Pemahaman Pengendalian Intereren dan Pen
Pemahamanan Pengendalian Interen dan
Penilaian Risiko dalam Perencanaan
Pemeriksaan Laporan Keuangan Sektor Publik
Eko Yulianto
Abstrak
Penilaian risiko salah saji laporan keuangan dalam tahap perencanaan pemeriksaan merupakan hal
yang sangat menentukan keberhasilan pemeriksaan keuangan. Namun, Standar Pemeriksaan Keuangan
Negara (SPKN) tidak memberikan informasi yang cukup mengenai hal ini. Dalam Pernyataan Standar
Pekerjaan (PSP) 02 mengenai Standar Pekerjaan Lapangan Pemeriksaan Keuangan, SPKN hanya
menyatakan tiga standar yang diacu dari SPAP terbitan IAI dan lima standar tambahan. Dalam tiga
pernyataan standar pertama tersebut SPKN tidak mengelaborasi lebih jauh dalam paragraf lainnya
sehingga rincian proses dan aktivitas perencanaan pemeriksaan dan pemahaman pengendalian interen
tidak diperoleh. Hal ini tentu menjadi kelemahan tersendiri mengingat pentingnya kegiatan
perencanaan pemeriksaan keuangan. Makalah ini ditulis untuk mengisi kesenjangan pengetahuan
terkait hubungan antara penilaian risiko, pemahaman entitas, dan penilaian pengendalian interen
entitas, tiga hal yang penting dalam perencanaan pemeriksaan. Untuk mendiskusikan hal ini, penulis
menggunakan acuan ISSAI 1315 yang secara khusus menjelaskan hubungan tersebut. Makalah ini juga
mengusulkan model konseptual dan panduan praktis perencanaan pemeriksaan yang diharapkan
memudahkan pemeriksa dalam mendokumentasikan rangkaian analisis risiko salah saji yang dimulai
dari pemahaman entitas dan penilaian pengendalian interen.
Kata kunci: penilaian risiko salah saji, pemahaman entitas, pengendalian interen
Daftar Isi
A.
Pendahuluan ........................................................................................................................................ 1
B.
Tujuan dan Sistematika Penulisan Makalah........................................................................................ 1
C.
Landasan Teori ..................................................................................................................................... 2
Prosedur Identifikasi dan Penilaian Risiko ................................................................................................ 2
Pemahaman Entitas dan Pengendalian Interen........................................................................................ 4
D.
Pembahasan ......................................................................................................................................... 5
F.
Simpulan ............................................................................................................................................... 9
Referensi ..................................................................................................................................................... 10
A. Pendahuluan
Tahap perencanaan sangat menentukan efisiensi dan keefektifan semua jenis kegiatan pemeriksaan,
termasuk pemeriksaan keuangan. Standar Pemeriksaan Keuangan Negara (SPKN) menyatakan
bahwa pemeriksa harus merencanakan pemeriksaan sebaik-baiknyai. Pemeriksa juga memahami
pengendalian interen entitas untuk menentukan sifat, saat, lingkup pengujian yang akan dilakukanii.
Namun demikian, terlepas dari pentingnya aktivitas perencanaan dalam pemeriksaan keuangan
tersebut, SPKN tidak menjelaskan secara rinci proses yang harus dijalani dan metode yang harus
digunakan oleh pemeriksa pada tahap perencanan ini. SPKN hanya menyatakan tiga pernyataan
standar pekerjaan lapangan dari SPAP yang ditetapkan oleh IAI tanpa memberikan penjelasan yang
memadai. SPKN tidak mengelaborasi bagaimana pemahaman pengendalian interen tersebut
dilakukan untuk membantu pemeriksa dalam penentuan sifat, saat, dan lingkup pengujian melalui
penyusunan program pemeriksaan.
B. Tujuan dan Sistematika Penulisan Makalah
Makalah ini ditulis dalam rangka mengisi kesenjangan pengetahuan (knowledge gap) dalam
perencanaan pemeriksaan keuangan tersebut. Melalui makalah ini, penulis akan mendiskusikan
hubungan antara penilaian pengendalian interen dengan penilaian risiko salah saji laporan keuangan
melalui pemahaman entitas. Penilaian risiko menjadi orientasi dalam perencanaan pemeriksaan
karena identifikasi risiko memiliki peranan penting dalam merancang prosedur pemeriksaan dan
meningkatkan efektivitas pemeriksaan keuangan. Untuk itu, penulis akan terlebih dahulu
memaparkan landasan teori terkait hubungan penilaian pengendalian interen dan penilaian risiko.
Dengan landasan ini, penulis kemudian akan membahas implikasi praktisnya dengan mengusulkan
sebuah metode praktis yang diharapkan dapat membantu pemeriksa dalam mendokumentasikan
hasil penilaian pengendalian interen dan menghubungkannya dengan risiko yang dapat
mempengaruhi salah saji material dalam pelaporan keuangan pemerintah. Makalah akan diakhiri
dengan simpulan.
1
C. Landasan Teori
Pemeriksaan keuangan sektor publik memiliki tujuan yang lebih luas daripada pemeriksaan serupa di
sektor privat. Selain menilai kesesuaian dengan standar pelaporan keuangan, pemeriksan keuangan
sektor publik harus juga dimaksudkan, antara lain, untuk menilai pengendalian internal dan
kepatuhan entitas yang diperiksa pada peraturan perundang-undangan. Untuk alasan ini, pemeriksa
keuangan
harus
mempertimbangkan
berbagai
kemungkinan
risiko
entitas
yang
dapat
mempengaruhi salah saji material dalam pelaporan keuangan dan ketidakpatuhan pada peraturan
perundang-undangan.
Hubungan antara penilaian risiko, pemahaman entitas, dan penilaian pengendalian interen
dinyatakan secara jelas dalam ISSAI 1315iii. Standar tersebut mengatur bahwa “the objective of auditor
is to identify and assess the risks of material misstatement, whether due to fraud or error, at the
financial statement and assertion level, through
understanding the entity and its environment,
including the entity’s internal control, thereby providing a basis for designing and implementing
responses to the assessed risks of material misstatementiv.” Dengan demikian, penilaian pengendalian
interen yang dilakukan melalui pemahaman entitas menjadi sebuah prasyarat agar pemeriksa mampu
menilai risiko salah saji material dalam laporan keuangan pemerintah.
