Tugas

Penentuan Resiko

Oleh :

Nama :Ni Putu Eka Lasmi Antari (22)

Prodi : D3 Lanjutan - Akuntansi

Fakultas Ekonomi
Universitas Mahasaraswati
Denpasar
2016

Filosofi COSO
 Setiap entitas menghadapi berbagai resiko yang harus ditentukan. Persyaratan awal
untuk penentuan resiko dengan adanya penetapan tujuan yang dihubungkan pada tingkatan
yang berbeda dan konsisten di dalam organisasi. Penentuan resiko adalah indentifikasi dan
analisis resiko yang relevan untuk pencapaian tujuan (entitas), yang membentuk suatu dasar
untuk menentukan cara pengelolaan resiko.
Penentuan resiko merupakan tanggung jawab yang tidak terpisahkan (integral) dan terus
menerus dari manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan
tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut akan tercapai. Terdapat
beberapa hambatan yang akan datang dari luar dan dari dalam entitas, contoh :
Peraturan baru yang mengalihkan sumber daya dari operasi yang dibutuhkan untuk
mencapai tujuan
Perusahaan pesaing memperkenalkan produk atau jasa baru untuk menciptakan tujuan
baru dengan menurunkan prioritas tujuan sebelumnya
Terobosan teknologi membuat tujuan menjadi using
Manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah ditetapkan
Tujuan penentuan resiko untuk membuat karyawan sadar akan beragam resiko yang ada serta
prioritas dan keterbatasan dari daftar resiko tersebut.

A. Pihak yang Memanfaatkan Penentuan Resiko

Berdasarkan Undang-Undang terbaru, bank yang melebihi skala usaha tertentu

disyaratkan untuk membuat penentuan resiko setiap tahun yang akan digunakan sebagai dasar
untuk membuat pernyataan public mengenai kondisi dari sistem kontrol internal. Akuntan
independen bank diminta untuk menilai akurasi laporan tersebut. Telah banyak upad=ya yang
dilakukan sejak tahun 1979 untuk mengahruskan laporan tersebut diserahkan semua entitas
yang tunduk pada securities and exchange act tahun 1934. Statement on auditing standard
(SAS) No.55 dari American Intitute of Certified Public Accountants (AICPA) menguraikan
tanggung jawab akuntan untuk mendapatkan pemahaman atas sistem kontrol. Akuntan public
juga melakukan penentuan resiko dan merencanakan audit mereka. Salah satu resiko yang
dapat muncul adalah memilih metode pengujian yang tidak tepat serta penggunaan rencana
dan teknik pengambilan sampel yang tidak tepat.

Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan

persayaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan. IIA
mengeluarkan Statement on Internal Auditing Standard No.9 tentang penentuan resiko pada
tahun 1991. Saat ini hal tersebut dimasukkan dalam Standar 2210.A1 dan dijelaskan lebih
lanjut di Practice Advisory 2210.A1-1.

