AUDIT MANAJEMEN

PENENTUAN RESIKO
Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan
pada tingkat-tingkat yang berbeda yang konsisten di dalam organisasi. Penentuan risiko adalah
identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan (entitas), yang
membentuk suatu dasar untuk menentukan cara pengelolaan risiko.
Penentuan resiko merupakan tanggun jawab yang takkan terpisahkan ( integral) dan terus
menerus dari manajemen. Banyak hambatan yang muncul akan menghalangi perjalanan
mencapai tujuan. Beberapa hambatan, atau resiko akan datang dari luar entitas sedangkan yang
lainnya dari dalam. Tujuan penentuan resiko adalah untuk memebuat karyawan sadar akan
beragam resiko yang ada serta prioritas, dan keterbatasan dari daftar resiko tersebut.
SIAPA YANG MEMANFAATKAN PENENTUAN RISIKO?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entittas. Manajemen juga menggunakan penentuan resiko sebagai alat yang
penting dalam merancang sistem sistem yang baru. Sistem baru tersebut, baik manual atau
terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam
perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan
yang mungkin mencegah sistem dari mencapai tujuannya.
MEMPERLUAS AUDIT BERBASIS RISIKO
Dalam melakukan audit berbasis risiko, terdapat suatu pendekatan di mana auditor harus
mempertimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan
risiko melalui identifikasi, pengukuran, dan menetapkan prioritas, dan akhirnya melakukan
manajemen risiko dengan cara:
-

Mengendalikan dan menerima risiko, atau

Menghindari atau mendiversifikasi risiko, atau
Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.

Macam-macam risiko
1. Risiko bawaan adalah kerentanan suatu asersi atas terjadinya salah saji yang material
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal

AUDIT MANAJEMEN

terkait yang ditetapkan. Jika risiko bawaan suatu organisasi telah diperhitungkan, langkah
selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-kejadian
akibat risiko tersebut. Pertimbangan-pertimbangan ini melibatkan risiko kontrol.
Contoh :
- Kas lebih rawan dicuri dibandingkan persediaan
- Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (oerhitungan lebih rumit)
2. Risiko kontrol adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi
tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas
3. Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang
terdapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor memutuskan
tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian lainnya.
SPAI PENGELOLAAN RISIKO2110

PERAN AUDITOR INTERNAL DALAM PROSES PENGELOLAAN RISIKO

Auditor internal harus membantu pimpinan dan dewan pengawas organisasi dengan cara
melakukan pemerikasaan, evaluasi, pelaporan, dan memberikan rekomendasi perbaikan
mengenai tingkat kecukupan dan efektivitas tingkat pengelolaan risiko. Dalam
menjalankan peran sebagai konsultan, auditor internal dapat membantu organisasi

melakukan identifikasi, evaluasi, dan implementasi proses pengelolaan risiko.

TEKNIK DAN PRAKTIK PENGELOLAAN RISIKO
Terdapat berbagai teknik dalam praktik pengelolaan risiko. Bergantung kepada
kompleksitas dan ukuran kegiatan organisasi, teknik yaag digunakan dalam pengelolaan
risiko dapat berupa :
a. Formal atau non formal
b. Kuantitatif atau pertimbangan subjektif
c. Terintegrasi dan tersebar pada setiap unit bisnis atau pelaksana kegiatan atau
sentralisasi di kantor pusat.
Teknik yang digunakan harus sesuai dengan budaya organisasi, gaya manajemen, dan
tujuan organisasi. Organisasi yang besar dan mempunyai kegiatan yang kompleks,
umpamanya, perlu menggunakan teknik formal dan kuantitatif. Sedangkan organisasi
yang kecil dan sederhana dapat menggunakan teknik diskusi kelompok secara non formal
dalam proses pemahaman profil risiko dan penetapan tindakan yang diperlukan untuk
memitigasi risiko tersebut. Auditor internal perlu melakukan penilaian apakah metodologi

AUDIT MANAJEMEN

dan teknik engelolaan risiko yang dipilih cukup komprehensif dan sesuai dengan sifat
kegiatan organisasi.