Prosedur Identifikasi dan Penilaian Risiko
ISSAI 1315 mengatur bahwa prosedur penilaian risiko harus mencakup tiga aktivitas berikutv: (1)
Tanya jawab dengan manajemen dan pihak lain dalam entitas yang dalam penilaian pemeriksa
memiliki informasi yang dapat membantunya mengidentifikasi risiko salah saji material karena fraud
maupun error; (2) Prosedur analitis; dan (3) Observasi dan inspeksi.
Pengumpulan informasi dari manajemen dilakukan pemeriksa dengan mempertimbangkan relevansi
informasi dimaksud dengan kemungkinan salah saji dalam pelaporan keuangan. Di samping
manajemen, pemeriksa juga dapat memperoleh informasi dari pemeriksa yang memeriksa entitas
tersebut sebelumnya. Ketika pemeriksa bermaksud menggunakan informasi dari pemeriksa yang
memeriksa entitas tersebut dalam penugasan sebelumnya, pemeriksa harus menentukan apa saja
perubahan yang terjadi sejak pemeriksaan sebelumnya yang mungkin berdampak pada relevansinya
dengan pemeriksaan yang sekarang dilakukan.
2
Prosedur analitis juga menjadi alternatif untuk mengidentifikasi risiko salah saji pelaporan keuangan
karena dapat memberikan informasi awal bagi pemeriksa mengenai kenaikan atau penurunan rasio
keuangan, saldo akun atau transaksi tertentu. Kenaikan atu penurunan tersebut dapat memberikan
gambaran awal mengenai perubahan-perubahan tertentu yang bisa jadi berpengaruh pada
pelaporan keuangan. Pemeriksa harus waspada ketika beberapa unsur laporan keuangan yang
diperiksa mengalami kenaikan atau penurunan yang drastis dibandingkan dengan laporan tahun
sebelumnya karena hal itu bisa jadi disebabkan oleh error maupun fraud.
Di samping itu, pemeriksa dapat melakukan observasi dan inspeksi pada entitas untuk memperoleh
gambaran bagaimana entitas menjalankan proses bisnis dan melaporkannya dalam laporan
keuangan. Melalui observasi dan inspeksi, pemeriksa akan dapat menentukan apakah entitas
memiliki rancangan dan menerapkan pengendalian interen yang efektif sehingga mampu menyajikan
laporan keuangan sesuai dengan standar pelaporan yang berlaku.
Selanjutnya ISSAI 1315 juga menyatakan bahwa pemeriksa harus mengidentifikasi dan menilai risiko
salah saji material baik pada level laporan keuangan maupun level asersi untuk klasifikasi transaksi,
saldo akun, dan pengungkapan sebagai basis untuk merancang dan menjalankan prosedur
pemeriksaan selanjutnya. Untuk keperluan ini, pemeriksa harusvi:
1.
Mengindentfikasi risiko-risiko selama proses pemahaman entitas dan lingkungannya, termasuk
pengendalian interen yang relevan dengan risiko tersebut, dan dengan mempertimbangkan jenis
transaksi, saldo akun, dan pengungkapannya dalam laporan keuangan;
2.
Menilai risiko-risiko yang telah terindentifikasi, dan mengevaluasi apakah risiko-risiko tersebut
berhubungan secara pervasif dengan laporan keuangan secara ksesluruhan dan mempengaruhi
banyak asersi;
3. Menguhubungkan risiko-risiko teridentifikasi dengan kemungkinan kesalahan pada level asersi,
dengan mempertimbangkan pengendalian yang relevan yang akan diuji pemeriksa; dan
4. Mempertimbangkan tingkat kemungkinan salah saji material, termasuk salah saji berlapis
(multiple misstatements), dan apakah salah saji tersebut memiliki dampak luas sehingga
menimbulkan salah saji yang material.
Dalam proses penilaian risiko yang signifikan, pemeriksa harus mempertimbangkan beberapa kondisi
tertentu, antara lainvii:
1.
Apakah risiko terkait merupakan risiko fraud;
3
2. Apakah risiko terkait berhubungan dengan perubahan ekonomi yang signifikan akhir-akhir ini,
perubahan akuntansi atau hal-hal lain yang memerlukan perhatian khusus;
3. Kompleksitas transaksi;
4. Apakah risiko terkait melibatkan transaksi signifikan dengan pihak-pihak tertentu (related
parties);
5. Tingkat subjektivitas pengukuran (measurement) dalam informasi keuangan terkait risiko,
khususnya yang melibatkan ketidakpastian pengukuran yang luas; dan
6. Apakah risiko terkait melibatkan transaksi signifikan yang berada di luar praktik bisnis normal
entitas, atau memang tampak tidak biasa.
Bila pemeriksa menentukan bahwa risiko signifikan tertentu memang ada, pemeriksa harus
memperoleh pemahaman entitas, khususnya terkait dengan aktivitas pengendalian yang relevan
dengan risiko tersebut.
Pemahaman Entitas dan Pengendalian Interen
ISSAI 1315 mengungkapkan bahwa penilaian risiko dilakukan melalui pemahaman entitas dan
penilaian pengendalian interen. Kedua aktivitas ini boleh dikatakan menjadi sebuah keharusan dalam
kegiatan perencanaan karena tanpanya pemeriksa tidak akan memperoleh informasi bagaimana
entitas menjalankan proses pelaporan keuangan dan, yang terpenting, tidak mengetahui area-area
yang menyimpan risiko yang berpengaruh terhadap salah saji.
Untuk memperoleh pemahaman entitas, ISSAI 1315 meminta agar pemeriksa memiliki pengetahuan
mengenai industri, peraturan, dan berbagai faktor eksternal termasuk kerangka pelaporan keuangan
yang relevan. Pemeriksa juga harus memahami sifat entitas, meliputi operasi, kepemilikan dan
struktur governance, tipe investasi yang dibuat oleh dan akan dilaksanakan entitas, termasuk dalam
entitas dengan tujuan khusus, dan cara entitas dibentuk dan dibiayai untuk membantu pemeriksa
dalam memahami jenis transaksi, saldo akun, dan pengungkapan yang diharapkan dalam laporan
keuanganviii. Di samping itu, pemeriksa wajib mengevaluasi apakah kebijakan akuntansi entitas sesuai
dengan bisnis yang dijalani dan konsisten dengan kerangka pelaporan keuangan yang berlaku.
Pemeriksa juga diminta untuk memahami tujuan dan strategi entitas dan risiko-risiko yang bisa
mengakibatkan salah saji dan mereviu kinerja keuangan entitas. Seluruh informasi mengenai entitas
tersebut secara bersama-sama akan membentuk sebuah pengetahuan komprehensif sehingga
4
pemeriksa akan mampu mengidentifikasi kecenderungan-kecenderungan dan perubahan-perubahan
yang memiliki potensi salah saji dalam pelaporan keuangan.
