@lttKAPT. INDUSTRI IGREIA API {Per3ero}

IAUDIT

BERPEDULI RISIKO

DIVISI PENGAWASAN INTERNAL

I

2014

DIKLAT PENJENJANGAN AUDITORPENGENDALI TEKNIS ABR

KODE MA:2.240

AUDITBERPEDULI RISIKO

2007

PUSAT PENDIDIKAN DAN PELATIHAN PENGAWASANBADAN PENGAWASAN KEUANGAN OAN PEMBANGUNAN

EDISI KEEMPAT

KATA PENGANTAR

Tugas pengawasan di masa mendalang mempunyar lantengan yang 9.?191berat khu;usnya d;bm hal pemberantasan Kompsi' Kolusi dan Nepol6me (KKN)lJntuk itu salah satu faktor yang penling adanya komilmen dari profesionalismeAparai Pengawasan Intemal Pemerintah clalam menangani masalah KKN padaberbagai aspek dalam pelaksanaan tugas umum pemerintahan dan pembangunanyang aimandatkan oleh Maielis Permusyawaratan Rakyal (MPR) dalam ketelapanNo.ll/MPR/l998 dan Undang-undang No. 23 tahun 1999 tenlang PenyelenggaraanNegara yeng bersih dan bebas dari KKN sudah menjadi agenda yang harusdilaksanakan guna tercapainya lranspa6nsi dan akuntabilitas publlk.

Untuk nenjaga profesionalime aparat pengawesen salah satu cara yangdigunakan adalah dengan pendrdikan dan pelatihan (diklal) Tujuan diklatse-bagaimana disebutkan dalam Peraturan Pemerintah No 101 TahJn 2000, antaralain ;eningkatkan pengetahuan, keahlian. ketetampilan. dan sikap untuk dapatmelaksanaian lugas jabalan secara Fofesional dengan dilandasi kepaibadian danetika Pegawai Negeri Sipil sesuai dengan kebutuhan instansi Tujuan DikletSertifikas, Jabatan Fungsional Audttor adalah untuk meningketkan pengetahuan,keterampilan, dan perubahan sikap/perilaku auditor pada tingkat kompetensi ledenlusesuar dengan perannya-

Dalam mencapai tujuan tersebul diperlukan sarana diklat brupa modul danbahan ajar yang disaiikan dengan sebaik mungkin dan memual bahan terkini Untukmaksud tersebut modut Audit Berpeduli Risiko (ABR) ini telah mengabmi revisidalam rangka pencapaian tujuan dan sasaran pada Diklat Sertifikasj JabalanFungsional Aldtlor-

Perlu diketahui bersama bahwa modul inl bukanlah satu-satunya refeaensiyang digunaken dalam pencapaian tujuan diklat te.sebut. namun diharapkan psrabeserta aitrat dapat memp*aya pemahamannya melalui berbagar referensi laannyayang lerkait Untuk meningkatkan kualitas modul di masa mendalang' kami6erterima kasrh atas masukan maupun sumbang saran darisemua pihak

8ooor. Desember 2007Kepala Pusdiklat Penga\vnsan BPKP+,

Pusdlklat Pengawasan BPKPAudit Berpeduli Risiko

ISBNt

Ardlt Eeryeduq Rlslko (A'/t)

DAFTAR ISI

Purdiktatwas BPlo, 2007

MfitAt&t{e',b(M)

hrd$dltlvrs 8P|o, alt I

I audlt Beryedull Rls,lo (A8n)

BAB IPENDAHTJLUAN

A. LATAR BELAKANG.

Kegiatan dan aktivitas yang dijatankan oteh instansi pemrlntah baik pusatmaupun daerah adatah datam rangka mencapai sasaran/tujuan yang tetahditetapkan untuk melayani masyarakat, dan untuk dipenanggungjawabkankepada stakeholdeE-nya, Tugas auditor intem adatah datam rangkamembantu lnstansi atau entitas untuk mencapal tujuan yang telahditetapkan tersebut.

contoh: instansi pemerintah Departemen ABC - Direktorat Eina Sosialdatam rencana strategisnya menetapkan Program Pengentasan Kmiskinanmetalui Pemberdayaan Ul0rt. Satah satu sasaran rencana kerjanyamenyaturkan dana bergutir kepada UKM "untuk membontu modal keria,memberdcyokon don memberikan nital tomboh peron unha kecilmenengah, dalam rongka mendorong penlngkatan pendopatanmasJorakot". Upaya dalam mencapai tujuan Departemen ABC - Dire*toratBina Sosial initah yang harus didukung sepenuhnya oleh auditor InternDeDartemen ABC.

Namun demikian datam prakteknya, penetapan sasaran pemeriksaan/auditintern seringkati (bahkan sama sekati) tidak terkait dengan dukunganpencapaian tujuan program tersebut. Eahkan, sasaran audit )rangditetapkan oteh tembaga pengawasan intern dari tahun ke tahuncenderung sama dan berulang, tanpa metihat besar kecitnya permasatahanyang timbut datam rangka pencapaian tujuan yang tetah dltetapkan.Sehingga seringkati timbul pertanyaan dari masyarakat mengenai kontribusiapa yang dlberikan oleh auditor intern datam pencapaian tujuan organisasi.

Pusdiktatwas 8P1(P, 2007

Audlt Seryedui Rlslko (A'n)

B. RISIKO DAN PEMN AUDITOR INTERN

Risiko secara umum diartikan sebogai sratu ke|adlanl kondlsl yotl8berkolton dengan hombaton dolom pencorylon tujuan. Pengertlan rislkoberkaitan dengan "adanyo tuluon", rhingga apabita tidak ada turuan yangditetapkan maka tidak ada risiko yang harus dihadapi.Jadi, Jika tujuan auditor intern adatah untuk mendukung pencapaiantujuan yang dltetapkan instansi, maka auditor intem dalam penugasanauditnya Juga harus memperhatikan seturuh risiko yang mungkin dlhadaploleh oBanisasi datam rangka mencapal tujuannya. Dengan mengenatl rislkoinitah auditor intern akan mampu memberikan masukan kepada auditisehingga auditi dapat meminlmalisasi dampak risiko. Logika berplkir inidapat digambarkan sebagai berikut (tihat Gamba|I - 1),

farqamgnSuatu ln8tansl

/Orgaf|lse6i

Auditor InL]nm.ntdiln pondp.t yirE

tnd4..'&n dtt oqddrr6!.d.d'q'ndl oqsrir.li.t$ F.'glolasrdii(o )f|g rfidaptrF; sts|(!h Fda

lirE{(!l ylrE d.pt dli.rl|l|.

TUJUAT{Tuiuen utarne eudilor htem

adalahm6mb6ntu mamjemal

organlgasiunfuk moncsoei tlilannva

Pangond.lLn Int nlMotupekan pross

untuk nrdolarisiko

R|3lkosuatu kgjadian/kondi3i y6ngbeNkaiion dengan hambqtandalam pencapaian fuiuan

Gambar I - I

Pusdlktatwas 8PKP, 2007

Audlt Urpetufi ndko 6n)

Kembati pada contoh di atas, sehubungan deagan tujuan auditi untuk"memberlkon nilol tambah peron usoho kecll menetBah, dengon bantuandono bergulir dolom rqngka menlngkotkon pendoqton nnsyarolat", mal

Adit krqdull Risiko (a&)

Dengan bedagai motif yang metatarbetakanginya, misalnya untukmenutupi penggetapan besar-besaran terhadap aset/kekayaan organisasiatau untuk menghindari akibat-akibat yang tidak diinginkan otehmanajemen seperti terungkapnya ketidakcocokan antar peiabat pada tevetpimpinan atau direksi atau adanya indikasi terjadi satah kelola pada unittenentu.

C. TUJUAN PEI*ELA'AMN UHUJ* (IPU)Modut ini disusun untuk memenuhi materi pemetajaran pada fiktatSertifikasi Jabatan Fungsional Auditor (JFA) Penjenjangan AuditorPengendati Teknis di tingkungan Aparat Pengawasan intem Pemerintah(APrP).Tujuan pemelajaran umum (TPU) modul ini adatah agar para auditorsetelah mengikutl diktat ini mampu1. menJetaskan dan menyusun rencana penugasan audit berbasis

rlsiko, srta dalam metakanakan tugas audit dapat membantumanajemen datam mengenali, mendeteksi, meminimalkan danmencegah terjadinya risiko yang terjadi pada entitas yang diauditdan mampu memberikan rekomendasi untuk mengatasi risiko yangada.

2. , eningkatkan kesadaran dan tanggungiawabnya dalammengendatikan rlslko dalam rangka perencanaan, pelaksanaan auditdan mendukung pnugasan supervisi audit.

D. TUJUAN PEITELA'AMN KHUsUs (TPK)Setelah mengikutl pelaiaran ini, peserta diktat diharap mampu:1. menjetaskan tandasan berpikir bahwa auditor perlu merencanakan

setiap penugasannya dengan baik, karena 5ejak perencanaan hinggapenyusunan laporan hasil audit, auditor selalu berhadapan denganrJsiko baik itu risiko audit, risiko entitas maupun risiko kecuranSan;

IPusdiktatwa5 8PKP, 2007

Audit Ber'd'll Nsl*o (AEF.)

2. metakanakan penyusunan audit berbasls risiko, mengevatuasi risiko,mdretapkan prioritas audit, menentukan frekuensi audit yangoptimat, menentukan sumber daya dan menetapkan rencana audit;

3. mempertimbangkan dampak risiko audit datam penugasan, modetrisiko dan unsur-unsumya, dan menghubungkan keterkaitan antaramaterlatitas, buktl audit dan rislko audlt;

4. melaksanakan penaksiran risiko baik pada tataran entitas (makro)maupun pada pengujian transaki (mikro);

5. menerapkan tahap-tahap audit berbasis risiko dengan pendekatanmetakukan perencanaan secara baik dan analisis dengan leblhmendatam dalam setiap transakl yang terjadi;

6. menjetaskan, menguraikan, menerapkan dan mengendalikan rislkokecurangan Arud\, yang dimutai dari mendeteki, mencegah danmenentukan pengaruh rlslko froud audlt.

Tujuan pemelajaran khusus scara tebih rinci dapat dilihat pada maslng-masing bab.

DE5KRPSI SINGKAT STRUKTUR A{ODULDiktat ini membekati pesena diktat dengan pemahaman dan konsep-konseptentang audlt berpedutl risiko, yang terdirl atas tujuh materl bahasan yanSdibagi datam bab berikut.Bab I PendahutuanBab ll Audit Berpedutl Risiko dan PaGdigma Baru Peran Auditor InternalBab lll Pro66 Penakiran Risiko (nist /isesment)Bab lV Perencanaan Audit Eerbasis RisikoBab V PenerdDan Audit Berbasis RisikoBab Vl Penakiran Rislko Kecurangan

E.

Pusdlktatwas BPKP, 2007

I tud,t Batp(Ml Ndlo U'n)

F. AAETODOLOGI PEIIIELA'ARANAgar peserta mampu memahami substansi audit berpduti risiko, prosesbetajar mengarar rEnggunakan pendekatan pemelaiaran orang dwasa(ondragogl), oengan metode lni, peserta dlpacu untuk berperan sert!scara aktif melalui kornunikasi dua arah.

Iletode pemelararan Inl menerapkan komblnasi proses btaJar mengarardengan cara ceramah, tanya jawab, dan diskusl pemecahan kas$.lnstruktur akan membantu peserta datam memahaml materl denganmetode ceramah dan pembahasan ontoh kasus. Datam proses inl p6ertadiberi kesempatan untuk mengajukan tanya Jatvab. Agar pros3pendalaman materi dapat bertangsung dengan leblh balk, dltakukan puladiskusi ketompok shingga peserta benar-benar dapat secara aktlf terllbNtdatam proses betajar mengajar. Dalam modul ini disertakan puta soat-soatteorl dan pertarryaan kasus untuk membantu pescrta dalam memahamlmaterl.

oPusdiktatwas BPKP, 2007

atdit turyeA mdko (Am)

IBAB tr

AUDIT BERPEDIIU RISIKO DANPARADIGMA BARU PERAN AUDITOR

INTERN.14},ae.rn&!nxtuNl

s.t ht n 6?.t iFi 6zE iti pe.*ta frlarapfen nanf! /'tt'\;t. Mj.h'l$ rrltfstaDcrg ttrful\n d4Idn i't,' capdte d'itii2. Mih"4npaa&tnt 6e1! Wdd6rt6itum t t46 1uar qd?&A inb3. Mt'raitp e.niatu' earaAgtu ;,ils tat ean ea*ag tatat4?

Fnsata6an ia6 tari fitdLtuactma.

'nnswrnbn hnrfun edl n ngilct4frtssiisile.

