriksaan BPK dapat dilihat pada Gambar 1.1 berikut.
Kedudukan Juknis penilaian risiko dalam pedoman pemeriksaan BPK
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab I
Direktorat Litbang Badan Pemeriksa Keuangan Hal 3 dari 24
UUD 1945
Peraturan Per-UU-an Pemeriksaan Keuangan Negara
E. Dasar Hukum
08. Dasar hukum penyusunan Juknis Penilaian Risiko Pemeriksaan Keuangan adalah sebagai berikut:
1) Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan dan Tanggung Jawab Pengelolaan Keuangan Negara.
2) Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan.
3) Peraturan Badan Pemeriksa Keuangan Nomor 1 Tahun 2007 tentang Standar Pemeriksaan Keuangan Negara.
4) Keputusan Badan Pemeriksa Keuangan Nomor
1/K/I.XIII.2/2/2008 Tahun 2008 tentang Panduan Manajemen Pemeriksaan
5) Keputusan Ketua Badan Pemeriksa Keuangan Republik Indonesia Nomor 34/K/I-VIII.3/6/2007 Tentang Struktur
Dasar hukum penyusunan juknis pemahaman dan penilaian risiko pemeriksaan
SPKN PMP Kode Etik
100
Pemeriksaan Keuangan Pemeriksaan Kinerja200
300
Pemeriksaan Dengan Tujuan Tertentu 101.000 Pemeriksaan LKPP dan LKKL 102.000 Pemeriksaan LKPD 100.003 Penetapan Batas Materialitas
Pemeriksaan Keuangan 100.004 Penentuan Metode Uji Petik
Pemeriksaan Keuangan 100.002 Pemahaman dan Penilaian Risiko
Pemeriksaan 100.001 Pemahaman dan Pengujian SPI
Pemeriksaan Keuangan
200.001 Penentuan Area Kunci
Pedoman Umum Pedoman Umum Juklak Juklak Juknis Juknis 302.001 Pemeriksaan Kepatuhan Pengelolaan Limbah RSUP/
RSUD 302.002 Pemeriksaan Kepatuhan Pengendalian Pencemaran Udara 201.000
Pemeriksaan Kinerja Kegiatan Rehabilitasi Hutan dan Lahan
(RHL)
303.000 Pemeriksaan Pengadaan Barang
dan Jasa 304.000 Pemeriksaan Subsidi Listrik
306.000 Pemeriksaan PNBP dan PAD
Pertambangan 305.000 Pemeriksaan Subsidi Pangan 200.002
Penentuan Kriteria
301.000 Pemeriksaan Investigatif 400
Sistem Pemerolehan Keyakinan Mutu 500
Dokumentasi Pemeriksaan Dalam Bentuk KKP
400.001 Reviu Pemeriksaan
501.001
Organisasi Badan Pemeriksa Keuangan Republik Indonesia
6) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan Republik Indonesia
7) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan
F. Sistematika
09. Petunjuk Teknis ini disusun menurut sistematika sebagai berikut:
Sistematika Juknis
Bab I Pendahuluan
Bab II Gambaran Umum Risiko Pemeriksaan Keuangan
Bab III Langkah-Langkah Penilaian Risiko Pemeriksaan
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II
Direktorat Litbang Badan Pemeriksa Keuangan Hal 5 dari 24
BAB II
GAMBARAN UMUM
RISIKO PEMERIKSAAN KEUANGAN
A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan
01. Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang
mengandung salah saji material.1
Pengertian risiko Pemeriksaan
02. Pengertian risiko pemeriksaan di atas merupakan risiko pemeriksaan yang dapat diterima atau Acceptable Audit
Risk (AAR). Pemeriksa menetapkan AAR dalam
pemeriksaan keuangan pada tingkat keyakinan yang memadai untuk bisa memberikan opini atas laporan keuangan.
AAR
03. Input yang dipertimbangkan dalam penilaian AAR antara lain: (1) hasil atas pemahaman tujuan pemeriksaan dan harapan penugasan; (2) hasil pemahaman atas entitas; (3) hasil analisis tindak lanjut atas pemeriksaan sebelumnya; serta (4) hasil pemahaman atas sistem pengendalian internal entitas.
Input
04. Dalam mempertimbangkan risiko pemeriksaan untuk laporan keuangan secara keseluruhan, pemeriksa harus mempertimbangkan risiko salah saji material yang terkait dengan laporan keuangan dan berpotensi mempengaruhi asersi. Pemeriksa juga harus mempertimbangkan risiko pada level yang lebih rinci melalui serangkaian pemeriksaan yang meliputi pemeriksaan atas saldo akun, kelas transaksi, ataupun atas kecukupan pengungkapan (disclosure).
Pertimbangan dalam menentukan risiko pemeriksaan
05. Risiko pemeriksaan pada tingkat saldo akun, kelas transaksi, dan pengungkapan (dislosure), meliputi:
1. Risiko bahwa asersi terkait saldo, kelas transaksi, atau pengungkapan, mengandung salah saji yang mungkin material terhadap laporan keuangan ketika digabungkan dengan salah saji pada saldo, kelas transaksi, atau pengungkapan yang lain (risiko bawaan dan risiko pengendalian).
2. Risiko bahwa pemeriksa tidak mampu mendeteksi salah saji (risiko deteksi).
Risiko Bawaan, Risiko Pengendalian, dan Risiko Deteksi
1
06. Penilaian risiko pemeriksaan merupakan langkah penting dalam pemeriksaan keuangan karena risiko pemeriksaan akan memberikan rerangka bagi pengambilan keputusan terkait risiko salah saji material atas laporan keuangan yaitu dengan mengetahui tingkat risiko deteksi atau Detection
Risk (DR) yang tepat.
07. Dengan penetapan risiko pemeriksaan yang dapat diterima (AAR) oleh pemeriksa, risiko deteksi (DR) dapat ditentukan setelah pemeriksa menentukan risiko bawaan atau Inherent
Risk (IR) dan risiko pengendalian atau Control Risk (CR).
Kedua risiko tersebut ditentukan pemeriksaan berdasarkan langkah sebelumnya dalam tahap perencanaan pemeriksaan.
Risiko pemeriksaan & perencanaan pemeriksaan keuangan
08. Model risiko pemeriksaan dapat diformulasikan seperti berikut:
AAR = IR x CR x DR
Model risiko pemeriksaan
09. Model risiko pemeriksaan tersebut membantu pemeriksa dalam tahap perencanaan. Namun pemeriksa juga harus menyadari bahwa model ini juga memiliki keterbatasan dan bukan dimaksudkan sebagai rumusan yang pasti dalam penilaian risiko pemeriksaan. Dapat dimungkinkan jika tingkat risiko pemeriksaan yang sebenarnya adalah lebih rendah atau lebih tinggi dari penilaian risiko yang ditetapkan pemeriksa pada tahap perencanaan.
