Audit berpeduli risiko

AUDIT AUDIT BERPEDULI BERPEDULI

RISIKORISIKO

PUSDIKLATWAS BPKPPUSDIKLATWAS BPKP

TPUTPU

peserta akan mampu menjelaskan dan menyusun rencana penugasan audit berbasis risiko, dapat membantu manajemen dalam mengenali, mendeteksi, meminimalkan dan mencegah terjadinya risiko yang terjadi pada entitas yang diaudit dan memberikan rekomendasi untuk mengatasi risiko yang ada

Meningkatkan kesadaran dan tanggungjawabnya dalam mengendalikan risiko dalam rangka perencanaan, pelaksanaan audit dan mendukung penugasan supervisi audit

TPKTPK

Mampu menjelaskan pendekatan dalam ABR, paradigma baru dan langkah identifikasi risiko;

Mampu menjelaskan peran AI dalam penaksiran risiko, langkah-langkah penanganan risiko

Memahami dan menjelaskan pelaksanaan ABR- Makro, audit inverse, perencanaan ABR.

Mampu menerapkan metodologi ABR-Mikro

Mampu mengidentifikasi risiko fraud & langkah2 fraud risk assessment

RISIKO DAN PERAN AIRISIKO DAN PERAN AIAuditor intern

memberikan pendapat yang independen dan objektif kepada

pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada

tingkat yang dapat diterima

Manajemen Suatu Instansi

/Organisasi

TUJUAN

Pengendalian Intern Merupakan proses

untuk mengelola risiko

Risiko suatu kejadian/kondisi yang

berkaitan dengan hambatan dalam pencapaian tujuan

Tujuan utama auditor intern adalah

membantu manajemen organisasi

untuk mencapai tujuannya

RISIKO VS TUGAS IA

mengidentifikasi risiko-risiko yang akan dihadapi,

mengukur atau menentukan besarnya risiko tersebut,

mencari jalan untuk menghadapi dan menang- gulangi risiko,

menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penang-gulangan risiko,

serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.

ARAH YANG DITUJU

A

T

A

N

TUJUANH

A

M

B

RISIKO

8

“Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004)

”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)

UNSUR – UNSUR RISIKOUNSUR – UNSUR RISIKO

9

ABR & PARADIGMA BARU AI

AUDIT KONVENSIONAL VS ABR

Audit Konvensional Audit Berpeduli Risiko1. Titik berat pada risiko manajemen

dalam kaitannya dengan pencapaian tujuan audit.

Titikberat pada penilaian atas risiko. Auditor melakukan penilaian risiko bukan hanya untuk audit namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.

2. Fokus pada kejadian dan kondisi masa lalu

Auditor mencoba membuat skenario risiko di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi.

3. Laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian.

Dalam laporan audit lebih ditikberatkan pada pengungkapan proses yang berisiko dibandingkan pengungkapan berfungsi/ tidaknya suatu pengendalian.

4. Pendekatan system based audit Biasanya pengujian dilakukan dengan ICQ, yaitu dokumen standar yang digunakan dalam setiap penugasan audit.

Pendekatan proses audit berdasar risk based audit.ABR dilaksanakan atas dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risiko-risiko tersebut telah dapat dikelola dengan baik atau sebaliknya.

TITIK KRITIS BAGI AUDITOR Dalam menerapkan ABR, auditor

perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam.

Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko.

Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.

Fokus Auditor

Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan.

Cara manajemen mengurangi atau meminimalisasi risiko.

Wilayah/area yang mengandung risiko dan belum diiden-tifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.

PARADIGMA BARU IAURAIAN PARADIGMA LAMA PARADIGMA BARU

Peran Watchdog Konsultan & Katalis

Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)

Sikap Bertindak Seperti Polisi Sebagai mitra /pelanggan

Ketaatan / kepatuhan Terhadap semua kebijakan Hanya kebijakan yang relevan

Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif

Komunikasi dengan manajemen

Terbatas Reguler

Jenis Audit Financial / compliance audit Financial, compliance, operasional audit.

Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi

lain)

EVOLUSI PERAN

URAIAN

WATCHDOG CONSULTANT

CATALIST

Proses

Audit kepatuhan

(Compliance Audit)

Audit operasional

Quality Assurance

Fokus

Adanya Variasi

(penyimpang-an,

kesalahan atau

kecurangan dll)

Penggunaan sumber daya (resources)

Nilai (Values)

ImpactJangka pendek

Jangka menengah

Jangka panjang

EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko

akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi.

Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi.

Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan.

Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.

PROSES PENAKSIRAN

RISIKO

Penaksiran Risiko

Tujuan Outcome yg diharapkan

Risiko Kemungkinan terjadinya sesuatu yg dpt

menggagalkan organisasi dlm mencapai tujuan

Pengendalian Elemen organisasi yg mendukung

manajemen dan pegawai mencapai tujuan organisasi

METODE PENILAIAN RISIKO

PERUMUSAN TUJUAN

TUJUAN STRATEGIK pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut.

TUJUAN KEGIATAN: Tujuan operasional Tujuan untuk pelaporan Tujuan untuk compliance

Dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan didasarkan pada kemampuan untuk menerima atau menolak risiko berdasarkan risk appetite dan risk tolerance.

TUJUAN INSTANSI

TUJUAN KEGIATAN

A. PROSES PEMETAAN RISIKO

TUJUANTercapainya kesepakatan harga

dan alternatif program pendampingan

Mitratetap pada penawaran

yang diajukan

Mitramenawarkanharga secara

lumpsum

Mitraingin

melaksanakan sendiri program

Mitraberperan

sepenuhnyadalam program

penyaluran

Mitratidak bersediauntuk menjadi

penyalur

Mengusulkanrevisi anggaran

untuk biayamitra penyalur

Mencarialternatif

penurunan item pekerjaan yang

tidak perlu

Penyalurandilaksanakan oleh

staff, mitra hanya

sebagai pendamping

Pihak mitrahanya sebagai

supervisor dalam penyaluran

Mencarimitra lain

di luar bank

RISIKO

PENGENDALIAN INTERNAL

TUJUANTercapainya kesepakatan harga

dan alternatif program pendampingan


yang diajukan


lumpsum

Mitraingin


Mitraberperan


penyaluran


penyalur


yang diajukan


lumpsum

Mitraingin


Mitraberperan


penyaluran


penyalur


lumpsum

Mitraingin


Mitraberperan


penyaluran


penyalur



Mencarialternatif


tidak perlu


staff, mitra hanya

sebagai pendamping



Mencarimitra lain

di luar bank



Mencarialternatif


tidak perlu


staff, mitra hanya

sebagai pendamping



Mencarimitra lain

di luar bank

Mencarialternatif


tidak perlu


staff, mitra hanya

sebagai pendamping



Mencarimitra lain

di luar bank

RISIKO

PENGENDALIAN INTERNAL

KEUNTUNGAN PEMETAAN RISIKO

proses pemetaan risiko sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi.

proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, jika orangnya berganti maka proses pemetaan tetap berjalan, yang berubah hanya penanggung jawab/ pemilik risikonya saja;

relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko yang terjadi pada setiap proses akan dapat diidentifikasi risiko yang signifikan;

dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apa ada proses yang hilang/ tidak diperlukan;

dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami.

Pendekatan Penilaian Risiko Menetapkan kemungkinan terjadinya

(likelihood) risiko (frekuensi risiko). Proses timbulnya risiko dimulai dari kemungkinan yang paling jarang/ kecil terjadinya sampai pada yang sangat mungkin terjadi.

Menetapkan dampak yang timbul akibat risiko benar-benar terjadinya sebuah risiko yang sudah diidentifikasi (konsekuensi keterjadian).

