Académique Documents
Professionnel Documents
Culture Documents
Gambaran umum
Pemeriksaan Berbasis Risiko (Risk Based Audit (RBA)) digunakan di BPK dalam pelaksanaan
Pemeriksaan Keuangan termasuk Pemeriksaan LKPD. Penggunaan pendekatan ini sangat penting
di BPK di antaranya mengingat keterbatasan waktu pemeriksaan sesuai ketentuan perundang
undangan dan jumlah pemeriksa di beberapa BPK Perwakilan terkait dengan pesatnya
penambahan entitas pemeriksaan. Dengan RBA, BPK Perwakilan dapat lebih memaksimalkan
sumber daya yang ada dalam Pemeriksaan LKPD dengan tetap mematuhi ketentuan perundangundangan. Tim Pemeriksa nantinya dapat memfokuskan prosedur pemeriksaan yang lebih
lengkap terhadap suatu area berisiko tinggi, sementara itu untuk area berisiko rendah hanya
digunakan prosedur pemeriksaan sederhana seperti memeriksa kebenaran mutasi. Dalam
rangka memitigasi\ risiko, pemeriksa terlebih dahulu harus melakukan pemahaman entitas dan
proses bisnis sesuai dengan Juklak Pemeriksaan Keuangan.
Dalam pelaksanaannya, Pemeriksa akan mendokumentasikan penilaian risiko, bisa dalam
bentuk formulir yang disajikan pada Tabel 3.4. Formulir Penilaian Risiko ini digunakan untuk
menetapkan akun-akun berisiko tinggi, sedang (medium) dan rendah. Adapun akhir dari
aktivitas penilaian risiko adalah suatu program pemeriksaan yang telah memiliki strategi
pemeriksaan berdasarkan risiko akun atau siklus akun. Walaupun dalam formulir tersebut banyak
kolom yang harus diisi, tetapi praktik RBA dalam menentukan area berisiko tinggi secara
sederhana dilakukan dengan menganalisis:
1. apakah akun tersebut signifikan (material)? dan
2. apakah kesalahan penyajian besar kemungkinan akan terjadi (ditunjukkan dari hasil
pengujian internal control)?
Apabila salah satu dari kedua hal ini diindikasikan memiliki nilai high (risiko tinggi), maka akun
dan siklus akunnya dikategorikan berisiko tinggi dan akan menjadi perhatian dalam pemeriksaan.
Penjelasan penilaian risiko secara teori dapat dibaca pada uraian berikut ini. Pemeriksa selalu
menghadapi ketidakpastian (risiko) dalam melaksanakan pemeriksaan. Misalnya, ketidakpastian
terhadap ketepatan bukti, efektivitas pengendalian internal auditee, dan ketidakpastian apakah
laporan keuangan telah disajikan secara wajar setelah pemeriksaan selesai dilaksanakan.
Pemeriksa yang dapat memperhitungkan risiko tersebut dengan tepat dalam pelaksanaan
pemeriksaannya merupakan kunci untuk mencapai hasil pemeriksaan yang bermutu. Dalam
pemeriksaan keuangan, kita mengenal ada empat jenis risiko yaitu sebagai berikut.
1) Risiko Pemeriksaan (Audit Risk (AR))
Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak
memodifikasi opininya sebagaimana mestinya atas suatu laporan keuangan yang
mengandung salah saji material. Dalam mempertimbangkan risiko pemeriksaan untuk
laporan keuangan secara keseluruhan, pemeriksa harus mempertimbangkan risiko salah saji
material yang terkait dengan laporan keuangan dan berpotensi mempengaruhi asersi.
Pemeriksa juga harus mempertimbangkan risiko pada level yang lebih rinci melalui
serangkaian pemeriksaan yang meliputi pemeriksaan atas saldo akun, kelas transaksi,
ataupun atas kecukupan pengungkapan (disclosure). Risiko pemeriksaan pada tingkat saldo
akun, kelas transaksi, dan pengungkapan (disclosure), meliputi:
a. Risiko bahwa asersi terkait saldo, kelas transaksi, atau pengungkapan mengandung
salah saji yang mungkin material terhadap laporan keuangan ketika digabungkan
dengan salah saji pada saldo, kelas transaksi, atau pengungkapan yang lain (risiko
bawaan dan risiko pengendalian).
b. Risiko bahwa pemeriksa tidak mampu mendeteksi salah saji (risiko deteksi).