Keterbatasan model risiko pemeriksaan
10. Pemeriksa dapat menilai risiko pemeriksaan dengan pendekatan kualitatif maupun kuantitatif. Pemeriksa menggunakan kedua pendekatan tersebut berdasarkan pertimbangan profesional yang memadai. Secara kualitatif, risiko pemeriksaan dikategorikan menjadi 3 yaitu: Rendah, Sedang, dan Tinggi. Sedangkan secara kuantitatif, risiko pemeriksaan dituangkan ke dalam bentuk prosentase dengan menggunakan pertimbangan profesional pemeriksa
(professional judgement).
Metode penentuan risiko secara kualitatif dan kuantitatif
11. Penilaian risiko pada tahap perencanaan membantu pemeriksa dalam menentukan luas lingkup pengujian pada area-area yang akan menjadi fokus pemeriksaan berdasarkan risiko yang telah diidentifikasi.
B. Risiko Bawaan (IR)
12. Risiko Bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material,
Pengertian Risiko inheren
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II
Direktorat Litbang Badan Pemeriksa Keuangan Hal 7 dari 24
dengan asumsi bahwa tidak terdapat pengendalian yang
terkait2. Setiap saldo atau golongan transaksi memiliki risiko
bawaan yang berbeda-beda sehingga salah saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo atau golongan transaksi yang lain. 13. Input yang dibutuhkan untuk mengidentifikasi risiko bawaan
antara lain adalah hasil dari langkah-langkah: (1) pemahaman tujuan pemeriksaan dan harapan penugasan; (2) pemahaman entitas; (3) analisis pemantauan tindak lanjut; dan (4) prosedur analitis awal.
Input
14. Penilaian terhadap risiko bawaan oleh pemeriksa yang didasarkan pada kondisi entitas yang diperiksa dilakukan pada tahap perencanaan. Apabila selama proses pemeriksaan ditemukan fakta-fakta baru yang mempengaruhi penilaian risiko bawaan, maka pemeriksa harus merevisi dan menilai ulang risiko bawaan yang telah ditetapkan awal dengan penyesuaian kecukupan bukti-bukti pemeriksaan.
Risiko bawaan dan kondisi entitas
C. Risiko Pengendalian
15. Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal.3
Pengertian risiko pengendalian
16. Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif. Pemeriksa menilai keseluruhan tingkat risiko pengendalian setiap asersi atas masing-masing siklus atau kelompok transaksi. Penilaian terhadap risiko pengendalian untuk asersi tertentu membutuhkan pengalaman dan penilaian
(judgement) khusus dari pemeriksa.
Pemahaman atas SPI entitas untuk menilai risiko pengendalian
2
SPAP (2001), SA 312, paragraf 27a 3
D. Risiko Deteksi
17. Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut
diperiksa 100%.4
Pengertian Risiko Deteksi
18. Hubungan risiko deteksi, risiko inheren, risiko pengendalian dan risiko pemeriksaan dalam model risiko diatas dirumuskan sebagai berikut:
AAR DR =
IR x CR
AAR = Risiko pemeriksaan yang dapat diterima (Acceptable Audit Risk/ AAR)
IR = Risiko bawaan (Inherent Risk/ IR)
CR = Risiko pengendalian (Control Risk/ CR)
Perumusan risiko deteksi
E. Risiko Fraud
19. Standar Pemeriksaan Keuangan Negara (SPKN)
mensyaratkan bahwa dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya
kecurangan (fraud) yang secara signifikan dapat
mempengaruhi tujuan pemeriksaan.
Dasar penilaian risiko kecurangan (fraud)
20. Selain menilai risiko bawaan dan risiko pengendalian, pemeriksaa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi. Oleh karena itu penilaian risiko kecurangan menjadi bagian penting dalam perencanaan pemeriksaan.
4
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab II
Direktorat Litbang Badan Pemeriksa Keuangan Hal 9 dari 24
21. Fraud adalah satu jenis tindakan melawan hukum yang dilakukan dengan sengaja untuk memperoleh sesuatu
dengan cara menipu5. Dalam kaitannya dengan
pemeriksaan laporan keuangan, fraud didefinisikan sebagai
salah saji yang disengaja atas laporan keuangan6.
Pengertian Risiko Kecurangan
22. Beberapa jenis fraud yang relevan bagi pemeriksa adalah:
1) Kecurangan (fraud) dalam pelaporan keuangan adalah salah saji disengaja atau penghilangan jumlah atau pengungkapan di dalam laporan keuangan untuk
menipu penggunanya7. Misalnya manipulasi,
pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya dari laporan keuangan yang disiapkan; salah penyajian dan atau penghilangan disengaja dari peristiwa, transaksi atau informasi signifikan lainnnya di dalam laporan keuangan; salah penerapan prinsip-prinsip akuntansi yang disengaja berhubungan dengan jumlah, klasifikasi, perlakuan penyajian atau pengungkapan.
2) Penyalahgunaan/penyelewengan/penggelapan aset,
termasuk pencurian atas aset entitas dan dapat dilakukan dengan cara-cara penggelapan bukti penerimaan. Sebagai contoh:
penggelapan pungutan piutang atau pembalikan penerimaan ke dalam rekening pribadi;
pencurian aset-aset berwujud atau tak berwujud (intelektual) seperti pencurian persediaan untuk digunakan sendiri atau dijual;
pencurian barang sisa untuk dijual kembali;
kolusi dengan pesaing dengan pengungkapan data teknologi untuk mendapat bayaran;
pembayaran atas barang/ jasa yang tidak diterima seperti pembayaran pada penyalur fiktif;
pembayaran karyawan fiktif; dan
penggunaan aset entitas untuk kepentingan pribadi seperti menjaminkan aset entitas untuk pinjaman pribadi atau pihak-pihak yang mempunyai hubungan istimewa.
Penyalahgunaan aset ini biasanya disertai dengan kesalahan dan ketidakbenaran catatan/dokumen atau tanpa melalui otorisasi yang memadai guna menyembunyikan aset yang hilang tersebut.
Beberapa jenis fraud yang relevan bagi pemeriksa
5
SPKN (2007), PSP 04, paragraf 20. 6
Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies.
7 Ibid.
23. Aspek-aspek pencetus kecurangan disebut segitiga fraud
(fraud triangle). Segitiga fraud tersebut menjelaskan
beberapa alasan individu atau kelompok melakukan kecurangan. Faktor-faktor tersebut adalah:
1. Kesempatan untuk melakukan fraud
2. Dorongan atau tekanan untuk melakukan fraud 3. Rasionalisasi tindakan fraud
Segitiga fraud
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 11 dari 24
BAB III
LANGKAH-LANGKAH
PENILAIAN RISIKO PEMERIKSAAN
A. Tujuan Penilaian Risiko Pemeriksaan
01. Penilaian risiko pemeriksaan bertujuan untuk menentukan sifat, saat, dan lingkup pengujian substantif dalam pemeriksaan keuangan.
Tujuan
02. Penilaian risiko pemeriksaan dilaksanakan pada tahap perencanaan, pelaksanaan, dan pelaporan pemeriksaan. Juknis ini hanya memberikan panduan penilaian risiko pada tahap perencanaan pemeriksaan.
B. Langkah-Langkah Penilaian Risiko Pemeriksaan
03. Langkah-langkah penilaian risiko pemeriksaan adalah sebagai berikut:
1) Menetapkan tingkat risiko pemeriksaan yang dapat diterima (AAR);
2) Menilai risiko bawaan (IR) dan risiko pengendalian (CR); 3) Menentukan tingkat risiko deteksi (DR); dan
4) Merancang prosedur pemeriksaan substantif
Langkah-langkah penilaian risiko pemeriksaan
C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR)
04. Pemeriksa dapat menetapkan risiko pemeriksaan yang dapat diterima melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif dibagi menjadi 3 kategori yaitu: 1) Tingkat risiko pemeriksaan yang dapat diterima rendah 2) Tingkat risiko pemeriksaan yang dapat diterima sedang 3) Tingkat risiko pemeriksan yang dapat diterima tinggi.
05. Penilaian risiko pemeriksaan yang dapat diterima dengan pendekatan kuantitatif adalah sebagai berikut:
1) Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa.
2) Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi.
3) Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi beberapa entitas sektor publik dengan ciri-ciri sebagai berikut:
• Entitas sektor publik tersebut mempunyai pengguna eksternal yang sangat ekstensif perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau • Entitas sektor publik tersebut cukup rentan terhadap
terjadinya salah saji material dan secara politik sensitif dan/atau adanya harapan publik atas kewajaran laporan keuangan entitas publik tersebut sehingga pemeriksa membutuhkan tingkat keyakinan yang sangat tinggi.
Tiga kategori tingkat keyakinan pemeriksa untuk entitas sektor publik
06. Penentuan tingkat risiko pemeriksaan yang dapat diterima adalah dengan menggunakan pembobotan nilai terhadap faktor-faktor yang mempengaruhi tingkat risiko pemeriksaan yang dapat diterima.
Penentuan tingkat risiko pemeriksaan dengan skor dan pembobotan
07. Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima tersebut adalah sebagai berikut:
1) Tingkat ketergantungan pengguna terhadap laporan keuangan entitas
2) Kemungkinan kegagalan keuangan 3) Integritas manajemen
4) Geografis
5) Nilai aset
6) Anggaran yang dikelola
7) Jumlah satker
8) Hasil pemeriksaan tahun sebelumnya 9) Sistem informasi yang digunakan
Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima (AAR)
08. Dalam menentukan tingkat risiko pemeriksaan yang dapat diterima, pemeriksa dapat menggunakan teknik penilaian dengan memberikan skor atau nilai terhadap masing-masing faktor tersebut. Sebagai contoh, masing-masing-masing-masing faktor tersebut dibagi ke dalam tiga kategori nilai, kemudian keseluruhan skor atau nilai dibagi ke dalam tiga kelompok rentang nilai, yaitu:
1) Nilai 9-14 : tingkat risiko pemeriksaan yang dapat diterima rendah (1%)
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 13 dari 24
2) Nilai 15-21 : tingkat risiko pemeriksaan yang dapat diterima menengah (3%)
3) Nilai 22-27 : tingkat risiko pemeriksaan yang dapat diterima tinggi (5%)
Contoh tabel faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima beserta cara pembobotan dan penilaian tingkat risikonya dapat dilihat pada lampiran 3.1
09. Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan atas entitas yang diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas.
Pemeriksa mempertimbangkan harapan penugasan dan informasi penting lainnya dalam menentukan risiko pemeriksaan
10. Setelah risiko pemeriksaan yang dapat diterima ditentukan besarnya, maka tahap selanjutnya adalah menentukan besarnya risiko bawaan atas masing-masing siklus/ kelompok akun.
D. Penilaian Risiko Bawaan dan Risiko Pengendalian
1. Penilaian Risiko Bawaan
11. Pemeriksa menilai risiko bawaan yang berhubungan dengan akun atau kelompok akun tertentu, siklus transaksi, dan asersi laporan keuangan terkait. Penilaian risiko bawaan ini dilakukan setelah risiko pemeriksa yang dapat diterima telah ditentukan besarnya.
12. Analisis atas risiko bawaan dilakukan pada level entitas, siklus transaksi, dan level akun atau kelompok akun. Pada level entitas, identifikasi risiko bawaan dilakukan melalui matriks risiko bisnis (MRB) atau Business Risk Matrix (BRM) (lampiran 3.2). Pada level siklus transaksi, risiko bawaan ditentukan dengan menggunakan faktor-faktor yang mempengaruhi risiko bawaan. Akun atau kelompok akun terkait masing-masing siklus transaksi diidentifikasi dan didokumentasikan melalui matriks penilaian risiko (lampiran 3.4).
Penilaian risiko bawaan
13. Faktor-faktor yang mempengaruhi penilaian risiko bawaan tersebut merupakan hasil dari pemahaman tujuan pemeriksaan dan harapan penugasan, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, dan prosedur analitis
Faktor-faktor yang mempengaruhi penilaian risiko bawaan
awal. Faktor-faktor tersebut meliputi1: 1) Sifat bisnis/ industri entitas
2) Hasil pemeriksaan sebelumnya 3) Integritas personel kunci
4) Penugasan pertama vs penugasan berulang 5) Hubungan dengan pihak-pihak terkait
6) Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya
7) Dorongan dan motivasi klien
8) Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi
9) Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset
10) Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan
Contoh tabel faktor-faktor yang mempengaruhi risiko bawaan beserta cara pembobotan dan penentuan tingkat risiko bawaannya dapat dilihat pada lampiran 3.3.
2. Penilaian Risiko Pengendalian
14. Setelah pemeriksa menilai risiko bawaan, langkah selanjutnya adalah menentukan tingkat risiko pengendalian. Penilaian awal atas risiko pengendalian dilakukan dengan melakukan identifikasi atas pengendalian-pengendalian yang ada, identifikasi adanya kelemahan pengendalian dan tingkat kelemahanya. Dalam memberikan penilaian awal atas tingkat risiko pengendalian ini, pemeriksa menggunakan Matriks Risiko Pengendalian (MRP) atau
Control Risk Matrix (CRM).
Penilaian awal risiko pengendalian
15. Proses penilaian risiko pengendalian secara lebih rinci dijelaskan dalam juknis pemahaman dan pengujian SPI dengan menggunakan Matriks Risiko Pengendalian/
Control Risk Matrix (CRM). Pemeriksa menggunakan risiko
pengendalian pada tingkat siklus transaksi untuk menentukan risiko deteksi dan luas lingkup pengujian substantif.