Dalam proses pemahaman entitas, pemeriksa harus sekaligus memastikan apakah kecenderungan
dan perubahan yang berpotensi mempengaruhi laporan keuangan telah diminimalkan dampaknya
oleh pengendalian interen entitas. Oleh karena itu, pemeriksa wajib menilai apakah entitas telah
merancang dan menerapkan pengendalian interen yang mampu membantu pencapaian tujuan
entitas dalam menghasilkan laporan keuangan yang sesuai standar dan mencegah pelanggaran
ketentuan perundang-undangan yang berlaku. Penilaian pengendalian interen tersebut diarahkan
pada lima komponen pengendalian, meliputi lingkungan pengendalian entitas, penilaian risiko oleh
entitas, aktivitas pengendalian, sistem informasi dan komunikasi, dan pemantauan pengendalian.
Penilaian rancangan sebuah pengendalian melibatkan pertimbangan apakah pengendalian, secara
individual atau kombinasi dengan pengendalian lain, mampu secara efektif mencegah atau
mendeteksi dan mengoreksi salah saji material. Sedangkan penerapan sebuah pengendalian berarti
pengendalian tersebut ada dan entitas menggunakan pengendalian yang telah dirancangnya.
Catatan khusus yang perlu diperhatikan oleh pemeriksa terkait hal ini adalah bahwa penilaian
pengendalian akan lebih efisien dan efektif apabila pemeriksa menilai rancangan pengendalian
terlebih dahulu, baru kemudian menilai implementasi pengendalian. Bila urutan ini diikuti, pemeriksa
bisa jadi menemukan sebuah rancangan pengendalian yang tidak memadai, dan untuk itu pemeriksa
tidak perlu menghabiskan waktu untuk menilai implementasinya.
Penilaian risiko untuk memperoleh bukti audit mengenai rancangan dan implementasi pengendalian
dapat dilakukan pemeriksa melalui tanya jawab dengan personil entitas, observasi penerapan
pengendalian tertentu; inspeksi dokumen dan laporan-laporan; serta pelacakan transaksi melalui
sistem informasi yang relevan dengan pelaporan keuanganix.
D. Pembahasan
Uraian mengenai beberapa prosedur penilaian risiko salah saji pelaporan keuangan melalui
pemahaman entitas dan pengendalian interen di atas telah
mampu memberikan pemahaman
komprehensif mengenai hubungan antara ketiga hal tersebut seperti tergambar pada Peraga 1.
5
Peraga 1 Hubungan antara Risiko, Pengendalian, dan Pelaporan Keuangan
E tity’s e viro
e t
Control
environment
Risk
Risk
assessment
Risk
Control
activities
Residual
risks
Financial
statements
Information &
Comm
Risk
Monitoring
Dalam peraga tersebut tampak jelas bahwa pengendalian interen memiliki peranan signifikan dalam
mengurangi risiko yang melingkupi entitas, seperti telah diuraikan sebelumnya. Namun demikian,
kemampuan pengurangan risiko tidak berarti menghilangkan sama sekali risiko salah saji pelaporan
keuangan. Pengendalian interen tidak bersifat mutlak atau menjamin penuh pencapaian tujuan
entitas. Sebaik apa pun rancangan pengendalian interen yang dimiliki entitas, ia tetap saja
meninggalkan risiko sisa (residual risks).
Dalam kaitan ini, perhatian pemeriksa harus diarahkan penilaian signifikansi risiko sisa tersebut.
Apabila rancangan pengendalian interen entitas cukup baik, pemeriksa harus mempertimbangkan
apakah risiko sisa tersebut memiliki dampak pada penyajian laporan keuangan. Namun, bila hal
sebaliknya terjadi, yaitu pengendalian interen yang lemah dan risiko sisanya cukup besar, perhatian
pemeriksa harus diarahkan seberapa besar atau signifikan dampak yang ditimbulkan pada laporan
keuangan.
Mengikuti logika berpikir model tersebut, pemeriksa harus mempertimbangkan pengendalian yang
relevan untuk risiko yang terindentifikasi ketika melakukan pemahaman entitas. Sebagai contoh,
perolehan informasi mengenai perubahan-perubahan tertentu pada entitas, misalnya, harus diikuti
dengan pertimbangan pemeriksa mengenai pengendalian yang relevan terkait perubahan tersebut,
baik dari sisi rancangan maupun implementasi. Apabila entitas memiliki rancangan dan
6
menjalankannya, pemeriksa harus mempertimbangkan risiko salah saji yang mungkin terjadi pada
tingkat laporan keuangan dan tingkat asersi. Bila pemeriksa mampu mengidentifikasi kemungkinan
salah saji karena adanya risiko perubahan tersebut, pemeriksa akan lebih mudah merencanakan
prosedur pemeriksaan.
Secara teknis, untuk memudahkan aktivitas penilaian risiko tersebut, saya berpendapat bahwa
pemeriksa harus memiliki alat bantu untuk mendokumentasikan pemahamanan entitas,
pengendalian interen, dan penilaian risiko tersebut. Berdasarkan uraian di atas, saya mengusulkan
sebuah tabel yang dapat digunakan sebagai kertas kerja untuk aktivitas tersebut. Tabel tersebut
yang tergambar pada Peraga 2 berikut merupakan sebuah inferensi dari pernyataan standar yang
dimuat dalam ISSAI 1315 seperti telah dibahas sebelumnya.
E.
Peraga 1 Hubungan antara Risiko, Pengendalian, dan Pelaporan Keuangan
Fakta yang Ditemukan
dalam Pemahaman
Entitas
Pengendalian Interen
Rancangan
Implementasi
B
C
A
Risiko Salah
pada Pelaporan
Keuangan
D
Dampak pada
Akun/transaksi
Asersi
Terpengaruh
E
F
Pada kolom A, pemeriksa mendokumentasikan pemahaman entitas yang telah dilakukan. ISSAI 1315
memberikan contoh, bahwa pemeriksa wajib memberikan perhatian pada perubahan-perubahan
tertentu yang dapat berpengaruh pada pelaporan keuangan, antara lainx.
Pengembangan industri (risiko bisnisnya misalnya meliputi tidak adanya personil dan keahlian
untuk merespon perubahan tersebut);
Persyaratan akuntansi yang baru (risiko bisnisnya misalnya terkait dengan ketidaklengkapan atau
ketidaksesuaian implementasi atau peningkatan biaya);
Persyaratan peraturan tertentu (risiko bisnisnya misalnya terkait dengan peningkatan legal
exposure);
Penggunaan teknologi informasi baru (risiko bisnisnya misalnya terkait dengan sistem dan proses
yang tidak kompatibel).