2) Risiko Bawaan (Inherent Risk (IR)
Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu
salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Setiap
saldo atau golongan transaksi memiliki risiko bawaan yang berbeda- beda sehingga salah
saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo
atau golongan transaksi yang lain. Risiko bawaan dapat terjadi pada keseluruhan akun atau
akun-akun tertentu dalam laporan keuangan. Pemeriksa dapat mengidentifikasi risiko
bawaan melalui pemahaman atas entitas pemeriksaan.
b. Tingkat AR sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar
97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas yang sangat sensitif
atau berisiko tinggi.
c. Tingkat AR sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai
99%. Tingkat ini berlaku bagi beberapa entitas dengan ciri-ciri sebagai berikut:
a) Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif
perhatiannya terhadap laporan keuangan entitas tersebut; dan/atau
b) Entitas tersebut cukup rentan akan terjadinya salah saji material dan
adanya harapan yang tinggi dari pengguna laporan keuangan atas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa membutuhkan
tingkat keyakinan yang sangat tinggi.
Pemeriksa harus menentukan AR berdasarkan identifikasi kondisi entitas yang diperiksa dan
juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan
harapan penugasan atas entitas yang diperiksa apalagi
jika
entitas
tersebut
mempunyai stakeholders yang luas.
Oleh karena entitas pemeriksaan LKPD merupakan sektor publik dengan ketentuan
pengelolaan (proses bisnis) yang sama untuk semua entitas, maka BPK menetapkan nilai AR
yang sama untuk semua entitas pemeriksaan LKPD yaitu sebesar 5%.
2) Menentukan Inherent Risk (IR) untuk Masing-masing Akun
Risiko bawaan suatu akun laporan keuangan secara umum dipengaruhi oleh karakteristik
akun, dengan mempertimbangkan faktor-faktor sebagai berikut:
a. jenis, sifat dan tingkat kompleksitas ransaksi;
b. tingkat subjektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh
standar akuntansi;
c. tingkat kerentanan terhadap pencurian/penyalahgunaan aset;
d. faktor-faktor kemungkinan salah saji karena rekayasa penyajian laporan keuangan.
Pada umumnya, kondisi/lingkungan entitas pemeriksaan seluruh BPK Perwakilan, yakni
pemerintah daerah adalah sama, sehingga dapat dipertimbangkan risiko bawaan atas akunakun yang sama dalam seluruh entitas pemeriksaan adalah tidak berbeda secara signifikan.
Dalam menilai IR Akun, pemeriksa perlu mempertimbangkan hasil penilaian Business Risk
Matrix (BRM) dan Fraud Risk Assesment Matrix (FRAM) sebagaimana diatur dalam Juknis
Penilaian Risiko Pemeriksaan Keuangan. Penetapan tingkat risiko bawaan
untuk
masing-masing akun diilustrasikan pada simulasi lebih lanjut.
3) Menentukan Control Risk (CR) untuk Masing-masing Akun
Pada pemeriksaan pertama kali, pemeriksa dapat melakukan dokumentasi sistem
pengendalian untuk mengidentifikasi pengendalian-pengendalian yang diterapkan entitas
dalam rangka memitigasi risiko bawaan yang telah diidentifikasi. Berdasarkan dokumentasi
tersebut, pemeriksa melakukan analisis mengenai disain sistem yang ada dan menguji
efektivitas pelaksanaannya. Pemberian nilai awal atas risiko pengendalian untuk masingmasing akun dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut:
a. jika tingkat kelemahan pengendalian terkait akun adalah material maka secara
umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal atas akun
yang bersangkutan adalah tinggi;
b. jika tingkat kelemahan pengendalian terkait akun adalah signifikan maka secara
umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal atas akun
adalah sedang; dan
c. risiko pengendalian terkait akun disimpulkan rendah jika tidak terdapat
kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi
tingkat kelemahan pengendaliannya adalah sangat rendah, dan/atau terdapat
pengendalian pengganti (compensating controls).
