Inspektorat, profile picture
Uploaded byInspektorat
PPT, PDF11,563 views

Audit berpeduli risiko

Dokumen ini membahas audit berbasis risiko (ABR) yang bertujuan untuk membantu manajemen mengidentifikasi, mendeteksi, dan mengelola risiko dalam entitas yang diaudit. Peserta diharapkan dapat menyusun rencana penugasan audit, memahami metodologi ABR, dan mengenali risiko fraud, serta memberikan rekomendasi untuk meningkatkan pengendalian risiko. Pendekatan baru ini menekankan pentingnya proaktif dalam manajemen risiko untuk mencapai tujuan organisasi.

Embed presentation

Downloaded 536 times
AUDIT BERPEDULI RISIKO PUSDIKLATWAS BPKP
TPU   peserta akan mampu menjelaskan dan menyusun rencana penugasan audit berbasis risiko, dapat membantu manajemen dalam mengenali, mendeteksi, meminimalkan dan mencegah terjadinya risiko yang terjadi pada entitas yang diaudit dan memberikan rekomendasi untuk mengatasi risiko yang ada Meningkatkan kesadaran dan tanggungjawabnya dalam mengendalikan risiko dalam rangka perencanaan, pelaksanaan audit dan mendukung penugasan supervisi audit
TPK      Mampu menjelaskan pendekatan dalam ABR, paradigma baru dan langkah identifikasi risiko; Mampu menjelaskan peran AI dalam penaksiran risiko, langkah-langkah penanganan risiko Memahami dan menjelaskan pelaksanaan ABR- Makro, audit inverse, perencanaan ABR. Mampu menerapkan metodologi ABR-Mikro Mampu mengidentifikasi risiko fraud & langkah2 fra ud ris k a s s e s s m e nt
RISIKO DAN PERAN AI Manajemen Suatu Instansi /Organisasi TUJUAN Pengendalian Intern Merupakan proses untuk mengelola risiko Risiko suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan Auditor intern memberikan pendapat yang independen dan objektif kepada pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada tingkat yang dapat diterima Tujuan utama auditor intern adalah membantu manajemen organisasi untuk mencapai tujuannya
RISIKO VS TUGAS IA      mengidentifikasi risiko-risiko yang akan dihadapi, mengukur atau menentukan besarnya risiko tersebut, mencari jalan untuk menghadapi dan menang- gulangi risiko, menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penang-gulangan risiko, serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.
6
H A M B ARAH YANG DITUJU A T A N RISIKO TUJUAN
8  “Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004)  ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)
UNSUR – UNSUR RISIKO UNSUR – UNSUR RISIKO 9
10
ABR & PARADIGMA BARU AI
AUDIT KONVENSIONAL VS ABR Konvensional Audit Audit Berpeduli Risiko 1. Titik berat pada risiko manajemen Titikberat pada penilaian atas risiko. Auditor dalam kaitannya dengan pencapaian melakukan penilaian risiko bukan hanya untuk audit namun lebih difokuskan pada risiko atas tujuan audit. kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen. 2. Fokus pada kejadian dan kondisi Auditor mencoba membuat skenario risiko di masa kini dan di masa depan masa lalu yang akan berdampak pada pencapaian tujuan organisasi. 3. Laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian. Dalam laporan audit lebih ditikberatkan pada pengungkapan proses yang berisiko dibandingkan pengungkapan berfungsi/ tidaknya suatu pengendalian. 4. Pendekatan system based audit Biasanya pengujian dilakukan dengan ICQ, yaitu dokumen standar yang digunakan dalam setiap penugasan audit. Pendekatan proses audit berdasar risk based audit.ABR dilaksanakan atas dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risiko-risiko tersebut telah dapat dikelola dengan baik atau sebaliknya.
TITIK KRITIS BAGI AUDITOR    Dalam menerapkan ABR, auditor perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.
Fokus Auditor    Risiko kegiatan dari auditi (the a ud ite e bus ine s s ris k), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan. Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diiden-tifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
PARADIGMA BARU IA URAIAN Peran Pendekatan Sikap Ketaatan / kepatuhan Fokus Komunikasi dengan manajemen Jenis Audit Jenjang karir PARADIGMA LAMA PARADIGMA BARU Watchdog Konsultan & Katalis Detektif (mendeteksi masalah) Preventif (mencegah masalah) Bertindak Seperti Polisi Sebagai mitra /pelanggan Terhadap semua kebijakan Hanya kebijakan yang relevan Kelemahan / penyimpangan Penyelesaian yang konstruktif Terbatas Reguler Financial / compliance audit Financial, compliance, operasional audit. Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)
EVOLUSI PERAN URAIAN WATCHDOG CONSULTANT CATALIST Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance Fokus Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values) Jangka pendek Jangka menengah Jangka panjang Impact
EVOLUSI CARA PANDANG MANAJEMEN     Fokus IC sebelumnya untuk mengurangi risiko akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi. Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi. Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan. Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.
PROSES PENAKSIRAN RISIKO
Penaksiran Risiko  Tujuan   Risiko   O utc o m e yg diharapkan Kemungkinan terjadinya sesuatu yg dpt menggagalkan organisasi dlm mencapai tujuan Pengendalian  Elemen organisasi yg mendukung manajemen dan pegawai mencapai tujuan organisasi
METODE PENILAIAN RISIKO
PERUMUSAN TUJUAN   TUJUAN STRATEGIK  pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. TUJUAN KEGIATAN:     Tujuan operasional Tujuan untuk pelaporan Tujuan untuk compliance Dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan didasarkan pada kemampuan untuk menerima atau menolak risiko berdasarkan ris k a p p e tite dan ris k to le ra nc e .
TUJUAN INSTANSI
TUJUAN KEGIATAN
A. PROSES PEMETAAN RISIKO TUJUAN Tercapainya kesepakatan harga dan alternatif program pendampingan RISIKO Mitra tetap pada penawaran Mitra menawarkan harga secara yang diajukan lumpsum Mitra ingin melaksanakan sendiri program Mitra berperan sepenuhnya dalam program penyaluran Mitra tidak bersedia untuk menjadi penyalur PENGENDALIAN INTERNAL Mengusulkan revisi anggaran untuk biaya mitra penyalur Mencari alternatif penurunan item pekerjaan yang tidak perlu Penyaluran Pihak mitra dilaksanakan oleh hanya sebagai staff, supervisor mitra hanya dalam penyaluran sebagai pendamping Mencari mitra lain di luar bank
KEUNTUNGAN PEMETAAN RISIKO      proses pemetaan risiko sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi. proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, jika orangnya berganti maka proses pemetaan tetap berjalan, yang berubah hanya penanggung jawab/ pemilik risikonya saja; relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko yang terjadi pada setiap proses akan dapat diidentifikasi risiko yang signifikan; dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apa ada proses yang hilang/ tidak diperlukan; dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami.
