Anda di halaman 1dari 18

Chapter 3 : Risk Assessment

Penentuan Resiko

Hal yang akan dibahas


Filosofi COSO Pengguna dari Penentuan Resiko Risk Based Auditing (Audit Berbasis Resiko) Resiko Audit dan Komponen dalam Audit Laporan Keuangan Resiko Inventori

Pertanyaan Resiko

Hal yang akan dibahas


Electronic Data Interchange Risk (Resiko Data Elektronik)

Risiko Kecurangan Manajemen

Building Team Risk Assessment Plan

Manajemen Resiko

Analytical Method

Filosofi COSO
Risk Assessment adalah hal penting bagi manajemen dan auditor. Auditor harus memasukkan hasil risk assessment pada audit program, untuk memastikan control yang dibutuhkan memang diterapkan untuk mengurangi risiko Tujuan Risk Assessment : membuat karyawan sadar akan beragam risiko yang ada serta prioritas dan keterbatasan dari daftar resiko tersebut

Pengguna Risk Assessment


MANAJEMEN
Sebagai bagian untuk memastikan kesuksesan suatu entitas Sebagai alat penting dalam merancang sistem-sistem baru baik manual maupun computerized

EKSTERNAL AUDITOR
(sesuai AICPA no. 55) Tanggung jawab akuntan untuk mendapat pemahaman atas control system Akuntan publik juga melalukan risk assessment dalam merencanakan audit

INTERNAL AUDITOR
Sesuai Statement on Internal Auditing Standard (SIAS) No. 9 th 1991 tentang Risk Assessment Sesuai Standard 2210.A1 (practice advisory 2210.A1-1 dan 2010/A1-2) yang menghubungkan audit plan dengan risk dan exposure. Practice advisory berisi metode rinci aktivitas audit, misalnya daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi dan evaluasi pengendalian intern untuk mengurangi resiko.

Audit Berbasis Resiko (RBA)


Risk Management : 1. Practice advisory 2100-4 ; Peran audit internal dalam organisasi tidak memiliki proses risk management 2. Practice advisory 2110-1 : Penilaian kecukupan proses risk management

Resiko Audit dan Komponen dalam Audit Laporan Keuangan


Audit risk : risiko bahwa auditor mungkin secara tidak
sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material

Standar audit : auditor harus mempertimbangkan


karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik penugasan.

SAS juga mengidentifikasi 5 asersi umum manajemen : Existence, Occurrence, Right and Obligation, Valuation and Allocation, Disclosure

Inherent Risk : risiko bawaan yang bersifat intrinsik, atau


risiko adanya salah saji material sebelum penerapan internal control

Control Risk : risiko salah saji material yang bisa terjadi


tanpa bisa dicegah atau dideteksi secara tepat waktu oleh internal control perusahaan. Control Risk terjadi karena keterbatasan pada internal control

Detection Risk : risiko bahwa bukti yang dikumpulkan


oleh auditor tidak dapat mendeteksi salah saji material

Resiko Inventori
EKSTERNAL RISK

Lingkungan Bencana Pasar Keuangan Peringkat


Sumber Daya Manusia Integritas Informasi dan teknologi Akuntansi 7 pelaporan Keuangan

INTERNAL RISK

Pertanyaan Risiko
Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai risiko Beberapa organisasi telah membuat daftar pertanyaan yang akan digunakan auditor dalam merencanakan penugasan

ELECTRONIC DATA INTERCHANGE (EDI) RISK


EDI : sebuah sistem komunikasi informasi komputer ke
komputer yang saling terhubung untuk dokumen-dokumen bisnis yang terstandarisasi dari batas-batas organisasi
Area faktor risiko : 1. Tercurinya akses informasi 2. Hilangnya integritas data 3. Kurang lengkapnya transaksi 4. Tidak tersedianya sistem EDI 5. Ketidakmampuan untuk mengamankan transaksi 6. Kurangnya pedoman hukum

RUMUS EDI
CR EDI = CR A x CR P x CR S

CR EDI : Control Risk EDI CR A : Control Risk Administrative CR P : Control Risk Physic CR S : Control Risk Software

RISIKO KECURANGAN MANAJEMEN


Terdapat 3 elemen fraud : 1. Kondisi yang memungkinkan fraud (Opportunity) 2. Motivasi yang mendasari fraud (Pressure) 3. Tingkah laku manajemen yang mendorong fraud (Rationalization)

Building Team Risk Assessment Plan


Pengendalian internal memiliki tiga tujuan utama : 1. Efektivitas dan efisiensi operasi 2. Keandalan pelaporan keuangan 3. Ketaatan terhadap hukum dan regulasi

Manajemen Risiko
Practice advisory No. 2110-1 : penilaian kecukupan proses risk management. Tujuan : 1. Risiko yang muncul dari stategi dan aktivitas usaha diindentifikasikan dan diprioritaskan 2. Manajemen dan Dewan Komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi termasuk penentuan risiko yang dapat dirancang untuk mencapai rencana strategi organisasi 3. Aktivitas penghindaran risiko diimplementasikan untuk mengurangi risiko

4. Aktivitas pengawasan berkelanjutan dilaksanakan secara periodik untuk mengelola risiko 5. Dewan komisaris dan manajemen menerima laporan periodik mengenai proses risk management

Analytical Method
Flowchart Kuesioner pengendalian intern Analisis matriks Metodologi ekstaktif COSO Metode Courtney