4. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
RISK-BASED AUDIT adalah
metodologi audit yang bertujuan untuk memastikan bahwa
risiko-risiko yang dihadapi perusahaan telah dikelola secara
baik dan efektif.
Audit Berbasis Risiko (RBA)
Pengelolaan risiko yang efektif adalah
apabila pengelolaan risiko berhasil
menurunkan level risiko ke level yang
dapat diterima oleh perusahaan
5. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
TUJUAN Penerapan RBA
1. Meningkatkan efektifitas pelaksanaan audit melalui
perubahan paradigma dari hanya bersifat watchdog
mengarah kepada risk-based yang bersifat preventif dengan
pendekatan konsultatif dan katalis, dalam kerangka
penerapan Enterprise Risk Management (ERM).
2. Memastikan bahwa risiko-risiko yang berpotensi
mempengaruhi pencapaian sasaran perusahaan telah
dikelola dengan baik dan efektif
3. Memastikan efektifitas alokasi sumber daya dalam
pengelolaan risiko dalam pencapaian sasaran perusahaan
4. Menjalankan fungsi compliance office dalam membangun
sistem kerja perusahaan berbasis Good Corporate
Governance (GCG)
8. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
Mekanisme RBA
PROFIL RISIKO
Fokus audit adalah pada indikator risiko-risiko yang paling dominan berpengaruh
terhadap pencapaian sasaran Organisasi
Pelaksanaan
Audit
Risk
Management
Plan (RMP)
Pelaksanaan
Penanganan
Risiko
Pemantauan &
Review
Opini &
Rekomendasi
Pemantauan &
Review
Pemilik Risiko
(Auditee) SPI DIV RMD
Penyusunan
PKPT
9. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
Residual
Risk
Inherent
Risk
kontrol
Risk Appetite
RBA :
Memastikan
bahwa ‘kontrol’
terhadap risiko
Organisasi telah
bekerja secara
efektif dan
efisien
Konsep RBA
11. DEWAN PENYANTUN
YAYASAN
PENGEMBANGAN
REKTOR
PEMBANTU REKTOR
SENAT
- Bidang Akademik
- Bidang Administrasi dan Keuangan
- Bidang Kemahasiswaan
BIRO
- Administrasi Akademik dan
Kemahasiswaan
- Administrasi Umum dan Keuangan
- Administrasi Perencanaan dan
Sistem Informasi
FAKULTAS DAN
PROGRAM STUDI
- Hukum
- Ilmu Sosial dan Ilmu
Politik
- Pertanian
- Ekonomi
- Keguruan dan Ilmu
Pendidikan
- Sastra
- Teknologi Pertanian
- Kedokteran Gigi
- Matematika dan Ilmu
Pengetahuan Alam
- Kedokteran
- Kesehatan Masyarakat
- Teknik
- Farmasi
LEMBAGA PENELITIAN
- Puslit Lingkungan Hidup
dan Pesisir
- Puslit Kependudukan dan
Kesehatan
- Puslit Koperasi dan
Agribisnis
- Puslit Budaya dan
Pariwisata
- Puslit Kebencanaan
- Puslit Sentra HaKI dan
Diseminasi Hasil Penelitian
LEMBAGA PENGABDIAN
kepada MASYARAKAT
- Pusat Pengelola KK
- Pusat Pengembangan
Agribisnis dan Agro