Pendekatan Penilaian Risiko   Menetapkan kemungkinan terjadinya (like liho o d ) risiko (frekuensi risiko). Proses timbulnya risiko dimulai dari kemungkinan yang paling jarang/ kecil terjadinya sampai pada yang sangat mungkin terjadi. Menetapkan dampak yang timbul akibat risiko benar-benar terjadinya sebuah risiko yang sudah diidentifikasi (konsekuensi keterjadian).
UNSUR PENAKSIRAN RISIKO Konsekuensi jika risiko terjadi 1. a. Dibubarkannya organisasi. b. Kerugian yang diderita cukup besar. c. Dampaknya dirasakan untuk jangka panjang. Tingkat kejadian risiko Pengukurannya dibuat menjadi Hampir pasti terjadi Sangat Tinggi (5) 2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang. Kemungkinan terjadi lebih tinggi Tinggi (4) 3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas). Dapat terjadi Menengah (3) 4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan. Jarang terjadi Rendah (2) 5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan. Belum pasti terjadinya Sangat Rendah (1)
PENAKSIRAN RISIKO   Inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern. Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.
PENETAPAN RISIKO YG DPT DITERIMA Inherent Risk K e m u n g k i n a n t e j a d i 5 Issue tambahan 10 Issue utama 15 Tidak diterima 20 Tidak diterima 25 Tidak diterima Sering terjadi 4 4 Dapat diterima 8 Issue tambahan 12 Issue utama 16 Tidak diterima 20 Tidak diterima Mungkin terjadi 3 3 Dapat diterima 6 Issue tambahan 9 Issue utama 12 Issue utama 15 Tidak diterima Kadangkadang 2 2 Dapat diterima 4 Dapat diterima 6 Issue tambahan 8 Issue tambahan 10 Issue utama Jarang 1 1 Dapat diterima 2 Dapat diterima 3 Dapat diterima 4 Dapat diterima 5 Issue utama Tidak signifikan 1 Kecil 2 Moderat 3 Besar 4 Bencana 5 Hampir pasti terjadi 5 r i s i k o Dampak atas Risiko Residual Risk
RESPON TERHADAP RISIKO
PERENCANAAN AUDIT BERBASIS RISIKO (ABR MAKRO)
Persyaratan Dasar    Auditor memahami inhe re nt ris ks auditi Risiko telah dievaluasi untuk menetapkan prioritas Terdapat definisi yg jelas mengenai ris k a p p e tite dan re s id ua l ris ks
TAHAPAN RBA Daftar Risko Manejemen Ris k N iv e a Ris k A re wa Menaksir Ris k M turity a Tahap 1 Ris k Ena ble d Ris k M na g e d a Risiko dikenali Fasilitasi Identifikasi risiko Audit Unverse Risiko dan Audit Universe Daftar Risiko Manajemen Perbaikan Risiko yang dipakai Risiko yang harus didalami dalam audit Rencana Audit Tahap 2 Pertanggungjawaban hasil audit Pelaksanaan Audit Pelaporan Hasil Audit Umpan Balik Tahap 3
Detil langkah      Menanyakan apakah manajemen telah menyusun ris k re g is te r Menanyakan pihak yg dpt menerangkan ris k re g is te r tsb Mengintegrasikan daftar risiko dan a ud it unive rs e untuk menetapkan PKPT Lakukan audit sesuai PKPT Manfaatkan hasil audit untuk updating daftar risiko dan a ud it unive rs e
AUDIT UNIVERSE  A it unive rs e adalah peta komprehensif ud tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit.
Dokumentasi Daftar Risiko dan Audit Universe       risiko-risiko yang telah diidentifikasi dan/atau diketahui oleh manajemen dan auditor intern beserta bobot risikonya; proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut; siapa pemilik risiko atau dimana risiko tersebut dapat terjadi; simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi; Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya; Rincian atas pelaksanaan pengendalian risiko.
Manfaat      Risiko apa saja yang mungkin akan dihadapi? Bagian/unit organisasi mana saja yang memiliki risiko tinggi? Sistem pengendalian mana saja yang dianggap cukup kuat atau sebaliknya? Dampak apakah yang mungkin ditimbulkan karena kelemahan sistem pengendalian intern? Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
Pertimbangan Kebutuhan Sumber Daya      besar kecilnya lembaga audit internal, luasnya cakupan tugas dan tanggung jawab, kompetensi dan kemampuan auditor, jumlah auditor yang tersedia, dukungan dana, sarana dan prasarana
TAHAPAN PERENCANAAN ABR     menilai keandalan daftar risiko, menetapkan daftar risiko versi auditor, mengelompokkan risiko dalam rencana audit, menetapkan rencana audit (Es ta blis h a ud it p la n).
MENILAI KEANDALAN DAFTAR RISIKO     Diskusi Risiko & Pemahamannyadgn Pejabat yang Kompeten Pengujian Dokumen Visi, Misi, Tujuan….. Kelengkapan Prosedur Penanganan Risiko Membuat simpulan daftar risiko
DAFTAR RISIKO
Daftar Risiko versi Auditor Tujuan         Menetapkan risiko yg hrs dimasukkan dlm rencana audit Mengalokasikan risiko ke dlm prosedur audit Memastikan risiko yang dapat ditoleransi dan berada pada ris k a p p e tite Risiko yg tidak dapat dimasukkan pada ris k a p p e tite menjadi tanggung jawab manajemen Risiko yg telah dialihkan tetap diaudit Manajemen akan mengatasi risiko dg suatu strategi yg tepat Adanya risiko-risiko yang sedang diaudit oleh pihak ketiga Meyakinkan bahwa risiko dimaksud tetap berada dalam lingkup ris k a p p e tite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.
Mengelompokkan Risiko pertimbangan    waktu dan sumber daya yang tersedia untuk melaksanakan penugasan audit; pihak-pihak yang akan dimintai keterangan dalam kaitannya dengan pelaksanaan audit; lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko-risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia
Rencana Audit      jenis audit yang akan dilaksanakan, jadwal pelaksanaan audit, waktu yang dibutuhkan (hari atau jam audit), risiko-risiko yang akan didalami secara khusus dalam setiap audit, susunan tim dan personil yang akan ditugaskan.
Penetapan Materialitas contoh        waktu audit terakhir kali dilaksanakan; besarnya dana yang dikelola; tingkat kemungkinan terjadinya risiko kecurangan; perhatian masyarakat/publik; perubahan yang mendasar terhadap aktivitas, program, sistem dan pengendalian; permintaan pihak manajemen; ketersediaan dan kemampuan tenaga auditor
Faktor Risiko - contoh           kualitas sistem pengendalian intern auditi, tingkat kompetensi manajemen, integritas manajemen, ukuran/besar kecilnya kegiatan dan aktivitas entitas, penggunaan dan kualitas sistem informasi, upaya manajemen dalam pencapaian tujuan, moral pegawai, perubahan peraturan pemerintah, sistem politik dan tuntutan masyarakat, jarak dan lokasi kegiatan.