UNSUR PENAKSIRAN RISIKO

Konsekuensi jika risiko terjadi

Tingkat kejadian risiko

Pengukurannya dibuat menjadi

1. a. Dibubarkannya organisasi.b. Kerugian yang diderita cukup besar.c. Dampaknya dirasakan untuk jangka panjang.

Hampir pasti terjadi

Sangat Tinggi (5)

2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.

Kemungkinan terjadi lebih

tinggi

Tinggi (4)

3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).

Dapat terjadi Menengah (3)

4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.

Jarang terjadi Rendah (2)

5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.

Belum pasti terjadinya

Sangat Rendah (1)

PENAKSIRAN RISIKO

Inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern.

Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.

PENETAPAN RISIKO YG DPT DITERIMA

Inherent Risk

Kemungkinantejadi

risiko

Hampir pasti

terjadi5

5Issue

tambahan

10Issue

utama

15Tidak

diterima

20Tidak

diterima

25Tidak

diterima

Sering terjadi 4

4Dapat

diterima

8Issue

tambahan

12Issue utama

16Tidak

diterima

20Tidak

diterima

Mungkin terjadi 3

3Dapat

diterima

6Issue

tambahan

9Issue utama

12Issue utama

15Tidak

diterima

Kadang-kadang 2

2Dapat

diterima

4Dapat

diterima

6Issue

tambahan

8Issue

tambahan

10Issue utama

Jarang 1

1Dapat

diterima

2Dapat

diterima

3Dapat

diterima

4Dapat

diterima

5Issue utama

Tidak signifikan

1

Kecil2

Moderat3

Besar4

Bencana5

Dampak atas Risiko

Residual Risk

RESPON TERHADAP RISIKO

PERENCANAAN PERENCANAAN AUDIT BERBASIS AUDIT BERBASIS

RISIKORISIKO(ABR MAKRO)(ABR MAKRO)

Persyaratan Dasar Persyaratan Dasar

Auditor memahami inherent risks auditi Risiko telah dievaluasi untuk

menetapkan prioritas Terdapat definisi yg jelas mengenai risk

appetite dan residual risks

TAHAPAN RBADaftar RiskoManejemen

Daftar Risiko ManajemenPerbaikan

Audit Unverse

Risiko dan Audit Universe

Rencana Audit

Pertanggung-jawaban hasil audit

PelaporanHasil Audit

Umpan Balik

MenaksirRisk Maturity

Risk Naive

Risk Aware

Risk Enabled

Risk Managed

Tahap 1

Tahap 2

Tahap 3

Risiko dikenali

Fasilitasi Identifikasi risiko

Risiko yang dipakai

Risiko yang harus didalami

dalam audit

Pelaksanaan Audit

Detil langkah Detil langkah

Menanyakan apakah manajemen telah menyusun risk register

Menanyakan pihak yg dpt menerangkan risk register tsb

Mengintegrasikan daftar risiko dan audit universe untuk menetapkan PKPT

Lakukan audit sesuai PKPT Manfaatkan hasil audit untuk updating

daftar risiko dan audit universe

AUDIT UNIVERSE

Audit universe adalah peta komprehensif tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit.

Dokumentasi Daftar Risiko Dokumentasi Daftar Risiko dan dan Audit UniverseAudit Universe risiko-risiko yang telah diidentifikasi dan/atau

diketahui oleh manajemen dan auditor intern beserta bobot risikonya;

proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut;

siapa pemilik risiko atau dimana risiko tersebut dapat terjadi;

simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi;

Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya;

Rincian atas pelaksanaan pengendalian risiko.

Manfaat Manfaat

Risiko apa saja yang mungkin akan dihadapi? Bagian/unit organisasi mana saja yang

memiliki risiko tinggi? Sistem pengendalian mana saja yang

dianggap cukup kuat atau sebaliknya? Dampak apakah yang mungkin ditimbulkan

karena kelemahan sistem pengendalian intern?

Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?

Pertimbangan Kebutuhan Pertimbangan Kebutuhan Sumber DayaSumber Daya besar kecilnya lembaga audit internal, luasnya cakupan tugas dan tanggung

jawab, kompetensi dan kemampuan auditor, jumlah auditor yang tersedia, dukungan dana, sarana dan prasarana

TAHAPAN PERENCANAAN TAHAPAN PERENCANAAN ABRABR menilai keandalan daftar risiko, menetapkan daftar risiko versi

auditor, mengelompokkan risiko dalam

rencana audit, menetapkan rencana audit

(Establish audit plan).

MENILAI KEANDALAN DAFTAR MENILAI KEANDALAN DAFTAR RISIKORISIKO

Diskusi Risiko & Pemahamannyadgn Pejabat yang Kompeten

Pengujian Dokumen Visi, Misi, Tujuan…..

Kelengkapan Prosedur Penanganan Risiko

Membuat simpulan daftar risiko

DAFTAR RISIKO

Daftar Risiko versi Auditor Daftar Risiko versi Auditor - Tujuan- Tujuan Menetapkan risiko yg hrs dimasukkan dlm rencana audit Mengalokasikan risiko ke dlm prosedur audit Memastikan risiko yang dapat ditoleransi dan berada

pada risk appetite Risiko yg tidak dapat dimasukkan pada risk appetite

menjadi tanggung jawab manajemen Risiko yg telah dialihkan tetap diaudit Manajemen akan mengatasi risiko dg suatu strategi yg

tepat Adanya risiko-risiko yang sedang diaudit oleh pihak

ketiga Meyakinkan bahwa risiko dimaksud tetap berada dalam

lingkup risk appetite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.

Mengelompokkan Risiko - Mengelompokkan Risiko - pertimbanganpertimbangan waktu dan sumber daya yang tersedia

untuk melaksanakan penugasan audit; pihak-pihak yang akan dimintai

keterangan dalam kaitannya dengan pelaksanaan audit;

lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko-risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia

Rencana AuditRencana Audit

jenis audit yang akan dilaksanakan, jadwal pelaksanaan audit, waktu yang dibutuhkan (hari atau jam

audit), risiko-risiko yang akan didalami secara

khusus dalam setiap audit, susunan tim dan personil yang akan

ditugaskan.

Penetapan Materialitas - Penetapan Materialitas - contohcontoh

waktu audit terakhir kali dilaksanakan; besarnya dana yang dikelola; tingkat kemungkinan terjadinya risiko

kecurangan; perhatian masyarakat/publik; perubahan yang mendasar terhadap

aktivitas, program, sistem dan pengendalian; permintaan pihak manajemen; ketersediaan dan kemampuan tenaga

auditor

Faktor Risiko - contohFaktor Risiko - contoh

kualitas sistem pengendalian intern auditi, tingkat kompetensi manajemen, integritas manajemen, ukuran/besar kecilnya kegiatan dan aktivitas

entitas, penggunaan dan kualitas sistem informasi, upaya manajemen dalam pencapaian tujuan, moral pegawai, perubahan peraturan pemerintah, sistem politik dan tuntutan masyarakat, jarak dan lokasi kegiatan.

Tabel Rencana AuditTabel Rencana Audit

KejadianInherentrisk

Hampir pasti

terjadi5

5Tiga thn

10Setiap

2 tahun

15Setiaptahun

20Setiaptahun

25SetiapTahun

Sering terjadi

4

4Tidak perlu

8Setiap

3 tahun

12Setiap

2 tahun

16Setiaptahun

20SetiapTahun

Mungkin terjadi

3

3Tidak perlu

6Setiap

3 tahun

9Setiap

2 tahun

12Setiap

2 tahun

15Setiaptahun

Kadang-kadang

2

2Tidak perlu

4Tidak perlu

6Setiap

3 tahun

8Setiap

3 tahun

10Setiap

2 tahun

Jarang1

1Tidak perlu

2Tidak perlu

3Tidak perlu

4Tidak perlu

5Setiap

3 tahun

Tidak signifikan

1

Kecil2

Moderat3

Besar4

Bencana5

Dampak atas Inherent Risk

Penetapan Prioritas Penetapan Prioritas Audit - contohAudit - contoh Tetapkan 5 faktor risiko penting organisasi auditi

