AUDIT

BERPEDULI
RISIKO

PUSDIKLATWAS BPKP
TPU
 peserta akan mampu menjelaskan dan
menyusun rencana penugasan audit berbasis
risiko, dapat membantu manajemen dalam
mengenali, mendeteksi, meminimalkan dan
mencegah terjadinya risiko yang terjadi pada
entitas yang diaudit dan memberikan
rekomendasi untuk mengatasi risiko yang ada
 Meningkatkan kesadaran dan
tanggungjawabnya dalam mengendalikan risiko
dalam rangka perencanaan, pelaksanaan audit
dan mendukung penugasan supervisi audit
TPK
 Mampu menjelaskan pendekatan dalam ABR,
paradigma baru dan langkah identifikasi risiko;
 Mampu menjelaskan peran AI dalam
penaksiran risiko, langkah-langkah
penanganan risiko
 Memahami dan menjelaskan pelaksanaan
ABR- Makro, audit inverse, perencanaan ABR.
 Mampu menerapkan metodologi ABR-Mikro
 Mampu mengidentifikasi risiko fraud &
langkah2 fra ud ris k a s s e s s m e nt
RISIKO DAN PERAN AI
Manajemen
Suatu Instansi /Organisasi
Auditor intern
memberikan pendapat yang independen
dan objektif kepada
pimpinan organisasi atas pengelolaan risiko
yang dihadapinya; apakah pada tingkat yang
dapat diterima

Tujuan utama auditor intern adalah

TUJUAN membantu manajemen organisasi
untuk mencapai tujuannya

Pengendalian Intern
Merupakan proses
untuk mengelola risiko

Risiko
suatu kejadian/kondisi yang
berkaitan dengan hambatan
dalam pencapaian tujuan
RISIKO VS TUGAS IA

 mengidentifikasi risiko-risiko yang akan

dihadapi,
 mengukur atau menentukan besarnya risiko
tersebut,
 mencari jalan untuk menghadapi dan
menang- gulangi risiko,
 menyusun strategi untuk memperkecil
maupun mengendalikan risiko yang meliputi
langkah-langkah pengoordinasian
pelaksanaan penang-gulangan risiko,
 serta mengevaluasi program
penanggulangan risiko yang telah dibuatnya.
6
 H
A TUJUAN
M
B

ARAH YANG DITUJU

A
T
A
N

RISIKO
8

 “Kemungkinan terjadinya sesuatu yang

akan mempunyai dampak terhadap
tujuan” (AS/NZS 4360 : 2004)

 ”Kemungkinan kejadian yang

mengancam pencapaian tujuan dan
sasaran Instansi Pemerintah” (PP
60/2008 Ps. 3 ayat 1.b)
 UNSUR
UNSUR–– UNSUR
UNSURRISIKO
RISIKO

9
10
ABR & PARADIGMA BARU AI
AUDIT KONVENSIONAL VS
ABRAudit Konvensional Audit Berpeduli Risiko
1.
Titik berat pada risiko manajemen Titikberat pada penilaian atas risiko. Auditor
dalam kaitannya dengan pencapaian melakukan penilaian risiko bukan hanya untuk
tujuan audit. audit namun lebih difokuskan pada risiko atas
kelangsungan dan perkembangan aktivitas
dalam rangka pencapaian tujuan manajemen.

2.
Fokus pada kejadian dan kondisi Auditor mencoba membuat skenario
masa lalu risiko di masa kini dan di masa depan
yang akan berdampak pada pencapaian
tujuan organisasi.
3.
Laporan sesuai tujuan audit yang Dalam laporan audit lebih ditikberatkan
sudah ditetapkan, terutama pada pengungkapan proses yang
mengenai berfungsi atau tidaknya berisiko dibandingkan pengungkapan
berfungsi/ tidaknya suatu pengendalian.
pengendalian.
4.
Pendekatan system based audit Pendekatan proses audit berdasar risk
Biasanya pengujian dilakukan based audit.ABR dilaksanakan atas dasar
dengan ICQ, yaitu dokumen standar risiko-risiko dan melaporkan kepada
pihak manajemen apakah risiko-risiko
yang digunakan dalam setiap
tersebut telah dapat dikelola dengan
penugasan audit. baik atau sebaliknya.
TITIK KRITIS BAGI AUDITOR
 Dalam menerapkan ABR, auditor perlu
mengidentifikasi area yang memiliki risiko
penghambat pencapaian tujuan manajemen.
Wilayah/area yang memiliki tingkat risiko
yang tinggi akan memerlukan pengujian
yang lebih mendalam.
 Auditor dapat mengalokasikan sumber daya
auditnya berdasarkan hasil identifikasi atas
kemungkinan dan dampak terjadinya risiko.
 Wilayah berisiko rendah menjadi prioritas
akhir alokasi sumber daya audit.
Fokus Auditor

