A.

Gambaran umum
Pemeriksaan Berbasis Risiko (Risk Based Audit (RBA)) digunakan di BPK dalam pelaksanaan
Pemeriksaan Keuangan termasuk Pemeriksaan LKPD. Penggunaan pendekatan ini sangat penting
di BPK di antaranya mengingat keterbatasan waktu pemeriksaan sesuai ketentuan perundang
undangan dan jumlah pemeriksa di beberapa BPK Perwakilan terkait dengan pesatnya
penambahan entitas pemeriksaan. Dengan RBA, BPK Perwakilan dapat lebih memaksimalkan
sumber daya yang ada dalam Pemeriksaan LKPD dengan tetap mematuhi ketentuan perundangundangan. Tim Pemeriksa nantinya dapat memfokuskan prosedur pemeriksaan yang lebih
lengkap terhadap suatu area berisiko tinggi, sementara itu untuk area berisiko rendah hanya
digunakan prosedur pemeriksaan sederhana seperti memeriksa kebenaran mutasi. Dalam
rangka memitigasi\ risiko, pemeriksa terlebih dahulu harus melakukan pemahaman entitas dan
proses bisnis sesuai dengan Juklak Pemeriksaan Keuangan.
Dalam pelaksanaannya, Pemeriksa akan mendokumentasikan penilaian risiko, bisa dalam
bentuk formulir yang disajikan pada Tabel 3.4. Formulir Penilaian Risiko ini digunakan untuk
menetapkan akun-akun berisiko tinggi, sedang (medium) dan rendah. Adapun akhir dari
aktivitas penilaian risiko adalah suatu program pemeriksaan yang telah memiliki strategi
pemeriksaan berdasarkan risiko akun atau siklus akun. Walaupun dalam formulir tersebut banyak
kolom yang harus diisi, tetapi praktik RBA dalam menentukan area berisiko tinggi secara
sederhana dilakukan dengan menganalisis:
1. apakah akun tersebut signifikan (material)? dan
2. apakah kesalahan penyajian besar kemungkinan akan terjadi (ditunjukkan dari hasil
pengujian internal control)?
Apabila salah satu dari kedua hal ini diindikasikan memiliki nilai high (risiko tinggi), maka akun
dan siklus akunnya dikategorikan berisiko tinggi dan akan menjadi perhatian dalam pemeriksaan.
Penjelasan penilaian risiko secara teori dapat dibaca pada uraian berikut ini. Pemeriksa selalu
menghadapi ketidakpastian (risiko) dalam melaksanakan pemeriksaan. Misalnya, ketidakpastian
terhadap ketepatan bukti, efektivitas pengendalian internal auditee, dan ketidakpastian apakah
laporan keuangan telah disajikan secara wajar setelah pemeriksaan selesai dilaksanakan.
Pemeriksa yang dapat memperhitungkan risiko tersebut dengan tepat dalam pelaksanaan
pemeriksaannya merupakan kunci untuk mencapai hasil pemeriksaan yang bermutu. Dalam
pemeriksaan keuangan, kita mengenal ada empat jenis risiko yaitu sebagai berikut.
1) Risiko Pemeriksaan (Audit Risk (AR))
Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak
memodifikasi opininya sebagaimana mestinya atas suatu laporan keuangan yang
mengandung salah saji material. Dalam mempertimbangkan risiko pemeriksaan untuk
laporan keuangan secara keseluruhan, pemeriksa harus mempertimbangkan risiko salah saji
material yang terkait dengan laporan keuangan dan berpotensi mempengaruhi asersi.
Pemeriksa juga harus mempertimbangkan risiko pada level yang lebih rinci melalui
serangkaian pemeriksaan yang meliputi pemeriksaan atas saldo akun, kelas transaksi,
ataupun atas kecukupan pengungkapan (disclosure). Risiko pemeriksaan pada tingkat saldo
akun, kelas transaksi, dan pengungkapan (disclosure), meliputi:
a. Risiko bahwa asersi terkait saldo, kelas transaksi, atau pengungkapan mengandung
salah saji yang mungkin material terhadap laporan keuangan ketika digabungkan
dengan salah saji pada saldo, kelas transaksi, atau pengungkapan yang lain (risiko
bawaan dan risiko pengendalian).
b. Risiko bahwa pemeriksa tidak mampu mendeteksi salah saji (risiko deteksi).
2) Risiko Bawaan (Inherent Risk (IR)
Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu
salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Setiap
saldo atau golongan transaksi memiliki risiko bawaan yang berbeda- beda sehingga salah
saji dapat terjadi pada saldo atau golongan transaksi tertentu yang berbeda dengan saldo
atau golongan transaksi yang lain. Risiko bawaan dapat terjadi pada keseluruhan akun atau
akun-akun tertentu dalam laporan keuangan. Pemeriksa dapat mengidentifikasi risiko
bawaan melalui pemahaman atas entitas pemeriksaan.

