PEDOMAN MANAJEMEN PEMERIKSAAN

PMP ini dimaksudkan untuk digunakan sebagai panduan oleh BPK dan pelaksananya dalam mengelola (manage) pemeriksaan pengelolaan dan tanggung jawab keuangan. PMP bertujuan untuk menyeragamkan pengelolaan pemeriksaan BPK yang meliputi penyeragaman tata cara atau prosedur, formulir, catatan, dan laporan yang digunakan dalam penyusunan RKP, perencanaan pemeriksaan, pelaksanaan pemeriksaan, pelaporan pemeriksaan, pemantauan tindak lanjut hasil pemeriksaan, evaluasi pemeriksaan, serta hal-hal lain terkait dengan pemeriksaan pengelolaan dan tanggung jawab keuangan negara.

Ruang lilngkup PMP meliputi:1. Penyusunan RKP

PMP mengatur penyusunan RKP yang memuat rencana kegiatan pemeriksaan BPK dalam satu tahun. Penyusunan RKP merupakan suatuproses yang sistematis yang dimulai dari kegiatan penetapan kebijakandan strategi sampai dengan penetapan RKP. Penyusunan RKP tersebutharus diintegrasikan dengan proses penganggaran BPK. RKP menjadibahan penyusunan Rencana Kerja dan Anggaran (RKA) BPK.

2. Perencanaan Pemeriksaan:Perencanaan pemeriksaan diperlukan agar pemeriksaan dapat dilaksanakan secara efisien, efektif, dan sesuai dengan standar pemeriksaan yang ditetapkan oleh BPK

3. Pelaksanaan PemeriksaanPelaksanaan pemeriksaan merupakan realisasi atas rencana pemeriksaan. Pemeriksaan dilaksanakan setelah adanya surat tugas pemeriksaan dan berakhir dengan adanya penyampaian Temuan Pemeriksaan (TP) atau indikasi permasalahan yang diperoleh selama pemeriksaan kepada entitas yang diperiksa.

4. Pelaporan PemeriksaanPelaporan pemeriksaan merupakan tahap setelah tim pemeriksamenyelesaikan pemeriksaan di lapangan. Tahap pelaporan dimulai setelah adanya TP sebagai kumpulan indikasi permasalahan yang ditemukan dalam pemeriksaan di lapangan

dan diakhiri setelah penyampaian LHP kepada lembaga perwakilan dan pemilik kepentingan lain. Tahapanya meliputi:a. Penyusunan Konsep LHPb. Penganalisisan dan Pereviuan Konsep LHP oleh

PengendaliTeknisc. Penganalisisan dan Pereviuan Konsep LHP oleh

PenanggungJawabd. Perolehan Tanggapan atas Konsep LHP dari Pimpinan Entitas

yang Diperiksae. Pembahasan Konsep LHP dengan Pemberi Tugasf. Penerbitan dan Penyampaian LHP

5. Tindak lanjut hasil pemeriksaan adalah kegiatan dan/atau keputusan yang dilakukan oleh pimpinan entitas yang diperiksa dan/atau pihak lain yang kompeten untuk melaksanakan rekomendasi hasil pemeriksaan. Tindak lanjut atas rekomendasi BPK wajib dilakukan oleh pimpinan entitas yang diperiksa

6. Evaluasi pemeriksaan merupakan kegiatan untuk menilai apakah pemeriksaan sudah dilaksanakan sesuai dengan rencana yang telah ditetapkan Badan dalam rencana strategis, RKT, RKP, dan SPKN serta pedoman pemeriksaan lainnya. Evaluasi pemeriksaan dimulai setelah penyampaian LHP dan berakhir dengan pelaporan evaluasi pemeriksaan.

PENILAIAN RISIKO PEMERIKSAAN KEUANGAN

Gambaraun Umum Risiko

Risiko Pemeriksaan atau Audit Risk (AR) : Risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. AR berkaitan dengan seberapa besar kemungkinan pemeriksa menyimpulkan bahwa semua asersi yang disajikan dalam laporan keuangan yang disusun manajemen secara material benar, padahal terdapat asersi yang keliru secara material.

Risiko Bawaan atau Inherent Risk (IR) : Kerentanan suatu saldo akun atau kelas transaksi terhadap salah saji material, dengan asumsi bahwa tidak terdapat pengendalian terkait. Setiap saldo akun atau kelas transaksi memiliki risiko bawaan yang berbeda-beda.

