PENENTUAN RISIKO

INTERNAL AUDIT

Disusun Oleh:

Filosofi COSO
Penentuan

risiko (Risk Assesment) merupakan

hal penting bagi managemen dan auditor.
Penentuan risiko adalah identifikasi dan analisis
risiko-risiko yang relevan untuk mencapai tujuan
entitas, yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko.
Penentuan risiko merupakan tanggung jawab
integral dan terus menerus dari managemen.
Tujuan penentuan risiko adalah untuk membuat
karyawan sadar akan beragam risiko yang ada
serta prioritas, dan keterbatasan risiko tersebut.

Siapa yang Memanfaatkan

Penentuan Risiko?
Managemen

Eksternal Auditor

Internal Auditor

Sebagai bagian
SAS No. 55
IIA (Institute of
dari proses untuk
( AICPA)
internal audit)
memastikan
Tanggung jawab
SIAS No. 9 th
kesuksesan suatu
akuntan untuk
1991 tentang
entitas.
mendapatkan
penentuan risiko.
Sebagai alat
pemahaman atas Departemen
yang penting
sistem
audit internal
dalam
pengendalian.
akan menjadi
merancang
Akuntan Publik
pemain utama
sistem-sistem
juga melakukan
dalam penetuan
baru baik manual
penentuan risiko
risiko yang
maupun
dalam
mengarahkan
terkomputerisasi
merencanakan
laporan tahunan
yang dibuat
audit.
managemen
untuk memenuhi
untuk
tujuan yang telah
mengemukakan
ditetapkan.
kondisi sistem
kontrol.

Audit Berbasis Risiko

Audit

berbasis risiko (risk-based auditing)

secara tradisional bermula dari observasi dan
analisis kontrol, kemudian berlanjut ke
penentuan risiko yang berkaitan dengan
operasi, dan akhirnya ke penentuan apakah
aktivitas ini sesuai dengan tujuan organisasi.
Konsep manajemen risiko telah semakin
diterima karena risiko tidak dapat dihindarkan
di semua jenis operasi dan adanya kebutuhan
untuk mengakomodasikannya melalui
berbagai pilihan aktivitas.

Risiko Audit dan Komponenkomponennya pada Audit Laporan

Keuangan
Faktor-faktor yang disebutkan berikut ini bisa
menunjukkan situasi yang meningkatkan risiko
audit:
Karakteristik Manajemen;
Karakteristik Operasi dan Industri; dan
Karakteristik Penugasan.
Kesimpulan auditor mengenai risiko audit pada
tingkat laporan keuangan akan berdampak
pada: (1) penugasan staf; (2) pengawasan
yang dibutuhkan; (3) keseluruhan strategi
audit; dan (4) tingkat skeptisme profesional.

Model-model Risiko
Risiko
Risiko
Risiko
Risiko
Risiko

Deteksi Terencana
Inheren
Pengendalian
Akseptibilitas Audit
Kecurangan Manajemen

Kondisi yang memungkinkan terjadinya

kecurangan managemen.
Motivasi yang dapat melandasi
terjadinya kecurangan.
Tingkah laku managemen yang dapat
mendorong managemen untuk
melakukan tindak kecurangan.

Manajemen Risiko
Tindakan

terencana dan berkesinambungan untuk

mengantisipasi ketidakpastian dimasa depan
dengan cara mereduksi faktor-faktor yang
memungkinkan terjadinya risiko, atau menekan
dampak dari risiko, berdasarkan
identifikasi/observasi, pengukuran analisis, dan
penanganan/pengendalian atau faktor-faktor
penyebab atau dampak risiko yang mungkin terjadi.
Hubungan antara manajemen risiko dengan
pengendalian internal:
Pengendalian internal adalah alat untuk mendukung manajemen
risiko dalam pengumpulan informasi lapangan, sekaligus sebagai
bentuk respon terhadap hasil manajemen risiko.
Sebaliknya, manajemen bahwa adalah acuan awal bagi seluruh
aktivitas pengendalian internal, sekaligus alat evaluasi yang
efektif untuk mengukur seberapa memadai pengendalian
internal yang sedang berjalan.

