Audit berpeduli risiko
-
Upload
inspektorat -
Category
Economy & Finance
-
view
3.885 -
download
9
Transcript of Audit berpeduli risiko
![Page 1: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/1.jpg)
AUDIT AUDIT BERPEDULI BERPEDULI
RISIKORISIKO
PUSDIKLATWAS BPKPPUSDIKLATWAS BPKP
![Page 2: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/2.jpg)
TPUTPU
peserta akan mampu menjelaskan dan menyusun rencana penugasan audit berbasis risiko, dapat membantu manajemen dalam mengenali, mendeteksi, meminimalkan dan mencegah terjadinya risiko yang terjadi pada entitas yang diaudit dan memberikan rekomendasi untuk mengatasi risiko yang ada
Meningkatkan kesadaran dan tanggungjawabnya dalam mengendalikan risiko dalam rangka perencanaan, pelaksanaan audit dan mendukung penugasan supervisi audit
![Page 3: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/3.jpg)
TPKTPK
Mampu menjelaskan pendekatan dalam ABR, paradigma baru dan langkah identifikasi risiko;
Mampu menjelaskan peran AI dalam penaksiran risiko, langkah-langkah penanganan risiko
Memahami dan menjelaskan pelaksanaan ABR- Makro, audit inverse, perencanaan ABR.
Mampu menerapkan metodologi ABR-Mikro
Mampu mengidentifikasi risiko fraud & langkah2 fraud risk assessment
![Page 4: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/4.jpg)
RISIKO DAN PERAN AIRISIKO DAN PERAN AIAuditor intern
memberikan pendapat yang independen dan objektif kepada
pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada
tingkat yang dapat diterima
Manajemen Suatu Instansi
/Organisasi
TUJUAN
Pengendalian Intern Merupakan proses
untuk mengelola risiko
Risiko suatu kejadian/kondisi yang
berkaitan dengan hambatan dalam pencapaian tujuan
Tujuan utama auditor intern adalah
membantu manajemen organisasi
untuk mencapai tujuannya
![Page 5: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/5.jpg)
RISIKO VS TUGAS IA
mengidentifikasi risiko-risiko yang akan dihadapi,
mengukur atau menentukan besarnya risiko tersebut,
mencari jalan untuk menghadapi dan menang- gulangi risiko,
menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penang-gulangan risiko,
serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.
![Page 6: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/6.jpg)
6
![Page 7: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/7.jpg)
ARAH YANG DITUJU
A
T
A
N
TUJUANH
A
M
B
RISIKO
![Page 8: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/8.jpg)
8
“Kemungkinan terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan” (AS/NZS 4360 : 2004)
”Kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah” (PP 60/2008 Ps. 3 ayat 1.b)
![Page 9: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/9.jpg)
UNSUR – UNSUR RISIKOUNSUR – UNSUR RISIKO
9
![Page 10: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/10.jpg)
10
![Page 11: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/11.jpg)
ABR & PARADIGMA BARU AI
![Page 12: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/12.jpg)
AUDIT KONVENSIONAL VS ABR
Audit Konvensional Audit Berpeduli Risiko1. Titik berat pada risiko manajemen
dalam kaitannya dengan pencapaian tujuan audit.
Titikberat pada penilaian atas risiko. Auditor melakukan penilaian risiko bukan hanya untuk audit namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.
2. Fokus pada kejadian dan kondisi masa lalu
Auditor mencoba membuat skenario risiko di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi.
3. Laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian.
Dalam laporan audit lebih ditikberatkan pada pengungkapan proses yang berisiko dibandingkan pengungkapan berfungsi/ tidaknya suatu pengendalian.
4. Pendekatan system based audit Biasanya pengujian dilakukan dengan ICQ, yaitu dokumen standar yang digunakan dalam setiap penugasan audit.
Pendekatan proses audit berdasar risk based audit.ABR dilaksanakan atas dasar risiko-risiko dan melaporkan kepada pihak manajemen apakah risiko-risiko tersebut telah dapat dikelola dengan baik atau sebaliknya.
![Page 13: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/13.jpg)
TITIK KRITIS BAGI AUDITOR Dalam menerapkan ABR, auditor
perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam.
Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko.
Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.
![Page 14: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/14.jpg)
Fokus Auditor
Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan.
Cara manajemen mengurangi atau meminimalisasi risiko.
Wilayah/area yang mengandung risiko dan belum diiden-tifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
![Page 15: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/15.jpg)
PARADIGMA BARU IAURAIAN PARADIGMA LAMA PARADIGMA BARU
Peran Watchdog Konsultan & Katalis
Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)
Sikap Bertindak Seperti Polisi Sebagai mitra /pelanggan
Ketaatan / kepatuhan Terhadap semua kebijakan Hanya kebijakan yang relevan
Fokus Kelemahan / penyimpangan Penyelesaian yang konstruktif
Komunikasi dengan manajemen
Terbatas Reguler
Jenis Audit Financial / compliance audit Financial, compliance, operasional audit.
Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi
lain)
![Page 16: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/16.jpg)
EVOLUSI PERAN
URAIAN
WATCHDOG CONSULTANT
CATALIST
Proses
Audit kepatuhan
(Compliance Audit)
Audit operasional
Quality Assurance
Fokus
Adanya Variasi
(penyimpang-an,
kesalahan atau
kecurangan dll)
Penggunaan sumber daya (resources)
Nilai (Values)
ImpactJangka pendek
Jangka menengah
Jangka panjang
![Page 17: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/17.jpg)
EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko
akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi.
Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi.
Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan.
Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.
![Page 18: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/18.jpg)
PROSES PENAKSIRAN
RISIKO
![Page 19: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/19.jpg)
Penaksiran Risiko
Tujuan Outcome yg diharapkan
Risiko Kemungkinan terjadinya sesuatu yg dpt
menggagalkan organisasi dlm mencapai tujuan
Pengendalian Elemen organisasi yg mendukung
manajemen dan pegawai mencapai tujuan organisasi
![Page 20: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/20.jpg)
METODE PENILAIAN RISIKO
![Page 21: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/21.jpg)
PERUMUSAN TUJUAN
TUJUAN STRATEGIK pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut.
TUJUAN KEGIATAN: Tujuan operasional Tujuan untuk pelaporan Tujuan untuk compliance
Dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan didasarkan pada kemampuan untuk menerima atau menolak risiko berdasarkan risk appetite dan risk tolerance.
![Page 22: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/22.jpg)
TUJUAN INSTANSI
![Page 23: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/23.jpg)
TUJUAN KEGIATAN
![Page 24: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/24.jpg)
A. PROSES PEMETAAN RISIKO
TUJUANTercapainya kesepakatan harga
dan alternatif program pendampingan
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
RISIKO
PENGENDALIAN INTERNAL
TUJUANTercapainya kesepakatan harga
dan alternatif program pendampingan
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mitratetap pada penawaran
yang diajukan
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mitramenawarkanharga secara
lumpsum
Mitraingin
melaksanakan sendiri program
Mitraberperan
sepenuhnyadalam program
penyaluran
Mitratidak bersediauntuk menjadi
penyalur
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
Mengusulkanrevisi anggaran
untuk biayamitra penyalur
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
Mencarialternatif
penurunan item pekerjaan yang
tidak perlu
Penyalurandilaksanakan oleh
staff, mitra hanya
sebagai pendamping
Pihak mitrahanya sebagai
supervisor dalam penyaluran
Mencarimitra lain
di luar bank
RISIKO
PENGENDALIAN INTERNAL
![Page 25: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/25.jpg)
KEUNTUNGAN PEMETAAN RISIKO
proses pemetaan risiko sejalan dengan proses berfikir secara logis dalam rangka pencapaian tujuan organisasi.
proses pemetaan bersifat independen terhadap organisasi dan mereka yang terlibat dalam kegiatan, jika orangnya berganti maka proses pemetaan tetap berjalan, yang berubah hanya penanggung jawab/ pemilik risikonya saja;
relatif mudah untuk mengidentifikasi proses yang diperlukan dalam mencapai tujuan organisasi, dengan mengkaitkan risiko yang terjadi pada setiap proses akan dapat diidentifikasi risiko yang signifikan;
dapat dibandingkan antara proses berfikir logis dengan proses yang sesungguhnya diterapkan, apa ada proses yang hilang/ tidak diperlukan;
dengan memberi bobot berupa skor atas setiap proses, maka dapat diidentifikasi proses yang perlu didalami.
