Anda di halaman 1dari 39

DAFTAR ISI

DAFTAR ISI ...................................................................................................................... i BAB I PENDAHULUAN .................................................................................................... 1 A. Latar Belakang ................................................................................................. 1 B. Tujuan............................................................................................................... 2 C. Lingkup............................................................................................................. 2 D. Kedudukan Juknis Penilaian Risiko ................................................................. 2 E. Dasar Hukum.................................................................................................... 3 F. Sistematika ....................................................................................................... 4

BAB II GAMBARAN UMUM RISIKO PEMERIKSAAN...................................................... 5 A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan......................... 5 B. Risiko Bawaan.................................................................................................. 6 C. Risiko Pengendalian......................................................................................... 7 D. Risiko Deteksi................................................................................................... 8 E. Risiko Fraud ..................................................................................................... 8

BAB III LANGKAH-LANGKAH PENILAIAN RISIKO PEMERIKSAAN ............................ 11 A. Tujuan Penilaian Risiko Pemeriksaan ............................................................ 11 B. Langkah-Langkah Penilaian Risiko Pemeriksaan .......................................... 11 C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR)............ 11 D. Penilaian Risiko Bawaan dan Risiko Pengendalian ....................................... 13 1. Penilaian Risiko Bawaan....................................................................... 13 2. Penilaian Risiko Pengendalian.............................................................. 14 E. Penetapan Tingkat Risiko Deteksi.................................................................. 18 F. Perancangan Prosedur Pemeriksaan Substantif............................................ 18 G. Hubungan risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ..... 19

BAB IV PENUTUP .......................................................................................................... 23 A. Pemberlakuan Petunjuk Teknis...................................................................... 23 B. Pemutahiran Petunjuk Teknis Penilaian Risiko .............................................. 23 C. Pemantauan Petunjuk Teknis Penilaian Risiko.............................................. 23

REFERENSI.....................................................................................................................25 TIM PENYUSUN .26 LAMPIRAN ..................................................................................................................... 27 Lampiran 3.1 Penilaian AAR Lampiran 3.2 Matriks Risiko Bisnis Lampiran 3.3 Matriks Penilaian Risiko Lampiran 3.4 Penilaian Risiko Bawaan Lampiran 3.5 Skenario Risiko Lampiran 3.6 Matriks Risiko Kecurangan

ii

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab I

BAB I PENDAHULUAN

A. 01.

Latar Belakang Dalam melaksanakan tugas pemeriksaan, pemeriksa menghadapi berbagai keterbatasan, seperti waktu, sumber daya manusia dan biaya. Keterbatasan-keterbatasan tersebut mengakibatkan pemeriksa tidak mungkin melakukan pengujian atas seluruh area pemeriksaan dalam suatu entitas yang diperiksa. Kondisi tersebut mengharuskan pemeriksa untuk mempertimbangkan dilakukannya pemeriksaan pada area-area yang berisiko tinggi. Oleh karena itu, pemeriksa perlu mempertimbangkan risiko pemeriksaan dalam perencanaan pemeriksaannya. Penilaian atas risiko pemeriksaan merupakan salah satu langkah di dalam tahap perencanaan pemeriksaan keuangan sebagaimana diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Langkah tersebut merupakan langkah kelanjutan dari langkah perencanaan sebelumnya yaitu pemahaman tujuan dan harapan penugasan, pemahaman entitas, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, pelaksanaan prosedur analitis awal, dan pemahaman serta pengujian sistem pengendalian intern. Penilaian risiko pemeriksaan meliputi identifikasi risiko yang dilakukan pemeriksa di dalam tahap perencanaan sebelumnya yang menghasilkan risiko bawaan (inherent risk/IR), risiko pengendalian (control risk/CR), dan risiko kecurangan (fraud risk/FR), serta risiko lain yang terkait dengan entitas yang diperiksa. Pemeriksa dalam tahap pemahaman dan penilaian risiko menentukan risiko pemeriksaan yang dapat diterima (acceptable audit risk/AAR) dan menentukan risiko deteksi (detection risk/DR). Penentuan risiko deteksi tersebut mempengaruhi luas lingkup pengujian pemeriksa dan penentuan sampel bukti pemeriksaan yang harus diperoleh pemeriksa. Untuk menentukan risiko-risiko di atas, pemeriksa memerlukan suatu pedoman yang mudah, jelas, dan terkait dengan langkah dalam tahap perencanaan pemeriksaan keuangan. Berdasarkan hal tersebut, BPK perlu menetapkan suatu petunjuk teknis (juknis) penilaian risiko pemeriksaan keuangan.
Keterbatasan & pertimbangan risiko pemeriksaan

02.

Risiko pemeriksaan & pemeriksaan keuangan

03.

Risiko pemeriksaan & kegunaannya dalam pemeriksaan keuangan

04.

Perlunya Juknis

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 1 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab I

B. Tujuan 05. Tujuan Juknis Penilaian Risiko Pemeriksaan Keuangan adalah untuk: 1) Memberikan pedoman kepada pemeriksa dalam mengidentifikasi dan menilai risiko-risiko pemeriksaan keuangan; 2) Menyeragamkan langkah penilaian risiko dalam pemeriksaan keuangan.
Tujuan

C. Lingkup 06. Juknis Penilaian Risiko ini mencakup penilaian risiko-risiko pemeriksaan yaitu Risiko Bawaan/ Inheren Risk (IR), Risiko Pengendalian/ Control Risk (CR), Risiko pemeriksaan yang dapat diterima/ Acceptable Audit Risk (AAR), dan Risiko Deteksi/ Detection Risk (DR) yang terkait dengan pemeriksaan keuangan. Risiko lain seperti Risiko Kecurangan/ Fraud Risk (FR) diungkapkan dalam juknis ini.
Lingkup bahasan juknis ini hanya pada pemeriksaan keuangan

D. Kedudukan Juknis Penilaian Risiko 07. Seperti diungkapkan di atas, Juknis Penilaian Risiko Pemeriksaan Keuangan merupakan pengaturan lebih lanjut atas tahap perencanaan pemeriksaan yang diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Hubungan Juknis Penilaian Risiko Pemeriksaan Keuangan dengan pedoman pemeriksaan BPK dapat dilihat pada Gambar 1.1 berikut.
Kedudukan Juknis penilaian risiko dalam pedoman pemeriksaan BPK

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 2 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab I

UUD 1945

Peraturan Per-UU-an Pem eriksaan Keuangan Negara

Pedom an Umum

SPKN

PM P

Kode Etik

Juklak

100 Pem eriksaan Keuangan

200 Pemeriksaan Kinerja 400 Sistem Pemerolehan Keyakinan Mutu

300 Pemeriksaan Dengan Tujuan Tertentu

500 Dokum entasi Pem eriksaan Dalam Bentuk KKP

Juknis

100.001 Pemahaman dan Pengujian SPI Pemeriksaan Keuangan 100.002 Pemaham an dan Penilaian Risiko Pem eriksaan 100.003 Penetapan Batas Materialitas Pem eriksaan Keuangan 100.004 Penentuan Metode Uji Petik Pemeriksaan Keuangan 101.000 Pem eriksaan LKPP dan LKKL

200.001 Penentuan Area Kunci

301.000 Pem eriksaan Investigatif 302.001 Pemeriksaan Kepatuhan Pengelolaan Lim bah RSUP/ RSUD 302.002 Pemeriksaan Kepatuhan Pengendalian Pencem aran Udara

