“ DIKLAT PEMERIKSAAN KEUANGAN NEGARA

BAGI PEGAWAI INSPEKTORAT

PEMERINTAH KOTA MADIUN

”
MATERI : RISK BASED AUDIT

BALAI DIKLAT PEMERIKSAAN KEUANGAN NEGARA YOGYAKARTA

25 – 28 FEBRUARI 2019
 TUJUAN PEMBELAJARAN
• MEMAHAMI DEFINISI & TUJUAN
RBA
• MEMAHAMI KONSEP RISIKO,
BUKTI & MATERIALITAS
• MEMAHAMI RISIKO BAWAAN,
RISIKO PENGENDALIAN, RISIKO
DETEKSI & RISIKO AUDIT
• MEMAHAMI OUTPUT DARI RBA

2
 PRE TEST
Inspektorat Daerah Kota ABC, mempunyai tenaga auditor sebanyak
12 orang, dengan komposisi 2 dalnis, 6 ketua tim, dan 4 anggota
tim. Hari efektif yang tersedia untuk penugasan audit selama satu
tahun sebanyak 40 minggu atau 200 hari kerja @ 5 jam efektif/hari.
Untuk suatu penugasan audit dalam satu tim biasanya terdiri dari 3
orang. Masing‐masing pegawai mempunyai hak cuti sebanyak 2
minggu. Di bawah ini disajikan estimasi waktu audit yang
diperlukan untuk menyelesaikan penugasan audit sejak
perencanaan hingga penyusunan LHA untuk masing‐masing auditi.
Berdasarkan pengalaman tiap‐tiap auditor membutuhkan waktu
untuk persiapan sebanyak 25% dari alokasi waktu yang tersedia,
75% sisanya digunakan untuk pengujian ketaatan (compliance test),
pengujian substantif (substantive test) hingga penyelesaian laporan
3
Estimasi waktu audit yang diperlukan untuk menyelesaikan
penugasan audit sejak perencanaan hingga penyusunan LHA
untuk masing‐masing auditi

Entitas/Auditi Rangking Resiko Taksiran Waktu Audit Satuan

Sekretariat Kota 16 450 Jam
Dispenda 17 360 Jam
Dinas Pendidikan dan Kebudayaan 12 450 Jam
Dinas Kimpraswil 15 750 Jam
Dinas Perhubungan 14 600 Jam
Dinas Pariwisata 7 450 Jam
Dinas Kesehatan 13 600 Jam

Dinas Kebersihan dan Pertamanan 6 300 Jam

Dinas Tata Kota 8 300 Jam
Dinas Pemakaman 11 225 Jam
Dinas Pertanian & Perikanan 10 300 Jam
Dinas Perdagangan & Koperasi 4 450 Jam
Dinas Kehutanan & Perkebunan 5 225 Jam
Badan Diklat 9 300 Jam
Bappeda 3 270 Jam
Inspoektorat 1 150 Jam
BPLHD 4 2 150 Jam
Diminta:
1. Susunlah daftar rencana penugasan untuk Inspektorat Daerah Kota ABC,
berdasarkan tingkat ranking risiko/prioritas berdasarkan data di atas! Alokasi
waktu hendaknya dikurangi terlebih dahulu dengan 60 hari kerja efektif yang
dicadangkan untuk penugasan audit yang bersifat khusus.

2. Tetapkan langkah/strategi yang harus ditempuh jika auditi dengan risiko 1‐7
harus diselesaikan auditnya dalam waktu 2 bulan pertama setelah dana
anggaran tersedia!

3. Berikan komentar Anda, apakah mungkin seluruh auditi dapat dilakukan

auditnya dalam periode yang sama! Jika dipaksakan, risiko apakah yang
kemungkinan akan ditanggung oleh auditor atas penugasan tersebut!