![Page 26: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/26.jpg)
Pendekatan Penilaian Risiko Menetapkan kemungkinan terjadinya
(likelihood) risiko (frekuensi risiko). Proses timbulnya risiko dimulai dari kemungkinan yang paling jarang/ kecil terjadinya sampai pada yang sangat mungkin terjadi.
Menetapkan dampak yang timbul akibat risiko benar-benar terjadinya sebuah risiko yang sudah diidentifikasi (konsekuensi keterjadian).
![Page 27: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/27.jpg)
UNSUR PENAKSIRAN RISIKO
Konsekuensi jika risiko terjadi
Tingkat kejadian risiko
Pengukurannya dibuat menjadi
1. a. Dibubarkannya organisasi.b. Kerugian yang diderita cukup besar.c. Dampaknya dirasakan untuk jangka panjang.
Hampir pasti terjadi
Sangat Tinggi (5)
2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.
Kemungkinan terjadi lebih
tinggi
Tinggi (4)
3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).
Dapat terjadi Menengah (3)
4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.
Jarang terjadi Rendah (2)
5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.
Belum pasti terjadinya
Sangat Rendah (1)
![Page 28: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/28.jpg)
PENAKSIRAN RISIKO
Inherent risk (risiko melekat atau absolut), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko pada saat manajemen belum melakukan suatu tindakan terhadap pengendalian intern.
Residual risk (risiko bersih atau terkendali), bobot risiko diukur melalui penaksiran atas konsekuensi dan tingkat kejadiannya terhadap terjadinya risiko setelah pengendalian intern diberlakukan.
![Page 29: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/29.jpg)
PENETAPAN RISIKO YG DPT DITERIMA
Inherent Risk
Kemungkinantejadi
risiko
Hampir pasti
terjadi5
5Issue
tambahan
10Issue
utama
15Tidak
diterima
20Tidak
diterima
25Tidak
diterima
Sering terjadi 4
4Dapat
diterima
8Issue
tambahan
12Issue utama
16Tidak
diterima
20Tidak
diterima
Mungkin terjadi 3
3Dapat
diterima
6Issue
tambahan
9Issue utama
12Issue utama
15Tidak
diterima
Kadang-kadang 2
2Dapat
diterima
4Dapat
diterima
6Issue
tambahan
8Issue
tambahan
10Issue utama
Jarang 1
1Dapat
diterima
2Dapat
diterima
3Dapat
diterima
4Dapat
diterima
5Issue utama
Tidak signifikan
1
Kecil2
Moderat3
Besar4
Bencana5
Dampak atas Risiko
Residual Risk
![Page 30: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/30.jpg)
RESPON TERHADAP RISIKO
![Page 31: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/31.jpg)
PERENCANAAN PERENCANAAN AUDIT BERBASIS AUDIT BERBASIS
RISIKORISIKO(ABR MAKRO)(ABR MAKRO)
![Page 32: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/32.jpg)
Persyaratan Dasar Persyaratan Dasar
Auditor memahami inherent risks auditi Risiko telah dievaluasi untuk
menetapkan prioritas Terdapat definisi yg jelas mengenai risk
appetite dan residual risks
![Page 33: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/33.jpg)
TAHAPAN RBADaftar RiskoManejemen
Daftar Risiko ManajemenPerbaikan
Audit Unverse
Risiko dan Audit Universe
Rencana Audit
Pertanggung-jawaban hasil audit
PelaporanHasil Audit
Umpan Balik
MenaksirRisk Maturity
Risk Naive
Risk Aware
Risk Enabled
Risk Managed
Tahap 1
Tahap 2
Tahap 3
Risiko dikenali
Fasilitasi Identifikasi risiko
Risiko yang dipakai
Risiko yang harus didalami
dalam audit
Pelaksanaan Audit
![Page 34: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/34.jpg)
Detil langkah Detil langkah
Menanyakan apakah manajemen telah menyusun risk register
Menanyakan pihak yg dpt menerangkan risk register tsb
Mengintegrasikan daftar risiko dan audit universe untuk menetapkan PKPT
Lakukan audit sesuai PKPT Manfaatkan hasil audit untuk updating
daftar risiko dan audit universe
![Page 35: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/35.jpg)
AUDIT UNIVERSE
Audit universe adalah peta komprehensif tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit.