200.002 Penentuan Kriteria

201.000 Pem eriksaan Kinerja Kegiatan Rehabilitasi Hutan dan Lahan (RHL)

303.000 Pem eriksaan Pengadaan Barang dan Jasa 304.000 Pemeriksaan Subsidi Listrik

102.000 Pemeriksaan LKPD

305.000 Pemeriksaan Subsidi Pangan 306.000 Pem eriksaan PNBP dan PAD Pertambangan

400.001 Reviu Pemeriksaan 501.001 Dokum entasi Pem eriksaan Elektronis

E. Dasar Hukum 08. Dasar hukum penyusunan Juknis Penilaian Pemeriksaan Keuangan adalah sebagai berikut: Risiko
Dasar hukum penyusunan juknis pemahaman dan penilaian risiko pemeriksaan

1) Undang-Undang Nomor 15 Tahun 2004 tentang Pemeriksaan dan Tanggung Jawab Pengelolaan Keuangan Negara. 2) Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan. 3) Peraturan Badan Pemeriksa Keuangan Nomor 1 Tahun 2007 tentang Standar Pemeriksaan Keuangan Negara. 4) Keputusan Badan Pemeriksa Keuangan Nomor 1/K/I.XIII.2/2/2008 Tahun 2008 tentang Panduan Manajemen Pemeriksaan 5) Keputusan Ketua Badan Pemeriksa Keuangan Republik Indonesia Nomor 34/K/I-VIII.3/6/2007 Tentang Struktur

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 3 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab I

Organisasi Indonesia

Badan

Pemeriksa

Keuangan

Republik

6) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan Republik Indonesia 7) Keputusan Badan Pemeriksa Keuangan Republik Indonesia Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan

F. Sistematika 09. Petunjuk Teknis ini disusun menurut sistematika sebagai berikut: Bab I Pendahuluan Bab II Gambaran Umum Risiko Pemeriksaan Keuangan Bab III Langkah-Langkah Penilaian Risiko Pemeriksaan Bab IV Penutup
Sistematika Juknis

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 4 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

BAB II GAMBARAN UMUM RISIKO PEMERIKSAAN KEUANGAN

A. Risiko Pemeriksaan & Perencanaan Pemeriksaan Keuangan


01. Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. 1 Pengertian risiko pemeriksaan di atas merupakan risiko pemeriksaan yang dapat diterima atau Acceptable Audit Risk (AAR). Pemeriksa menetapkan AAR dalam pemeriksaan keuangan pada tingkat keyakinan yang memadai untuk bisa memberikan opini atas laporan keuangan. Input yang dipertimbangkan dalam penilaian AAR antara lain: (1) hasil atas pemahaman tujuan pemeriksaan dan harapan penugasan; (2) hasil pemahaman atas entitas; (3) hasil analisis tindak lanjut atas pemeriksaan sebelumnya; serta (4) hasil pemahaman atas sistem pengendalian internal entitas. Dalam mempertimbangkan risiko pemeriksaan untuk laporan keuangan secara keseluruhan, pemeriksa harus mempertimbangkan risiko salah saji material yang terkait dengan laporan keuangan dan berpotensi mempengaruhi asersi. Pemeriksa juga harus mempertimbangkan risiko pada level yang lebih rinci melalui serangkaian pemeriksaan yang meliputi pemeriksaan atas saldo akun, kelas transaksi, ataupun atas kecukupan pengungkapan (disclosure). Risiko pemeriksaan pada tingkat saldo akun, kelas transaksi, dan pengungkapan (dislosure), meliputi: 1. Risiko bahwa asersi terkait saldo, kelas transaksi, atau pengungkapan, mengandung salah saji yang mungkin material terhadap laporan keuangan ketika digabungkan dengan salah saji pada saldo, kelas transaksi, atau pengungkapan yang lain (risiko bawaan dan risiko pengendalian). 2. Risiko bahwa pemeriksa tidak mampu mendeteksi salah saji (risiko deteksi).
Pengertian risiko Pemeriksaan

02.

AAR

03.

Input

04.

Pertimbangan dalam menentukan risiko pemeriksaan

05.

Risiko Bawaan, Risiko Pengendalian, dan Risiko Deteksi

SPAP (2001), SA Seksi 312, Paragraf 2.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 5 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

06.

Penilaian risiko pemeriksaan merupakan langkah penting dalam pemeriksaan keuangan karena risiko pemeriksaan akan memberikan rerangka bagi pengambilan keputusan terkait risiko salah saji material atas laporan keuangan yaitu dengan mengetahui tingkat risiko deteksi atau Detection Risk (DR) yang tepat. Dengan penetapan risiko pemeriksaan yang dapat diterima (AAR) oleh pemeriksa, risiko deteksi (DR) dapat ditentukan setelah pemeriksa menentukan risiko bawaan atau Inherent Risk (IR) dan risiko pengendalian atau Control Risk (CR). Kedua risiko tersebut ditentukan pemeriksaan berdasarkan langkah sebelumnya dalam tahap perencanaan pemeriksaan. Model risiko pemeriksaan dapat diformulasikan seperti berikut: AAR = IR x CR x DR
Keterbatasan model risiko pemeriksaan Risiko pemeriksaan & perencanaan pemeriksaan keuangan

07.

08.

Model risiko pemeriksaan

09.

Model risiko pemeriksaan tersebut membantu pemeriksa dalam tahap perencanaan. Namun pemeriksa juga harus menyadari bahwa model ini juga memiliki keterbatasan dan bukan dimaksudkan sebagai rumusan yang pasti dalam penilaian risiko pemeriksaan. Dapat dimungkinkan jika tingkat risiko pemeriksaan yang sebenarnya adalah lebih rendah atau lebih tinggi dari penilaian risiko yang ditetapkan pemeriksa pada tahap perencanaan. Pemeriksa dapat menilai risiko pemeriksaan dengan pendekatan kualitatif maupun kuantitatif. Pemeriksa menggunakan kedua pendekatan tersebut berdasarkan pertimbangan profesional yang memadai. Secara kualitatif, risiko pemeriksaan dikategorikan menjadi 3 yaitu: Rendah, Sedang, dan Tinggi. Sedangkan secara kuantitatif, risiko pemeriksaan dituangkan ke dalam bentuk prosentase dengan menggunakan pertimbangan profesional pemeriksa (professional judgement). Penilaian risiko pada tahap perencanaan membantu pemeriksa dalam menentukan luas lingkup pengujian pada area-area yang akan menjadi fokus pemeriksaan berdasarkan risiko yang telah diidentifikasi.

10.

Metode penentuan risiko secara kualitatif dan kuantitatif

11.

B. Risiko Bawaan (IR)


12. Risiko Bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material,
Pengertian Risiko inheren

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 6 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

dengan asumsi bahwa tidak terdapat pengendalian yang terkait 2 . Setiap saldo atau golongan transaksi memiliki risiko bawaan yang berbeda-beda sehingga salah saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo atau golongan transaksi yang lain. 13. Input yang dibutuhkan untuk mengidentifikasi risiko bawaan antara lain adalah hasil dari langkah-langkah: (1) pemahaman tujuan pemeriksaan dan harapan penugasan; (2) pemahaman entitas; (3) analisis pemantauan tindak lanjut; dan (4) prosedur analitis awal. Penilaian terhadap risiko bawaan oleh pemeriksa yang didasarkan pada kondisi entitas yang diperiksa dilakukan pada tahap perencanaan. Apabila selama proses pemeriksaan ditemukan fakta-fakta baru yang mempengaruhi penilaian risiko bawaan, maka pemeriksa harus merevisi dan menilai ulang risiko bawaan yang telah ditetapkan awal dengan penyesuaian kecukupan bukti-bukti pemeriksaan.
Input

14.

Risiko bawaan dan kondisi entitas

C. Risiko Pengendalian
15. Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal. 3 Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif. Pemeriksa menilai keseluruhan tingkat risiko pengendalian setiap asersi atas masing-masing siklus atau kelompok transaksi. Penilaian terhadap risiko pengendalian untuk asersi tertentu membutuhkan pengalaman dan penilaian (judgement) khusus dari pemeriksa.
Pengertian risiko pengendalian

16.