5
RISK BASED AUDIT APPROACH 6
RISK BASED AUDIT APPROACH 7
RISK BASED AUDIT APPROACH 8
Perbandingan antara Pemeriksaan Tradisional dengan RBA
No Perubahan Pendekatan Lama/Tradisional Pendekatan RBA
1 Audit Lebih mengutamakan area Semua aktivitas usaha,
Universe finansial dan kepatuhan khususnya yang
kepada kebijakan dan mengandung risiko
prosedur internal usaha (business risk)
perlu dipetakan

2 Tujuan Lebih kepada memastikan Lebih kepada

Pemeriksaan bahwa pengendalian internal memberikan kepastian
bekerja secara efektif dan (assurance) bahwa
perannya untuk meningkatkan risiko yang diidentifikasi
efisiensi tanpa melihat telah dikurangi ke
keberadaannya untuk tingkat yang dapat
mengendalikan risiko. diterima

RISK BASED AUDIT APPROACH 9

No Perubahan Pendekatan Lama/Tradisional Pendekatan RBA
3 Rencana Siklus pemeriksaan ditetapkan Pemeriksaan akan lebih
Pemeriksaan secara berkala dan biasanya diprioritaskan ke area
Tahunan dilakukan secara mendadak yang berisiko tinggi.
(surprise pemeriksaan) tanpa
memperhatikan tingkat risiko.

4 Tugas Dilakukan berdasarkan pada Tugas lapangan lebih

Lapangan seperangkat rencana kerja (work kepada memastikan
plan) yang mungkin tanpa tujuan bahwa entitas telah
spesifik. mengidentifikasi,
mengendalikan dan
memantau semua risiko
yang ada.

RISK BASED AUDIT APPROACH 10

No Perubahan Pendekatan Lama/Tradisional Pendekatan RBA
5 Pengujian Pengujian untuk Masih tetap
mengkonfirmasi bekerjanya menggunakan teknik
pengendalian tanpa pengujian yang
mengurutkan menurut tingkat sama, tetapi lebih
kepentingannya dan lebih memastikan bahwa
mengarah kepada penemuan pengendalian utama
kesalahan walaupun tidak (important risk
material dengan akibat laporan control) berfungsi
yang tebal dengan baik untuk
mengurangi risiko.

RISK BASED AUDIT APPROACH 11

PERAN APIP DALAM PENERAPAN AIBR

RISK BASED AUDIT APPROACH 13

RISK BASED AUDIT APPROACH 14
RISK BASED AUDIT APPROACH 15
 Apa itu RBA?
Salah satu pendekatan audit yang mengalokasikan
sumber daya audit yang lebih besar pada
area/entitas/obrik yang paling memiliki risiko bisnis
entitas yang diperiksa.
Sehingga, meskipun dengan keterbatasan sumber
daya yang ada, fokus pemeriksaan tetap diarahkan
pada area-area yang berisiko tinggi agar hasil audit
APIP bebas dari risiko kesalahan audit dan dapat
memenuhi harapan masyarakat berupa hasil audit
yang berkualitas baik.
RISK BASED AUDIT APPROACH 17
RISK BASED AUDIT APPROACH 18
 PENTINGNYA PENILAIAN RISIKO

Keterbatasan waktu, sumber daya manusia, dan

biaya sering dihadapi oleh pemeriksa

Keterbatasan tersebut mengakibatkan pemeriksa tidak

mungkin melakukan pengujian atas seluruh area
pemeriksaan dalam suatu entitas yang diperiksa

Oleh karena itu, pemeriksa perlu mempertimbangkan

Risiko pemeriksaan pada area-area yang berisiko tinggi
(risk based audit) dalam perencanaan pemeriksaannya
 PENTINGNYA PENILAIAN RISIKO

LINGKUP ≠ 100%

KETERBATA KETERBATA KETERBATA

SAN WAKTU SAN SDM SAN BIAYA

RISK BASED AUDIT APPROACH 20

Ide Utama RBA
Alokasi Sumber Daya
Pengenalan Entitasdan
Audit yang terbatas,
Penentuan
fokus
risiko
yang ke areaMendalam
Lebih yang
berisiko tinggi
ANALOGI RBA
 Tujuan RBA
• Mengurangi Risiko
Dapat diungkapkan siklus maupun transaksi ataupun
aktivitas entitas yang berisiko tinggi. Area yang berisiko
tinggi tersebut dapat dilihat apa yang menjadi
penyebabnya. Sebab risiko tinggi bisa terdapat pada
proses, orang, sistem atau sebab dari luar. > MITIGASI
• Antisipasi Area dengan Risiko Potensial
Mengungkapkan area mana yang berpotensi mempunyai
risiko tinggi, yang mungkin belum disadari oleh auditee
yang bersangkutan;
• Melindungi Entitas
Kemungkinan terjadinya suatu kejadian yang merugikan
entitas telah diperhitungkan sebelum terjadi, dampak yang
ditimbulkan sudah diperkirakan dan pengaruh negatifnya
dapat diminimalisasi.RISK BASED AUDIT APPROACH 23
Risiko ●
P2 lengkap
Auditor Senior
Tinggi
●

