Audit berpeduli risiko
-
Upload
inspektorat -
Category
Economy & Finance
-
view
3.886 -
download
9
Transcript of Audit berpeduli risiko
AUDIT AUDIT BERPEDULI BERPEDULI
RISIKORISIKO
PUSDIKLATWAS BPKPPUSDIKLATWAS BPKP
TPUTPU
peserta akan mampu menjelaskan dan menyusun rencana penugasan audit berbasis risiko, dapat membantu manajemen dalam mengenali, mendeteksi, meminimalkan dan mencegah terjadinya risiko yang terjadi pada entitas yang diaudit dan memberikan rekomendasi untuk mengatasi risiko yang ada
Meningkatkan kesadaran dan tanggungjawabnya dalam mengendalikan risiko dalam rangka perencanaan, pelaksanaan audit dan mendukung penugasan supervisi audit
TPKTPK
Mampu menjelaskan pendekatan dalam ABR, paradigma baru dan langkah identifikasi risiko;
Mampu menjelaskan peran AI dalam penaksiran risiko, langkah-langkah penanganan risiko
Memahami dan menjelaskan pelaksanaan ABR- Makro, audit inverse, perencanaan ABR.
Mampu menerapkan metodologi ABR-Mikro
Mampu mengidentifikasi risiko fraud & langkah2 fraud risk assessment
RISIKO DAN PERAN AIRISIKO DAN PERAN AIAuditor intern
memberikan pendapat yang independen dan objektif kepada
pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada
tingkat yang dapat diterima
Manajemen Suatu Instansi
/Organisasi
TUJUAN
Pengendalian Intern Merupakan proses
untuk mengelola risiko
Risiko suatu kejadian/kondisi yang
berkaitan dengan hambatan dalam pencapaian tujuan
Tujuan utama auditor intern adalah
membantu manajemen organisasi
untuk mencapai tujuannya
RISIKO VS TUGAS IA
mengidentifikasi risiko-risiko yang akan dihadapi,
mengukur atau menentukan besarnya risiko tersebut,
mencari jalan untuk menghadapi dan menang- gulangi risiko,
menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penang-gulangan risiko,
serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.
6
ARAH YANG DITUJU
A
T
A
N
TUJUANH
A
M
B
RISIKO
8
“Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004)
”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)
UNSUR – UNSUR RISIKOUNSUR – UNSUR RISIKO
9
10
ABR & PARADIGMA BARU AI
AUDIT KONVENSIONAL VS ABR
Audit Konvensional Audit Berpeduli Risiko1. Titik berat pada risiko manajemen
dalam kaitannya dengan pencapaian tujuan audit.
Titikberat pada penilaian atas risiko. Auditor melakukan penilaian risiko bukan hanya untuk audit namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.
2. Fokus pada kejadian dan kondisi masa lalu
Auditor mencoba membuat skenario risiko di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi.
3. Laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian.
Dalam laporan audit lebih ditikberatkan pada pengungkapan proses yang berisiko dibandingkan pengungkapan berfungsi/ tidaknya suatu pengendalian.
4. Pendekatan system based audit Biasanya pengujian dilakukan dengan ICQ, yaitu dokumen standar yang digunakan dalam setiap penugasan audit.
Pendekatan proses audit berdasar risk based audit.ABR dilaksanakan atas dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risiko-risiko tersebut telah dapat dikelola dengan baik atau sebaliknya.
TITIK KRITIS BAGI AUDITOR Dalam menerapkan ABR, auditor
perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam.
Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko.
Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.
Fokus Auditor
Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan.
Cara manajemen mengurangi atau meminimalisasi risiko.
Wilayah/area yang mengandung risiko dan belum diiden-tifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
PARADIGMA BARU IAURAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)
Sikap Bertindak Seperti Polisi Sebagai mitra /pelanggan
Ketaatan / kepatuhan Terhadap semua kebijakan Hanya kebijakan yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif
Komunikasi dengan manajemen
Terbatas Reguler
Jenis Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi
lain)
EVOLUSI PERAN
URAIAN
WATCHDOG CONSULTANT
CATALIST
Proses
Audit kepatuhan
(Compliance Audit)
Audit operasional
Quality Assurance
Fokus
Adanya Variasi
(penyimpang-an,
kesalahan atau
kecurangan dll)
Penggunaan sumber daya (resources)
Nilai (Values)
ImpactJangka pendek
Jangka menengah
Jangka panjang
EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi.
Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi.
Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan.
Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.