3) Risiko Pengendalian (Control Risk (CR)

Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam
suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian
internal entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian
intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan
entitas. Risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap
pengendalian internal. Agar dapat menilai risiko pengendalian dengan tepat, pemeriksa
harus memahami pengendalian internal entitas dan melaksanakan prosedur pengujian
pengendalian untuk menentukan apakah pengendalian tersebut telah berjalan dengan
efektif.
Pemeriksa menilai keseluruhan\ tingkat risiko pengendalian setiap asersi atas masingmasing akun atau kelompok transaksi. Penilaian terhadap risiko pengendalian untuk asersi
tertentu membutuhkan pengalaman dan pertimbangan (judgement) khusus, terutama jika
terdapat perbedaan penilaian risiko untuk proses-proses yang mendasari asersi tersebut.
4) Risiko deteksi (Detection Risk (dR))
Risiko deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material
yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur
pemeriksaan dan penerapannya oleh pemeriksa. Risiko ini timbul karena ketidakpastian
yang ada pada saat pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi,
dan sebagian lagi karena ketidakpastian lain yang ada (antara lain kesalahan dalam
pengambilan sample dan pemilihan prosedur pemeriksaan), walaupun saldo akun atau
golongan transaksi tersebut diperiksa 100%.
Model Risiko Deteksi dapat diformulasikan seperti berikut.
dR = AR / (IR X CR)
Ket: AR : Risiko Pemeriksaan
IR : Risiko Bawaan
CR : Risiko Pengendalian
DR : Risiko Deteksi
B. Penilaian Risiko
Penilaian risiko merupakan prosedur terakhir dari tahap perencanaan sebelum penyusunan
program pemeriksaan terinci. Namun hasil dari penilaian risiko ini akan terus disesuaikan dengan
kondisi yang ditemui Tim Pemeriksa di lapangan. Besaran risiko ini juga akan dipertimbangkan
pada saat pengambilan opini atas laporan keuangan.
Tahapan penilaian risiko sebagai berikut.
1) Menentukan tingkat risiko pemeriksaan (Audit Risk (AR));
2) Mengidentifikasi dan menilai Inherent Risk (IR) untuk masing-masing akun;
3) Mengidentifikasi dan menilai Control Risk (CR) untuk masing-masing akun;
4) Menetapkan risiko deteksi; dan
5) Menentukan strategi pemeriksaan dan membuat link risiko yang teridentifikasi ke program
pemeriksaan.
Penjelasan masing-masing tahap penilaian risiko adalah sebagai berikut.
1) Menentukan AR
Pemeriksa dapat menetapkan AR melalui pendekatan kualitatif dan kuantitatif.
Pendekatan kualitatif dengan menetapkan AR dilakukan dalam tiga kategori yaitu:
a. tingkat risiko pemeriksaan rendah;
b. tingkat risiko pemeriksaan sedang; dan
c. tingkat risiko pemeriksaan tinggi.
Sedangkan penilaian AR dengan pendekatan kuantitatif dilakukan dengan merujuk pada
pedoman penilaian risiko ASOSAI, khususnya untuk entitas sektor publik. Pedoman
tersebut mengklasifikasikan AR dalam tiga tingkat risiko berdasarkan ciri-ciri entitas yang
diperiksa yaitu:
a. Tingkat AR sebesar 5%, artinya tingkat keyakinan pemeriksa atas opininya sebesar
95% (AR = 1 - tingkat keyakinan). Tingkat ini berlaku untuk entitas pada umumnya
atau sebagian besar entitas yang diperiksa.