Pemeriksa dapat mengisi kolom ini berdasarkan fakta yang dihadapi entitas, yang tentunya bisa
berbeda dari satu penugasan dengan penugasan lainnya.
7
Pada kolom B, pemeriksa harus mengidentifikasi rancangan pengendalian interen entitas yang
relevan dengan informasi pada kolom A. Bila entitas secara formal tidak memiliki pengendalian yang
diperlukan, pemeriksa dapat mengosongi kolom ini atau menyatakan bahwa rancangan
pengendalian tidak ada. Selanjutnya pada kolom C, pemeriksa mengidentifikasi kualitas penerapan
pengendalian interen yang telah diisikan pada kolom B. Dalam situasi tertentu, entitas bisa jadi tidak
memiliki rancangan formal pengendalian, namun dalam praktik entitas telah melakukan aktivitasaktivitas tertentu untuk mencegah dampak negatif yang mungkin timbul sebagai akibat kondisi atau
perubahan lingkungan tertentu. Bila hal seperti ini dijumpai selama penilaian pengendalian,
pemeriksa harus mendokumentasikannya dalam kolom C ini karena aktivitas-aktivitas tersebut
berlaku sebagai compensating control bagi entitas ketika tidak rancangan pengendalian.
Pada kolom D, pemeriksa menilai apakah berdasarkan informasi pada kolom A, B, dan C, entitas
memiliki risiko salah saji dalam laporan keuangan. Bila memang ada, pemeriksa harus menyatakan
seberapa besar dampaknya pada laporan keuangan keseluruhan. Pemeriksa kemudian harus
mempertimbangkan asersi laporan keuangan yang memiliki risiko salah saji sehubungan dengan
informasi sebelumnya (A sampai D) pada kolom E. Terakhir, berdasarkan pertimbangan professional
mengenai dampak salah saji pada asersi, pemeriksa harus mengidentifikasi saldo akun, transaksi,
atau pengungkapan yang berisiko salah saji sebagai akibat dari informasi sebelumnya.
Bila semua kolom telah terisi, pemeriksa kini akan memiliki gambaran menyeluruh mengenai risiko
salah saji pada laporan keuangan. Pada tahap ini, pemeriksa tinggal menggunakan pengetahuan dan
pertimbangan profesionalnya untuk menentukan sifat, saat, dan lingkup pengujian yang dituangkan
dalam prosedur pemeriksaan.
Sebelum mengakhiri pembahasan, berikut penulis berikan contoh penerapan penggunaan tabel
tersebut. Anggaplah bahwa pada tahap pemahaman entitas, pemeriksa mengidentifikasi sebuah
kondisi yang diperkirakan memiliki dampak pada peloran keuangan pemerintah daerah. Kondisi
tersebut adalah pelaporan keuangan daerah berbasis akrual yang harus disajikan pada pelaporan
tanggal 31 Desember 2015. Pemeriksa telah mengidentifikasi bahwa persiapan entitas dalam
menjalankan regulasi tersebut karena masih terlalu sibuk dengan penerapan basis kas menuju akrual
yang saat ini masih diterapkan. Entitas belum menyiapkan sistem informasi dan sumber daya
manusia yang akan dilibatkan dalam penerapan akuntansi akrual tersebut. Berdasarkan informasi ini,
penilaian risiko salah saji dalam pelaporan keuangan pemerintah daerah seperti tersaji pada Peraga 3.
8
Peraga 3 Contoh Pengisian Tabel Penilaian Risiko
Fakta yang Ditemukan
Pengendalian Interen
dalam Pemahaman
Rancangan
Entitas
Implementasi
Risiko Salah
pada Pelaporan
Keuangan
Dampak pada
Akun/transaksi
Asersi
Terpengaruh
Penerapan akuntansi
Tidak ada
Entitas belum
Tinggi
Penilaian dan
berbasis akrual secara
rancangan
memiliki sistem
(sangat
alokasi
serentak
pengendalian
informasi dan
untuk merespon
SDM yang
perubahan
memadai
pervasive)
Piutang
Aset tetap
Pendapatan
F. Simpulan
Makalah ini telah mendiskusikan hubungan antara pemahaman entitas, penilaian pengendalian
interen, dan penilaian risiko. Pemahaman pemeriksa atas hubungan ketiga konsep tersebut sangat
penting mengingat perencanaan pemeriksaan akan sangat menentukan keberhasilan pemeriksa
dalam memininalkan risiko pemeriksaan. Semakin pemeriksa tidak mampu melaksanakan
perencanaan dengan baik, yang dalam hal ini berkaitan dengan ketidakmampuan mengidentifikasi
risiko salah saji dalam pelaporan keuangan, semakin besar peluang pemeriksa untuk memberikan
opini laporan keuangan yang salah. Kesalahan ini selanjutnya tidak hanya berdampak pada reputasi
pemeriksa itu sendiri, melainkan juga memiliki dampak pada tergerusnya legitimasi BPK sebagai satusatunya lembaga yang memiliki tanggung jawab dalam pemeriksaan pengelolaan dan tanggung
jawab keuangan negara.
Makalah telah mengusulkan sebuah teknik yang mampu memberikan panduan praktis dalam proses
penilaian risiko. Model konseptual dan tabel penilaian risiko yang diusulkan dan telah didiskusikan
pada makalah ini merupakan inferensi logis dari berbagai pernyataan yang dimuat dalam ISSA 1315.
Standar ini, menurut penulis, dapat menjadi sumber informasi yang dapat mengisi kekosongan
pengetahuan sebagai akibat dari minimnya pengaturan atau pernyataan panduan pemeriksaan
dalam SPKN.