Pada kebanyakan entitas, audit internal akan menjadi pemain utama dalam penentuan
resiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem
kontrol. Audit khusus mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa
kelemahan yang ditemukan selama tahun tersebut telah diperbaiki pada tanggal laporan akhir
tahun.
Merencanakan Penentuan Resiko dan Eksposur
Dalam Practice Advisory 2010-2, menghubungkan rencana audit dengan resiko dan
eksposur, menyatakan bahwa rencana strategis organisasi harus mempertimbangkan resiko
dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil proses manajemen
resiko. Practice Advisory berisi metode rinci aktivitas audit, seperti daftar isi jadwal
pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi, dan evaluasi kontrol
internal untuk mengurangi resiko.
Memperluas Audit Berbasis Resiko
Konsep audit berbasis resiko secara tradisional bermula dari observasi dan analisis kontrol,
kemudian ke penentuan resiko yang berkaitan dengan operasi hingga penentuan apakah
aktivitas ini sesuai dengan tujuan organisasi. McNamee dan Selim menyatakan pendekatan
ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan terlebih dahulu, tujuan
merupakan dasar operasi dan tidak selalu berbentuk nyata. Mereka merekomendasikan
sebuah pendekatan yang mempertimbangkan tujuan organisasi terlebih dahulu lalu kemudian
menentukan resiko, melalui :
1. Mengendalikan dan menerima resiko
2. Menghindari resiko
3. Membagi dan mentransfer bagian resiko ke unit lainnya
Pilihan aktivitas dalam konsep manajemen adalah :
1. Kontrol aktivitas organisasional untuk mengurangi elemen resiko
2. Penerimaan resiko dengan memperbolehkan resiko kehati-hatian yag diperlukan
untuk kemajuan dan keuntungan
3. Penghindaran resiko yang melibatkan perancangan ulang proses bisnis untuk merubah
pola resiko
4. Pendeversifikasian resiko dengan menyebarkan total resiko ke operasi terpisah
5. Pembagian dan pemindahan resiko dengan melibatkan perjanjian kontraktual dengan
pihak ketiga untuk menerima resiko.
Organisasi Tanpa Proses Manajemen Resiko
Practice Advisory 2100-4 mengenai peran audit internal dalam organisasi yang tidak
memiliki proses manajemen resiko. Advisory ini merekomendasikan auditor internal untuk :
Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan
manajemen resiko dan perhatian dewan serta menentukan penyesuaiannya
menggunakan operasi dan kontrol manajemen resiko
Mengidentifikasi kesadaran manajemen dan dewan komisaris akan resiko dan
menentukan penyelesaiannya melalui proses manajemen resiko
Memberitahu manajemen kekurangan yang ada pada proses manajemen resiko dan
memberikan sara untuk melaksanakan proses tersebut
Mendapatkan pemahaman atas ekspektasi manajemen dan dewan komisaris mengenai
bantuan audit internal yang dapat diberikan dalam proses manajemen resiko
Mendapatkan konsep dari manajemen mengenai peran yang harus dimainkan audit
internal
Memainkan peran yang proaktif, jika dibutuhkan dalam pengembangan proses
manajemen resiko dengan tetap mengingat eksposur akan terjadinya penurunan
independesi
Menjauhkan diri dari peranan pemilik resiko

B. Komponen Resiko Audit

Luas resiko adalah jumlah yang berpotensi terkena resiko, probabilitas adalah
kemungkinan terjadinya resiko. Resiko audit terdiri atas dua tingkatan laporan keuangan dan
saldo akun. Pada tingkat laporan keuangan, resiko audit adalah resiko bahwa auditor
mengkkin secara tidak sengaja gagal memodifikasi dengan layak pendapatannya atas laporan
keuangan yang salah saji secara material. Dalam menentukan resiko audit pada tingkat
laporan keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan industry dan
karakteristik penugasan, berikut penjelasannya :

1. Karakteristik Manajemen
Kebijakan manajemen didominasi oleh satu orang
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan
Perputaran manajemen tinggi
Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba
Manajemen memiliki reputasi yang buruk dalam komunitas bisnis
2. Karakteristik Operasi dan Industri
 Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai
atau tidak konsisten
Hasil operasi entitas sensitive terhadao factor ekonomi
Entitas berada pada industri yang menurun
Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang
memadai
Entitas diragukan kelangsungan hidupnya
3. Karakteristik Penugasan
Terdapat banyak perdebatan atau masalah akuntansi yang sulit
Terdapat transaksi atau saldo yang signifikan yang sulit diaudit
Terdapat transaksi dengan pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan
Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit

Kesimpulan auditor mengenai resiko audit pada tingkat laporan keuangan akan berdampak
pada : penugasan staff, pengawasan yang dibutuhkan, keseluruhan strategi audit, dan tingkat
skeptisme professional. Dalam mempertimbangkan resiko audit pada tingkat saldo akun,
auditor harus mempertimbangkan asersi laporan keuangan. SAS mengidentifikasi lima asersi
umum manajemen, keterjadian atau keberadaan, kelengkapan, hak dan kewajiban, penilaian
atau alokasi serta penyajian dan pengungkapan. Sedangkan resiko audit pada tingkat saldo
memiliki tiga komponen antara lain :
Resiko bawaan
adalah kerentanan suatu asersi atas terjadinya salah saji yang material dengan
mengamsumsikan bahwa tidak ada kebijakan internal terkait yang ditetapkan. Resiko
ini bersifat intrinsik terhadap usaha entitas.