Risiko Pengendalian : Risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah, dideteksi dan dikoreksi secara tepat waktu oleh pengendalian internal entitas. Proses penilaian risiko pengendalian dijelaskan dalam Juknis Pemahaman dan Pengujian Sistem Pengendalian Internal (SPI).

Risiko Deteksi : Risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi dan merupakan fungsi efektivitas prosedur pemeriksaan. Risiko ini timbul karena adanya ketidakpastian baik pada saat pemeriksa memeriksa

keseluruhan (populasi) maupun sampling dari saldo akun atau golongan transaksi .

Risiko Kecurangan : Risiko kecurangan adalah kecurangan yang menyebabkan salah saji material, sekecil apapun kecurangan tersebut. SPKN Paragraf 19 mensyaratkan bahwa dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang secara signifikan dapat memengaruhi tujuan pemeriksaan.

Langkah-Langkah Penilaian RisikoPenilaian risiko pemeriksaan keuangan bertujuan untuk menentukan sifat, saat dan lingkup pengujian substantif. Langkah-langkah penilaian risiko adalah sebagai berikut:1) menetapkan tingkat risiko pemeriksaan;

Pemeriksa dapat menetapkan risiko pemeriksaan melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif menetapkan risiko pemeriksaan menjadi tiga kategori yaitu rendah, sedang dan tinggi.

2) menilai risiko bawaan, risiko pengendalian dan risiko kecurangan; Risiko bawaan ditentukan berdasarkan pertimbangan

profesional pemeriksa dengan menggunakan BRM, FRAM dan metode scoring atas faktor-faktor risiko bawaan sebagai panduannya. Risiko bawaan pada akun-akun tertentu dipengaruhi oleh sifat bisnis entitas. Risiko bawaan akun-akun pada satu entitas berbeda dengan entitas lainnya tergantung dari karakteristik entitas masing-masing.

Risiko pengendalian yang ditetapkan adalah risiko pada tingkat siklus transaksi. Risiko pengendalian yang ditetapkan tersebut merupakan nilai awal risiko pengendalian yang diberikan oleh pemeriksa dari hasil langkah-langkah pemahaman atas SPI dan dari hasil penilaian risiko bawaan. Dalam melakukan tahapan- tahapan pemahaman SPI tersebut, pemeriksa menggunakan Matriks Risiko Pengendalian (MRP) atau Control Risk Matriks (CRM). MRP dilakukan untuk setiap siklus transaksi entitas. Tujuan dari penilaian risiko pengendalian dengan MRP ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control).

3) menentukan tingkat risiko deteksi; dan Risiko deteksi ditetapkan untuk menentukan prosedur dan

bukti pemeriksaan yang akan dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa. Jika pemeriksa menilai risiko deteksi yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak.

Rumus:

4) merancang prosedur pemeriksaan substantif. Setelah pemeriksa menetapkan risiko deteksi untuk akun yang

signifikan dan asersi laporan keuangan yang terkait, pemeriksa

mempertimbangkan sifat, saat dan luas dari prosedur pemeriksaan yang diperlukan sesuai dengan risiko deteksi yang telah ditentukan.

Pada tingkat risiko deteksi tinggi, pemeriksa harus: merancang prosedur pemeriksaan untuk memperoleh, bukti pemeriksaan yang andal dan dapat dipercaya; melakukan pengujian substantif yang mendekati akhir tahun atau akhir tanggal neraca; dan c. melakukan pengujian substantif yang terbatas dengan jumlah sampel kecil.

Penilaian Risiko KecuranganPenilaian risiko kecurangan merupakan penilaian kualitatif dan apabila ditemukan indikasi terjadinya kecurangan, maka pemeriksa harus menyusun prosedur substantif tambahan. Pemeriksa harus menganalisis dampak risiko kecurangan tersebut terhadap laporan keuangan.