A. PENDEXATAN DATAT AUDIT BERPEDULI RISIKOSebelum membahas tebih jauh mengenai pendekatan datam audltberpeduli ririko pertu dijetaskan bahwa terminologl audit berpeduti rislkodatam setiap pmbahasan modul ini memltiki arti yang sama dan/ataudapat saling dlpertukarkan dengan istitah yang tetah banyak digunakanyaitu audit berbasis risiko (lER).Pendekatan audit berpeduli risiko bukan berarti menggantlkan pendekatanaudit konvensional yang dijatankan oteh tembaga audit intem yang sudahberjatan setama ini, Pendekatan ini hanya membawa suatu metodologiaudlt yang dapat dijatankan oteh auditor intem dalam pelaksanaanpenugasan auditnya melatui pendekatan dan Pemahaman atas risiko yang

harus diantisipasi, dihadapi, atau diatihkan ot'h manajeme'n gunamencapai tujuan.Perbedaan pendekatan audit berpeduli risiko dengan Pendekatan audltkonvensionat adatah pada metodotogi yang digunakan dimana audltormengurangi perhatian pada penguJian transaksi individuat dan teblhberfokus pada penguJian atas 5istem dan pro56 bagaimana manajemen

I

tusdiktatwas BPKP, 2007

Audlt SeDedull Rl'lko tr/,8n)

mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantumanajemen mengatasi (mengatihkan) hambatan yang dikarenakan faktorrisiko dal.am pengambitan keputusan,

untuk tebih memperjetas perbandingan antara audit konvensional denganaudit berpeduti rlsiko dapat digambarkan datam penjabaran metatuimatrik di bawah ini:

Audit Konvensionat Audit Beroeduti Risikol. Perhatlan aud{toi dititikberatkan pada

rklko ndla emen dalam kaitannyadengan picapaian tujuan audlt.Auditor akan mclakukln anallsis atasrlsiko manaramen yang mempengaruhltujuan auditnya. Semakin memadaipengendalian lnlem maka pcngujiandan pembuktian audit (bsamya samptepengutlan) yang harus dltakukan akanberl(urdng.

Perhattan atdtor lebih ,auh trgidltltlkberatkan pada pn kir.n .ta6dnko /riit as56rnent). Audito.melakukan poakiran risiko fukanhanya smata-mata untuk ludit nrmunlebih difokuskan Dada ririko at skelangsngan dan pcakembanganaktlvltas datln 6ngka pencapalantutuan manalemen.

Audltor berfokus pada keladlan dankondili m.5. Llu yang bcrdampak padatujuan audlt yahg tetah dltetapkandengan tuJuln untuk menltal tirykatkewaraftmnyd.

Audltor menaoba membuat sk.narioriliko di ma$ Hnl dln dl mr'. dcaanyang .kan bcrdampak pada p.ocap.lantujuan org.nisasl. Sehlngga dltammcmbcrik n rrkommdasl audit, tabthdititikberatkan pad. pengetolaan rlriko(rltk momgement) selaln pengetolaanpengendalian (Dorogment (orfiol).

.1. Lapor6n audit merupakan infomasiydng dlsampaikan kepada pihak-pihakyang brlcpotingm dan penggunalaporan s6u!l tujuan ludlt )rdng 5udahdltetapkan, terutrna mengenaiberfunS5i atau tldakny! pengendatian.

Dalam lapoan audit, audltor labihmenltikberatkan plda DaigungLpanprorGr y.ng mdnl(H rlrlkodibindingkan pengungkapan berfungslatau tldaknya suatu perBendallan.

1. Mekitah p@ss auditnyd berbasissistem (tatern Dosed oudtt).Audit berbaiis sistem dit.ksanakan atasdasar keberadaan ruatu sistem yangsesungguhrrya ada dan pengendalianyang dilatankan terkalt dengan sistemtersbut. Ole.h karena itu dmgrn gstemyang ada, dians8ap akan mampUmengaltt smua risiko, Bia5anyaoeneullln ditakukan denaan "loesloncr

Pendekatan pros6 audltiya brb$brlslko (rtst boJd dud,t).Aldit berbaai! ririko ditaksanakan atasdasrr rislko-risiko dan metaDo.lnkepada pihal manaJemen apakah rlslko-ri'1ko tersebut tetah daDat dlkctotadengan baik atau sbalikny!. Oalam hatini proi6 ABR dilaksan.kan untukmengtornpokkan sejumtah rlslko-rlilko,dan Droaes memomba*an "sc!u!tu

Pusdiktatwas BPKP, 2007 8

Audft Aoedull Rtdko (ABR)

yang logis" dan bukan koodbiJtka terdapat i|lltu ri5lko tctapi tldaktermaluk dl dalam prose! yangdlpetrkan maka haru! dlpeclhklnmetatut pao6ei yang ba.u.

intemal kontrol", yaitustandar yang digunakan datarn setiappenuga$n audlt.

(Tabe{ 2.1}

Aspek-aspek yang pertu difahami auditor datam metakukan pendekatan ABRadatah sebagai berikut.

1. Dalam menerapkan ABR, audltor pertu mengldentlfikasl wltayah/areayang memitiki risiko yang menghambat pencapaian tujuan manalemen.Misatnya datam audit keuangan, risiko satah saji yang bsar/tinggi padapenyajian taporan keuangan. Witayah/area yang memitiki tingkat rlslkoyang tinggi tersebut akan memertukan pengujian yang teblh mendatam.

2. Auditor dapat mengatokasikan sumber daya auditnya berdasarkan hasltldentlflkasi atas kemungkinan dan dampak tedadinya rlslko. Wtayahberisiko rendah menjadi prioritas akhlr atokasi sumber daya audit.

Oleh karena itu, dalam ABR, auditor harus melakukan anatisis danpenaksiran risiko yang dihadapi auditi. Datam melakukan anatisls danpenaksiran risiko (risk ossessment, auditor perlu memerhatlkan hal-halsebagai berikut,

1. Risiko kegiatan dari auditl (the audltee buitness rist), yaitu rlslkoterJadlnya suatu kejadian yang dapat memengaruhi pencapaian tujuandan sasaran manajemen. Risiko yang dimakud bukan hanya rlsiko atassatah saji taporan keuangan namun juga risiko tidak tercapalnyasasaran/tujuan yang tetah ditetapkan.

2. Cara manajemen mengurangi atau meminimalisasi risiko.

qPurdiktatwas 8PXP, 2007

Atrdrt 8.tpetull Ndko (ABR)

3. witayah/area yang mengandung risiko dan betum diidentifikasl olehmanajemen secara memadai atau bahkan tidak diketahui sama sekatioteh manajemen.

B. PARADIGAAA BARU PEMN AUDITOR INTERN

Terdapat pergeseran fi[osofi internol 4jditing dari paradigma tama menujuparadigma baru, yang ditandal dengan perubahan orientasi dan peranDrofesi auditor intem. Pada abad )(xl Inl audltor intern lebih berorientasluntuk memberikan kepuasan kepada jararan manajemen sebagaipetanggan (custorner etlsfocuon\. Audltor intem tidak dapat tagi hanyaberperan sebagal wotchdog, namun harus dapat berperan sebagal mltrabagi manajemen.Perbedaan paradigma tama (pendekatan tradisionat) dengan paradlgmabaru (pendekatan baru) tampak sepertl pada tabet di bawah lnl:

uRAl t{ PARADIGTA LAflA PARADIGIA BARUPeran Watchdog Konsultan & Katalls

Pendokatan Dotoktfi (mendeteksimasalah)

Pr6rr.{if (mflcogahmasalah)

Sikap Eertindak Segerii Polisi Sbagal miFa/polanggan

Keiaatan / ke9atuhan TertEdap samuakelijakan

Hanya kebijakan yangnE|evan

Fok!s Xelemahan /penyrmpangan

Pgnyelegaian Fngkonsbuklif

Komuniksi denganmanajomen

Terbatas Regule.

Jenie Ardit Financial / cofiplianceaudit

Financial, cornplianca,oDerasional audit.

Pudiktatwas BPXP, 2m7 10

audtt kryql! Nt .a 6n!

URATAN PARADIGIA LATA PARADIGXA BARU

JeiJang ksrir Senpit (hanya audito.) Bd(embang luas (d8patbe*arir di bagian /

tungsi laln)

Oabet 2'2)

sebagaimana tertihat di atas, peran audltor intem pada awatnya adatahsbagai watchdry. Peran auditor intem sebagai wafchdry tetahbertangsung sejak sekitar tahun 1940-an, namun sejalan denganperkembangan keadaan, peran auditor intem bergeser ke peran sebagaikonsuttan sekitar tahun 1970-an. Perkembangan terakhir peran auditorintern sebagal katatis baru berkembang sekitar tahun 1990-an, Perbdaanpokok lainnya peran auditor intem sebagaimana diuraikan di atas, dapatdirangkum sebagal brikut.

URAIAN WATCHTPG CONSULTANT CATAUST

Pross Audit keDatuhan(Complionce Audlt) Audit opera:ional QtalityAsg)rance

Fokus

Adanya Variasi(penyimpangan,kesatahan ataukecurangan dtl)

Penggunaansumber daya(resorJrces)

Nitai (Yolu?s,

hpact Jangka pendek Jangka menengah Jangka panjang

ftab.l2.3)

Tabet di atas dapat dijetaskan sebagai berikut.1. Pe'an watchdog metiputi aktivitas inspelci, observasi, prhitungan,

pengujian transaki yang bertujuan untuk memastikan ketaatan/kepatuhan terhadap ketentuan, peraturan atau kebuakan yang tetah

Pusdiklatwas BPIO, 2007 11

Audlt 8.tp.Ml Rislko (A8p)

ditetapkan. Audit yang ditakukan adalah audit kepatuhan (compllanceaudlt) dan apabita terdapat penyimpangan dapat ditakukan koreksiterhadap sistem pengendallan manajemen. Peran wotchdqg biasanyamenghasitkan saran/rekomendasi yang mempunyai impoct jangkapendek, misatnya perbaikan atas kesatahan yang sudah terjadi.

2. Peran auditor intem sebagal konsultan dlharapkan dapat memberikanmanfaat berupa nasehat (advice) datam pengelotaan sumber daya(rcsources, organisasi sehingga dapat membantu tugas para plmplnanditingkat operasionat. Audit yang ditakukan adatah operctlonal audltlperformonce oudlt, yaltu meyakinkan bahwa organisasi telahmemanfaatkan sumber daya organisasi seara ekonomis, efisien danefektif (3E) shingga dapat dinitai apakah manajemen telahmenjatankan aktivitas organisasi yang mengarah pada tujuannya.Rekomendasl yang dibuat oleh auditor biasanya berslfat Jangkamenengah.

3. Peran auditor intem sebagai katalls brkaitan dengan guality(Esuronce, sehingga auditor intem diharapkan dapat membimbingmanajemen datam mengenati risiko yang menSancam pencapaian tujuanorganisasi, qmlity assuronce bertujuan untuk meyaklnkan bahwaaktivitas organisasi yang dijatankan tetah menghasilkan ketuaran yangdapat memenuhi kebutuhan penggunanya. Datam peran katalis, auditorintem bertlndak sebagai fasititator dan agen perubahan (agent otcharge). lmpact dari peran katalis bersifat ,angka panrang, karenafokus katatis adatah nltai jangka panjang (longterm volues, danorganisasi, terutama berkaitan dengan tuJuan organisasi yanS dapatmemnuhi kepuasan pelanggan (custqner gtlsfoctlon) dan masyarakat(stake holderl .

Pudiktatwas 8PXP. 2007 12

At/dn &eryeMl Rislko (A8R)

C. PERUBAHAN PAMDIG*IA DAN CARA PANDANG TERIIADAP PENGENDALIANINTERN DARI PIHAK I'ANAJEfiEN

Disamping hat yang dikemukakan di atas Juga terjadi pergeseran pandangantentang pengendalian intem dari pihak manajemen yaitu:1. fokus pengendalian intem sebetumnya adalah untuk mengurangi risiko

akuntanrl keu.r8an dan plaporan, saat ini foku5 pengendalian untukmengurangi risiko dalam mencapai tuJuan organlsrri,

2. kegiatan avaluasl pengendallan akuntanrl tetah bergeser ke arahmeranc rS penlendallln lktMtas untuk mengatasi semua risiko yangteridentifikasi .

3. pergeseran fokus pada efekivitas proses pertanggungjawaban danketaatan pada ketenturn, bergeser kepada efisiensi, kuatitas hasitkerja dan cepat tanggap atas pros$ pencapalrn tuju.n.

4. pada pcngendallrn SDll semula lebih ditekankan pada pkerjaan yangharus ditakukan dan meyakinkan bahwa pekerjaan tersebut tetah benar-benar dilaksanakan; saat inl penekanan ditujukan untuk pembrdryaanSDrrl dan menjaga agar mereka bertanggung lawab atas hasit kerjanya.

Dengan perubahan tersebut di atas, maka manaremen harus nremahamibahwa tingkup kegiatan dan peran audltor intern pada masa yang akandatang lebih mengarah pada:1. tingkup penugasan audit terfokus pada dampak terhadap orientasi

pencapaian tujuan organisasl yang akan datang;2. auditor intem dapat berperan sebagal partner bukan sekedar

"watchdog", auditor intem Juga berperan dalam proses perbalkan danfokusnya pada inovasi dan efisiensi (bukan hanya fokus padapengeluaran dan pertanggungj awaban blaya).

D. RISIKO OAN PRANAN AUDITOR INTERN

Pu3diklatwas BPKP, 2m7 13

tAudlt Seoedull Rlslko lAffi)

Agar i8R dapat berhasil dengan baik dipertukan kerjasama antara auditorintern dengan manajemen dalam metakukan penitaian ketemahanpengendatian diri senditl (contrcl self assessment). Control sef ossessnentmerupakan proses dimana manajemen metakukan sef ossessment terhadappengendatian atas aktivitas pada unit operasional masing-masing denganbimblngan auditor intern.

Dalam hal ini, m.najemen melakuk n ldntlfikait rltlko kegiatan sertamengevatuasi apakah telah ada pengendalian yang dapat mengurangl rislkotersebut serta mengembangkan rencana kerja (oction plan) untukmeningkatkan pengendatian yang ada. llanfaat utama darl antro( sellossessment oleh manaremen adatah adarrya kgadardn bahwa tanggungjawab untuk menitai ritiko dan mengendalikan aktivitas suatu organlsasiberada di tangan manajemen sendiri sehingga dapat meningkatkankepedulian terhadap pengendalian intern.