Industri
- Pusat Pembinaan
Kesehatan Masyarakat
dan Pengembangan Obat
Keluarga
- Pusat Penerapan IPTEKS
- Pusat Bantuan Hukum
UPT DAN UNIT
PENUNJANG LAIN
- Perpustakaan
- Teknologi Informasi
- Bahasa
- Penerbitan
- Mata Kuliah Umum
- UNEJ Medical Centre
- Centre for Biosafety
(c-Bios)
- Rumah Sakit Gigi dan
Mulut (RSGM)
- Program Studi Ilmu
Keperawatan
- Program Studi Sistem
Informasi
LEMBAGA PEMBINAAN
DAN PENGEMBANGAN
PENDIDIKAN
- Pusat Peningkatan dan
Pengembangan
Aktivitas Instruksional
- Pusat Informasi dan
Pelatihan Kerja
- Pusat Pengembangan
Manajemen Pendidikan
- Pusat Pelayanan dan
Bimbingan Konseling
- Pusat Kerjasama dan
Informasi Pendidikan
- Komisi Pertimbangan
Pendidikan
- Konselor
BADAN PENJAMINAN MUTU
Kesamaan Sifat Unit Kerja
12. DEWAN PENYANTUN
YAYASAN
PENGEMBANGAN
REKTOR
PEMBANTU REKTOR
SENAT
- Bidang Akademik
- Bidang Administrasi dan Keuangan
- Bidang Kemahasiswaan
BIRO
- Administrasi Akademik dan
Kemahasiswaan
- Administrasi Umum dan Keuangan
- Administrasi Perencanaan dan
Sistem Informasi
FAKULTAS DAN
PROGRAM STUDI
- Hukum
- Ilmu Sosial dan Ilmu
Politik
- Pertanian
- Ekonomi
- Keguruan dan Ilmu
Pendidikan
- Sastra
- Teknologi Pertanian
- Kedokteran Gigi
- Matematika dan Ilmu
Pengetahuan Alam
- Kedokteran
- Kesehatan Masyarakat
- Teknik
- Farmasi
LEMBAGA PENELITIAN
- Puslit Lingkungan Hidup
dan Pesisir
- Puslit Kependudukan dan
Kesehatan
- Puslit Koperasi dan
Agribisnis
- Puslit Budaya dan
Pariwisata
- Puslit Kebencanaan
- Puslit Sentra HaKI dan
Diseminasi Hasil Penelitian
LEMBAGA PENGABDIAN
kepada MASYARAKAT
- Pusat Pengelola KK
- Pusat Pengembangan
Agribisnis dan Agro
Industri
- Pusat Pembinaan
Kesehatan Masyarakat
dan Pengembangan Obat
Keluarga
- Pusat Penerapan IPTEKS
- Pusat Bantuan Hukum
UPT DAN UNIT
PENUNJANG LAIN
- Perpustakaan
- Teknologi Informasi
- Bahasa
- Penerbitan
- Mata Kuliah Umum
- UNEJ Medical Centre
- Centre for Biosafety
(c-Bios)
- Rumah Sakit Gigi dan
Mulut (RSGM)
- Program Studi Ilmu
Keperawatan
- Program Studi Sistem
Informasi
LEMBAGA PEMBINAAN
DAN PENGEMBANGAN
PENDIDIKAN
- Pusat Peningkatan dan
Pengembangan
Aktivitas Instruksional
- Pusat Informasi dan
Pelatihan Kerja
- Pusat Pengembangan
Manajemen Pendidikan
- Pusat Pelayanan dan
Bimbingan Konseling
- Pusat Kerjasama dan
Informasi Pendidikan
- Komisi Pertimbangan
Pendidikan
- Konselor
BADAN PENJAMINAN MUTU
14. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
Unit Induk PT PLN (Persero) Distribusi . . . Hari Selasa
Nama Kegiatan Implementasi CIS Terpusat Tanggal 28 Desember 2010
Sasaran Kegiatan . . . . .