 Risiko kegiatan dari auditi (the a ud ite e bus ine s s ris k),
yaitu risiko terjadinya suatu kejadian yang dapat
memengaruhi pencapaian tujuan dan sasaran
manajemen. Risiko yang dimaksud bukan hanya
risiko atas salah saji laporan keuangan, namun
juga risiko tidak tercapainya sasaran/ tujuan yang
telah ditetapkan.
 Cara manajemen mengurangi atau meminimalisasi
risiko.
 Wilayah/area yang mengandung risiko dan belum
diiden-tifikasi oleh manajemen secara memadai
atau bahkan tidak diketahui sama sekali oleh
manajemen.
 PARADIGMA BARU IA
URAIAN PARADIGMA LAMA PARADIGMA BARU

Peran Watchdog Konsultan & Katalis

Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah

masalah)

Sikap Bertindak Seperti Polisi Sebagai mitra /pelanggan

Ketaatan / kepatuhan Terhadap semua kebijakan Hanya kebijakan yang

relevan

Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif

Komunikasi dengan Terbatas Reguler

manajemen

Jenis Audit Financial / compliance audit Financial, compliance,

operasional audit.

Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat

berkarir di bagian / fungsi
lain)
EVOLUSI PERAN
URAIAN WATCHDOG CONSULTANT CATALIST

Audit
kepatuhan Audit Quality
Proses
(Compliance operasional Assurance
Audit)
Adanya Variasi
(penyimpang-
Penggunaan
an, kesalahan Nilai
Fokus sumber daya
atau (Values)
(resources)
kecurangan
dll)
Jangka Jangka
Impact Jangka pendek
menengah panjang
EVOLUSI CARA PANDANG MANAJEMEN
 Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini fokus
IC untuk mengurangi risiko dalam mencapai tujuan
organisasi.
 Kegiatan evaluasi pengendalian akuntansi telah
bergeser ke arah merancang pengendalian aktivitas
untuk mengatasi semua risiko yang teridentifikasi.
 Pergeseran fokus pada efektivitas proses
pertanggung- jawaban dan ketaatan pada ketentuan,
bergeser kepada efisiensi, kualitas hasil kerja dan
cepat tanggap atas proses pencapaian tujuan.
 Pada pengendalian SDM semula lebih ditekankan
pada pekerjaan yang harus dilakukan dan
pekerjaan telah benar - benar dilaksanakan; saat ini
penekanan untuk pemberdayaan SDM dan menjaga
agar mereka bertang- gung jawab atas hasil kerjanya.
PROSES PENAKSIRAN
RISIKO
Penaksiran Risiko
 Tujuan
 O utc o m e yg diharapkan
 Risiko
 Kemungkinan terjadinya sesuatu yg dpt
menggagalkan organisasi dlm mencapai tujuan
 Pengendalian
 Elemen organisasi yg mendukung manajemen
dan pegawai mencapai tujuan organisasi
METODE PENILAIAN RISIKO
PERUMUSAN TUJUAN
 TUJUAN STRATEGIK  pencapaian dan
peningkatan kinerja instansi dalam jangka
menengah dan panjang, dan merupakan
implementasi dari visi dan misi instansi tersebut.
 TUJUAN KEGIATAN:
 Tujuan operasional
 Tujuan untuk pelaporan
 Tujuan untuk compliance
 Dalam penentuan tujuan organisasi, hendaknya
menggunakan pendekatan SMART, dan
didasarkan pada kemampuan untuk menerima
atau menolak risiko berdasarkan ris k a p p e tite dan
ris k to le ra nc e .
TUJUAN INSTANSI
TUJUAN KEGIATAN
A. PROSES PEMETAAN
RISIKO TUJUAN
Tercapainya kesepakatan harga
dan alternatif program pendampingan
RISIKO