yang dapat diaudit. Tetapkan nilai (score) untuk masing-masing unit

yang layak untuk diaudit (hasil langkah 1 di atas), meng-gunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum.

Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1.

Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.

Contoh ….Entitas PI KM IM KO SI TR Rank

1. Dinas Perhubungan

III

-Audit sebelumnya 3 2 2 3 3 13

-Kemampuan auditor 1 1 2 2 2 8

-Permintaan manajemen 3 2 2 2 1 10

-Nilai anggaran 4 3 3 3 2 15

-Risiko kecurangan 2 1 1 2 2 8

-Perubahan organisasi 2 1 1 1 1 6

-Permintaan masyarakat 3 2 1 1 2 9

69

2. Dinas Pendapatan

II








94

Contoh ….Entitas PI KM IM KO SI TR Rank

3. Dinas Kimpraswil

I








98

4. Bappeda

IV








53

PENERAPAN PENERAPAN AUDIT BERBASIS AUDIT BERBASIS

RISIKORISIKO(ABR MIKRO)(ABR MIKRO)

ABR DALNIS

Metodologi Metodologi ABRABR – MIKRO– MIKRO

Tahap 1 - Melakukan Wawancara dgn. Seluruh Pihak yang Terkait dg Kegiatan yang Akan Diaudit

Tahap 2 – Mendokumentasikan Semua Pengendalian yang Ada

Tahap 3 – Melakukan Analisis atas Informasi yang Diberikan

Tahap 4 – Pelaksanaan Audit dan Pelaporan

wawancarawawancara

Apa risiko terbesar yang akan dihadapi entitas untuk lima tahun ke depan?

Apakah entitas tersebut telah mempunyai rencana untuk menghilangkan/ menghindari/mengurangi risiko tersebut?

Apa permasalahan yang dihadapi oleh entitas pada saat ini?

Apakah manajemen level atas mempunyai “titipan” atau permasalahan yang harus diperhatikan oleh auditor selama pelaksanaan pemeriksaan?

Apa yang diharapkan untuk dilihat di dalam data-data keuangan?

Dokumentasi Dokumentasi PengendalianPengendalian

Analisis atas InformasiAnalisis atas Informasi

apakah pengendalian telah memadai sehingga dapat menjamin tercapainya tujuan dan sasaran entitas, serta dapat mengurangi atau menghilangkan risiko yang dihadapi?

apakah pengendalian telah dilaksanakan secara memadai oleh para pejabat atau pegawai yang terkait sehingga tujuan dan sasaran entitas dapat dicapai secara optimal serta risiko dapat dimitigasi.

PELAPORAN DALAM ABR

Audit dapat dikatakan efektif apabila auditor dapat mengindentifikasikan risiko, menemukan cara untuk memitigasi risiko tersebut, dan dapat memenuhi kebutuhan manajemen, serta dapat diterima oleh manajemen.

Simpulan Hasil AuditSimpulan Hasil Audit

Apakah prosedur pengendalian yang ada telah secara rasional dapat mengurangi risiko yang mungkin terjadi di area yang akan diaudit?

Apakah terdapat kesempatan (walaupun kecil sekali) untuk meningkatkan unit’s risk mitigation?.

Apakah terdapat kesempatan yang signifikan untuk meningkatkan proses di dalam area tersebut yang dapat memitigasi risiko yang ada?