b. Tingkat AR sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar
97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas yang sangat sensitif
atau berisiko tinggi.
c. Tingkat AR sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai
99%. Tingkat ini berlaku bagi beberapa entitas dengan ciri-ciri sebagai berikut:
a) Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif
perhatiannya terhadap laporan keuangan entitas tersebut; dan/atau
b) Entitas tersebut cukup rentan akan terjadinya salah saji material dan
adanya harapan yang tinggi dari pengguna laporan keuangan atas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa membutuhkan
tingkat keyakinan yang sangat tinggi.
Pemeriksa harus menentukan AR berdasarkan identifikasi kondisi entitas yang diperiksa dan
juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan
harapan penugasan atas entitas yang diperiksa apalagi
jika
entitas
tersebut
mempunyai stakeholders yang luas.
Oleh karena entitas pemeriksaan LKPD merupakan sektor publik dengan ketentuan
pengelolaan (proses bisnis) yang sama untuk semua entitas, maka BPK menetapkan nilai AR
yang sama untuk semua entitas pemeriksaan LKPD yaitu sebesar 5%.
2) Menentukan Inherent Risk (IR) untuk Masing-masing Akun
Risiko bawaan suatu akun laporan keuangan secara umum dipengaruhi oleh karakteristik
akun, dengan mempertimbangkan faktor-faktor sebagai berikut:
a. jenis, sifat dan tingkat kompleksitas ransaksi;
b. tingkat subjektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh
standar akuntansi;
c. tingkat kerentanan terhadap pencurian/penyalahgunaan aset;
d. faktor-faktor kemungkinan salah saji karena rekayasa penyajian laporan keuangan.
Pada umumnya, kondisi/lingkungan entitas pemeriksaan seluruh BPK Perwakilan, yakni
pemerintah daerah adalah sama, sehingga dapat dipertimbangkan risiko bawaan atas akunakun yang sama dalam seluruh entitas pemeriksaan adalah tidak berbeda secara signifikan.
Dalam menilai IR Akun, pemeriksa perlu mempertimbangkan hasil penilaian Business Risk
Matrix (BRM) dan Fraud Risk Assesment Matrix (FRAM) sebagaimana diatur dalam Juknis
Penilaian Risiko Pemeriksaan Keuangan. Penetapan tingkat risiko bawaan
untuk
masing-masing akun diilustrasikan pada simulasi lebih lanjut.
3) Menentukan Control Risk (CR) untuk Masing-masing Akun
Pada pemeriksaan pertama kali, pemeriksa dapat melakukan dokumentasi sistem
pengendalian untuk mengidentifikasi pengendalian-pengendalian yang diterapkan entitas
dalam rangka memitigasi risiko bawaan yang telah diidentifikasi. Berdasarkan dokumentasi
tersebut, pemeriksa melakukan analisis mengenai disain sistem yang ada dan menguji
efektivitas pelaksanaannya. Pemberian nilai awal atas risiko pengendalian untuk masingmasing akun dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut:
a. jika tingkat kelemahan pengendalian terkait akun adalah material maka secara
umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal atas akun
yang bersangkutan adalah tinggi;
b. jika tingkat kelemahan pengendalian terkait akun adalah signifikan maka secara
umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal atas akun
adalah sedang; dan
c. risiko pengendalian terkait akun disimpulkan rendah jika tidak terdapat
kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi
tingkat kelemahan pengendaliannya adalah sangat rendah, dan/atau terdapat
pengendalian pengganti (compensating controls).
Sedangkan penilaian risiko pengendalian terkait akun secara kuantitatif dapat menggunakan
pedoman sebagai berikut:

Tabel 3.1
Pedoman Penentuan Risiko
Penilaian Subyektif
Level Risiko Rentang Risiko Pengendalian
Keyakinan pemeriksa sangat terjamin
Rendah
Keyakinan pemeriksa cukup terjamin
Sedang
Keyakinan pemeriksa tidak terjamin
Tinggi
Sumber: Dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)
Pemeriksa menilai bahwa pengendalian terkait akun adalah efektif, maka penilaian risiko
pengendalian sebesar 30%. Apabila pemeriksa menilai risiko pengendalian adalah rendah,
pemeriksa perlu melaksanakan test of controls untuk mengkonfirmasikan bahwa
pengendalian telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi
kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
rendah. Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung
penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas
pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai
risiko pengendalian sebagai tinggi.
Penilaian sedang menunjukkan bahwa keyakinan pemeriksa cukup terjamin atas
efektivitas pengendalian terkait akun dengan risiko pengendalian sebesar 70%. Pemeriksa
menyimpulkan bahwa desain dari pengendalian adalah efektif, tetapi pemeriksa tidak
melakukan test of controls untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang
periode. Pemeriksa juga mempertimbangkan apakah pelaksanaan walkthrough yang
dilakukan oleh pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai sedang. Jika pemeriksa menyimpulkan bahwa bukti tidak
mendukung penilaian ini, pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti
tambahan untuk mendukung penilaian sedang, atau menilai risiko pengendalian sebagai
tinggi. Penilaian risiko pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi
yang dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti penyusutan,
penyisihan piutang ragu-ragu.
Penilaian tinggi menunjukkan bahwa keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian terkait akun dengan rentang risiko pengendalian sebesar 100%. Pemeriksa
menilai risiko pengendalian sebagai tinggi ketika
a. bukti pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau
b. setelah memperoleh pemahaman yang memadai mengenai proses entitas yang
diperiksa:
a) Pemeriksa meyakini bahwa pengendalian terkait akun tersebut tidak efektif; atau
b) Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif yang efisien dan
efektif yang diyakini penting untuk mendukung saldo akun terkait.
Dalam menilai CR Akun, pemeriksa perlu mempertimbangkan risiko-risiko yang
terungkap dalam hasil penilaian BRM dan FRAM sebagaimana diatur dalam Juknis
Penilaian Risiko Pemeriksaan Keuangan. Cara menetapkan tingkat risiko pengendalian
untuk masing-masing akun diilustrasikan pada simulasi sebagai bagian yang tidak
terpisahkan dari Keputusan ini. Kertas Kerja Perhitungan Risiko Pengendalian Tingkat
Akun tersebut merupakan penjabaran lebih lanjut dari Juknis Pemahaman dan
Penilaian SPI, yang lebih bersifat kualitatif menjadi pendekatan kuantitatif.
4) Menetapkan Risiko deteksi
Risiko deteksi yang ditetapkan akan dipengaruhi oleh ketiga risiko lain dalam model yaitu
risiko pemeriksaan (AR), risiko bawaan (IR), dan risiko pengendalian (CR) pada akun yang
bersangkutan. Berubahnya salah satu unsur risiko dalam model tersebut, akan merubah
risiko deteksi yang ditetapkan.
Risiko deteksi ditetapkan untuk menentukan berapa banyak bukti substantif yang akan
dikumpulkan oleh pemeriksa. Banyaknya bukti yang akan dikumpulkan berbanding terbalik
dengan risiko deteksi yang ditetapkan pemeriksa. Jika risiko deteksi yang ditetapkan kecil,
maka bukti yang harus dikumpulkan besar/banyak.

Meningkatnya risiko pemeriksaan, akan mengakibatkan risiko deteksi yang direncanakan

juga akan meningkat, dan bukti pemeriksaan yang direncanakan menurun.
Meningkatnya risiko bawaan dan risiko pengendalian, akan mengakibatkan risiko deteksi
yang direncanakan menurun dan bukti pemeriksaan yang direncanakan meningkat, demikian
sebaliknya.
Ilustrasi hubungan masing-masing risiko dengan jumlah bukti pemeriksaan yang
direncanakan pada tingkat AR 5% (AR tinggi) dapat dilihat pada Tabel berikut ini:
Tabel 3.2
Hubungan Masing-Masing Risiko dengan Jumlah Bukti Pemeriksaan
Kondisi

AR

IR

CR

DR

1
2
3
4
5
6
7
8
9

Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi
Tinggi

Rendah
Rendah
Rendah
Moderat
Moderat
Moderat
Tinggi
Tinggi
Tinggi

Rendah
Moderat
Tinggi
Rendah
Moderat
Tinggi
Rendah
Moderat
Tinggi

Tinggi
Moderat
Moderat
Moderat
Moderat
Rendah
Moderat
Rendah
Rendah

Jumlah Bukti
Pemeriksaan
Rendah
Moderat
Moderat
Moderat
Moderat
Tinggi
Moderat
Tinggi
Tinggi

Hubungan antara AR, IR, CR, dan DR secara kuantitatif akan mempengaruhi lingkup pengujian
terinci. Hubungan kuantitatif masing-masing risiko dengan lingkup pengujian terinci pada tingkat
AR 5% (AR tinggi) diilustrasikan sebagai berikut.
Tabel 3.3
Pengaruh Masing-Masing Risiko Terhadap lingkup Pengujian Terinci
AR

IR

CR

DR

Lingkup Pengujian

Materialita
s

5%

30%

30%

56%

Terbatas

Tinggi

5%

30%

70%

24%

Moderate

Moderate

5%

30%

100%

17%

Moderate

Moderate

5%

70%

30%

24%

Moderate

Moderate

5%

70%

70%

10%

Moderate

Moderate

5%

70%

100%

7%

Mendalam

Rendah

5%

100%

30%

17%

Moderate

Moderate

5%

100%

70%

7%

Mendalam

Rendah

5%

100%

100%

5%

Mendalam

Rendah

Range untuk dR :
Low (L)
Medium (M)
High (H)

: 19
: 10 40
: 41 56

5) Menentukan Strategi Pemeriksaan dan Membuat Link Risiko yang Teridentifikasi

ke Program Pemeriksaan.
Strategi pemeriksaan untuk menentukan sifat, saat, dan seberapa dalam prosedur
pengujian substantif, didasarkan pada masing-masing tingkat risiko deteksi pada akun yang
bersangkutan, yakni sebagai berikut.
Strategi pemeriksaan pada tingkat dR akun yang rendah
Sifat: Pengujian pemeriksaan atas seluruh asersi signifikan dengan menggunakan
prosedur pemeriksaan sebagai berikut.
a) pemeriksaan fisik atas saldo akhir
b) reviu eksternal dokumen
c) konfirmasi
d) reperfomance
Saat: Seluruh pekerjaan yang signifikan dilaksanakan pada akhir tahun.
Luas lingkup: Pengujian yang lebih luas (ekstensif/luas atas akun atau tran saksi
yang signifikan.
Strategi pemeriksaan pada tingkat risiko deteksi akun yang tinggi
Sifat: Pengujian pemeriksaan dengan menggunakan prosedur pemeriksaan sebagai berikut.
a) pemeriksaan fisik (dilakukan pada tahap interim date)
b) prosedur analitis
c) pengujian substantif atas transaksi dan saldo
Saat: dilaksanakan pada interim dan akhir tahun
Luas lingkup: Pengujian yang lebih terbatas atas akun atau transaksi. Penilaian risiko
deteksi dilakukan hanya atas akun-akun yang signifikan berdasarkan Worksheet
Perhitungan Salah Saji yang Dapat Ditoleransi TM) sebagaimana dimuat dalam lampiran IV.2
sebagai bagian yang tidak terpisahkan dari Keputusan ini.
Penilaian risiko deteksi atas akun signifikan dan hubungannya dengan strategi pemeriksaan
selanjutnya didokumentasikan dalam Formulir Penilaian Risiko sebagaimana Tabel berikut.

No

Akun

Audit

Tabel 3.4
Formulir Penilaian Risiko
Inherent
Control
Detection

Strategi

Reff P2 Terinci

Risk/AR

Risk

Risk

Risk

Pemeriksa

(Pengujian

(5%)
3

(h/M/l)
4

(h/M/l)
5

(h/M/l)
6

an
7

Substantif)
8

Berikut petunjuk pengisian masing-masing kolom formulir penilaian risiko.

Kolom 1 (nomor)
Diisi dengan nomor urut.
Kolom 2 (Akun)
Diisi dengan nama akun pada laporan keuangan. Misalnya : kelompok akun Aset Tetap
terdiri dari Sub Akun Tanah, Bangunan, Jalan, Peralatan dan Mesin, serta Konstruksi dalam
Pengerjaan. Maka kolom 2 akan diisi dengan Sub Akun Tanah, Bangunan, Jalan, Peralatan
dan Mesin, dan Konstruksi dalam Pengerjaan.
Kolom akun diisi dengan akun yang signifikan berdasarkan Worksheet Perhitungan Salah Saji
yang Dapat Ditoleransi (TM), dengan kriteria kuantitatif dan judgement profesional
pemeriksa dengan pertimbangan sebagai berikut.
a) Kriteria kuantitatif adalah nilai PM. Jika saldo akun lebih besar daripada 50% PM,
maka akun tersebut signifikan. Misalnya: saldo akun piutang Rp60miliar, nilai PM
adalah Rp100 miliar, maka akun piutang signifikan secara kuantitatif (lebih besar
dari 50% x Rp100miliar).
b) Saldo akun mungkin berada dibawah 50% dari PM, tetapi akun tersebut dapat
menjadi signifikan berdasarkan pertimbangan nilai transaksi yang besar dan
judgement
professional
pemeriksa. Misalnya: Akun Kas pada Bendahara
Pengeluaran yang bersaldo Rp23 juta ditetapkan sebagai akun signifikan walaupun
50% dari PM sebesar Rp50 miliar. Penetapan ini karena risiko Kas pada Bendahara