RISIKO
Nama Sub Kegiatan Penyiapan hardware
Deskripsi Risiko Konfigurasi sistem hardware tidak mendukung CIS terpusat Level
A. Sangat Kecil s/d 20 % 1. Tidak Signifikan . . . . .
B. Kecil >20 % s/d 40 % 2. Minor . . . . .
C. Sedang >40 % s/d60 % 3. Medium . . . . .
D. Besar > 60 % s/d 80 % 4. Signifikan . . . . .
E. Sangat Besar >80 % 5. Malapetaka . . . . .
HASIL ANALISIS & EVALUASI RISIKO
Tingkat Kemungkinan C Sedang Peta Risiko
Potensi Dampak 4 Signifikan Level Risiko
RENCANA PENANGANAN RISIKO
No
1
2
3
4
5
6
7
RISK MANAGEMENT PLAN (RMP)
KRITERIA KRITERIAKEMUNGKINAN DAMPAK
TINGGI
Disusun oleh Diverifikasi oleh Disetujui oleh
C.4
TINGGI
Prioritas
2
BiayaWaktuPenanggunggjawabKegiatan Mitigasi yang dilakukan
15. RISK MANAGEMENT ADVISORY & SOLUTIONS
www.apb-group.com | + 62 21 5790 0805
Risk Register
UNIT INDUK :
NAMA KEGIATAN :
SASARAN KEGIATAN :
RISIKO PENYEBAB DAMPAK
TINGKAT
KEMUNG
KINAN
SKALA
DAMPAK
LEVEL
RISIKO
PENCEGAHAN PEMULIHAN
TINGKAT
KEMUNG
KINAN
SKALA
DAMPAK
LEVEL
RISIKO
PROGRAM
MITIGASI
BIAYA
MITIGASI
%RATIO
BIAYA
THDP
DAMPAK
PENANGGUNG-
JAWAB
MITIGASI
WAKTU
PELAKSA
NAAN
TINGKAT
KEMUNG
KINAN
SKALA
DAMPAK
LEVEL
RISIKO
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
NOMOR
REGISTER
PENANGANAN(MITIGASI)IDENTIFIKASI RISIKO (INHEREN)
MEKANISME
PEMANTAUAN
Lampiran II
Edaran DireksiNo. 028.E/DIR/2010- Tanggal27Desember2010
KONTROLYANG TELAHADA
(EKSISTING)
RISIKOPASCAKONTROLEKSISTING
(CONTROLLEDRISK)
RISIKORESIDUAL
(PASCAMITIGASI)
16. ANALISISRISIKO
Faktor-faktor yang harus diperhatikan dalam menganalisis
risiko:
a. Memahami pengelolaan/pengendalian risiko yang ada
b. Kemungkinan dan dampak
17. ANALISISRISIKO
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a. Memahami pengelolaan/pengendalian risiko yang
ada
Lakukan identifikasi sistem pengendalian
manajemen yang ada, petunjuk teknis dan prosedur
untuk mengendalikan risiko serta lakukan penilaian
terhadap kekuatan dan kelemahannya. Instrumen
yang digunakan dalam ini adalah : checklist,
pertimbangan sesuai pengalaman dan dokumen,
flow charts, brainstorming, analisis sistem, analisis
skenario, teknik pengembangan sistem, inspeksi,
dan teknik CSA (Control Self-Assessment).