9
Referensi
i
BPK RI (2007). Standar Pemeriksaan Keuangan Negara. Jakarta. (PSP 02 Standar Pelaksanaan Pemeriksaan Keuangan,
paragraf 02)
ii
Ibid. paragraf 03
iii
Diadopsi dari ISA 315.
iv
INTOSAI (2007). Practice Note to ISA 315: Identifying and Assessing the Risks of Material Misstatement through
Understanding the Entity and Its Environment). Sumber: www.issai.org ( paragraf 3, halaman 399)
v
Ibid, paragraf 6, halaman 400
vi
Ibid, halaman 405
vii
Ibid, halaman 405
viii
Ibid, paragraf 11, halaman 401
ix
Ibid, halaman 424
x
Ibid, paragraf A32, halaman 416
10
Penilaian Risiko dalam Perencanaan
Pemeriksaan Laporan Keuangan Sektor Publik
Eko Yulianto
Abstrak
Penilaian risiko salah saji laporan keuangan dalam tahap perencanaan pemeriksaan merupakan hal
yang sangat menentukan keberhasilan pemeriksaan keuangan. Namun, Standar Pemeriksaan Keuangan
Negara (SPKN) tidak memberikan informasi yang cukup mengenai hal ini. Dalam Pernyataan Standar
Pekerjaan (PSP) 02 mengenai Standar Pekerjaan Lapangan Pemeriksaan Keuangan, SPKN hanya
menyatakan tiga standar yang diacu dari SPAP terbitan IAI dan lima standar tambahan. Dalam tiga
pernyataan standar pertama tersebut SPKN tidak mengelaborasi lebih jauh dalam paragraf lainnya
sehingga rincian proses dan aktivitas perencanaan pemeriksaan dan pemahaman pengendalian interen
tidak diperoleh. Hal ini tentu menjadi kelemahan tersendiri mengingat pentingnya kegiatan
perencanaan pemeriksaan keuangan. Makalah ini ditulis untuk mengisi kesenjangan pengetahuan
terkait hubungan antara penilaian risiko, pemahaman entitas, dan penilaian pengendalian interen
entitas, tiga hal yang penting dalam perencanaan pemeriksaan. Untuk mendiskusikan hal ini, penulis
menggunakan acuan ISSAI 1315 yang secara khusus menjelaskan hubungan tersebut. Makalah ini juga
mengusulkan model konseptual dan panduan praktis perencanaan pemeriksaan yang diharapkan
memudahkan pemeriksa dalam mendokumentasikan rangkaian analisis risiko salah saji yang dimulai
dari pemahaman entitas dan penilaian pengendalian interen.
Kata kunci: penilaian risiko salah saji, pemahaman entitas, pengendalian interen
Daftar Isi
A.
Pendahuluan ........................................................................................................................................ 1
B.
Tujuan dan Sistematika Penulisan Makalah........................................................................................ 1
C.
Landasan Teori ..................................................................................................................................... 2
Prosedur Identifikasi dan Penilaian Risiko ................................................................................................ 2
Pemahaman Entitas dan Pengendalian Interen........................................................................................ 4
D.
Pembahasan ......................................................................................................................................... 5
F.
Simpulan ............................................................................................................................................... 9
Referensi ..................................................................................................................................................... 10
A. Pendahuluan
Tahap perencanaan sangat menentukan efisiensi dan keefektifan semua jenis kegiatan pemeriksaan,
termasuk pemeriksaan keuangan. Standar Pemeriksaan Keuangan Negara (SPKN) menyatakan
bahwa pemeriksa harus merencanakan pemeriksaan sebaik-baiknyai. Pemeriksa juga memahami
pengendalian interen entitas untuk menentukan sifat, saat, lingkup pengujian yang akan dilakukanii.
Namun demikian, terlepas dari pentingnya aktivitas perencanaan dalam pemeriksaan keuangan
tersebut, SPKN tidak menjelaskan secara rinci proses yang harus dijalani dan metode yang harus
digunakan oleh pemeriksa pada tahap perencanan ini. SPKN hanya menyatakan tiga pernyataan
standar pekerjaan lapangan dari SPAP yang ditetapkan oleh IAI tanpa memberikan penjelasan yang
memadai. SPKN tidak mengelaborasi bagaimana pemahaman pengendalian interen tersebut
dilakukan untuk membantu pemeriksa dalam penentuan sifat, saat, dan lingkup pengujian melalui
penyusunan program pemeriksaan.
B. Tujuan dan Sistematika Penulisan Makalah
Makalah ini ditulis dalam rangka mengisi kesenjangan pengetahuan (knowledge gap) dalam
perencanaan pemeriksaan keuangan tersebut. Melalui makalah ini, penulis akan mendiskusikan
hubungan antara penilaian pengendalian interen dengan penilaian risiko salah saji laporan keuangan
melalui pemahaman entitas. Penilaian risiko menjadi orientasi dalam perencanaan pemeriksaan
karena identifikasi risiko memiliki peranan penting dalam merancang prosedur pemeriksaan dan
meningkatkan efektivitas pemeriksaan keuangan. Untuk itu, penulis akan terlebih dahulu
memaparkan landasan teori terkait hubungan penilaian pengendalian interen dan penilaian risiko.
Dengan landasan ini, penulis kemudian akan membahas implikasi praktisnya dengan mengusulkan
sebuah metode praktis yang diharapkan dapat membantu pemeriksa dalam mendokumentasikan
hasil penilaian pengendalian interen dan menghubungkannya dengan risiko yang dapat
mempengaruhi salah saji material dalam pelaporan keuangan pemerintah. Makalah akan diakhiri
dengan simpulan.
1
C. Landasan Teori
Pemeriksaan keuangan sektor publik memiliki tujuan yang lebih luas daripada pemeriksaan serupa di
sektor privat. Selain menilai kesesuaian dengan standar pelaporan keuangan, pemeriksan keuangan
sektor publik harus juga dimaksudkan, antara lain, untuk menilai pengendalian internal dan
kepatuhan entitas yang diperiksa pada peraturan perundang-undangan. Untuk alasan ini, pemeriksa
keuangan
harus
mempertimbangkan
berbagai
kemungkinan
risiko
entitas
yang
dapat
mempengaruhi salah saji material dalam pelaporan keuangan dan ketidakpatuhan pada peraturan
perundang-undangan.
Hubungan antara penilaian risiko, pemahaman entitas, dan penilaian pengendalian interen
dinyatakan secara jelas dalam ISSAI 1315iii. Standar tersebut mengatur bahwa “the objective of auditor
is to identify and assess the risks of material misstatement, whether due to fraud or error, at the
financial statement and assertion level, through
understanding the entity and its environment,
including the entity’s internal control, thereby providing a basis for designing and implementing
responses to the assessed risks of material misstatementiv.” Dengan demikian, penilaian pengendalian
interen yang dilakukan melalui pemahaman entitas menjadi sebuah prasyarat agar pemeriksa mampu
menilai risiko salah saji material dalam laporan keuangan pemerintah.
Prosedur Identifikasi dan Penilaian Risiko
ISSAI 1315 mengatur bahwa prosedur penilaian risiko harus mencakup tiga aktivitas berikutv: (1)
Tanya jawab dengan manajemen dan pihak lain dalam entitas yang dalam penilaian pemeriksa
memiliki informasi yang dapat membantunya mengidentifikasi risiko salah saji material karena fraud
maupun error; (2) Prosedur analitis; dan (3) Observasi dan inspeksi.
