BAB IV PEMBAHASAN. keuangan yang dilakukan oleh BPK terhadap Instansi Pemerintah yaitu dengan sampel

Transkripsi

1 BAB IV PEMBAHASAN Pada bab ini penulis akan membahas mengenai proses audit atas laporan keuangan yang dilakukan oleh BPK terhadap Instansi Pemerintah yaitu dengan sampel Pemda P dan BUMN dengan sampel BUMN JS. Proses audit atas laporan keuangan yang dilaksanakan oleh BPK terdiri atas tiga tahap yaitu tahap perencanaan, tahap pelaksanaan, dan tahap pelaporan. Namun penulis membatasi ruang lingkup penelitiannya pada tahap perencanaan. Audit atas laporan keuangan dilakukan berdasarkan penugasan pemeriksaan dan arahan dari pemberi tugas yaitu Badan sebagai pimpinan tertinggi di BPK atau DPR. Penulis memilih sampel Instansi Pemerintah dengan sampel Pemda P karena berdasarkan IHPS I BPK RI diketahui bahwa audit atas laporan keuangan Pemda paling banyak dilaksanakan dengan total sebanyak 363 di tahun 2011 dan sebanyak 350 ditahun Hal ini dikarenakan penugasan audit atas laporan keuangan Pemda dilaksanakan oleh auditor BPK secara berkala setiap tahunnya. Sedangkan pemilihan sampel BUMN dengan menggunakan BUMN JS dikarenakan oleh pelaksanaan audit atas laporan keuangan BUMN yang tidak dilaksanakan oleh auditor BPK secara berkala setiap tahunnya, namun tugas audit atas laporan keuangan BUMN diserahkan kepada salah satu KAP yang berada di Indonesia untuk kemudian direviu kembali oleh BPK sebelum hasil laporan audit diserahkan ke DPR. Untuk BUMN JS sendiri saat ini sedang diberikan penugasan oleh DPR untuk melaksanakan audit atas laporan keuangan BUMN JS terkait dengan pelaksanaan Undang-Undang yang telah disahkan oleh DPR. 40

2 Langkah-langkah yang diambil oleh penulis dalam mengumpulkan data dan informasi mengenai proses audit atas laporan keuangan Pemda P dan laporan keuangan BUMN JS pada tahap perencanaan yaitu sebagai berikut : 1. Studi literatur Penulis mengumpulkan teori-teori, Petunjuk Pelaksanaan pemeriksaan keuangan (Juklak pemeriksaan keuangan), Panduan Manajemen Pemeriksaan (PMP), Petunjuk Teknis (Juknis), serta materi lainnya yang berhubungan dengan tahap perencanaan audit sebelum melakukan wawancara dengan auditor BPK RI. 2. Wawancara Penulis melakukan wawancara dengan tim auditor BPK yaitu ketua tim dan anggota tim untuk memperoleh data dan informasi mengenai pelaksanaan audit yang sebenarnya terjadi dilapangan. 3. Evaluasi dan Analisis Setelah dilakukannya wawancara dengan tim auditor BPK, selanjutnya penulis akan mengevaluasi dan menganalisis keseluruhan informasi yang telah didapatkan pada tahap-tahap sebelumnya. IV.1. Proses Perencanaan Audit Atas Laporan Keuangan Pemda P Proses perencanaan audit atas laporan keuangan Pemda P dilaksanakan pada pemeriksaan pendahuluan dan pemeriksaan terinci. Perencanaan mulai dilaksanakan oleh tim auditor BPK pada bulan Januari Pemeriksan pendahuluan atas Laporan Keuangan Pemerintah Daerah (LKPD) P untuk tahun anggaran 2011 dilaksanakan pada bulan Febuari Setelah melaksanakan pemeriksaan pendahuluan, selanjutnya tim 41

3 auditor melaksanakan pemeriksaan terinci pada bulan April 2012 selama 30 hari dilapangan. Jangka waktu pelaksanaan audit pada Pemda P ditetapkan oleh Undang-Undang Nomor 15 Tahun 2004 tentang pemeriksaan pengelolaan dan tanggung jawab keuangan negara dalam jangka waktu dua bulan setelah laporan keuangan Pemda P tersebut diterbitkan. Pemda P menyerahkan LKPD tahun anggaran 2011 pada akhir bulan Maret LHP atas LKPD Pemda P tahun anggaran 2012 harus diserahkan oleh perwakilan BPK RI didaerah tingkat I yaitu Gubernur paling lambat akhir bulan Mei Langkah-langkah dari tahap perencanaan audit atas laporan keuangan Pemda P, yaitu : 1. Pemahaman tujuan pemeriksaan dan harapan penugasan yang diberikan oleh pemberi tugas (Badan). Pemahaman tujuan pemeriksaan dan harapan penugasan yang diberikan oleh pemberi tugas (Badan) dilaksanakan tim auditor pada saat pemeriksaan pendahuluan. Tujuan pemeriksaan yang diberikan oleh Badan adalah memberikan opini atas laporan keuangan Pemda P yang disajikan apakah telah sesuai dengan prinsip dan standar akuntansi yang berlaku umum di Indonesia, kepatuhan terhadap ketentuan perundang-undangan, serta sistem pengendalian intern. Dalam rangka mencapai tujuan pemeriksaan, pemberi tugas mempunyai harapan-harapan penugasan yang harus diperoleh oleh auditor. Harapan penugasan mengatur mengenai jadwal waktu pelaksanaan dan penerbitan LHP. Tujuan pemeriksaan dan harapan penugasan ini harus didokumentasikan secara tertulis oleh pemberi tugas dan ditandatangani oleh ketua tim, pengendali teknis, penanggung jawab dan pemberi tugas (Badan). Hal 42

4 ini dikarenakan Badan tidak terlibat secara langsung dalam pelaksanaaan audit dilapangan sehingga perlu adanya dokumentasi secara tertulis yang ditandatangani oleh ketua tim, pengendali teknis, serta penanggung jawab dengan tujuan untuk memberikan keyakinan bahwa ketua tim, pengendali teknis, serta penanggung jawab telah memahami tujuan pemeriksaan dan harapan penugasan yang diberikan oleh Badan. Tujuan pemeriksaan dan harapan penugasan ini nantinya akan menjadi dasar dalam penyusunan program pemeriksaan dan penentuan kebutuhan pemeriksa. Pemahaman tujuan pemeriksaan dan harapan penugasan dilakukan oleh tim auditor dengan cara membaca dan memahami pedoman, buku petunjuk, dokumentasi dan kerangka acuan dari pemberi kerja yang sebelumnya telah disampaikan kepada masing-masing kepala perwakilan daerah. 2. Pemahaman atas entitas. Pemahaman atas entitas dilaksanakan oleh tim auditor pada saat pemeriksaan pendahuluan. Pemahaman atas entitas diperoleh tim auditor dengan cara membaca berkas-berkas mengenai Pemda yang disimpan oleh pemegang dosir BPK. Tugas dari pemegang dosir adalah mendokumentasikan berkasberkas di setiap Pemda. Apabila ada ketentuan baru mengenai peraturan perundang-undangan atau berita-berita terkait mengenai Pemda P, maka Pemda P wajib untuk menginformasikan kepada pemegang dosir BPK dan pemegang dosir harus mendokumentasikannya dalam bentuk kliping. Selain itu, auditor memperoleh pemahaman atas entitas melalui website Pemda P, melihat LHP dan Kertas Kerja Pemeriksaan (KKP) tahun sebelumnya, serta menghubungi pejabat Pemda yang bersangkutan untuk meminta kelengkapan atas data yang diperlukan 43