Mitra Mitra Mitra

Mitra Mitra
tetap pada menawarkan berperan
ingin tidak bersedia
penawaran harga secara sepenuhnya
melaksanakan untuk menjadi
dalam program
yang diajukan lumpsum sendiri program penyalur
penyaluran

PENGENDALIAN INTERNAL

Mencari Penyaluran
Mengusulkan alternatif dilaksanakan oleh Pihak mitra
Mencari
revisi anggaran penurunan item staff, hanya sebagai
mitra lain
untuk biaya pekerjaan yang mitra hanya supervisor
di luar bank
mitra penyalur sebagai dalam penyaluran
tidak perlu pendamping
KEUNTUNGAN PEMETAAN
RISIKO
 proses pemetaan risiko sejalan dengan proses berfikir
secara logis dalam rangka pencapaian tujuan organisasi.
 proses pemetaan bersifat independen terhadap
organisasi dan mereka yang terlibat dalam kegiatan, jika
orangnya berganti maka proses pemetaan tetap
berjalan, yang berubah hanya penanggung jawab/
pemilik risikonya saja;
 relatif mudah untuk mengidentifikasi proses yang
diperlukan dalam mencapai tujuan organisasi, dengan
mengkaitkan risiko yang terjadi pada setiap proses akan
dapat diidentifikasi risiko yang signifikan;
 dapat dibandingkan antara proses berfikir logis dengan
proses yang sesungguhnya diterapkan, apa ada proses
yang hilang/ tidak diperlukan;
 dengan memberi bobot berupa skor atas setiap proses,
maka dapat diidentifikasi proses yang perlu didalami.
Pendekatan Penilaian
Risiko
 Menetapkan kemungkinan terjadinya
(like liho o d ) risiko (frekuensi risiko). Proses
timbulnya risiko dimulai dari kemungkinan
yang paling jarang/ kecil terjadinya sampai
pada yang sangat mungkin terjadi.
 Menetapkan dampak yang timbul akibat
risiko benar-benar terjadinya sebuah risiko
yang sudah diidentifikasi (konsekuensi
keterjadian).
 UNSUR PENAKSIRAN RISIKO
Tingkat kejadian Pengukurannya
Konsekuensi jika risiko terjadi risiko dibuat menjadi

1. a. Dibubarkannya organisasi. Hampir pasti Sangat Tinggi (5)

b. Kerugian yang diderita cukup terjadi
besar.
c. Dampaknya dirasakan untuk
jangka panjang.

2. Menghambat pencapaian tujuan penting Kemungkinan Tinggi (4)

organisasi secara jangka panjang.
terjadi lebih tinggi
3. Menghalangi pencapaian tujuan Dapat terjadi Menengah (3)
organisasi untuk jangka waktu tertentu
(terbatas).

4. Menyebabkan ketidak nyamanan, tetapi Jarang terjadi Rendah (2)

tidak menghambat pencapaian tujuan
organisasi yang signifikan.

5. Menyebabkan kekurang nyamanan dan Belum pasti Sangat Rendah (1)

tidak menghambat pencapaian tujuan.
terjadinya
PENAKSIRAN RISIKO
 Inherent risk (risiko melekat atau absolut),
bobot risiko diukur melalui penaksiran atas
konsekuensi dan tingkat kejadiannya terhadap
terjadinya risiko pada saat manajemen
belum melakukan suatu tindakan terhadap
pengendalian intern.
 Residual risk (risiko bersih atau terkendali),
bobot risiko diukur melalui penaksiran atas
konsekuensi dan tingkat kejadiannya terhadap
terjadinya risiko setelah pengendalian intern
diberlakukan.
PENETAPAN RISIKO YG DPT
DITERIMA Inherent Risk

Hampir 5 10 15 20 25
pasti Issue Issue utama Tidak Tidak Tidak
terjadi tambahan diterima diterima diterima
5
K
e Sering 4 8 12 16 20
m terjadi Dapat Issue Issue utama Tidak Tidak
u 4 diterima tambahan diterima diterima
n
g Mungkin 3 6 9 12 15
k terjadi Dapat Issue Issue utama Issue utama Tidak
i 3 diterima tambahan diterima
n r
a i Kadang- 2 4 6 8 10
n s kadang Dapat Dapat Issue Issue Issue utama
t i 2 diterima diterima tambahan tambahan
e k
j o 1 2 3 4 5
Jarang Dapat Dapat Dapat Dapat Issue utama
a 1 diterima diterima diterima diterima
d
i Tidak
Kecil Moderat Besar Bencana
signifikan
2 3 4 5
1