24. Penetapan
kriteriarisiko
Konsekuensi Deskripsi
Rendah Pengaruhnya thd strategi dan operasi rendah
Pengaruhnya thd pemangku kepentingan rendah
Sedang Pengaruhnya thd strategi dan operasi sedang
Pengaruhnya thd pemangku kepentingan sedang
Tinggi Pengaruhnya thd strategi dan operasi tinggi
Pengaruhnya thd pemangku kepentingan tinggi
Konsekuensi Kualitas
Tdk signifikan Pelayanan tidak ada complain
Kurang
signifikan
Pelayanan dianggap memuaskan namun
internal mewaspadai potensi tdk puas
Sedang Pelayanan dianggap kurang memuaskan
secara eksternal dan internal
Signifikan Secara umum pelayanan tidak memuaskan
Sangat
signifikan
Pelayanan jauh dari standar
Skala 3
Skala 5
Skala Dampak Risiko
25. Penetapan
kriteriarisiko
Kemungkinan Deskripsi
Rendah Tidak pernah/ jarang terjadi
Sedang Kemungkinan terjadi sedang
Tinggi Kemungkinan terjadi tinggi
Kemungkinan Frekuensi Probabilitas Peringkat
Sangat jarang > 25 tahun Diabaikan 1
Sangat
kecil/mendekati 0
Jarang Sekali dalam 25
tahun
Kecil dan dapat
diabaikan
2
Probabilitas rendah
Kadang kadang Mungkin setiap
10 tahun
<50% namun cukup
besar
3
< 50% namun cukup
tinggi
Sering Setahun sekali Mungkin tidak 4
Peluang 50/50
Sangat sering Lebih dari sekali
setahun
> 50% 5
Skala 3
Skala 5
Skala kemungkinan
Risiko
27. KERANGKA
PENGUKURAN
DAMPAK
Rating Dampak Keterangan
Sangat tinggi/
katastropik
Mengancam program dan organisasi serta
stakeholders. Kerugian sangat besar bagi
organisasi dari segi keuangan maupun politis
Besar Mengancam fungsi program yang efektif dan
organisasi. Kerugian cukup besar bagi organisasi
dari segi keuangan maupun politis
Menengah/medium Mengganggu administrasi program. Kerugian
keuangan dan politis cukup besar
Kecil Mengancam efisiensi dan efektivitas beberapa
aspek program. Kerugian kurang material dan
sedikit mempengaruhi stakeholders
Sangat rendah/ tidak
signifikan
Dampaknya dapat ditangani pada tahap kegiatan
rutin. Kerugian kurang material dan tidak
mempengaruhi stakeholders
29. TEMPLATE
MATRIKS/PETA
RISIKO
MATRIKS ANALISIS RISIKO
5X5
Dampak
1 2 3 4 5
Deskripsi
Proba-
bilitas
Likeli-
hood
Tidak
signifikan
Kecil Medium Besar
Katas-
tropik
Hampir pasti 90% 5
Kemungkinan
besar
70% 4
Mungkin 50% 3
Kemungkinan
kecil
30% 2
Sangat jarang 10% 1
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
RATING/STATUS:
31. Kertas kerja
No Langkah Kerja
1 Penyelarasan Tujuan
2 Pemahaman proses operasional
3 Mengikhtisarkan area of
improvement/ temuan BPK/APIP
4 Menyusun struktur analisis
5 Menetapkan kriteria penilaian
risiko
6 Menyusun daftar dan status risiko
7. Menyusun peta risiko
32. Contoh
Uraian Jelas Kurang Tidak
ada
Bukti
Apakah tupoksi setiap
individu sudah ada
Apakah SOP dari masing2
kegiatan sudah ada
Apakah SOP sudah
disosialisasikan
Apakah sudah ada peta
resiko
Apakah formulir SOP
sudah lengkap
Apakah SOP sudah
memperhatikan risiko
36. TEMPLATE
MATRIKS/PETA
RISIKO
MATRIKS ANALISIS RISIKO
5X5
Dampak
1 2 3 4 5
Deskripsi
Proba-
bilitas
Likeli-
hood
Tidak
signifikan
Kecil Medium Besar
Katas-
tropik
Hampir pasti 90% 5
Kemungkinan
besar
70% 4
Mungkin 50% 3
Kemungkinan
kecil
30% 2
Sangat jarang 10% 1
Deskripsi Level Level dimulai dari status
Ekstrim 5 15
Tinggi 4 10
Moderat 3 5
Rendah 2 3
Rendah 1 1
RATING/STATUS:
37. CONTOHTABEL
LIKELIHOOD
Level Deskriptor Contoh Deskripsi Rinci Frekuensi
1 Sangat
jarang
Kejadiannya muncul HANYA dalam
keadaan tertentu
Kurang dari sekali
dalam 10 tahun
2 Jarang Kejadiannya DAPAT muncul pada
saat yang sama
Paling sedikit sekali
dalam 10 tahun
3 Moderat Kejadiannya SEHARUSNYA
muncul pada saat yang sama
Paling sedikit sekali
dalam 5 tahun
4 Sering Kejadiannya MUNGKIN muncul
pada kebanyakan situasi
Paling sedikit sekali
dalam 1 tahun
5 Hampir
pasti/
sangat
sering
Kejadiannya DIHARAPKAN muncul
pada kebanyakan situasi
Lebih dari satu kali
dalam setahun
38. CONTOHTABEL
PENGENDALIAN
YANGSUDAH
ADA
Level Deskriptor Contoh Deskripsi Rinci Frekuensi
SB Sangat
Baik
Lebih dari yang
diharapkan seseorang
secara wajar akan
melakukan pada kondisi
demikian
Pengendalian berjalan sepenuhnya
dan hanya memerlukan
pemeliharaan dan pemantauan
berkelanjutan. Sistem proteksi
selalu direviu dan prosedur diuji
secara reguler.
