Professional Documents
Culture Documents
Audit Berpeduli Risiko
Audit Berpeduli Risiko
BERPEDULI
RISIKO
PUSDIKLATWAS BPKP
TPU
peserta akan mampu menjelaskan dan
menyusun rencana penugasan audit berbasis
risiko, dapat membantu manajemen dalam
mengenali, mendeteksi, meminimalkan dan
mencegah terjadinya risiko yang terjadi pada
entitas yang diaudit dan memberikan
rekomendasi untuk mengatasi risiko yang ada
Meningkatkan kesadaran dan
tanggungjawabnya dalam mengendalikan risiko
dalam rangka perencanaan, pelaksanaan audit
dan mendukung penugasan supervisi audit
TPK
Mampu menjelaskan pendekatan dalam ABR,
paradigma baru dan langkah identifikasi risiko;
Mampu menjelaskan peran AI dalam
penaksiran risiko, langkah-langkah
penanganan risiko
Memahami dan menjelaskan pelaksanaan
ABR- Makro, audit inverse, perencanaan ABR.
Mampu menerapkan metodologi ABR-Mikro
Mampu mengidentifikasi risiko fraud &
langkah2 fra ud ris k a s s e s s m e nt
RISIKO DAN PERAN AI
Auditor intern
memberikan pendapat yang independen
Manajemen dan objektif kepada
Suatu Instansi /Organisasi pimpinan organisasi atas pengelolaan risiko
yang dihadapinya; apakah pada tingkat yang
dapat diterima
Pengendalian Intern
Merupakan proses
untuk mengelola risiko
Risiko
suatu kejadian/kondisi yang
berkaitan dengan hambatan
dalam pencapaian tujuan
RISIKO VS TUGAS IA
A
T
A
N
RISIKO
8
9
10
ABR & PARADIGMA BARU AI
AUDIT KONVENSIONAL VS
ABRAudit Konvensional Audit Berpeduli Risiko
1.
Titik berat pada risiko manajemen Titikberat pada penilaian atas risiko. Auditor
dalam kaitannya dengan pencapaian melakukan penilaian risiko bukan hanya untuk
tujuan audit. audit namun lebih difokuskan pada risiko atas
kelangsungan dan perkembangan aktivitas
dalam rangka pencapaian tujuan manajemen.
2.
Fokus pada kejadian dan kondisi Auditor mencoba membuat skenario
masa lalu risiko di masa kini dan di masa depan
yang akan berdampak pada pencapaian
tujuan organisasi.
3.
Laporan sesuai tujuan audit yang Dalam laporan audit lebih ditikberatkan
sudah ditetapkan, terutama pada pengungkapan proses yang
mengenai berfungsi atau tidaknya berisiko dibandingkan pengungkapan
berfungsi/ tidaknya suatu pengendalian.
pengendalian.
4.
Pendekatan system based audit Pendekatan proses audit berdasar risk
Biasanya pengujian dilakukan based audit.ABR dilaksanakan atas dasar
dengan ICQ, yaitu dokumen standar risiko-risiko dan melaporkan kepada
pihak manajemen apakah risiko-risiko
yang digunakan dalam setiap
tersebut telah dapat dikelola dengan
penugasan audit. baik atau sebaliknya.
TITIK KRITIS BAGI AUDITOR
Dalam menerapkan ABR, auditor perlu
mengidentifikasi area yang memiliki risiko
penghambat pencapaian tujuan manajemen.
Wilayah/area yang memiliki tingkat risiko
yang tinggi akan memerlukan pengujian
yang lebih mendalam.
Auditor dapat mengalokasikan sumber daya
auditnya berdasarkan hasil identifikasi atas
kemungkinan dan dampak terjadinya risiko.
Wilayah berisiko rendah menjadi prioritas
akhir alokasi sumber daya audit.
Fokus Auditor
Risiko kegiatan dari auditi (the a ud ite e bus ine s s ris k),
yaitu risiko terjadinya suatu kejadian yang dapat
memengaruhi pencapaian tujuan dan sasaran
manajemen. Risiko yang dimaksud bukan hanya
risiko atas salah saji laporan keuangan, namun
juga risiko tidak tercapainya sasaran/ tujuan yang
telah ditetapkan.
Cara manajemen mengurangi atau meminimalisasi
risiko.