Dampak atas Risiko

Residual Risk
RESPON TERHADAP RISIKO
 PERENCANAAN
AUDIT BERBASIS
RISIKO
(ABR MAKRO)
Persyaratan Dasar

 Auditor memahami inhe re nt ris ks auditi

 Risiko telah dievaluasi untuk menetapkan
prioritas
 Terdapat definisi yg jelas mengenai ris k
a p p e tite dan re s id ua l ris ks
TAHAPAN RBA Daftar Risko
Tahap 1
Manejemen

Ris k Na iv e Ris k Ena ble d

Menaksir
Ris k Awa re Ris k Ma turity Ris k Ma na g e d

Risiko dikenali

Daftar Risiko
Fasilitasi Manajemen Risiko yang
Identifikasi risiko Perbaikan dipakai

Audit Unverse Risiko yang harus

didalami dalam Tahap 2
audit

Risiko dan Rencana Pertanggung-

Audit Universe Audit jawaban hasil
audit

Pelaksanaan
Audit

Pelaporan
Hasil Audit

Umpan Balik
Tahap 3
Detil langkah
 Menanyakan apakah manajemen telah
menyusun ris k re g is te r
 Menanyakan pihak yg dpt menerangkan ris k
re g is te r tsb
 Mengintegrasikan daftar risiko dan a ud it
unive rs e untuk menetapkan PKPT
 Lakukan audit sesuai PKPT
 Manfaatkan hasil audit untuk updating daftar
risiko dan a ud it unive rs e
AUDIT UNIVERSE
 Aud it unive rs e adalah peta komprehensif
tentang auditi dan berbagai variabel terkait
dengan auditi, menyangkut kepentingan audit
yang dibangun oleh auditor (lembaganya)
berkenaan dengan seluruh proses audit dan
sesuai dengan tujuan audit.
Dokumentasi Daftar Risiko dan
Audit Universe
 risiko-risiko yang telah diidentifikasi dan/atau
diketahui oleh manajemen dan auditor intern
beserta bobot risikonya;
 proses penanganan, dan kemungkinan dampak
terjadinya akibat ancaman risiko tersebut;
 siapa pemilik risiko atau dimana risiko tersebut
dapat terjadi;
 simpulan audit yang dapat diberikan kepada pihak
auditi terhadap setiap risiko yang telah
teridentifikasi;
 Rincian dan simpulan hasil yang lalu dan
kemungkinan yang diharapkan pada audit
berikutnya;
 Rincian atas pelaksanaan pengendalian risiko.
Manfaat
 Risiko apa saja yang mungkin akan dihadapi?
 Bagian/unit organisasi mana saja yang
memiliki risiko tinggi?
 Sistem pengendalian mana saja yang
dianggap cukup kuat atau sebaliknya?
 Dampak apakah yang mungkin ditimbulkan
karena kelemahan sistem pengendalian
intern?
 Pengidentifikasian rekomendasi potensial
apakah yang dapat diberikan?
Pertimbangan Kebutuhan Sumber
Daya
 besar kecilnya lembaga audit internal,
 luasnya cakupan tugas dan tanggung jawab,
 kompetensi dan kemampuan auditor,
 jumlah auditor yang tersedia,
 dukungan dana, sarana dan prasarana
TAHAPAN PERENCANAAN
ABR
 menilai keandalan daftar risiko,
 menetapkan daftar risiko versi
auditor,
 mengelompokkan risiko dalam
rencana audit,
 menetapkan rencana audit
(Es ta blis h a ud it p la n).
 MENILAI KEANDALAN DAFTAR
RISIKO