Pendekatan /{8R memerlukan keterllbatan auditor intem datam metakukanpenakslran rfsfko (r/st assessment). Risk assessnent menyoroti perdnauditor intem datam mengidentifikasi dan menganatisis rislko-risiko yangdihadapi entitas. Oleh karena itu dipertukan sikap proaktif dari auditorintem datam mengenati risiko yang dihadapl manajemen datam mencapaitujuan organisasinya. Auditor intem dapat menjadi mitra manajemendatam meminlmatkan risiko kerugian (lo5s) serta memaksimatkan petuanglopportun tyl yang dimitlki entitas. Penentuan tujuan dan ruang lingkupaudit srta atokasi sumber daya auditor intem sepenuhnya didasarkan padaprioritas tingkat risiko yang dihadapi organisasi.

Sejatan dengan evotusi peran auditor intem dan perubahan paradigma darlpihak manajemen, maka pandangan terhadap risiko juga berubah, y8itu:

Plsdlktatwas BPKP, 2007 14

Atdlt AQedull Rlslko (ABR)

bila sebetumnya hanya auditor yang tertarik dengan masalahpengelolaan risiko audit, pada paradigma baru, pihak-pihak yang terkaltdengan manajemen organisasi mutai tertarik dengan manaremen rislko;pendekatan datam menangani risiko yang tadinya ditakukan secaraterpirah-pisah (trognent6l, dan tidak mengenat kebijakan risiko (rtsfpolicy), saat inl pengelotaan risiko telah terfokus, terkoordinasi dan

,,

tetah ditetapkan kebijakan dalam penanganannya;3. keglatan audltor yang tadinya berupa: lnspeksi, detekl dan reaki

terhadap risiko, pada saat ini tebih mengarah pada: antisipasi,pencegahan dan monitoring risiko;

4. pendekatan lama menganggap bahwa sumber risiko adatah orang-orangdi datam dan di luar organisasi, saat ini yang dianggap sebagai sumberrisiko adatah proses.

E. LANGKAH AWAL DALAII IIENGIDENNFKASI RISIKOPeran auditor intem dalam kaitannya dengan pengetotaan rlslko otehmanajemen adatah memberikan pendapat }rang Independen dan objektifatas kemampuan manajemen da[am mengldentifikasi dan mengetota risikopada tingkat yang dapat ditedma.

Datam rangka mencapai tujuan yang tetah ditetapkan oteh imtitusl,manajemen menetapkan langkah dan metode kerja untukmengidentlflkasl, menilai dan mengetota risiko yang lazim terjadl danharus dihadapi. Bahkan pada beberapa institusi sepeni BU N/BUrlD tetahditetapkan dan diangkat pejabat "Direktur I'lanajemen Risiko" yangbertugas ldusus untuk mengetota dan bertanggung jawab terhadappengelotaan risiko. D,emikian Juga datam kaitannya dengan auditor interntidak jarang pada institusi yang cukup "mapan" tetah menugaskan auditorintem untuk ikut mngevaluasi jalannya penerapan manalemn rlslko,tetapl hingga saat ini masih banyak pula yang belum pedutl terhadap

Pusdiktatwas BPlo, 2007 15

Audlt EatDedu N o6R)

masatah ini.

ge$eEJsG{Untuk lebih memudahkan fokus bahasan berlkut sebuah contoh yang akanmenjadi alur dalam pembahasan modut ini.l) Instonsi r Direktorqt gino Sosiql podq Departener ABC2) Tuj|,on (s"suqi rqstru) r Pelokonoon progron pqtyolqron ddnd ber3ulir

kepqdo UKt^ dofom ruEko 'untuk n.nfuntu modol kejo, nanba*|alwrdan nenberikan nilai tanbah p.mn usaho k cil ncneryph, untuk ncn&rotgpenirykotan pen&ptn na4amkor'

3) Risiko yorg dikcmukokon don dio|l996p p.nting olch monqi"m?a Pqdqoktiviiqs ini odoloh s?bogoi b?rikut.

o) Belum qdo strotgi p"nyoluron bonluon kepodo UK/U.b) Pedomon Teknis yor odo belurn dopoi digumkdll scbogsi ocuon oleh

paloksom di ldpqgqn lertdrE n"kor sne p"nyoluron don polo'bcrgJlir' kcpodd UKI yorg loin.

c) Adonyo kclompok UKA,I yqlg ingin n?iguosoi p|lyoluron korerlon?r?ko t?loh dilu4juk s.bogEi mkil kclonpok UU .

d) ,nofulnl,o biqyo p?nyoluron melqlui nitro lc|nbogo k?uongon. yongdolon p?ngonggoron biayo ierschlt b.lun dit?topkon.

c) St6f ddn t..no96 lcknis yorE ditugoskor ncakipun l"loh tncndopdtkdnpelotihon mnun balurn berpcngoloman dolon p"rgclolodr dorubergulir.

4) Schubungon dcrqn risiko di otci, |ndko pang?ndolior int.rn yong dopotdihkuln uniuk n"niomin ogqr progmn dopot mncopoi itajtJdttryq dopqfdiqrqikon s?bogoi berikut.

o) ,rlendopkon strot?gi p?nyoluron dqn identifikosi kritsrio UKrit yonglcyok ncndopotloa dom be$rlir

b) Menycmpurnokon p.donor ieknis yong odo dergon P.ngqturonbesdrnyo dom yong dopot diterino oleh UXI don persyoroton doPaidigulirkor kcpodd U( 4 yong belutn matnperol"h kcsanpoton

c) Penrgsson odonyo oturon bohwo hqr|yq klonpok UKtl yorB narnrnuhi

Pusdiktatwas 8PXP. 2m7 16

Audlt &erydut Rlslko 6n)

syo.ot yong nqdopqtkqn bontuon dor tidok disolurkon ksPodq wokilkelotnpok.

d) M?nq|pq/okon nosiosi nelolui progrom PadonPingon utfukm.n?kon bioyo don usulon dono tonbqhqn bioyo Pcltg?loloon yongbelun tersedio

c) P.n.lopon progmn irunsfcr k..hlion m"lolui Progrqm P.ndonPingEndcngon pihok nitru l"nbogq k.uongon untuk Prcs?s p"rYqluror donakeDodo UKrri.

Pfoses identifikosi risiko don pergadolion tersehf dopot disusun dolon silotutingkotor (hirorki) seprti gohbor 2 - I pado hqlqmq'l 18-Tonpokryo fidak qdq yorg sulit, ttopi dolon kenyotootlttyo iidok tcdolu mudoh

unluk inelokonokon pcnugosqn oudit berPeduli risiko seP"rii skemrio yongdigombarkon di otar. Sbogqi contoh, unfuk hengqtosi persoolon risiko rc.4'r,toholnyo bio)ro penyolumn nlolui nitm larn@s keuoryon, s?dongkon biayoiersebut b?lum diortsgorkdn'.

Pihok nondjemen don quditor jugo horus nanyodori boh|o odo hol-hol tcrtdu),ong secoro oPrqsioml tidqk doPot scaero diqtqsi dan sulit dibuotk?scpakdtom)ro, misolnyo rrvisi ofEgqron.

Delrgor honboton terscbut, sebogoimom ilusfFcti di otds, nokd nlosolqh no. 4

horus dirinci kenboli podo tingkotor risiko yong lebih opercsioml dcrqnpengendolion intern yong horus diloksomkon.

BrdGorlGn prosas di otos pcmn ouditor inlrn s.bogsi hitro dq|t koEtlltonokon lohir. Auditor tidok horyo s?kedor maryolohkon don n?mberi rckonendosi

mnun tidok permh ditindoklonjuti secono oP.rusioml oleh nomjen?n. Dagqnilurtrosi di oios, tonpok bohwo p.ndekoton A8R dqpot digunqkon untuk bcrbogsi

orgonisosi otou intlonti psneridoh, don inrplem.rdositt)ro tidok ho4to Podo otditotos Loporon Keuoigon.

Pudiktatwas BPI(P. 2m7

Audt Aqc&tll Ndko (a8n)

TI'JUANPembrdayaan UKM mdalui

prnbrian dana bequlir

Pdoman Tekrisbebm dapatdigunakan

sebagsiaflan

UKM fang inginmnguasai

Peflyaluran

kelompok Biaya penyaluranmahal dan bdum

tecdiaanggaraflnla

Sd dan bnagaiekrb bdum

bspcrEabrllan

Belum ada

bantuan kepadaUKM

Ngciasi danrnnawafian

pfldamdngEn

ftogra|n fdrsffkeahlian mdaluip,fldamw|gan

MenetaplrstateSi

penyaluran dambagi UKM

Penysmpurnaanpedoman teknisdan mosbpkanbosamya dana

bergulir

P gasar atuial

bdhwa hanyaUKl, y9 rnrnen|J|i

syat Yaruirendspatksn

banbarl

N'JUAI{Tercapainya kesepakatan harya

dan altemat'l Fogram pendampingan

Mitsatetap padapanawaran

yang diajukan

MiFamenar|a*annarga secaEl

lumpsum

Mitsaingin

melaksanakansondiri program

Mitsa0erpran

sepenuhnyadakm program

peflyaluIan

Mitsatidak bersdiaurdjk meniedi

pfiyatuf

Pihak miFahsnF sbagai

superu6ofpenyabran

Mencadmitsa lain

di llar bank

Mengusulkanrevisi anggaBn

unbk tiayamifs penyebr

Mncarialtematif

ponurumn rtempd(etiaan yang

tidak pertu

Penyaluranksanakan olh

$anmitra hanya

sebagai

Purdlktatwd 8PNP, 2m7 't8

Audtt Wull R dko lA8n)

F. SOAL LATIHANEni1 . Sebutkan dan jetaskan definisi risiko yang saudara ketahuil

Adakah esensi perbedaan atas definisi risiko dengan yang dibahas padabab ini? Jetaskanl

2. Pendekatan audit berpeduti risiko bukan berarti menggantikanpendekatan audit konvensional yang dijatankan oleh tembaga auditlntem yang sudah berJalan setama ini. Jetaskan secara rlngkas maknayang terkandung pada pemyataan tersebutl

3. Jelaskan dengan pemahaman Saudara sendiri tentang tiga unsurperbedaan pokok auditor intem terkait dengan peran barunyal

4. Faktor-faktor apakah yang pertu diperhatikan oteh auditor dalammelakukan analisis dan Denakiran atas ririko (rist ossesimenf)?

5. Hat-hat apakah yang mendorong pergeseran pandangan tentangpengendalian intern terkait dengan ABR?

gE!c$.lh!srilelatui Program Pe.cepatan Pembangunan Daerah Tertinggat dan Nhuius (P2DTX),pcmedntah Dusat m.mfasltltast pmerintah daerah untuk melal(lkanpcmbangunan dan pengembangan daerah tertlnggal dan khurus. Strategipcmbangunan dan pengembangan daerah tcrtlngSll drn khu5us adatah dangmmemperkuat kapasltas pmerlntah kabupaten serta memprkuat prosesperencanaan padslpatif, o,engan d:rnikian dtharapkan pemerint tl d.erah akanmampu mengakomodasi kebutuhan masyarakat.Secara umum P.ogram P2DTK bertujuan untuk memb.ntu peFErintah daerahdatam mempercepat pemutlhan dan penumbuhan totiat ekonoml daenh'daerahtertinglat dan khusr.rs, metatui keSiatan yang diarahkan kepada:'1, menJn8katkan kapa5ltas pemerlntah daerah dalam memfasititari pembangunan

partielpatif;

Pudlklatwas BPXP. 2007 19

At,/t Sdpe&tu Ndko (A8n)

memberdayakan masyarakat dan tenb.Sa.tenbaga masyrrakat dalmperencanaan pembrngunan PartisiPatlf terutama datam bldang kerehatan,p.ndidlkan, dln el(onoml;metembrgakln pclaksanaan pemb.ngunan Partlslp.t|f untuk mcnJamlnpdr|enuhan kebqtuhan sollat dasar (pndidll(an dan kcsehatanr, Infrad.uktur,penguatan hukun, cqclty tu .tlng, dan PenclPtaan lktlm lnvc5tasl dan iktlmusaha:

,1. menprbGar aker mnrakrt terh.dap keadlhn;5. meningkatkan kemudahrn hidup masyarak t terutam! kdua]la mlsldn rnetatul

Fnyedlaan dan pcmetiharaan saranq dan prasarrna ro6ial ekonoml.(Sumb.r Wcb6lt B!pp.ms; LaFien A\rat Krglat n Unlt PstFdatl Proyck (t PP) Pro3rlmPerceD.trn P.rnbllRu|an Dacnh Tcrtln$d dln Xhurn (P2Dfx) T.hth 2qr7)

Dlskuslkan dan tetapkan ldentftkasl rlslko potenslat yang dapat tedadlserta pengendatlan lnteyn )ang dapat mngurangl rislko-rlslko tersebutl

Purdiktatwai BPXP, 2007 20

Atdlt &twdull nb,to (AEn)

I

BA3 ItrPROSES PENAKSIRAN RISIKO

RISK ASESMENN

'tq'I4'e.i.W''tKIaL'nres.t M ntnwttjdri 6d6 ini pcsata &$at &tarapfp nanryuntalg:1. ttnj.brtsa pdal a!&ot intdn f,rlr'r pn$ p.,ultiran dn(s {^tznpat0antUq

2.n nifu4at tan f,aqtstln Fta ttilgt. wnjctaska er whtsaaien ruda$a$"uraa. n nihsasn dan n'n'upian ft;i(g yng d'prt et /ha dan qi!,/ita'

riirig5. t E i'hs(s' tant@-te4@ ?.,,.nrdtun tuite.