Pengeluaran tinggi, sehingga kemungkinan terjadi salah saji yang tinggi pada akun
kas ini.
Kolom 3 (Audit Risk: Identifikasi)
Diisi berdasarkan tingkat risiko audit, yakni sebesar 5%.
Kolom 4 (Inherent Risk : Identifikasi)
Diisi berdasarkan tingkat risiko bawaan pada akun yang bersangkutan, dengan ketentuan:
IR rendah (L)
= 30%
IR sedang (M)
= 70%
IR tinggi (H)
= 100%
Kolom 5 (Control Risk : Identifikasi)
Diisi berdasarkan tingkat risiko pengendalian pada akun yang bersangkutan, dengan
ketentuan:
CR rendah (L)
= 30%
CR sedang (M)
= 70%
CR tinggi (H)
= 100%
Kolom 6 (Risiko deteksi)
Diisi berdasarkan perhitungan Audit Risk Model ( DR = AR/(IR x CR)), dengan ketentuan:
DR rendah (L)
= 1 - 9%
DR sedang (M)
= 10 - 40%
DR tinggi (H)
= 41 - 56%
Kolom 7 (Strategi Pemeriksaan)
Sesuai risk based audit maka penentuan strategi pemeriksaan didasarkan pada tingkat
risiko deteksi pada suatu akun. Semakin rendah risiko deteksi maka semakin tinggi
efektivitas prosedur substantif yang dilaksanakan. Dengan demikian, pemeriksa bisa
mengalokasikan sebagian besar sumber daya baik dari jumlah pemeriksa, cakupan dan
kedalaman prosedur pemeriksaan substantif atas akun tersebut.

Deteksi
Rendah
(low)

Tabel 3.5
Tabel Strategi Pemeriksaan umum
Strategi Pemeriksaan umum
Menjadi fokus pemeriksaan
Tidak atau sedikit mengandalkan pengendalian
Pengujian Substantif mendalam. Pilih apakah mengutamakan substantif saldo
atau transaksi, atau dua-duanya dengan intensitas yang sama. Berdasarkan
kondisi

Sedang
(medium)

yang

ada, pilih juga penekanan pada asersi tertentu yang paling

berpengaruh, misalnya eksistensi, atau kepemilikan, sesuai dengan keadaan.

Prioritas pertama untuk alokasi sumber daya (jumlah dan kua litas)
Prosedur analitis dan uji akurasi tetap harus dilakukan
Reviu eksternal dokumen
Konfirmasi
Reperfomance
Fraud Procedure
Walaupun tidak menjadi fokus, tetapi harus ada perhati an ya ng cukup
Sebagian mengandalkan pengendalian
Pengujian substantif tidak terlalu mendalam. Pilih apakah mengutamakan
substantif saldo atau transaksi. Berdasarkan kondisi yang ada, pilih juga
penekanan pada asersi tertentu yang paling berpe ngaruh, misalnya

Tinggi
(High)

eksistensi, atau kepemilikan, sesuai de ngan keadaan.

Sampel menengah
Prioritas kedua untuk alokasi sumber daya (jumlah dan kua litas)
Prosedur analitis dan uji akurasi tetap harus dilakukan
Tidak menjadi fokus pemeriksaan
Dapat mengandalkan pengendalian
Pengujian substantif terbatas atau tidak dilakukan. Bila dilaku kan dapat

hanya substantif saldo saja.

Sampel kecil atau tidak diuji
Prioritas ketiga atau tidak diuji
Prosedur analitis dan uji akurasi merupakan prosedur utama

Prosedur analitis
Strategi di atas merupakan strategi umum. Pemeriksa dapat menambahkan strategi lain yang lebih
spesifik sesuai dengan pertimbangan profesional masing-masing. Misalnya: untuk akun aset tetap
dengan risiko revaluasi tidak wajar, pemeriksa mengusulkan penggunaan tenaga ahli appraisal dari
luar BPK atau dari pemeriksa BPK yang sudah tersertifikasi penilai aset.