TUGASAUDITKEUANGANSEKTORPEMERINTAH (AKSP)

PETUNJUK TEKNIS PENILAIAN RISIKO PEMERIKSAAN KEUANGAN

Oleh: CHOIRUL AMIN (10) 103060016864 3K AKUNTANSI

SEKOLAHTINGGIAKUNTANSINEGARA (STAN) BAB 1

PENDAHULUAN Penilaian atas risiko pemeriksaan merupakan salah satu langkah di dalam tahap perencanaan pemeriksaan keuangan sebagaimana diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Langkah tersebut merupakan langkah kelanjutan dari langkah perencanaan sebelumnya yaitu pemahaman tujuan dan harapan penugasan, pemahaman entitas, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, pelaksanaan prosedur analitis awal, dan pemahaman serta pengujian sistem pengendalian intern. Penilaian risiko pemeriksaan meliputi: 1. 2. 3. 4. 5. Inherent Risk (IR) Control Risk (CR) Fraud Risk (FR) Acceptable Audit Risk (AAR) Detection Risk (DR)

Untuk menentukan risiko-risiko di atas, pemeriksa memerlukan suatu pedoman yang mudah, jelas, dan terkait dengan langkah dalam tahap perencanaan pemeriksaan keuangan. Berdasarkan hal tersebut, BPK perlu menetapkan suatu petunjuk teknis (juknis) penilaian risiko pemeriksaan keuangan.

BAB II GAMBARAN UMUM RISIKO PEMERIKSAAN KEUANGAN A. RISIKO PEMERIKSAAN Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. Pengertian risiko pemeriksaan di atas merupakan risiko pemeriksaan yang dapat diterima atau Acceptable Audit Risk (AAR). Model risiko pemeriksaan dapat diformulasikan seperti berikut: AAR = IR X CR X DR

B. RISIKO BAWAAN

Risiko Bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Setiap saldo atau golongan transaksi memiliki risiko bawaan yang berbeda-beda sehingga salah saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo atau golongan transaksi yang lain. C. RISIKO PENGENDALIAN Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal. Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif. Proses penilaian risiko pengendalian dijelaskan dalam juknis pemahaman dan pengujian sistem pengendalian internal (SPI) dengan menggunakan Matriks Risiko Pengendalian (MRP) atau Control Risk Matrix (CRM). D. RISIKO DETEKSI Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. Hubungan risiko deteksi, risiko inheren, risiko pengendalian dan risiko pemeriksaan dalam model risiko diatas dirumuskan sebagai berikut:

DR =

AAR IR X CR

E. RISIKO KECURANGAN Selain menilai risiko bawaan dan risiko pengendalian, pemeriksaa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi. Oleh karena itu penilaian risiko kecurangan menjadi bagian penting dalam perencanaan pemeriksaan. Beberapa jenis fraud yang relevan bagi pemeriksa adalah:

a. Kecurangan dalam pelaporan keuangan b. Kecurangan dengan cara penyalahgunaan, penyelewengan, pencurian dan atau penggelapan aset. Aspek-aspek pencetus kecurangan disebut segitiga kecurangan (fraud triangle): 1. Dorongan/tekanan 2. Kesempatan 3. Rasionalisasi

BAB III LANGKAH-LANGKAH PENILAIAN RISIKO PEMERIKSAAN Langkah-langkah penilaian risiko pemeriksaan adalah sebagai berikut: a. Menetapkan tingkat risiko pemeriksaan yang dapat diterima; b. Menilai risiko bawaan dan risiko pengendalian; c. Menentukan tingkat risiko deteksi; dan d. Merancang prosedur pemeriksaan substantif
A. PENETAPAN TINGKAT RISIKO PEMERIKSAAN YANG DAPAT DITERIMA

Pemeriksa dapat menetapkan risiko pemeriksaan yang dapat diterima melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif dibagi menjadi 3 kategori yaitu: a. Tingkat risiko pemeriksaan yang dapat diterima rendah b. Tingkat risiko pemeriksaan yang dapat diterima sedang c. Tingkat risiko pemeriksan yang dapat diterima tinggi. Penilaian risiko pemeriksaan yang dapat diterima dengan pendekatan kuantitatif adalah sebagai berikut: 1) Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa. 2) Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi. 3) Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%. Faktor-faktor pengaruh AAR yang dipakai untuk menentukan tingkat AAR tersebut adalah sebagai berikut: 1) Tingkat ketergantungan pengguna terhadap laporan keuangan entitas

2) 3) 4) 5) 6) 7) 8) 9)

Kemungkinan kegagalan keuangan Integritas manajemen Kondisi geografis Nilai aset Anggaran yang dikelola Jumlah satuan kerja Hasil pemeriksaan tahun sebelumnya Sistem informasi yang digunakan