![Page 36: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/36.jpg)
Dokumentasi Daftar Risiko Dokumentasi Daftar Risiko dan dan Audit UniverseAudit Universe risiko-risiko yang telah diidentifikasi dan/atau
diketahui oleh manajemen dan auditor intern beserta bobot risikonya;
proses penanganan, dan kemungkinan dampak terjadinya akibat ancaman risiko tersebut;
siapa pemilik risiko atau dimana risiko tersebut dapat terjadi;
simpulan audit yang dapat diberikan kepada pihak auditi terhadap setiap risiko yang telah teridentifikasi;
Rincian dan simpulan hasil yang lalu dan kemungkinan yang diharapkan pada audit berikutnya;
Rincian atas pelaksanaan pengendalian risiko.
![Page 37: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/37.jpg)
Manfaat Manfaat
Risiko apa saja yang mungkin akan dihadapi? Bagian/unit organisasi mana saja yang
memiliki risiko tinggi? Sistem pengendalian mana saja yang
dianggap cukup kuat atau sebaliknya? Dampak apakah yang mungkin ditimbulkan
karena kelemahan sistem pengendalian intern?
Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?
![Page 38: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/38.jpg)
Pertimbangan Kebutuhan Pertimbangan Kebutuhan Sumber DayaSumber Daya besar kecilnya lembaga audit internal, luasnya cakupan tugas dan tanggung
jawab, kompetensi dan kemampuan auditor, jumlah auditor yang tersedia, dukungan dana, sarana dan prasarana
![Page 39: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/39.jpg)
TAHAPAN PERENCANAAN TAHAPAN PERENCANAAN ABRABR menilai keandalan daftar risiko, menetapkan daftar risiko versi
auditor, mengelompokkan risiko dalam
rencana audit, menetapkan rencana audit
(Establish audit plan).
![Page 40: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/40.jpg)
MENILAI KEANDALAN DAFTAR MENILAI KEANDALAN DAFTAR RISIKORISIKO
Diskusi Risiko & Pemahamannyadgn Pejabat yang Kompeten
Pengujian Dokumen Visi, Misi, Tujuan…..
Kelengkapan Prosedur Penanganan Risiko
Membuat simpulan daftar risiko
![Page 41: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/41.jpg)
DAFTAR RISIKO
![Page 42: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/42.jpg)
Daftar Risiko versi Auditor Daftar Risiko versi Auditor - Tujuan- Tujuan Menetapkan risiko yg hrs dimasukkan dlm rencana audit Mengalokasikan risiko ke dlm prosedur audit Memastikan risiko yang dapat ditoleransi dan berada
pada risk appetite Risiko yg tidak dapat dimasukkan pada risk appetite
menjadi tanggung jawab manajemen Risiko yg telah dialihkan tetap diaudit Manajemen akan mengatasi risiko dg suatu strategi yg
tepat Adanya risiko-risiko yang sedang diaudit oleh pihak
ketiga Meyakinkan bahwa risiko dimaksud tetap berada dalam
lingkup risk appetite dan jika telah terjadi perubahan maka harus direkomendasikan untuk dimasukkan dalam rencana audit.
![Page 43: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/43.jpg)
Mengelompokkan Risiko - Mengelompokkan Risiko - pertimbanganpertimbangan waktu dan sumber daya yang tersedia
untuk melaksanakan penugasan audit; pihak-pihak yang akan dimintai
keterangan dalam kaitannya dengan pelaksanaan audit;
lokasi audit, semakin jauh lokasi yang akan diaudit maka perlu dipertimbangkan penetapan risiko-risiko yang relevan dan akan di dalami sesuai dengan alokasi waktu dan sumber daya yang tersedia
![Page 44: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/44.jpg)
Rencana AuditRencana Audit
jenis audit yang akan dilaksanakan, jadwal pelaksanaan audit, waktu yang dibutuhkan (hari atau jam
audit), risiko-risiko yang akan didalami secara
khusus dalam setiap audit, susunan tim dan personil yang akan
ditugaskan.