PROSES PENAKSIRAN
RISIKO
Penaksiran Risiko
Tujuan Outcome yg diharapkan
Risiko Kemungkinan terjadinya sesuatu yg dpt
menggagalkan organisasi dlm mencapai tujuan
Pengendalian Elemen organisasi yg mendukung
manajemen dan pegawai mencapai tujuan organisasi
METODE PENILAIAN RISIKO
PERUMUSAN TUJUAN
TUJUAN STRATEGIK pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut.
TUJUAN KEGIATAN: Tujuan operasional Tujuan untuk pelaporan Tujuan untuk compliance
Dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan didasarkan pada kemampuan untuk menerima atau menolak risiko berdasarkan risk appetite dan risk tolerance.
TUJUAN INSTANSI
TUJUAN KEGIATAN
A. PROSES PEMETAAN RISIKO
TUJUANTercapainya kesepakatan harga
dan alternatif program pendampingan
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
RISIKO
PENGENDALIAN INTERNAL
TUJUANTercapainya kesepakatan harga
dan alternatif program pendampingan
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
RISIKO
PENGENDALIAN INTERNAL
KEUNTUNGAN PEMETAAN RISIKO
proses pemetaan risiko sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi.
proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, jika orangnya berganti maka proses pemetaan tetap berjalan, yang berubah hanya penanggung jawab/ pemilik risikonya saja;
relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko yang terjadi pada setiap proses akan dapat diidentifikasi risiko yang signifikan;
dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apa ada proses yang hilang/ tidak diperlukan;
dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami.
Pendekatan Penilaian Risiko Menetapkan kemungkinan terjadinya
(likelihood) risiko (frekuensi risiko). Proses timbulnya risiko dimulai dari kemungkinan yang paling jarang/ kecil terjadinya sampai pada yang sangat mungkin terjadi.
Menetapkan dampak yang timbul akibat risiko benar-benar terjadinya sebuah risiko yang sudah diidentifikasi (konsekuensi keterjadian).
UNSUR PENAKSIRAN RISIKO
Konsekuensi jika risiko terjadi
Tingkat kejadian risiko
Pengukurannya dibuat menjadi
1. a. Dibubarkannya organisasi.b. Kerugian yang diderita cukup besar.c. Dampaknya dirasakan untuk jangka panjang.
Hampir pasti terjadi
Sangat Tinggi (5)
2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.
Kemungkinan terjadi lebih
tinggi
Tinggi (4)
3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).
Dapat terjadi Menengah (3)
4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.
Jarang terjadi Rendah (2)
5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.
Belum pasti terjadinya
Sangat Rendah (1)
PENAKSIRAN RISIKO
Inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern.
Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.
PENETAPAN RISIKO YG DPT DITERIMA
Inherent Risk
Kemungkinantejadi
risiko
Hampir pasti
terjadi5
5Issue
tambahan
10Issue
utama
15Tidak
diterima
20Tidak
diterima
25Tidak
diterima
Sering terjadi 4
4Dapat
diterima
8Issue
tambahan
12Issue utama
16Tidak
diterima
20Tidak
diterima
Mungkin terjadi 3
3Dapat
diterima
6Issue
tambahan
9Issue utama
12Issue utama
15Tidak
diterima
Kadang-kadang 2
2Dapat
diterima
4Dapat
diterima
6Issue
tambahan
8Issue
tambahan
10Issue utama
Jarang 1
1Dapat
diterima
2Dapat
diterima
3Dapat
diterima
4Dapat
diterima
5Issue utama
Tidak signifikan
1
Kecil2
Moderat3
Besar4
Bencana5
Dampak atas Risiko
Residual Risk
RESPON TERHADAP RISIKO
PERENCANAAN PERENCANAAN AUDIT BERBASIS AUDIT BERBASIS
RISIKORISIKO(ABR MAKRO)(ABR MAKRO)
Persyaratan Dasar Persyaratan Dasar
Auditor memahami inherent risks auditi Risiko telah dievaluasi untuk
menetapkan prioritas Terdapat definisi yg jelas mengenai risk
appetite dan residual risks
TAHAPAN RBADaftar RiskoManejemen
Daftar Risiko ManajemenPerbaikan
Audit Unverse
Risiko dan Audit Universe
Rencana Audit
Pertanggung-jawaban hasil audit
PelaporanHasil Audit
Umpan Balik
MenaksirRisk Maturity
Risk Naive
Risk Aware
Risk Enabled
Risk Managed
Tahap 1
Tahap 2
Tahap 3
Risiko dikenali
Fasilitasi Identifikasi risiko
Risiko yang dipakai
Risiko yang harus didalami
dalam audit
Pelaksanaan Audit
Detil langkah Detil langkah
Menanyakan apakah manajemen telah menyusun risk register
Menanyakan pihak yg dpt menerangkan risk register tsb
Mengintegrasikan daftar risiko dan audit universe untuk menetapkan PKPT
Lakukan audit sesuai PKPT Manfaatkan hasil audit untuk updating
daftar risiko dan audit universe
AUDIT UNIVERSE
Audit universe adalah peta komprehensif tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit.