Tabel Rencana Audit Hampir pasti terjadi 5 Tabel Rencana Audit 10 Setiap 2 tahun 15 Setiap tahun 20 Setiap tahun 25 Setiap Tahun Sering terjadi 4 4 Tidak perlu 8 Setiap 3 tahun 12 Setiap 2 tahun 16 Setiap tahun 20 Setiap Tahun Mungkin terjadi 3 K e j a d i a n I n h e r e n t r i 5 Tiga thn 3 Tidak perlu 6 Setiap 3 tahun 9 Setiap 2 tahun 12 Setiap 2 tahun 15 Setiap tahun Kadangkadang 2 2 Tidak perlu 4 Tidak perlu 6 Setiap 3 tahun 8 Setiap 3 tahun 10 Setiap 2 tahun Jarang 1 1 Tidak perlu 2 Tidak perlu 3 Tidak perlu 4 Tidak perlu 5 Setiap 3 tahun Tidak signifikan 1 Kecil 2 Moderat 3 Besar 4 Bencana 5 Dampak atas Inherent Risk
Penetapan Prioritas Audit contoh     Tetapkan 5 faktor risiko penting organisasi auditi yang dapat diaudit. Tetapkan nilai (s c o re ) untuk masing-masing unit yang layak untuk diaudit (hasil langkah 1 di atas), meng-gunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum. Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1. Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.
Contoh …. Entitas PI KM IM KO SI TR -Audit sebelumnya 3 2 2 3 3 13 -Kemampuan auditor 1 1 2 2 2 8 -Permintaan manajemen 3 2 2 2 1 10 -Nilai anggaran 4 3 3 3 2 15 -Risiko kecurangan 2 1 1 2 2 8 -Perubahan organisasi 2 1 1 1 1 6 -Permintaan masyarakat 3 2 1 1 2 Rank 9 1. Dinas Perhubungan III 69 2. Dinas Pendapatan -Audit sebelumnya 5 3 4 4 5 21 -Kemampuan auditor 2 2 3 2 2 11 -Permintaan manajemen 3 4 3 3 3 16 -Nilai anggaran 3 4 3 2 3 15 -Risiko kecurangan 3 2 2 1 1 9 -Perubahan organisasi 2 2 1 2 1 8 -Permintaan masyarakat 3 4 3 2 2 14 94 II
Contoh …. Entitas PI KM IM KO SI TR -Audit sebelumnya 2 3 5 3 3 16 -Kemampuan auditor 2 4 3 2 2 13 -Permintaan manajemen 2 3 3 3 3 14 -Nilai anggaran 5 3 4 5 5 22 -Risiko kecurangan 1 1 2 2 1 7 -Perubahan organisasi 2 2 2 3 3 12 -Permintaan masyarakat 3 2 2 3 4 Rank 14 3. Dinas Kimpraswil I 98 4. Bappeda -Audit sebelumnya 1 1 2 1 2 7 -Kemampuan auditor 2 1 1 1 2 7 -Permintaan manajemen 1 2 2 2 1 8 -Nilai anggaran 2 2 3 2 2 11 -Risiko kecurangan 1 2 1 1 1 6 -Perubahan organisasi 3 1 2 1 1 8 -Permintaan masyarakat 2 1 1 1 1 6 53 IV
PENERAPAN AUDIT BERBASIS RISIKO (ABR MIKRO) ABR DALNIS
Metodologi ABR – MIKRO     Tahap 1 - Melakukan Wawancara dgn. Seluruh Pihak yang Terkait dg Kegiatan yang Akan Diaudit Tahap 2 – Mendokumentasikan Semua Pengendalian yang Ada Tahap 3 – Melakukan Analisis atas Informasi yang Diberikan Tahap 4 – Pelaksanaan Audit dan Pelaporan
wawancara      Apa risiko terbesar yang akan dihadapi entitas untuk lima tahun ke depan? Apakah entitas tersebut telah mempunyai rencana untuk menghilangkan/ menghindari/mengurangi risiko tersebut? Apa permasalahan yang dihadapi oleh entitas pada saat ini? Apakah manajemen level atas mempunyai “titipan” atau permasalahan yang harus diperhatikan oleh auditor selama pelaksanaan pemeriksaan? Apa yang diharapkan untuk dilihat di dalam datadata keuangan?
Dokumentasi Pengendalian
Analisis atas Informasi   apakah pengendalian telah memadai sehingga dapat menjamin tercapainya tujuan dan sasaran entitas, serta dapat mengurangi atau meng- hilangkan risiko yang dihadapi? apakah pengendalian telah dilaksanakan secara memadai oleh para pejabat atau pegawai yang terkait sehingga tujuan dan sasaran entitas dapat dicapai secara optimal serta risiko dapat dimitigasi.
PELAPORAN DALAM ABR Audit dapat dikatakan efektif apabila auditor dapat mengindentifikasikan risiko, menemukan cara untuk memitigasi risiko tersebut, dan dapat memenuhi kebutuhan manajemen, serta dapat diterima oleh manajemen.
Simpulan Hasil Audit    Apakah prosedur pengendalian yang ada telah secara rasional dapat mengurangi risiko yang mungkin terjadi di area yang akan diaudit? Apakah terdapat kesempatan (walaupun kecil sekali) untuk meningkatkan unit’ s ris k m itig a tio n?. Apakah terdapat kesempatan yang signifikan untuk meningkatkan proses di dalam area tersebut yang dapat memitigasi risiko yang ada?
Manfaat ABR bagi auditor  Auditor dapat bekerja lebih efisien karena lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi.  Dapat memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk meminimalisasi risiko bagi manajemen  Membantu mengidentifikasi risiko yang dihadapi untuk mencapai tujuan di masa yang akan datang.  Mendapat “s e c o nd o p inio n” mengenai lingkungan bisnis yang dihadapinya.
PENAKSIRAN RISIKO KECURANGAN
KECURANGAN   Perbuatan melawan/melanggar hukum yang dengan sengaja dilakukan oleh orang/orangorang dari dalam dan/atau dari luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan/atau kelompoknya yang secara langsung atau tidak langsung merugikan pihak lain. Risiko kecurangan diartikan sebagai kecurangan yang mungkin terjadi dalam pelaksanaan suatu kegiatan.
Tanggung jawab Profesional dan Tuntutan Publik Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya dalam merencanakan, melaksanakan, dan meng- evaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang me-madai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.
Kewajiban Auditor Menerapkan kecermatan dan kewaspadaan  Mengoptimalkan upaya agar penanganan kasus menjadi mudah:   Konsultasi dg aparat hukum
Langkah Penaksiran      Mengenali kemungkinan kecurangan kegiatan Menetapkan pengendalian yg shrsnya ada Mengidentifikasi apakah pengendalian yang seharusnya ada benar-benar ada Menetapkan likelihood dan consequences risiko kecurangan untuk menetapkan prioritasi Memilih risiko kecurangan yg akan didalami
KERANGKA PENGUKURAN PROBABILITAS Probabilitas Kriteria Rating 1 0-5 Sangat tidak mungkin/hampir mustahil 2 6-20 Kecil kemungkinan, tapi tdk mustahil 3 21-50 Kemungkinan terjadi 4 51-80 Sering terjadi 5 64 % > 80 Hampir pasti terjadi
KERANGKA PENGUKURAN DAMPAK Rating Dampak Keterangan Sangat tinggi/ katastropik Mengancam program dan organisasi serta stakeholders. Kerugian sangat besar bagi organisasi dari segi keuangan maupun politis Besar Mengancam fungsi program yg efektif dan organisasi Kerugian cukup besar bagi organisasi dari segi keuangan maupun politis Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar Kecil Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material dan sedikit mempengaruhi stakeholders Sangat rendah/ tidak signifikan Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian kurang material dan tidak mempengaruhi stakeholders 65
PETA/ PROFIL RISIKO
TEMPLATE MATRIKS /PETA RISIKO MATRIKS ANALISIS RISIKO 5X5 Dampak 1 Probabilitas Likelihood Hampir pasti 90% 70% 50% 30% 10% Tidak signifikan Kecil Medium Besar Katastropik 2 Sangat jarang 5 3 Kemungkinan kecil 4 4 Mungkin 3 5 Kemungkinan besar 2 1 Deskripsi RATING: Deskripsi Level Level dimulai dari status Ekstrim 5 15 Tinggi 4 10 Moderat 3 5 Rendah 2 3 Rendah 1 1
Penerapan    Dilaksanakan saat pelaksanaan penugasan thd auditi tertentu (ABR mikro) Langkah 1 dan 2 pd tahapan perencanaan Langkah 3 sd 5 pd tahapan pelaksanaan
TERIMA KASIH