Sedangkan penilaian risiko pengendalian terkait akun secara kuantitatif dapat menggunakan
pedoman sebagai berikut:
Tabel 3.1
Pedoman Penentuan Risiko
Penilaian Subyektif
Level Risiko Rentang Risiko Pengendalian
Keyakinan pemeriksa sangat terjamin
Rendah
Keyakinan pemeriksa cukup terjamin
Sedang
Keyakinan pemeriksa tidak terjamin
Tinggi
Sumber: Dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)
Pemeriksa menilai bahwa pengendalian terkait akun adalah efektif, maka penilaian risiko
pengendalian sebesar 30%. Apabila pemeriksa menilai risiko pengendalian adalah rendah,
pemeriksa perlu melaksanakan test of controls untuk mengkonfirmasikan bahwa
pengendalian telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi
kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
rendah. Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung
penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas
pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai
risiko pengendalian sebagai tinggi.
Penilaian sedang menunjukkan bahwa keyakinan pemeriksa cukup terjamin atas
efektivitas pengendalian terkait akun dengan risiko pengendalian sebesar 70%. Pemeriksa
menyimpulkan bahwa desain dari pengendalian adalah efektif, tetapi pemeriksa tidak
melakukan test of controls untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang
periode. Pemeriksa juga mempertimbangkan apakah pelaksanaan walkthrough yang
dilakukan oleh pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai sedang. Jika pemeriksa menyimpulkan bahwa bukti tidak
mendukung penilaian ini, pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti
tambahan untuk mendukung penilaian sedang, atau menilai risiko pengendalian sebagai
tinggi. Penilaian risiko pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi
yang dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti penyusutan,
penyisihan piutang ragu-ragu.
Penilaian tinggi menunjukkan bahwa keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian terkait akun dengan rentang risiko pengendalian sebesar 100%. Pemeriksa
menilai risiko pengendalian sebagai tinggi ketika
a. bukti pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau
b. setelah memperoleh pemahaman yang memadai mengenai proses entitas yang
diperiksa:
a) Pemeriksa meyakini bahwa pengendalian terkait akun tersebut tidak efektif; atau
b) Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif yang efisien dan
efektif yang diyakini penting untuk mendukung saldo akun terkait.
Dalam menilai CR Akun, pemeriksa perlu mempertimbangkan risiko-risiko yang
terungkap dalam hasil penilaian BRM dan FRAM sebagaimana diatur dalam Juknis
Penilaian Risiko Pemeriksaan Keuangan. Cara menetapkan tingkat risiko pengendalian
untuk masing-masing akun diilustrasikan pada simulasi sebagai bagian yang tidak
terpisahkan dari Keputusan ini. Kertas Kerja Perhitungan Risiko Pengendalian Tingkat
Akun tersebut merupakan penjabaran lebih lanjut dari Juknis Pemahaman dan
Penilaian SPI, yang lebih bersifat kualitatif menjadi pendekatan kuantitatif.
4) Menetapkan Risiko deteksi
Risiko deteksi yang ditetapkan akan dipengaruhi oleh ketiga risiko lain dalam model yaitu
risiko pemeriksaan (AR), risiko bawaan (IR), dan risiko pengendalian (CR) pada akun yang
bersangkutan. Berubahnya salah satu unsur risiko dalam model tersebut, akan merubah
risiko deteksi yang ditetapkan.
Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan
dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik
dengan risiko deteksi yang ditetapkan pemeriksa. Jika risiko deteksi yang ditetapkan kecil,
maka bukti yang harus dikumpulkan besar/banyak.
AR
IR
CR
DR
1
2
3
4
5
6
7
8
9
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Rendah
Rendah
Rendah
Moderat
Moderat
Moderat
Tinggi
Tinggi
Tinggi
Rendah
Moderat
Tinggi
Rendah
Moderat
Tinggi
Rendah
Moderat
Tinggi
Tinggi
Moderat
Moderat
Moderat
Moderat
Rendah
Moderat
Rendah
Rendah
Jumlah Bukti
Pemeriksaan
Rendah
Moderat
Moderat
Moderat
Moderat
Tinggi
Moderat
Tinggi
Tinggi
Hubungan antara AR, IR, CR, dan DR secara kuantitatif akan mempengaruhi lingkup pengujian
terinci. Hubungan kuantitatif masing-masing risiko dengan lingkup pengujian terinci pada tingkat
AR 5% (AR tinggi) diilustrasikan sebagai berikut.