Pemahaman atas SPI entitas untuk menilai risiko pengendalian

2 3

SPAP (2001), SA 312, paragraf 27a SPAP (2001), SA 312, paragraf 27b

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 7 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

D. Risiko Deteksi
17. Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. 4 Hubungan risiko deteksi, risiko inheren, risiko pengendalian dan risiko pemeriksaan dalam model risiko diatas dirumuskan sebagai berikut: DR = AAR IR CR AAR IR x CR
Pengertian Risiko Deteksi

18.

Perumusan risiko deteksi

= Risiko pemeriksaan yang dapat diterima (Acceptable Audit Risk/ AAR) = Risiko bawaan (Inherent Risk/ IR) = Risiko pengendalian (Control Risk/ CR)

E. Risiko Fraud
19. Standar Pemeriksaan Keuangan Negara (SPKN) mensyaratkan bahwa dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang secara signifikan dapat mempengaruhi tujuan pemeriksaan. Selain menilai risiko bawaan dan risiko pengendalian, pemeriksaa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi. Oleh karena itu penilaian risiko kecurangan menjadi bagian penting dalam perencanaan pemeriksaan.
Dasar penilaian risiko kecurangan (fraud)

20.

SPAP (2001), SA 312, paragraf 27c.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 8 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

21.

Fraud adalah satu jenis tindakan melawan hukum yang dilakukan dengan sengaja untuk memperoleh sesuatu dengan cara menipu 5 . Dalam kaitannya dengan pemeriksaan laporan keuangan, fraud didefinisikan sebagai salah saji yang disengaja atas laporan keuangan 6 . Beberapa jenis fraud yang relevan bagi pemeriksa adalah: 1) Kecurangan (fraud) dalam pelaporan keuangan adalah salah saji disengaja atau penghilangan jumlah atau pengungkapan di dalam laporan keuangan untuk menipu penggunanya 7 . Misalnya manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya dari laporan keuangan yang disiapkan; salah penyajian dan atau penghilangan disengaja dari peristiwa, transaksi atau informasi signifikan lainnnya di dalam laporan keuangan; salah penerapan prinsip-prinsip akuntansi yang disengaja berhubungan dengan jumlah, klasifikasi, perlakuan penyajian atau pengungkapan. 2) Penyalahgunaan/penyelewengan/penggelapan aset, termasuk pencurian atas aset entitas dan dapat dilakukan dengan cara-cara penggelapan bukti penerimaan. Sebagai contoh: penggelapan pungutan piutang atau pembalikan penerimaan ke dalam rekening pribadi; pencurian aset-aset berwujud atau tak berwujud (intelektual) seperti pencurian persediaan untuk digunakan sendiri atau dijual; pencurian barang sisa untuk dijual kembali; kolusi dengan pesaing dengan pengungkapan data teknologi untuk mendapat bayaran; pembayaran atas barang/ jasa yang tidak diterima seperti pembayaran pada penyalur fiktif; pembayaran karyawan fiktif; dan penggunaan aset entitas untuk kepentingan pribadi seperti menjaminkan aset entitas untuk pinjaman pribadi atau pihak-pihak yang mempunyai hubungan istimewa. Penyalahgunaan aset ini biasanya disertai dengan kesalahan dan ketidakbenaran catatan/dokumen atau tanpa melalui otorisasi yang memadai guna menyembunyikan aset yang hilang tersebut.

Pengertian Risiko Kecurangan

22.

Beberapa jenis fraud yang relevan bagi pemeriksa

5 6

SPKN (2007), PSP 04, paragraf 20.

Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies.
7

Ibid.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 9 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab II

23.

Aspek-aspek pencetus kecurangan disebut segitiga fraud (fraud triangle). Segitiga fraud tersebut menjelaskan beberapa alasan individu atau kelompok melakukan kecurangan. Faktor-faktor tersebut adalah: 1. Kesempatan untuk melakukan fraud 2. Dorongan atau tekanan untuk melakukan fraud 3. Rasionalisasi tindakan fraud Gambar 2.2. Fraud Triangle

Segitiga fraud

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 10 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

BAB III LANGKAH-LANGKAH PENILAIAN RISIKO PEMERIKSAAN

A. Tujuan Penilaian Risiko Pemeriksaan


01. Penilaian risiko pemeriksaan bertujuan untuk menentukan sifat, saat, dan lingkup pengujian substantif dalam pemeriksaan keuangan. Penilaian risiko pemeriksaan dilaksanakan pada tahap perencanaan, pelaksanaan, dan pelaporan pemeriksaan. Juknis ini hanya memberikan panduan penilaian risiko pada tahap perencanaan pemeriksaan.
Tujuan

02.

B. Langkah-Langkah Penilaian Risiko Pemeriksaan


03. Langkah-langkah penilaian risiko pemeriksaan adalah sebagai berikut: 1) Menetapkan tingkat risiko pemeriksaan yang dapat diterima (AAR); 2) Menilai risiko bawaan (IR) dan risiko pengendalian (CR); 3) Menentukan tingkat risiko deteksi (DR); dan 4) Merancang prosedur pemeriksaan substantif
Langkah-langkah penilaian risiko pemeriksaan

C. Penetapan Tingkat Risiko Pemeriksaan yang Dapat Diterima (AAR)

04.

Pemeriksa dapat menetapkan risiko pemeriksaan yang dapat diterima melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif dibagi menjadi 3 kategori yaitu: 1) Tingkat risiko pemeriksaan yang dapat diterima rendah 2) Tingkat risiko pemeriksaan yang dapat diterima sedang 3) Tingkat risiko pemeriksan yang dapat diterima tinggi.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 11 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

05.

Penilaian risiko pemeriksaan yang dapat diterima dengan pendekatan kuantitatif adalah sebagai berikut: 1) Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa. 2) Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi. 3) Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi beberapa entitas sektor publik dengan ciri-ciri sebagai berikut: Entitas sektor publik tersebut mempunyai pengguna eksternal yang sangat ekstensif perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau Entitas sektor publik tersebut cukup rentan terhadap terjadinya salah saji material dan secara politik sensitif dan/atau adanya harapan publik atas kewajaran laporan keuangan entitas publik tersebut sehingga pemeriksa membutuhkan tingkat keyakinan yang sangat tinggi. Penentuan tingkat risiko pemeriksaan yang dapat diterima adalah dengan menggunakan pembobotan nilai terhadap faktor-faktor yang mempengaruhi tingkat risiko pemeriksaan yang dapat diterima. Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima tersebut adalah sebagai berikut: 1) Tingkat ketergantungan pengguna terhadap laporan keuangan entitas 2) Kemungkinan kegagalan keuangan 3) Integritas manajemen 4) Geografis 5) Nilai aset 6) Anggaran yang dikelola 7) Jumlah satker 8) Hasil pemeriksaan tahun sebelumnya 9) Sistem informasi yang digunakan Dalam menentukan tingkat risiko pemeriksaan yang dapat diterima, pemeriksa dapat menggunakan teknik penilaian dengan memberikan skor atau nilai terhadap masingmasing faktor tersebut. Sebagai contoh, masing-masing faktor tersebut dibagi ke dalam tiga kategori nilai, kemudian keseluruhan skor atau nilai dibagi ke dalam tiga kelompok rentang nilai, yaitu: 1) Nilai 9-14 : tingkat risiko pemeriksaan yang dapat diterima rendah (1%)

Tiga kategori tingkat keyakinan pemeriksa untuk entitas sektor publik

06.

Penentuan tingkat risiko pemeriksaan dengan skor dan pembobotan

07.

Faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima (AAR)

08.