C Cukup Sesuai dari yang
diharapkan seseorang
secara wajar akan
melakukan pada kondisi
demikian
Diperhatikan secara wajar. Sistem
proteksi berjalan dan prosedur
tersedia untuk kondisi tersebut.
Reviu dilakukan secara periodik.
TC Tidak
Cukup
Kurang dari yang
diharapkan seseorang
secara wajar akan
melakukan pada kondisi
demikian
Tindakan kurang atau tidak ada.
Tidak ada sistem proteksi atau
sistem tersebut sudah lama tidak
direviu. Tidak ada prosedur formal.
39. CONTOHTABEL
KRITERIA
RISKACCEPTABLE
Level
Risiko Kriteria untuk Manajemen Risiko
Yang
Bertanggung
Jawab
1 – 3 Dapat diterima
Dengan pengendalian yang
cukup
Kaprodi/staf
4 – 6 Dipantau
Dengan pengendalian yang
cukup
Kajur/Kasub
6 – 9
Diperlukan
Pengendalian
Manajemen
Dengan pengendalian yang
cukup
Wadek/Kaba
g
10 – 14
Harus menjadi
perhatian manajemen
(urgen)
Dapat diterima hanya
dengan pengendalian yang
sangat baik (excellent)
Biro/Dekan
15 – 25
Tak dapat diterima
(unacceptable)
Dapat diterima hanya
dengan pengendalian yang
sangat baik (excellent)
Rektorat
41. CONTOHTABEL
RESPONRISIKO
Apa yang Terjadi Apa yang Harus Dilakukan
Risiko Status Sangat Tinggi
Tujuan dan hasil tidak tercapai
Mengakibatkan kerugian finansial yang besar
Mengurangi kapabilitas instansi
Reputasi instansi sangat menurun
Pengelolaan yang bersifat urgen dan aktif,
melibatkan pimpinan tingkat tinggi.
Strategi risiko wajib dilaksanakan secepatnya.
Pendekatan yang segera dan tepat serta
pelaporan secara rutin
Risiko Status Tinggi
Beberapa tujuan dan hasil tidak tercapai.
Mengakibatkan kerugian finansial yang cukup
besar.
Mengurangi kapabilitas instansi.
Cukup menurunkan reputasi.
Perlu pengelolaan aktif dan review rutin.
Strategi harus dilaksanakan, terutama difokuskan
pada pemeliharaan kendali yang sudah baik.
Pendekatan yang tepat
Risiko Status Menengah
Mengganggu kualitas atau ketepatan waktu dari
tujuan dan hasilnya.
Mengakibatkan kerugian finansial, pengurangan
kapabilitas dan reputasi yang reasonable.
Perlu dikelola dan direviu secara rutin.
Perlu pengendalian intern yang efektif dan
pemantauan.
Strategi harus dilaksanakan.
Risiko Status Rendah
Mengganggu kualitas, kuantitas, dan ketepatan
waktu dari tujuan dan hasilnya.
