Statement of Authorship

Saya/ kami yang bertandatangan di bawah ini menyatakan bahwa RMK/ makalah/
tugas terlampir adalah murni hasil pekerjaan saya/ kami sendiri. Tidak ada pekerjaan
orang lain yang saya/ kami gunakan tanpa menyebutkan sumbernya.

Materi ini tidak/ belum pernah disajikan/ digunakan sebagai bahan untuk makalah/
tugas pada mata ajaran lain kecuali saya/ kami menyatakan dengan jelas bahwa saya/
kami menggunakannya.

Saya/ kami memahami bahwa tugas yang saya/ kami kumpulkan ini dapat
diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

Mata Kuliah : Audit Keuangan Negara

Judul RMK/ Makalah/Tugas : Penilaian Risiko Pengendalian & Pengujian

Sistem Pengendalian Internal Pemerintah
(SPIP)
Tanggal : 08 Oktober 2017
Dosen : Dr. M. Rasuli, SE., M.Si., Ak., CA

Nama (NIM) : Kelompok ;

Dinda Niagara (1402112121)

Meliana Sugita (1402119457)

Widy Ayu Ocktaviany (1402119309)

 Penilaian Risiko Pengendalian & Pengujian Sistem Pengendalian
Internal Pemerintah (SPIP)

Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis
manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan
sesuai dengan PABU. Contohnya, jika suatu perusahaan sering menjual produk dengan harga
di bawah biaya persediaan karena adanya perubahan teknologi yang sangat pesat, sangat
penting bagi perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko
lebih saji persediaan. Penilaian risiko manajemen berbeda namun berhubungan erat dengan
penilaian risiko yang dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu
bagian dalam perancangan dan pelaksanaan pengendalian internal untuk meminimalkan
kesalahan dan kecurangan, auditor menilai risiko untuk menentukan bukti audit yang
diperlukan. Jika manajemen secara efektif menilai dan menangani risiko, biasanya auditor
akan mengumpulkan lebih sedikit bukti dibandingkan jika manajemen gagal untuk
mengidentifikasikan atau menangani risiko-risiko yang signifikan.

Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen

melalui kuesioner dan diskusi dengan manajemen untuk mengetahui bagaimana manajemen
mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi
risiko-risiko yang signifikan dan kemungkinan terjadinya, serta menentukan tindakan-
tindakan yang diperlukan untuk menangani risiko tersebut.

Penetapan Risiko Pengendalian

Proses penilaian efektivitas rancangan dan pengoperasian kebijakan dan prosedur SPI
suatu perusahaan dalam rangka mencegah dan mendeteksi salah saji material pada laporan
keuangan.

Menilai Risiko Pengendalian/Pengujian Pengendalian

Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas

pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material
dalam laporan keuangan.

Langkah-langkah dalam proses penilaian:

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk

memperoleh suatu pemahaman.
2. Mengidentifikasi salah saji potensial.
3. Mengidentifikasi pengendalian yang diperlukan.
 4. Melaksanakan pengujian pengendalian.
5. Mengevaluasi bukti dan membuat penilaian

Strategi untuk melaksanakan pengujian pengendalian:

1. Menilai risiko pengendalian berdasarkan pengendalian pemakai.

2. Merencanakan suatu penilaian yang rendah berdasarkan pengendalian aplikasi.
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual

Merancang pengujian pengendalian:

1. Jenis bukti

Pertanyaan , pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang

dari pengendalian, atau teknik audit berbantuan komputer.

2. Sumber bukti

Berhubungan dengan bagaimana auditor memperoleh bukti.

3. Ketepatan waktu bukti

Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana
bukti diterapkan.

4. Keberadaan bukti lain

5. Keputusan pemulihan staf
6. Program audit untuk pengujian pengendalian

Keputusan auditor mengenai sifat, luas, dan waktu pengujian pengendalian

bersamaan dengan pemilihan staf audit.

7. Menggunakan auditor internal dalam pengujian pengendalian

Koordinasi audit dengan auditor internal
Bantuan langsung

Pengaruh Penetapan Strategi Audit Awal terhadap Penetapan Risiko

1. Pendekatan tingkat risiko pengendalian ditetapkan maksimum:

Jika prosedur utk mendapatkan pemahaman dilakukan bersamaan dgn pengujian

pengendalian, maka penetapan awal risiko pengendalian berdasarkan efektivitas
operasi (penetapan risiko pengendalian lebih rendah).