Contoh menentukan AAR

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 12 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

2) Nilai 15-21 : tingkat risiko pemeriksaan yang dapat diterima menengah (3%) 3) Nilai 22-27 : tingkat risiko pemeriksaan yang dapat diterima tinggi (5%) Contoh tabel faktor-faktor yang mempengaruhi risiko pemeriksaan yang dapat diterima beserta cara pembobotan dan penilaian tingkat risikonya dapat dilihat pada lampiran 3.1 09. Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan atas entitas yang diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas. Setelah risiko pemeriksaan yang dapat diterima ditentukan besarnya, maka tahap selanjutnya adalah menentukan besarnya risiko bawaan atas masing-masing siklus/ kelompok akun.
Pemeriksa mempertimbangkan harapan penugasan dan informasi penting lainnya dalam menentukan risiko pemeriksaan

10.

D. Penilaian Risiko Bawaan dan Risiko Pengendalian

1. Penilaian Risiko Bawaan 11. Pemeriksa menilai risiko bawaan yang berhubungan dengan akun atau kelompok akun tertentu, siklus transaksi, dan asersi laporan keuangan terkait. Penilaian risiko bawaan ini dilakukan setelah risiko pemeriksa yang dapat diterima telah ditentukan besarnya. Analisis atas risiko bawaan dilakukan pada level entitas, siklus transaksi, dan level akun atau kelompok akun. Pada level entitas, identifikasi risiko bawaan dilakukan melalui matriks risiko bisnis (MRB) atau Business Risk Matrix (BRM) (lampiran 3.2). Pada level siklus transaksi, risiko bawaan ditentukan dengan menggunakan faktor-faktor yang mempengaruhi risiko bawaan. Akun atau kelompok akun terkait masing-masing siklus transaksi diidentifikasi dan didokumentasikan melalui matriks penilaian risiko (lampiran 3.4). Faktor-faktor yang mempengaruhi penilaian risiko bawaan tersebut merupakan hasil dari pemahaman tujuan pemeriksaan dan harapan penugasan, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, dan prosedur analitis

Penilaian risiko bawaan

12.

13.

Faktor-faktor yang mempengaruhi penilaian risiko bawaan

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 13 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

awal. Faktor-faktor tersebut meliputi 1 : 1) Sifat bisnis/ industri entitas 2) Hasil pemeriksaan sebelumnya 3) Integritas personel kunci 4) Penugasan pertama vs penugasan berulang 5) Hubungan dengan pihak-pihak terkait 6) Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya 7) Dorongan dan motivasi klien 8) Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi 9) Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset 10) Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan Contoh tabel faktor-faktor yang mempengaruhi risiko bawaan beserta cara pembobotan dan penentuan tingkat risiko bawaannya dapat dilihat pada lampiran 3.3. 2. Penilaian Risiko Pengendalian 14. Setelah pemeriksa menilai risiko bawaan, langkah selanjutnya adalah menentukan tingkat risiko pengendalian. Penilaian awal atas risiko pengendalian dilakukan dengan melakukan identifikasi atas pengendalian-pengendalian yang ada, identifikasi adanya kelemahan pengendalian dan tingkat kelemahanya. Dalam memberikan penilaian awal atas tingkat risiko pengendalian ini, pemeriksa menggunakan Matriks Risiko Pengendalian (MRP) atau Control Risk Matrix (CRM). Proses penilaian risiko pengendalian secara lebih rinci dijelaskan dalam juknis pemahaman dan pengujian SPI dengan menggunakan Matriks Risiko Pengendalian/ Control Risk Matrix (CRM). Pemeriksa menggunakan risiko pengendalian pada tingkat siklus transaksi untuk menentukan risiko deteksi dan luas lingkup pengujian substantif. MRP dilakukan untuk setiap siklus transaksi yang ada pada entitas. Tujuan dari penilaian risiko dengan MRP ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control). Siklus transaksi yang akan dilakukan pengujian pengendalian adalah siklus
Penilaian awal risiko pengendalian

15.

Matriks Risiko Pengendalian

16.

Matriks Risiko Pengendalian

DimodifikasidariMessier,W.F.,Glover,S.,M.,danPrawitt,D.,F.(2006),Auditing&AssuranceServices:ASystematicApproach,4th Edition,NewYork:McGrawHillCompaniesdanArens,A.A.,Beasley,M.S.,danElder,R.J.(2010),AuditingandAssuranceServices:An IntegratedApproach,13thGlobalEdition,NewJersey:PearsonPrenticeHall

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 14 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

atau kelas-kelas transaksi yang memiliki risiko pengendalian rendah, yaitu memiliki SPI efektif, untuk memperoleh bukti lebih, guna mendukung hasil penilaian awal atas pengendalian internal entitas. 17. Secara ringkas penyusunan MRP, yang merupakan rangkaian langkah-langkah seperti sudah dijelaskan diatas, dilakukan melalui langkah-langkah berikut: 1) Mengidentifikasi tujuan pemeriksaan, asersi manajemen, terkait kelas-kelas transaksi; 2) Mengidentifikasi pengendalian-pengendalian yang ada; 3) Menghubungkan pengendalian-pengendalian tersebut dengan kelas transaksi terkait; 4) Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian; 5) Menghubungkan kelemahan pengendalian: material, signifikan atau tidak keduanya dengan asersi manajemen; dan 6) Memberikan penilaian awal atas risiko pengendalian. Apabila SPI entitas yang diperiksa telah dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa dapat menilai bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya. Pemberian nilai awal atas risiko pengendalian dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut: 1) Jika tingkat kelemahan pengendalian adalah material maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah tinggi; 2) Jika tingkat kelemahan pengendalian adalah signifikan maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah sedang; dan 3) Risiko pengendalian disimpulkan rendah jika tidak terdapat kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi tingkat kelemahan pengendaliannya adalah sangat rendah, terdapat pengendalian pengganti (compensating controls). Penilaian risiko pengendalian secara kuantitatif dapat dilihat pada tabel 3.1 berikut ini.
Ukuran kualitatif risiko pengendalian Langkah menyusun MRP

18.

19.

20.

Ukuran kuantitatif risiko pengendalian

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 15 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

Tabel 3.1

Pedoman Penentuan Risiko Pengendalian Penilaian Subyektif Keyakinan pemeriksa sangat terjamin Keyakinan pemeriksa cukup terjamin Keyakinan pemeriksa tidak terjamin Level Risiko Rendah Sedang Tinggi Risiko Pengendalian 30% 70% 100%

Sumber: Dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)

21.

Tingkat risiko pengendalian yang ditetapkan menentukan jenis pengujian substantif yang akan dilakukan. Pengujian substantif mendalam dilakukan jika pemeriksa menyimpulkan bahwa risiko pengendaliannya tinggi. Sedangkan untuk entitas dengan risiko pengendalian rendah dilakukan strategi pengujian substantif terbatas. Penilaian risiko pengendalian dan pengujian pengendalian secara rinci dapat dilihat pada juknis pemahaman dan pengujian pengendalian intern. Berdasarkan matriks MRP, Pemeriksa dapat menilai risiko pengendalian menjadi "Rendah, "Sedang atau "Tinggi. Penilaian Rendah menunjukkan bahwa keyakinan pemeriksa sangat terjamin atas efektivitas pengendalian intern. Pemeriksa menilai bahwa pengendalian intern adalah efektif, maka penilaian risiko pengendalian sebesar 30%. Apabila pemeriksa menilai risiko pengendalian adalah rendah, pemeriksa perlu melaksanakan test of controls untuk mengkonfirmasikan bahwa pengendalian telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian "rendah". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai "tinggi". Penilaian Sedang menunjukkan bahwa keyakinan pemeriksa cukup terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 70%. Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif, tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang periode. Pemeriksa juga mempertimbangkan
Badan Pemeriksa Keuangan

Risiko pengendalian sebagai dasar pengujian substantif

22.

23.

24.