Resiko kontrol
adalah resiko salah saji material yang bisa terjadi pada suatu asersi tidak dapat
dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas. Seorang auditor dapat menilai resiko ini pada tingkat
maksimum apabila kebijakan maupun prosedur tidak efektif atau menghabiskan
banyak biaya untuk mengevaluasi efektifitasnya
Resiko deteksi
adalah resiko dimana auditor tidak dapat mendeteksi salah saji material yang terdaoat
pada suatu asersi. Resiko ini dapat terjadi karena seorang auditor memutuskan untuk
tidak memeriksa 100% saldo atau transaksi karena ketidakpastian lainnya.
Hubungan Antar Resiko
Rumus untuk menilai resiko audit yang direncanakan untuk sebuah asersi

Resiko Audit = Resiko Bawaan x Resiko Kontrol x Resiko Deteksi

Rumus untuk memilih prosedur audit yang dapat mengurangi resiko deteksi di bawah resiko
penemuan yang direncanakan

Resiko Deteksi = Resiko Audit/(Resiko Bawaan x Resiko Kontrol)

Suatu Persediaan Resiko
Pengembangan persediaan resiko mencakup proses yang terdiri atas tahap :

1. Identifikasi resiko puncak

2. Mengonsolidasi dan mengorganisasikan resiko
3. Membuat model persediaan resiko dan daftar resiko
4. Mengelola persediaan resiko
Persediaan resiko disusun dalam dua bagian dasar, yaitu eksternal mencakup : lingkungan,
bencana, pasar keuangan, dan peringkat. Sedangkan internal mencakup : sumber daya
manusia, integritas, informasi dan teknologi, akuntansi dan pelaporan serta keuangan.
Pertanyaan Dasar tentang Resiko
Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai resiko. Pertanyaan
berikut tela digunakan dalam penentuan resiko, antara lain :
Apakah terdapat temuan signifikan pada audit sebelumnya ?
Bagaimana lingkup audit sebelumnya ?
Kapan audit terakhir dilakukan ?
Perubahan apa yang telah terjadi pada sistem ?
Perubahan apa yang telah terjadi pada produk atau jasa yang ditawarkan ?
Strategi Penentuan Resiko Bell Canada
Bell Canada telah menggunakan evaluasi resiko sebagai sebuah bagian integral dari
proses perencanaan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan
jenis atau tingkat resiko setiap operasi yang diaudit. Auditor dapat memenuhi target dengan
tingkat resiko bawaan tertinggi. Namun, daerah resiko harus dievaluasi kepentingannya
terhadap fungsi dan kesejahteraan organisasi.
Auditor Internal dan Resiko Perdagangan Elektronik
Kepentingan auditor atas hal ini adalah untuk menentukan dampak fungsi
perdagangan elektronik terhadap resiko organisasi. Karena dinamika yang terdapat pada
fungsi perdagangan elektronik, penelaahan analisis resiko ini harus sering dilakukan.
Resiko Electronik Data Interchange (EDI)
 adalah sebuah sistem komunikasi informasi komputer yang saling terhubung untuk
dokumen bisnis yang terstandarisasi di batas-batas organisasi. Beberapa lapis kontrol
memiliki dampak berlipat untuk mengurangi resiko kontrol, dapat terlihat dari persamaan
berikut :

CREDI = CRA * CRP * CRS

Organisasi audit internal dapat menyumbangkan proses penentuan EDI dengan mengevaluasi
baik resiko bawaan maupun resiko kontrol internal untuk menentukan apakah terdapat
kontrol yang memadai dan efektif.
Resiko Kecurangan Manajemen
Prosedur analisis untuk resiko kecurangan manajemen , antara lain :
1. Membuat ekspektasi kuantitatif untuk saldo akun
2. Membuat resiko investigative dan saldo materialitas kuantitatif
3. Membandingkan saldo akun actual dengan ekspektasi auditor
Membuat Rencana Penentuan Resiko
Pembahasan penentuan resiko oleh COSO menyatakan bahwa tujuan organisasi, sistem
kontrol, dan penentuan resiko tidak dapat dipisahkan satu dengan yang lain. fondasi
penentuan resiko tercakup dalam definisi kontrol internal. Kategori tujuan dalam penentuan
resiko adalah : tujuan operasional, tujuan pelaporan keuangan, dan tujuan ketaatan. Tujuan
umum tersebut dapat dirinci dalam tujuan khusus dengan resiko yang dapat diidentifikasi.
Jika resiko tersebut telah diidentifikasi, pilihan kontrol dapat diterapkan dalam rangka
menentukan prosedur kontrol optimal yang akan diterapkan. Optimal adalah struktur kontrol
terbaik dalam suatu kondisi dan memiliki pertimbangan manfaat dan biaya.