 Diskusi Risiko &

Pemahamannyadgn Pejabat yang
Kompeten
 Pengujian Dokumen Visi, Misi,
Tujuan…..
 Kelengkapan Prosedur Penanganan
Risiko
 Membuat simpulan daftar risiko
DAFTAR RISIKO
Daftar Risiko versi Auditor -
Tujuan
 Menetapkan risiko yg hrs dimasukkan dlm rencana audit
 Mengalokasikan risiko ke dlm prosedur audit
 Memastikan risiko yang dapat ditoleransi dan berada pada
ris k a p p e tite
 Risiko yg tidak dapat dimasukkan pada ris k a p p e tite menjadi
tanggung jawab manajemen
 Risiko yg telah dialihkan tetap diaudit
 Manajemen akan mengatasi risiko dg suatu strategi yg tepat
 Adanya risiko-risiko yang sedang diaudit oleh pihak ketiga
 Meyakinkan bahwa risiko dimaksud tetap berada dalam
lingkup ris k a p p e tite dan jika telah terjadi perubahan maka
harus direkomendasikan untuk dimasukkan dalam rencana
audit.
Mengelompokkan Risiko -
pertimbangan
 waktu dan sumber daya yang tersedia untuk
melaksanakan penugasan audit;
 pihak-pihak yang akan dimintai keterangan
dalam kaitannya dengan pelaksanaan audit;
 lokasi audit, semakin jauh lokasi yang akan
diaudit maka perlu dipertimbangkan
penetapan risiko-risiko yang relevan dan akan
di dalami sesuai dengan alokasi waktu dan
sumber daya yang tersedia
Rencana Audit
 jenis audit yang akan dilaksanakan,
 jadwal pelaksanaan audit,
 waktu yang dibutuhkan (hari atau jam audit),
 risiko-risiko yang akan didalami secara khusus
dalam setiap audit,
 susunan tim dan personil yang akan
ditugaskan.
Penetapan Materialitas -
contoh
 waktu audit terakhir kali dilaksanakan;
 besarnya dana yang dikelola;
 tingkat kemungkinan terjadinya risiko
kecurangan;
 perhatian masyarakat/publik;
 perubahan yang mendasar terhadap aktivitas,
program, sistem dan pengendalian;
 permintaan pihak manajemen;
 ketersediaan dan kemampuan tenaga auditor
Faktor Risiko - contoh
 kualitas sistem pengendalian intern auditi,
 tingkat kompetensi manajemen,
 integritas manajemen,
 ukuran/besar kecilnya kegiatan dan aktivitas
entitas,
 penggunaan dan kualitas sistem informasi,
 upaya manajemen dalam pencapaian tujuan,
 moral pegawai,
 perubahan peraturan pemerintah,
 sistem politik dan tuntutan masyarakat,
 jarak dan lokasi kegiatan.
Tabel Rencana Audit
Hampir Tabel Rencana Audit
10 15 20 25
pasti 5
Setiap Setiap Setiap Setiap
terjadi Tiga thn
2 tahun tahun tahun Tahun
5
Sering 8 12 16 20
4
terjadi Setiap Setiap Setiap Setiap
Tidak perlu
4 3 tahun 2 tahun tahun Tahun
Mungkin 6 9 12 15
3
terjadi Setiap Setiap Setiap Setiap
Tidak perlu
3 3 tahun 2 tahun 2 tahun tahun
K
Kadang- 6 8 10
e 2 4
j kadang Setiap Setiap Setiap
Tidak perlu Tidak perlu
a 2 3 tahun 3 tahun 2 tahun
d
i 5
Jarang 1 2 3 4
a Setiap
1 Tidak perlu Tidak perlu Tidak perlu Tidak perlu
n 3 tahun
I
n Tidak
Kecil Moderat Besar Bencana
h signifikan
2 3 4 5
e 1
r
e Dampak atas Inherent Risk
n
t
r
i
Penetapan Prioritas Audit -
contoh
 Tetapkan 5 faktor risiko penting organisasi auditi
yang dapat diaudit.
 Tetapkan nilai (s c o re ) untuk masing-masing unit
yang layak untuk diaudit (hasil langkah 1 di atas),
meng-gunakan skala nilai 1 sampai 5 untuk
setiap faktor. Nilai 5 berarti memiliki tingkat risiko
maksimum dan nilai 1 berarti memiliki tingkat
risiko minimum.
 Jumlahkan seluruh nilai untuk mendapatkan “nilai
risiko”, dengan nilai risiko maksimum 25 dan
minimum 1.
 Buatkan ranking untuk penetapan unit yang akan
diaudit berdasarkan “nilai risiko” yang diperoleh.
Contoh ….
Entitas PI KM IM KO SI TR Rank
1. Dinas Perhubungan
-Audit sebelumnya 3 2 2 3 3 13
-Kemampuan auditor 1 1 2 2 2 8
-Permintaan manajemen 3 2 2 2 1 10
-Nilai anggaran 4 3 3 3 2 15 III
-Risiko kecurangan 2 1 1 2 2 8
-Perubahan organisasi 2 1 1 1 1 6
-Permintaan masyarakat 3 2 1 1 2 9
69
2. Dinas Pendapatan
-Audit sebelumnya 5 3 4 4 5 21
-Kemampuan auditor 2 2 3 2 2 11
-Permintaan manajemen 3 4 3 3 3 16
-Nilai anggaran 3 4 3 2 3 15 II
-Risiko kecurangan 3 2 2 1 1 9
-Perubahan organisasi 2 2 1 2 1 8
-Permintaan masyarakat 3 4 3 2 2 14
94
Contoh ….
Entitas PI KM IM KO SI TR Rank
3. Dinas Kimpraswil
-Audit sebelumnya 2 3 5 3 3 16
-Kemampuan auditor 2 4 3 2 2 13
-Permintaan manajemen 2 3 3 3 3 14
-Nilai anggaran 5 3 4 5 5 22 I
-Risiko kecurangan 1 1 2 2 1 7
-Perubahan organisasi 2 2 2 3 3 12
-Permintaan masyarakat 3 2 2 3 4 14
98
4. Bappeda
-Audit sebelumnya 1 1 2 1 2 7
-Kemampuan auditor 2 1 1 1 2 7
-Permintaan manajemen 1 2 2 2 1 8
-Nilai anggaran 2 2 3 2 2 11 IV
-Risiko kecurangan 1 2 1 1 1 6
-Perubahan organisasi 3 1 2 1 1 8
-Permintaan masyarakat 2 1 1 1 1 6
53
 PENERAPAN AUDIT
BERBASIS RISIKO
(ABR MIKRO)
ABR DALNIS
Metodologi ABR – MIKRO