Direktorat Litbang

Hal 16 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

apakah pelaksanaan walkthrough yang dilakukan oleh pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk menilai risiko sebagai "sedang". Jika pemeriksa menyimpulkan bahwa bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti tambahan untuk mendukung penilaian sedang, atau menilai risiko pengendalian sebagai "tinggi". Penilaian risiko pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti penyusutan, penyisihan piutang ragu-ragu. 25. Penilaian Tinggi menunjukkan bahwa keyakinan pemeriksa tidak terjamin atas efektivitas pengendalian intern dengan risiko pengendalian sebesar 100%. Pemeriksa menilai risiko pengendalian sebagai tinggi ketika (1) bukti pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2) setelah memperoleh pemahaman yang memadai mengenai proses entitas yang diperiksa. Dalam menentukan apakah risiko pengendalian adalah sedang atau tinggi, pemeriksa mempertimbangkan bukti yang diperoleh dari prosedur pemeriksaan lainnya, pengalaman terdahulu dengan entitas yang diperiksa, dan penilaian pemeriksa atas pengendalian intern pada tingkat entitas, dengan memberi penekanan tertentu pada faktorfaktor sebagai berikut: Apakah pemeriksa telah mengidentifikasi setiap koreksi pemeriksaan yang relevan sampai saat ini dalam pemeriksaan tahun berjalan dan ekspektasi pemeriksa dalam menemukan setiap koreksi pemeriksaan yang relevan di sisa waktu pelaksanaan pemeriksaan tahun berjalan. Apakah pemeriksa mengidentifikasi setiap koreksi pemeriksaan yang relevan pada pelaksanaan tahun sebelumnya. Hasil dari walkthrough pemeriksa, hasil dari semua pengujian pengendalian (test of control) yang relevan, dan praktik-praktik entitas yang diperiksa untuk mengotorisasi transaksi-transaksi dan untuk melakukan rekonsiliasi dan analisis terhadap akunakun tersebut (misal: praktik-praktik untuk merekonsiliasi akun kas). Kesadaran secara menyeluruh dari personil entitas yang diperiksa terhadap pengendalian. Tingkat dan kualitas dari keterlibatan manajemen dalam operasi sehari-hari dari perusahaan tersebut. Karena faktor-faktor tersebut memerlukan pengalaman pemeriksa terhadap entitas yang diperiksa, pemeriksa menilai risiko pengendalian sebagai "tinggi" pada penugasan tahun pertama ketika pemeriksa belum
Badan Pemeriksa Keuangan Hal 17 dari 24

26.

27.

Direktorat Litbang

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

melakukan identifikasi atas pengendalian atau belum menentukan bahwa pengendalian tidak efektif.

E. Penetapan Tingkat Risiko Deteksi

28.

Risiko deteksi yang ditetapkan akan dipengaruhi oleh ketiga risiko lain dalam model yaitu risiko pemeriksaan yang diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR). Berubahnya salah satu unsur risiko dalam model tersebut, akan mempengaruhi tingkat risiko deteksi yang ditetapkan. Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak. Risiko deteksi yang ditetapkan adalah hasil dari perhitungan formula risiko sebagai berikut: DR = AAR IR x CR
Contoh penghitungan risiko deteksi

29.

30.

Misal dari proses identifikasi risiko-risiko sebelumnya yaitu; risiko pemeriksaan yang dapat diterima (AAR), risiko bawaan (IR), dan risiko pengendalian (CR) diperoleh hasil sebagai berikut: AAR = 5% IR = 70% CR = 30% Maka, akan diperoleh risiko deteksi sebesar: DR = DR = 5% 70% x 30% 24%

Dari perhitungan model tersebut diperoleh hasil risiko deteksi sebesar 24%, artinya tingkat risiko deteksi adalah sedang atau medium, sehingga luas pengujian substantif yang dirancang adalah pengujian substantif moderat. Sifat pengujian yang dirancang berdasarkan hasil perhitungan risiko deteksi dapat dilihat secara lebih rinci pada lampiran 3.5.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 18 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

F. Perancangan Prosedur Pemeriksaan Substantif


Situasi yang dihadapi pemeriksa harus mendapat perhatian dalam menyusun prosedur pemeriksaan tambahan

31.

Setelah pemeriksa menetapkan risiko deteksi untuk suatu siklus transaksi atau kelompok akun yang signifikan dan asersi laporan keuangan yang terkait, pemeriksa mempertimbangkan sifat, pemilihan waktu, dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi (dalam hal ini risiko pengujian substantif) yang telah ditentukan. Uraian-uraian berikut menggambarkan hal ini: a. Pada tingkat risiko deteksi tinggi, prosedur pemeriksaan dirancang untuk memperoleh bukti pemeriksaan yang andal dan dapt dipercaya. b. Pada tingkat risiko deteksi tinggi, pengujian substantif dilakukan mendekati akhir tahun atau akhir tanggal neraca. c. Pada tingkat risiko deteksi yang tinggi, pemeriksa melakukan pengujian substantif yang terbatas dan dengan jumlah sampel yang sedikit.

G. Hubungan antar risiko pemeriksaan dan faktor-faktor yang mempengaruhinya


32. Secara ringkas hubungan antar risiko pemeriksaan dan faktor-faktor yang mempengaruhinya ditunjukkan dengan gambar 3.1 2 berikut, dimana D menunjukkan hubungan langsung antara suatu risiko tertentu dengan risiko deteksi atau bukti pemeriksaan yang direncanakan, sedangkan I menunjukkan hubungan terbalik antara keduanya. Sebagai contoh, meningkatnya risiko pemeriksaan yang diterima, akan menyebabkan risiko deteksi yang direncanakan juga akan meningkat, dan bukti pemeriksaan yang direncanakan lebih sedikit.
Hubungan antar risiko pemeriksaan, dan hubungan risiko pemeriksaan dengan faktor-faktor yang mempengaruhinya

DimodifikasidariMessier,W.F.,Glover,S.,M.,danPrawitt,D.,F.(2006),Auditing&AssuranceServices:ASystematicApproach,4th Edition,NewYork:McGrawHillCompaniesdanArens,A.A.,Beasley,M.S.,danElder,R.J.(2010),AuditingandAssuranceServices:An IntegratedApproach,13thGlobalEdition,NewJersey:PearsonPrenticeHall.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 19 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

H. Penilaian Risiko Kecurangan

33.

Jenis kekeliruan dan potensial kecurangan (fraud) yang diindikasikan, akan menjadi bagian penting dalam modifikasi prosedur substantif tambahan. Risiko fraud merupakan risiko yang akan menyebabkan salah saji material sekecil apapun fraud yang terjadi. Oleh karena itu, penilaian risiko fraud merupakan penilaian kualitatif bahwa jika terjadi fraud yang mengharuskan pemeriksa memodifikasi prosedur substantifnya. Sampel yang diambil dalam area yang terindikasi fraud haruslah cukup untuk membuktikan adanya fraud. Untuk mendeteksi kecurangan dalam pelaporan keuangan telah terjadi, ada tiga aspek manajemen yang juga perlu diperiksa dengan lebih teliti yaitu: 1) Latar belakang manajemen Latar belakang direksi/ manajemen penting untuk

Risiko Kecurangan (fraud)

34.