Pengumpulan informasi dari manajemen dilakukan pemeriksa dengan mempertimbangkan relevansi
informasi dimaksud dengan kemungkinan salah saji dalam pelaporan keuangan. Di samping
manajemen, pemeriksa juga dapat memperoleh informasi dari pemeriksa yang memeriksa entitas
tersebut sebelumnya. Ketika pemeriksa bermaksud menggunakan informasi dari pemeriksa yang
memeriksa entitas tersebut dalam penugasan sebelumnya, pemeriksa harus menentukan apa saja
perubahan yang terjadi sejak pemeriksaan sebelumnya yang mungkin berdampak pada relevansinya
dengan pemeriksaan yang sekarang dilakukan.
2
Prosedur analitis juga menjadi alternatif untuk mengidentifikasi risiko salah saji pelaporan keuangan
karena dapat memberikan informasi awal bagi pemeriksa mengenai kenaikan atau penurunan rasio
keuangan, saldo akun atau transaksi tertentu. Kenaikan atu penurunan tersebut dapat memberikan
gambaran awal mengenai perubahan-perubahan tertentu yang bisa jadi berpengaruh pada
pelaporan keuangan. Pemeriksa harus waspada ketika beberapa unsur laporan keuangan yang
diperiksa mengalami kenaikan atau penurunan yang drastis dibandingkan dengan laporan tahun
sebelumnya karena hal itu bisa jadi disebabkan oleh error maupun fraud.
Di samping itu, pemeriksa dapat melakukan observasi dan inspeksi pada entitas untuk memperoleh
gambaran bagaimana entitas menjalankan proses bisnis dan melaporkannya dalam laporan
keuangan. Melalui observasi dan inspeksi, pemeriksa akan dapat menentukan apakah entitas
memiliki rancangan dan menerapkan pengendalian interen yang efektif sehingga mampu menyajikan
laporan keuangan sesuai dengan standar pelaporan yang berlaku.
Selanjutnya ISSAI 1315 juga menyatakan bahwa pemeriksa harus mengidentifikasi dan menilai risiko
salah saji material baik pada level laporan keuangan maupun level asersi untuk klasifikasi transaksi,
saldo akun, dan pengungkapan sebagai basis untuk merancang dan menjalankan prosedur
pemeriksaan selanjutnya. Untuk keperluan ini, pemeriksa harusvi:
1.
Mengindentfikasi risiko-risiko selama proses pemahaman entitas dan lingkungannya, termasuk
pengendalian interen yang relevan dengan risiko tersebut, dan dengan mempertimbangkan jenis
transaksi, saldo akun, dan pengungkapannya dalam laporan keuangan;
2.
Menilai risiko-risiko yang telah terindentifikasi, dan mengevaluasi apakah risiko-risiko tersebut
berhubungan secara pervasif dengan laporan keuangan secara ksesluruhan dan mempengaruhi
banyak asersi;
3. Menguhubungkan risiko-risiko teridentifikasi dengan kemungkinan kesalahan pada level asersi,
dengan mempertimbangkan pengendalian yang relevan yang akan diuji pemeriksa; dan
4. Mempertimbangkan tingkat kemungkinan salah saji material, termasuk salah saji berlapis
(multiple misstatements), dan apakah salah saji tersebut memiliki dampak luas sehingga
menimbulkan salah saji yang material.
Dalam proses penilaian risiko yang signifikan, pemeriksa harus mempertimbangkan beberapa kondisi
tertentu, antara lainvii:
1.
Apakah risiko terkait merupakan risiko fraud;
3
2. Apakah risiko terkait berhubungan dengan perubahan ekonomi yang signifikan akhir-akhir ini,
perubahan akuntansi atau hal-hal lain yang memerlukan perhatian khusus;
3. Kompleksitas transaksi;
4. Apakah risiko terkait melibatkan transaksi signifikan dengan pihak-pihak tertentu (related
parties);
5. Tingkat subjektivitas pengukuran (measurement) dalam informasi keuangan terkait risiko,
khususnya yang melibatkan ketidakpastian pengukuran yang luas; dan
6. Apakah risiko terkait melibatkan transaksi signifikan yang berada di luar praktik bisnis normal
entitas, atau memang tampak tidak biasa.
Bila pemeriksa menentukan bahwa risiko signifikan tertentu memang ada, pemeriksa harus
memperoleh pemahaman entitas, khususnya terkait dengan aktivitas pengendalian yang relevan
dengan risiko tersebut.
Pemahaman Entitas dan Pengendalian Interen
ISSAI 1315 mengungkapkan bahwa penilaian risiko dilakukan melalui pemahaman entitas dan
penilaian pengendalian interen. Kedua aktivitas ini boleh dikatakan menjadi sebuah keharusan dalam
kegiatan perencanaan karena tanpanya pemeriksa tidak akan memperoleh informasi bagaimana
entitas menjalankan proses pelaporan keuangan dan, yang terpenting, tidak mengetahui area-area
yang menyimpan risiko yang berpengaruh terhadap salah saji.
Untuk memperoleh pemahaman entitas, ISSAI 1315 meminta agar pemeriksa memiliki pengetahuan
mengenai industri, peraturan, dan berbagai faktor eksternal termasuk kerangka pelaporan keuangan
yang relevan. Pemeriksa juga harus memahami sifat entitas, meliputi operasi, kepemilikan dan
struktur governance, tipe investasi yang dibuat oleh dan akan dilaksanakan entitas, termasuk dalam
entitas dengan tujuan khusus, dan cara entitas dibentuk dan dibiayai untuk membantu pemeriksa
dalam memahami jenis transaksi, saldo akun, dan pengungkapan yang diharapkan dalam laporan
keuanganviii. Di samping itu, pemeriksa wajib mengevaluasi apakah kebijakan akuntansi entitas sesuai
dengan bisnis yang dijalani dan konsisten dengan kerangka pelaporan keuangan yang berlaku.
Pemeriksa juga diminta untuk memahami tujuan dan strategi entitas dan risiko-risiko yang bisa
mengakibatkan salah saji dan mereviu kinerja keuangan entitas. Seluruh informasi mengenai entitas
tersebut secara bersama-sama akan membentuk sebuah pengetahuan komprehensif sehingga
4
pemeriksa akan mampu mengidentifikasi kecenderungan-kecenderungan dan perubahan-perubahan
yang memiliki potensi salah saji dalam pelaporan keuangan.