![Page 45: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/45.jpg)
Penetapan Materialitas - Penetapan Materialitas - contohcontoh
waktu audit terakhir kali dilaksanakan; besarnya dana yang dikelola; tingkat kemungkinan terjadinya risiko
kecurangan; perhatian masyarakat/publik; perubahan yang mendasar terhadap
aktivitas, program, sistem dan pengendalian; permintaan pihak manajemen; ketersediaan dan kemampuan tenaga
auditor
![Page 46: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/46.jpg)
Faktor Risiko - contohFaktor Risiko - contoh
kualitas sistem pengendalian intern auditi, tingkat kompetensi manajemen, integritas manajemen, ukuran/besar kecilnya kegiatan dan aktivitas
entitas, penggunaan dan kualitas sistem informasi, upaya manajemen dalam pencapaian tujuan, moral pegawai, perubahan peraturan pemerintah, sistem politik dan tuntutan masyarakat, jarak dan lokasi kegiatan.
![Page 47: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/47.jpg)
Tabel Rencana AuditTabel Rencana Audit
KejadianInherentrisk
Hampir pasti
terjadi5
5Tiga thn
10Setiap
2 tahun
15Setiaptahun
20Setiaptahun
25SetiapTahun
Sering terjadi
4
4Tidak perlu
8Setiap
3 tahun
12Setiap
2 tahun
16Setiaptahun
20SetiapTahun
Mungkin terjadi
3
3Tidak perlu
6Setiap
3 tahun
9Setiap
2 tahun
12Setiap
2 tahun
15Setiaptahun
Kadang-kadang
2
2Tidak perlu
4Tidak perlu
6Setiap
3 tahun
8Setiap
3 tahun
10Setiap
2 tahun
Jarang1
1Tidak perlu
2Tidak perlu
3Tidak perlu
4Tidak perlu
5Setiap
3 tahun
Tidak signifikan
1
Kecil2
Moderat3
Besar4
Bencana5
Dampak atas Inherent Risk
![Page 48: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/48.jpg)
Penetapan Prioritas Penetapan Prioritas Audit - contohAudit - contoh Tetapkan 5 faktor risiko penting organisasi auditi
yang dapat diaudit. Tetapkan nilai (score) untuk masing-masing unit
yang layak untuk diaudit (hasil langkah 1 di atas), meng-gunakan skala nilai 1 sampai 5 untuk setiap faktor. Nilai 5 berarti memiliki tingkat risiko maksimum dan nilai 1 berarti memiliki tingkat risiko minimum.
Jumlahkan seluruh nilai untuk mendapatkan “nilai risiko”, dengan nilai risiko maksimum 25 dan minimum 1.
Buatkan ranking untuk penetapan unit yang akan diaudit berdasarkan “nilai risiko” yang diperoleh.