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 20 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

diketahui untuk memastikan apakah manajemen memiliki latar belakang bersih atau pernah terkait dengan kasus atau isu-isu kecurangan. 2) Motivasi manajemen Apa yang menjadi motivasi direksi dan manajemen juga penting untuk diketahui. Misalnya apakah mereka berada dalam tekanan untuk memberikan output yang tidak realistis untuk dicapai?, apakah kompensasi yang diperoleh semata-mata hanya diukur berdasarkan kinerja saja? Atau apakah secara personal ada keterikatan dengan organisasi? 3) Pengaruh manajemen dalam pengambilan keputusan untuk kepentingan organisasi Pengaruh manajemen dalam pengambilan keputusan organisasi penting untuk dimengerti karena kecurangan akan lebih mudah untuk dilakukan ketika seseorang memegang kewenangan 35. Contoh pendeteksian fraud dengan tipe penyalahgunaan aset yang terjadi disuatu entitas adalah karena tidak adanya pemisahan tugas dan tidak adanya pengendalian intern yang memadai. Atau adanya alasan karyawan mempunyai tekanan pribadi untuk memenuhi kebutuhan biaya pendidikan atau pembayaran hutang serta adanya rasionaliasi atas fraud bahwa karyawan merasa dibayar terlalu murah sehingga melakukan fraud. Faktor-faktor ini harus dipertimbangkan para pemeriksa dalam pelaksanaan pemeriksaan untuk melihat pengaruhnya terhadap salah saji material atas laporan keuangan. Proses identifikasi risiko kecurangan dapat digambarkan ke dalam gambar 2.3 berikut. Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber-sumber informasi. Untuk memperoleh sumbersumber informasi tersebut, pemeriksa melakukan langkahlangkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubunganhubungan yang tidak wajar yang diidentifikasi dari prosedur analitis. Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi). Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan.
Proses identifikasi risiko kecurangan Sumbersumber informasi kemungkinan terjadi kecurangan

36.

Kondisikondisi indikasi kecurangan Tekanan Kesempatan Rasionalisasi Identifikasi risiko salah saji material karena kecurangan

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 21 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab III

37.

Bagian pertama adalah input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumbersumber informasi. Untuk memperoleh sumber-sumber informasi tersebut, pemeriksa melakukan langkah-langkah seperti: berdiskusi antar anggota tim pemeriksa, mengajukan pertanyaan-pertanyaan terhadap pihak manajemen ataupun pihak lain berkenaan dengan pendapat mereka atas risiko kecurangan serta bagaimana mengatasinya, dan mempertimbangkan hubunganhubungan yang tidak wajar yang diidentifikasi dari prosedur analitis. Bagian kedua dari proses identifikasi risiko adalah mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengidentifikasi kecurangan (tekanan, kesempatan, rasionalisasi). Bagian terakhir dari proses identifikasi adalah mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan. Hasil dari proses identifikasi risiko kecurangan didokumentasikan ke dalam matriks risiko kecurangan. Bentuk matriks risiko kecurangan dapat dilihat di lampiran 3.6.

Sumber-sumber informasi kemungkinan terjadi kecurangan

38.

Kondisi-kondisi indikasi kecurangan

39.

Identifikasi risiko salah saji material

40.

Matriks risiko kecurangan

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 22 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab IV

BAB IV PENUTUP

A. Pemberlakuan Petunjuk Teknis

01 Petunjuk teknis pemahaman dan penilaian risiko pemeriksaan ini mulai berlaku untuk setiap pemeriksaan atas Laporan Keuangan (pemeriksaan keuangan) tahun 2010 sesuai dengan Surat Keputusan BPK. Penerapan lebih awal dari tanggal efektif pemberlakuan surat keputusan ini diperkenankan.

Berlakunya Juknis Pemahaman dan Penilaian Risiko Pemeriksaan

B. Pemutahiran Petunjuk Teknis Penilaian Risiko

02 Pemutakhiran petunjuk teknis penilaian risiko pemeriksaan dapat berupa perubahan petunjuk teknis dimaksud atau penjelasan atas substansi petunjuk teknis tersebut. Perubahan atas petunjuk teknis ini akan disampaikan secara resmi melalui surat keputusan tentang perubahan petunjuk teknis dimaksud. Penjelasan atas substansi petunjuk teknis ini disampaikan secara tertulis dari tim pemantauan petunjuk teknis penilaian risiko pemeriksaan pada Sub Direktorat Penelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja, Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan, Evaluasi, Pengembangan, Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara Badan Pemeriksa Keuangan.

Pemutakhiran Juknis ini harus dilakukan melalui proses tertentu dan tertulis

C. Pemantauan Petunjuk Teknis Penilaian Risiko

03 Petunjuk teknis ini merupakan dokumen yang dapat berubah sesuai dengan perubahan peraturan perundangundangan, standar pemeriksaan, dan kondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaan terkait dengan petunjuk teknis ini dapat disampaikan kepada:

Pemantauan juknis ini dilakukan oleh Litbang Pemeriksaan

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 23 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Bab IV

Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja Direktorat Penelitian dan Pengembangan Ditama Revbang Lantai II Gedung Arsip, BPK-RI Jl. Gatot Subroto 31 Jakarta 10210 Telp. (021)-5704395 pesawat 104, 730, 2207 Email: subditlitbangpk2@bpk.go.id

Direktorat Litbang

Badan Pemeriksa Keuangan

Hal 24 dari 24

Petunjuk Teknis Penilaian Risiko Pemeriksaan

Referensi

Referensi
Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall Badan Pemeriksa Keuangan .(2007), Standar Pemeriksaan Keuangan Negara. Jakarta ------- (2008), Petunjuk Pelaksanaan Pemeriksaan Keuangan. Jakarta Ikatan Akuntan Indonesia .(2001), Standar Profesional Akuntan Publik, Jakarta: Salemba Empat Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A Systematic Approach, 4th Edition, New York: McGraw-Hill Companies W.S. Albrecht., C.C. Albrecht., dan C.O.Albrecht. (2006), Fraud Examination. Second Edition. Thomson/South-Western

Direktorat Litbang

Badan Pemeriksa Keuangan

Lampiran3.1

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA [Nama entitas] [Tahun Laporan Keuangan yang diperiksa] Faktor-faktor yang mempengaruhi AAR

Indeks KKP Dibuat oleh Direviu oleh Disetujui oleh

: : : :

BPK RI

Faktor-faktor yang mempengaruhi risiko pemeriksaan yang diterima (AAR)

No 1.

Faktor Tingkat ketergantungan pengguna terhadap laporan keuangan entitas Kemungkinan kegagalan keuangan Integritas manajemen

Kriteria Semakin tinggi tingkat ketergantungan pengguna atas laporan keuangan entitas, maka bobot penilaiannya kecil. Semakin tinggi tingkat kemungkinan kegagalan keuangannya, maka bobot penilaiannya semakin kecil. Semakin rendah tingkat integritas manajemennya, maka bobot penilaiannya semakin kecil. Keterjangkauan terhadap entitas. Semakin sulit suatu entitas untuk dijangkau, maka bobot penilaiannya semakin kecil. Besarnya nilai aset dibandingkan dengan entitas sejenis. Semakin besar nilai aset entitas, maka bobot penilaiannya semakin kecil.

Kondisi 1 Sangat tergantung 1

Bobot Penilaian 2 3

2.

Rendah

3.

Tinggi

4.

Geografis

Sulit terjangkau

5.

Nilai aset

Sedang

Lampiran3.1

No 6.

Faktor Anggaran yang dikelola

Kriteria Besarnya anggaran yang dikelola dibandingkan dengan entitas sejenis. Semakin besar nilai anggaran entitas, maka maka bobot penilaiannya kecil. Semakin banyak jumlah satker yang dimiliki suatu entitas pelaporan, maka bobot penilaiannya semakin kecil. Semakin buruk hasil pemeriksaan tahun sebelumnya, maka bobot penilaiannya semakin kecil. Semakin buruk sistem informasi entitas, maka bobot penilaiannya semakin kecil. Sub Total TOTAL Kesimpulan Tingkat AAR

Kondisi 1 Sedang

Bobot Penilaian 2 2 3

7.

Jumlah satker

Sedikit

8.

Hasil pemeriksaan tahun sebelumnya Sistem informasi yang digunakan

Baik

9.