Matriks Risiko Pengendalian
16. MRP dilakukan untuk setiap siklus transaksi yang ada pada entitas. Tujuan dari penilaian risiko dengan MRP ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control). Siklus transaksi yang akan dilakukan pengujian pengendalian adalah siklus
Matriks Risiko Pengendalian 1 Dimodifikasi dari Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw‐Hill Companies dan Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 15 dari 24
atau kelas-kelas transaksi yang memiliki risiko pengendalian rendah, yaitu memiliki SPI efektif, untuk memperoleh bukti lebih, guna mendukung hasil penilaian awal atas pengendalian internal entitas.
17. Secara ringkas penyusunan MRP, yang merupakan rangkaian langkah-langkah seperti sudah dijelaskan diatas, dilakukan melalui langkah-langkah berikut:
1) Mengidentifikasi tujuan pemeriksaan, asersi manajemen, terkait kelas-kelas transaksi;
2) Mengidentifikasi pengendalian-pengendalian yang ada; 3) Menghubungkan pengendalian-pengendalian tersebut
dengan kelas transaksi terkait;
4) Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian;
5) Menghubungkan kelemahan pengendalian: material, signifikan atau tidak keduanya dengan asersi
manajemen; dan
6) Memberikan penilaian awal atas risiko pengendalian.
Langkah menyusun MRP
18. Apabila SPI entitas yang diperiksa telah dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa dapat menilai bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya.
19. Pemberian nilai awal atas risiko pengendalian dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut:
1) Jika tingkat kelemahan pengendalian adalah material maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah tinggi;
2) Jika tingkat kelemahan pengendalian adalah signifikan maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah sedang; dan 3) Risiko pengendalian disimpulkan rendah jika tidak
terdapat kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi tingkat kelemahan pengendaliannya adalah sangat rendah, terdapat pengendalian pengganti (compensating controls).
Ukuran kualitatif risiko pengendalian
20. Penilaian risiko pengendalian secara kuantitatif dapat dilihat pada tabel 3.1 berikut ini.
Ukuran kuantitatif risiko pengendalian
Tabel 3.1
Pedoman Penentuan Risiko Pengendalian
Penilaian Subyektif Level
Risiko
Risiko Pengendalian
Keyakinan pemeriksa sangat terjamin Rendah 30%
Keyakinan pemeriksa cukup terjamin Sedang 70%
Keyakinan pemeriksa tidak terjamin Tinggi 100%
Sumber: Dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)
21. Tingkat risiko pengendalian yang ditetapkan menentukan jenis pengujian substantif yang akan dilakukan. Pengujian substantif mendalam dilakukan jika pemeriksa menyimpulkan bahwa risiko pengendaliannya tinggi. Sedangkan untuk entitas dengan risiko pengendalian rendah dilakukan strategi pengujian substantif terbatas. Penilaian risiko pengendalian dan pengujian pengendalian secara rinci dapat dilihat pada juknis pemahaman dan pengujian pengendalian intern.
Risiko pengendalian sebagai dasar pengujian substantif
22. Berdasarkan matriks MRP, Pemeriksa dapat menilai risiko pengendalian menjadi "Rendah”, "Sedang” atau "Tinggi”. 23. Penilaian “Rendah” menunjukkan bahwa keyakinan
pemeriksa sangat terjamin atas efektivitas pengendalian intern. Pemeriksa menilai bahwa pengendalian intern adalah efektif, maka penilaian risiko pengendalian sebesar 30%. Apabila pemeriksa menilai risiko pengendalian adalah “rendah”, pemeriksa perlu melaksanakan test of
controls untuk mengkonfirmasikan bahwa pengendalian
telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian "rendah". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai "tinggi".
24. Penilaian “Sedang” menunjukkan bahwa keyakinan pemeriksa cukup terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 70%. Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif, tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang periode. Pemeriksa juga mempertimbangkan
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 17 dari 24
apakah pelaksanaan walkthrough yang dilakukan oleh pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk menilai risiko sebagai "sedang". Jika pemeriksa menyimpulkan bahwa bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti tambahan untuk mendukung penilaian “sedang”, atau menilai risiko pengendalian sebagai "tinggi". Penilaian risiko pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti penyusutan, penyisihan piutang ragu-ragu.
25. Penilaian “Tinggi” menunjukkan bahwa keyakinan pemeriksa tidak terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 100%. Pemeriksa menilai risiko pengendalian sebagai tinggi ketika (1) bukti pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2) setelah memperoleh pemahaman yang memadai mengenai proses entitas yang diperiksa.
26. Dalam menentukan apakah risiko pengendalian adalah sedang atau tinggi, pemeriksa mempertimbangkan bukti yang diperoleh dari prosedur pemeriksaan lainnya, pengalaman terdahulu dengan entitas yang diperiksa, dan penilaian pemeriksa atas pengendalian intern pada tingkat entitas, dengan memberi penekanan tertentu pada faktor-faktor sebagai berikut:
• Apakah pemeriksa telah mengidentifikasi setiap koreksi pemeriksaan yang relevan sampai saat ini dalam pemeriksaan tahun berjalan dan ekspektasi pemeriksa dalam menemukan setiap koreksi pemeriksaan yang relevan di sisa waktu pelaksanaan pemeriksaan tahun berjalan.
• Apakah pemeriksa mengidentifikasi setiap koreksi pemeriksaan yang relevan pada pelaksanaan tahun sebelumnya.
• Hasil dari walkthrough pemeriksa, hasil dari semua pengujian pengendalian (test of control) yang relevan, dan praktik-praktik entitas yang diperiksa untuk mengotorisasi transaksi-transaksi dan untuk melakukan rekonsiliasi dan analisis terhadap akun-akun tersebut (misal: praktik-praktik untuk merekonsiliasi akun kas).
• Kesadaran secara menyeluruh dari personil entitas yang diperiksa terhadap pengendalian.
• Tingkat dan kualitas dari keterlibatan manajemen dalam operasi sehari-hari dari perusahaan tersebut. 27. Karena faktor-faktor tersebut memerlukan pengalaman
pemeriksa terhadap entitas yang diperiksa, pemeriksa menilai risiko pengendalian sebagai "tinggi" pada penugasan tahun pertama ketika pemeriksa belum
melakukan identifikasi atas pengendalian atau belum menentukan bahwa pengendalian tidak efektif.
E. Penetapan Tingkat Risiko Deteksi
28. Risiko deteksi yang ditetapkan akan dipengaruhi oleh ketiga risiko lain dalam model yaitu risiko pemeriksaan yang diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR). Berubahnya salah satu unsur risiko dalam model tersebut, akan mempengaruhi tingkat risiko deteksi yang ditetapkan.
29. Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak.
30. Risiko deteksi yang ditetapkan adalah hasil dari perhitungan formula risiko sebagai berikut:
AAR DR =
IR x CR
Misal dari proses identifikasi risiko-risiko sebelumnya yaitu; risiko pemeriksaan yang dapat diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR) diperoleh hasil sebagai berikut:
AAR = 5% IR = 70% CR = 30%
Maka, akan diperoleh risiko deteksi sebesar:
5% DR =
70% x 30%
DR = 24%
Dari perhitungan model tersebut diperoleh hasil risiko deteksi sebesar 24%, artinya tingkat risiko deteksi adalah
sedang atau medium, sehingga luas pengujian substantif
yang dirancang adalah pengujian substantif moderat. Sifat pengujian yang dirancang berdasarkan hasil perhitungan risiko deteksi dapat dilihat secara lebih rinci pada lampiran 3.5.
Contoh penghitungan risiko deteksi
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 19 dari 24
F. Perancangan Prosedur Pemeriksaan Substantif
31. Setelah pemeriksa menetapkan risiko deteksi untuk suatu siklus transaksi atau kelompok akun yang signifikan dan asersi laporan keuangan yang terkait, pemeriksa mempertimbangkan sifat, pemilihan waktu, dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi (dalam hal ini risiko pengujian substantif) yang telah ditentukan. Uraian-uraian berikut menggambarkan hal ini:
a. Pada tingkat risiko deteksi tinggi, prosedur
pemeriksaan dirancang untuk memperoleh bukti pemeriksaan yang andal dan dapt dipercaya.
b. Pada tingkat risiko deteksi tinggi, pengujian substantif dilakukan mendekati akhir tahun atau akhir tanggal neraca.
c. Pada tingkat risiko deteksi yang tinggi, pemeriksa melakukan pengujian substantif yang terbatas dan dengan jumlah sampel yang sedikit.
Situasi yang dihadapi pemeriksa harus mendapat perhatian dalam menyusun prosedur pemeriksaan tambahan
G. Hubungan antar risiko pemeriksaan dan faktor-faktor yang
mempengaruhinya
32. Secara ringkas hubungan antar risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ditunjukkan dengan
gambar 3.12 berikut, dimana “D” menunjukkan hubungan
langsung antara suatu risiko tertentu dengan risiko deteksi atau bukti pemeriksaan yang direncanakan, sedangkan “I” menunjukkan hubungan terbalik antara keduanya. Sebagai contoh, meningkatnya risiko pemeriksaan yang diterima, akan menyebabkan risiko deteksi yang direncanakan juga akan meningkat, dan bukti pemeriksaan yang direncanakan lebih sedikit.
Hubungan antar risiko pemeriksaan, dan hubungan risiko pemeriksaan dengan faktor-faktor yang mempengaruhinya 2 Dimodifikasi dari Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw‐Hill Companies dan Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall.
H. Penilaian Risiko Kecurangan
33. Jenis kekeliruan dan potensial kecurangan (fraud) yang diindikasikan, akan menjadi bagian penting dalam modifikasi prosedur substantif tambahan. Risiko fraud merupakan risiko yang akan menyebabkan salah saji material sekecil apapun fraud yang terjadi. Oleh karena itu, penilaian risiko
fraud merupakan penilaian kualitatif bahwa jika terjadi fraud
yang mengharuskan pemeriksa memodifikasi prosedur substantifnya. Sampel yang diambil dalam area yang terindikasi fraud haruslah cukup untuk membuktikan adanya
fraud.
Risiko Kecurangan (fraud)
34. Untuk mendeteksi kecurangan dalam pelaporan keuangan telah terjadi, ada tiga aspek manajemen yang juga perlu diperiksa dengan lebih teliti yaitu:
1) Latar belakang manajemen
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab III
Direktorat Litbang Badan Pemeriksa Keuangan Hal 21 dari 24
diketahui untuk memastikan apakah manajemen memiliki latar belakang bersih atau pernah terkait dengan kasus atau isu-isu kecurangan.
2) Motivasi manajemen
Apa yang menjadi motivasi direksi dan manajemen juga penting untuk diketahui. Misalnya apakah mereka berada dalam tekanan untuk memberikan output yang tidak realistis untuk dicapai?, apakah kompensasi yang diperoleh semata-mata hanya diukur berdasarkan kinerja saja? Atau apakah secara personal ada keterikatan dengan organisasi?
3) Pengaruh manajemen dalam pengambilan keputusan untuk kepentingan organisasi
Pengaruh manajemen dalam pengambilan keputusan organisasi penting untuk dimengerti karena kecurangan akan lebih mudah untuk dilakukan ketika seseorang memegang kewenangan
35. Contoh pendeteksian fraud dengan tipe penyalahgunaan
aset yang terjadi disuatu entitas adalah karena tidak adanya pemisahan tugas dan tidak adanya pengendalian intern yang memadai. Atau adanya alasan karyawan mempunyai tekanan pribadi untuk memenuhi kebutuhan biaya pendidikan atau pembayaran hutang serta adanya rasionaliasi atas fraud bahwa karyawan merasa dibayar terlalu murah sehingga melakukan fraud. Faktor-faktor ini harus dipertimbangkan para pemeriksa dalam pelaksanaan pemeriksaan untuk melihat pengaruhnya terhadap salah saji material atas laporan keuangan.
36. Proses identifikasi risiko kecurangan dapat digambarkan ke dalam gambar 2.3 berikut. Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber informasi. Untuk memperoleh sumber-sumber informasi tersebut, pemeriksa melakukan langkah-langkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubungan-hubungan yang tidak wajar yang diidentifikasi dari prosedur analitis.
Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi). Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan.
Proses identifikasi risiko kecurangan Sumber‐sumber informasi kemungkinan terjadi kecurangan Kondisi‐kondisi indikasi kecurangan Identifikasi risiko salah saji material karena kecurangan
Tekanan Kesempatan Rasionalisasi
37. Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber-sumber informasi. Untuk memperoleh sumber-sumber-sumber-sumber informasi tersebut, pemeriksa melakukan langkah-langkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubungan-hubungan yang tidak wajar yang diidentifikasi dari prosedur analitis.
Sumber-sumber informasi kemungkinan terjadi kecurangan
38. Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi).
Kondisi-kondisi indikasi kecurangan
39. Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan.
Identifikasi risiko salah saji material
40. Hasil dari proses identifikasi risiko kecurangan didokumentasikan ke dalam matriks risiko kecurangan. Bentuk matriks risiko kecurangan dapat dilihat di lampiran 3.6.