![Page 49: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/49.jpg)
Contoh ….Entitas PI KM IM KO SI TR Rank
1. Dinas Perhubungan
III
-Audit sebelumnya 3 2 2 3 3 13
-Kemampuan auditor 1 1 2 2 2 8
-Permintaan manajemen 3 2 2 2 1 10
-Nilai anggaran 4 3 3 3 2 15
-Risiko kecurangan 2 1 1 2 2 8
-Perubahan organisasi 2 1 1 1 1 6
-Permintaan masyarakat 3 2 1 1 2 9
69
2. Dinas Pendapatan
II
-Audit sebelumnya 5 3 4 4 5 21
-Kemampuan auditor 2 2 3 2 2 11
-Permintaan manajemen 3 4 3 3 3 16
-Nilai anggaran 3 4 3 2 3 15
-Risiko kecurangan 3 2 2 1 1 9
-Perubahan organisasi 2 2 1 2 1 8
-Permintaan masyarakat 3 4 3 2 2 14
94
![Page 50: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/50.jpg)
Contoh ….Entitas PI KM IM KO SI TR Rank
3. Dinas Kimpraswil
I
-Audit sebelumnya 2 3 5 3 3 16
-Kemampuan auditor 2 4 3 2 2 13
-Permintaan manajemen 2 3 3 3 3 14
-Nilai anggaran 5 3 4 5 5 22
-Risiko kecurangan 1 1 2 2 1 7
-Perubahan organisasi 2 2 2 3 3 12
-Permintaan masyarakat 3 2 2 3 4 14
98
4. Bappeda
IV
-Audit sebelumnya 1 1 2 1 2 7
-Kemampuan auditor 2 1 1 1 2 7
-Permintaan manajemen 1 2 2 2 1 8
-Nilai anggaran 2 2 3 2 2 11
-Risiko kecurangan 1 2 1 1 1 6
-Perubahan organisasi 3 1 2 1 1 8
-Permintaan masyarakat 2 1 1 1 1 6
53
![Page 51: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/51.jpg)
PENERAPAN PENERAPAN AUDIT BERBASIS AUDIT BERBASIS
RISIKORISIKO(ABR MIKRO)(ABR MIKRO)
ABR DALNIS
![Page 52: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/52.jpg)
Metodologi Metodologi ABRABR – MIKRO– MIKRO
Tahap 1 - Melakukan Wawancara dgn. Seluruh Pihak yang Terkait dg Kegiatan yang Akan Diaudit
Tahap 2 – Mendokumentasikan Semua Pengendalian yang Ada
Tahap 3 – Melakukan Analisis atas Informasi yang Diberikan
Tahap 4 – Pelaksanaan Audit dan Pelaporan
![Page 53: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/53.jpg)
wawancarawawancara
Apa risiko terbesar yang akan dihadapi entitas untuk lima tahun ke depan?
Apakah entitas tersebut telah mempunyai rencana untuk menghilangkan/ menghindari/mengurangi risiko tersebut?
Apa permasalahan yang dihadapi oleh entitas pada saat ini?
Apakah manajemen level atas mempunyai “titipan” atau permasalahan yang harus diperhatikan oleh auditor selama pelaksanaan pemeriksaan?
Apa yang diharapkan untuk dilihat di dalam data-data keuangan?
![Page 54: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/54.jpg)
Dokumentasi Dokumentasi PengendalianPengendalian
![Page 55: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/55.jpg)
Analisis atas InformasiAnalisis atas Informasi
apakah pengendalian telah memadai sehingga dapat menjamin tercapainya tujuan dan sasaran entitas, serta dapat mengurangi atau meng- hilangkan risiko yang dihadapi?
apakah pengendalian telah dilaksanakan secara memadai oleh para pejabat atau pegawai yang terkait sehingga tujuan dan sasaran entitas dapat dicapai secara optimal serta risiko dapat dimitigasi.
![Page 56: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/56.jpg)
PELAPORAN DALAM ABR
Audit dapat dikatakan efektif apabila auditor dapat mengindentifikasikan risiko, menemukan cara untuk memitigasi risiko tersebut, dan dapat memenuhi kebutuhan manajemen, serta dapat diterima oleh manajemen.
![Page 57: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/57.jpg)
Simpulan Hasil AuditSimpulan Hasil Audit
Apakah prosedur pengendalian yang ada telah secara rasional dapat mengurangi risiko yang mungkin terjadi di area yang akan diaudit?
Apakah terdapat kesempatan (walaupun kecil sekali) untuk meningkatkan unit’s risk mitigation?.
Apakah terdapat kesempatan yang signifikan untuk meningkatkan proses di dalam area tersebut yang dapat memitigasi risiko yang ada?
![Page 58: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/58.jpg)
Manfaat ABRManfaat ABR
bagi auditor Auditor dapat bekerja lebih efisien karena
lebih berfokus pada area/wilayah yang mempunyai potensi risiko yang lebih tinggi.
Dapat memberikan rekomendasi audit yang teraplikasi dan lebih mengarah pada upaya untuk meminimalisasi risiko
bagi manajemen Membantu mengidentifikasi risiko yang
dihadapi untuk mencapai tujuan di masa yang akan datang.