Mengakibatkan kerugian finansial, penurunan
kapabilitas dan reputasi yang tidak besar/minimal
Prosedur rutin yang cukup untuk menanggung
dampak.
Perlu pengendalian intern yang efektif dan
pemantauan.
Strategi yang fokus pada pemantauan dan reviu
terhadap prosedur pengendalian yang sudah ada.
Risiko Status Sangat Rendah
Dampak terhadap pencapaian tujuan dan hasil
adalah sangat kecil.
Kerugian keuangan, penurunan kapabilitas, atau
reputasi adalah sangat kecil.
Hanya perlu pemantauan singkat.
Pengendalian normal sudah mencukupi.
Jika sama sekali tidak diperhatikan, risiko-risiko ini
dapat meningkat statusnya/prioritasnya.
42. Menyusun PKA berbasis Risiko
LANGKAHKERJA
AuditBerbasisRisiko
43. LANGKAH KERJA
Audit Berbasis Risiko
Langkah 1: Petakan Audit Universe
Audit universe adalah peta komprehensif tentang auditan dan
berbagai variabel terkait dengan auditan menyangkut
kepentingan audit, yang dibangun auditor berkenaan dengan
seluruh proses audit dan sesuai dengan tujuan audit, yang
memungkinkan auditor untuk melaksanakan perencanaan
audit, strategi audit, pendekatan audit, penerapan teknik audit,
dan kepentingan audit lainnya.
Pemahaman audit universe adalah unit kerja, program, dan
kegiatan yang menjadi sasaran dan obyek pemeriksaan kita.
“Dunia Audit” SPI PTN Satker adalah seluruh entitas di
lingkungan PTN Satker serta seluruh aktiviatas yang dibiayai
melalui APBN, PNBP, Dana Masyarakat, Bantuan Luar Negeri,
atau hasil kerjasama yang diperoleh PTN Satker.
Sebagian unit kerja/program/kegiatan ada yang menjadi area
pemeriksaan SPI, ada yang menjadi kewenangan auditor
eksternal dan ada yang dilimpahkan kepada kantor akuntan
publik. Pemahaman atas audit universe SPI PTN Satker ini
menjadi bahan penentuan kebijakan perencanaan audit, strategi
audit, pendekatan audit, penerapan teknik audit, dan
kepentingan audit lainnya.
44. Langkah1:
PetakanAUDITUNIVERSESPI
No UNIT KERJA/PROGRAM/KEGIATAN Catatan
1.
2.
Masukkan seluruh Unit Kerja yang menjadi area tugas SPI
PTN Satker
Masukkan seluruh Aspek/Program yang menjadi area
pengawasan SPI, yaitu misalnya:
•Organisasi perguruan tinggi
•Keuangan (APBN, PNBP, Hasil Kerjasama, Dana
Masyarakat, Bantuan/Hibah LN, dsb).
•Pengelolaan SDM
•Pengelolaan sarpras/asset
•Kemahasiswaan
45. Langkah2:
TentukanAreayanglayakuntukDiaudit(AuditableUnits)
Dari daftar audit universe tersebut kita susun lagi daftar
yang lebih pendek yang merupakan penyaringan dari audit
universe. Auditable units adalah unit kerja atau
program/kegiatan yang layak untuk diaudit.
Pertimbangan layak tidaknya unit kerja/program/kegiatan
untuk diaudit:
program/kegiatan tersebut menjadi prioritas,
merupakan program strategis bagi organisasi ybs,
anggarannya cukup besar,
dampaknya cukup luas,
belum pernah, jarang diperiksa, atau tdk diperiksa pd tahun
lalu,
banyak terjadi penyimpangan,
menjadi sorotan atau perhatian masyarakat,
dst.