5 jika merasa data atas pemahaman atas entitas yang diperoleh masih belum mencukupi. Informasi-informasi yang perlu diperoleh pada pemahaman atas entitas antara lain : a. Gambaran jelas mengenai entitas Gambaran jelas mengenai entitas misalnya berapa jumlah Satuan Kerja Perangkat Daerah (SKPD) yang dimiliki serta struktur organisasi Pemda P. Pemahaman atas struktur organisasi diperlukan auditor untuk menentukan unit-unit yang terdapat pada Pemda P. Pemahaman atas gambaran jelas mengenai entitas diperoleh auditor melalui website, melihat LHP dan KKP tahun sebelumnya. b. Kekuatan lingkungan Kekuatan lingkungan yang dimaksud adalah keunggulan Pemda P jika dibandingkan dengan Pemda lainnya yang sejenis. Misalnya Pendapatan Asli daerah (PAD) dalam bentuk pajak hotel, pajak reklame atau pajak galian C di pemda yang X cukup dominan jika dibandingkan dengan Pemda lainnya. Pemahaman atas kekuatan lingkungan diperoleh auditor dengan mempelajari LHP atas LKPD dan KKP pada tahun-tahun sebelumnya. c. Tren yang signifikan Tren yang signifikan misalnya yang terjadi pada anggaran maupun realisasi pendapatan dan belanja dengan tahun-tahun sebelumnya. Pemahaman atas tren yang signifikan diperoleh auditor dari Peraturan 44

6 Daerah (Perda) mengenai APBN serta melalui publikasi dalam bentuk website. d. Hubungan dengan Pemerintah Pusat, Dewan Perwakilan Rakyat Daerah (DPRD), BPK RI, serta Pemda lainnya Pemahaman atas hubungan antara Pemda P dengan Pemerintah Pusat, DPRD, BPK RI serta Pemda lainnya diperoleh auditor dengan melihat LHP dan KKP pada tahun-tahun sebelumnya. e. Sumber pendapatan dan pembiayaan Pemahaman atas sumber pendapatan dan pembiayaan Pemda P diperoleh auditor dengan melihat LHP dan KKP pada tahun-tahun sebelumnya. f. Dasar hukum dan peraturan yang mempengaruhi Pemahaman mengenai dasar hukum dan peraturan yang mempengaruhi Pemda P diperoleh auditor melalui Perda dan Peraturan Bupati. g. Faktor sosial dan politik yang mempengaruhi Pemda Pemahaman mengenai faktor sosial dan politik yang mempengaruhi Pemda P diperoleh melalui media masa dan koran. Kemudian data-data yang diperoleh auditor melalui media masa dan koran ini nantinya didokumentasikan dalam bentuk kliping oleh pemegang dosir BPK. h. Pengaruh stakeholders (DPRD) Pemahaman mengenai pengaruh stakeholder terhadap Pemda P diperoleh auditor melalui media masa. 45

7 i. Dampak dari lingkungan entitas terhadap risiko bidang kerja dan laporan keuangan Pemahaman mengenai dampak dari lingkungan Pemda P terhadap risiko bidang kerja dan laporan keuangan diperoleh auditor melalui Peraturan Pemerintah yang terkait dengan Pemda P. Dengan risiko adanya Peraturan-Peraturan Pemerintah yang tidak konsisten akan berdampak pada kewajaran laporan keuangan. j. Nama-nama pejabat Pemda yang bersangkutan. Pemahaman mengenai nama-nama pejabat Pemda P diperoleh auditor melalui LHP dan KKP pada tahun-tahun sebelumnya dan melalui website Pemda P. 3. Pemantauan tindak lanjut hasil pemeriksaan sebelumnya. Pemantauan tindak lanjut hasil pemeriksaan sebelumnya dilaksanakan oleh tim auditor pada saat pemeriksaan pendahuluan. Pemantauan tindak lanjut hasil pemeriksaan sebelumnya dilakukan oleh auditor dengan cara melakukan evaluasi apakah temuan-temuan yang terdapat pada tahun sebelumnya telah dilakukan tindak lanjut sesuai dengan rekomendasi yang diberikan oleh BPK dan dibuktikan dengan meminta dokumen tindak lanjut dari entitas. Dokumen tindak lanjut misalnya bukti setor ke kas daerah, action plan, dan surat teguran terhadap Pegawai Negeri Sipil (PNS). Action plan adalah program kerja yang disusun entitas untuk melaksanakan rekomendasi yang diberikan oleh BPK sebelumnya. 4. Pelaksanaan prosedur analitis awal. Pelaksanaan prosedur analitis awal dilaksanakan oleh tim auditor pada saat pemeriksaan terinci. Hal ini dikarenakan oleh LKPD yang baru terbitkan 46

8 pada saat auditor melaksanakan pemeriksaan terinci. Untuk melaksanakan prosedur analitis awal auditor memerlukan informasi dari laporan keuangan Pemda P yang telah diterbitkan saat ini. Prosedur analitis dilakukan auditor dengan cara membandingkan data yang terdapat dalam neraca, Laporan Realisasi Anggaran (LRA), Laporan Arus Kas (LAK), dan Catatan atas Laporan Keuangan (CaLK) yaitu dengan melalui analisis data baik secara vertikal maupun secara horizontal, teknif prediktif, serta analisis tren dan common-size financial statements. Analisis data vertikal yang dimaksud disini adalah dengan melihat hubungan akun dalam satu jenis laporan keuangan yaitu analisis antar akun dalam necara, antar akun dalam LRA atau antar akun dalam LAK saja. Sebagai contoh analisis data vertikal dalam neraca yaitu : aset = kewajiban + ekuitas Sedangkan yang dimaksud dengan analisis data horizontal disini adalah melihat hubungan antar akun neraca dengan akun LRA atau kesesuaian dengan nilai yang disajikan dalam LAK apakah sudah cukup diungkapkan dalam CaLK. Sebagai contoh analisis data horizontal antara LRA dengan neraca yaitu : pengeluaran pembiayaan untuk pembiayaan untuk penyertaan modal daerah (terdapat dalam LRA) = penambahan nilai penyertaan modal Pemerintah Daerah (terdapat dalam neraca) Teknik prediktif yang dimaksud disini adalah membandingkan antara realisasi dan anggaran akun-akun di LRA. Analisis tren yang dimaksud adalah dengan membandingkan akun yang sama untuk periode lebih dari dua tahun 47

9 sehingga nantinya akan diperoleh gambaran mengenai kecenderungan dari suatu akun dalam LKPD. 5. Pemahaman dan pengujian Sistem Pengendalian Intern (SPI) entitas. Pemahaman dan pengujian SPI entitas dilaksanakan oleh tim auditor pada saat pemeriksaan pendahuluan. Pemahaman dan pengujian SPI entitas dilakukan oleh auditor dengan membaca ketentuan Undang-Undang atau Peraturan Pemerintah yang terkait dengan sistem pengendalian intern pemerintah, melakukan pengujian atas kelengkapan dokumen pendukung, walktrough test, melakukan observasi dan wawancara dengan pihak manajemen entitas yang bersangkutan. Hasil pengujian SPI selanjutnya akan digunakan untuk menentukan strategi pengujian substantif atas transaksi laporan keuangan entitas yang diperiksa. Apabila hasil SPI dinilai oleh auditor rendah, perlu dipertimbangkan untuk dilakukan pengujian substantif mendalam. Sedangkan apabila hasil SPI dinilai baik atau efektif auditor cukup melakukan pengujian substantif terbatas. Auditor menggunakan pendekatan COSO dalam pemahaman dan pengujian SPI. Sistem Pengendalian Intern Pemerintah (SPIP) diatur dalam Undang-Undang No.1 tahun 2004 tentang Perbendaharaan Negara serta Peraturan Pemerintah No.60 tentang Sistem Pengendalian Intern Pemerintah. Pemahaman dan pengujian SPI atas masing-masing komponen COSO dilakukan dengan : a. Lingkungan pengendalian (Control environment) Auditor mendapatkan pemahaman dan melakukan pengujian atas lingkungan pengendalian dengan memahami kegiatan atau aspek-aspek 48