PENETAPAN MATERIALITAS

Pengertian Materialitas

Materialitas adalah besarnya informasi akuntansi yang apabila terjadi penghilangan atau salah saji, dilihat dari keadaan yang melingkupinya, mungkin dapat mengubah atau mempengaruhi pertimbangan pihak yang meletakkan kepercayaan atas informasi tersebut. Dalam sektor publik, materialitas tidak hanya dinilai dari segi kuantitatif tetapi juga segi kualitatif, terutama terkait dengan tingkat kepentingan para pihak terhadap laporan keuangan pemerintah. Tingkat ketaatan pemerintah terhadap Peraturan Perundang-undangan memiliki nilai kepentingan lebih tinggi dibandingkan kemampuan pemerintah menghasilkan dan mempertahankan surplus anggaran.

Jenis-Jenis Materialitas

Konsep materialitas dapat dikelompokkan menjadi :

a. Materialitas Kuantitatif; materialitas yang menggunakan ukuran kuantitatif tertentu seperti nilai uang, jumlah waktu, frekuensi maupun jumlah unit.

b. Materialitas Kualitatif; materialitas yang menggunakan ukuran kualitatif yang lebih ditentukan pada pertimbangan profesional. Pertimbangan profesional tersebut didasarkan pada cara pandang, pengetahuan, dan pengalaman pada situasi dan kondisi tertentu

Materialitas dan Risiko Pemeriksaan

Terdapat hubungan terbalik antara materialitas dan risiko salah saji material atas akun-akun dalam laporan keuangan. Apabila terdapat akun yang pengaruhnya sangat signifikan terhadap laporan keuangan, pemeriksa menetapkan IR & CR tinggi karena terdapat banyak kemungkinan salah saji yang material atas akun tersebut. Oleh karena itu, materialitas yang ditetapkan rendah karena memungkinkan Pemeriksa untuk mengumpulkan bukti yang lebih banyak melalui prosedur substantif yang lebih detail (DR rendah).

Planning Materiality dan Tolerable Misstatement

Dalam pemeriksaan laporan keuangan, pemeriksa perlu menetapkan nilai materialitas yang terdiri dari:

a. Planning Materiality/PM , yaitu nilai maksimum yang menjadi batas pemeriksa untuk meyakini bahwa semua salah saji yang diatas nilai tersebut dianggap material dan dapat mempengaruhi keputusan dari pihak-pihak yang berkepentingan. Materialitas ini ditetapkan untuk tingkat keseluruhan laporan keuangan.

b. Tolerable misstatement/TM yaitu materialitas terkait kelas-kelas transaksi, saldo akun, dan pengungkapan. Misstatement mencakup kesalahan yang tidak disengaja (error) dan kesalahan yang disengaja (fraud).

Pedoman Umum

Teknik Penetapan Batas Materialitas

a. Pada Tahap PerencanaanPenetapan nilai materialitas awal secara kuantitatif meliputi tahapan sebagai berikut: a. Penentuan Dasar (Basis) Penetapan Materialitas;b. Penentuan Tingkat (Rate) Materialitas;c. Penetapan Nilai Materialitas Awal;d. Penetapan Kesalahan Yang Dapat Ditoleransi.

b. Pada Awal PemeriksaanMaterialitas awal dimungkinkan untuk direvisi pada saat awal pelaksanaan pemeriksaan dengan alasan adanya: (1) perubahan ruang lingkup pemeriksaan; dan(2) informasi tambahan tentang entitas yang diperiksa selama berlangsungnya pekerjaan lapangan.

c. Pada Akhir PemeriksaanPada akhir pelaksanaan pemeriksaan, nilai materialitas (PM dan TM) yang telah ditetapkan pada saat perencanaan atau awal pelaksanaan pemeriksaan dievaluasi kembali terutama berkaitan dengan dasar penetapan materialitas, berdasarkan hasil pengujian pengendalian dan substantif. Materialitas yang telah dievaluasi kemudian dibandingkan dengan salah saji yang masih ditemukan untuk menentukan apakah salah saji tersebut material/tidak material pada tingkat akun/tingkat laporan keuangan secara keseluruhan.

Dokumentasi

Pemeriksa harus mendokumentasikan setiap pertimbangan profesional serta cara perhitungan yang dilakukannya dalam rangka menetapkan tingkat materialitas tersebut. Hal tersebut dilakukan untuk mempermudah proses reviu oleh pengendali teknis dan penanggung jawab pemeriksaan.