LANGKAH KERJA
Audit Berbasis Risiko
46. Langkah2:
TentukanAreayanglayakuntukDiaudit(AuditableUnits)
No. UNIT KERJA/PROGRAM/KEGIATAN CATATAN
1. Seleksi/Pilih Unit Kerja/Program/Kegiatan yang ada
di daftar/tabel Audit Universe untuk dimasukkan
dalam daftar/tabel Auditabel Units ini berdasarkan
kriteria:
• program/kegiatan prioritas,
• merupakan program strategis,
• anggarannya cukup besar,
• dampaknya cukup luas,
• belum pernah, jarang, tdk diperiksa pd thn lalu,
• banyak terjadi penyimpangan,
• menjadi sorotan atau perhatian masyarakat,
• dst.
47. Langkah3:
LakukanPenaksiranRisiko(RiskAssesment)
Penaksiran Risiko (Risk Assesment), yaitu sebuah
proses estimasi untuk menentukan prioritas risiko
masing-masing auditable units yang pada giliran
berikutnya akan menentukan frekuensi, intensitas,
dan waktu audit.
Penaksiran risiko mencakup identifikasi dan analisis
risiko. Pengukuran dilakukan dengan
mempertimbangkan aspek (1) kemungkinan
frekuensi (kekerapan atau sering terjadinya) dan (2)
besarnya dampak yang harus ditanggung jika risiko
dimaksud benar-benar terjadi.
Langkah kerja dalam melakukan penaksiran risiko
yaitu masing-masing auditable unit sebagaimana
dalam daftar di atas ditetapkan skornya dengan
menggunakan faktor risiko sebagai berikut:
LANGKAH KERJA
Audit Berbasis Risiko
48. Langkah3:
LakukanPenaksiranRisiko(RiskAssesment)
Materialitas, yaitu area yang memiliki dampak risiko tinggi baik
dilihat dari nilai uangnya atau dari nilai yang lain yang sifatnya
tidak berwujud (intangible). Misalnya pembangunan gedung yang
nilainya rupiahnya sangat besar. Atau program pengembangan
merupakan program strategis.
Residual Risk, yaitu risiko terkendali setelah sebuah nilai instrinsik
risiko (inherent risk) dinilai dengan mempertimbangkan
pengendalian yang ada maupun yang harus dibangun untuk
mengendalikan risiko bawaan atau risiko melekat (inherent risk)
tersebut. Contohnya, risiko pengendalian atas program sertifikasi
lebih tinggi dibanding program pelatihan keterampilan. Atau
misalnya, unit kerja perpustakaan lebih kecil risiko pengendaliannya
daripada unit kerja layanan pengadaan (ULP).
Audit Assurance, yaitu hasil penelaahan audit yang lalu atas area
yang memiliki risiko dengan rating tinggi. Sebagai contoh misalnya,
dari hasil wasrik tahun lalu diketahui bahwa pemberian block grant
kepada tidak tepat sasaran. Atau unit kerja tertentu mempunyai
risiko tinggi sebagaimana tercermin dari banyaknya temuan pada
wasrik yang lalu.
Audit Judment, yaitu pertimbangan auditor atas perubahan sistem
dan prosedur, pergantian pegawai dan lainnya yang perlu mendapat
perhatian karena akan berdampak ke area tertentu. Contoh misalnya
adanya pergantian pimpinan unit kerja sehingga terjadi perombakan
dalam unit kerja tersebut. Atau adanya anggota panitia yang
berpengalaman yang pensiun mengakibatkan perubahan sistem,
prosedur, atau tata kerja.