Wilayah/area yang mengandung risiko dan belum
diiden-tifikasi oleh manajemen secara memadai
atau bahkan tidak diketahui sama sekali oleh
manajemen.
PARADIGMA BARU IA
URAIAN PARADIGMA LAMA PARADIGMA BARU
Audit
kepatuhan Audit Quality
Proses
(Compliance operasional Assurance
Audit)
Adanya Variasi
(penyimpang-
Penggunaan
an, kesalahan Nilai
Fokus sumber daya
atau (Values)
(resources)
kecurangan
dll)
Jangka Jangka
Impact Jangka pendek
menengah panjang
EVOLUSI CARA PANDANG MANAJEMEN
Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini fokus
IC untuk mengurangi risiko dalam mencapai tujuan
organisasi.
Kegiatan evaluasi pengendalian akuntansi telah
bergeser ke arah merancang pengendalian aktivitas
untuk mengatasi semua risiko yang teridentifikasi.
Pergeseran fokus pada efektivitas proses
pertanggung- jawaban dan ketaatan pada ketentuan,
bergeser kepada efisiensi, kualitas hasil kerja dan
cepat tanggap atas proses pencapaian tujuan.
Pada pengendalian SDM semula lebih ditekankan
pada pekerjaan yang harus dilakukan dan
pekerjaan telah benar - benar dilaksanakan; saat ini
penekanan untuk pemberdayaan SDM dan menjaga
agar mereka bertang- gung jawab atas hasil kerjanya.
PROSES PENAKSIRAN
RISIKO
Penaksiran Risiko
Tujuan
O utc o m e yg diharapkan
Risiko
Kemungkinan terjadinya sesuatu yg dpt
menggagalkan organisasi dlm mencapai tujuan
Pengendalian
Elemen organisasi yg mendukung manajemen
dan pegawai mencapai tujuan organisasi
METODE PENILAIAN RISIKO
PERUMUSAN TUJUAN
TUJUAN STRATEGIK pencapaian dan
peningkatan kinerja instansi dalam jangka
menengah dan panjang, dan merupakan
implementasi dari visi dan misi instansi tersebut.
TUJUAN KEGIATAN:
Tujuan operasional
Tujuan untuk pelaporan
Tujuan untuk compliance
Dalam penentuan tujuan organisasi, hendaknya
menggunakan pendekatan SMART, dan
didasarkan pada kemampuan untuk menerima
atau menolak risiko berdasarkan ris k a p p e tite dan
ris k to le ra nc e .
TUJUAN INSTANSI
TUJUAN KEGIATAN
A. PROSES PEMETAAN
RISIKO TUJUAN
Tercapainya kesepakatan harga
dan alternatif program pendampingan
RISIKO
PENGENDALIAN INTERNAL
Mencari Penyaluran
Mengusulkan alternatif dilaksanakan oleh Pihak mitra
Mencari
revisi anggaran penurunan item staff, hanya sebagai
mitra lain
untuk biaya pekerjaan yang mitra hanya supervisor
di luar bank
mitra penyalur sebagai dalam penyaluran
tidak perlu pendamping
KEUNTUNGAN PEMETAAN
RISIKO
proses pemetaan risiko sejalan dengan proses berfikir
secara logis dalam rangka pencapaian tujuan organisasi.
proses pemetaan bersifat independen terhadap
organisasi dan mereka yang terlibat dalam kegiatan, jika
orangnya berganti maka proses pemetaan tetap
berjalan, yang berubah hanya penanggung jawab/
pemilik risikonya saja;
relatif mudah untuk mengidentifikasi proses yang
diperlukan dalam mencapai tujuan organisasi, dengan
mengkaitkan risiko yang terjadi pada setiap proses akan
dapat diidentifikasi risiko yang signifikan;
dapat dibandingkan antara proses berfikir logis dengan
proses yang sesungguhnya diterapkan, apa ada proses
yang hilang/ tidak diperlukan;
dengan memberi bobot berupa skor atas setiap proses,
maka dapat diidentifikasi proses yang perlu didalami.
Pendekatan Penilaian
Risiko
Menetapkan kemungkinan terjadinya
(like liho o d ) risiko (frekuensi risiko). Proses
timbulnya risiko dimulai dari kemungkinan
yang paling jarang/ kecil terjadinya sampai
pada yang sangat mungkin terjadi.