Pemahaman dan Pengujian SPI

SPI adalah suatu proses integral yang didesain dan diimplementasikan oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan entitas terkait dengan Efektivitas dan efisiensi operasi; Keandalan

dari laporan keuangan; Ketaatan terhadap peraturan perundang-undangan; dan Pengamanan asset.

Menurut COSO 5 komponen SPI meliputi:

1) Lingkungan pengendalian (Control Environment);2) Penilaian risiko (Risk Assessment);3) Aktivitas pengendalian (Control Activities);4) Informasi dan komunikasi (Information and Communication); 5) Pemantauan (Monitoring).

Pemahaman dan pengujian SPI dilakukan atas siklus transaksi dengan melihat komponan SPI yang relevan. Siklus transaksi pemerintah, pada umumnya adalah Pendapatan dan penerimaan kas; Belanja dan pengeluaran kas; Pembiayaan; Aset tetap; serta Perolehan dan Penghapusan.

Dua konsep keterbatasan SPI yang harus dipertimbangkan oleh manajemen adalah Keyakinan yang memadai (reasonabe assurance), bukan keyakinan absolut atau mutlak akan terjadinya salah saji material yang tidak mampu dicegah atau dideteksi oleh pengendalian internal; dan Keterbatasan bawaan (inherent limitations), yaitu bahwa pengendalian internal tidak pernah sempurna. Keterbatasan bawaan yang melekat dalam setiap pengendalian.

Asersi manajemen diklasifikasikan dalam tiga kategori :o Asersi mengenai kelas-kelas transaksi dan kejadian selama

periode keuangan yang diperiksa.o Asersi mengenai saldo akun pada akhir periode laporan keuangan

yang diperiksa, dano Asersi mengenai penyajian dan pengungkapan dalam laporan

keuangan.

Pemahaman dan pengujian SPI dilakukan pemeriksa pada pengendalian internal atas kelas-kelas transaksi (classess of transactions), bukan pada kelas akun. Tujuan-tujuan pemeriksaan terkait kelas-kelas transaksi meliputi: keterjadian (occurence), kelengkapan (completeness), akurasi (accuracy), pengeposan dan pengikhtisaran (posting and summarisation), pengklasifikasian (classification), dan waktu (timing).

Efektivitas SPI diukur melalui :

1. Efektivitas desain pengendalian internal diukur dari kemampuan desain tersebut dalam mencegah dan mendeteksi salah saji material dalam laporan keuangan.

2. Efektivitas implementasi pengendalian internal diukur dari kesesuaiannya dengan desain serta pegawai yang mengoperasikan pengendalian melakukan otorisasi dan penelaahan yang diperlukan.

Temuan pemeriksaan sebelumnya dapat membantu pemeriksa dalam memberikan gambaran mengenai kondisi SPI dan mengidentifikasi Risiko Pengendalian (RP) pada tahun laporan keuangan yang diperiksa. Risiko pengendalian adalah risiko bahwa

SPI entitas tidak dapat mencegah atau mendeteksi dan mengoreksi adanya salah saji material dalam laporan keuangan.

Pemahaman SPI dalam pemeriksaan keuangan dimulai dari pemerolehan data dan dokumen sampai dengan memberikan nilai awal RP yang meliputi tujuh kegiatan sebagai berikut:

1)Memperoleh serta menelaah data dan informasi SPI2)Mendokumentasikan hasil pemahaman SPI. 3)Mengevaluasi implementasi SPI. 4)Mengidentifikasi pengendalian yang ada. 5)Mengidentifikasi kelemahan pengendalian. 6)Menentukan tingkat kelemahan pengendalian. 7)Menentukan nilai awal RP.

Sementara itu untuk pengujian SPI, meliputi kegiatan-kegiatan:

a) Merancang uji pengendalian.

Tujuan uji petik dalam menguji pengendalian adalah untuk penghematan waktu dan biaya. Sampel yang diambil dalam uji petik harus mampu merepresentasikan populasi sehingga kesimpulan yang dihasilkan dapat diyakini kebenarannya. Pemeriksa memutuskan untuk menggunakan uji petik statistika atau non statistika berdasarkan pertimbangan biaya dan manfaat.

Langkah-langkah merancang pengujian pengendalian dengan uji petik secara statistika.

1) Menentukan asersi dan pengendalian yang akan diuji.2) Menentukan atribut (karakteristik) pengendalian yang akan

diuji dan kondisi deviasi (kesalahan). Kondisi deviasi adalah kondisi dimana terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan).