A. PENDAHT'LUAIYSebagaimana diketahui bahwa kegiatan auditor intem diharapkan dapatmemberikan kontribusinfd pada perbaikan pengelolaan risiko entitas,namun pertu puta difahami bahwa tidak semua entitas memiliki strukturpengetotaan rlsiko, bita demikian, bagaimana peran auditor lntem terhadapproses pengetolaan rislko?

Pengelotaan risiko merupakan tanggung jawab manajemen. Untukmencapai tujuan entitas, manajemen harus meyakini bahwa pros6pengetotaan rislkonya tetah berjatan dan berfungsi dengan baik. Datam hatini, auditor Intem membantu manajemen metatui audlt, reviu, evaluasl,petapordn dan rekomendasi kecukupan dan efektivitas proses pengelolanrlsiko. tlanajemen bertanggung Jawab terhadap pengelolaan risikoorganisasi dan pengendatiannya. Sementara itu, auditor intem berperansebagai konsuttan yang membantu mengldentifikasi, mengevaluasl,mnerapkan metodotogi pengelolaan risiko, dan memberikan masukanuntuk perbaikan sistem pengendatian risiko.

Pudlktatwas BPI(P, 2007 21

Atdtt 8Pt'dull Rldlo (Aan)

Apabila datam suatu organisasi belum memiliki struktur pengetolaan rlsiko,auditor intem membedkan pemahaman kepada manaiemen mengenaiperlunya pengetolaan risiko. Jlka dlkehendaki, audit intern dapat proaktlfmemberikan bantuan kepada manajemen datam pembentukan strukturpengetotaan risiko. Namun pertu pertu puta difahami bahwa peran proaKiftersebut berbeda dengan peran sebagai pemitlk risiko lownershlp of slsl.Dengan kata lain, auditor intem dapat memfasilitasi proses pengelolaandslko, namun tldak memitiki atau bertanggung jawab untukmengidentifikaslkan, mengambil tindakan untuk meredakan risiko danmemonitor risiko"risiko tersebut,

Datam penakslran rlsiko (r/sk assessment) terdapat tiga konsep pentingyaitu turuan (9oa0, rislko (rist), dan pengsndall.n (contro|. futuanmerupakan otltcome yang diharapkan dapat dihasitkan oleh suatu prosesatau kegiatan. Rislko adalah kemungkinan terjadinya suatukejadian/tindakan yang dapat mengSagalkan atau berpengaruh negatifterhadap kemampuan organisasi dalam mencapai tujuan entitasnya,sedangkan pengendallan merupakan elemen-etemen organlsasl yangmendukung manajemen dan karyawan datam mencapai tuiuan organisasi.

B. PROSES PEIIETMN RISIKO

Sebagaimana dijetaskan di atas, auditor intem mempunyai peran dalammembantu memastlkan bahwa manaJemen tetah melakukan pengelotaanrisiko organisasi lecara memuaskan, Sehubungan dengan peran teGebut,audltor lntern melakukan identifikasi dan evatuasl ri5iko slgnlfikan yangdihadapl organisasi. Untuk keperluan ini auditor intern Perlu metakukanpenaksiran risiko (r,sk ossessment) terhadap kecukupan pros6 pengelolaanrisiko yang ditakukan oteh manajefmn. Kegiatan ini dapat ditakukanmetatui proses pemetaan yang sderhana sebaSaimana digambarkan pada

Pusdiktatwa5 BPlo. 2007 22

T h./dlt Beryedui nro (t8n)

Bab ll. Untuk kepentingan pembahasan, potongan gambar tersebutdisajikan di bawah lni.Contoh di bawah ini dibahas dalam kaitannfa untuk menetapkan:. ancaman gagalnya pencaPalan tujuan karena adanya 5 faktor rlslko;. proses pengmdatian intern yang pertu ditaksanakan untuk mengatasi

risiko-risiko tersebut.

Proses pemetaan di atas menggambarkan tujuan yang hendak dlcapai olehorganisasi dan proces yang harus ditempuh untuk mencapainya.Datam penaksiran risiko, proses pemetaan sepertl di atas dapatmemberikan keuntun8an kepada auditor, antara lain:

I

IIJJUATITercapainya kesepalatan harga

dan altematif prognam pendampingan

Mifaingin

melaksanakansendiri program

Mita0ePeEn

sepenuhnyadalam pmgram

penyalunn

Mifatidak beGedbunuk rcnjadi

pnlabr

Milratelap padapenawaftm

yang diajulcn

MifanEnawanGnnarga secaE

umpsjm

Pihak mitrahanya sebasi

supeMsotpenyarutrn

MeocarimiFa lain

di luar bank

Mengu$lkancvr$ anggBasn

untuk biayamiba penyalur

Mencariahematif

penurunan rcmpekerjaan yang

lidak pefir

P$yalureo

sEff,mifa hanya

sebagaipendamlng

Gambar 3.1.

Pusdiktatwas BPXP. 2007 23

IAudtt Bergedul Rlslko Gm)

proses pemetaan risiko umumnya sejatan dengan proses berfikir secaralogis datam rangka pencapaian tujuan organisasi, khususnya yang telahmendapat perstujuan manajemen;proses pemetaan bersifat independen terhadap organisasi dan merekayang terlibat datam kegiatan, dan apabita orangnya hrganti makaproses pemetaan tetap berjatan, sedang yang berubah hanyapenanggung jawab atau pemilik risikonya saja;retatif mudah untuk mengidentifikasl proses yang diprtukan datammencapai tujuan organisasi, dengan mengaitkan rlsiko-risiko yangterjadi pada setiap proses maka akan dapat diidentifikasi hampirsebagian besar risiko yang signifikan;dapat dibandingkan antara proses berfikir logis dengan pro65 yangsesungguhnya diterapkan, apakah ada proses yang hitang atau tidakdipertukan;dengan memberi bobot berupa skor atas setiap prosett, maka dapatdiidentifikasi pross yang prtu didalami karena adanya risiko yangsignifikan dan pertu mendapat perhatian kiusus datam pelaksanaanaudit, sehingga dengan mudah pula ditetapkan ruang tingkup audit yangakan ditakanakan.

Jadi, pendekatan audit berbasis risiko dltakanakan atas dasar risiko"risikoyang mungkin dihadapi dalam mencapai tujuan organisasi dan metaporkankepada pihak manaJemen apakah risiko-risiko tersebut telah dapatdikelota dengan baik atau sebatiknya. Datam hal ini prost ABRdilakanakan untuk mengetompokkan sejumlah risiko-risiko, dan prosesmenggambarkan "sesuatu yang togis" dan bukan kondlsi aktuat. Jikaterdapat suatu risiko tetapi tidak termasuk di datam prolcs yangdipetakan maka harus dipecahkan metalui proses yang baru.

1.

.5.

4.

I

Pusdiktrtwas BPKP, 2007 24

^rdlt kry.Atli R dko (A*)

c. PENATGTRAN RISIKO rPlS( rSSEsSMFiVr)Penaksiran risiko pada dasamya merupakan penentuan tingkatkemunghnan terjadlnya risiko serta pengaruh/akibat yang harus dltanggungoteh entitas/oqanisasi.

Terdapat dua unsur yang menjadi dasar untuk metakukan penakiran rlsikoyaitu:1 . konsekuensi risiko (consequences atau lt'l,D,(tl adalah

outcom6/damDak dari rlsiko diambltnya suatu putusan, baik yangbersifat positif maupun negatit

2. kemungkinan tedadlnya suatu risiko (Ilkelihood atau pr&ability) adatahtingkat keJadian risiko atau kemunSkinan perubahan dari suatukedaaan.

Pengukuran yang dapat diberikan kepada dua unsur tersebut bisa jadi agakrumit (kompieks), namun contoh di bawah inl dibuat relatlf sederhana.Untuk memudahkan melakukan penaksiran risiko, setiap unsur dibaglmenjadi lima tingkatan, sebagal berikut.

abet 3.Konseku.r6l tlkr ridko t rr.dl Tlngkat kejl(nmrlslko rcntuxunmnyrdlbu.t mcntdta. I,lDubarkanrryr olganEasl,b. KenStan ydng diderita cukup

De$tt.c. Dampaknya d|r.s.kan untuk

,angkr pnnrang,

Harnpfr pasti terjadi S.ngat Tinlgi (5)

MenghamDar penclparan uruanpentinl orBanisasl *cara ,lngkapan ang,

Kemungkinan terr6dlteblh tlnSd

Tlnggi (a)

,ienghatangl pencapalan turu.nolganlsasl untuk ,angl6 waktutertentu {tarbatas).

Dapat terradl Mnengah (3)

1. frcnyDaDyan xeooax nrdnanan,t tlpi tid.k ftcnghrmbltpcnc.palln tujuan orlanlsari yangiignlfikan.

J..rng tcrjadl Rend.h (21

f lrrycbab|an kal(n-ang nydnan.ndan tld.k mengh.mbat pencapatantuluan.

Sctum pa5tltcrladlnva

gngat Rerd.h (l)

hrsdiktatwas BPKP, 2007 z5

tAudlt EeAeduU Rlsll.o (A8n)

Jika dimungkinkan, akan sangat berguna bila pada "konsekuensi terradinya

sebuah risiko" ditambahkan suatu nltai/skor tertentu, sebagal contoh"kerugian negara di atas Rp100 juta yang timbut dalam proses pengadaanbaranS/jasa tiktif dapat dianggap sebagai sesuatu yang mengancamreputasi organisasi". Namun demihan, yang diperlukan disini bukan akuraslatau ketepatan nitainya tetapl hanya untuk memperkirakan pada batasannilai berapa yang dapat ditetapkan sbagai dasar petakanaan audit.

oteh karena dlpertukan suatu nllai untuk dijadlkan dasar pengukuran, makapada setiap unsur baik pada unsur tingkat kejadian dan unsur konskuenslharus diberi bobot nitai. Sebagai contoh nitai 5 untuk tingkat risiko yangsangat tinggi. Unsrr Konsekuensi dan unsur tingkat kejadlan harus dikatikanbobot nitainya sehingga diperoteh satu bobot tunggal untuk mngukursignifikasi sebuah risiko.

Datam melakukan penaksiran risiko, ideatnya difahami Pengertianmengenai rlslko yang ada sebetum dan sesudah ditakukannya penangananrisiko, yaitu:1. lnherent rt5l (risiko melekat atau absotut), bobot risiko diukur metatui

penaksiran atas konsekuensi dan tingkat kejadiannfa te'rhadapterjadinya risiko pada saat manajemen betum metakukan suatutindakan terfiadap pengendatian intem.

2, Residuol r/s* (ristko bersth atau terkendati), bobot risiko dlukurmetalui penakiran atas konsekuensi dan tingkat kejadiannya terhadapterjadinya risiko setel.ah pengendalian intern dibertakukan.

Datam prakte* hat yang pating mudah dikerjakan adalah menguku lnherentrlsk pada suatu kegiatan atau proyek yang baru diimptementasikan, karnasangat besar kemungklnan belum ada pengendatlan intem yang dltetapkan.Sedangkan untuk keSiatan yang benifat rutin pada umumnya akan tebihsutit untuk diukur.

Pusdiktatwai BPKP. 2007 26

IAudtt Eenedull Rlttko (ABR)

t'lembobot konsekuensi juga tidak tertalu sutit karena pada umumnyapngendatian tidak mengurangi konsekuensi yang timbut, tetapi hanyamengendatikan tingkat kejadiannya.

Namun, bagaimana tingkat kemungkinan terjadinya risiko iika tidak adapengendalian di datamnya? sudah pasti risiko kemungkinan terjadlnyasangat tinggi. Oteh karena itu pada-!trlElya auditor dalam menaksirrisiko biasanya hanya dilakukan terhadap risiko tersisa (restdual r,sk)karena auditor blasanya menganggap manajemen tetah menerapkanpengendatian intem secara memadai.

Hat yang sangat berbahaya sebenamya adatah terhadap adanya asumsibahwa pengendatian tetah ada dan tetah ditakanakan. Karena tujuan auditintem adalah dalam rangka memberikan simputan dan pendapat kepadapihak manajemen apakah pengendatian yang ada telah mampumengendalikan dslko secara tepat, oteh karenanya dalam Parcncrnalnaudft fntern harus memillh lnherent rlsk sebagai dasar pnitaian danbukan Dada rGiduat risk. Rlslko resldual .k!n dlnllel ole'h audltor p.dasaat penugasan audltnya.

D. PENETAPAI! RJSIKO YANG DAPAT DITERIMADatam pembahasan modul ini selatu ditekankan mengenai seberapa Jauhpengetotaan risiko yang ditaksanakan oteh manajemen sampai pada tingkatyang dapat diterima. Penaksiran risiko dengan memberi bobot sebetum dansesudah dijatankannya pengendatian intem dimutai dengan penetapanbatasan risiko yang dianggap tayak oteh manajemen yang dilebut riskoppetlte.Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risikodapat dltakukan dengan menggunakan suatu tabet yang mengaitkan antarakemungkinan terjadinya nsiko (likellhood) dan konsekuensi atau dampakterjadinya risiko (corseguencei) seperti digambarkan dalam Diagram Risk

Pudiktatwas BPXP. 2007 27

atflt&'pfdtl, Hd*'(M)

I

lilaD dl bawah ini:

l(.tq-dranTld.k dftcrlmIrr|r. t tlmrl$ua TambahanDapat Dltcrlma

: Hu tlndakan sciera untuk merBatlt rBno.; Perlu tlndakan untuk mcngatasi rlilko.:Tindakan dilar.nkan dltlkuk n ,lka iumber daya

teEdla.: Tldak Drlu dldndaKanjutl

Gambar 3.2. Dlagram Rhk llap

hrsdiktrtwrs BPI(P, 2m7

Audlt brwdul Nslko /Am)

D,engan tabet kemungkinan dan dampak risiko tersebut, pihak manajemendapat menentukan rencana tindakan apa yang harus dltakukan untukmengatasi dampak komblnasi antara keduanya. Batas (berupa garls tebathitam) antara dapat diterimanya suatu risiko dengan risiko yang pertuditangani; area dlbawah garis tebal adatah area risiko yang dapat dlterimayang disbut sebagai risk oppetite. Apabita inherent rist brada di bawahbatas garis batas tebal tersebut maka risiko tersebut harus diatasl,diatihkan atau bisa ditoteransi.

