PENENTUAN RESIKO
Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan
pada tingkat-tingkat yang berbeda yang konsisten di dalam organisasi. Penentuan risiko adalah
identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan (entitas), yang
membentuk suatu dasar untuk menentukan cara pengelolaan risiko.
Penentuan resiko merupakan tanggun jawab yang takkan terpisahkan ( integral) dan terus
menerus dari manajemen. Banyak hambatan yang muncul akan menghalangi perjalanan
mencapai tujuan. Beberapa hambatan, atau resiko akan datang dari luar entitas sedangkan yang
lainnya dari dalam. Tujuan penentuan resiko adalah untuk memebuat karyawan sadar akan
beragam resiko yang ada serta prioritas, dan keterbatasan dari daftar resiko tersebut.
SIAPA YANG MEMANFAATKAN PENENTUAN RISIKO?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entittas. Manajemen juga menggunakan penentuan resiko sebagai alat yang
penting dalam merancang sistem sistem yang baru. Sistem baru tersebut, baik manual atau
terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam
perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan
yang mungkin mencegah sistem dari mencapai tujuannya.
MEMPERLUAS AUDIT BERBASIS RISIKO
Dalam melakukan audit berbasis risiko, terdapat suatu pendekatan di mana auditor harus
mempertimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan
risiko melalui identifikasi, pengukuran, dan menetapkan prioritas, dan akhirnya melakukan
manajemen risiko dengan cara:
-
Macam-macam risiko
1. Risiko bawaan adalah kerentanan suatu asersi atas terjadinya salah saji yang material
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal
AUDIT MANAJEMEN
terkait yang ditetapkan. Jika risiko bawaan suatu organisasi telah diperhitungkan, langkah
selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-kejadian
akibat risiko tersebut. Pertimbangan-pertimbangan ini melibatkan risiko kontrol.
Contoh :
- Kas lebih rawan dicuri dibandingkan persediaan
- Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (oerhitungan lebih rumit)
2. Risiko kontrol adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi
tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas
3. Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang
terdapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor memutuskan
tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian lainnya.
SPAI PENGELOLAAN RISIKO2110
AUDIT MANAJEMEN
dan teknik engelolaan risiko yang dipilih cukup komprehensif dan sesuai dengan sifat
kegiatan organisasi.