Baik 2

2 8 19 Sedang (3%) 9

Untuk setiap faktor pengukur, terdapat 3 skor sebagai ukuran nilai dari pengaruh faktor terhadap risiko pemeriksaan yang dapat diterima. Nilai 1 (satu) mewakili nilai terendah, dan nilai 3 (tiga) mewakili nilai tertinggi. Skor nilai untuk masing-masing faktor pengukur diberikan dengan dasar perbandingan kriteria dan kondisi yang ada serta menggunakan penilaian profesional. Skor nilai total untuk keseluruhan faktor kemudian dijumlahkan. Berdasarkan jumlah nilai tersebut, ditentukan 3 kategori tingkat risiko dalam 3 rentang nilai sebagai berikut: 9 14 15 21 22 27 : Rendah (1%) : Sedang (3%) : Tinggi (5%)

Lampiran3.2

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA [Nama entitas] [Tahun Laporan Keuangan yang diperiksa]

IndeksKKP Dibuatoleh Direviuoleh Disetujuioleh

: : : :

BPK RI

MATRIKSRISIKOBISNIS(BRM)
DAMPAK RISIKOBAGI ENTITAS DAMPAKBAGI LINGKUPDAN RISIKO PEMERIKSAAN STRATEGIATAU PROSEDUR AUDIT DIPERLUKAN APAKAH RISIKO SIGNIFIKAN? (Y/T) BERIKAN ALASAN AKUNATAU SIKLUS TRANSAKSIYANG TERPENGARUH

NO.

RISIKOBISNISENTITAS

KET. (REF)

PENGARUHFAKTORLINGKUNGANENTITAS Misal,Risikodari: 1. Pendapatpublikakanpelayananyangburuk yangdiberikanentitas 2. DampakLingkungan 3. Sorotanpublikterhadapmanajemenentitas PENGARUHSTAKEHOLDERS Misal:Risikodari: 1. Munculnyaperaturanbaruberkaitan denganoperasi,produkataulayananyang diberikan. 2. Tuntutan 3. Penugasantambahantertentudari pemerintah PENGARUHDARITEKANANKINERJAKEUANGAN (FinancialPerformance) Misalrisikodari: 1. Pencapaiantargettertentuyang mempengaruhipenghargaan(reward)bagi

Lampiran3.2

NO.

RISIKOBISNISENTITAS

DAMPAK RISIKOBAGI ENTITAS

DAMPAKBAGI LINGKUPDAN RISIKO PEMERIKSAAN

STRATEGIATAU PROSEDUR AUDIT DIPERLUKAN

APAKAH RISIKO SIGNIFIKAN? (Y/T) BERIKAN ALASAN

AKUNATAU SIKLUS TRANSAKSIYANG TERPENGARUH

KET. (REF)

manajemen 2. Targetpenyediaanpersediaan(obat,alat kesehatan,pangan)yangharusdipenuhi sesuaituntutan 3. Penetapanbatasrasiokeuanganminimal yangharusdipenuhi(rasiokecukupan modal,ROI,solvabilitas,dll) 4. Pemeringkatanpencapaiantingkat kesehatanentitas PEMAHAMANATASTARGET,TUJUANDAN STRATEGIYGDIJALANKANENTITAS Target Tujuan Strategi 1 2 Dst

Keterangan:
Proses pemahaman risiko pemeriksaan diawali dengan memahami risiko-risiko bisnis yang dihadapi entitas, kemudian risko-resiko tersebut diidentifikasi ke dalam masing-masing proses bisnis, siklus transaksi, sampai ke dalam akun yang terkait. Pada tahap pemahaman risiko bisnis entitas, pemeriksa harus memperoleh dan mengidentifikasi risiko-risiko bisnis signifikan yang berkaitan dengan entitas. Pemeriksa juga perlu memperoleh pemahaman tentang bagaimana entitas mengidentifikasi dan menangani risiko-risiko yang dihadapinya tersebut. Pemahaman ini diperoleh dengan mengevaluasi bagaimana manajemen telah mengidentifikasi

Lampiran3.2

resiko-resiko, mengestimasi signifikansi risiko (pertimbangan kemungkinan /likelihood dan konsekuensi/impact), dan bagaimana manajemen memutuskan untuk menanganinya, seperti mendisain dan melaksanakan pengendalian-pengendalian untuk meminimalisir risiko; penaksiran risiko yang dapat diterimanya, dan mengalihkan risiko. Risiko-risiko bisnis disebabkan oleh kondisi, kejadian, situasi, tindakan atau pengabaian signifikan yang secara negatif dapat mempengaruhi kemampuan entitas untuk mencapai tujuan-tujuannya dan melaksanakan strategi-strateginya; atau entitas yang menetapkan tujuan-tujuan and strategi-strategi yang tidak tepat. Risiko-risiko bisnis biasanya terjadi disebabkan oleh faktor-faktor lingkungan industri entitas, peraturan internal atau eksternal yang mempengaruhi entitas. Pemahaman dan pendokumentasian hal Ini membantu pemeriksa dalam membuat penilaian-penilaian saat mengidentifikasi faktorfaktor atau indikator-indikator risiko utama yang bisa menyebabkan salah saji material. Dalam rangka memahami dan mengidentifikasi risiko-risiko bisnis, pemeriksa dapat menggunakan informasi dari tahap sebelumnya dalam perencanaan pemeriksaan keuangan dan informasi terkini entitas, yaitu: dokumentasi pemahaman entitas; antara lain pemahaman proses-proses bisnis utama entitas, struktur organisasi dan manajemen; rencana strategis entitas, dan peraturan-peraturan yang terkait entitas. Hasil pemantauan tindak lanjut hasil pemeriksaan sebelumnya Hasil Pelaksanakan prosedur-prosedur analitis; dokumen laporan aparat pengawas internal; pemberitaan terkait entitas. Pemeriksa mendokumentasikan pemahaman tentang risiko-risiko bisnis entitas dan kegiatan-kegiatan pengelolaan risiko entitas ke dalam dokumen Matriks Risiko Bisnis (MRB). Pemahaman ini didokumentasikan menurut empat kategori: 1. 2. 3. 4. Pengaruh faktor lingkungan entitas; Pengaruh pemangku kepentingan (Stakeholders); Pengaruh tekanan-tekanan kinerja keuangan (financial performance). Pemahaman target, tujuan, dan strategi yang dijalankan entitas; dan

Setelah mengidentifikasi risiko-risiko bisnis entitas, pemeriksa kemudian mengevaluasi dampaknya terhadap entitas, mempertimbangkan pengembangan prosedur-prosedur audit untuk menangani risiko-risiko tersebut, menentukan signifikansi risiko, dan menentukan akun atau siklus transaksi terkait yang perlu mendapat perhatian. Sebuah risiko adalah signifikan jika terdapat faktorfaktor tertentu yang membuat pemeriksa meyakini bahwa risiko salah saji material akan terjadi.

Lampiran3.3

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA [Nama entitas] [Tahun Laporan Keuangan yang diperiksa] BPK RI
Faktor-faktor yang mempengaruhi Risiko Bawaan Siklus Belanja

Indeks KKP Dibuat oleh Direviu oleh Disetujui oleh

: : : :

No 1.

Faktor-faktor spesifik akun Sifat bisnis/ industri entitas

Kriteria Semakin kompleks struktur bisnis entitas maka semakin tinggi risiko bawaan akun-akun tertentu. Semakin banyak temuan pada tahun sebelumnya atas akun tersebut, maka semakin tinggi risiko bawaannya Semakin rendah kompetensi dan pengalaman personil entitas, maka semakin tinggi risiko bawaannya. Penugasan pertama pemeriksaan atas suatu entitas akan cenderung ditetapkan risiko bawaan yang lebih tinggi daripada entitas yang telah diperiksa sebelumnya. Semakin entitas bertransaksi dengan pihak yang mempunyai hubungan istimewa maka semakin rentan transaksi dan akun terkait

Input Pemahaman entitas

Akun Terkait Misal pada entitas pemerintah daerah: akun belanja operasi, belanja modal, kas (pengeluaran), aset tetap. 1

Bobot Penilaian 1 2 3

2.