Risiko ●
Kebenaran Mutasi
●
Auditor Junior
Rendah
RISK BASED AUDIT APPROACH 24
RISK BASED AUDIT APPROACH 25
RISK BASED AUDIT APPROACH 26
RISK BASED AUDIT APPROACH 27
RISK BASED AUDIT APPROACH 28
Risiko Audit
RISK BASED AUDIT APPROACH 30
 Risiko Bisnis (Business Risk)

Risiko yang dapat terjadi pada

entitas yang mengakibatkan
entitas gagal mencapai tujuannya
yg dapat berasal dari faktor
internal maupun eksternal.

RISK BASED AUDIT APPROACH 31

 Risiko Bisnis (Business Risk)......
• Contoh faktor internal seperti :
lingkungan birokrasi, tingkat keahlian
SDM, kelengkapan infrastruktur
• Contoh faktor eksternal seperti: letak
geografis entitas, stakeholder dan segala
pemangku kepentingan yang berkaitan
langsung maupun langsung ataupun
tidak langsung dengan entitas, dan
regulasi yang mengikat dan mengatur
entitas. RISK BASED AUDIT APPROACH 32
Risiko Pemeriksaan yang Dapat Diterima
(Acceptable Audit Risk (AAR))
Risiko pemeriksaan adalah risiko yang
timbul karena pemeriksa, tanpa
disadari, tidak memodifikasi
pendapatnya kemungkinan kesalahan
penyimpulan atas hasil pengujian
yang dilakukan.

RISK BASED AUDIT APPROACH 33

 Risiko Bawaan (Inherent Risk (IR))

Risiko bawaan adalah kerentanan

suatu area audit yang bisa berupa
saldo akun atau golongan transaksi
terhadap suatu salah saji material,
dengan asumsi bahwa tidak terdapat
pengendalian yang terkait.

RISK BASED AUDIT APPROACH 34

 Risiko Pengendalian
(Control Risk (CR))

Risiko pengendalian adalah risiko

bahwa suatu salah saji material yang
dapat terjadi dalam suatu asersi tidak
dapat dicegah atau dideteksi secara
tepat waktu oleh pengendalian
internal entitas.
RISK BASED AUDIT APPROACH 35
 COSO – all five components must be present and
functioning before a control system can be effective

Control Safeguard Compliance with Reliability and Economy,

environment assets laws, regulations, integrity of effectiveness
contracts information and efficiency

Risk Safeguard Compliance with Reliability and Economy,

assessment assets laws, regulations, integrity of effectiveness
contracts information and efficiency

Info and Safeguard Compliance with Reliability and Economy,

commu- assets laws, regulations, integrity of effectiveness
nication contracts information and efficiency

Control activity Safeguard Compliance with Reliability and Economy,

- prevention assets laws, regulations, integrity of effectiveness
contracts information and efficiency

Monitoring Safeguard Compliance with Reliability and Economy,

activities - assets laws, regulations, integrity of effectiveness
detection contracts information and efficiency

06/15/2021 36
 Risiko Deteksi (Detection Risk (DR))
Risiko deteksi adalah risiko bahwa
pemeriksa tidak dapat mendeteksi
salah saji material yang terdapat
dalam suatu asersi. Risiko deteksi
merupakan fungsi efektivitas
prosedur pemeriksaan dan
penerapannya oleh pemeriksa.

RISK BASED AUDIT APPROACH 37

Summary of Audit Risk Components
 Audit Risk Model

AAR = IR x CR x DR
 PERENCANAAN PEMERIKSAAN
1. Pemahaman Tujuan 3. Pertimbangan atas
2. Pemahaman atas
Pemeriksaan dan Hasil Pemeriksaan
Entitas
Harapan Penugasan Sebelumnya

5. Pemahaman dan
6. Pemahaman dan 4. Pelaksanaan
Pengujian Sistem
Penilaian Resiko Prosedur Analitis Awal
Pengendalian Intern

7. Penetapan Batas 8. Penentuan Metode 9. Pemenuhan

Materialitas Uji Petik Kebutuhan Pemeriksa

10. Komunikasi
11. Penyusunan Program Pemeriksaan dan Program
Perencanaan
Kegiatan Perorangan
Pemeriksaan

PELAKSANAAN PEMERIKSAAN

PELAPORAN PEMERIKSAAN
RISK BASED AUDIT APPROACH 40
RISK BASED AUDIT APPROACH 41
RISK BASED AUDIT APPROACH 42
RISK BASED AUDIT APPROACH 43
RISK BASED AUDIT APPROACH 44
RISK BASED AUDIT APPROACH 45
RISK BASED AUDIT APPROACH 46
RISK BASED AUDIT APPROACH 47
RISK BASED AUDIT APPROACH 48
RISK BASED AUDIT APPROACH 49
RISK BASED AUDIT APPROACH 50
RISK BASED AUDIT APPROACH 51
RISK BASED AUDIT APPROACH 52
RISK BASED AUDIT APPROACH 53
RISK BASED AUDIT APPROACH 54
TANGGUNG JAWAB AUDITOR INTERN DALAM
AREA PENGENDALIAN KECURANGAN

1. Dalam penelaahan sistem, membantu menilai sejauh

mana pencegahan dan penemuan kecurangan
dipertimbangkan dengan wajar
2. Berjaga-jaga terhadap kemungkinan kecurangan
dalam penelaahan aktivitas operasional dan penilaian
konstruktif atas kemempuan manajerial
3. Membantu pihak lain yang diberi tanggungjawab
penyelidikan kecurangan aktual
4. Melaksanakan penugasan khusus yang berhubungan
dengan kecurangan, bila diminta
 KECURANGAN dan TANGGUNGJAWAB
AUDITOR
• DALAM MENCEGAH KECURANGAN
– Merupakan tanggungjawab manajemen, auditor intern
hanya bertanggungjawab menguji dan menilai
kecukupan dan efektifitas tindakan manajemen
• DETEKSI DAN PENEMUAN KECURANGAN
– Auditor intern harus mempunyai pengetahuan yang
cukup tentang kecurangan dan dapat mengidentifikasi
kemungkinan terjadinya kecurangan
RISK BASED AUDIT APPROACH 57
RISK BASED AUDIT APPROACH 58
 LANGKAH –
LANGKAH DALAM
AIBR
TAHAPAN RISK BASED AUDIT
INDIVIDUAL AUDIT
• TAHAPAN INDIVIDUAL AUDIT
• TAHAP 1 : PERENCANAAN PENUGASAN
PENDEKATAN RENCANA AUDIT

RISK BASED AUDIT APPROACH 68

Matrik Resiko dan Pengendalian

RISK BASED AUDIT APPROACH 69

PENYUSUNAN PKA

RISK BASED AUDIT APPROACH 70

• TEKNIK AUDIT
 JENIS BUKTI AUDIT
• Pengujian Fisik (Physical Examination)
• Konfirmasi (Confirmation)
• Dokumentasi (Documentation)
• Observasi (Observation)
• Tanya Jawab dng Auditan (Inquires of the
Client)
• Pelaksanaan Ulang (Reperformance)
• Prosedur Aanalitis (Analytical Procedures)

72
• TAHAP 2 : PENILAIAN TINGKAT KEMATANGAN RESIKO TIAP
AUDITABLE UINIT
• TAHAP 3 : SIMPULAN HASIL PENILAIAN LEVEL
TINGKAT AUDITABLE UNIT DAN UPDATE LINGKUP
PENUGASAN
• TAHAP 4 : DISKUSI DAN OBSERVASI
PENGENDALIAN
• TAHAP 5 : VERIFIKASI DAN PENGUJIAN BUKTI
RISK BASED AUDIT APPROACH 79
 Audit report

Cause and Management

Criteria Condition effect Recommendation Comment

How to fix it Accept?

What? What?
When? When?
Who? Who?

06/15/2021 80
 TIPS

RISK BASED AUDIT APPROACH 81