Petunjuk Teknis Penilaian Risiko Pemeriksaan Bab IV
Direktorat Litbang Badan Pemeriksa Keuangan Hal 23 dari 24
BAB IV
PENUTUP
A. Pemberlakuan Petunjuk Teknis
01 Petunjuk teknis pemahaman dan penilaian risiko pemeriksaan ini mulai berlaku untuk setiap pemeriksaan atas Laporan Keuangan (pemeriksaan keuangan) tahun 2010 sesuai dengan Surat Keputusan BPK. Penerapan lebih awal dari tanggal efektif pemberlakuan surat keputusan ini diperkenankan.
Berlakunya Juknis Pemahaman dan Penilaian Risiko Pemeriksaan
B. Pemutahiran Petunjuk Teknis Penilaian Risiko
02 Pemutakhiran petunjuk teknis penilaian risiko pemeriksaan dapat berupa perubahan petunjuk teknis dimaksud atau penjelasan atas substansi petunjuk teknis tersebut. Perubahan atas petunjuk teknis ini akan disampaikan secara resmi melalui surat keputusan tentang perubahan petunjuk teknis dimaksud. Penjelasan atas substansi petunjuk teknis ini disampaikan secara tertulis dari tim pemantauan petunjuk teknis penilaian risiko pemeriksaan pada Sub Direktorat Penelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja, Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan, Evaluasi, Pengembangan, Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara Badan Pemeriksa Keuangan.
Pemutakhiran Juknis ini harus dilakukan melalui proses tertentu dan tertulis
C. Pemantauan Petunjuk Teknis Penilaian Risiko
03 Petunjuk teknis ini merupakan dokumen yang dapat berubah sesuai dengan perubahan peraturan perundang-undangan, standar pemeriksaan, dan kondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaan terkait dengan petunjuk teknis ini dapat disampaikan kepada:
Pemantauan juknis ini dilakukan oleh Litbang Pemeriksaan
Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja
Direktorat Penelitian dan Pengembangan Ditama Revbang
Lantai II Gedung Arsip, BPK-RI Jl. Gatot Subroto 31 Jakarta 10210 Telp. (021)-5704395 pesawat 104, 730, 2207
Petunjuk Teknis Penilaian Risiko Pemeriksaan Referensi
Direktorat Litbang Badan Pemeriksa Keuangan
Referensi
Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services:
An Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall
Badan Pemeriksa Keuangan .(2007), Standar Pemeriksaan Keuangan Negara. Jakarta --- (2008), Petunjuk Pelaksanaan Pemeriksaan Keuangan. Jakarta
Ikatan Akuntan Indonesia .(2001), Standar Profesional Akuntan Publik, Jakarta: Salemba Empat
Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services:
A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies
W.S. Albrecht., C.C. Albrecht., dan C.O.Albrecht. (2006), Fraud Examination. Second Edition. Thomson/South-Western
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :
[Nama entitas] Dibuat oleh :
[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :
Faktor-faktor yang mempengaruhi AAR Disetujui oleh :
Faktor-faktor yang mempengaruhi risiko pemeriksaan yang diterima (AAR)
Bobot Penilaian
No Faktor Kriteria Kondisi
1 2 3
1. Tingkat ketergantungan pengguna terhadap
laporan keuangan entitas
Semakin tinggi tingkat ketergantungan pengguna atas laporan keuangan entitas, maka bobot penilaiannya kecil.
Sangat tergantung 1
2. Kemungkinan kegagalan keuangan
Semakin tinggi tingkat kemungkinan kegagalan keuangannya, maka bobot penilaiannya semakin kecil.
Rendah 3
3. Integritas manajemen Semakin rendah tingkat integritas
manajemennya, maka bobot penilaiannya semakin kecil.
Tinggi 3
4. Geografis Keterjangkauan terhadap entitas. Semakin sulit suatu entitas untuk dijangkau, maka bobot penilaiannya semakin kecil.
Sulit terjangkau 1
5. Nilai aset Besarnya nilai aset dibandingkan dengan entitas sejenis. Semakin besar nilai aset entitas, maka bobot penilaiannya semakin kecil.
Sedang 2
Lampiran 3.1
Bobot Penilaian
No Faktor Kriteria Kondisi
1 2 3
6. Anggaran yang dikelola Besarnya anggaran yang dikelola dibandingkan dengan entitas sejenis. Semakin besar nilai anggaran entitas, maka maka bobot penilaiannya kecil.
Sedang 2
7. Jumlah satker Semakin banyak jumlah satker yang dimiliki suatu entitas pelaporan, maka bobot
penilaiannya semakin kecil.
Sedikit 3
8. Hasil pemeriksaan tahun sebelumnya
Semakin buruk hasil pemeriksaan tahun sebelumnya, maka bobot penilaiannya semakin kecil.
Baik 2
9. Sistem informasi yang digunakan
Semakin buruk sistem informasi entitas, maka bobot penilaiannya semakin kecil.
Baik 2
Sub Total 2 8 9
TOTAL 19
Kesimpulan Tingkat AAR Sedang (3%)
Untuk setiap faktor pengukur, terdapat 3 skor sebagai ukuran nilai dari pengaruh faktor terhadap risiko pemeriksaan yang dapat diterima. Nilai 1 (satu) mewakili nilai terendah, dan nilai 3 (tiga) mewakili nilai tertinggi. Skor nilai untuk masing-masing faktor pengukur diberikan dengan dasar perbandingan kriteria dan kondisi yang ada serta menggunakan penilaian profesional. Skor nilai total untuk keseluruhan faktor kemudian dijumlahkan. Berdasarkan jumlah nilai tersebut, ditentukan 3 kategori tingkat risiko dalam 3 rentang nilai sebagai berikut:
9 – 14 : Rendah (1%) 15 – 21 : Sedang (3%) 22 – 27 : Tinggi (5%)
[Nama entitas]
Dibuat oleh :[Tahun Laporan Keuangan yang diperiksa]
Direviu oleh :Disetujui oleh :
MATRIKS RISIKO BISNIS (BRM
) NO. RISIKO BISNIS ENTITAS DAMPAK RISIKO BAGI ENTITAS DAMPAK BAGI LINGKUP DAN RISIKO PEMERIKSAAN STRATEGI ATAU PROSEDUR AUDIT DIPERLUKAN APAKAH RISIKO SIGNIFIKAN? (Y/T) BERIKAN ALASAN AKUN ATAU SIKLUS TRANSAKSI YANG TERPENGARUH KET. (REF) A PENGARUH FAKTOR LINGKUNGAN ENTITAS Misal, Risiko dari : 1. Pendapat publik akan pelayanan yang buruk yang diberikan entitas 2. Dampak Lingkungan 3. Sorotan publik terhadap manajemen entitas B PENGARUH STAKEHOLDERS Misal: Risiko dari : 1. Munculnya peraturan baru berkaitan dengan operasi, produk atau layanan yang diberikan. 2. Tuntutan 3. Penugasan tambahan tertentu dari pemerintah C PENGARUH DARI TEKANAN KINERJA KEUANGAN (Financial Performance) Misal risiko dari: 1. Pencapaian target tertentu yang mempengaruhi penghargaan (reward) bagiBPK RI
Lampiran 3.2 NO. RISIKO BISNIS ENTITAS DAMPAK RISIKO BAGI ENTITAS DAMPAK BAGI LINGKUP DAN RISIKO PEMERIKSAAN STRATEGI ATAU PROSEDUR AUDIT DIPERLUKAN APAKAH RISIKO SIGNIFIKAN? (Y/T) BERIKAN ALASAN AKUN ATAU SIKLUS TRANSAKSI YANG TERPENGARUH KET. (REF) manajemen 2. Target penyediaan persediaan (obat, alat kesehatan, pangan) yang harus dipenuhi sesuai tuntutan 3. Penetapan batas rasio keuangan minimal yang harus dipenuhi (rasio kecukupan modal, ROI, solvabilitas, dll) 4. Pemeringkatan pencapaian tingkat kesehatan entitas D PEMAHAMAN ATAS TARGET, TUJUAN DAN STRATEGI YG DIJALANKAN ENTITAS
Target Tujuan Strategi
1 2 Dst
Keterangan:
Proses pemahaman risiko pemeriksaan diawali dengan memahami risiko-risiko bisnis yang dihadapi entitas, kemudian risko-resiko
tersebut diidentifikasi ke dalam masing-masing proses bisnis, siklus transaksi, sampai ke dalam akun yang terkait.