10 yang dapat membangun lingkungan pengendalian. Kegiatan atau aspekaspek yang dapat membangun lingkungan pengendalian, misalnya : 1) Penegakan integritas dan nilai etika Auditor memahami penegakan integritas dan nilai etika mengacu pada Peraturan Pemerintah No.42 tahun 2004 tentang pembinaan jiwa korps dan kode etik PNS dalam memberikan pembinaan kepada pegawai di lingkungan Pemda P serta mengacu pada Peraturan Pemerintah No.53 tahun 2010 tentang Disiplin Pegawai Negeri Sipil dalam menegakkan disiplin. Auditor melakukan pengujian terhadap penegakan integritas dan nilai etika melalui observasi apakah Pemda P telah mensosialisasikan pembinaan jiwa korps, kode etik dan disiplin pegawai secara rutin pada saat apel. Selain itu auditor juga melakukan wawancara kepada pihak manajemen apakah Pemda P telah menerapkan sistem sanksi atau penghargaan yang dapat menunjukan terciptanya lingkungan kerja yang disiplin dan dibuktikan melalui dokumen teguran atau penghargaan terhadap pegawai. 2) Komitmen terhadap kompetensi Auditor memperoleh pemahaman atas komitmen terhadap kompetensi melalui Peraturan Daerah yang terkait dengan pembentukan organisasi dan tata kerja. Auditor melakukan pengujian komitmen terhadap kompetentsi dengan melakukan observasi dan wawancara apakah Pemda P telah mengidentifikasi 49

11 kegiatan-kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsinya serta menetapkan dan melaksanakan standar kompetensi untuk menempati setiap jabatan terkait pengelolaan keuangan daerah maupun pelaksanaan APBD dan dibuktikan dengan dokumen organisasi dan tata kerja. 3) Kepemimpinan yang kondusif Auditor memperoleh pemahaman mengenai kepemimpinan yang kondusif melalui peraturan yang ditetapkan oleh Bupati terhadap penilaian keberhasilan SKPD di lingkungan Pemda P. Pengujian kepemimpinan yang kondusif dilaksanakan dengan observasi dan wawancara terkait dengan program dan kegiatan pembangunan yang dilakukan Pemda P. Dokumen pendukung yang digunakan misalnya kontrak dan addendum. 4) Pembentukan struktur organisasi yang sesuai dengan kebutuhan Auditor mendapatkan pemahaman atas pembentukan struktur organisasi yang sesuai dengan kebutuhan melalui wawancara dengan manajemen Pemda P apakah Pemda P telah menetapkan organisasi dan tata kerja dengan berpedoman pada Peraturan Pemerintah dan Peraturan Menteri. Auditor melakukan pengujian dengan melakukan observasi dan membandingkan dengan dokumen pendukung misalnya SOP apakah Pemda P telah menetapkan organisasi dan 50

12 tata kerja yang berpedoman pada Peraturan Pemerintah dan Peraturan Menteri. 5) Pendelegasian wewenang dan tanggung jawab yang tepat Auditor mendapatkan pemahaman dan melakukan pengujian atas pendelegasian wewenang dan tanggung jawab yang tepat dengan melakukan observasi dan wawancara apakah terdapat wewenang dan tanggung jawab dari kepala daerah kepada kepala SKPD, serta dibuktikan melalui dokumen Laporan Barang Pengguna Semesteran (LBPS) atau Laporan Barang Penggunan Tahunan (LBPT). 6) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia (SDM) Auditor memahami penyusunan dan penerapan kebijakan yang sehat tentang pembinaan SDM mengacu pada ketentuan Pemerintah Pusat dalam proses perekrutan dan pembinaan pegawai. Pengujian dilakukan oleh auditor melalui wawancara dan observasi mengenai proses perekrutan pegawai dan kegiatan pembinaan pegawai pada saat apel serta dibuktikan melalui dokumen perekrutan pegawai dan pembinaan terhadap pegawai apabila terdapat pegawai yang melanggar disiplin. 51

13 7) Perwujudan peran aparat pengawasan intern pemerintah yang efektif Auditor memahami dan melakukan pengujian terhadap perwujudan peran aparat pengawasan intern pemerintah yang efektif melalui penelusuran dokumen hasil pemeriksaan, observasi dan wawancara dengan inspektorat dan manajemen terkait apakah sudah melakukan pemeriksaan secara rutin terhadap pertanggungjawaban keuangan dan aspek kepegawaian serta pengelolaan barang daerah. 8) Hubungan kerja yang baik dengan Instansi Pemerintah terkait, misalnya Pemerintah Pusat, Pemerintah Provinsi, dan DPRD Auditor memperoleh pemahaman dan pengujian terkait dengan hubungan kerja Pemda P dengan Pemerintah Pusat dengan berpedoman pada ketentuan perundang-undangan yang ditetapkan oleh Pemerintah Pusat dalam mengatur hak dan kewajiban antara Pemerintah Pusat dan Pemerintah Daerah. Auditor memperoleh pemahaman dan pengujian terkait dengan hubungan kerja dengan Pemerintah Provinsi melalui dokumen bagi hasil pajak serta koordinasi dan evaluasi pelaksanaan APBD. Auditor memperoleh pemahaman dan pengujian terkait dengan DPRD melalui Peraturan Undang-Undang mengenai hubungan antara DPRD dengan Pemda P dalam merumuskan kebijakan dalam rangka menjalankan roda pemerintahan. 52

14 b. Penilaian risiko (Risk assessment) Auditor mendapatkan pemahaman penilaian risiko dengan memahami ketetapan tujuan SKPD dan tujuan kegiatan serta kendalakendala atau risiko dalam mencapai tujuan tersebut. Auditor melakukan pengujian atas penilaian risiko dengan membandingkan apakah Pemda P telah mengidentifikasi risiko dalam mencapai tujuan-tujuan yang ditetapkan SKPD. Dokumen yang digunakan yaitu SOP dan manual akuntasi dan operasi. c. Aktivitas pengendalian (Control activities) Auditor mendapatkan pemahaman aktivitas pengendalian dengan memahami aktivitas pengendalian dengan risiko yang telah diidentifikasi dan ditetapkan. Auditor melakukan pengujian atas aktivitas pengendalian dengan mereviu kinerja organisasi Pemda P terkait dengan pemeriksaan rutin oleh inspektorat, pembinaan terhadap SDM, pengendalian atas pengelolaan sistem informasi, pengendalian fisik atas aset, penetapan dan reviu atas indikator dan ukuran kinerja, pemisahan fungsi dalam struktur organisasi Pemda P, otorisasi atas transaksi dan kejadian penting, pencatatan yang akurat dan tepat waktu, pembatasan akses atas sumber daya dan pencatatannya, akuntabilitas terhadap sumber daya dan pencatatannya, serta dokumentasi yang baik atas SPI serta transaksi dan kejadian penting. Dokumen yang digunakan yaitu SOP dan manual akuntasi dan operasi. 53