Hasil pemeriksaan sebelumnya

Pemantauan tindak lanjut pemeriksaan sebelumnya Pemahaman entitas

3.

Integritas personel kunci

4.

Penugasan pertama vs penugasan berulang

Pemahaman entitas Pemantauan tindak lanjut pemeriksaan sebelumnya Prosedur analitis dan pemahaman SPI

5.

Hubungan dengan pihakpihak terkait

Lampiran3.3

No 6.

Faktor-faktor spesifik akun Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya

Kriteria Semakin tidak rutin transaksi tersebut, maka semakin tinggi risikonya atau semakin kompleks transaksi, maka semakin tinggi risiko bawaannya.

Input Prosedur analitis

Akun Terkait

Bobot Penilaian 1 2 2 3

7.

Dorongan dan motivasi manajemen entitas

Semakin tinggi pencapaian target realisasi belanja, maka semakin tinggi risiko bawaannya.

Pemahaman entitas

8.

Tingkat subyektivitas atas pertimbanganpertimbangan yang disyaratkan oleh standar akuntansi Tingkat kerentanan terhadap pencurian/ penyalahgunaan aset

Semakin subjektif akun tersebut, maka semakin tinggi risikonya

Pemahaman tujuan pemeriksaan dan harapan penugasan

9.

Semakin rentan suatu akun terhadap risiko pencurian/ penyalahgunaan aset, maka semakin tinggi risiko bawaannya. Semakin rentan siklus/ akun terhadap manipulasi atau kerugian pada saat dilakukan prosedur analitis, maka semakin tinggi risiko bawaannya. Sub Total TOTAL

Pemahaman entitas, Matriks risiko bisnis

10. Faktor-faktor terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan

Prosedur analitis

8 20

Kesimpulan Tingkat Risiko Bawaan

Sedang (70%)

Lampiran3.3

Keterangan: 1 = rendah; 2 = sedang; 3 = tinggi

Untuksetiapfaktorpengukur,terdapat3skorsebagaiukurannilaidaripengaruhfaktorterhadaprisikopemeriksaanyangdapatditerima.Nilai 1 (satu) mewakili nilai terendah, dan nilai 3 (tiga) mewakili nilai tertinggi. Skor nilai untuk masingmasing faktor pengukur diberikan dengan dasarperbandingankriteriadankondisiyangadasertamenggunakanpenilaianprofesional.Skornilaitotaluntukkeseluruhanfaktorkemudian dijumlahkan.Berdasarkanjumlahnilaitersebut,ditentukan3kategoritingkatrisikodalam3rentangnilaisebagaiberikut:
10 16 17 23 24 30 : Rendah (30%) : Sedang (70%) : Tinggi (100%)

Lampiran3.4

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA [Nama entitas] BPKRI [Tahun Laporan Keuangan yang diperiksa]

Indeks KKP Dibuat oleh Direviu oleh Disetujui oleh

: : : :

FORMULIR PENILAIAN RISIKO Siklus Belanja


Risiko Bawaan Risiko Pengendalian H/ M/ L H Signifikansi Akun Tingkat Risiko Deteksi Program Pemeriksaan Ref P2

No

Akun Terkait

Identifikasi
- SPJ Fiktif - Perbedaan belanja SAI dan SAU - Pembebanan mata anggaran tidak tepat - Barang tidak tepat jumlah, waktu, dan mutu

Identifikasi
- Pembelian barang inventaris dan kendaraan menggunakan belanja barang

H/ M/ L M

Belanja barang, persediaan, kas di bendahara pengeluaran

Tidak Signifikan

Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait

Belanja modal, aset tetap, aset tidak berwujud

Signifikan

- Belanja Modal Fiktif - Perbedaan belanja SAI dan SAU - Pembebanan mata anggaran tidak tepat - Aset yang diterima tidak tepat jumlah, waktu, dan mutu

-Prosedur rekonsiliasi antara SIMAK BMN dan SAK tidak optimal - Selisih hasil rekonsiliasi tidak bisa dijelaskan -Belanja modal untuk pembelian barang habis pakai

Pengujian Substantif mendalam dengan jumlah sampel cenderung tinggi atas akun terkait

Lampiran3.5

SKENARIO

AR 5% 5% 5% 5% 5% 5% 5% 5% 5% 3% 3% 3% 3% 3% 3% 3% 3% 3% 1% 1% 1% 1% 1% 1% 1% 1% 1%

IR 30% 30% 30% 70% 70% 70% 100% 100% 100% 30% 30% 30% 70% 70% 70% 100% 100% 100% 30% 30% 30% 70% 70% 70% 100% 100% 100% L L L M M M H H H L L L M M M H H H L L L M M M H H H

CR 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% 30% 70% 100% L M H L M H L M H L M H L M H L M H L M H L M H L M H

DR 56% 24% 17% 24% 10% 7% 17% 7% 5% 33% 14% 10% 14% 6% 4% 10% 4% 3% 11% 5% 3% 5% 2% 1% 3% 1% 1% H M M M M L M L L M M M M L L M L L M L L L L L L L L

SCOPE PENGUJIAN TERBATAS MODERATE MODERATE MODERATE MODERATE MENDALAM MODERATE MENDALAM MENDALAM MODERATE MODERATE MODERATE MODERATE MENDALAM MENDALAM MODERATE MENDALAM MENDALAM MODERATE MENDALAM MENDALAM MENDALAM MENDALAM MENDALAM MENDALAM MENDALAM MENDALAM

MAT TINGGI MODERATE MODERATE MODERATE MODERATE RENDAH MODERATE RENDAH RENDAH MODERATE MODERATE MODERATE MODERATE RENDAH RENDAH MODERATE RENDAH RENDAH MODERATE RENDAH RENDAH RENDAH RENDAH RENDAH RENDAH RENDAH RENDAH

Lampiran3.6

BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA [Nama entitas] [Tahun Laporan Keuangan yang diperiksa] ANALISA RISIKO KECURANGAN (FRAUD)

Indeks KKP Dibuat oleh Direviu oleh Disetujui oleh

: : : :

BPK RI
FAKTOR-FAKTOR RISIKO KECURANGAN Risiko manajemen menunda pengakuan beban dan hutang biaya rambu sampai diperolehnya jawaban atas keberatan yang disampaikan. 1

NO. 1

OBSERVASI TERHADAP ENTITAS Pelaksanaan PP 14 tahun 2000 tentang uang rambu tidak dapat dijalankan sepenuhnya oleh perusahaan. Besarnya uang rambu terutang sampai dengan 2005 sekitar 85 milyar. Manajemen tidak mengakui beban dan hutang biaya rambu dengan alasan komponen biaya rambu tersebut belum diperhitungkan dalam tarif penumpang dan saat ini perusahaan masih mengusahakan proses keberatan.

PROSEDUR PEMERIKSAAN Pelajari ketentuan perundangundangan yang berkaitan dengan uang rambu Dapatkan dan pelajari korespondensi perusahaan terkait uang rambu dengan pihak-pihak terkait Lakukan rekapitulasi beban dan hutang uang rambu yang masih belum dibayar dari masing-masing cabang PT Pelni Lakukan analisis kewajaran beban uang rambu dengan mendasarkan data-data tarif uang rambu, frekuensi kapal berlabuh di masing-masing cabang, dan berat kotor kapal (gross ton) sesuai spesifikasi kapal. Lakukan konfirmasi atas hutang kepada pemerintah (Departemen Perhubungan) terkait uang rambu Buat kesimpulan hasil analisis

REFF CRM Persediaan, Hutang, dan Pengakuan Beban

6 2