Pada tahap pemahaman risiko bisnis entitas, pemeriksa harus memperoleh dan mengidentifikasi risiko-risiko bisnis signifikan yang
berkaitan dengan entitas. Pemeriksa juga perlu memperoleh pemahaman tentang bagaimana entitas mengidentifikasi dan menangani
risiko-risiko yang dihadapinya tersebut. Pemahaman ini diperoleh dengan mengevaluasi bagaimana manajemen telah mengidentifikasi
manajemen memutuskan untuk menanganinya, seperti mendisain dan melaksanakan pengendalian-pengendalian untuk meminimalisir
risiko; penaksiran risiko yang dapat diterimanya, dan mengalihkan risiko. Risiko-risiko bisnis disebabkan oleh kondisi, kejadian, situasi,
tindakan atau pengabaian signifikan yang secara negatif dapat mempengaruhi kemampuan entitas untuk mencapai tujuan-tujuannya
dan melaksanakan strategi-strateginya; atau entitas yang menetapkan tujuan-tujuan and strategi-strategi yang tidak tepat. Risiko-risiko
bisnis biasanya terjadi disebabkan oleh faktor-faktor lingkungan industri entitas, peraturan internal atau eksternal yang mempengaruhi
entitas.
Pemahaman dan pendokumentasian hal Ini membantu pemeriksa dalam membuat penilaian-penilaian saat mengidentifikasi
faktor-faktor atau indikator-indikator risiko utama yang bisa menyebabkan salah saji material. Dalam rangka memahami dan mengidentifikasi
risiko-risiko bisnis, pemeriksa dapat menggunakan informasi dari tahap sebelumnya dalam perencanaan pemeriksaan keuangan dan
informasi terkini entitas, yaitu:
• dokumentasi pemahaman entitas;
antara lain pemahaman proses-proses bisnis utama entitas, struktur organisasi dan manajemen; rencana strategis entitas, dan
peraturan-peraturan yang terkait entitas.
• Hasil pemantauan tindak lanjut hasil pemeriksaan sebelumnya
• Hasil Pelaksanakan prosedur-prosedur analitis;
• dokumen laporan aparat pengawas internal;
• pemberitaan terkait entitas.
Pemeriksa mendokumentasikan pemahaman tentang risiko-risiko bisnis entitas dan kegiatan-kegiatan pengelolaan risiko entitas ke
dalam dokumen Matriks Risiko Bisnis (MRB). Pemahaman ini didokumentasikan menurut empat kategori:
1.
Pengaruh faktor lingkungan entitas;
2.
Pengaruh pemangku kepentingan (Stakeholders);
3.
Pengaruh tekanan-tekanan kinerja keuangan (financial performance).
4.
Pemahaman target, tujuan, dan strategi yang dijalankan entitas; dan
Setelah mengidentifikasi risiko-risiko bisnis entitas, pemeriksa kemudian mengevaluasi dampaknya terhadap entitas,
mempertimbangkan pengembangan prosedur-prosedur audit untuk menangani risiko-risiko tersebut, menentukan signifikansi risiko,
dan menentukan akun atau siklus transaksi terkait yang perlu mendapat perhatian. Sebuah risiko adalah signifikan jika terdapat
faktor-faktor tertentu yang membuat pemeriksa meyakini bahwa risiko salah saji material akan terjadi.
Lampiran 3.3
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA
Indeks KKP :[Nama entitas]
Dibuat oleh :[Tahun Laporan Keuangan yang diperiksa]
Direviu oleh :Disetujui oleh :
Faktor-faktor yang mempengaruhi Risiko Bawaan Siklus Belanja
Bobot Penilaian No Faktor-faktor spesifik
akun Kriteria Input Akun Terkait
1 2 3
1. Sifat bisnis/ industri entitas Semakin kompleks struktur bisnis entitas maka semakin tinggi risiko bawaan akun-akun tertentu.
Pemahaman entitas 1
2. Hasil pemeriksaan sebelumnya
Semakin banyak temuan pada tahun sebelumnya atas akun tersebut, maka semakin tinggi risiko bawaannya
Pemantauan tindak lanjut pemeriksaan
sebelumnya
2
3. Integritas personel kunci Semakin rendah kompetensi dan pengalaman personil entitas, maka semakin tinggi risiko bawaannya.
Pemahaman entitas 2
4. Penugasan pertama vs penugasan berulang
Penugasan pertama pemeriksaan atas suatu entitas akan cenderung ditetapkan risiko bawaan yang lebih tinggi daripada entitas yang telah diperiksa sebelumnya.
Pemahaman entitas Pemantauan tindak lanjut pemeriksaan
sebelumnya
1
5. Hubungan dengan pihak-pihak terkait
Semakin entitas bertransaksi dengan pihak yang mempunyai hubungan istimewa maka semakin rentan transaksi dan akun terkait
Prosedur analitis dan pemahaman SPI
Misal pada entitas pemerintah daerah: akun belanja operasi, belanja modal, kas (pengeluaran), aset tetap. 3
BPK RI
Bobot Penilaian No Faktor-faktor spesifik
akun Kriteria Input Akun Terkait
1 2 3
6. Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya
Semakin tidak rutin transaksi tersebut, maka semakin tinggi risikonya atau semakin kompleks transaksi, maka semakin tinggi risiko bawaannya.
Prosedur analitis 2
7. Dorongan dan motivasi manajemen entitas
Semakin tinggi pencapaian target realisasi belanja, maka semakin tinggi risiko bawaannya.