3) Mendefinisikan populasi dan unit sampel.4) Menentukan tingkat reliabilitas (reliability level) atau tingkat

keyakinan (confidence level), jika menggunakan Metode Uji Petik Statistika.

5) Menetapkan tingkat toleransi kesalahan (Tolerable Rate)6) Menentukan metode uji petik atribut (attribute sampling)

yang digunakan untuk menentukan jumlah sampel. 7) Menentukan teknik pemilihan sampel

Jika uji pengendalian dilakukan pada pemeriksaan interim, pemeriksa harus mempertimbangkan bukti tambahan atas sisa periode akuntansi (periode akuntansi yang belum termasuk dalam pemeriksaan interim). Faktor-faktor yang memengaruhi pemeriksa dalam menentukan bukti tambahan atas sisa periode akuntansi antara lain: Signifikansi dari asersi yang diuji; Adanya perubahan pengendalian dalam sisa periode akuntansi dibandingkan periode interim; dan Panjangnya sisa periode akuntansi yang belum diperiksa.

b)Menguji pengendalian.

Dalam menguji pengendalian, pemeriksa menguji dokumen atau bukti transaksi serta dokumen pendukungnya untuk menilai apakah dokumen atau bukti transaksi tersebut sesuai dengan atribut pengendalian yang diuji atau tidak.

c) Mengevaluasi hasil pengujian.

Pemeriksa harus mengevaluasi jumlah deviasi (kesalahan) yang ditemukan. Jika asersi/ pengendalian yang diuji memiliki lebih dari satu atribut pengendalian maka suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak dipenuhi oleh sampel tersebut.

d)Mendokumentasikan hasil.

Pemeriksa harus mendokumentasikan hasil pengujian pengendalian sebagai kertas kerja pemeriksaaan. Dokumentasi uji pengendalian meliputi:

1) Deskripsi dari pengendalian yang diuji.2) Tujuan pengendalian, termasuk asersi-asersi yang relevan.3) Definisi populasi dan unit sampel.4) Definisi kondisi deviasi (kesalahan).5) Tingkat keyakinan, jika menggunakan Metode Uji Petik

Statistika.6) Metode penentuan jumlah sampel.7) Metode pemilihan atau pengambilan sampel8) Sampel-sampel terpilih.9) Deskripsi bagaimana prosedur sampel dilaksanakan.10) Evaluasi hasil pengujian sampel dan kesimpulannya.

e) Menentukan tingkat RP siklus.

Langkah- langkah dalam menentukan RP siklus:

1) Memutakhirkan RP setiap asersi yang diuji jika tingkat RP hasil uji pengendalian berbeda dengan nilai awal RP;

2) Memberikan skor RP tiap asersi yang diuji serta total skor RP;3) Menentukan tingkat RP siklus secara kualitatif dan kuantitatif.

f) Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.Pemeriksa dapat menyusun sementara temuan-temuan yang terkait dengan efektivitas SPI entitas. Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan material pengendalian yang teridentifikasi selama pemeriksa melakukan pemahaman dan pengujian atas SPI, terutama jika disimpulkan bahwa tingkat RP adalah sedang atau tinggi.

Penggunaan Teknologi Informasi (TI)

Penggunaan teknologi informasi (TI) dalam sistem dibagi menjadi Pengendalian umum (General Control) dan Pengendalian Aplikasi (Application control).

Pengendalian umum adalah pengendalian yang dioperasikan secara menyeluruh untuk menyakinkan bahwa sistem komputer yang digunakan entitas stabil dan dikelola dengan baik sehingga diperoleh tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara keseluruhan dapat tercapai. Terdapat enam kategori pengendalian umum:

a) Administrasi dari fungsi TI.b) Pemisahaan tugas TI. c) Pengembangan sistem.d) Keamanan fisik dan online.e) Rencana cadangan (backup) dan kontijensi.f) Pengendalian perangkat keras.

Pengendalian aplikasi diterapkan pada proses transaksi. Pemeriksa mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yang dinilai. Terdapat tiga pengendalian aplikasi:

a) Pengendalian masukan (input controls).b) Pengendalian proses (Processing controls)c) Pengendalian keluaran (Output controls)

****