Mendapat “second opinion” mengenai lingkungan bisnis yang dihadapinya.
![Page 59: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/59.jpg)
PENAKSIRAN PENAKSIRAN RISIKO RISIKO
KECURANGAN KECURANGAN
![Page 60: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/60.jpg)
KECURANGANKECURANGAN
Perbuatan melawan/melanggar hukum yang dengan sengaja dilakukan oleh orang/orang-orang dari dalam dan/atau dari luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan/atau kelompoknya yang secara langsung atau tidak langsung merugikan pihak lain.
Risiko kecurangan diartikan sebagai kecurangan yang mungkin terjadi dalam pelaksanaan suatu kegiatan.
![Page 61: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/61.jpg)
TTanggunanggung jawab g jawab ProfesionalProfesional dan dan Tuntutan PublikTuntutan PublikAuditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksa-nakan kemahiran profesionalnya dalam merencanakan, melaksanakan, dan meng- evaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang me-madai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.
![Page 62: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/62.jpg)
Kewajiban AuditorKewajiban Auditor
Menerapkan kecermatan dan kewaspadaan
Mengoptimalkan upaya agar penanganan kasus menjadi mudah: Konsultasi dg aparat hukum
![Page 63: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/63.jpg)
Langkah Penaksiran Langkah Penaksiran
Mengenali kemungkinan kecurangan kegiatan
Menetapkan pengendalian yg shrsnya ada Mengidentifikasi apakah pengendalian
yang seharusnya ada benar-benar ada Menetapkan likelihood dan
consequences risiko kecurangan untuk menetapkan prioritasi
Memilih risiko kecurangan yg akan didalami
![Page 64: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/64.jpg)
64
KERANGKA PENGUKURAN KERANGKA PENGUKURAN PROBABILITASPROBABILITAS
ProbabilitasKriteria
Rating %
1 0-5 Sangat tidak mungkin/hampir mustahil
2 6-20 Kecil kemungkinan, tapi tdk mustahil
3 21-50 Kemungkinan terjadi
4 51-80 Sering terjadi
5 > 80 Hampir pasti terjadi
![Page 65: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/65.jpg)
65
KERANGKA PENGUKURAN KERANGKA PENGUKURAN DAMPAKDAMPAKRating Dampak Keterangan
Sangat tinggi/ katastropik
Mengancam program dan organisasi serta stakeholders. Kerugian sangat besar bagi organisasi dari segi keuangan maupun politis
Besar Mengancam fungsi program yg efektif dan organisasi Kerugian cukup besar bagi organisasi dari segi keuangan maupun politis
Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan politis cukup besar
Kecil Mengancam efisiensi dan efektivitas beberapa aspek program. Kerugian kurang material dan sedikit mempengaruhi stakeholders
Sangat rendah/ tidak signifikan
Dampaknya dapat ditangani pada tahap kegiatan rutin. Kerugian kurang material dan tidak mempengaruhi stakeholders
![Page 66: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/66.jpg)
PETA/PROFIL RISIKOPETA/PROFIL RISIKO
![Page 67: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/67.jpg)
TEMPLATE MATRIKS / PETA TEMPLATE MATRIKS / PETA RISIKORISIKO
MATRIKS ANALISIS RISIKO 5X5 Dampak
1 2 3 4 5
Deskripsi Probabilitas Likelihood Tidak signifikan
Kecil Medium Besar Katastropik
Hampir pasti 90% 5
Kemungkinan besar 70% 4
Mungkin 50% 3
Kemungkinan kecil 30% 2
Sangat jarang 10% 1
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
RATING:
![Page 68: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/68.jpg)
Penerapan Penerapan Dilaksanakan saat pelaksanaan
penugasan thd auditi tertentu (ABR mikro)
Langkah 1 dan 2 pd tahapan perencanaan
Langkah 3 sd 5 pd tahapan pelaksanaan
![Page 69: Audit berpeduli risiko](https://reader035.fdocument.pub/reader035/viewer/2022081506/557aac3bd8b42a9f2e8b4c61/html5/thumbnails/69.jpg)
TERIMA TERIMA KASIHKASIH