Menetapkan dampak yang timbul akibat
risiko benar-benar terjadinya sebuah risiko
yang sudah diidentifikasi (konsekuensi
keterjadian).
UNSUR PENAKSIRAN RISIKO
Tingkat kejadian Pengukurannya
Konsekuensi jika risiko terjadi risiko dibuat menjadi
Hampir 5 10 15 20 25
pasti Issue Issue utama Tidak Tidak Tidak
terjadi tambahan diterima diterima diterima
5
K
e Sering 4 8 12 16 20
m terjadi Dapat Issue Issue utama Tidak Tidak
u 4 diterima tambahan diterima diterima
n
g Mungkin 3 6 9 12 15
k terjadi Dapat Issue Issue utama Issue utama Tidak
i 3 diterima tambahan diterima
n r
a i Kadang- 2 4 6 8 10
n s kadang Dapat Dapat Issue Issue Issue utama
t i 2 diterima diterima tambahan tambahan
e k
j o 1 2 3 4 5
Jarang Dapat Dapat Dapat Dapat Issue utama
a 1 diterima diterima diterima diterima
d
i Tidak
Kecil Moderat Besar Bencana
signifikan
2 3 4 5
1
Residual Risk
RESPON TERHADAP RISIKO
PERENCANAAN
AUDIT BERBASIS
RISIKO
(ABR MAKRO)
Persyaratan Dasar
Risiko dikenali
Daftar Risiko
Fasilitasi Manajemen Risiko yang
Identifikasi risiko Perbaikan dipakai
Pelaksanaan
Audit
Pelaporan
Hasil Audit
Umpan Balik
Tahap 3
Detil langkah
Menanyakan apakah manajemen telah
menyusun ris k re g is te r
Menanyakan pihak yg dpt menerangkan ris k
re g is te r tsb
Mengintegrasikan daftar risiko dan a ud it
unive rs e untuk menetapkan PKPT
Lakukan audit sesuai PKPT
Manfaatkan hasil audit untuk updating daftar
risiko dan a ud it unive rs e
AUDIT UNIVERSE
Aud it unive rs e adalah peta komprehensif
tentang auditi dan berbagai variabel terkait
dengan auditi, menyangkut kepentingan audit
yang dibangun oleh auditor (lembaganya)
berkenaan dengan seluruh proses audit dan
sesuai dengan tujuan audit.
Dokumentasi Daftar Risiko dan
Audit Universe
risiko-risiko yang telah diidentifikasi dan/atau
diketahui oleh manajemen dan auditor intern
beserta bobot risikonya;
proses penanganan, dan kemungkinan dampak
terjadinya akibat ancaman risiko tersebut;
siapa pemilik risiko atau dimana risiko tersebut
dapat terjadi;
simpulan audit yang dapat diberikan kepada pihak
auditi terhadap setiap risiko yang telah
teridentifikasi;
Rincian dan simpulan hasil yang lalu dan
kemungkinan yang diharapkan pada audit
berikutnya;
Rincian atas pelaksanaan pengendalian risiko.
Manfaat
Risiko apa saja yang mungkin akan dihadapi?
Bagian/unit organisasi mana saja yang
memiliki risiko tinggi?
Sistem pengendalian mana saja yang
dianggap cukup kuat atau sebaliknya?
Dampak apakah yang mungkin ditimbulkan
karena kelemahan sistem pengendalian
intern?
Pengidentifikasian rekomendasi potensial
apakah yang dapat diberikan?
Pertimbangan Kebutuhan Sumber
Daya
besar kecilnya lembaga audit internal,
luasnya cakupan tugas dan tanggung jawab,
kompetensi dan kemampuan auditor,
jumlah auditor yang tersedia,
dukungan dana, sarana dan prasarana
TAHAPAN PERENCANAAN
ABR
menilai keandalan daftar risiko,
menetapkan daftar risiko versi
auditor,
mengelompokkan risiko dalam
rencana audit,
menetapkan rencana audit
(Es ta blis h a ud it p la n).
MENILAI KEANDALAN DAFTAR
RISIKO
1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak Kecil Medium Besar Katastropik
signifikan
Mungkin 50% 3
RATING:
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
Penerapan
Dilaksanakan saat pelaksanaan penugasan
thd auditi tertentu (ABR mikro)
Langkah 1 dan 2 pd tahapan perencanaan
Langkah 3 sd 5 pd tahapan pelaksanaan
TERIMA KASIH