More Related Content

PPTX
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
byKanaidi ken
 
PPTX
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
byKanaidi ken
 
PPTX
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
byDayu Agung Dewi Sawitri
 
PPTX
Pengauditan siklus produksi persediaan
byDina Nurmariyani
 
PDF
Remote Audit
bySujatmiko Wibowo
 
PDF
Fraud Risk Management
bySujatmiko Wibowo
 
DOCX
Hubungan struktur pengendalian intern dengan ruang lingkup pemeriksaan
byandiirwan777
 
DOC
Anjab jfu penyusun bahan rencana program & penelaah data perencanaan
byReddy Prayudie
 
Proses Fraud RISK ASSESSMENT pada Entitas & Transaksional
byKanaidi ken
 
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
byKanaidi ken
 
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
byDayu Agung Dewi Sawitri
 
Pengauditan siklus produksi persediaan
byDina Nurmariyani
 
Remote Audit
bySujatmiko Wibowo
 
Fraud Risk Management
bySujatmiko Wibowo
 
Hubungan struktur pengendalian intern dengan ruang lingkup pemeriksaan
byandiirwan777
 
Anjab jfu penyusun bahan rencana program & penelaah data perencanaan
byReddy Prayudie
 

What's hot

PDF
Fasilitasi dan Implementasi Manajemen Risiko
bySujatmiko Wibowo
 
PPTX
Audit Internal PT.pptx
bypadlah1984
 
PDF
Audit Investigatif Dengan Teknik Audit Dan Teknik Perpajakan
byLinda Grace Loupatty, FEB Universitas Pattimura
 
DOCX
Audit berbasis resiko
byBelqis Oraya
 
PDF
Mencegah Dan Mendeteksi Fraud Serta Profil Pelaku, Korban Dan Perbuatan Fraud
byLinda Grace Loupatty, FEB Universitas Pattimura
 
PPTX
Survei pendahuluan audit internal
byppt education
 
PPTX
Audit Kepatuhan pada Perguruan Tinggi Negeri
bySujatmiko Wibowo
 
PPTX
10. Audit Kewajiban jangka panjang.pptx
byRuthPurba2
 
PPT
Blud
byJoni Iswanto
 
DOCX
Contoh Kasus PPh Pasal 22
byMuhammad Amri
 
DOC
3revaluasi penurunan-nilai-aset-tetap
byMuhamad Jaenudin
 
DOC
Contoh prosedur internal audit
byImran Amami
 
PPT
Bab 5- teori akuntansi-teori- pengukuran
byFergieta Prahasdhika
 
PDF
Audit lingkungan
byfirdaus78
 
PDF
Tugas pengauditan audit internal
byMhd. Abdullah Hamid
 
PPTX
Sistem Akuntansi Pemerintah Daerah
bySujatmiko Wibowo
 
DOCX
Tugas audit kas dan setara kas
byZahar Kaur Bhullar
 
PDF
Akuntansi Dana cadangan PEMDA
byMahyuni Bjm
 
DOCX
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
byMuhammad Rafi Kambara
 
DOC
audit kas
byputri ismaida
 
Fasilitasi dan Implementasi Manajemen Risiko
bySujatmiko Wibowo
 
Audit Internal PT.pptx
bypadlah1984
 
Audit Investigatif Dengan Teknik Audit Dan Teknik Perpajakan
byLinda Grace Loupatty, FEB Universitas Pattimura
 
Audit berbasis resiko
byBelqis Oraya
 
Mencegah Dan Mendeteksi Fraud Serta Profil Pelaku, Korban Dan Perbuatan Fraud
byLinda Grace Loupatty, FEB Universitas Pattimura
 