B. PENILAIAN RISIKO BAWAAN DAN RISIKO PENGENDALIAN 1. Risiko Bawaan Risiko bawaan pada tingkat entitas telah diidentifikasi dalam Matrik Risiko Bisnis. Sedangkan pada tingkat siklus, risiko bawaan ditentukan berdasarkan pertimbangan profesional pemeriksa dengan menggunakan metode skoring atas faktor-faktor risiko bawaan sebagai panduannya. Faktor-faktor yang mempengaruhi risiko bawaan atas akun-akun atau kelompok akun tersebut meliputi: 1) Sifat bisnis/ industri entitas 2) Temuan/ koreksi hasil pemeriksaan sebelumnya 3) Hubungan dengan pihak-pihak terkait 4) Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya 5) Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi 6) Faktor-faktor terkait dengan kecurangan terhadap laporan keuangan dan atau penyalahgunaan aset 2. Risiko Pengendalian Risiko pengendalian yang ditetapkan tersebut merupakan nilai awal risiko pengendalian yang diberikan oleh pemeriksa dari hasil langkah-langkah pemahaman atas SPI. Dalam melakukan tahapan-tahapan pemahaman SPI tersebut, pemeriksa menggunakan alat yang disebut Matriks Risiko Pengendalian (MRP) atau Control Risk Matriks (CRM). MRP dilakukan untuk setiap siklus transaksi yang teridentifikasi dari hasil analisis matriks risiko bisnis entitas. Tujuan dari penilaian risiko dengan matriks risiko pengendalian ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control).

Penyusunan MRP merupakan dokumentasi hasil dari pemahaman SPI yang meliputi langkahlangkah berikut: 1) Memahami dan mengevaluasi implementasi pengendalian intern entitas; 2) Mengidentifikasi pengendalian-pengendalian yang ada; 3) Menghubungkan pengendalian-pengendalian tersebut dengan kelas transaksi terkait; 4) Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian; 5) Menghubungkan kelemahan pengendaliandengan asersi manajemen kelas transaksi terkait; 6) Menentukan kelemahan pengendalian;

7) Menentukan nilai awal atas risiko pengendalian. Pemberian nilai awal atas risiko pengendalian dilakukan dengan metode kuaitatif dan kuantitatif. a. Ukuran Kualitatif Tingkat Kelemahan Pengendalian Material Signifikan Tidak berdampak b. Ukuran Kuantitatif Risiko Pengendalian Kualitatif Tinggi Sedang Rendah Risiko Pengendalian Kuantitatif 100% 70% 30% Tingkat Risiko Pengendalian Tinggi Sedang Rendah

Apabila hasil dari penilaian awal risiko pengendalian diperoleh bahwa tingkat risiko pengendalian adalah sedang atau tinggi, maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam. Sedangkan jika hasil dari penilaian awal risiko pengendalian adalah rendah, maka perlu dilakukan pengujian pengendalian (test of control). C. PENETAPAN TINGKAT RISIKO DETEKSI Apabila hasil dari penilaian awal risiko pengendalian diperoleh bahwa tingkat risiko pengendalian adalah sedang atau tinggi, maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam. Sedangkan jika hasil dari penilaian awal risiko pengendalian adalah rendah, maka perlu dilakukan pengujian pengendalian (test of control). Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak. Risiko deteksi yang ditetapkan adalah hasil dari perhitungan model penilaian risiko berikut.

DR =

AAR

IR X CR

D. PERANCANGAN PROSEDUR PEMERIKSAAN SUBSTANTIF Setelah pemeriksa menetapkan risiko deteksi untuk suatu akun atau kelompok akun yang signifikan dan asersi laporan keuangan yang terkait, pemeriksa mempertimbangkan sifat, pemilihan waktu, dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi yang telah ditentukan. a. b. c. Pada tingkat risiko deteksi tinggi, prosedur pemeriksaan dirancang untuk memperoleh bukti pemeriksaan yang andal dan dapat dipercaya. Pada tingkat risiko deteksi tinggi, pengujian substantif dilakukan mendekati akhir tahun atau akhir tanggal neraca. Pada tingkat risiko deteksi yang tinggi, pengujian substantif yang dilakukan adalah pengujian substantif terbatas dengan jumlah sampel kecil.

E. PENILAIAN RISIKO KECURANGAN Risiko kecurangan merupakan risiko yang akan menyebabkan salah saji material, sekecil apapun kecurangan yang terjadi. Penilaian risiko kecurangan merupakan penilaian kualitatif, dan apabila ditemukan indikasi terjadinya kecurangan, maka pemeriksa harus memodifikasi prosedur substantif yang dirancang. Sampel yang diambil dalam area yang terdapat indikasi terjadi kecurangan, harus cukup untuk membuktikan kecurangan tersebut. Dalam menilai risiko terjadi kecurangan dalam pelaporan keuangan, ada tiga aspek manajemen yang perlu menjadi perhatian pemeriksa yaitu: a. Latar belakang manajemen b. Motivasi manajemen c. Pengaruh manajemen dalam pengambilan keputusan untuk kepentingan organisasi Identifikasi risiko: 1. Input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber-sumber informasi. 2. Kemudian mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan bahwa ada kondisi-kondisi yang mengindikasikan kecurangan . Berdasarkan hasil identifikasi tersebut, pemeriksa kemudian merancang suatu prosedur pemeriksaan tambahan untuk meyakinkan bahwa kecurangan tersebut akan dapat dideteksi. Hasil dari proses identifikasi risiko kecurangan yang mempengaruhi hasil pemeriksaan dan relevan dengan tujuan pemeriksaan tersebut, kemudian didokumentasikan ke dalam Matriks Analisa Risiko Kecurangan.