Dokumentasi Daftar Risiko Dokumentasi Daftar Risiko dan dan Audit UniverseAudit Universe risiko-risiko yang telah diidentifikasi dan/atau
diketahui oleh manajemen dan auditor intern beserta bobot risikonya;
proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut;
siapa pemilik risiko atau dimana risiko tersebut dapat terjadi;
simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi;
Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya;
Rincian atas pelaksanaan pengendalian risiko.
Manfaat Manfaat
Risiko apa saja yang mungkin akan dihadapi? Bagian/unit organisasi mana saja yang
memiliki risiko tinggi? Sistem pengendalian mana saja yang
dianggap cukup kuat atau sebaliknya? Dampak apakah yang mungkin ditimbulkan
karena kelemahan sistem pengendalian intern?
Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
Pertimbangan Kebutuhan Pertimbangan Kebutuhan Sumber DayaSumber Daya besar kecilnya lembaga audit internal, luasnya cakupan tugas dan tanggung
jawab, kompetensi dan kemampuan auditor, jumlah auditor yang tersedia, dukungan dana, sarana dan prasarana
TAHAPAN PERENCANAAN TAHAPAN PERENCANAAN ABRABR menilai keandalan daftar risiko, menetapkan daftar risiko versi
auditor, mengelompokkan risiko dalam
rencana audit, menetapkan rencana audit
(Establish audit plan).
MENILAI KEANDALAN DAFTAR MENILAI KEANDALAN DAFTAR RISIKORISIKO
Diskusi Risiko & Pemahamannyadgn Pejabat yang Kompeten
Pengujian Dokumen Visi, Misi, Tujuan…..
Kelengkapan Prosedur Penanganan Risiko
Membuat simpulan daftar risiko
DAFTAR RISIKO
Daftar Risiko versi Auditor Daftar Risiko versi Auditor - Tujuan- Tujuan Menetapkan risiko yg hrs dimasukkan dlm rencana audit Mengalokasikan risiko ke dlm prosedur audit Memastikan risiko yang dapat ditoleransi dan berada
pada risk appetite Risiko yg tidak dapat dimasukkan pada risk appetite
menjadi tanggung jawab manajemen Risiko yg telah dialihkan tetap diaudit Manajemen akan mengatasi risiko dg suatu strategi yg
tepat Adanya risiko-risiko yang sedang diaudit oleh pihak
ketiga Meyakinkan bahwa risiko dimaksud tetap berada dalam
lingkup risk appetite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.
Mengelompokkan Risiko - Mengelompokkan Risiko - pertimbanganpertimbangan waktu dan sumber daya yang tersedia
untuk melaksanakan penugasan audit; pihak-pihak yang akan dimintai
keterangan dalam kaitannya dengan pelaksanaan audit;
lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko-risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia
Rencana AuditRencana Audit
jenis audit yang akan dilaksanakan, jadwal pelaksanaan audit, waktu yang dibutuhkan (hari atau jam
audit), risiko-risiko yang akan didalami secara
khusus dalam setiap audit, susunan tim dan personil yang akan
ditugaskan.
Penetapan Materialitas - Penetapan Materialitas - contohcontoh
waktu audit terakhir kali dilaksanakan; besarnya dana yang dikelola; tingkat kemungkinan terjadinya risiko
kecurangan; perhatian masyarakat/publik; perubahan yang mendasar terhadap
aktivitas, program, sistem dan pengendalian; permintaan pihak manajemen; ketersediaan dan kemampuan tenaga
auditor
Faktor Risiko - contohFaktor Risiko - contoh
kualitas sistem pengendalian intern auditi, tingkat kompetensi manajemen, integritas manajemen, ukuran/besar kecilnya kegiatan dan aktivitas
entitas, penggunaan dan kualitas sistem informasi, upaya manajemen dalam pencapaian tujuan, moral pegawai, perubahan peraturan pemerintah, sistem politik dan tuntutan masyarakat, jarak dan lokasi kegiatan.