E. pDtyyusuNAtr PRtoRrTAs RrsIKo (ttsr PNoRlfIzAnoNTujuan dari penentuan prloritas risiko adatah untuk men$dentifikasl risikoyang akan diprioritaskan untuk ditangani (diredakan tingkat kemunghnanterjadinya). tietode kuantitatif atau kuatitatif dapat digunakan untukmengtaslfikasikan risiko sesuai tingkat kesutitan dan potensi pengaruhnyaterhadap entltas. Penentuan prioritas risiko yang akan diketota harusmempertimbangkan:1. kemungkinan terjadinya risiko (likelthood),2. konsekuensi rislko (consegunces),3. biaya yang dlperl,ukan untuk meredakan/menanganl risiko tersebut.Pengungkapan dalam diagram gambar 3.2. di atas ditujukan untukmemudahkan auditor intem dalam menentukan fokus perfiatlan yangutama datam pengetotaan risiko (Risl Priorltlzatldt, yakni pada keadaanyang menempati ketompok Tldak Dlterlma (kemungkinan besar terjadi dandampaknya materiat).

Pusdiktatwai BPKP. 2007 29

IAudtt &etpeA Nstko Am)

F. PENANGANAN RISIKOSehubungan dengan risiko yang dihadapl, terdapat beberapa attematiftindakan yang dapat diambil oleh manajemen, yaitu sebagal berlkut.

1. I'tenghlndari Rislko (Avoid Risk), yaitu metakukan pengkajlan utangsuatu proses untuk menghindari risiko tertentu (specitics rtst) dengancara membuat prencanaan untuk mengurangi keseluruhan rlsiko.

Conloh: Kegiatan pengadaan barang4asa yang akan dilaksanakan pada

akhir tahun, Uniuk mgnghindari pross pellangan yang targesa{$adengan alasan waKu yang mndesak, maka pross pemilihan pen)rediabarangy'iasa harus sudah ditetapkan 2 bulan ssbelumnya

2. tieragamkan Risiko (Dtrrstty Rtst), yaitu menyebarkan risiko kebeberapa aset atau proses untuk mengurangi keseluruhan risikokeruglan atau kerusakan.

Contoh: untuk menghinderi kegagalan mendapatkan hasil investasi,maks bentuk invsstasi harus ditempatkan pada bebrapa sarenainvestasl: saham, obligasi dan deposito.

3. Pengendatian Rislko (Control R,sk), yaitu menyusun luatu kegiatanuntuk mencegah, mendeteki atau menciptakan keadaan sebatlknyasehingga dapat memberikan outcoms po6itif.

Contoh: risiko KKN terjadi pada pongrimaan PNS, maka peyaratanuntuk koniik kepentingan dibri batrasan yang ielss dan diikuti sanksiyang i69as.

4. ,lembagi Risiko (Stpre Rrsk), yaitu mngalokasikan rlsiko melatulkontrak dengan plhak tain seperti entltas asuransl.

5. l entransfer Risiko (Ironster Risk), yaitu mengatokalikan seturuh rislkometatui kontrak dengan pihak lain seperti outsot tcing.

6. I'lenerima Rlslko (Accept Rlsk), yaltu membiarkan tcrJadinya rislkokarena tidak sebanding dengan biaya yary harus diketuarftan. Contoh:

I

I

Pudiktatwas BPXP, 2007 30

Audtt Eeryedult Rldko (ABR)

toko ketontong kecit hanya mempekerjakan sittu orang untuk menanganlseturuh kegiatan mutai dari menjadi kasir, metayani pen)rahan barang,dan membuat pembukuannya,

G. PE]TruGASAN PENAIGIRAN RISIKO

Penaksiran rlsiko merupakan suatu tuntutan sesuai perkembangan yangterJadi, dlmana paradiSma auditor intem tetah mengataml perE6aran.Perubahan organisasi yang terus menerus merupakan sumber utamaperlunya pengetotaan risiko usaha yang timbul, perubahan yang cepat danslgnlfikan menuntut penciptaan pendekatan baru da(am pengetolaan danpengcndatlan intemat. Pengelolaan dan pengendatian diharaPkan tidak taglbrsifat statis namun harus fleksibet guna menysuaikan perubahan yangterjadi.The Standords for the P4esslonol Practlce of tnternal Auditlng dalamstandar pelaksanaan tetah merekomendasikan auditor intern untukmetakukan Denakiran risiko datam menentukan prioritas kegiatan auditintern yang dituangkan dalam rencana kegiatan tahunan agar ssualdengan tujuan organisasi. (Plonning: The chtet wdit executlve shruldestoblish r,sk-bosed plons to determine the prlorltles of the lntenml otrdttacfivlfy, conslstent wlth oryanlmtion's gools)

Kegiatan perencanaan penugasan audit intem juga harus didasarkan hasitpenaksiran rlslko yang dltakukan minimal setahun sekatl denganmempenimbangkan masukan darl manajemen senior dan dewan komisaris,(The intemol oudit octivlty's plan of engogementt should be fused on dskossessment, undertaken at leost onnuolly. The lnp)t of sen ormanagement and boord should be considered ln thls process).Darl uralan dl atas nampak, bahwa dalam setiap penugasan audlt baglauditor Intem dlkehendakl agar didasarkan pada penaksiran rislko (rtsk-tused audlt).

Pusdiklatwas BPXP, 2007 31

audtt 8"tpcdttll R srko (A&)

H. SOAL LATIHANEsal'1. Apabita datam suatu organlsasi beium memitiki struktur pengelotaan

dsiko, auditor intem memberikan perhatian kepada manajemenmengenai pertunya pengelotaan risiko. Jika dikehendaki, auditor intemdapat proaktif memberlkan bantuan kepada manalemn datampembentukan struktur pengelolaan risiko. Jetaskan makna pemyataantersebut jika dikaitkan dengan kepmitikan d|siko (ownershlp of rtsk)l

2. Jetaskan teknik-teknik datam pengelotaan risiko yang umumnyaditakukan oteh manajemen maupun oteh auditorl

3. Jetaskan tiga unsur yang terdapat datam penalGiran risiko dan berikanpenjetasan dengan menggunakan bahasa Saudara sendiril

4. Kegiatan perencanaan penugasan audit intem juga harus dldaiarkanhasil penakiran risiko yang dltakukan minimat setahun sekati. Jetaskanmengapa ditetapkan dalam jangka waktu setahun skatil

Dlskusi lhsus0r5. Toto Kamajaya, rorang audltor pada lembaga pengawasan lntem,tahun ini dipercaya untuk mcnjadl seorang pengendati teknis. Saat 'iniadatah penugasan pertamanya setaku pengendali teknis, yaltu audlt ataspngadaan barang dan jasa pada instansi/unit yang berada di bawahkewenangan instansinya. sebetum memutai penugasan, ia diminta otehPenanggungjawab (Kepata Kantor) untuk mempetajari mengenai ketentuanpengadaan barang dan Jasa pemerlntah sesuai Kepprs 80 Tahun 2003. EagiDrs. Toto Kamajaya sendlri materi ketefltuan Keppres 80 Tahun 2003bukanlah sesuatu yang baru, karena bebrapa tahun sebetumnya ia Jugatetah memitiki pengataman sebagai panitia petelangan. Namun la Jugadiminta oteh atasannya untuk memberikan masukan mengenai titik temahdari pro6es pengadaan barang Jasa dengan membuat peta risiko datamkegiatan pengadaan baGng dan Jasa, yang akan digunakan sebagai dasarpenyusunan program kerJa audlt (PM). Pemetaan risiko mncakup setlapketemahan pada tahapan dalam pengadaan barang dan jasa yaltu: tahap

IPusdiktatwas BPKP, 2007 32

Audtt Eery?rhrll Ndko (A8n)

perencanaan, tahap pembentukan panitla, tahap penwsunan HPS, tahappelakanaan pengadaaan (prqurementl, tahap pelaksanaan kontrak danpembayaran, tahap penyerahan pekerjaan, dan tahap pemanfaatan sertapemetiharaan.

Dengan menggunakan kotom-kotom di bawah lnl saudara dlmlnta untukmembantu Drs. Toto Kamajaya datam memetakan titik-titlk temah danmemhrat ranhng risiko datam tahapan pengadaan barang dan ,asa, dengancara mengindikasikan apa penyebab kelemahan tersebut (untuk miulng-masing tahapan sebutkan 2 buah ketemahan yang blasa terjadl). ,iaslng-masing kelemahan tersebut dlbrl skor/nllai lesual tlngkat kserlusannya.Semakln tlnggl rlslko audltnya maka semakln besar skor/nltalnya (nl(al 1 s.d5).

Pct P. klran Rlslko P.nlad.rn Bar.n! drn Jas| (P&r)l{o T$+!||Pt lcl.||r$.n Fry ldrtrYJdl toldEr0(o nrtrt1. PerefKaman

2. P.mbentukmPanitia 7

Dan lctcrusnya 1.

Purdlktatwas BPXP, 2007 33

A'tlt btqAt$ Fldko (AEn)

I

BAB ryPERENCANAAN AUDIT

BERBASIS RISIKO

t4stud*'lnKfufls:S.t htnsp.hFri 6a6;4 etanptsapata 64kt naryt ,,ntuL:

1. tuMIMi pctsyaat da:at yg trry.,&Itn BtuL^tbtranttsa A@Xpte2 M|'tafua a\,ivt4' t"'n p.nJM aut't ud,ct* ut'L

'ad'fr',0J. Mt|p n nafrdi tnn 6ii;''vn tarqq-utlpn p.6rate6 sttt 6.ttu'i'

A. PENDAIITJLUANPerencanaan audit berbasis risiko merupakan upaya audit lntem datamrangka metaksanakan perannya setaku bagian dari manajemen untukmembantu manalemen memperbesar kemungkinan pencapalan tujuanorganisasi. Kegiatan utama perencanaan audit betbasls rislko adatahbagaimana atokasi kegiatan audit dapat teblh ditujukan pada area yangmemitiki pengaruh besar datam menjamin tercapainya tujuan organisasl,yakni area yang memitiki risiko besar akan dapat menghambat pencapalan

tujuan organlsasl.Perencanaan audit berbasis risiko, harus diterapkan baik pada perencanaanpenugilsan tedradap satu auditi tertentu (ABR mikro) maupun perencanaankegiatan audit tahunan (ABR makro) atau bahkan untuk Jangka waktu yangtebih panjang tagl. Bab ini membahas perencanaan audit berbasis risikountuk keglatan audit tahunan (ABR mako). Sdangkan bab berlkutnya akanmembahas perenanaan penugasan audit berbasis risiko (ABR mikro).Sehubungan dengan tujuan membantu manaremen tersebut, tevetmanajemen yang harus dilibatkan dalam perencanaan audit berbasls risikoakan tergantung pada perencanaan yang ditakukan. Datam perencanaan

PusdiKatwas BPKP, 2007 u

Audlt Eergedun Ritlko (A8n)

ABR makro, pada suatu Inspektorat Jenderal Departemen, makaDerencanaan tersebut harus melibatkan menteri serta para pembantunya.

Pembahasan dengan manalemen ditakukan untuk memastikan area yang

menjadi fokus utama kegiatan organisasi serta untuk memastikan apakahmanaJemen telah cukup menciptakan Pengendatian untuk menjamintercapainya tujuan organisasi, Sedangkan pada perencanaan ABR mikromaka auditor pertu meyakinkan bahwa auditi telah cukup menciptakanpengendalian untuk mencapai tujuan auditi yang bersangkutan'

B. PERSYARATAN DASARDalam pelaksanaan perencanaan ABR, persyaratan yang harus dlpenuhi olehmanajemen dan auditor intem adatah:1. auditor intem telah mengetahul risiko melekat (rnherent rtsk) yang

slgnifikan dan risiko teEebut berada pada tingkatan yang dapatditoteransi ditingkup organisasi tersebut. Risiko yang hrada padatingkatan yang dapat ditoleransi tazim dlsebut sebagai rlsk appetltei

2. risiko dimaksud telah dieyatuasi sehingga auditor intem dapatmemriorltaskan urutan penanganannya;

3. bentuk-bentuk risiko yang masih dapat dltoleransi (risft oppetite) tetahdidefinlsikan secara jetas, sehingga antara rislko metekat dan risikoteEisa (residuol risk) dapat ditentukan apakah berada pada batas atasatau pada batas bawah.

Pe6yaratan ini akan memengaruhi pada pengambitan simpulan ataspertanyaan berikut.1. Apakah manajemen tetah merancang seperangkat kebijakan yang tepat

atas pengendatian intem?2. Apakah manaremen tetah menyetujui tingkat rislko yang dapat diterlma

(rrsk oppetite)?3. Apakah manajemen tetah mendapatkan ptatihan secara memadai

Pusdiktatwas BPKP, 2m7 35

Audlc kryedull Nslko (ABR)

untuk mengidentlfikasl dan mengevaluasi rlsiko, untuk merancang,mengoperasikan, dan memantau siltem pengendalian intem yangseJatan dengan kebijakan yang ditetapkan oteh tembaga/institusl?