 Tahap 1 - Melakukan Wawancara

dgn. Seluruh Pihak yang Terkait dg
Kegiatan yang Akan Diaudit
 Tahap 2 – Mendokumentasikan
Semua Pengendalian yang Ada
 Tahap 3 – Melakukan Analisis atas
Informasi yang Diberikan
 Tahap 4 – Pelaksanaan Audit dan
Pelaporan
wawancara

 Apa risiko terbesar yang akan dihadapi entitas untuk

lima tahun ke depan?
 Apakah entitas tersebut telah mempunyai rencana
untuk menghilangkan/ menghindari/mengurangi risiko
tersebut?
 Apa permasalahan yang dihadapi oleh entitas
pada saat ini?
 Apakah manajemen level atas mempunyai “titipan”
atau permasalahan yang harus diperhatikan oleh
auditor selama pelaksanaan pemeriksaan?
 Apa yang diharapkan untuk dilihat di dalam data-
data keuangan?
Dokumentasi Pengendalian
Analisis atas Informasi

 apakah pengendalian telah memadai

sehingga dapat menjamin tercapainya tujuan
dan sasaran entitas, serta dapat
mengurangi atau meng- hilangkan risiko
yang dihadapi?
 apakah pengendalian telah dilaksanakan
secara memadai oleh para pejabat atau
pegawai yang terkait sehingga tujuan dan
sasaran entitas dapat dicapai secara optimal
serta risiko dapat dimitigasi.
PELAPORAN DALAM ABR

Audit dapat dikatakan efektif apabila

auditor dapat mengindentifikasikan
risiko, menemukan cara untuk
memitigasi risiko tersebut, dan dapat
memenuhi kebutuhan manajemen,
serta dapat diterima oleh
manajemen.
Simpulan Hasil Audit