Manfaat ABRManfaat ABR

bagi auditor Auditor dapat bekerja lebih efisien karena

lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi.

Dapat memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk meminimalisasi risiko

bagi manajemen Membantu mengidentifikasi risiko yang

dihadapi untuk mencapai tujuan di masa yang akan datang.

Mendapat “second opinion” mengenai lingkungan bisnis yang dihadapinya.

PENAKSIRAN PENAKSIRAN RISIKO RISIKO

KECURANGAN KECURANGAN

KECURANGANKECURANGAN

Perbuatan melawan/melanggar hukum yang dengan sengaja dilakukan oleh orang/orang-orang dari dalam dan/atau dari luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan/atau kelompoknya yang secara langsung atau tidak langsung merugikan pihak lain.

Risiko kecurangan diartikan sebagai kecurangan yang mungkin terjadi dalam pelaksanaan suatu kegiatan.

TTanggunanggung jawab g jawab ProfesionalProfesional dan dan Tuntutan PublikTuntutan PublikAuditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksa-nakan kemahiran profesionalnya dalam merencanakan, melaksanakan, dan mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang me-madai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.

Kewajiban AuditorKewajiban Auditor

Menerapkan kecermatan dan kewaspadaan

Mengoptimalkan upaya agar penanganan kasus menjadi mudah: Konsultasi dg aparat hukum

Langkah Penaksiran Langkah Penaksiran

Mengenali kemungkinan kecurangan kegiatan

Menetapkan pengendalian yg shrsnya ada Mengidentifikasi apakah pengendalian

yang seharusnya ada benar-benar ada Menetapkan likelihood dan

consequences risiko kecurangan untuk menetapkan prioritasi

Memilih risiko kecurangan yg akan didalami

64

KERANGKA PENGUKURAN KERANGKA PENGUKURAN PROBABILITASPROBABILITAS

ProbabilitasKriteria

Rating %

1 0-5 Sangat tidak mungkin/hampir mustahil

2 6-20 Kecil kemungkinan, tapi tdk mustahil

3 21-50 Kemungkinan terjadi

4 51-80 Sering terjadi

5 > 80 Hampir pasti terjadi

65

KERANGKA PENGUKURAN KERANGKA PENGUKURAN DAMPAKDAMPAKRating Dampak Keterangan

Sangat tinggi/ katastropik

Mengancam program dan organisasi serta stakeholders. Kerugian sangat besar bagi organisasi dari segi keuangan maupun politis

Besar Mengancam fungsi program yg efektif dan organisasi Kerugian cukup besar bagi organisasi dari segi keuangan maupun politis

Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar

Kecil Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material dan sedikit mempengaruhi stakeholders

Sangat rendah/ tidak signifikan

Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian kurang material dan tidak mempengaruhi stakeholders

PETA/PROFIL RISIKOPETA/PROFIL RISIKO

TEMPLATE MATRIKS / PETA TEMPLATE MATRIKS / PETA RISIKORISIKO

MATRIKS ANALISIS RISIKO 5X5 Dampak

1 2 3 4 5

Deskripsi Probabilitas Likelihood Tidak signifikan

Kecil Medium Besar Katastropik

Hampir pasti 90% 5

Kemungkinan besar 70% 4

Mungkin 50% 3

Kemungkinan kecil 30% 2

Sangat jarang 10% 1

Deskripsi Level Level dimulai dari status

Ekstrim 5 15

Tinggi 4 10

Moderat 3 5

Rendah 2 3

Rendah 1 1

RATING:

Penerapan Penerapan Dilaksanakan saat pelaksanaan

penugasan thd auditi tertentu (ABR mikro)

Langkah 1 dan 2 pd tahapan perencanaan

Langkah 3 sd 5 pd tahapan pelaksanaan

TERIMA TERIMA KASIHKASIH

Audit berpeduli risiko

Economy & Finance

Transcript of Audit berpeduli risiko