Dalam proses pemahaman entitas, pemeriksa harus sekaligus memastikan apakah kecenderungan
dan perubahan yang berpotensi mempengaruhi laporan keuangan telah diminimalkan dampaknya
oleh pengendalian interen entitas. Oleh karena itu, pemeriksa wajib menilai apakah entitas telah
merancang dan menerapkan pengendalian interen yang mampu membantu pencapaian tujuan
entitas dalam menghasilkan laporan keuangan yang sesuai standar dan mencegah pelanggaran
ketentuan perundang-undangan yang berlaku. Penilaian pengendalian interen tersebut diarahkan
pada lima komponen pengendalian, meliputi lingkungan pengendalian entitas, penilaian risiko oleh
entitas, aktivitas pengendalian, sistem informasi dan komunikasi, dan pemantauan pengendalian.
Penilaian rancangan sebuah pengendalian melibatkan pertimbangan apakah pengendalian, secara
individual atau kombinasi dengan pengendalian lain, mampu secara efektif mencegah atau
mendeteksi dan mengoreksi salah saji material. Sedangkan penerapan sebuah pengendalian berarti
pengendalian tersebut ada dan entitas menggunakan pengendalian yang telah dirancangnya.
Catatan khusus yang perlu diperhatikan oleh pemeriksa terkait hal ini adalah bahwa penilaian
pengendalian akan lebih efisien dan efektif apabila pemeriksa menilai rancangan pengendalian
terlebih dahulu, baru kemudian menilai implementasi pengendalian. Bila urutan ini diikuti, pemeriksa
bisa jadi menemukan sebuah rancangan pengendalian yang tidak memadai, dan untuk itu pemeriksa
tidak perlu menghabiskan waktu untuk menilai implementasinya.
Penilaian risiko untuk memperoleh bukti audit mengenai rancangan dan implementasi pengendalian
dapat dilakukan pemeriksa melalui tanya jawab dengan personil entitas, observasi penerapan
pengendalian tertentu; inspeksi dokumen dan laporan-laporan; serta pelacakan transaksi melalui
sistem informasi yang relevan dengan pelaporan keuanganix.
D. Pembahasan
Uraian mengenai beberapa prosedur penilaian risiko salah saji pelaporan keuangan melalui
pemahaman entitas dan pengendalian interen di atas telah
mampu memberikan pemahaman
komprehensif mengenai hubungan antara ketiga hal tersebut seperti tergambar pada Peraga 1.
5
Peraga 1 Hubungan antara Risiko, Pengendalian, dan Pelaporan Keuangan
E tity’s e viro
e t
Control
environment
Risk
Risk
assessment
Risk
Control
activities
Residual
risks
Financial
statements
Information &
Comm
Risk
Monitoring
Dalam peraga tersebut tampak jelas bahwa pengendalian interen memiliki peranan signifikan dalam
mengurangi risiko yang melingkupi entitas, seperti telah diuraikan sebelumnya. Namun demikian,
kemampuan pengurangan risiko tidak berarti menghilangkan sama sekali risiko salah saji pelaporan
keuangan. Pengendalian interen tidak bersifat mutlak atau menjamin penuh pencapaian tujuan
entitas. Sebaik apa pun rancangan pengendalian interen yang dimiliki entitas, ia tetap saja
meninggalkan risiko sisa (residual risks).
Dalam kaitan ini, perhatian pemeriksa harus diarahkan penilaian signifikansi risiko sisa tersebut.
Apabila rancangan pengendalian interen entitas cukup baik, pemeriksa harus mempertimbangkan
apakah risiko sisa tersebut memiliki dampak pada penyajian laporan keuangan. Namun, bila hal
sebaliknya terjadi, yaitu pengendalian interen yang lemah dan risiko sisanya cukup besar, perhatian
pemeriksa harus diarahkan seberapa besar atau signifikan dampak yang ditimbulkan pada laporan
keuangan.
Mengikuti logika berpikir model tersebut, pemeriksa harus mempertimbangkan pengendalian yang
relevan untuk risiko yang terindentifikasi ketika melakukan pemahaman entitas. Sebagai contoh,
perolehan informasi mengenai perubahan-perubahan tertentu pada entitas, misalnya, harus diikuti
dengan pertimbangan pemeriksa mengenai pengendalian yang relevan terkait perubahan tersebut,
baik dari sisi rancangan maupun implementasi. Apabila entitas memiliki rancangan dan
6
menjalankannya, pemeriksa harus mempertimbangkan risiko salah saji yang mungkin terjadi pada
tingkat laporan keuangan dan tingkat asersi. Bila pemeriksa mampu mengidentifikasi kemungkinan
salah saji karena adanya risiko perubahan tersebut, pemeriksa akan lebih mudah merencanakan
prosedur pemeriksaan.
Secara teknis, untuk memudahkan aktivitas penilaian risiko tersebut, saya berpendapat bahwa
pemeriksa harus memiliki alat bantu untuk mendokumentasikan pemahamanan entitas,
pengendalian interen, dan penilaian risiko tersebut. Berdasarkan uraian di atas, saya mengusulkan
sebuah tabel yang dapat digunakan sebagai kertas kerja untuk aktivitas tersebut. Tabel tersebut
yang tergambar pada Peraga 2 berikut merupakan sebuah inferensi dari pernyataan standar yang
dimuat dalam ISSAI 1315 seperti telah dibahas sebelumnya.
E.
Peraga 1 Hubungan antara Risiko, Pengendalian, dan Pelaporan Keuangan
Fakta yang Ditemukan
dalam Pemahaman
Entitas
Pengendalian Interen
Rancangan
Implementasi
B
C
A
Risiko Salah
pada Pelaporan
Keuangan
D
Dampak pada
Akun/transaksi
Asersi
Terpengaruh
E
F
Pada kolom A, pemeriksa mendokumentasikan pemahaman entitas yang telah dilakukan. ISSAI 1315
memberikan contoh, bahwa pemeriksa wajib memberikan perhatian pada perubahan-perubahan
tertentu yang dapat berpengaruh pada pelaporan keuangan, antara lainx.
Pengembangan industri (risiko bisnisnya misalnya meliputi tidak adanya personil dan keahlian
untuk merespon perubahan tersebut);
Persyaratan akuntansi yang baru (risiko bisnisnya misalnya terkait dengan ketidaklengkapan atau
ketidaksesuaian implementasi atau peningkatan biaya);
Persyaratan peraturan tertentu (risiko bisnisnya misalnya terkait dengan peningkatan legal
exposure);
Penggunaan teknologi informasi baru (risiko bisnisnya misalnya terkait dengan sistem dan proses
yang tidak kompatibel).
Pemeriksa dapat mengisi kolom ini berdasarkan fakta yang dihadapi entitas, yang tentunya bisa
berbeda dari satu penugasan dengan penugasan lainnya.
7
Pada kolom B, pemeriksa harus mengidentifikasi rancangan pengendalian interen entitas yang
relevan dengan informasi pada kolom A. Bila entitas secara formal tidak memiliki pengendalian yang
diperlukan, pemeriksa dapat mengosongi kolom ini atau menyatakan bahwa rancangan
pengendalian tidak ada. Selanjutnya pada kolom C, pemeriksa mengidentifikasi kualitas penerapan
pengendalian interen yang telah diisikan pada kolom B. Dalam situasi tertentu, entitas bisa jadi tidak
memiliki rancangan formal pengendalian, namun dalam praktik entitas telah melakukan aktivitasaktivitas tertentu untuk mencegah dampak negatif yang mungkin timbul sebagai akibat kondisi atau
perubahan lingkungan tertentu. Bila hal seperti ini dijumpai selama penilaian pengendalian,
pemeriksa harus mendokumentasikannya dalam kolom C ini karena aktivitas-aktivitas tersebut
berlaku sebagai compensating control bagi entitas ketika tidak rancangan pengendalian.
Pada kolom D, pemeriksa menilai apakah berdasarkan informasi pada kolom A, B, dan C, entitas
memiliki risiko salah saji dalam laporan keuangan. Bila memang ada, pemeriksa harus menyatakan
seberapa besar dampaknya pada laporan keuangan keseluruhan. Pemeriksa kemudian harus
mempertimbangkan asersi laporan keuangan yang memiliki risiko salah saji sehubungan dengan
informasi sebelumnya (A sampai D) pada kolom E. Terakhir, berdasarkan pertimbangan professional
mengenai dampak salah saji pada asersi, pemeriksa harus mengidentifikasi saldo akun, transaksi,
atau pengungkapan yang berisiko salah saji sebagai akibat dari informasi sebelumnya.
Bila semua kolom telah terisi, pemeriksa kini akan memiliki gambaran menyeluruh mengenai risiko
salah saji pada laporan keuangan. Pada tahap ini, pemeriksa tinggal menggunakan pengetahuan dan
pertimbangan profesionalnya untuk menentukan sifat, saat, dan lingkup pengujian yang dituangkan
dalam prosedur pemeriksaan.
Sebelum mengakhiri pembahasan, berikut penulis berikan contoh penerapan penggunaan tabel
tersebut. Anggaplah bahwa pada tahap pemahaman entitas, pemeriksa mengidentifikasi sebuah
kondisi yang diperkirakan memiliki dampak pada peloran keuangan pemerintah daerah. Kondisi
tersebut adalah pelaporan keuangan daerah berbasis akrual yang harus disajikan pada pelaporan
tanggal 31 Desember 2015. Pemeriksa telah mengidentifikasi bahwa persiapan entitas dalam
menjalankan regulasi tersebut karena masih terlalu sibuk dengan penerapan basis kas menuju akrual
yang saat ini masih diterapkan. Entitas belum menyiapkan sistem informasi dan sumber daya
manusia yang akan dilibatkan dalam penerapan akuntansi akrual tersebut. Berdasarkan informasi ini,
penilaian risiko salah saji dalam pelaporan keuangan pemerintah daerah seperti tersaji pada Peraga 3.
8
Peraga 3 Contoh Pengisian Tabel Penilaian Risiko
Fakta yang Ditemukan
Pengendalian Interen
dalam Pemahaman
Rancangan
Entitas
Implementasi
Risiko Salah
pada Pelaporan
Keuangan
Dampak pada
Akun/transaksi
Asersi
Terpengaruh
Penerapan akuntansi
Tidak ada
Entitas belum
Tinggi
Penilaian dan
berbasis akrual secara
rancangan
memiliki sistem
(sangat
alokasi
serentak
pengendalian
informasi dan
untuk merespon
SDM yang
perubahan
memadai
pervasive)
Piutang
Aset tetap
Pendapatan
F. Simpulan
Makalah ini telah mendiskusikan hubungan antara pemahaman entitas, penilaian pengendalian
interen, dan penilaian risiko. Pemahaman pemeriksa atas hubungan ketiga konsep tersebut sangat
penting mengingat perencanaan pemeriksaan akan sangat menentukan keberhasilan pemeriksa
dalam memininalkan risiko pemeriksaan. Semakin pemeriksa tidak mampu melaksanakan
perencanaan dengan baik, yang dalam hal ini berkaitan dengan ketidakmampuan mengidentifikasi
risiko salah saji dalam pelaporan keuangan, semakin besar peluang pemeriksa untuk memberikan
opini laporan keuangan yang salah. Kesalahan ini selanjutnya tidak hanya berdampak pada reputasi
pemeriksa itu sendiri, melainkan juga memiliki dampak pada tergerusnya legitimasi BPK sebagai satusatunya lembaga yang memiliki tanggung jawab dalam pemeriksaan pengelolaan dan tanggung
jawab keuangan negara.
Makalah telah mengusulkan sebuah teknik yang mampu memberikan panduan praktis dalam proses
penilaian risiko. Model konseptual dan tabel penilaian risiko yang diusulkan dan telah didiskusikan
pada makalah ini merupakan inferensi logis dari berbagai pernyataan yang dimuat dalam ISSA 1315.
Standar ini, menurut penulis, dapat menjadi sumber informasi yang dapat mengisi kekosongan
pengetahuan sebagai akibat dari minimnya pengaturan atau pernyataan panduan pemeriksaan
dalam SPKN.
9
Referensi
i
BPK RI (2007). Standar Pemeriksaan Keuangan Negara. Jakarta. (PSP 02 Standar Pelaksanaan Pemeriksaan Keuangan,
paragraf 02)
ii
Ibid. paragraf 03
iii
Diadopsi dari ISA 315.
iv
INTOSAI (2007). Practice Note to ISA 315: Identifying and Assessing the Risks of Material Misstatement through
Understanding the Entity and Its Environment). Sumber: www.issai.org ( paragraf 3, halaman 399)
v
Ibid, paragraf 6, halaman 400
vi
Ibid, halaman 405
vii
Ibid, halaman 405
viii
Ibid, paragraf 11, halaman 401
ix
Ibid, halaman 424
x
Ibid, paragraf A32, halaman 416
10