Tabel Rencana AuditTabel Rencana Audit
KejadianInherentrisk
Hampir pasti
terjadi5
5Tiga thn
10Setiap
2 tahun
15Setiaptahun
20Setiaptahun
25SetiapTahun
Sering terjadi
4
4Tidak perlu
8Setiap
3 tahun
12Setiap
2 tahun
16Setiaptahun
20SetiapTahun
Mungkin terjadi
3
3Tidak perlu
6Setiap
3 tahun
9Setiap
2 tahun
12Setiap
2 tahun
15Setiaptahun
Kadang-kadang
2
2Tidak perlu
4Tidak perlu
6Setiap
3 tahun
8Setiap
3 tahun
10Setiap
2 tahun
Jarang1
1Tidak perlu
2Tidak perlu
3Tidak perlu
4Tidak perlu
5Setiap
3 tahun
Tidak signifikan
1
Kecil2
Moderat3
Besar4
Bencana5
Dampak atas Inherent Risk
Penetapan Prioritas Penetapan Prioritas Audit - contohAudit - contoh Tetapkan 5 faktor risiko penting organisasi auditi
yang dapat diaudit. Tetapkan nilai (score) untuk masing-masing unit
yang layak untuk diaudit (hasil langkah 1 di atas), meng-gunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum.
Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1.
Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.
Contoh ….Entitas PI KM IM KO SI TR Rank
1. Dinas Perhubungan
III
-Audit sebelumnya 3 2 2 3 3 13
-Kemampuan auditor 1 1 2 2 2 8
-Permintaan manajemen 3 2 2 2 1 10
-Nilai anggaran 4 3 3 3 2 15
-Risiko kecurangan 2 1 1 2 2 8
-Perubahan organisasi 2 1 1 1 1 6
-Permintaan masyarakat 3 2 1 1 2 9
69
2. Dinas Pendapatan
II
-Audit sebelumnya 5 3 4 4 5 21
-Kemampuan auditor 2 2 3 2 2 11
-Permintaan manajemen 3 4 3 3 3 16
-Nilai anggaran 3 4 3 2 3 15
-Risiko kecurangan 3 2 2 1 1 9
-Perubahan organisasi 2 2 1 2 1 8
-Permintaan masyarakat 3 4 3 2 2 14
94
Contoh ….Entitas PI KM IM KO SI TR Rank
3. Dinas Kimpraswil
I
-Audit sebelumnya 2 3 5 3 3 16
-Kemampuan auditor 2 4 3 2 2 13
-Permintaan manajemen 2 3 3 3 3 14
-Nilai anggaran 5 3 4 5 5 22
-Risiko kecurangan 1 1 2 2 1 7
-Perubahan organisasi 2 2 2 3 3 12
-Permintaan masyarakat 3 2 2 3 4 14
98
4. Bappeda
IV
-Audit sebelumnya 1 1 2 1 2 7
-Kemampuan auditor 2 1 1 1 2 7
-Permintaan manajemen 1 2 2 2 1 8
-Nilai anggaran 2 2 3 2 2 11
-Risiko kecurangan 1 2 1 1 1 6
-Perubahan organisasi 3 1 2 1 1 8
-Permintaan masyarakat 2 1 1 1 1 6
53
PENERAPAN PENERAPAN AUDIT BERBASIS AUDIT BERBASIS
RISIKORISIKO(ABR MIKRO)(ABR MIKRO)
ABR DALNIS
Metodologi Metodologi ABRABR – MIKRO– MIKRO
Tahap 1 - Melakukan Wawancara dgn. Seluruh Pihak yang Terkait dg Kegiatan yang Akan Diaudit
Tahap 2 – Mendokumentasikan Semua Pengendalian yang Ada
Tahap 3 – Melakukan Analisis atas Informasi yang Diberikan
Tahap 4 – Pelaksanaan Audit dan Pelaporan
wawancarawawancara
Apa risiko terbesar yang akan dihadapi entitas untuk lima tahun ke depan?
Apakah entitas tersebut telah mempunyai rencana untuk menghilangkan/ menghindari/mengurangi risiko tersebut?
Apa permasalahan yang dihadapi oleh entitas pada saat ini?
Apakah manajemen level atas mempunyai “titipan” atau permasalahan yang harus diperhatikan oleh auditor selama pelaksanaan pemeriksaan?
Apa yang diharapkan untuk dilihat di dalam data-data keuangan?
Dokumentasi Dokumentasi PengendalianPengendalian
Analisis atas InformasiAnalisis atas Informasi
apakah pengendalian telah memadai sehingga dapat menjamin tercapainya tujuan dan sasaran entitas, serta dapat mengurangi atau meng- hilangkan risiko yang dihadapi?
apakah pengendalian telah dilaksanakan secara memadai oleh para pejabat atau pegawai yang terkait sehingga tujuan dan sasaran entitas dapat dicapai secara optimal serta risiko dapat dimitigasi.