 Apakah prosedur pengendalian yang ada

telah secara rasional dapat mengurangi
risiko yang mungkin terjadi di area yang akan
diaudit?
 Apakah terdapat kesempatan (walaupun kecil
sekali) untuk meningkatkan unit’ s ris k
m itig a tio n?.
 Apakah terdapat kesempatan yang
signifikan untuk meningkatkan proses di
dalam area tersebut yang dapat memitigasi
risiko yang ada?
Manfaat ABR
bagi auditor
 Auditor dapat bekerja lebih efisien karena
lebih berfokus pada area/wilayah yang
mempunyai potensi risiko yang lebih tinggi.
 Dapat memberikan rekomendasi audit yang
teraplikasi dan lebih mengarah pada upaya untuk
meminimalisasi risiko
bagi manajemen
 Membantu mengidentifikasi risiko yang dihadapi
untuk mencapai tujuan di masa yang akan
datang.
 Mendapat “s e c o nd o p inio n” mengenai lingkungan
bisnis yang dihadapinya.
 PENAKSIRAN
RISIKO
KECURANGAN
KECURANGAN
 Perbuatan melawan/melanggar hukum yang
dengan sengaja dilakukan oleh orang/orang-
orang dari dalam dan/atau dari luar organisasi,
dengan maksud untuk mendapatkan keuntungan
pribadi dan/atau kelompoknya yang secara
langsung atau tidak langsung merugikan pihak
lain.
 Risiko kecurangan diartikan sebagai kecurangan
yang mungkin terjadi dalam pelaksanaan suatu
kegiatan.
Tanggung jawab Profesional
dan
Tuntutan Publik
Auditor tidak menjamin bahwa semua
fraud terdeteksi, tetapi harus melaksa-
nakan kemahiran profesionalnya dalam
merencanakan, melaksanakan, dan
meng- evaluasi hasil prosedur auditnya,
sehingga dapat memperoleh keyakinan
yang me-madai bahwa kekeliruan,
ketidakberesan, dan ketidaktaatan yang
material dapat dideteksi.
Kewajiban Auditor
 Menerapkan kecermatan dan
kewaspadaan
 Mengoptimalkan upaya agar penanganan

kasus menjadi mudah:

 Konsultasi dg aparat hukum
Langkah Penaksiran
 Mengenali kemungkinan kecurangan kegiatan
 Menetapkan pengendalian yg shrsnya ada
 Mengidentifikasi apakah pengendalian yang
seharusnya ada benar-benar ada
 Menetapkan likelihood dan consequences
risiko kecurangan untuk menetapkan prioritasi
 Memilih risiko kecurangan yg akan didalami
KERANGKA PENGUKURAN
PROBABILITAS
Probabilitas
Kriteria
Rating %

1 0-5 Sangat tidak mungkin/hampir mustahil

2 6-20 Kecil kemungkinan, tapi tdk mustahil
3 21-50 Kemungkinan terjadi
4 51-80 Sering terjadi
5 > 80 Hampir pasti terjadi
64
 KERANGKA PENGUKURAN
DAMPAK
Rating Dampak Keterangan
Sangat tinggi/ Mengancam program dan organisasi serta
katastropik stakeholders. Kerugian sangat besar bagi
organisasi dari segi keuangan maupun politis
Besar Mengancam fungsi program yg efektif dan
organisasi Kerugian cukup besar bagi organisasi
dari segi keuangan maupun politis
Menengah/medium Mengganggu administrasi program. Kerugian
keuangan dan politis cukup besar
Kecil Mengancam efisiensi dan efektivitas beberapa
aspek program. Kerugian kurang material dan
sedikit mempengaruhi stakeholders
Sangat rendah/ tidak Dampaknya dapat ditangani pada tahap kegiatan
signifikan rutin. Kerugian kurang material dan tidak
65
mempengaruhi stakeholders
PETA/PROFIL RISIKO
 TEMPLATE MATRIKS /PETA
MATRIKS ANALISIS RISIKO 5X5
RISIKO Dampak

1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak Kecil Medium Besar Katastropik
signifikan

Hampir pasti 90% 5

Kemungkinan besar 70% 4

Mungkin 50% 3

Kemungkinan kecil 30% 2

Sangat jarang 10% 1

RATING:
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
Penerapan
 Dilaksanakan saat pelaksanaan penugasan
thd auditi tertentu (ABR mikro)
 Langkah 1 dan 2 pd tahapan perencanaan
 Langkah 3 sd 5 pd tahapan pelaksanaan
TERIMA KASIH