15 d. Informasi dan komunikasi (Information and communicatio) Auditor mendapatkan pemahaman dan pengujian atas informasi dan komunikasi dengan penelusuran dokumen berupa manual akuntansi dan manual operasional dan observasi mengenai sistem informasi dan bagaimana penyampaian hasil informasi disampaikan dari pegawai ke atasannya. e. Pemantauan (Monitoring) Auditor mendapatkan pemahaman mengenai pemantauan dengan dengan melihat pengawasan misalnya terhadap pengelolaan kas apakah telah dilakukan secara perodik. Auditor melakukan pengujian atas pemantauan dengan observasi, wawancara, dan melihat dokumen pendukung yang berasal dari inspektorat. 6. Penilaian risiko. Penilaian risiko ditetapkan menjadi tiga macam yaitu rendah, menengah, dan tinggi. Penetapan risiko ditetapkan auditor berdasarkan judgment dengan berbagai faktor-faktor yang menjadi pertimbangan. Langkah-langkah yang dilakukan oleh auditor dalam menetapkan risiko antara lain : a. Menetapkan tingkat risiko pemeriksaan yang dapat diterima (AAR) Auditor menetapkan AAR dengan pendekatan kuantitatif. Dalam menetapkan AAR auditor menggunakan metode pembobotan nilai terhadap faktor-faktor yang menjadi bahan pertimbangan tingkat AAR. Terdapat tiga skor untuk setiap faktor yang mempengaruhi tingkat AAR. Nilai satu mewakili risiko pemeriksaan terendah, nilai dua mewakili 54

16 risiko pemeriksaan sedang, dan nilai tiga mewakili risiko pemeriksaan tinggi, dengan kriteria faktor-faktor sebagai berikut : 1) Tingkat ketergantungan pengguna terhadap laporan keuangan. Semakin tinggi tingkat ketergantungan pengguna atas laporan keuangan Pemda P maka bobot penilaiannya semakin kecil. Para pemakai laporan keuangan Pemda P adalah Bupati dan DPRD. Fungsi laporan keuangan bagi Bupati dan DPRD hanya sebagai sarana pertanggungjawaban dan bukan digunakan sebagai dasar dalam penetapan besarnya suatu insentif. Oleh karena itu, auditor menilai AAR ditingkat sedang (2) 2) Going concern. Semakin tinggi tingkat kepastian going concern maka bobot penilaiannya semakin besar. Kecil kemungkinan bahwa Pemda P akan mengalami kebangkrutan karena belanja pegawai ditanggung oleh Pemerintah Pusat dalam bentuk Dana Alokasi Umum (DAU). Oleh karena itu, auditor menetapkan AAR pada tingkat tinggi (3) 3) Integritas para pejabat, pegawai dan rekan. Semakin rendah tingkat integritas pejabat maka bobot penilainnya semakin kecil. Sesuai dengan tingkat persepsi korupsi di Indonesia melalui survei lembaga-lembaga internasional, para pegawai dan pejabat secara umum cenderung korup. Hal ini ditunjukkan dengan gaya hidup yang relatif mewah padahal 55

17 tingkat gaji masih sangat rendah. Oleh karena itu, auditor menilai AAR pada tingkat rendah (1). 4) Geografis. Semakin mudah entitas untuk dijangkau maka bobot penilaiannya semakin besar. Dari total keseluruhan entitas, hampir semuanya dapat terjangkau dengan mudah secara fisik. Oleh karena itu, auditor menilai AAR pada tingkat tinggi (3) 5) Nilai aset. Semakin kecil nilai aset Pemda P maka bobot penilaiannya semakin besar. Nilai aset yang dimiliki oleh Pemda P jika dibandingkan dengan Pemda lainnya masih tergolong kecil. Oleh karena itu, auditor menilai AAR pada tingkat tinggi (3). 6) Anggaran yang dikelola. Semakin kecil nilai anggaran yang diperiksa maka bobot penilaiannya akan semakin besar. Jumlah anggaran yang dikelola Pemda P jika dibandingkan dengan APBD Pemda P sejenis relatif kecil. Oleh karena itu, auditor menilai AAR pada tingkat tinggi (3) 7) Jumlah satker atau SKPD Semakin besar jumlah satker yang dimiliki Pemda P maka bobot penilaiannya semakin kecil. Dari total keseluruhan jumlah satker atau SKPD yang dimiliki Pemda P jika dibandingkan dengan jumlah satker atau SKPD Pemda lainnya relatif besar. Oleh karena itu, auditor menilai AAR pada tingkat rendah (1) 56

18 8) Hasil pemeriksaan tahun sebelumnya. Semakin buruk opini tahun sebelumnya maka bobot penilaiannya semakin kecil. Berdasarkan hasil pemeriksaan tahun sebelumnya Pemda P mendapatkan opini wajar dengan pengecualian. Oleh karena itu, auditor menilai AAR pada tingkat tinggi (3). 9) Sistem informasi yang digunakan. Semakin buruk sistem informasi yang digunakan Pemda P maka bobot penilaianya semakin kecil. Proses penyusunan laporan keuangan telah mengunakan aplikasi sistem informasi yang cukup memadai. Oleh karena itu, auditor menilai AAR pada tingkat sedang (2). Setelah menilai faktor-faktor yang menjadi pertimbangan AAR, kemudian auditor menjumlahkan skor nilai keseluruhan. Berdasarkan jumlah nilai tersebut akan dikategorikan kedalam tingkat risiko pemeriksaan dalam skala berikut : 1) 9 14 : rendah (1%) 2) : sedang (3%) 3) : tinggi (5%) Sebagai contoh gambaran mengenai metode pembobotan AAR, dapat dilihat melalui tabel berikut : 57

19 No 1. Tabel IV.1 Contoh perhitungan AAR dengan metode pembobotan nilai Faktor yang menjadi pertimbangan Tingkat ketergantungan pengguna terhadap laporan keuangan Kondisi Bobot Penilaian Sedang 2 2. Going concern Tinggi 3 3. Integritas pejabat Rendah 1 4. Geografis Mudah 3 5. Nilai aset Kecil 3 6. Anggaran yang dikelola Kecil 3 7. Jumlah satker Besar 1 8. Hasil pemeriksaan tahun sebelumnya Tinggi 3 9. Sistem informasi yang digunakan Sedang 2 Sub Total Total 21 Kesimpulan AAR 3% (sedang) b. Menilai risiko bawaan (IR) Dalam menetapkan IR auditor menggunakan metode pembobotan nilai terhadap faktor-faktor yang mempengaruhi tingkat IR. Terdapat tiga skor untuk setiap faktor yang mempengaruhi tingkat IR. Nilai satu mewakili risiko pemeriksaan terendah, nilai dua mewakili risiko pemeriksaan sedang, dan nilai tiga mewakili risiko pemeriksaan tinggi, dengan kriteria faktor-faktor sebagai berikut : 1) Sifat entitas Semakin kompleks struktur bisnis entitas maka semakin tinggi IR suatu akun-akun tertentu. Struktur kegiatan Pemda P tidak terlalu kompleks, sehingga auditor menilai IR pada tingkat rendah (1). 58