Survei pendahuluan audit internal
byppt education
 
Audit Kepatuhan pada Perguruan Tinggi Negeri
bySujatmiko Wibowo
 
10. Audit Kewajiban jangka panjang.pptx
byRuthPurba2
 
Blud
byJoni Iswanto
 
Contoh Kasus PPh Pasal 22
byMuhammad Amri
 
3revaluasi penurunan-nilai-aset-tetap
byMuhamad Jaenudin
 
Contoh prosedur internal audit
byImran Amami
 
Bab 5- teori akuntansi-teori- pengukuran
byFergieta Prahasdhika
 
Audit lingkungan
byfirdaus78
 
Tugas pengauditan audit internal
byMhd. Abdullah Hamid
 
Sistem Akuntansi Pemerintah Daerah
bySujatmiko Wibowo
 
Tugas audit kas dan setara kas
byZahar Kaur Bhullar
 
Akuntansi Dana cadangan PEMDA
byMahyuni Bjm
 
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
byMuhammad Rafi Kambara
 
audit kas
byputri ismaida
 

Similar to Audit berpeduli risiko

PPTX
RISK BASED INTERNAL AUDIT - AUDITING .pptx
byerlyndakasim2
 
PDF
Audit berbasis risiko quiz 3
byADE NURZEN
 
PPTX
Ahmad Aulia Fansyuri hdj(2215020052).pptx
byAhmadCahaya2
 
PDF
Materi rencana dan antisipasi atas risiko bisnis
byArief Rukmana
 
PPTX
Evaluating Organization & Audit Risk.pptx
bySantyo Nugroho
 
PPTX
Risiko audit, bukti audit dan materialitas.pptx
byMinangOutdoor
 
PPTX
PPT The risk-based approach to audit.pptx
byRATIKAANINDIATY
 
PDF
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
byDZATIHYASMINNURHAWA1
 
PPTX
Penentuan Risiko_Kelompok 5.pptx
byItaMirandaETurnip
 
PDF
MATERI PARADIGMA BARU INTERNAL AUDITOR 2021.pdf
byAndyIzranTovarany
 
PDF
1.1 Audit Manajemen Lanjutan.pdf
bypadlah1984
 
PPTX
Pelatihan kantor sendiri Manajemen Pengawasan.pptx
byirban3pacitan
 
DOCX
Audit
byaryfpastinya92
 
PPTX
3.IDENTIFIKASI DAN PEGUKURAN RISIKO.pptx
byArdianRamdhani1
 
PPTX
pedoman audit ketaatan bagi internal auditor
byWakhyudi
 
PDF
Internal Auditing: Penentuan Resiko (Risk Assestment), Filosofi Coso (Coso Ph...
bynisrinagina111
 
PDF
UAS AUDIT YUKI.pdf
byyuki darma
 
PDF
Kelompok 4_Audit Berbasis Risiko risk.pdf
byfifirm1
 
PPTX
Risk Based Audit for implamentation on actual
byerwinarianto4
 
DOCX
AI diskusi.docx
byNiela7
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
byerlyndakasim2
 
Audit berbasis risiko quiz 3
byADE NURZEN
 
Ahmad Aulia Fansyuri hdj(2215020052).pptx
byAhmadCahaya2
 
Materi rencana dan antisipasi atas risiko bisnis
byArief Rukmana
 
Evaluating Organization & Audit Risk.pptx
bySantyo Nugroho
 
Risiko audit, bukti audit dan materialitas.pptx
byMinangOutdoor
 
PPT The risk-based approach to audit.pptx
byRATIKAANINDIATY
 
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
byDZATIHYASMINNURHAWA1
 
Penentuan Risiko_Kelompok 5.pptx
byItaMirandaETurnip
 
MATERI PARADIGMA BARU INTERNAL AUDITOR 2021.pdf
byAndyIzranTovarany
 
1.1 Audit Manajemen Lanjutan.pdf
bypadlah1984
 
Pelatihan kantor sendiri Manajemen Pengawasan.pptx
byirban3pacitan
 
Audit
byaryfpastinya92
 
3.IDENTIFIKASI DAN PEGUKURAN RISIKO.pptx
byArdianRamdhani1
 
pedoman audit ketaatan bagi internal auditor
byWakhyudi
 
Internal Auditing: Penentuan Resiko (Risk Assestment), Filosofi Coso (Coso Ph...
bynisrinagina111
 