Disamping penentuan risiko dan bantuan kepada manajemen

dalam mengubah risiko menjadi elemen pendapatan institusional,
auditor harus memperluas bidang audit agar bisa mencakup
kontrol risiko, pendanaan risiko, dan administrasi risiko.
Kontrol

Risiko:
Mendukung suatu program kontrol risiko dan kerugian secara
proaktif;
Memberikan insentif maksimum untuk peran serta dalam program
kontrol risiko; dan
Memonitor efektivitas aktivitas kontrol risiko.
Pendanaan Risiko:
Mempertimbangkan semua sumber keuangan yang tersedia;
Mempertahankan proteksi terhadap kerusakan yang mungkin
timbul; dan
Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi
secara wajar.
Administrasi:
Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemen risiko;
Menerapkan struktur manajemen risiko yang terdefinisi dengan baik;
Mengembangkan tujuan tahunan yang ditargetkan dengan jelas; dan
Menjaga komunikasi yang baik dengan semua tingkat manajemen
yang terpengaruh.

Tujuan Proses Manajemen

Risiko
Risiko yang muncul dari strategi dan aktivitas usaha

diidentifikasi dan diprioritaskan;

Manajemen dan dewan komisaris telah menentukan
tingkat risiko yang dapat diterima oleh organisasi,
termasuk penerimaan risiko yang dirancang untuk
mencapai rencana strategis organisasi;
Aktivitas penghindaran risiko dirancang dan
diimplementasikan untuk mengurangi, atau justru
mengelola risiko pada tingkat yang ditentukan dapat
diterima oleh manajemen dan dewan komisaris;
Aktivitas-aktivitas pengawasan yang berkelanjutan
ailaksanakari untuk secara periodik menilai ulang risiko
dan efektivitas kontrol untuk mengelola risiko; dan
Dewan komisaris dan manajemen menerima laporan
periodik mengenai hasil proses manajemen risiko.
Proses tata kelola organisasi harus memberikan
komunikasi periodik tentang risiko, strategi risiko, dan
kontrol untuk pihak-pihak yang berkepentingan.

Metode-metode Analitis
Pembuatan

Bagan Alir;
Kuesioner Kontrol Internal;
Analisis Matriks;
Metodologi ilustratif dari COSO; dan
Metode Courtney.

Pembuatan Bagan Alir

Adalah

sebuah metode analisis

efisiensi dan kontrol operasi.
Bagan alir adalah penyajian grafik dua
dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses.
Bagan tersebut memungkinkan
auditor untuk melakukan observasi
tentang metode, risiko, dan kontrol.

Kuesioner Kontrol Internal

Kuesioner

adalah sebuah sarana

untuk mendapatkan informasi
tentang fungsi yang akan
disurvei dan segera diaudit.
Terdapat kuesioner yg biasa
digunakan auditor dikenal
sebagai kuesioner kontrol
internal.

Analisis Matriks
Matriks

kontrol merupakan alat untuk

membandingkan kontrol dengan risiko
guna memastikan bahwa setiap risiko
memiliki kontrol yang layak.

Metodologi Ilustratif
COSO
Perangkat evaluasi ini berisi dua jenis
umum perangkat yaitu perangkat
komponen dan lembar kerja penentuan
risiko dan aktivitas kontrol.
Perangkat komponen dirancang untuk
mengevaluasi setiap komponen dalam
struktur entitas.
Lembar kerja penentuan risiko dan
aktivitas kontrol digunakan untuk
menilai tujuan-tujuan khusus, risiko,
dan kontrol.

Metode Courtney
Adalah

suatu teknik penilaian yg

menarik dan sederhana sehubungan
dengan biaya kontrol dikembangkan
oleh Robert Courtney saat ia bergabung
dalam Divisi Sistem Komunikasi IBM.
Teknik tersebut melibatkan perhitungan
yang menempatkan nilai uang ke risiko
potensial dan estimasi terbuat dari
frekuensi yang bersama dengan risiko
bisa menciptakan kesulitan.