Jika prosedur utk mendapatkan pemahaman tidak dilakukan bersamaandgn pengujian

pengendalian, maka penetapan risiko pengendalian pada tingkat maksimum.
2. Pendekatan tingkat risiko pengendalian ditetapkan lebih rendah

Jika pemahaman komponen SPI mendukung strategi audit yang direncanakan, maka
penetapan risiko pengendalian lebih rendah.

Jika pemahaman komponen SPI tidak mendukungstrategi audit yang direncanakan,

maka lihat bagaimana prosedur utk mendapatkan pemahaman.

Pengujian Pengendalian

Prosedur pengauditan yang dilakukan untuk menetapkan efektivitas perancangan

dan/atau pengoperasian kebijakan dan prosedur struktur pengendalian.

Tiga Pertanyaan yang harus dijawab:

Bagaimana penerapan pengendalian yang sesungguhnya?

Apakah penerapan pengendalian dilakukan secara konsisten (sepanjang tahun)?
Siapa yang melaksanakan pengendalian?

Pengujian Pengendalian Berbarengan (Bersamaan)

Pengujian pengendalian yang dilakukan auditor bersamaan dengan kegiatan untuk

mendapatkan pemahaman.

Terdiri dari prosedur-prosedur utk mendapatkan pemahaman SPI sekaligus juga

menjadi bukti keefektifan suatu kebijakan atau prosedur pengendalian. Terjadi karena
kesengajaan atau sebagai hasil sampingan. Bukti pengujian ini mendukung penetapan risiko
tingkat pengendalian sedikit di bawah maksimum atau tinggi.

Pengujian Pengendalian Tambahan atau Pengujian Pengendalian Direncanakan

Ada pertanda baik dari hasil pengujian pengendalian berbarengan, maka pendekatan
tingkat risiko ditetapkan maksimum dapat diturunkan menjadi pendekatan tingkat risiko
ditetapkan lebih rendah, sehingga pengujian pengendalian tambahan.

Pengujian tambahan dilakukan bila auditor yakin akan memperoleh bukti tambahan
utk menurunkan penetapan risiko pengendalian awal dengan syarat manfaatnya harus lebih
besar daripada biaya yang harus dikeluarkan.

Perancangan Pengujian Pengendalian

Beberapa jenis pengujian pengendalian tambahan:

 Pengajuan pertanyaan terhadap pelaksanaan tugas-tugas personil perusahaan
Observasi pelaksanaan tugas para personil
Inspeksi atas dokumen dan laporan ttg pelaksanaan pengendalian
Pengerjaan ulang pengendalian oleh auditor

Saat pengujian tambahan dilakukan pada periode interim (beberapa bulan sebelum akhir
tahun yang diperiksa), maka luas pengujian tambahan:

a. Semakin ekstensif, semakin banyak bukti

b. Dipengaruhi tingkat risiko pengendalian yang direncanakan, misal jika tingkat risiko
pengendalian lebih rendah, makan pengujian lebih ekstensif dibandingkan tingkat
risiko pengendalian moderat

Program Audit untuk Pengujian Pengendalian

Berisi daftar prosedur-prosedur yang digunakan dlm melaksanakan pengujian tentang asersi-
asersi dan menyediakan kolom untuk menunjukkan:

a. Referensi silang ke KK yg berisi dokumentasi hasil pengujian

b. Personil yg bertanggung jawab melakukan pengujian
c.

Mengkoordinasi audit dengan Tanggal pengujian diselesaikan auditor intern, dengan cara:

a. Pertemuan rutin dengan auditor intern

b. Mereview jadwal kegiatan aktivitas auditor intern
c. Dapat akses ke KK yang dibuat auditor intern
d. Review laporan auditor intern

Diperbantukan langsung (PSA No. 33, Pertimbangan Auditor atas Fungsi Audit intern dlm
Suatu Audit atas LK-SA 322.27)

Pengujian Bertujuan Ganda

a. Pengujian pengendalian tambahan dalam periode interim

b. Pengujian substantive terhadap pekerjaan akhir tahun
c. Jika pengujian substantif dilakukan selama periode interm, maka pengujian ini
dilakukan bersamaan dengan pengujian pengendalian dan pengujian bertujuan
ganda
Pertimbangan-pertimbangan Lain dalam Penetapan Risiko Pengendalian

a. Penetapan risiko pengendalian untuk asersi-aseri saldo rekening yang hanya

dipengaruhi oleh satu kelompok transaksi ditentukan langsung oleh tingkat risiko
asersi yang sama dari kelompok transaksi yang mempengaruhinya.
b. Penetapan risiko pengendalian untuk asersi-asersi saldo rekening yang dipengaruhi
oleh berbagai kelompok transaksi. Penetapan risiko pengendalian untuk asersi-asersi
saldo rekening tersebut harus mempertimbangkan risiko pengendalian yang relevan
dari setiap kelompok transaksi yg secara signifikan mempengaruhi saldo.
c. Untuk suatu rekening yang saldonya dipengaruhi oleh lebih dari 1 kelompok
transaksi, penetapan risiko pengendalian untuk suatu asersi saldo rekening tsb
didasarkan pada:

Penetapan risiko pengendalian untuk asersi yang sama yang berkaitan dengan
masing-masing kelompok transaksi yang mempengaruhi saldo rekening dengan satu
perkecualian. Perkecualian tersebut adalah penetapan risiko pengendalian utk
asersi-asersi keberadaan keterjadian dan kelengkapan untuk suatu kelompok
transaksi yg menyebabkan berkurangnya suatu saldo rekening berhubungan dengan
asersi sebaliknya untuk saldo rekening yang terpengaruh.

Sistem Pengendalian Internal Pemerintah (SPIP)

SPI adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara
terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan
pelaporan keuangan, pengamanan aset negara,dan ketaatan terhadap peraturan perundang-
undangan (PP 60/2008, Bab I Ps. 1 butir 1) SPIP adalah sistem pengendalian intern (SPI)
yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah
daerah (PP 60/2008, Bab I Ps. 1 butir 2).

Tujuan SPIP
1) Menghasilkan data dan informasi yang handal.
2) Menjaga harta/kekayaan dan catatan organisasi.
3) Meningkatkan efisiensi operasional.
4) Mendorong ketaatan kepada kebijakan menajerial yang telah ditetapkan.
Manfaat SPIP
mendeteksi terjadinya kesalahan (mismanagement) dan fraud dalam pelaksanaan
aktivitas organisasi,
membantu pengamanan asset terkait terjadinya kecurangan (fraud), pemborosan,
dan salah penggunaan yang tidak sesuai tujuan

Unsur-unsur dalam Sistem Pengendalian Internal Pemerintah (SPIP)

Penerapan SPIP bersifat menyatu dan menjadi bagian integral dari kegiatan Instansi
Pemerintah. Ia bukan bagian terpisah dari kegiatan, ataupun ditambahkan ke dalam kegiatan-
kegiatan yang telah disusun. Sebaliknya, SPIP berjalan bersama sama dengan kegiatan lain
dalam satuan kerja instansi pemerintah. Ini tercermin dalam unsur-unsur yang ada dalam
SPIP, yaitu:
1. Lingkungan pengendalian
PP Nomor 60/2008 mewajibkan Pimpinan Instansi Pemerintah untuk menciptakan
dan memelihara lingkungan pengendalian yang menimbulkan perilaku
menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalia
n Intern dalam lingkungan kerjanya. Hal ini merupakan komponen yang sangat
penting dan menjadi unsur dasar di dalam SPIP. Kemampuan pimpinan untuk
menciptakan dan memelihara lingkungan kerja yang kondusif akan menjadi
motivasi kuat bagi para pegawai untuk memberikan yang terbaik
dalam pelaksanaan pekerjaannya. Sebaliknya, pimpinan yang tidak/kurang komp
eten dalam menciptakan lingkungan yang positif akan berpotensi
mempengaruhi pegawai untuk melakukan hal-hal negatif yang dapat merugikan
instansinya. Untuk menciptakan lingkungan pengendalian seperti dimaksud PP
tersebut, pimpinan instansi dapat menerapkannya melalui:
Penegakan integritas dan nilai etika;
Komitmen terhadap kompetensi;
Kepemimpinan yang kondusif;
Pembentukan struktur organisasi yang sesuai dengan kebutuhan;
 Pendelegasian wewenang dan tanggung jawab yang tepat;
Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber
daya manusia;
Perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan
Hubungan kerja yang baik dengan Instansi Pemerintah terkait.

2. Penilaian risiko
Penilaian risiko merupakan suatu proses pengidentifikasian dan penganalisaan
risiko-risiko yang relevan dalam rangka pencapaian tujuan entitas
dan penentuan reaksi yang tepat terhadap risiko yang timbul akibat perubahan
(Djasoerah: 2010). Ini berarti bahwa penilaian risiko dimulai dari penetapan tujuan
dan berakhir dengan penentuan reaksi terhadap risiko. Karena
itu, pimpinan instansi pemerintah melakukan penilaian resiko melalui beberapa
tahap, yaitu:
a. Menetapkan tujuan instansi dengan cara memuat pernyataan dan arahan
yang spesifik, terukur, dapat dicapai, realistis, dan terikat waktu.
b. Menetapkan tujuan pada tingkatan kegiatan berdasarkan pada tujuan dan
rencana strategis Instansi Pemerintah.
c. Melakukan identifikasi risiko untuk mengenali risiko dari factor eksternal dan
faktor internal dengan menggunakan metodologi yang sesuai untuk tujuan
Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara
komprehensif.
d. Melakukan analisa risiko untuk menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. Selanjutnya,
pimpinan instansi menerapkan prinsip kehati-hatian dalam menentukan
tingkat risiko yang dapat diterima. Dalam mempertimbangkan risiko,
pimpinan Instansi Pemerintah mengambil keputusan setelah dengan cermat
menganalisis risiko terkait dan menentukan bagaimana risiko tersebut
diminimalkan (Penjelasan Pasal 7).

3. Kegiatan pengendalian
 Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan
pengendaliansesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi
Instansi Pemerintah yang bersangkutan. Yang dimaksud dengan
kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko
serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bah
wa tindakan mengatasi risiko telah dilaksanakan secara efektif.
Kegiatan pengendalian dilaksanakan dalam bentuk:
Reviu atas kinerja Instansi Pemerintah yang bersangkutan;
Pembinaan sumber daya manusia;
Pengendalian atas pengelolaan sistem informasi;
Pengendalian fisik atas aset;
Penetapan dan reviu atas indikator dan ukuran kinerja;
Pemisahan fungsi;
Otorisasi atas transaksi dan kejadian yang penting;
Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
Pembatasan akses atas sumber daya dan pencatatannya;
Akuntabilitas terhadap sumber daya dan pencatatannya; dan
Dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan
kejadian penting.

4. Informasi dan komunikasi

Informasi yang ada di dalam organisasi diidentifikasi, dicatat dan dikomunikasikan
dalam bentuk dan waktu yang tepat dengan cara yang efektif.Ini dilaksanakan
mulai dari pimpinan hingga ke seluruh pegawai yang ada di instansi pemerintah.
Dengan mengkomunikasikan informasi secara efektif,maka akan tercipta
pengertian yang sama di seluruh tingkat organisasi. Ini akan menghindarkan
terjadinya kesalahpahaman (misunderstanding) maupun distorsi informasi
sehingga pelaksanaan tugas dan fungsi organisasi akan efektif untuk mencapai
tujuan yang telah ditetapkan. Untuk melakukan komunikasi efektif, maka
pimpinan instansi:
Menyediakan dan memanfaatkan berbagai bentuk dan sarana komunikasi;
 Mengelola, mengembangkan, dan memperbarui sistem informasi secaraterus
menerus.
5. Pemantauan pengendalian intern
Untuk memastikan apakah SPIP dijalankan dengan baik oleh suatu instansi
pemerintah, maka Designed by free joomla templates perlu
dilakukan pemantauan. Pemantauan akan menilai kualitas kinerja dari waktu ke
waktu dan memastikan bahwa rekomendasi hasil audit dan reviu lainnya dapat
segera ditindaklanjuti. Pemantauan dilakukan melalui tiga cara, yaitu:
Pemantauan berkelanjutan, diselenggarakan melalui kegiatan pengelolaan
rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan lain yangterkait
dalam pelaksanaan tugas
Evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu,
dan pengujian efektivitas Sistem Pengendalian Intern
Tindak lanjut rekomendasi hasil audit dan reviu lainnya harus segera
diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian
rekomendasi hasil audit dan reviu lainnya yang ditetapkan.