UAS AUDIT YUKI.pdf
byyuki darma
 
Kelompok 4_Audit Berbasis Risiko risk.pdf
byfifirm1
 
Risk Based Audit for implamentation on actual
byerwinarianto4
 
AI diskusi.docx
byNiela7
 

More from Inspektorat

PPTX
Pengawasan,fungsional,inspektorat
byInspektorat
 
PPTX
Tupoksi pptk
byInspektorat
 
PPT
Tupoksi bendahara
byInspektorat
 
PPTX
Perpajakan desa
byInspektorat
 
PPTX
Tugas wewenang pejabat dlm pengel keuda
byInspektorat
 
PPTX
UU No 30_2014 ttg Adm Pemerintahan
byInspektorat
 
PPT
Pp 46 tahun 2011
byInspektorat
 
PPT
Pengel keu desa permendagri 113 2014
byInspektorat
 
Pengawasan,fungsional,inspektorat
byInspektorat
 
Tupoksi pptk
byInspektorat
 
Tupoksi bendahara
byInspektorat
 
Perpajakan desa
byInspektorat
 
Tugas wewenang pejabat dlm pengel keuda
byInspektorat
 
UU No 30_2014 ttg Adm Pemerintahan
byInspektorat
 
Pp 46 tahun 2011
byInspektorat
 
Pengel keu desa permendagri 113 2014
byInspektorat
 

Audit berpeduli risiko

  • 1.
  • 2.
    TPU   peserta akan mampumenjelaskan dan menyusun rencana penugasan audit berbasis risiko, dapat membantu manajemen dalam mengenali, mendeteksi, meminimalkan dan mencegah terjadinya risiko yang terjadi pada entitas yang diaudit dan memberikan rekomendasi untuk mengatasi risiko yang ada Meningkatkan kesadaran dan tanggungjawabnya dalam mengendalikan risiko dalam rangka perencanaan, pelaksanaan audit dan mendukung penugasan supervisi audit
  • 3.
    TPK      Mampu menjelaskan pendekatandalam ABR, paradigma baru dan langkah identifikasi risiko; Mampu menjelaskan peran AI dalam penaksiran risiko, langkah-langkah penanganan risiko Memahami dan menjelaskan pelaksanaan ABR- Makro, audit inverse, perencanaan ABR. Mampu menerapkan metodologi ABR-Mikro Mampu mengidentifikasi risiko fraud & langkah2 fra ud ris k a s s e s s m e nt
  • 4.
    RISIKO DAN PERANAI Manajemen Suatu Instansi /Organisasi TUJUAN Pengendalian Intern Merupakan proses untuk mengelola risiko Risiko suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan Auditor intern memberikan pendapat yang independen dan objektif kepada pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada tingkat yang dapat diterima Tujuan utama auditor intern adalah membantu manajemen organisasi untuk mencapai tujuannya
  • 5.
    RISIKO VS TUGASIA      mengidentifikasi risiko-risiko yang akan dihadapi, mengukur atau menentukan besarnya risiko tersebut, mencari jalan untuk menghadapi dan menang- gulangi risiko, menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penang-gulangan risiko, serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.
  • 6.
  • 7.
  • 8.
    8  “Kemungkinan terjadinya sesuatuyang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004)  ”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)
  • 9.
    UNSUR – UNSURRISIKO UNSUR – UNSUR RISIKO 9
  • 10.
  • 11.
  • 12.
    AUDIT KONVENSIONAL VS ABRKonvensional Audit Audit Berpeduli Risiko 1. Titik berat pada risiko manajemen Titikberat pada penilaian atas risiko. Auditor dalam kaitannya dengan pencapaian melakukan penilaian risiko bukan hanya untuk audit namun lebih difokuskan pada risiko atas tujuan audit. kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen. 2. Fokus pada kejadian dan kondisi Auditor mencoba membuat skenario risiko di masa kini dan di masa depan masa lalu yang akan berdampak pada pencapaian tujuan organisasi. 3. Laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian. Dalam laporan audit lebih ditikberatkan pada pengungkapan proses yang berisiko dibandingkan pengungkapan berfungsi/ tidaknya suatu pengendalian. 4. Pendekatan system based audit Biasanya pengujian dilakukan dengan ICQ, yaitu dokumen standar yang digunakan dalam setiap penugasan audit. Pendekatan proses audit berdasar risk based audit.ABR dilaksanakan atas dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risiko-risiko tersebut telah dapat dikelola dengan baik atau sebaliknya.
  • 13.
    TITIK KRITIS BAGIAUDITOR    Dalam menerapkan ABR, auditor perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.
  • 14.
    Fokus Auditor    Risiko kegiatandari auditi (the a ud ite e bus ine s s ris k), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan. Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diiden-tifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
  • 15.
    PARADIGMA BARU IA URAIAN Peran Pendekatan Sikap Ketaatan/ kepatuhan Fokus Komunikasi dengan manajemen Jenis Audit Jenjang karir PARADIGMA LAMA PARADIGMA BARU Watchdog Konsultan & Katalis Detektif (mendeteksi masalah) Preventif (mencegah masalah) Bertindak Seperti Polisi Sebagai mitra /pelanggan Terhadap semua kebijakan Hanya kebijakan yang relevan Kelemahan / penyimpangan Penyelesaian yang konstruktif Terbatas Reguler Financial / compliance audit Financial, compliance, operasional audit. Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)
  • 16.
    EVOLUSI PERAN URAIAN WATCHDOG CONSULTANT CATALIST Proses Audit kepatuhan (Compliance Audit) Audit operasional Quality Assurance Fokus Adanya Variasi (penyimpangan,kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values) Jangka pendek Jangka menengah Jangka panjang Impact
  • 17.
    EVOLUSI CARA PANDANGMANAJEMEN     Fokus IC sebelumnya untuk mengurangi risiko akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi. Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi. Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan. Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.
  • 18.
  • 19.
    Penaksiran Risiko  Tujuan   Risiko   O utco m e yg diharapkan Kemungkinan terjadinya sesuatu yg dpt menggagalkan organisasi dlm mencapai tujuan Pengendalian  Elemen organisasi yg mendukung manajemen dan pegawai mencapai tujuan organisasi
  • 20.
  • 21.
    PERUMUSAN TUJUAN   TUJUAN STRATEGIK pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. TUJUAN KEGIATAN:     Tujuan operasional Tujuan untuk pelaporan Tujuan untuk compliance Dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan didasarkan pada kemampuan untuk menerima atau menolak risiko berdasarkan ris k a p p e tite dan ris k to le ra nc e .
  • 22.
  • 23.
  • 24.
    A. PROSES PEMETAAN RISIKO TUJUAN Tercapainyakesepakatan harga dan alternatif program pendampingan RISIKO Mitra tetap pada penawaran Mitra menawarkan harga secara yang diajukan lumpsum Mitra ingin melaksanakan sendiri program Mitra berperan sepenuhnya dalam program penyaluran Mitra tidak bersedia untuk menjadi penyalur PENGENDALIAN INTERNAL Mengusulkan revisi anggaran untuk biaya mitra penyalur Mencari alternatif penurunan item pekerjaan yang tidak perlu Penyaluran Pihak mitra dilaksanakan oleh hanya sebagai staff, supervisor mitra hanya dalam penyaluran sebagai pendamping Mencari mitra lain di luar bank
  • 25.