Pemahaman entitas 3
8. Tingkat subyektivitas atas
pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi
Semakin subjektif akun tersebut, maka semakin tinggi risikonya
Pemahaman tujuan pemeriksaan dan harapan penugasan 3 9. Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset
Semakin rentan suatu akun terhadap risiko pencurian/ penyalahgunaan aset, maka semakin tinggi risiko bawaannya.
Pemahaman entitas, Matriks risiko bisnis
2
10. Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan
Semakin rentan siklus/ akun terhadap manipulasi atau kerugian pada saat dilakukan prosedur analitis, maka semakin tinggi risiko bawaannya.
Prosedur analitis 1
Sub Total 3 8 9
TOTAL 20
Lampiran 3.3
Keterangan:
1 = rendah; 2 = sedang; 3 = tinggi
10 – 16
Untuk setiap faktor pengukur, terdapat 3 skor sebagai ukuran nilai dari pengaruh faktor terhadap risiko pemeriksaan yang dapat diterima. Nilai 1 (satu) mewakili nilai terendah, dan nilai 3 (tiga) mewakili nilai tertinggi. Skor nilai untuk masing‐masing faktor pengukur diberikan dengan dasar perbandingan kriteria dan kondisi yang ada serta menggunakan penilaian profesional. Skor nilai total untuk keseluruhan faktor kemudian dijumlahkan. Berdasarkan jumlah nilai tersebut, ditentukan 3 kategori tingkat risiko dalam 3 rentang nilai sebagai berikut:
: Rendah (30%)
17 – 23 : Sedang (70%)
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :
[Nama entitas] Dibuat oleh :
[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :
Disetujui oleh :
BPK RI
FORMULIR PENILAIAN RISIKO
Siklus Belanja
Risiko Bawaan Risiko Pengendalian
No Akun Terkait Signifikansi
Akun Identifikasi M/H/ L Identifikasi H/ M/ L Tingkat Risiko Deteksi Program Pemeriksaan Ref P2 1 Belanja barang, persediaan, kas di bendahara pengeluaran Tidak Signifikan - SPJ Fiktif - Perbedaan belanja SAI dan SAU - Pembebanan mata
anggaran tidak tepat - Barang tidak tepat
jumlah, waktu, dan mutu H - Pembelian barang inventaris dan kendaraan menggunakan belanja barang M L Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait
2 Belanja modal, aset tetap, aset tidak berwujud
Signifikan - Belanja Modal Fiktif - Perbedaan belanja
SAI dan SAU - Pembebanan mata
anggaran tidak tepat - Aset yang diterima
tidak tepat jumlah, waktu, dan mutu
H -Prosedur rekonsiliasi antara SIMAK BMN dan SAK tidak optimal - Selisih hasil
rekonsiliasi tidak bisa dijelaskan
-Belanja modal untuk pembelian barang habis pakai H L Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait
Lampiran 3.5
SKENARIO
AR
IR
CR DR
SCOPE
PENGUJIAN
MAT
5%
30%
L
30%
L
56%
H
TERBATAS
TINGGI
5%
30%
L 70%
M
24%
M
MODERATE
MODERATE
5%
30%
L 100%
H 17%
M
MODERATE
MODERATE
5%
70% M
30%
L 24%
M
MODERATE
MODERATE
5%
70% M 70%
M
10%
M
MODERATE
MODERATE
5%
70% M 100%
H
7%
L
MENDALAM
RENDAH
5%
100% H
30%
L 17%
M
MODERATE
MODERATE
5%
100% H 70%
M
7%
L
MENDALAM
RENDAH
5%
100% H 100%
H
5%
L
MENDALAM
RENDAH
3%
30%
L
30%
L 33%
M
MODERATE
MODERATE
3%
30%
L 70%
M
14%
M
MODERATE
MODERATE
3%
30%
L 100%
H 10%
M
MODERATE
MODERATE
3%
70% M
30%
L 14%
M
MODERATE
MODERATE
3%
70% M 70%
M
6%
L
MENDALAM
RENDAH
3%
70% M 100%
H
4%
L
MENDALAM
RENDAH
3%
100% H
30%
L 10%
M
MODERATE
MODERATE
3%
100% H 70%
M
4%
L
MENDALAM
RENDAH
3%
100% H 100%
H
3%
L
MENDALAM
RENDAH
1%
30%
L
30%
L 11%
M
MODERATE
MODERATE
1%
30%
L 70%
M
5%
L
MENDALAM
RENDAH
1%
30%
L 100%
H
3%
L
MENDALAM
RENDAH
1%
70% M
30%
L
5%
L
MENDALAM
RENDAH
1%
70% M 70%
M
2%
L
MENDALAM
RENDAH
1%
70% M 100%
H
1%
L
MENDALAM
RENDAH
1%
100% H
30%
L
3%
L
MENDALAM
RENDAH
1%
100% H 70%
M
1%
L
MENDALAM
RENDAH
1%
100% H 100%
H
1%
L
MENDALAM
RENDAH
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA Indeks KKP :
[Nama entitas] Dibuat oleh :
[Tahun Laporan Keuangan yang diperiksa] Direviu oleh :
ANALISA RISIKO KECURANGAN (FRAUD) Disetujui oleh :
NO. OBSERVASI TERHADAP ENTITAS FAKTOR-FAKTOR RISIKO
KECURANGAN PROSEDUR PEMERIKSAAN
BPK RI
REFF
1 Pelajari ketentuan perundang-undangan yang berkaitan dengan uang rambu
2 Dapatkan dan pelajari korespondensi perusahaan terkait uang rambu dengan pihak-pihak terkait 3 Lakukan rekapitulasi beban dan
hutang uang rambu yang masih belum dibayar dari masing-masing cabang PT Pelni
4 Lakukan analisis kewajaran beban uang rambu dengan mendasarkan data-data tarif uang rambu, frekuensi kapal berlabuh di masing-masing cabang, dan berat kotor kapal (gross ton) sesuai spesifikasi kapal.
5 Lakukan konfirmasi atas hutang kepada pemerintah (Departemen Perhubungan) terkait uang rambu
1 Pelaksanaan PP 14 tahun 2000
tentang uang rambu tidak dapat dijalankan sepenuhnya oleh perusahaan. Besarnya uang rambu terutang sampai dengan 2005 sekitar 85 milyar. Manajemen tidak mengakui beban dan hutang biaya rambu dengan alasan komponen biaya rambu tersebut belum diperhitungkan dalam tarif penumpang dan saat ini perusahaan masih mengusahakan proses keberatan.
Risiko manajemen menunda pengakuan beban dan hutang biaya rambu sampai diperolehnya jawaban atas keberatan yang disampaikan.
6 Buat kesimpulan hasil analisis
CRM Persediaan, Hutang, dan Pengakuan Beban 2