20 2) Hasil pemeriksaan sebelumnya Semakin banyak temuan pada tahun sebelumnya atas akun maka IR semakin tinggi. Dari hasil pemeriksaan Pemda P sebelumnya dengan opini wajar dengan pengecualian, diketahui bahwa tidak terdapat banyak temuan yang signifikan. Oleh karena itu, auditor menilai IR pada tingkat rendah (1). 3) Integritas personel kunci Semakin rendah kompetensi dan pengalaman personil entitas maka IR semakin tinggi. Bendahara kas pada Pemda P dinilai belum memiliki keahlian yang akuntansi yang memadai, sehingga auditor menilai IR pada tingkat tinggi (3). 4) Penugasan pertama vs penugasan berulang Penugasan pertama pemeriksaan suatu entitas akan ditetapkan lebih tinggi dibandingkan dengan penugasan berulang. Penugasan terhadap Pemda P merupakan penugasan berulang yang dilakukan auditor setiap tahunnya, sehingga auditor menilai IR pada tingkat rendah (1). 5) Hubungan dengan pihak-pihak terkait Semakin Pemda P bertransaksi dengan pihak yang mempunyai hubungan istimewa maka semakin rentan transaksi dan akun terkait. Dalam proses transaksi para personil berhubungan dengan para rekanan. Antara hubungan pejabat dengan para rekanan cenderung terdapat hubungan istimewa sehingga risiko bawaan 59

21 cenderung tinggi. Oleh karena itu auditor menilai IR pada tingkat tinggi (3). 6) Jenis-jenis transaksi (apakah tergolong rutin atau tidak rutin) dan tingkat kompleksitasnya Semakin tidak rutin dan kompleks transakasinya maka IR semakin tinggi risikonya. Terdapat transaksi rutin misalnya gaji dan transaksi yang tidak rutin seperti pengadaan barang/jasa, perjalanan dinas, dan bantuan sosial. Volume transaksi yang tidak rutin relatif kecil, sehingga auditor menilai IR pada tingkat sedang (2). 7) Dorongan dan motivasi manajemen Semakin tinggi taget realisasi belanja maka IR semakin tinggi. Para pejabat Pemda P cenderung membelanjakan seluruh anggaran yang ada, sehingga auditor menilai IR pada tingkat tinggi (3). 8) Tingkat subjektivitas sesuai persyaratan standar akuntansi. Semakin subjektif akun tersebut maka IR semakin tinggi. Masalah pengukuran atas transaksi pada umumnya tidak terlalu membutuhkan estimasi, sehingga tidak terlalu subjektif, sehingga auditor menilai IR pada tingkat rendah (1). 9) Tingkat kerentanan terhadap pencurian atau penyalahgunaan aset Semakin rentan suatu akun terhadap risiko pencurian atau penyalahgunaan aset maka IR semakin tinggi. Pada Pemda P 60

22 terdapat aset-aset yang masih banyak disalahgunakan. Oleh karena itu, auditor menilai IR pada tingkat tinggi (3). 10) Kemungkinan adanya kecurangan Semakin rentan siklus atau akun terhadap manipulasi atau kerugian pada saat semakin tinggi risiko bawaannya. Kecurangan dalam bentuk pemalsuan dokumen, mark up harga, dan pengurangan volume kemungkinan besar terjadi pada Pemda P, sehingga auditor menilai IR pada tingkat tinggi (3). Setelah menilai faktor-faktor yang mempengaruhi IR, kemudian auditor menjumlahkan skor nilai keseluruhan. Berdasarkan jumlah nilai tersebut akan dikategorikan kedalam tingkat risiko pemeriksaan dalam skala berikut : 1) : rendah (30%) 2) : sedang (70%) 3) : tinggi (100%) Sebagai contoh gambaran mengenai metode pembobotan IR, dapat dilihat melalui tabel berikut : 61

23 Tabel IV.2 Contoh perhitungan IR dengan metode pembobotan nilai No. Faktor-faktor yang Bobot penilaian Kriteria memperngaruhi Sifat entitas Rendah 1 2. Hasil pemeriksaan sebelumnya Rendah 1 3. Integritas personil kunci Tinggi 3 4. Penugasan pertama vs penugasan berulang Rendah 1 5. Hubungan dengan pihak terkait Tinggi 3 6. Jenis-jenis transaksi Sedang 2 7. Dorongan dan motivasi manajemen Tinggi 3 Tingkat subjektivitas 8. sesuai persyaratan standar akuntansi Rendah 1 Tingkat kerentanan 9. terhadap pencurian atau penyalahgunaan Tinggi 3 aset 10. Kemungkinan adanya kecurangan Tinggi 3 Sub Total Total 21 Kesimpulan IR 70% (Sedang) c. Identifikasi dan menilai risiko pengendalian (CR) Auditor mengidentifikasi dan menilai CR dengan menggunakan pendekatan kualitatif yaitu apabila auditor menilai bahwa pengendalian internal efektif maka penilaian CR ditetapkan sebesar 30% (rendah), apabila auditor menilai bahwa pengendalian internal cukup terjamin maka CR ditetapkan sebesar 70% (sedang), apabila auditor tidak terjamin atas pengendalian internal maka CR ditetapkan sebesar 100% (tinggi). 62

24 d. Menentukan tingkat risiko deteksi (DR) Setelah menentukan AAR, IR, dan CR auditor kemudian menentukan DR dengan menggunakan model risiko audit dengan rumus : AAR = IR x CR x DR Melalui data sebelumnya telah diketahui AAR, IR, dan CR sehingga untuk menentukan DR dengan rumus : DR = AAR / (IR x CR) Berdasarkan DR yang telah ditentukan dengan model risiko audit kemudian akan dikategorikan kedalam tingkat risiko pemeriksaan dalam skala berikut : 1) 1% - 9% : rendah 2) 10% - 40% : sedang 3) 41% - 56% : tinggi e. Mengidentifikasi strategi pemeriksaan yang akan dilakukan. Strategi pemeriksaan digunakan untuk menentukan sifat, saat, serta seberapa jauh prosedur pengujian substantif dengan didasarkan oleh tingkat DR. Untuk Pemda P, diketahui bahwa DR tinggi sehingga membutuhkan strategi pemeriksaan pada tingkat DR tinggi yaitu : 1) Sifat : pengujian pemeriksaan dengan menggunakan prosedur pemeriksaan sebagai berikut : pemeriksaan fisik (dilakukan pada tahap interim), prosedur analitis, dan pengujian substantif atas transaksi dan saldo. 2) Saat: dilaksanakan pada interim dan akhir tahun 63

25 3) Luas lingkup : pengujian yang lebih terbatas atas akun atau transaksi. Jika dibandingkan dengan teori, penilaian risiko audit yang digunakan oleh auditor sama dengan teori, yaitu dengan menggunakan model risiko audit dalam menetukan penilaian risiko. 7. Penetapan batas materialitas. Penetapan batas materialitas dikategorikan kedalam dua kelompok, yaitu PM (Planning Materiality) yang berhubungan dengan laporan keuangan secara keseluruhan dan TE (Tolerable error) yang berhubungan dengan akun-akun individual. Penetapan tingkat (rate) PM atas laporan keuangan Pemda ditentukan auditor dengan melihat hasil opini laporan keuangan entitas tahun sebelumnya dan hasil penilaian risiko. Setiap hasil opini, seperti WTP (Wajar Tanpa Pengecualian), WDP (Wajar Dengan Pengecualian), adverse dan disclaimer memiliki tingkat PM yang berbeda-beda. Pertimbangan atas opini tahun sebelumnya terhadap tingkat materialitas dan penilaian IR dapat dilihat melalui tabel berikut : Tabel IV.3 Penentuan rate materialitas Opini Tahun Sebelumnya % Penilaian Risiko Bawaan Entitas Adverse / Disclaimer 0,5% s/d 1% Rendah 91% s/d 100% WDP 1% s/d 3% Sedang 66% s/d 90% WTP 3% s/d 5% Tinggi 50% s/d 65% Kemudian tingkat PM dikalikan dengan total anggaran belanja. Rumus penetapan PM yaitu : 64