    KEUNTUNGAN PEMETAAN RISIKO      proses pemetaanrisiko sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi. proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, jika orangnya berganti maka proses pemetaan tetap berjalan, yang berubah hanya penanggung jawab/ pemilik risikonya saja; relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko yang terjadi pada setiap proses akan dapat diidentifikasi risiko yang signifikan; dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apa ada proses yang hilang/ tidak diperlukan; dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami.
  • 26.
    Pendekatan Penilaian Risiko   Menetapkan kemungkinanterjadinya (like liho o d ) risiko (frekuensi risiko). Proses timbulnya risiko dimulai dari kemungkinan yang paling jarang/ kecil terjadinya sampai pada yang sangat mungkin terjadi. Menetapkan dampak yang timbul akibat risiko benar-benar terjadinya sebuah risiko yang sudah diidentifikasi (konsekuensi keterjadian).
  • 27.
    UNSUR PENAKSIRAN RISIKO Konsekuensijika risiko terjadi 1. a. Dibubarkannya organisasi. b. Kerugian yang diderita cukup besar. c. Dampaknya dirasakan untuk jangka panjang. Tingkat kejadian risiko Pengukurannya dibuat menjadi Hampir pasti terjadi Sangat Tinggi (5) 2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang. Kemungkinan terjadi lebih tinggi Tinggi (4) 3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas). Dapat terjadi Menengah (3) 4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan. Jarang terjadi Rendah (2) 5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan. Belum pasti terjadinya Sangat Rendah (1)
  • 28.
    PENAKSIRAN RISIKO   Inherent risk(risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern. Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.
  • 29.
    PENETAPAN RISIKO YGDPT DITERIMA Inherent Risk K e m u n g k i n a n t e j a d i 5 Issue tambahan 10 Issue utama 15 Tidak diterima 20 Tidak diterima 25 Tidak diterima Sering terjadi 4 4 Dapat diterima 8 Issue tambahan 12 Issue utama 16 Tidak diterima 20 Tidak diterima Mungkin terjadi 3 3 Dapat diterima 6 Issue tambahan 9 Issue utama 12 Issue utama 15 Tidak diterima Kadangkadang 2 2 Dapat diterima 4 Dapat diterima 6 Issue tambahan 8 Issue tambahan 10 Issue utama Jarang 1 1 Dapat diterima 2 Dapat diterima 3 Dapat diterima 4 Dapat diterima 5 Issue utama Tidak signifikan 1 Kecil 2 Moderat 3 Besar 4 Bencana 5 Hampir pasti terjadi 5 r i s i k o Dampak atas Risiko Residual Risk
  • 30.
  • 31.
  • 32.
    Persyaratan Dasar    Auditor memahamiinhe re nt ris ks auditi Risiko telah dievaluasi untuk menetapkan prioritas Terdapat definisi yg jelas mengenai ris k a p p e tite dan re s id ua l ris ks
  • 33.
    TAHAPAN RBA Daftar Risko Manejemen Risk N iv e a Ris k A re wa Menaksir Ris k M turity a Tahap 1 Ris k Ena ble d Ris k M na g e d a Risiko dikenali Fasilitasi Identifikasi risiko Audit Unverse Risiko dan Audit Universe Daftar Risiko Manajemen Perbaikan Risiko yang dipakai Risiko yang harus didalami dalam audit Rencana Audit Tahap 2 Pertanggungjawaban hasil audit Pelaksanaan Audit Pelaporan Hasil Audit Umpan Balik Tahap 3
  • 34.
    Detil langkah      Menanyakan apakahmanajemen telah menyusun ris k re g is te r Menanyakan pihak yg dpt menerangkan ris k re g is te r tsb Mengintegrasikan daftar risiko dan a ud it unive rs e untuk menetapkan PKPT Lakukan audit sesuai PKPT Manfaatkan hasil audit untuk updating daftar risiko dan a ud it unive rs e
  • 35.
    AUDIT UNIVERSE  A itunive rs e adalah peta komprehensif ud tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit.
  • 36.
    Dokumentasi Daftar Risikodan Audit Universe       risiko-risiko yang telah diidentifikasi dan/atau diketahui oleh manajemen dan auditor intern beserta bobot risikonya; proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut; siapa pemilik risiko atau dimana risiko tersebut dapat terjadi; simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi; Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya; Rincian atas pelaksanaan pengendalian risiko.
  • 37.
    Manfaat      Risiko apa sajayang mungkin akan dihadapi? Bagian/unit organisasi mana saja yang memiliki risiko tinggi? Sistem pengendalian mana saja yang dianggap cukup kuat atau sebaliknya? Dampak apakah yang mungkin ditimbulkan karena kelemahan sistem pengendalian intern? Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
  • 38.
    Pertimbangan Kebutuhan Sumber Daya      besarkecilnya lembaga audit internal, luasnya cakupan tugas dan tanggung jawab, kompetensi dan kemampuan auditor, jumlah auditor yang tersedia, dukungan dana, sarana dan prasarana
  • 39.
    TAHAPAN PERENCANAAN ABR     menilai keandalandaftar risiko, menetapkan daftar risiko versi auditor, mengelompokkan risiko dalam rencana audit, menetapkan rencana audit (Es ta blis h a ud it p la n).
  • 40.
    MENILAI KEANDALAN DAFTAR RISIKO     DiskusiRisiko & Pemahamannyadgn Pejabat yang Kompeten Pengujian Dokumen Visi, Misi, Tujuan….. Kelengkapan Prosedur Penanganan Risiko Membuat simpulan daftar risiko
  • 41.
  • 42.
    Daftar Risiko versiAuditor Tujuan         Menetapkan risiko yg hrs dimasukkan dlm rencana audit Mengalokasikan risiko ke dlm prosedur audit Memastikan risiko yang dapat ditoleransi dan berada pada ris k a p p e tite Risiko yg tidak dapat dimasukkan pada ris k a p p e tite menjadi tanggung jawab manajemen Risiko yg telah dialihkan tetap diaudit Manajemen akan mengatasi risiko dg suatu strategi yg tepat Adanya risiko-risiko yang sedang diaudit oleh pihak ketiga Meyakinkan bahwa risiko dimaksud tetap berada dalam lingkup ris k a p p e tite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.
  • 43.
    Mengelompokkan Risiko pertimbangan    waktudan sumber daya yang tersedia untuk melaksanakan penugasan audit; pihak-pihak yang akan dimintai keterangan dalam kaitannya dengan pelaksanaan audit; lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko-risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia
  • 44.
    Rencana Audit      jenis audityang akan dilaksanakan, jadwal pelaksanaan audit, waktu yang dibutuhkan (hari atau jam audit), risiko-risiko yang akan didalami secara khusus dalam setiap audit, susunan tim dan personil yang akan ditugaskan.
  • 45.
    Penetapan Materialitas contoh        waktuaudit terakhir kali dilaksanakan; besarnya dana yang dikelola; tingkat kemungkinan terjadinya risiko kecurangan; perhatian masyarakat/publik; perubahan yang mendasar terhadap aktivitas, program, sistem dan pengendalian; permintaan pihak manajemen; ketersediaan dan kemampuan tenaga auditor
  • 46.
    Faktor Risiko -contoh           kualitas sistem pengendalian intern auditi, tingkat kompetensi manajemen, integritas manajemen, ukuran/besar kecilnya kegiatan dan aktivitas entitas, penggunaan dan kualitas sistem informasi, upaya manajemen dalam pencapaian tujuan, moral pegawai, perubahan peraturan pemerintah, sistem politik dan tuntutan masyarakat, jarak dan lokasi kegiatan.
  • 47.