Tahapan datam ABR berkaitan dengan tangkah-tangkah yang ditakukan oteh

auditor untuk memberikan pendapat apakah risiko'rislko tetah dikelotasecara tepat, mencakup pekerjaan sebagai berikut,'|. enanyakan untuk menegaskan kepada pihak manajemen auditt, apakah

mereka telah menwsun/memltiki daftar risiko (rr5* regtster) yang dapatdigunakan oleh auditor intem sebagai dasar menwsun perencanaanaudit.

2. filenanyakan untuk menegaskan kepada manalemen, siapakah yangdapat memberl pendapat atas risiko-dsiko tersebut, dan kaPanwaktunya. Ketompokkan risiko-risiko ini untuk penugasan audit kc datamketompok risfko dan peta komprehensif auditi (risk aN oudlt unlverse).Tetapkan datam rencana audit tahunan (anual oudlt plan), un!)kdisyahkan oleh peJabat yang berwenang.

3. Lakukan audit individuat terhadap setiap sasaran yang tetah ditetapkanuntuk memberikan pendapat/simputan. Susun laporan hasit audit,sampaikan kepada pihak yang berkepentingan secara berkab dantakukan up dote terhadap risiko yang diJumpai ke dalam audlt unlyerseJika dipertukan.

Datam praktek, pnyusunan daftar risiko (rtsk rcglster) pada tahaP 1ditaksanakan cukup satu kati. Jika organisasi audit intem dan manajementetah memitiki database mengenai daftar rlsiko maka yang dlpertukansetanjutnya adatah updaftng seara berkata terhadap perubahan rislko danhasi( audit yang tetah selesal ditaksanakan. Tahap 2 ditaksanakan secaratahunan, mesklpun terhadap perencanaan audit serlngkati mengalamiDerubahan.

Tahapan ABR teBebut dapat digambarkan sebagai berikut.

Pusdiktatw6 BPKP. 2007 36

At tlt Eeoe&fi R dro ,A',t

+

,**ifl---t I|lr-i I

I

Itl

Gambar .f - 1

37Pusdlktatwas BPlo. 2007

Audtt Beryedull Rlslko (A'n)

C. RISIXO DAN AI]IIIT UNIVERSEKepedutian Aparat Pengawasan Intem Pemerintah (APIP) terhadap risikoharus sudah ditakukan sejak perencanaan. Kepedulian terhadap risikobukan saja dalam penyusunan Program Kerja Audit (PKA), tapi iuga dalampenyusunan program kerJa Pengawasan baik datam Program KerJaPengawasan Tahunan (PKPT) maupun Program Kerja Jangka Paniang(Rencana Induk Pengawasan). Metatui PKPT, masing'maslng APIP daPatmenyusun program kerja pengawasannya tebih efektif karena dapatmerencanakan auditi mana yang diprioritaskan untuk diaudit dengaomemerhatikan tingkat risiko auditnya.

Bita ditinjau dari kepentingan yang tebih luas yaitu dari slsi kepentinganpemerintah secara umum, maka kepedulian akan risiko bukan hanyaditinjau dari tingkat kerentanannya saja, tapi ditinjau puta dari segi tugaspokok dan fungsl masing-masing entitas: apakah entitas tersebut sangatpenting pranannya untuk menunJang tugas umum Pemerlntahan danpembangunan dan apakah entitas tersbut telah cukup efektif datammemberi petayanan kepada masfarakat?

Kepedutian terhadap risiko Juga sangat penting agar program kerja audltdapat lebih efektlf dan efisien karena tingkat kerentanan dan titik titlkkritis dari operasi audlti sudah dapat dipertritungkan.LanSkah lanjutan setetah daftar risiko yang disusun adalah tangkahpenetapan rislko dan peta komprehensif auditl (audtt unlversel. Audltunlverse adalah peta komprehensif tentang auditi dan berbagai variabelterkait dengan auditi, menyangkut kepentingan audit yang dibangun o{ehauditor (lembaganya) berkenaan dengan seturuh pros6 audit dan sesualdengan tujuan audit. Audit universe memungklnkan audltor untukmetaksanakan perencanaan audit, strategi audit, pendekatan audit,penerapan teknik audit, perancangan output audit, pengendatian risikoaudit, dan kepntingan audit lainnyd.

Pudiktatwas BPXP. 2m7 38

a'4lEryea'll Rt4roJ/dn!

Daftar risiko dan peta komprehensif auditi berisi informasi tentang:'1. risiko-dslko yang tetah diidentifikasi dan/atau diketahui oteh

manajemen dan auditor intem bEerta bobot rlsikonya;2. proses pnanganan, dan kemungkinan dampak terjadinya ahbat

ancaman risiko tersebut;

3. siapa pemilik risiko atau dimana risiko tersebut dapat terjadi;4, simputan audit yang dapat diberikan kePada plhak auditi terhadap

setlap rislko yang tetah teddentifikasi;5. Rlncian dan simputan hasil yang tatu dan kemungkinan yang diha6pkan

pada audit berikutnya;6. Rincian atas pelaksanaan pengendatian risiko.Berdasar informasi teBebut dapat diproteh taporan-taporan berikut:1. Data rencana audit yang akan dilaksanakan pada tahun/Perlode

berjatan.2. Rlstko-rlsiko yang dlproses berdasarkan urutan ancamannya,

signifikansinya dan altematif penanganan yang dapat ditempuh.3. Laporan tainnya termasuk komposisi sumber daya (tenaga, anggaran

dan atokasi waktu) yang akan terllbat dalam penugasan audit.Perencanaan audit merupakan langkah ldentifikasl Prosdur dan teknlkaudit, yang harus dan akan dlsetesaikan auditor pada saat penugasan audit,serta penetapan waktu yang dlbutuhkan.

Secara teoritls, dapat sala audit databas yang mencakup kumputan hasltaudit tahun-tahun latu dimasukkan ke dalam daftar rlslko dan petakomprehensif auditi (oud,t untverse), tetapi karena volume laporan yangdlhasltkan begltu banyak sehlngga sedikit seka(l unlt pengatYasan Intern(APIP) yang telah mengelola database hasil pengawasannya secara balkdari waktu ke waktu. Sebagai atat bantu dalam ABR maka databa3emlnimat yang dibutuhkan dapat menggunakan database temuan'temuanhasil audit tahun-tahun lalu, yang oteh APIP biasanya dituangkan dalamDaftar Temuan dan Tindak LanJut Hasit Audit.

Pudiktatwat BPKP, 2(n7 39

TT

Audit unlverse dituangkan dalam suatu proftle, yang dikenal sebagat"proftte audlt unlverse". Profit ini tidak saja terbatas pada unit kerjatertentu tetapl dapat berkeflbang atau dlkembangkan sesuai dengantujuan atau sasaran audlt dan cakupan audit.Pemahaman secara benar dan sistem dokumentasl yang balk atas protileoudlt unlverl akan sangat membantu audltor datam mengidentifikaslrlslko berlkut:a. Risiko apa saia yang mungkln akan dihadapi?

b. Baglan/unft organlsasl mana saja yang memlllki rBfko tlnggl?c. Sistem pengendatian mana saJa yang dianggap cukup kuat, atau

sebatiknya?

d. Dampak apakah yang mungkin ditimbutkan karena ketemahan sl3tempngenda(ian intern?

e. Pengidentlflkasian rekomendasi potensiat apakah yang daPat diberlkan?

Pengenatan dan pemahaman rislko melalui pemahaman audit unlveBe akan

mendorong dan memungkinkan auditor untuk:a. menjadi teblh kompeten;b, menwsun perencanaan audit secara tebih terpota dan memenuhl

kriteria yang ditetapkan datam norma audlt;c. memunghnkan lembaga audit intem membangun oudlt nlfster Plan

ydng berjangka waktu panjang, sehingga putaran atau slklus audlt yangrasionat dapat diterapkan.

Kelemahan yang terjadi pada audit intem biasanya, menyangkut tidaktersedianya suatu oudtt protile, baik mengenai rencana penugasan maupunpotensi sumber daya yang dlsusun secara definitif, sehingga sutit untukdapat menganatlsis antara kebutuhan $mber daya yang tersedia denganbeban penugasan audit yang harus dilakukan.

T

Pusdiktatwas BPNP. 2007 40

IT

Penetapan kebutuhan sumber daya audit Jlka dlkaltkan dengan masalahririko audit, maka akan berkaitan dengan:a. besar kecllnya lembaga audlt Intemat,b. tuasnya cakupan tugas dan tanggung jawab,c. kompetensi dan kemampuan auditor,

d. jumtah audltor lrang tersedia,e, dukungan dana, saftma dan prasarana.

Agar menjadl tebih operasionat, proflle audlt univeBe untuk suatuperencanaan pengawasirn biasanya dijabarkan meniadl audlt noster Plan.Audtt Master Plan biasanya dlkenat sebagal Rencana Induk Pengawasandengan Jangka waktu 1 tahun, 3 tahun atau 5 tahunan tergantung besarkecllnya lembaga pengawasan.

Audit hbster PIon yang dlsusun berdasarkan risiko audit akanmenghasitkan:

a. Suatu peta tltik-titik kritis dari setiap aktlvltas datam organisasitenentu dan titik kritls darl luar organlsasl yang retsan dentan tujuanaudit.

b. Rancangan strategi audlt yang tepat dan bahkan merancang sejak awa[arah rekomendasi, hat inl memberi dampak posltif audit lapangan (lildotrdlt) yang minimum, sehlngga audit lapangan ditaksanakan denganefisien.

D. TAIIAPAN PERENCANAA.IY AUDITTahapan yang tercakup datam perencanaan atas audit brpedutl rislkosecara lengkap mencakup:1. menitai keandatan daftar rlslko,2. menetapkan daftar rislko versl audltor,3. mengelompokkan risiko datam rencana audlt,4. menetapkan rcncana audlt (tstobl,sh oudlt plon).

T

Pusdiktatwas BPKP. 2007 41

TT

ljraian secara rinci tahapan di atas adalah sebagai berikut.1. l{enital Ke.ndalan Drftrr Rlslko

Penitaian terhadap keandatan daftar risiko yang tetah teridmtifikasl,baik oteh manalemen metatui Control Self Rist .Assessment maupunhasil pemetaan rislko oteh auditor berdasarkan hasit audit yang talu,adatah datam rdngka menitai apakah risiko'risiko yang berada dl atasrtsk owetlte telah terldentifikasl seluruhnya dan tetah dievaluasisecara tepat oleh manjemen, shingga daftar risiko yang ada dapatdigunakan sebagai dasar penetapan risiko pada perencanaan audit.

Untuk menitai keandatan daftar risiko dapat ditempuh tangkah'tangkahsebagai berikut.

a. D'lskuslkan lrtl rlslko dm pemahaman tent.ng rlslko denian plhrkterkalt yanS brwenan8.

Datam tangkah ini harus diperoteh keyakinan bahwa pihakmanaJemen tetah menetapkan tangkah'tangkah yang dlpertukanuntuk menangani risiko-risiko yang dapat terjadi datam organisasl.Eiasanya tangkah teBebut mencakup petatihan, workshoppenanganan rlsiko, mengajukan pertanyaan-Pertanyaan terkaltrisiko, dan wawancara dengan manajer rlsiko.

b. engujl dokumentasl menSenal:'l ) visi, misi dan tujuan organisasi;2) metode yang dlgunakan oleh manajemen untuk menentukan

risiko-risiko slglnifikan yang mungkin ada dan pr6es menghadaplancaman yang dilakukan oleh fang bertanggung jawab;

3) slstem penakiran yang dlgunakan untuk mengukur rislko danmenentukan tingkat signifikan risiko. ldeatnya dalam penakslranini termasuk nitai-nilai untuk menetapkan skala konsekuensl atat.dampak risiko;

Pusdiktatwas BP{P. 2007 42

ht t kryeddl Ndko IA8,,4) pernyataan dari plhak manajemen mengenai ukuran'ukuran

risiko yang dipergunakao (risft oppettte);5) bagaimana pertimbangan suatu rlsiko ditangani datam suatu

proses penanganan oteh manajemen, khususnya oteh penanggungjawab kegiatan;

6) risiko yang mungkin dihadapi oleh organisasi pengawasan intem,khususnya berkaitan dengan simputan yang harus diberikan oteh

auditor terkait ter:edianya daftar risiko yang tetah dls$un otehpihak manaJemefl;

c, UJt kelenlkapan proscdur pendukung Penangnan rlslko, aPakahtelah tersedla secara memadai dan tetah dipatuhi ote'h sluruh unitdi datam organisasi.

d. Bu.t slmpulan apakah dNftar rlslko yrng tersedla telah cukuPuntuk dltadlkln d!s.r untuk menctapkan Parencanaan audlt.1) Jika dapat digunakan, dan dipertukan penyempumaan ringan,

maka mintakan pihak manajemen untuk melakukannya.2) Jika tldak dapat dlpergunakan, sebaglan atau sluruhnya,

setanjutnya tembaga audit intem memutuskan untuk menetapkanlangkah untuk memfasltitasi penyusunannya.

