Anda di halaman 1dari 19

Penentuan Risiko

Internal Pengauditan

Kelompok 1
ANGGOTA : 1. Dana Puspita Sari 2. Lizza Anggraini 3. Suci Sriwahyuni 4. Sinta Setia Rini 5. Astuty Andayani

1032500546 1032500579 1032503086 1032501684 1032501528

Filosofi COSO
Penentuan risiko (Risk Assesment) merupakan hal penting bagi managemen dan auditor. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Penentuan risiko merupakan tanggung jawab integral dan terus menerus dari managemen. Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan risiko tersebut.

Siapa yang memanfaatkan penentuan risiko ?

Managemen Sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas. Sebagai alat yang penting dalam merancang sistem-sistem baru baik manual maupun terkomputerisasi yang dibuat untuk memenuhi tujuan yang telah ditetapkan.

Eksternal Auditor SAS No. 55 ( AICPA) Tanggung jawab akuntan untuk mendapatkan pemahaman atas sistem pengendalian. Akuntan Publik juga melakukan penentuan risiko dalam merencanakan audit.

Internal Auditor IIA (Institute of internal audit) SIAS No. 9 th 1991 tentang penentuan risiko. Departemen audit internal akan menjadi pemain utama dalam penetuan risiko yang mengarahkan laporan tahunan managemen untuk mengemukakan kondisi sistem kontrol.

Audit Berbasis Risiko


Audit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan organisasi. Konsep managemen risiko telah semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas.

Risiko audit dan komponennya pada audit laporan keuangan


1. Audit Risk (AR) adalah risiko bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material. Standar audit ( AU 316) menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik managemen, karakteristik operasi & industri, dan karekteristik penugasan.

Lanjutan..
2. Inherent Risk (IR) adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan. Control Risk (CR) adalah risiko bahwa salah saji yang material bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Detection risk (DR) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa 100% saldo/transaksi.

3.

4.

Pertanyaan Risiko
Perusahaan senantiasa mencoba menerapkan lebih banyak kontrol untuk risiko-risiko mereka dan mengaudit area-area yang memiliki tingkat risiko yang lebih tinggi dengan menanyakan sejumlah pertanyaan yang dianggap signifikan. Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai risiko. Dampak perdagangan elektronik (ecommerce) terhadap risiko organisasi harus dapat di identifikasi oleh auditor untuk mengurangi risiko-risiko tersebut ke tingkat yang dapat diterima.

Electronic Data Interchange (EDI) Risk


Pertukaran data elektronik adalah sebuah sistem komunikasi informasi komputer-ke-komputer yang saling terhubung untuk dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi. Terdapat enam area faktor risiko : 1. Tercurinya akses informasi. 2. Hilangnya integritas data. 3. Kurang lengkapnya transaksi. 4. Tidak tersedianya sistem EDI. 5. Ketidakmampuan untuk mengirimkan transaksi. 6. Kurangnya pedoman hukum.

Risiko Kecurangan Managemen


Terdapat 3 (tiga) elemen fraud : 1. Kondisi yang memungkinkan terjadinya kecurangan managemen. 2. Motivasi yang dapat melandasi terjadinya kecurangan. 3. Tingkah laku managemen yang dapat mendorong managemen untuk melakukan tindak kecurangan.

Membuat Rencana Penentuan Risiko


Fondasi penentuan risiko tercakup dalam definisi kontrol internal yang memiliki tiga tujuan utama, yaitu : 1. Efektifitas dan efisiensi operasi. 2. Keandalan pelaporan keuangan. 3. Keataatan terhadap hukum dan regulasi yang berlaku. Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional, keuangan, dan ketaatan untuk operasi tertentu. Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang akan menghambat pencapaian tujuan unit tersebut.

Metode-metode Analitis
1. 2. 3. 4. 5. Pembuatan bagan alir (Flowchart). Kuesioner kontrol internal. Analisis matriks. Metodologi Ilustratif COSO. Metode Courtney.

Pembuatan Bagan Alir


Adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui proses. Bagan tersebut memungkinkan auditor untuk melakukan observasi tentang metode, risiko, dan kontrol.

Kuesioner Kontrol Internal


Kuesioner adalah sebuah sarana untuk mendapatkan informasi tentang fungsi yang akan disurvei dan segera diaudit. Terdapat kuesioner yg biasa digunakan auditor dikenal sebagai kuesioner kontrol internal.

Analisis Matriks
Matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak.
Kontrol A Risiko 1 Risiko 2 Risiko 3 P S P Kontrol B Kontrol C B B P

Kontrol Preventif & Detektif


Kontrol preventif adalah mencegah kejadian yg tidak diinginkan. Contoh : kata sandi & modem Kontrol detektif adalah mendeteksi sehingga tindakan korektif dapat dilakukan. Contoh : laporan pengamanan harian

Metodologi Ilustratif COSO


Perangkat evaluasi ini berisi dua jenis umum perangkat yaitu perangkat komponen dan lembar kerja penentuan risiko dan aktivitas kontrol. Perangkat komponen dirancang untuk mengevaluasi setiap komponen dalam struktur entitas. Lembar kerja penentuan risiko dan aktivitas kontrol digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol.

Metode Courtney
Adalah suatu teknik penilaian yg menarik dan sederhana sehubungan dengan biaya kontrol dikembangkan oleh Robert Courtney saat ia bergabung dalam Divisi Sistem Komunikasi IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang ke risiko potensial dan estimasi terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan.