AUDIT KEUANGAN NEGARA

RMK KELOMPOK VIII

“Penilaian Resiko Pengendalian dan Pengujian Sistem Pengendalian Internal Pemerintahan
(SPIP)”

DISUSUN OLEH :

Dina Pinasari 1502116025

Putri Rahayu 1502110540

AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS RIAU
2018
 STATEMENT OF AUTORSHIP
Kami yang bertandatangan di bawah ini menyatakan bahwa RMK terlampir adalah
murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan
tanpa menyebutkan sumbernya.
Materi ini belum pernah disajikan atau digunakan sebagai bahan untuk makalah atau
tugas pada mata kuliah lain kecuali kami menyatakan dengan jelas bahwa kami
menggunakannya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

Mata Kuliah : Audit Keuangan Negara

Judul RMK/ Makalah/Tugas : Penilaian Resiko Pengendalian dan Pengujian Sistem
Pengendalian Internal Pemerintahan (SPIP)
Tanggal : 8 Oktober 2018
Dosen : Dr. H. M. Rasuli, S.E., M.Si., Akt., CA.
Nama / NIM : Dina Pinasari 1502116025
Putri Rahayu 1502110540

Dina Pinasari Putri Rahayu

1502116025 1502110540
DEFINISI SPI DAN SPIP
SPI adalah Proses yang integral pada tindakan dan kegiatan yang dilakukan secara
terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan
pelaporan keuangan, pengamanan aset negara,dan ketaatan terhadap peraturan perundang-
undangan (PP 60/2008, Bab I Ps. 1 butir 1) SPIP adalah sistem pengendalian intern (SPI)
yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah
daerah (PP 60/2008, Bab I Ps. 1 butir 2).

TUJUAN SPIP
1) Menghasilkan data dan informasi yang handal.
2) Menjaga harta/kekayaan dan catatan organisasi.
3) Meningkatkan efisiensi operasional.
4) Mendorong ketaatan kepada kebijakan menajerial yang telah ditetapkan.

MANFAAT SPIP
mendeteksi terjadinya kesalahan (mismanagement) dan fraud dalam pelaksanaan aktivitas
organisasi,
membantu pengamanan asset terkait terjadinya kecurangan (fraud), pemborosan, dan salah
penggunaan yang tidak sesuai tujuan

UNSUR UNSUR SPIP

Penerapan SPIP bersifat menyatu dan menjadi bagian integral dari kegiatan Instansi
Pemerintah. Ia bukan bagian terpisah dari kegiatan, ataupun ditambahkan ke dalam kegiatan-
kegiatan yang telah disusun. Sebaliknya, SPIP berjalan bersama sama dengan kegiatan lain
dalam satuan kerja instansi pemerintah. Ini tercermin dalam unsur-unsur yang ada dalam
SPIP, yaitu:

1. Lingkungan pengendalian. PP Nomor 60/2008 mewajibkan Pimpinan Instansi

Pemerintah untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan
perilaku
menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern
dalam lingkungan kerjanya. Hal ini merupakan komponen yang sangat penting dan menjadi
unsur dasar di dalam SPIP. Kemampuan pimpinan untuk menciptakan dan memelihara
lingkungan kerja yang kondusif akan menjadi motivasi kuat bagi para pegawai untuk
memberikan yang terbaik dalam pelaksanaan pekerjaannya.
Sebaliknya, pimpinan yang tidak/kurang kompeten dalam menciptakan lingkungan
yang positif akan berpotensi mempengaruhi pegawai untuk melakukan hal-hal negatif yang
dapat merugikan instansinya. Untuk menciptakan lingkungan pengendalian seperti dimaksud
PP tersebut, pimpinan instansi dapat menerapkannya melalui:
Penegakan integritas dan nilai etika;
Komitmen terhadap kompetensi;
Kepemimpinan yang kondusif;
Pembentukan struktur organisasi yang sesuai dengan kebutuhan;
Pendelegasian wewenang dan tanggung jawab yang tepat;
Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya
manusia;
Perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan
Hubungan kerja yang baik dengan Instansi Pemerintah terkait.

PENILAIAN RISIKO.
Penilaian risiko merupakan suatu proses pengidentifikasian dan penganalisaan risiko-
risiko yang relevan dalam rangka pencapaian tujuan entitas
dan penentuan reaksi yang tepat terhadap risiko yang timbul akibat perubahan (Djasoerah:
2010). Ini berarti bahwa penilaian risiko dimulai dari penetapan tujuan dan berakhir dengan
penentuan reaksi terhadap risiko. Oleh karena itu,
pimpinan instansi pemerintah melakukan penilaian resiko melalui beberapa tahap, yaitu:
a. Menetapkan tujuan instansi dengan cara memuat pernyataan dan arahan yang
spesifik, terukur, dapat dicapai, realistis, dan terikat waktu.
b. Menetapkan tujuan pada tingkatan kegiatan berdasarkan pada tujuan dan rencana
strategis Instansi Pemerintah.
c. Melakukan identifikasi risiko untuk mengenali risiko dari factor eksternal dan
faktor internal dengan menggunakan metodologi yang sesuai untuk tujuan Instansi
Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif.
d. Melakukan analisa risiko untuk menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. Selanjutnya,
 pimpinan instansi menerapkan prinsip kehati-hatian dalam menentukan tingkat
risiko yang dapat diterima. Dalam mempertimbangkan risiko, pimpinan Instansi
Pemerintah mengambil keputusan setelah dengan cermat menganalisis risiko
terkait dan menentukan bagaimana risiko tersebut diminimalkan (Penjelasan Pasal
7).

Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis

manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan sesuai
dengan PABU. Contoh jika suatu perusahaan sering menjual produk dengan harga di bawah
biaya persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi
perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji
persediaan. Penilaian risiko manajemen berbeda namun berhubungan erat dengan penilaian
risiko yang dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu bagian
dalam perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan
dan kecurangan, auditor menilai risiko untuk menentukan bukti audit yang diperlukan. Jika
manajemen secara efektif menilai dan menangani risiko, biasanya auditor akan
mengumpulkan lebih sedikit bukti dibandingkan jika manajemen gagal untuk
mengidentifikasikan atau menangani risiko-risiko yang signifikan.
Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen
melalui kuesioner dan diskusi dengan manajemen untuk mengetahui bagaimana manajemen
mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi
risiko-risiko yang signifikan dan kemungkinan terjadinya, serta menentukan tindakan-
tindakan yang diperlukan untuk menangani risiko tersebut.

KEGIATAN PENGENDALIAN
Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan pengendaliansesuai
dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi Pemerintah yang
bersangkutan.
Yang dimaksud dengan “kegiatan pengendalian” adalah tindakan yang diperlukan
untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk
memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif.
Kegiatan pengendalian dilaksanakan dalam bentuk:
Reviu atas kinerja Instansi Pemerintah yang bersangkutan;
Pembinaan sumber daya manusia;
 Pengendalian atas pengelolaan sistem informasi;
Pengendalian fisik atas aset;
Penetapan dan reviu atas indikator dan ukuran kinerja;
Pemisahan fungsi;
Otorisasi atas transaksi dan kejadian yang penting;
Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
Pembatasan akses atas sumber daya dan pencatatannya;
Akuntabilitas terhadap sumber daya dan pencatatannya; dan
Dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian
penting.

INFORMASI DAN KOMUNIKASI

Informasi yang ada di dalam organisasi diidentifikasi, dicatat dan dikomunikasikan
dalam bentuk dan waktu yang tepat dengan cara yang efektif.Ini dilaksanakan mulai dari
pimpinan hingga ke seluruh pegawai yang ada di instansi pemerintah. Dengan
mengkomunikasikan informasi secara efektif,maka akan tercipta pengertian yang sama di
seluruh tingkat organisasi. Ini akan menghindarkan terjadinya kesalahpahaman
(misunderstanding) maupun distorsi informasi sehingga pelaksanaan tugas dan fungsi
organisasi akan efektif untuk mencapai tujuan yang telah ditetapkan.Untuk melakukan
komunikasi efektif, maka pimpinan instansi:
Menyediakan dan memanfaatkan berbagai bentuk dan sarana komunikasi;
Mengelola, mengembangkan, dan memperbarui sistem informasi secaraterus menerus.

PEMANTAUAN PENGENDALIAN INTERN

Untuk memastikan apakah SPIP dijalankan dengan baik oleh suatu instansi
pemerintah, maka Designed by free joomla templates perlu dilakukan pemantauan.
Pemantauan akan menilai kualitas kinerja dari waktu ke waktu dan memastikan
bahwa rekomendasi hasil audit dan reviu lainnya dapat segera ditindaklanjuti. Pemantauan
dilakukan melalui tiga cara, yaitu:
O Pemantauan berkelanjutan, diselenggarakan melalui kegiatan pengelolaan rutin,
supervisi, pembandingan, rekonsiliasi, dan tindakan lain yangterkait dalam pelaksanaan tugas
O Evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu, dan pengujian
efektivitas Sistem Pengendalian Intern
 O Tindak lanjut rekomendasi hasil audit dan reviu lainnya harus segera diselesaikan
dan dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu
lainnya yang ditetapkan.

PENILAIAN RISIKO PENGENDALIAN

Penilaian risiko pengendalian adalah proses mengevaluasi efektivitas rancangan dan
pelaksanaan pengendalian intern dalam mencegah atau menemukan kesalahan material dalam
laporan terhadap peraturan dan ketentuan, dan pelaksanaan kegiatan operasional yang efektif
dan efisien. Pengendalian risiko pengendalian terdiri atas :
• Identifikasi risiko
• Analisis risikoDalam rangka penilaian risiko, pimpinan Instansi Pemerintah menetapkan:
• Tujuan Instansi Pemerintah.
• Tujuan tujuan pada tingkatan kegiatan, dengan berpedoman pada peraturan perundang-
undangan. Untuk mencapai tujuan Instansi Pemerintah , pimpinan Instansi Pemerintah
menetapkan:
 strategi operasional yang konsisten; dan
 strategi manajemen terintegrasi dan rencana penilaian risiko.

Langkah-langkah dalam proses penilaian:

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh
suatu pemahaman.
2. Mengidentifikasi salah saji potensial.
3. Mengidentifikasi pengendalian yang diperlukan.
4. Melaksanakan pengujian pengendalian.
5. Mengevaluasi bukti dan membuat penilaian

Strategi untuk melaksanakan pengujian pengendalian :

1. Menilai risiko pengendalian berdasarkan pengendalian pemakai.
2. Merencanakan suatu penilaian yang rendah berdasarkan pengendalian aplikasi.
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual

Merancang pengujian pengendalian :

1. Jenis bukti
 Pertanyaan , pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan
ulang dari pengendalian, atau teknik audit berbantuan komputer.
2. Sumber bukti
Berhubungan dengan bagaimana auditor memperoleh bukti.
3. Ketepatan waktu bukti
Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit
dimana bukti diterapkan.
4. Keberadaan bukti lain
5. Keputusan pemulihan staf
6. Program audit untuk pengujian pengendalian
Keputusan auditor mengenai sifat, luas, dan waktu pengujian pengendalian
bersamaan dengan pemilihan staf audit.
7. Menggunakan auditor internal dalam pengujian pengendalian
Koordinasi audit dengan auditor internal

Pengaruh Penetapan Strategi Audit Awal terhadap Penetapan Risiko

1. Pendekatan tingkat risiko pengendalian ditetapkan maksimum:
Jika prosedur utk mendapatkan pemahaman dilakukan bersamaan dgn pengujian
pengendalian, maka penetapan awal risiko pengendalian berdasarkan efektivitas
operasi (penetapan risiko pengendalian lebih rendah).
Jika prosedur utk mendapatkan pemahaman tidak dilakukan bersamaandgn
pengujian pengendalian, maka penetapan risiko pengendalian pada tingkat
maksimum.
2. Pendekatan tingkat risiko pengendalian ditetapkan lebih rendah
Jika pemahaman komponen SPI mendukungstrategi audit yang direncanakan,
maka penetapan risiko pengendalian lebih rendah
Jika pemahaman komponen SPI tidak mendukungstrategi audit yang
direncanakan, maka lihat bagaimana prosedur utk mendapatkan pemahaman.

PENGUJIAN PENGENDALIAN
Prosedur pengauditan yang dilakukan untuk menetapkan efektivitas perancangan
dan/atau pengoperasian kebijakan dan prosedur struktur pengendalian.
Tiga Pertanyaan yang harus dijawab:
· Bagaimana penerapan pengendalian yang sesungguhnya?
 · Apakah penerapan pengendalian dilakukan secara konsisten (sepanjang tahun)?
· Siapa yang melaksanakan pengendalian?

PENGUJIAN PENGENDALIAN BERBARENGAN (BERSAMAAN)

Pengujian pengendalian yang dilakukan auditor bersamaan dengan kegiatan untuk
mendapatkan pemahaman.
Terdiri dari prosedur-prosedur utk mendapatkan pemahaman SPI sekaligus juga
menjadi bukti keefektifan suatu kebijakan atau prosedur pengendalian. Terjadi karena
kesengajaan atau sebagai hasil sampingan. Bukti pengujian ini mendukung penetapan risiko
tingkat pengendalian sedikit di bawah maksimum atau tinggi.

PENGUJIANPENGENDALIAN TAMBAHAN ATAU PENGUJIAN

PENGENDALIAN DIRENCANAKAN
Ada pertanda baik dari hasil pengujian pengendalian berbarengan, maka pendekatan
tingkat risiko ditetapkan maksimum dapat diturunkan menjadi pendekatan tingkat risiko
ditetapkan lebih rendah, sehingga pengujian pengendalian tambahan.
Pengujian tambahan dilakukan bila auditor yakin akan memperoleh bukti tambahan
utk menurunkan penetapan risiko pengendalian awal dengan syarat manfaatnya harus lebih
besar daripada biaya yang harus dikeluarkan.

PERANCANGAN PENGUJIAN PENGENDALIAN

Beberapa jenis pengujian pengendalian tambahan:
1.Pengajuan pertanyaan terhadap pelaksanaan tugas-tugas personil perusahaan
2.Observasi pelaksanaan tugas para personil
3.Inspeksi atas dokumen dan laporan ttg pelaksanaan pengendalian
4.Pengerjaan ulang pengendalian oleh auditor

Saat pengujian tambahan dilakukan pada periode interim (beberapa bulan sebelum
akhir tahun yang diperiksa)
Luas pengujian tambahan:
a. Semakin ekstensif, semakin banyak bukti
b. Dipengaruhi tingkat risiko pengendalian yang direncanakan, misal jika tingkat
risiko pengendalian lebih rendah, makan pengujian lebih ekstensif dibandingkan tingkat
risiko pengendalian moderat
PROGRAM AUDIT UNTUK PENGUJIAN PENGENDALIAN
Berisi daftar prosedur-prosedur yang digunakan dlm melaksanakan pengujian tentang
asersi-asersi dan menyediakan kolom untuk menunjukkan:
a. Referensi silang ke KK yg berisi dokumentasi hasil pengujian
b. Personil yg bertanggung jawab melakukan pengujian
c. Tanggal pengujian diselesaikan

Mengkoordinasi audit dengan auditor intern, dengan cara:

a. Pertemuan rutin dengan auditor intern
b. Mereview jadwal kegiatan aktivitas auditor intern
c. Dapat akses ke KK yang dibuat auditor intern
d. Review laporan auditor intern

Diperbantukan langsung (PSA No. 33, Pertimbangan Auditor atas Fungsi Audit intern
dlm Suatu Audit atas LK-SA 322.27)

Pengujian Bertujuan Ganda

a. Pengujian pengendalian tambahan dalam periode interim
b. Pengujian substantive terhadap pekerjaan akhir tahun
c. Jika pengujian substantif dilakukan selama periode interm, maka pengujian ini
dilakukan bersamaan dengan pengujian pengendalian dan pengujian bertujuan ganda

Pertimbangan-pertimbangan Laindalam Penetapan Risiko Pengendalian

a. Penetapan risiko pengendalian untuk asersi-aseri saldo rekening yang hanya
dipengaruhi oleh satu kelompok transaksi
Ditentukan langsung oleh tingkat risiko asersi yang sama dari kelompok transaksi
yang mempengaruhinya.
b. Penetapan risiko pengendalian untuk asersi-asersi saldo rekening yang
dipengaruhi oleh berbagai kelompok transaksi
Penetapan risiko pengendalian untuk asersi-asersi saldo rekening tersebut harus
mempertimbangkan risiko pengendalian yang relevan dari setiap kelompok transaksi yg
secara signifikan mempengaruhi saldo.
 c. Untuk suatu rekening yang saldonya dipengaruhi oleh lebih dari 1 kelompok
transaksi, penetapan risiko pengendalian untuk suatu asersi saldo rekening tsb didasarkan
pada:
Penetapan risiko pengendalian untuk asersi yang sama yang berkaitan dengan masing-
masing kelompok transaksi yang mempengaruhi saldo rekening dengan satu perkecualian.
Perkecualian tersebut adalah penetapan risiko pengendalian utk asersi-asersi keberadaan
keterjadian dan kelengkapan untuk suatu kelompok transaksi yg menyebabkan berkurangnya
suatu saldo rekening berhubungan dengan asersi sebaliknya untuk saldo rekening yang
terpengaruh.