26 PM = rate x total anggaran belanja Setelah mendapatkan nilai PM dari hasil perkalian tersebut, selanjutnya dialokasikan ke tingkat saldo akun yang jumlah totalnya sama dengan nilai PM. Rumus untuk TE yaitu : TE = PM x (N/T) Dengan N adalah nilai saldo akun yang bersangkutan, dan T adalah jumlah seluruh nilai saldo akun yang dialokasikan PM. 8. Penetapan metode uji petik. Penetapan metode uji petik atau sampling dilakukan oleh auditor dengan menggunakan metode non statistical. Judgment auditor memiliki peran yang sangat penting dalam pengambilan sampel dengan menggunakan metode ini. Sampel kemudian dipilih secara acak oleh auditor, namun sampel yang dipilih tersebut yaitu nilai-nilai yang besar dan memiliki risiko yang tinggi agar dapat memenuhi cakupan audit (audit coverage) yang telah ditetapkan sebelumnya. Cakupan audit diklasifikasikan kedalam tiga skala yaitu rendah (20% hingga 30%), sedang (lebih besar dari 30% hingga 50%), dan tinggi (lebih besar dari 50% hingga 100%). 9. Pemenuhan kebutuhan pemeriksa. Berdasarkan tujuan pemeriksaan dan harapan penugasan yang telah dietapkan oleh Badan sebelumnya perlu disusun tim auditor untuk melaksanakan audit atas laporan keuangan Pemda P. Penanggung jawab audit atas LKPD harus seorang akuntan yang memiliki sertifikasi keahlian yang diakui secara profesional. Tim auditor pada pelaksanaan audit atas laporan keuangan Pemda P 65

27 terdiri dari satu orang penanggung jawab dan satu orang pengendali teknis yang membawahi dua ketua tim auditor dengan entitas yang berbeda dimana satu orang ketua tim terdiri dari empat orang anggota tim. Total keseluruhan dari anggota tim auditor yaitu tujuh orang. 10. Pengkomunikasan hasil perencanaan pemeriksaan kepada entitas. Komunikasi hasil perencanaan pemeriksaan disampaikan oleh auditor kepada entitas pemeriksaan yaitu Pemda P. Hal-hal yang disampaikan kepada entitas yaitu latar latar belakang pemeriksaan, tujuan pemeriksaan, lingkup pemeriksaan, jangka waktu pemeriksaan, dan susunan tim pemeriksa. Hal ini diperlukan agar memberikan pemahaman yang sama antara auditor dengan entitas yang akan diperiksa. Komunikasi hasil perencanaan pemeriksaan dilakukan dengan sosialiasi ketua tim kepada entitas melalui expose dan meeting internal. Selain itu juga menunjukan surat penugasan dari pemberi tugas kepada Pemda P. 11. Penyusunan Program Pemeriksaan (P2) dan Program Kegiatan Perorangan (PKP). P2 disusun berdasarkan pedoman pemeriksaan yang diterbitkan oleh BPK RI, kemudian disesuaikan dengan kondisi entitas yang akan diperiksa. Setelah menyusun program pemeriksaan, masing-masing anggota tim ditugaskan untuk menyusun PKP dengan berpedoman kepada Program Kerja Pemeriksaan yang disusun oleh ketua tim. Bentuk PKP dan P2 mengacu pada PMP (Panduan Manajemen Pemeriksaan). Program pemeriksaan (P2) membicarakan hal-hal yang bersifat umum, misalnya mengenai dasar pemeriksaan, standar pemeriksaan, tujuan, lingkup, 66

28 langkah dan metode, hasil-hasil pemahaman SPI, kegiatan-kegiatan perusahaan, penilaian risiko pemeriksaaan, dan jangka waktu serta susunan tim pemeriksa. Setelah menyusun program pemeriksaan, masing-masing anggota tim ditugaskan untuk menyusun PKP berdasarkan P2 yang telah dibuat yang nantinya akan direviu oleh ketua tim auditor. IV.2. Proses Perencanaan Audit Atas Laporan Keuangan BUMN JS Proses perencanaan audit atas laporan keuangan BUMN JS mulai dilaksanakan sejak bulan November 2011 yang didahului dengan pemeriksaan pendahuluan (pemeriksaan interim) yang dilaksanakan selama 30 hari. Pemeriksaan pendahuluan bertujuan untuk mengetahui karakteristik proses bisnis entitas, siklus akuntasi dan keuangan, serta sistem pengendalian internal entitas saat ini untuk kemudian disusun kedalam program pemeriksaan terinci. Pemeriksaan terinci (field work) mulai dilaksanakan pada bulan Januari 2012 yang dilaksanakan selama 90 hari hingga akhir bulan April Setelah pemeriksaan terinci selesai, kemudian disusun laporan audit (audit report). Sesuai dengan pemintaan pemberi tugas, audit report diharapkan telah diselesaikan pada bulan Juni Penyelesaian laporan audit atas BUMN tertuang dalam Rencana Kerja dan Anggaran Pemeriksaan (RKAP) yang akan digunakan sebagai indikator kinerja dari penugasan audit. Langkah-langkah dari tahap perencanaan audit atas laporan keuangan BUMN JS, yaitu : 1. Pemahaman atas tujuan pemeriksaan dan harapan penugasan. Tujuan pemeriksaan dan harapan penugasan ditetapkan oleh Badan sesuai dengan ketentuan yang ada. Tujuan pemeriksaan adalah memberikan opini atas laporan keuangan BUMN JS yang disajikan apakah telah sesuai dengan prinsip 67

29 dan standar akuntansi yang berlaku umum di Indonesia, kepatuhan terhadap ketentuan perundang-undangan, serta sistem pengendalian intern. Dalam rangka mencapai tujuan pemeriksaan, Badan mempunyai harapan-harapan penugasan yang harus diperoleh oleh auditor. Tujuan pemeriksaan dan harapan penugasan ini harus didokumentasikan secara tertulis oleh pemberi tugas dan ditandatangani oleh ketua tim, pengendali teknis, penanggung jawab dan pemberi tugas (Badan). Hal ini dikarenakan Badan tidak terlibat secara langsung dalam pelaksanaaan audit dilapangan sehingga perlu adanya dokumentasi secara tertulis yang ditandatangani oleh ketua tim, pengendali teknis, serta penanggung jawab dengan tujuan untuk memberikan keyakinan bahwa ketua tim, pengendali teknis, serta penanggung jawab telah memahami tujuan pemeriksaan dan harapan penugasan yang diberikan oleh Badan. Tujuan pemeriksaan dan harapan penugasan ini nantinya akan menjadi salah satu dasar dalam penyusunan program pemeriksaan dan penentuan kebutuhan pemeriksa. Pemahaman atas tujuan pemeriksaan dan harapan penugasan diperoleh auditor dengan cara membaca dan memahami pedoman, buku petunjuk dan kerangka acuan dari pemberi kerja. 2. Pemahaman atas entitas. Pemahaman atas entitas diperoleh auditor melalui membaca dan mempelajari ketentuan perundang-undangan, ketentuan internal perusahaan (Surat Keputusan Direksi, SOP perusahaan), expose (presentasi) dari divisi-divisi terkait, membandingkan laporan keuangan tahun-tahun sebelumnya, serta 68