2. nebpk n daftar rlsiko vcBi audttor IntemTujuan penetapan daftar rislko pada tahap ini adatah sebagal bertkut.a. Untuk menetapkan risiko-risiko yang harus dimasukkan datam

rencana audlt.b. Untuk mengatokasikan rlsiko-risiko ke datam prosedur audlt lrang

akan diberikan simputan untuk disampaikan kepada pihakmanajemen.

c. Untuk menetapkan risiko-risiko yang dapat ditoteransl dan beradapada risk oppettte yang tidak memerlukan pengujian tebih tanrut.

d. Pertimbangan manajemen atas risiko-risiko )rdog tldak dapatdlmasukkan pada rtik oppetite tetapl dapat ditoteransi oteh

Pusdiktatwas BPXP, 2007 43

Audlt tutp.tuU Rtslko (Affi)

manaJemen. Pada kondisi inl keputusan spenuhnya menJaditanggung jawab manajemen.Manajemen tetah mengatihkan risiko, sebagal contoh telahdipertanggungkan pada perusahaan asuran5i. Audit tetaP dipertukanuntuk meyakinkan bahwa risiko bnar-benar tetah diatlhkan kepadapihak ketiga.llanajemen akan mengatasi risiko. Rlsiko yang akan ditanganimanajemen ini merupakan risiko yang termasuk datam rencanaaudlt, untuk meyaklnkan bahwa rlslko teBebut apakah pihakmanaJemen tetah menJatankan suatu strategi dengan tepat sehinggarisiko tetah dapat diatasi dengan baik.Adanya risiko-risiko yang sdang dlaudit ote'h pihak ketlga (auditorektemat, tim kendali mutu dan pihak keamanan dan kesetamatankerja), yaitu pihak-pihak fang memberikan hasitnya tangsung kepihak manajemen maupun melalui auditor intem.Risiko yang dapat dikelola dan berada dalam tingkup dsk qpettte,seperti yang tercantum pada haslt audlt perlode sebetumnya. Untukmryakinkan bahwa simputan atas evaluasi risiko, hasit audit,pengendallan risiko oleh manajemen, perubahan.prubahan pntingyanS terJadi, audit intem dapat rnembrikan suatu keyaklnanbahwa rislko-risiko dimaksud tetap berada dalam tingkup ristqpettte dan ,lka tetah terjadi perubahan maka harusdlrekomendasikan untuk dimasukkan dalam rencana audit.

f.

s.

h.

Risiko lainnya yang maslh ada/tersisa jika menurut pendapat pihakmanajemen pertu dlmasukkan datam rencana audit, maka rislko-rlsikoini harus dlpltih dan ditetapkan dan pertu dibrikan simputan ketika didatami saat pelaksanaan audit, dan hasitnya disampaikan kepada pihakpimpinan agar mereka mengetahui apakah rlsiko telah dapat diketolasecara baik atau sebaliknya,

Pusdiktatwas BPKP, 2007 44

Berdasarkan tangkah-langkah di atas, maka daftar risiko yang disusunoteh manajemen dapat digunakan sebagai dasar rencana audlt.Pengetompokan risiko datam rencana audit dltakukan untukmenggambarkan Proses atas suatu yang terjadl dibatik risiko dan nitalbobot risiko yang dlbrikan pada risiko yang teridentifikasi untukmengetahui tingkat signifikansinya.Pengetompokan rlslko dalam perencanaan audit akan tergantung pada:

a. waktu dan sumber daya yang tersedia untuk melaksanakanpenuSasan audit;

b. pihak-pihak yang akan dlmintai keterangan dalam kaitannya denganpetaksanaan audit;

c. tokasi audit, semakin jauh lokasi )rang akan diaudit maka pertudipertimbangkan penetapan risiko'risiko yang retevan dan akan didalaml sesuai dngan atokasi waktu dan sumber daya yang tersedia.

4, l enetapkan rencana audltTujuan datam penwsunan rencana audit adatah datam rangkamenghasitkan perencanaan yang mencakup:

a. jenls audit yang akan dltaksanakan,b. jadwat petaksanaan audlt,c. waktu yang dibutuhkan (hari ataujam audlt),d. risiko-rlsiko yang akan dldalami secara khusus datam setiap audit,e. susunan tim dan personit yang akan ditugaskan.

Dalam menyusun rencana audit, pertama-tama harus dlpertlmbangkantingkat pentingnya masalah diukur dari faktor'faktor tertentu yangpertu dipenimbangkan datam men!rusun rencana audit. Eerikut inldisajikan tujuh faktor yang dapat dlpertlmbangkan datam menetapkanmaterialitas masalah yang dapat dipergunakan untuk menetapkanrencana audit yaitu:

REdiktatwas BPNP, 2m7 45

Audlt krDedtll Rlslko (ABR)

a. waKu audit terakhir kati ditaksanakan;b. besarnya dana yang dikelota;c. tingkat kemungkinan terjadinya risiko kecurangan;d. perhatian masyarakat/ pubtik;e, perubahan yang mendasar terhadap aktivitas, program, sistem dan

pengendatian;f. permintaan pihak manajemen;g, keter:ediaan dan kemampuan tenaga auditor.Pedomannya penetapan tingkat pentlngnya masatah adatah berdasarkantingkat pemenuhan faktor tersebut diukur dari pedoman pengelotaanyang baik. Semakln jauh pemenuhannya darl kondisi yang balk, makarmakin penting masalah tersebut untuk dimasul*an datam rencanaaudit, Sebagai contoh, untuk masalah fang diperkirakan sangat menarikperhatlan masyarakat, maka masatah tersebut harus masuk daftarprioritas untuk diaudit. Hat ini ditakukan dengan memberi skor tinggipada waktu penyusunan matrik skor rislko.

Setelah mempertimbangkan ketujuh unsur di atas, percncanaansetanjutnya harus memperhatikan kondisi intern calon auditi. Kondisiintem calon auditi dievaluasl secara seksama dergan memberi bobotterhadap setiap atribut yang mengandung faktor rlslko (,lsk ffrtor).Contoh-contoh faktor risiko yang harus dievatuasi dan diberi bobotadalah:

a. kuatitas sistem pengendatian intern auditi,b. tingkat kompetensl manajemen,c. integrltas manajemen,d. ukuran/besar kecltnya keglatan dan akttvltas entltas,e. pengSunaan dan kuatitas sistem informasi,f. upaya manajemen datam pencapalan tujuan,g. moral pegawal,h. perubahan peraturan pemerintah,

Pusdiktatwas BPKP, 2007 46

IAudlt BeryedJli Rlslko (ABR)

t.

J.

sistem potitik dan tuntutan masyarakat,iarak dan tokasi kegiatan.

Metihat banyaknya faktor-faktor risiko yang harus dipertimbangkandatam rencana audit, maka keciI kemungkinannya bagi unit audit internuntuk memasukkan seturuh risiko yang berada di atas rist oppetiteharus ditakukan audit setiap tahun. Karena hat tersebut akanberdampak pada besamya waktu dan sumber daya yang dibutuhkan,oteh karena itu dalam menetapkan rencana audit dapat digunakan"Tabel Rencana Audit" seperti tampak pada Gambar 4 - 2 di bawah inisebagal pedoman.

Tabel Rencana Audit

Gambar 4 2

T

I

KeJadIan

InhefentrIsk

Pusdiktatwas BPKP, 2007 47

IAMt b.pe&tll Rldko (A,n)

Prlorltas audtt dltekankan pada area yang me{nlllkl tlngkat bobot rls'lkotlnggl, baru klmudian mengarah pada rlslko fang teblh rendah.

Terdapat berbagai metode/cara untuk penetapan priorltas audlt, satahsatu cara yang sdedrana dan cukup efeltlf mencakup 4 tanfkah sbagaiberlkut.a. Tetapkan 5 faktor rlslko penting organlsasl audltl yang dapat dlaudlt.b. Tetapkan nital (scor4 untuk maslng.masing unlt yang tayak untlk

diaudit (haslt tanglGh 1 dl atas), mcnggunakan sk t nitai I s.n|Pai 5untuk setlap faktor. Nltai 5 berdrtl memltlki tingkat risiko makslmumdan nitai 'l berarti memltikl tingkat rislko minlmum.

c. Jumtahkan srturuh nltal untuk mendapatkan "nllal risiko", dcngannital rislko md$lmum 25 dan minlmum 1.

d. Buatkan ranking untuk penetapan unit yang akan dlaudltbcrdasarkrn "nitai rlsiko" yang dlparolc{t.

Daftar rdnklng potenslat audltl berdasarkan haslt pernbobotan dapatdltlhat pada Tabet 4 -1 dl bawah inl,

h$diktatw'' BPNP, 2m7 /A

Audt EqpetMI n dko /,A8n)

Rrnklng Pen.t pan Audltl Potenslrl

Tabet 'l' 1Pen eLsan:Pl . P.ngendallan lntcfi (O . Kdnpteksit t Opcr.slKlrt - Kompetci3l lt{anrlrmen Sl - Klandltan Sistcrn lttfor|t|asll{ .Int rrlt rlt nlrdr|cn TR - Nltd Tot l RlslkoRank - RnnHng

Entltas PI Kl,l m KO 5l IR Rrnk1. Dlnas ttsrlubirman

[IAudlt leHumnya 7 tl

- Kcintmqran audltoa-

pcrrntntiin- h'atriiai'Go'| E3 2 t0

llllal anqardl 1 3 3 15: EElko.!?!!r..aj!g!r! . ..:. Piry!?t!e!! grs?r,l:q!!...- ttendntaan maSyaraklt

2 1 81 I 1 6

I 96!,

- Adlt rcbclumya

tl

5 I 1 5 21&!t'nrl!9!q!'. itql!9q . .lC!!'!t'!S?l rrqE i!!'i!tMtlt arugaran

5 t11 3 t6

3 t5Fttilko kccu'arrqan 3 I 9

-. ?clt.f,'!r4$+i...: fnd4qi!! rrtly.ajllq!

2 I E2 11

!r1l. Dinas KirrIraswlt

&dlt icHutmya 2 3 3 15-

(ama|nd|an ddltor 1 3 tlPermlntlrn manalemen 2 3 3 3 11llllal anggaran 5 3 5 5 22Rldko kecurdn4D 1 1 2 IPanbahan o.ranl$5| 2 3 3 12Pcrmtntaai nasyaralot 3 2 7 3 1 1,1

9C5. Erppada

lv

Audlt sbturnnya 1 I 2 t!19!!tin!p!An t!_d!!.q{....

: ?cr!'!Ban!! !!!!!F.l!!!'9'!- Mtal arurar.n

1 I t i1 I E

3 t1- Ririko keqrangan I I 6- Pe.ubahan manlsasl 1 I I 6: le!!!r!!tq3!! ln!ry{lkr! 1 I I 6

53

RMiktatwls BPXP. 2m7 49

II

I

aldit 8f,rDdull Nsiko IA'n)

untuk dapat menetapkan suatu frekuensi audit yang optimal merupakansuatu upaya yang cukup rumit yang harus ditakukan oleh pimpinan danauditor pada suatu lembaga pengawasan. Pnetapan frekuensi audityang optimal harus dimutai dari penetapan strategi, metode, danproses pengidentifikasian risiko yang akan menghasitkan suatu daftarpanjang tentang auditi potensiat.

lde dasamya adatah unit kerja atau aktivitas dengan risiko tinggi pertuditakukan audit dengan frekuensi yang tebih tinggi, atau frckuensidikurangi namun menambah Jangka walcu audit. Batk trekuen3l auditdan Jangka waktu audlt setatu dikaitkan dengan rlsiko yangteridentlfikasi.

Saat ini ada beberapa hal yang pertu diperhatikan datam memahamifrekuensi audit yang diterapkan oteh lembaga pengawasan dl Indonesia.Dengan menggunakan istitah koordlnosi otau sinergi, frekuensipetaksanaan audit diupayakan untuk menghindari suatu audit yangbertubi-tubi (tumpang tindih) pada suatu entitas dengan sasaran danruang tlngkup audit yang sama. liisalnfa melatul cara pengaturan; batasvraktu minimum (jarak audit) satu entitas untuk bisa dltakukan auditoteh instansi pengawasan tainnya tidak boteh kurang dari tiga butan,dan sebagainya.

Konsep lain yang diaiukan untuk mengurangi kesan bertubi-tubinyapengawasan pada instansi pemerintah (tefltang frekuensl audlt) adatahadanya brldglng antara auditor intem dan auditor ekstern. Konsepbrtdging

'tr,ara teoritis meneSaskan bahwa auditor ekstem dalam

penugasan audit harus memanfaatkan hasit-ha5il audit ydng telahditakukan oteh auditor intern, dengan demiklan auditor ektern hanyaakan melakukan audit apabita sasaran dan ruang tingkup audit yangditakanakan sama s*ati tidak tercakup dalam penugasan yangditakukan oteh auditor intem.

I

T Pusdlklatwas BPlo. 2007 50

A/dtt Betvan Na*o 6g)Jlka kemungklnan risiko-rislko yang akan dihadapl sudah dltetapk nmaka suatu rencana audit Jangka panjang dan Jangka pendek dapatdlrancang. Penetapan suatu rencana audlt secara formal biasa]rya lkmmenyangkut panataPan unsur-unsur:a. nama instansl/unit entitas auditi,b. sasaran, ruang tingkup dan periode audlt,c. jadwat pelaksanaan audit,d, susunan auditor.Varlabet dasar untuk menetapkan perencanaan audlt adalah varlabetyang dimulal dari pernahaman akan audtt untrrse hlngga penetapansumber daya audlt (variabet 1-5 di atas), ditambah varlabt taln yangretevan. Sebagal contoh, di bawah lnl dlsaJlkan suatu bagian katkulasirencana penugasan audlt yang mempertimbangkan faKor risiko, JangkawaKu, dan f rekuensinya.

t

Pudlktatwar 8PKP, 2007 5't

lArfltWlRib(tfi)

h6p.l(brat Jcndcral battatn n "A'lrnc]r|kr&k adtt

T

T&t.4.2

r

I

h|sdlHltrs Bn@, 2m7 52

A,dlt 8.twd.tll Rtdlo IA8n)

E. SOAL LANHANErd1. t'tengapa pemahaman alas oudtt uniwrse merupakan hat yang sangat

pentlng bagl tefibaga audlt ?

2. Apa yang saudara ketahul tentang "Proftle oudlt untve'se" ?3. Jelaskan hubungan antara rislko audit dengan oudtt unlversel,{. uralkan unsur-unsur yang harus dipertimbarykan dalam Penetapan

priorltas audit dan faktor risiko apa saia yang harut dinitai ?

5. Dampak apa yang akan ditlmbulkan atas pengenalan dan pemahamanrisiko audit pada oudtt universe secara baik, Jika dikaltkan &ngankebutuhan sumber daya manusia ?

q@.1@rLembaga Pengawasan Kota A, mempunyal tenaga audltor sebanyak 12Orang, dengan komposisl 2 Datnls, 6 Ketua Tlm dan 4 Anggota Tlm. Harlefektif terscdia untuk pnugasan audit sctama satu tahun iebanyak ,(,minggu atau 200 hari kerja O 5 Jam efeKif/hari. Untuk suatu penugasanaudit datam satu tlm biasanya terdiri dari 3 Orang. f,laslng-masing pcgawaimempunyai hak cud sebanyak 2 llinggu. Di bawah ini disaiikan estlmaslwaktu audlt yang dlpertukan untuk menyetesalkan penugasan audlt sJakperencanaan hingga penyusunan IHA untuk masing-maslng audltl.Berdasarkan pengalaman tlap-tlap auditor membutuhkan waktu untukpeniapan sebanyak 25S darl alokasl vraktu yang tersedla, 75X 3lsanyadlgunakan untuk pengujian ketaatan (contpltance t6t), pengujiansub6tantlf (5rrD6tanttve test) hingga penyelesalan laporan.

T

Pusdlktatwai 8P|(P, 2007 53

Audlt turyeAlu slko (A8/|)

I Entitas/Auditi RankngRiliko

Takslran WaltuArdit

Sekretariat lGta 16 .lflt JamDlnas Pendapatan Daerah 17 360 JamDlnas Pendidlkan dan Kebudayaan 12 450 JamDinas Pemuhman dan Praswil 15 750 JamDinas Perhubunqan 14 6{n JamDinas Parlwisata 450 JamDlnas Kesehatan 13 600 JamDinas KebeBihan dan Pertamanan 6 300 JamDinas Tata Kota 8 3m JamDlnas Pemakaman 11 225 JamDinas Pertanlan & Perikanan 10 300 JamDlnas Perdaean$n & Kooerasi 4 450 JamDlnas Kehutanan & Perkebunan 5 225 JamBrdan Oiktat 9 300 JamBaoDeda 3 270 JamBawasda 150 JamBappedatda 150 Jam

Catt. 'Risiko tertinggl (17) - rlslko terendah ('l).

Diminta:a. Susuntah daftar rencana penugaran untuk Bawas Kota A, berdasarkan

tingkat ranking rlsiko/prioritas berdasarkan data di atasl Aldsi waktuhendaknya dikurangi terteblh dahutu dengan 60 harl kerJa efektlf yangdlcadangkan untuk penugasan yang bersifat khusus.

b, Tetapkan tangkah/strategl yang harus ditempuh Jika audlti denganrlsiko 1-7 harus disetesaikan auditnya datam waktu 2 bulan pertamasetelah dana anggaran tersedial

c. Berlkan komentar saudara apakah munghn seluruh auditi dapatdilakukan auditnya datam priode yang samal Jika dipaksakan, risikoapakah yang kemungklnan akan ditanggung auditor atas penugasannya?

Pudiktatwas BPXP. 2m7 54

hfit E.l.'AtIi Rtdko (A8F)

BAB VPENERAPAN ATJDIT BERBASIS

RISIKO

L2.

tquartut I466.Y\fur,arS.tzU nary.tafun 5c5 ini 6talap4gn pavnr &t{a. M,,'p1/ ntu|:n rtcfr&'ifun tutidobsitaunta t4,'rp du&t ntr+'itt4tn nihsfun danpaLp.Mapan AB&6dgi pitaLnanajen'n [n ita*fliaLbhfaq Eilen

A. TIETODOLOGI PENDEKATAN ABR. 'IIIKRO

Pendekatan ABR memengaruhi proses persiapan dan petaksanaan auditdimana auditor harus metakukan perencanaan dan anatisis dengan tebihmendatam. Auditor akan lebih banyak metuangkan waktu dalam usahauntuk memahami pengendatlan operaslonal organlsasl seperti hatnyamemahami pengendalian intem datam audlt laporan keuangan.

Datam perencanaan ABR, auditor harus mernpertlmbangkan seluruhfaKor yang terkait dengan caton auditi. Sbagai contoh, jika auditorberbicara tentang audit operasionat 'atas penyetenggaraan haji" makasejak perencanaan mereka harus menguasai proses tentang setuk betukpenyetenggaraan ibadah haji, diantaranya informasi: siapa saja yangtertibat, berapa kuota yang diperoteh setlap tahunnya, sistemmanajemennya, aturan apa saja yang ada kaltannya dengan pengetolaanibadah haji, dan bagalmana model pengelolaan yang paling ekonomis,pating efisien, serta pating efektif. Bahkan harus difahami puta bahwadatam penletotaan penyelenggaraan hali itu ada haFhat yang spesifikuntuk dipahami, misalnya: Panitla Penyetenggaraan Haji Propinsi, PanitiaPenyetenggaraan HaJi Kabupaten/Kota yang maslnS-masing memltikl

Pusdiktatwas BPKP. 2m7 55

TAtdlt krpeduli R slko (A'n)

tugas dan wewenang yang berbeda.

liletodotogi ABR datam tingkatan audit indlvlduat adatah sebagai berlkl.1. Tahap 1 - lietakukan Wawancara D,engan Seluruh Plhak yang Terkait

Dengan Keglatan yang Akan Diaudit

2. Tahap 2 - llendokumentasikan Semua Pengendalian yang Ada3. Tahap 3 - l,letakukan Anatlsis atas Info.masi yang Diberikan4. TahaD 4 - Petaksanaan Audlt dan PetaDoran

Secara rinci, tahapan di atas adatah rbagai berikut.Tahap 1 - lrlel.kukan Wawancara Den$n Seluruh Plhak yanS T.rkrltDengrn Kegi.trn yanS Atan lrltudltDatam tahap ini auditor harus melakukan wawancara dengan manajementevel atas pada entitas yang diaudlt atau pejabat yang dapatmemberikan informasi mengenai tujuan dan lasalan srta risiko jangkapanjang dan pendek entltas yang bersanghutan. Dalam wawancaratersebut auditor harus berupaya untuk mengetahul Informasi-lnformaslsebagai berikut.a. Apa risiko terbesar yang akan dihadapl entitas untuk llma tahun ke

depan?

b. Apakah entitas teBebut telah mempunyai rencana untukmenghitan8kan/ menghindarl / mengurangi risiko teEebut?

c. Apa permasatahan yang dihadapi oleh entitas pada saat ini?

d. Apakah manalemen tevel atas mempunyai "titipan" ataupermasatahan yang harus diperhatlkan oth auditor stamapelaksanaan pemerikaan?

e. Apa yang dihsrapkan untuk ditihat di dalam data-data keuangan?

Pusdiklatwas BPXP, 2007 56

Audlt &rwd,tu fr,i6/,ko /An)

sebagai informasi tambahan, auditor juga harus metakukan tindak tanjutatas permasatahan yang ditemukan pada petakanaan audlt sebetumnya.setetah itu. audltor harus metakukan wawancarn/pembicaraan dengansetiap tevet manajemen mengenai pokok pnnatitahan di atas dngandisain pertanyaan diarahkan agar sesuai dengan tevet manajemen yangbersangkutan.Dengan melakukan wawancara/pertemuan dengan setiap tevelmanajemen, diharapkan audltor dapat mengldentlflkasl area fangberislko dan selanjutnya merumuskan risiko-risiko yang dihadapi otehmanajemen dari sudut pandang manajemen itu sendirl.Contoh risiko dan area yang berpotensi menimbutkan rislko:

- Rlslko Flmnslal - menjamin kebenaran catatan keuangan,pengelotaan aset dan modat, proses pengadaan, pengamanan uangdan piutang.

- Rlslko g)mber fuyo l{onuslo - verifikasi atas prcses penggajlan,menJamin pertakuan yang memadai antara pegawal dan konsultan.

- Hubu}8an lfusyorokat - menguji prosedur yang ada untukmenghitangkan rislko terJadlnya pubtlkasi yang tidak balk ataukebooran informasi.

Dalam tahap inl auditor dlharapkan dapat membuat matrik yangmenghubungkan antard rislko dan pencapaian tujuan dan sasaran entltas.contoh matriks adatah sebagai berikut.

Pudiktatwas 8PXP. 2007 57

At/dtt &tpeafi nd*o 6n)

l&eLt nrunlt l(stDrricar p.da griaa

rctldr|

ir|lblLn b.rana yaq t dat

(r.dvperE !.{u.D Phj.man ir.dn tld.k dap.r dlt4hAsst dap.t dlQun rrn Lnt'rk

T.b.l : contoh x.lrtk R]tlto - Dmp.tG.bcl 5.1.)

Dad matrilc di atas tertihat bahwa auditor harus merghubungkankemungkinan terjadlnya masatah (risiko) pada masing'masingkeglatan/unlt kerja dan mernperkirakan dampaknya terhadap pcncapalantujuan dan sasaran entitas,l,lisatnya datam keglatan pembetian, ada kemungkinan entltas akanmetakukan pemborosan karena membeti barang yang tldak dlperlukandan apabita rtsiko tersebut terjadi maka dampak bagt entltas adatahberupa kerugian atau mengurangi pendapatan.

Tahap 2 - ,lndolomentadkan Semua Pcngcndr$an y.nl Ad.Setelah melakukan wawancara/pertemuan dengan setlap tevet entltas,tahap setanjutnya adatah auditor harus memfokuskan pethatlan padapengendatlan yang ada untuk menjamln bahwa tldak hanya tujuan dansasaran dapat dicapai, namun juga untuk men8urangi, menghllangkanatau menghlndari risiko )rang dihadapi atau munghn terjadi, Hal inimerupakan satah satu dari pendekatan ABR yang membedakan dengnaudlt konvenslonat.

Pllsdiktatwa5 8P1(P, 2007 58

AuAt W.tl, Rldko G,e)

Datam ABR, auditor diharapkan tidak hanya memahami dan mengujipengendatlan yang bcrkaitan dengan pelaksanaan lsersl manajamen ataspenlralian taporan keuangan tetapi juga pertu me'tnahami dan mengujlpengendatian yang berhubungan dengan kegiatan operasional entitas.

Dalam tahap ini auditor harus tebih banyak memetajari dan mereviu sertamelakukan anatisls atas kebliaksanaan, peraturan dan prosedur operaslstandar dari entitas dan mencoba mengindentlfikasi danmendokumentasikan pengendallan-pengendatian yang ada scrtamengaitkannya dengan tujuan dan sasaran entitas, Untuk teblh fokusdatam mercviu pengendalian yang ada, maka auditor harus melakukanreviu atas pro66 darl setiap tevel manaiemen untuk mengelota rlslko danmenghitangkan risiko pada masing'masing area risiko yang telahdilndentifikasi. Hat terseh.it ditakukan mel'atui reviu atas informasi yang

tetah dlperoleh, permasatahan yang dlperoleh pada saat penllalan ataspengendallan intem dan ketaatan manajemen teftadaP peraturan danprosedur yang bertaku.

Datam tahap ini dlhardpkan auditor dapat membuat matriK yangmenghubungkan antara risiko, pencapalan tujuan & sasaran entitas danpengendatlan yang ada; contoh matriks adatah sebagai berikut.

hEdiktatwas 8P1(P, 2()07 59

Audtt kAeA Ndko //.8n)

T

ortr9dr pd. cd6

pob.aan br|r4 y.nl

(c* ud.r d.9.rdn chAsrr

IAud|t Eerpea Nstko 68n1

Tahap 3 - ltelakuk n Analirls atrs Informasl yanS Dlberikan.Pada tahap ini auditor akan menentukan tingkat kedalaman darlpetaksanaan audit dlmana auditor harus memutuskan apakah akanmempertuas atau mempeBempit audit rinci (detotled audlt) denganmeningkatkan anatisis atas pengendatian yang ada. Apabita pengendatian

yang ada dirasakan tetah memadai untuk mengatasi rlsiko yangteridentifikasi maka auditor akan mengurangi petaksanaan audit rinci(detoiled oudltl. Jadi dalam tahap int auditor akan membuat matrlksyang menghubungkan antara risiko yang terindentifikasi pada maslng'masing area dengan pengendalian yang ada. atrik ini akan digunakanuntuk metihat ada/tidaknya pengendatian dan tingkat ketaatanmanajemen untuk metalsanakan pengendatian tersebut, srta untukmengidentifikasi area risiko yang betum memitiki pengendatian yangmemadai.Datam tahap ini auditor akan memformulasikan: area mana yang akandifokuskan setama audit, krlteria apa yang digunakan, dan pengujlanpengendalian apa yang akan dilakukan.Pengujian atas pengendalian ditakukan untuk menjawab pertanyaan:. apakah pengendalian tetah memadai sehlngga dapat menjamin

tercapainya tujuan dan sasaran entitas, serta dapat mengurangi ataumenghitangkan risiko }rdng dihadapi?

. apakah pengendatian tetah ditaksanakan secara memadai oleh parapejabat atau pegawai yang terkait seh