LANGKAH KERJA
Audit Berbasis Risiko
49. Langkah3:
LakukanPenaksiranRisiko(RiskAssesment)
No. FAKTOR RISIKO SKOR BOBOT NILAI
RISIKO
1. Signifikansi
(Materialitas) (M)
4 40 sangat
tinggi
2. Risiko Terkendali
(Residual Risk) (R)
3 30 Tinggi
3. Hasil Audit yang Lalu
(Audit Assurance) (A)
2 20 sedang
4. Pertimbangan Auditor
(Audit Judgement) (J)
1 10 rendah
5 Jumlah 100
Keterangan:
Skor : 1 = rendah; 2 = sedang; 3 = tinggi; 4 = sangat tinggi
Bobot : keselurahan dari faktor risiko (M+R+A+J) = 100
Nilai Risiko : 0-40 = rendah; 50-80= sedang; 90-120 = tinggi;
130-160 = sangat tinggi
50. Langkah4:
MelaksanakanAuditWorkshop
1
Langkah 4 adalah membahas obyek pemeriksaan secara bersama-
sama antara unit kerja/penanggung jawab kegiatan dengan SPI
Satker untuk menyepakati auditable unit (unit kerja/ program/
kegiatan yang layak diaudit) dan menentukan nilai risikonya
dengan mengunakan tabel berikut:
No UNIT KERJA/
PROGRAM / KEGIATAN M R A J
BOBOT NILAI RISIKO
1. Unit Kerja:
Bagian Keuangan 3 4 4 2 130 sangat tinggi
Bagian B 2 4 3 1 100 tinggi
Bagian C, dst. 1 2 1 1 60 sedang
2. Aspek / Program :
Pengelolaan keuangan/ LK 3 4 4 3 140 sangat tinggi
Pengelolaan sarpras 2 3 2 1 80 sedang
Pengelolaan SDM, dst. 1 1 1 1 40 rendah
Keterangan:
Nilai Risiko: 0-40 = rendah; 50-80= sedang; 90-120 = tinggi; 130-160 = sangat
tinggi
LANGKAH KERJA
Audit Berbasis Risiko
51. Langkah5:
MelaksanakanAuditWorkshop2
Buat Kriteria:
Risiko Sangat Tinggi: Petugas 5 Orang dan 10-
15 Hari.
Risiko Tinggi: Petugas 4 Orang dan 6-8 Hari.
Risiko Sedang: Petugas 3 Orang dan 5-7 Hari.
Risiko Rendah: Petugas 2 Orang dan 3-5 Hari.
LANGKAH KERJA
Audit Berbasis Risiko
56. Langkah10:
BuatlahRiskRegister
Risk Register merupakan dokumentasi dari seluruh
rangkaian penyusunan audit berbasis risiko di atas yang
dimulai dari pemetaan audit universe, penentuan
auditable units, penaksiran risiko, dan audit workshop.
Seluruh rangkaian kerja (process map) tersebut
dimasukkan ke dalam database SPI.
Risk Register ini sangat bermanfaat ketika kita akan
merencanakan audit tahun berikutnya dan mengevaluasi
hasil audit untuk penentuan kebijakan pengawasan
selanjutnya karena data tentang keseluruhan dan
prosesnya telah tersimpan dengan baik.
Manfaat yang tak kalah pentingnya yaitu manakala
diperiksa oleh BPK atau KPK, kita bisa menunjukkan
bahwa kegiatan pengawasan yang dilakukan oleh SPI
telah berdasarkan Audit Berbasis Risiko (ABR).
LANGKAH KERJA
Audit Berbasis Risiko
57. PENUTUP
Perencanaan Audit Berbasis Risiko ini
merupakan langkah kerja yang perlu
dilakukan oleh SPI dalam memenuhi
tuntutan profesional sekaligus
memenuhi harapan dari seluruh
pemangku kepentingan pendidikan
nasional.
Langkah selanjutnya setelah
perencanaan audit berbasis risiko ini
disetujui dan disahkan sebagai dasar
pelaksanaan pengawasan SPI, maka
giliran para auditor untuk menerapkan
pemeriksaan dan pengawasan
menggunakan Audit Berbasis Risiko
(ABR) yang prosedur kerjanya perlu
dirumuskan oleh tiap auditor dalam tiap
kali pengawasan.
LANGKAH KERJA
Audit Berbasis Risiko