30 meminta dokumen-dokumen dari entitas yang berupa laporan manajemen dan hasil laporan Rapat Umum Pemegang Saham (RUPS). Apabila auditor merasa data yang diperlukan untuk mendapatkan pemahaman atas entitas masih kurang, maka dapat melakukan wawancara dengan pihak manajemen entitas yang bersangkutan. Informasi yang perlu diperoleh dalam mendapatkan pemahaman atas entitas antara lain : a. Gambaran jelas mengenai bidang kerja entitas Gambaran jelas mengenai bidang kerja entitas misalnya tujuan dan visi misi BUMN JS serta struktur organisasi dan pejabat entitas diperoleh auditor melalui presentasi dari manajemen atau dengan mempelajari dokumen-dokumen yang terkait dengan bidang kerja entitas. b. Kekuatan lingkungan Kekuatan lingkungan yang dimaksud disini adalah prediksi berdasarkan indikator ditahun sebelumnya mengenai pertumbuhan ekonomi, tingkat inflasi, nilai tukar rupiah, suku bunga, serta Indeks Harga Saham Gabungan (IHSG) pada Bursa Efek Jakarta (BEJ) diperoleh auditor melalui dokumen-dokumen entitas yang berupa laporan manajemen dan hasil laporan RUPS. c. Tren yang signifikan Tren yang signifikan misalnya yang terjadi pada investasi dengan melihat neraca BUMN JS selama tiga tahun berturut-turut, dari tahun 2008 hingga 2010 diperoleh auditor melalui laporan keuangan BUMN dengan membandingkan laporan keuangan ditahun-tahun sebelumnya. 69

31 d. Hubungan dengan stakeholders entitas Hubungan dengan stakeholders entitas misalnya hubungan karyawan BUMN dan swasta sebagai pelanggan dari BUMN JS, hubungan dengan Kementerian BUMN, serta hubungan Departemen Keuangan diperoleh auditor melalui ketentuan perundang-undangan. e. Sumber pendapatan dan pembiayaan Pemahaman mengenai sumber pendapatan dan pembiayaan diperoleh auditor melalui laporan keuangan BUMN JS dan melalui presentasi dari manajemen. f. Dasar hukum dan peraturan yang mempengaruhi Auditor memperoleh pemahaman mengenai dasar hukum dan peratuan yang mempengaruhi BUMN JS melalui membaca ketentuan Undang- Undang, Peraturan Pemerintah, serta membaca Peraturan Menteri yang terkait dengan BUMN JS. g. Faktor sosial dan politik yang mempengaruhi entitas Faktor sosial dan politik yang mempengaruhi entitas seperti peluang dan ancaman. Peluang misalnya potensi pasar, Undang-Undang yang mempengaruhi serta kebijakan pemegang saham. Ancaman misalnya pertumbuhan ekonomi yang melemah, tuntutan, substitusi produk, serta segmen pasar yang diambil pesaing. Auditor memperoleh pemahaman mengenai faktor sosial dan politik yang mempengaruhi entitas melalui membaca ketentuan perundang-udangan, ketentuan internal, laporan manajemen dan hasil laporan RUPS. 70

32 h. Pengaruh stakeholder Pengaruh stakeholder misalnya pemerintah dan pelanggan. Pengaruh pemerintah yaitu mengenai penerbitan dan implementasi Undang- Undang. Pengaruh pelanggan yaitu tingginya tuntutan pelanggan yang semkin tinggi mengenai manfaat. Auditor memperoleh pemahaman mengenai pengaruh stakeholder melalui membaca ketentuan Undang- Undang dan hasil laporan manajemen. i. Dampak lingkungan entitas terhadap risiko bidang kerja dan laporan keuangan Auditor memperoleh pemahaman mengenai dampak lingkungan entitas terhadap risiko bidang kerja dan laporan keuangan melalui Peraturan- Peraturan Pemerintah yang terkait dengan bisnis entitas. Risiko adanya peraturan-peraturan yang tidak konsisten akan berdampak pada kewajaran laporan keuangan. j. Pejabat Pejabat yang dimaksud disini adalah mengenai susunan komisaris, susunan direksi dan mengenai perubahan jabatan dan pengalihan susunan direksi diperoleh auditor melalui Surat Keputusan dari Menteri BUMN dan hasil laporan RUPS. 3. Pemantauan tindak lanjut hasil pemeriksaan sebelumnya. Pemantauan tindak lanjut hasil pemeriksaan sebelumnya dilakukan oleh auditor dengan melakukan pemeriksaan tersendiri (pemeriksaan tindak lanjut). Pemeriksaan tersebut dilakukan dengan cara mengevaluasi apakah temuantemuan yang terdapat ditahun sebelumnya telah dilakukan tindak lanjut sesuai 71

33 dengan rekomendasi yang telah diberikan oleh BPK RI dan dibuktikan dengan action plan dari auditee. Action plan adalah program kerja yang disusun entitas untuk melaksanakan rekomendasi yang diberikan oleh BPK sebelumnya. 4. Pelaksanaan prosedur analitis awal Auditor melaksanakan prosedur analitis awal pada tahap perencanaan dengan membandingkan neraca yang telah diaudit pada tahun 2009 dan Dari hasil neraca yang telah diaudit pada tahun 2009 dan 2010 kemudian akan dilakukan common-size financial analysis dan analisa tren. Contoh pelaksanaan prosedur analitis pada aset dapat dilihat pada lampiran Pemahaman dan pengujian sistem pengendalian intern (SPI) entitas Auditor menggunakan lima komponen pengendalian internal menurut COSO yaitu control environment, risk assessment, control activities, information and communication, serta monitoring. Dari masing-masing kelima komponen ini, auditor kemudian mengevaluasi apakah kelima elemen COSO ini telah dilaksanakan Pengujian dan pemahaman SPI entitas diperoleh auditor melalui reviu dan analisa dokumen dan catatan pendukung, wawancara dengan pihak terkait, serta melakukan observasi mengenai kegiatan pengendalian entitas. Jika hasil dari pengujian SPI diperoleh hasil bahwa risiko pengendalian rendah, auditor perlu melakukan TOC (test of control) untuk memperoleh keyakinan atas efektivitas SPI. Namun, apabila hasil penilaian risiko awal diperoleh hasil bahwa risiko pengendalian sedang atau tinggi, maka auditor perlu melakukan pengujian substantif mendalam. 72

34 Pemahaman dan pengujian SPI atas masing-masing komponen COSO dilakukan dengan cara : a. Lingkungan pengendalian (Control environment) Pemahaman dan pengujian lingkungan pengendalian diperoleh auditor melalui reviu dan analisa dokumen dan catatan pendukung, wawancara dengan pihak terkait, serta melakukan observasi mengenai kegiatan pengendalian entitas. Kegiatan yang dapat membangun lingkungan pengendalian, misalnya : 1) Penegakan integritas dan nilai etika Auditor memahami penegakan integritas dan nilai etika mengacu pada standar kode etik yang telah ditetapkan BUMN JS dan disosialisasikan secara luas kepada seluruh karyawan. Auditor melakukan pengujian terhadap penegakan integritas dan nilai etika melalui observasi dan wawancara dengan manajemen mengenai implementasi standar kode etik. Dokumen yang digunakan yaitu sanksi terhadap pegawai yang melanggar peraturan. 2) Komitmen terhadap kompetensi Auditor memahami komitmen terhadap kompetensi melalui Surat Keputusan (SK) Direksi mengenai struktur organisasi dan tata kerja BUMN JS. Auditor melakukan pengujian komitmen terhadap kompetentsi dengan melakukan observasi dan wawancara dengan manajemen dan karyawan apakah BUMN JS telah 73