Tabel 3.3
Pengaruh Masing-Masing Risiko Terhadap lingkup Pengujian Terinci
AR
IR
CR
DR
Lingkup Pengujian
Materialita
s
5%
30%
30%
56%
Terbatas
Tinggi
5%
30%
70%
24%
Moderate
Moderate
5%
30%
100%
17%
Moderate
Moderate
5%
70%
30%
24%
Moderate
Moderate
5%
70%
70%
10%
Moderate
Moderate
5%
70%
100%
7%
Mendalam
Rendah
5%
100%
30%
17%
Moderate
Moderate
5%
100%
70%
7%
Mendalam
Rendah
5%
100%
100%
5%
Mendalam
Rendah
Range untuk dR :
Low (L)
Medium (M)
High (H)
: 19
: 10 40
: 41 56
No
Akun
Audit
Tabel 3.4
Formulir Penilaian Risiko
Inherent
Control
Detection
Strategi
Reff P2 Terinci
Risk/AR
Risk
Risk
Risk
Pemeriksa
(Pengujian
(5%)
3
(h/M/l)
4
(h/M/l)
5
(h/M/l)
6
an
7
Substantif)
8
Pengeluaran tinggi, sehingga kemungkinan terjadi salah saji yang tinggi pada akun
kas ini.
Kolom 3 (Audit Risk: Identifikasi)
Diisi berdasarkan tingkat risiko audit, yakni sebesar 5%.
Kolom 4 (Inherent Risk : Identifikasi)
Diisi berdasarkan tingkat risiko bawaan pada akun yang bersangkutan, dengan ketentuan:
IR rendah (L)
= 30%
IR sedang (M)
= 70%
IR tinggi (H)
= 100%
Kolom 5 (Control Risk : Identifikasi)
Diisi berdasarkan tingkat risiko pengendalian pada akun yang bersangkutan, dengan
ketentuan:
CR rendah (L)
= 30%
CR sedang (M)
= 70%
CR tinggi (H)
= 100%
Kolom 6 (Risiko deteksi)
Diisi berdasarkan perhitungan Audit Risk Model ( DR = AR/(IR x CR)), dengan ketentuan:
DR rendah (L)
= 1 - 9%
DR sedang (M)
= 10 - 40%
DR tinggi (H)
= 41 - 56%
Kolom 7 (Strategi Pemeriksaan)
Sesuai risk based audit maka penentuan strategi pemeriksaan didasarkan pada tingkat
risiko deteksi pada suatu akun. Semakin rendah risiko deteksi maka semakin tinggi
efektivitas prosedur substantif yang dilaksanakan. Dengan demikian, pemeriksa bisa
mengalokasikan sebagian besar sumber daya baik dari jumlah pemeriksa, cakupan dan
kedalaman prosedur pemeriksaan substantif atas akun tersebut.
Deteksi
Rendah
(low)
Tabel 3.5
Tabel Strategi Pemeriksaan umum
Strategi Pemeriksaan umum
Menjadi fokus pemeriksaan
Tidak atau sedikit mengandalkan pengendalian
Pengujian Substantif mendalam. Pilih apakah mengutamakan substantif saldo
atau transaksi, atau dua-duanya dengan intensitas yang sama. Berdasarkan
kondisi
Sedang
(medium)
yang
Tinggi
(High)
Prosedur analitis
Strategi di atas merupakan strategi umum. Pemeriksa dapat menambahkan strategi lain yang lebih
spesifik sesuai dengan pertimbangan profesional masing-masing. Misalnya: untuk akun aset tetap
dengan risiko revaluasi tidak wajar, pemeriksa mengusulkan penggunaan tenaga ahli appraisal dari
luar BPK atau dari pemeriksa BPK yang sudah tersertifikasi penilai aset.