Anda di halaman 1dari 4

Nama : Nurhadi Akib

NIM : A31111113
RMK 2 Pengauditan Internal

STRATEGI PENENTUAN RESIKO

Menurut Sawyer dalam bukunya Internal Auditing, auditi nternal adalah sebuah penilaian
yang sistematis dan objektif yangdilakukan auditor internal terhadap operasi dan kontrol
yangberbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan
operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal
yang bisa diterima telah diikuti; (4) Kriteria operasi yangmemuaskan telah terpenuhi; (5)
sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah
dicapai secara efektif semua dilakukan dengan tujuan untuk dikonsultasikan dengan
manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara
efektif. Jadi menurut definisi di atas, audit internal melakukan penilaian terhadap operasi dan
kontrol perusahaan meliputi 6 hal yaitu, informasi, risiko , peraturan serta kebijakan dan
prosedur, sumber daya, dan tujuan. Semua dilakukan oleh audit internal untuk membantu
manajemen perusahaan dalam menjalankan tanggung jawabnya.

Penentuan Resiko Audit


Salah satu teknik dalam audit internal adalah penentuan risiko. Auditor internal harus
memasukkan hasil penentuan risiko kedalam program audit untuk memastikan bahwa kontrolkontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Menurut studi COSO,
persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan
padatingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko menurut
COSO adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencpai tujuan, yang

membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Penentuan risiko merupakan
tanggung jawab tidak terpisahkan dan terus menerus dari manajemen.
Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan sadarakan
beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut.Penentuan
risiko di manfaatkan manajemen sebagai bagian dari proses untuk memastikan kesuksesan
perusahaan, juga sebagai alat yang penting dalam merancang sistem-sistem baruyang dibuat
untuk mencapai tujuan yang telah ditetapkan. Sedangkan akuntan publik menggunakan
penentuan risiko dalam merencanaka audit mereka. Dalam rencana audit, auditor harus
memasukkan pertimbangan tentang risiko dan eksposur organisasi.

Hubungan Antar Risiko Audit


Baik resiko pengendalian maupun resiko inheren umumnya ditentukan bagi setiap siklus,
setiap akun, dan seringkali pula bagi setiap tujuan audit, bukan bagi keseluruhan penugasan
audit, dan kemungkinan besar akan sangat bervariasi dari satu siklus ke siklus lainnya, sari satu
akun ke akun lainnya, serta dari satu tujuan audit ke tujuan audit lainnya untuk suatu penugasan
audit saja. Pengendalian intern barangkali memiliki tingkat keefektifan yang lebih tinggi untuk
sejumlah akun yang terkait dengan saldo daripada atas akun-akun yang terkait dengan aktiva
tetap. Selanjutnya, resiko pengendalian pun akan berbeda bagi akun-akun yang berbeda.
Resiko akseptibilitas audit umumnya ditetapkan oleh auditor selama fase perencanaan
dan ditetapkan pada tingkat yang sama bagi setiap siklus dan akun utama. Para auditor umumnya
mempergunakan tingkat resiko akseptibilitas audit yang sama bagi setiap segmen karena
berbagai faktor yang mempengaruhi tingkat resiko akseptibilitas audit terkait dengan seluruh
aspek penugasan audit, bukan pada masing-masing akun.
Tetapi, pada beberapa kasus, tingkat resiko akseptibilitas audit yang lebih rendah
barangkali akan lebih tepat bagi suatu akun daripada akun-akun lainnya. Dalam contoh
terdahulu, walaupun auditor memutuskan untuk menggunakan suatu tingkat resiko akseptibilitas
audit yang menengah bagi keseluruhan penugasan audit, auditor dapat saja memutuskan untuk
mengurangi tingkat resiko akseptibilitas audit hingga tingkat yang rendah bila ternyata
persediaan tersebut dipergunakan sebagai jaminan atas suatu kredit jangka pendek.

Beberapa auditor menggunakan tingkat resiko akseptibilitas audit yang sama dengan
tingkat resiko akseptibilitas audit atas keseluruhan penugasan audit bagi setiap segmen auditnya,
sementara sejumlah auditor lain menggunakan suatu tingkat resiko akseptibilitas audit yang lebih
tinggi bagi setiap segmen.

Metode Analisis dalam Penentuan Risiko


Identifikasi dan penggunaan risiko untuk mengembangkansebuah struktur kontrol yang
optimal menerapkan suatu metodeanalitis atau kombinasi dari beberapa metode. Metode ini
adalah:
1. Pembuatan Bagan Alir
Pembuatan bagan alir adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir
adalah penyajian grafik dua dimensi dari sebuah opersi dalam hal aliran aktivitas melalui
proses.

Bagan

tersebut

memungkinkan

untuk

melihat

operasi,

mengidentifikasi

ketidakefisienan, langkah-langkah yangterabaikan, dan kelemahan-kelemahan kontrol.


2. Kuesioner Kontrol Internal
Kuesioner kontrol internal (internal control questionnaire ICQ) merupakan uji ketaatan
yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko
dapatdievaluasi. ICQ memnbutuhkan jawaban yang langsung dantepat mengenai ketaatan
dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang diketahui atau diinginkan
dan membutuhkan jawaban ya atau tidak disertai komentar.
3. Analisis Matriks.
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer Control and
Audit). Suatu matriks control merupakan alat untuk membandingkan kontrol dengan risiko
guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga
mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.
4. Metodologi Ilustratif COSO
Studi COSO mencakup satu volume berjudul Evaluation Tools(Perangkat Evaluasi).
Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
a) Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system kontrol.
Komponen-komponen tersebutadalah:

Lingkungan Kontrol
Penentuan Risiko
Aktivitas-aktivitas Kontrol
Informasi dan Komunikasi
Pengawasan
Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam
struktur entitas. Setiap komponen dapat dibagi lagi ke dalam hal-hal substantif yang
disebut masalah-masalah yang menjadi fokus. Masalah-masalah ini kemudian
dirinci ke dalam contoh-contoh aplikasi khusus yangdapat diperiksa dan ditanggapi.
b) Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dankontrol. Tata letak lembar
kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan,
risikodan aktivitas kontrol telah dilakukan, program audit diterapkan bersama sama
untuk menguji aktivitas kontrol. Efektivitas aktivitas kontrol ditentukan dalam
analisis risiko. Audit merupakan pengujian kinerja, yaitu apakah aktivitas kontrol
memang diterapkan seperti yang dirancang. Kesimpulan audit akan menjadi sebuah
ukuran kualitas kinerja.
5. Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,rupiah) ke risiko
risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denga risiko bisa
menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya
mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan frekuensi
frekuensi yang diestimasi.