35 mengidentifikasi kegiatan-kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsinya. Dokumen yang digunakan yaitu struktur organisasi dan tata kerja. 3) Filosofi manajemen dan gaya operasi Auditor mendapatkan pemahaman dan pengujian mengenai filosofi manajemen dan gaya operasi melalui observasi dan wawancara bagaimana cara manajemen bertindak terhadap risiko bisnis dan manfaat yang akan diperoleh serta bagaimana cara manajemen dan pimpinan entitas berinteraksi. Dokumen yang digunakan misalnya laporan keuangan dan jadwal rapat antara manajemen dengan pimpinan entitas. 4) Struktur organisasi Auditor memperoleh pemahaman mengenai struktur organisasi melalui SK direksi mengenai struktur organisasi dan tata kerja BUMN JS. Pengujian struktur organisasi yaitu dengan observasi dan wawancara dengan biro SDM manajemen terkait dengan kebutuhan karyawan apakah telah memadai. Dokumen yang digunakan yaitu data dari biro SDM. 5) Tanggung jawab dan wewenang Auditor memahami tanggung jawab dan wewenang melalui SK direksi mengenai kode etik jabatan. Pengujian dilakukan dengan membandingkan melalui observasi dan wawancara antara ketetapan menurut SK direksi dengan implementasi mengenai tanggung jawab dan wewenang. 74

36 Dokumen yang digunakan yaitu data karyawan mengenai tanggung jawab dan wewenangnya. 6) Kebijakan dan praktek SDM Auditor memahami kebijakan dan praktek SDM melalui prosedur dan kebijakan tertulis terkait dengan perekrutan, pelatihan, promosi, dan penggajian karyawan. Pengujian dilakukan dengan observasi dan wawancara dengan manajemen personalia mengenai proses perekrutan karyawan apakah telah dilaksanakan sesuai dengan kebijakan dan praktek SDM. Dokumen yang digunakan yaitu data karyawan dan proses perekrutan karyawan. 7) Kegiatan pengawasan Auditor memperoleh pemahaman dan pengujian mengenai kegiatan pengawasan melalui wawancara dengan manajemen terkait dengan kegiatan pengawasan dikantor cabang. Dokumen yang digunakan yaitu data karyawan dan laporan internal audit. 8) Peran komite audit Auditor memperoleh pemahaman dan melakukan pengujian terhadap peran komite audit melalui observasi dan wawancara dengan karyawan dan manajemen apakah peran komite audit telah memadai dan dilaksanakan dengan efektif. b. Penilaian risiko (risk assessment) Auditor memperoleh pemahaman mengenai penilaian risiko dengan bagaimana manajemen BUMN JS menetapkan tujuan organisasi, 75

37 tujuan aktivitas operasi, pertimbangan mengenai risiko yang relevan dengan proses bisnis, menentukan tingkat signifikansi dan dampaknya serta memutuskan strategi yang harus dilakukan dalam meghadapi risiko. Auditor melakukan pengujian penilaian risiko melalui reviu dokumen pendukung dan wawancara dengan pihak manajemen. Dokumen pendukung yang digunakan yaitu SOP. c. Lingkungan pengendalian (control activities) Auditor memperoleh pemahaman mengenai lingkungan pengendalian melalui desain mengenai bagaimana pelaksanaan aktivitas bisnis, pengelolaan SDM, pengelolaan informasi, penetapan indikator dan ukuran kinerja, pemisahan tugas dan fungsi, pencatatan yang akurat dan tepat waktu, otorisasi, serta pembatasan akses dan sumber daya. Auditor melakukan pengujian atas lingkungan pengendalian dengan mereviu dokumen dan wawancara dengan manajemen dan karyawan terkait dengan aktivitas operasional entitas. Dokumen yang digunakan yaitu misalnya bukti kas keluar. d. Informasi dan komunikasi (Information and communication) Auditor memperoleh pemahaman mengenai sistem informasi melalui pemahaman bagaimana informasi diperoleh, diidentifikasi, dan dikelola dalam memberikan laporan yang dapat diandalkan. Pemahaman mengenai komunikasi melalui pemahaman bagaimana manajemen memastikan manajemen yang efektif pada BUMN JS dan bagaimana pengembangan bentuk dan sarana komunikasi. 76

38 Auditor melakukan pengujian atas informasi dan komunikasi melalui wawancara dengan manajemen terkait dan penelusuran dokumen, yaitu SK direksi mengenai pelaporan, pemrosesan, dan penyampaian informasi melalui suatu sistem informasi serta adanya komunikasi dengan pihak internal maupun pihak eksternal BUMN JS. e. Pemantauan (monitoring) Auditor memperoleh pemahaman atas pemantauan melalui bagaimana BUMN JS memiliki strategi untuk menjamin pelaksanaan pemantauan berkelanjutan, bagaimana manajemen BUMN JS menetapkan ruang lingkup, evaluasi pengendalian intern, metodologi evaluasi, dan kelemahan dalam evaluasi. Auditor melakukan pengujian atas pemantauan melalui reviu dokumen dan wawancara dengan manajemen terkait mengenai pemantauan. 6. Penilaian risiko Penilaian risiko ditetapkan menjadi tiga macam yaitu rendah, menengah, dan tinggi. Penilaian risiko ditetapkan oleh auditor dengan judgment berdasarkan pengalaman dan keahlian yang dimiliki oleh penanggung jawab, pengendali teknis, dan ketua tim auditor. Penilaian risiko dilakukan dengan menetapkan risiko bawaan (IR) dan risiko pengendalian (CR) terhadap masing-masing akun dalam laporan keuangan yang nantinya akan diidentifikasi atas kelemahankelemahan yang terdapat pada saham untuk menentukan besarnya residual risk atau risiko audit. 77

39 Misalnya pada akun investasi atas saham, auditor mengidentifikasi IR yang melekat dan CR pada saham yaitu kemungkinan adanya risiko dalam pencatatan, pengklasifikasian dan pengakuan atas saham sehingga auditor menetapkan IR, CR dan residual risk pada saham dengan kriteria tinggi. Setelah menetapkan IR, CR dan residual risk, selanjutnya auditor yaitu merancang teknik pemeriksaan yang akan dilakukan. Teknik pemeriksaan yang dilakukan pada saham misalnya dengan melakukan konfirmasi kepada perusahaan sekuritas serta melakukan evaluasi terhadap transaksi dan kebijakan atas transaksi tersebut.. Penilaian risiko berdasarkan teori yaitu dilakukan dengan menetapkan AAR, IR, CR, dan DR yang dapat menggunakan model risiko audit dengan rumus : AAR = IR x CR x DR Namun pada pelaksanaannya, auditor hanya menetapkan IR dan CR dalam menetapkan risiko audit. Langkah-langkah penilaian risiko antara lain : a. Menilai risiko bawaan (IR) dan risiko pengendalian (CR) Auditor menilai IR dan CR melalui penilaian terhadap masing-masing akun dalam laporan keuangan yang nantinya akan diidentifikasi atas kelemahan-kelemahan yang terdapat pada saham untuk menentukan besarnya risiko audit. b. Merancang prosedur pemeriksaan substantif Auditor merancang prosedur pemeriksaan substantif berdasarkan risiko audit yang telah dietapkan melalui IR dan CR dengan merancang teknik 78