TUGAS AUDIT KEUANGAN SEKTOR PEMERINTAH(AKSP)

PETUNJUK TEKNIS PENILAIAN RISIKO PEMERIKSAAN KEUANGAN

Oleh:

CHOIRUL AMIN (10)

103060016864

3K AKUNTANSI

SEKOLAH TINGGI AKUNTANSI NEGARA(STAN)

BAB 1

PENDAHULUAN

Penilaian atas risiko pemeriksaan merupakan salah satu langkah di dalam tahap perencanaan pemeriksaan keuangan sebagaimana diatur dalam Petunjuk Pelaksanaan Pemeriksaan Keuangan. Langkah tersebut merupakan langkah kelanjutan dari langkah perencanaan sebelumnya yaitu pemahaman tujuan dan harapan penugasan, pemahaman entitas, pemantauan tindak lanjut hasil pemeriksaan sebelumnya, pelaksanaan prosedur analitis awal, dan pemahaman serta pengujian sistem pengendalian intern.

Penilaian risiko pemeriksaan meliputi:

1. Inherent Risk (IR)2. Control Risk (CR)3. Fraud Risk (FR)4. Acceptable Audit Risk (AAR)5. Detection Risk (DR)

Untuk menentukan risiko-risiko di atas, pemeriksa memerlukan suatu pedoman yang mudah, jelas, dan terkait dengan langkah dalam tahap perencanaan pemeriksaan keuangan. Berdasarkan hal tersebut, BPK perlu menetapkan suatu petunjuk teknis (juknis) penilaian risiko pemeriksaan keuangan.

BAB II

GAMBARAN UMUM

RISIKO PEMERIKSAAN KEUANGAN

A. RISIKO PEMERIKSAAN

Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. Pengertian risiko pemeriksaan di atas merupakan risiko pemeriksaan yang dapat diterima atau Acceptable Audit Risk (AAR).

Model risiko pemeriksaan dapat diformulasikan seperti berikut:

AAR = IR X CR X DR

B. RISIKO BAWAAN

Risiko Bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait.Setiap saldo atau golongan transaksi memiliki risiko bawaan yang berbeda-beda sehingga salah saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo atau golongan transaksi yang lain.

C. RISIKO PENGENDALIAN

Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal.

Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif. Proses penilaian risiko pengendalian dijelaskan dalam juknis pemahaman dan pengujian sistem pengendalian internal (SPI) dengan menggunakan Matriks Risiko Pengendalian (MRP) atau Control Risk Matrix (CRM).

D. RISIKO DETEKSI

Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%.

Hubungan risiko deteksi, risiko inheren, risiko pengendalian dan risiko pemeriksaan dalam model risiko diatas dirumuskan sebagai berikut:

DR =AAR

IR X CR

E. RISIKO KECURANGAN

Selain menilai risiko bawaan dan risiko pengendalian, pemeriksaa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi. Oleh karena itu penilaian risiko kecurangan menjadi bagian penting dalam perencanaan pemeriksaan.

Beberapa jenis fraud yang relevan bagi pemeriksa adalah:

a. Kecurangan dalam pelaporan keuangan b. Kecurangan dengan cara penyalahgunaan, penyelewengan, pencurian dan atau

penggelapan aset.

Aspek-aspek pencetus kecurangan disebut segitiga kecurangan (fraud triangle):

1. Dorongan/tekanan2. Kesempatan3. Rasionalisasi

BAB III

LANGKAH-LANGKAH

PENILAIAN RISIKO PEMERIKSAAN

Langkah-langkah penilaian risiko pemeriksaan adalah sebagai berikut:a. Menetapkan tingkat risiko pemeriksaan yang dapat diterima;b. Menilai risiko bawaan dan risiko pengendalian;c. Menentukan tingkat risiko deteksi; dand. Merancang prosedur pemeriksaan substantif

A. PENETAPAN TINGKAT RISIKO PEMERIKSAAN YANG DAPAT DITERIMA

Pemeriksa dapat menetapkan risiko pemeriksaan yang dapat diterima melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif dibagi menjadi 3 kategori yaitu: a. Tingkat risiko pemeriksaan yang dapat diterima rendah b. Tingkat risiko pemeriksaan yang dapat diterima sedang c. Tingkat risiko pemeriksan yang dapat diterima tinggi.

Penilaian risiko pemeriksaan yang dapat diterima dengan pendekatan kuantitatif adalah sebagai berikut: 1) Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan

pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa.

2) Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi.

3) Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%.

Faktor-faktor pengaruh AAR yang dipakai untuk menentukan tingkat AAR tersebut adalah sebagai berikut: 1) Tingkat ketergantungan pengguna terhadap laporan keuangan entitas

2) Kemungkinan kegagalan keuangan 3) Integritas manajemen 4) Kondisi geografis5) Nilai aset6) Anggaran yang dikelola7) Jumlah satuan kerja 8) Hasil pemeriksaan tahun sebelumnya9) Sistem informasi yang digunakan

B. PENILAIAN RISIKO BAWAAN DAN RISIKO PENGENDALIAN

1. Risiko Bawaan Risiko bawaan pada tingkat entitas telah diidentifikasi dalam Matrik Risiko Bisnis. Sedangkan pada tingkat siklus, risiko bawaan ditentukan berdasarkan pertimbangan profesional pemeriksa dengan menggunakan metode skoring atas faktor-faktor risiko bawaan sebagai panduannya.

Faktor-faktor yang mempengaruhi risiko bawaan atas akun-akun atau kelompok akun tersebut meliputi: 1) Sifat bisnis/ industri entitas 2) Temuan/ koreksi hasil pemeriksaan sebelumnya 3) Hubungan dengan pihak-pihak terkait 4) Jenis-jenis transaksi (rutin/non-rutin) dan tingkat kompleksitasnya5) Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar

akuntansi6) Faktor-faktor terkait dengan kecurangan terhadap laporan keuangan dan atau

penyalahgunaan aset

2. Risiko PengendalianRisiko pengendalian yang ditetapkan tersebut merupakan nilai awal risiko pengendalian yang diberikan oleh pemeriksa dari hasil langkah-langkah pemahaman atas SPI. Dalam melakukan tahapan-tahapan pemahaman SPI tersebut, pemeriksa menggunakan alat yang disebut Matriks Risiko Pengendalian (MRP) atau Control Risk Matriks (CRM).MRP dilakukan untuk setiap siklus transaksi yang teridentifikasi dari hasil analisis matriks risiko bisnis entitas. Tujuan dari penilaian risiko dengan matriks risiko pengendalian ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control).

Penyusunan MRP merupakan dokumentasi hasil dari pemahaman SPI yang meliputi langkah-langkah berikut:1) Memahami dan mengevaluasi implementasi pengendalian intern entitas;2) Mengidentifikasi pengendalian-pengendalian yang ada;3) Menghubungkan pengendalian-pengendalian tersebut dengan kelas transaksi terkait;4) Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian;5) Menghubungkan kelemahan pengendaliandengan asersi manajemen kelas transaksi terkait;6) Menentukan kelemahan pengendalian;

7) Menentukan nilai awal atas risiko pengendalian.

Pemberian nilai awal atas risiko pengendalian dilakukan dengan metode kuaitatif dan kuantitatif.a. Ukuran Kualitatif

Tingkat Kelemahan Pengendalian

Tingkat Risiko Pengendalian

Material Tinggi

Signifikan Sedang

Tidak berdampak Rendah

b. Ukuran Kuantitatif

Risiko Pengendalian

Kualitatif

Risiko Pengendalian

Kuantitatif

Tinggi 100%

Sedang 70%

Rendah 30%

Apabila hasil dari penilaian awal risiko pengendalian diperoleh bahwa tingkat risiko pengendalian adalah sedang atau tinggi, maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam. Sedangkan jika hasil dari penilaian awal risiko pengendalian adalah rendah, maka perlu dilakukan pengujian pengendalian (test of control).

C. PENETAPAN TINGKAT RISIKO DETEKSI

Apabila hasil dari penilaian awal risiko pengendalian diperoleh bahwa tingkat risiko pengendalian adalah sedang atau tinggi, maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam. Sedangkan jika hasil dari penilaian awal risiko pengendalian adalah rendah, maka perlu dilakukan pengujian pengendalian (test of control).Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak.

Risiko deteksi yang ditetapkan adalah hasil dari perhitungan model penilaian risiko berikut.

DR = AAR

IR X CR

D. PERANCANGAN PROSEDUR PEMERIKSAAN SUBSTANTIF

Setelah pemeriksa menetapkan risiko deteksi untuk suatu akun atau kelompok akun yang signifikan dan asersi laporan keuangan yang terkait, pemeriksa mempertimbangkan sifat, pemilihan waktu, dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi yang telah ditentukan.

a. Pada tingkat risiko deteksi tinggi, prosedur pemeriksaan dirancang untuk memperoleh bukti pemeriksaan yang andal dan dapat dipercaya.

b. Pada tingkat risiko deteksi tinggi, pengujian substantif dilakukan mendekati akhir tahun atau akhir tanggal neraca.

c. Pada tingkat risiko deteksi yang tinggi, pengujian substantif yang dilakukan adalah pengujian substantif terbatas dengan jumlah sampel kecil.

E. PENILAIAN RISIKO KECURANGAN

Risiko kecurangan merupakan risiko yang akan menyebabkan salah saji material, sekecil apapun kecurangan yang terjadi. Penilaian risiko kecurangan merupakan penilaian kualitatif, dan apabila ditemukan indikasi terjadinya kecurangan, maka pemeriksa harus memodifikasi prosedur substantif yang dirancang. Sampel yang diambil dalam area yang terdapat indikasi terjadi kecurangan, harus cukup untuk membuktikan kecurangan tersebut.

Dalam menilai risiko terjadi kecurangan dalam pelaporan keuangan, ada tiga aspek manajemen yang perlu menjadi perhatian pemeriksa yaitu:

a. Latar belakang manajemenb. Motivasi manajemenc. Pengaruh manajemen dalam pengambilan keputusan untuk kepentingan organisasi

Identifikasi risiko:1. Input, yaitu kegiatan mengidentifikasi risiko dengan menggunakan sumber-sumber

informasi.2. Kemudian mempertimbangkan apakah dari informasi-informasi tersebut menunjukkan

bahwa ada kondisi-kondisi yang mengindikasikan kecurangan .

Berdasarkan hasil identifikasi tersebut, pemeriksa kemudian merancang suatu prosedur pemeriksaan tambahan untuk meyakinkan bahwa kecurangan tersebut akan dapat dideteksi. Hasil dari proses identifikasi risiko kecurangan yang mempengaruhi hasil pemeriksaan dan relevan dengan tujuan pemeriksaan tersebut, kemudian didokumentasikan ke dalam Matriks Analisa Risiko Kecurangan.