PELAPORAN DALAM ABR
Audit dapat dikatakan efektif apabila auditor dapat mengindentifikasikan risiko, menemukan cara untuk memitigasi risiko tersebut, dan dapat memenuhi kebutuhan manajemen, serta dapat diterima oleh manajemen.
Simpulan Hasil AuditSimpulan Hasil Audit
Apakah prosedur pengendalian yang ada telah secara rasional dapat mengurangi risiko yang mungkin terjadi di area yang akan diaudit?
Apakah terdapat kesempatan (walaupun kecil sekali) untuk meningkatkan unit’s risk mitigation?.
Apakah terdapat kesempatan yang signifikan untuk meningkatkan proses di dalam area tersebut yang dapat memitigasi risiko yang ada?
Manfaat ABRManfaat ABR
bagi auditor Auditor dapat bekerja lebih efisien karena
lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi.
Dapat memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk meminimalisasi risiko
bagi manajemen Membantu mengidentifikasi risiko yang
dihadapi untuk mencapai tujuan di masa yang akan datang.
Mendapat “second opinion” mengenai lingkungan bisnis yang dihadapinya.
PENAKSIRAN PENAKSIRAN RISIKO RISIKO
KECURANGAN KECURANGAN
KECURANGANKECURANGAN
Perbuatan melawan/melanggar hukum yang dengan sengaja dilakukan oleh orang/orang-orang dari dalam dan/atau dari luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan/atau kelompoknya yang secara langsung atau tidak langsung merugikan pihak lain.
Risiko kecurangan diartikan sebagai kecurangan yang mungkin terjadi dalam pelaksanaan suatu kegiatan.
TTanggunanggung jawab g jawab ProfesionalProfesional dan dan Tuntutan PublikTuntutan PublikAuditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksa-nakan kemahiran profesionalnya dalam merencanakan, melaksanakan, dan meng- evaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang me-madai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.
Kewajiban AuditorKewajiban Auditor
Menerapkan kecermatan dan kewaspadaan
Mengoptimalkan upaya agar penanganan kasus menjadi mudah: Konsultasi dg aparat hukum
Langkah Penaksiran Langkah Penaksiran
Mengenali kemungkinan kecurangan kegiatan
Menetapkan pengendalian yg shrsnya ada Mengidentifikasi apakah pengendalian
yang seharusnya ada benar-benar ada Menetapkan likelihood dan
consequences risiko kecurangan untuk menetapkan prioritasi
Memilih risiko kecurangan yg akan didalami
64
KERANGKA PENGUKURAN KERANGKA PENGUKURAN PROBABILITASPROBABILITAS
ProbabilitasKriteria
Rating %
1 0-5 Sangat tidak mungkin/hampir mustahil
2 6-20 Kecil kemungkinan, tapi tdk mustahil
3 21-50 Kemungkinan terjadi
4 51-80 Sering terjadi
5 > 80 Hampir pasti terjadi
65
KERANGKA PENGUKURAN KERANGKA PENGUKURAN DAMPAKDAMPAKRating Dampak Keterangan
Sangat tinggi/ katastropik
Mengancam program dan organisasi serta stakeholders. Kerugian sangat besar bagi organisasi dari segi keuangan maupun politis
Besar Mengancam fungsi program yg efektif dan organisasi Kerugian cukup besar bagi organisasi dari segi keuangan maupun politis
Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar
Kecil Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material dan sedikit mempengaruhi stakeholders
Sangat rendah/ tidak signifikan
Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian kurang material dan tidak mempengaruhi stakeholders
PETA/PROFIL RISIKOPETA/PROFIL RISIKO
TEMPLATE MATRIKS / PETA TEMPLATE MATRIKS / PETA RISIKORISIKO
MATRIKS ANALISIS RISIKO 5X5 Dampak
1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak signifikan
Kecil Medium Besar Katastropik
Hampir pasti 90% 5
Kemungkinan besar 70% 4
Mungkin 50% 3
Kemungkinan kecil 30% 2
Sangat jarang 10% 1
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
RATING:
Penerapan Penerapan Dilaksanakan saat pelaksanaan
penugasan thd auditi tertentu (ABR mikro)
Langkah 1 dan 2 pd tahapan perencanaan
Langkah 3 sd 5 pd tahapan pelaksanaan
TERIMA TERIMA KASIHKASIH