    Tabel Rencana Audit Hampir pasti terjadi 5 TabelRencana Audit 10 Setiap 2 tahun 15 Setiap tahun 20 Setiap tahun 25 Setiap Tahun Sering terjadi 4 4 Tidak perlu 8 Setiap 3 tahun 12 Setiap 2 tahun 16 Setiap tahun 20 Setiap Tahun Mungkin terjadi 3 K e j a d i a n I n h e r e n t r i 5 Tiga thn 3 Tidak perlu 6 Setiap 3 tahun 9 Setiap 2 tahun 12 Setiap 2 tahun 15 Setiap tahun Kadangkadang 2 2 Tidak perlu 4 Tidak perlu 6 Setiap 3 tahun 8 Setiap 3 tahun 10 Setiap 2 tahun Jarang 1 1 Tidak perlu 2 Tidak perlu 3 Tidak perlu 4 Tidak perlu 5 Setiap 3 tahun Tidak signifikan 1 Kecil 2 Moderat 3 Besar 4 Bencana 5 Dampak atas Inherent Risk
  • 48.
    Penetapan Prioritas Auditcontoh     Tetapkan 5 faktor risiko penting organisasi auditi yang dapat diaudit. Tetapkan nilai (s c o re ) untuk masing-masing unit yang layak untuk diaudit (hasil langkah 1 di atas), meng-gunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum. Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1. Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.
  • 49.
    Contoh …. Entitas PI KM IM KO SI TR -Audit sebelumnya 3 2 2 3 3 13 -Kemampuanauditor 1 1 2 2 2 8 -Permintaan manajemen 3 2 2 2 1 10 -Nilai anggaran 4 3 3 3 2 15 -Risiko kecurangan 2 1 1 2 2 8 -Perubahan organisasi 2 1 1 1 1 6 -Permintaan masyarakat 3 2 1 1 2 Rank 9 1. Dinas Perhubungan III 69 2. Dinas Pendapatan -Audit sebelumnya 5 3 4 4 5 21 -Kemampuan auditor 2 2 3 2 2 11 -Permintaan manajemen 3 4 3 3 3 16 -Nilai anggaran 3 4 3 2 3 15 -Risiko kecurangan 3 2 2 1 1 9 -Perubahan organisasi 2 2 1 2 1 8 -Permintaan masyarakat 3 4 3 2 2 14 94 II
  • 50.
    Contoh …. Entitas PI KM IM KO SI TR -Audit sebelumnya 2 3 5 3 3 16 -Kemampuanauditor 2 4 3 2 2 13 -Permintaan manajemen 2 3 3 3 3 14 -Nilai anggaran 5 3 4 5 5 22 -Risiko kecurangan 1 1 2 2 1 7 -Perubahan organisasi 2 2 2 3 3 12 -Permintaan masyarakat 3 2 2 3 4 Rank 14 3. Dinas Kimpraswil I 98 4. Bappeda -Audit sebelumnya 1 1 2 1 2 7 -Kemampuan auditor 2 1 1 1 2 7 -Permintaan manajemen 1 2 2 2 1 8 -Nilai anggaran 2 2 3 2 2 11 -Risiko kecurangan 1 2 1 1 1 6 -Perubahan organisasi 3 1 2 1 1 8 -Permintaan masyarakat 2 1 1 1 1 6 53 IV
  • 51.
  • 52.
    Metodologi ABR –MIKRO     Tahap 1 - Melakukan Wawancara dgn. Seluruh Pihak yang Terkait dg Kegiatan yang Akan Diaudit Tahap 2 – Mendokumentasikan Semua Pengendalian yang Ada Tahap 3 – Melakukan Analisis atas Informasi yang Diberikan Tahap 4 – Pelaksanaan Audit dan Pelaporan
  • 53.
    wawancara      Apa risiko terbesaryang akan dihadapi entitas untuk lima tahun ke depan? Apakah entitas tersebut telah mempunyai rencana untuk menghilangkan/ menghindari/mengurangi risiko tersebut? Apa permasalahan yang dihadapi oleh entitas pada saat ini? Apakah manajemen level atas mempunyai “titipan” atau permasalahan yang harus diperhatikan oleh auditor selama pelaksanaan pemeriksaan? Apa yang diharapkan untuk dilihat di dalam datadata keuangan?
  • 54.
  • 55.
    Analisis atas Informasi   apakahpengendalian telah memadai sehingga dapat menjamin tercapainya tujuan dan sasaran entitas, serta dapat mengurangi atau meng- hilangkan risiko yang dihadapi? apakah pengendalian telah dilaksanakan secara memadai oleh para pejabat atau pegawai yang terkait sehingga tujuan dan sasaran entitas dapat dicapai secara optimal serta risiko dapat dimitigasi.
  • 56.
    PELAPORAN DALAM ABR Auditdapat dikatakan efektif apabila auditor dapat mengindentifikasikan risiko, menemukan cara untuk memitigasi risiko tersebut, dan dapat memenuhi kebutuhan manajemen, serta dapat diterima oleh manajemen.
  • 57.
    Simpulan Hasil Audit    Apakahprosedur pengendalian yang ada telah secara rasional dapat mengurangi risiko yang mungkin terjadi di area yang akan diaudit? Apakah terdapat kesempatan (walaupun kecil sekali) untuk meningkatkan unit’ s ris k m itig a tio n?. Apakah terdapat kesempatan yang signifikan untuk meningkatkan proses di dalam area tersebut yang dapat memitigasi risiko yang ada?
  • 58.
    Manfaat ABR bagi auditor Auditor dapat bekerja lebih efisien karena lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi.  Dapat memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk meminimalisasi risiko bagi manajemen  Membantu mengidentifikasi risiko yang dihadapi untuk mencapai tujuan di masa yang akan datang.  Mendapat “s e c o nd o p inio n” mengenai lingkungan bisnis yang dihadapinya.
  • 59.
  • 60.
    KECURANGAN   Perbuatan melawan/melanggar hukumyang dengan sengaja dilakukan oleh orang/orangorang dari dalam dan/atau dari luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan/atau kelompoknya yang secara langsung atau tidak langsung merugikan pihak lain. Risiko kecurangan diartikan sebagai kecurangan yang mungkin terjadi dalam pelaksanaan suatu kegiatan.
  • 61.
    Tanggung jawab Profesional dan TuntutanPublik Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya dalam merencanakan, melaksanakan, dan meng- evaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang me-madai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.
  • 62.
    Kewajiban Auditor Menerapkan kecermatandan kewaspadaan  Mengoptimalkan upaya agar penanganan kasus menjadi mudah:   Konsultasi dg aparat hukum
  • 63.
    Langkah Penaksiran      Mengenali kemungkinankecurangan kegiatan Menetapkan pengendalian yg shrsnya ada Mengidentifikasi apakah pengendalian yang seharusnya ada benar-benar ada Menetapkan likelihood dan consequences risiko kecurangan untuk menetapkan prioritasi Memilih risiko kecurangan yg akan didalami
  • 64.
    KERANGKA PENGUKURAN PROBABILITAS Probabilitas Kriteria Rating 1 0-5 Sangat tidakmungkin/hampir mustahil 2 6-20 Kecil kemungkinan, tapi tdk mustahil 3 21-50 Kemungkinan terjadi 4 51-80 Sering terjadi 5 64 % > 80 Hampir pasti terjadi
  • 65.
    KERANGKA PENGUKURAN DAMPAK Rating Dampak Keterangan Sangattinggi/ katastropik Mengancam program dan organisasi serta stakeholders. Kerugian sangat besar bagi organisasi dari segi keuangan maupun politis Besar Mengancam fungsi program yg efektif dan organisasi Kerugian cukup besar bagi organisasi dari segi keuangan maupun politis Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar Kecil Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material dan sedikit mempengaruhi stakeholders Sangat rendah/ tidak signifikan Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian kurang material dan tidak mempengaruhi stakeholders 65
  • 66.
  • 67.
    TEMPLATE MATRIKS /PETA RISIKO MATRIKSANALISIS RISIKO 5X5 Dampak 1 Probabilitas Likelihood Hampir pasti 90% 70% 50% 30% 10% Tidak signifikan Kecil Medium Besar Katastropik 2 Sangat jarang 5 3 Kemungkinan kecil 4 4 Mungkin 3 5 Kemungkinan besar 2 1 Deskripsi RATING: Deskripsi Level Level dimulai dari status Ekstrim 5 15 Tinggi 4 10 Moderat 3 5 Rendah 2 3 Rendah 1 1
  • 68.
    Penerapan    Dilaksanakan saat pelaksanaanpenugasan thd auditi tertentu (ABR mikro) Langkah 1 dan 2 pd tahapan perencanaan Langkah 3 sd 5 pd tahapan pelaksanaan
  • 69.

Editor's Notes

  • #8 Building a next-generation, world-class internal audit function follows a certain logic, a symmetry that is based on three primary lines of thought, which can be distilled into three critical facts.
  • #23 SMART = spesific, measurabel, attainable, realistic, timeframe