C. Manajemen Resiko

Auditor membantu manajemen untuk mengambil resiko yang menguntungkan dan berhati-
hati dengan cara yang layak dan efisien. Namun, di samping penentuan resiko dan bantuan
kepada manajemen dalam mengubah resiko menjadi elemen pendapatan institusional, auditor
harus memperluas bidang audit agar dapat mencakup kontrol resiko, pendanaan resiko, dan
administrasi resiko
Kontrol Resiko : Mendukung suatu program kontrol resiko dan kerugian secara
proaktif, Memonitor efektifitas aktivitas kontrol resiko, dan Memberikan insentif
maksimum untuk peran serta dalam program kontrol resiko.
 Pendanaan Resiko : mempertimbangkan semua sumber keuangan yang tersedia,
mempertahankan proteksi terhadap kerusakan yang mungkin timbul, dan mengalokasi
biaya pendanaan resiko.

Administrasi : menciptakan dan mempertahankan komitmen manajemen terhadap

manajemen resiko, menerapkan struktur manajemen resiko yang terdefinisi dengan
baik, dan mengembangkan tujuan tahunan yang ditargetkan dengan jelas.

Tujuan Proses Manajemen Resiko : resiko yang muncul dari strategi dan ektivitas usaha
diidentifikasi dan diprioritaskan, manajemen dan dewan komisaris telah menentukan
tingkat resiko yang dapat diterima organisasi, aktivitas penghindaran resiko dirancang
untuk mengurangi resiko pada tingkat yang ditentukan,aktivitas pengawasan yang
berkelanjutan dilaksanakan secara periodic dan dewan komisaris serta manajemen
menerima laporan periodic mengenai hasil proses manajemen resiko.

Metode Analitis :
Pembuatan Bagian Alir,
adalah sebuah metode analisis efesiensi dan kontrol operasi. Pembuatan bagan alir
adalah metode yang tidak benar digunakan di masa lalu, karena sangat menghabiskan
waktu.

Kuesioner Kontrol Internal,

kuesioner ini mencari informasi untuk memperluas pemahaman auditor.ICQ
digunakan untuk evaluasi berkelanjutan atas kontrol yang ada dan dapat digunakan
dalam analisis resiko.
Analisis Matriks,
matriks kontrol merupakan alat untuk membandingkan kontrol dengan resiko guna
memastikan bahwa setiap resiko memiliki kontrol yang layak. Matriks mengakui
bahwa kontrol memang diperlukan, namun biaya kontrol primer yang berlebihan
sangat tinggi. Jika kontrol dibuat tinggi tapi dapat digunakan untuk lebih dari satu
tujuan dan memberikan kontrol yang dibutuhkan, sistem sudah lebih kuat tanpa
tambahan biaya.

D. Kontrol Preventif dan Detektif

Kontrol preventif mencegah terjadinya kejadian yang tidak diinginkan. Sedangkan

detektif mendeteksi sehingga tindakan korektif dapat dilakukan. Laporan pengamanan harian
adalah kontrol detektif, yang mengungkapkan upaya orang yang tidak bertanggung jawab
untuk masuk ke sistem. Jika pengguna yang tidak memiliki otorisasi bisa mengakses pada
hari pertama, laporan di pagi hari akan memberikan informasi yang bisa digunakan untuk
mengejar hacker, tapi hanya setelah kejadian. Kontrol detektif memiliki sifat aktivitas setelah
fakta dan membutuhkan empat tindakan, yaitu :
1 Penelaahan, rekonsiliasi,atau menemukan masalah yang ada
2 Identifikasi dan analisis kejadian yang tidak diinginkan untuk menentukan bagaimana
terjadinya dan apa yang harus dilakukan
3 Koreksi
4 Pengencekan terhadap tindakan korektif untuk melihat apakah kejadian yang tidak
diinginkan telah diperbaiki
Ada dua aspek yang membuat kontrol detektif kurang efektif disbanding preventif : kontrol
detektif, karena sifatnya yang lebih mudah diabaikan dan kontrol detektif kelihatannya hanya
menghabiskan waktu jika tidak ditemukan hal-hal yang tidak dinginkan. Kontrol preventif
lebih disukai karena lebih efisien dan kecil kemungkinan untuk dapat diabaikan.
Metodologi Ilustratif COSO,
studi COSO mencaku satu volume yang berjudul Evalution Tools. Ketika nilai dan
kegunaannya dibahas, kecenderungannya untuk memandang sebuah ilustrasi yang
termasuk dalam karya seminal sebagai satu-satunya kata yang benar dalam setiap
aspek. Perangkat evaluasi berisi dua jenis perangkat yaitu, perangkat komponen dan
lembar kerja penentu resiko serta aktivitas kontrol.
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi
perusahaan, manajemen dan karyawan lainnya untuk member keyakinan yang wajar
dalam pencapaian tujuan. Lima komponen kontrol internal adalah : lingkungan
kontrol, penentuan resiko, aktivitas kontrol, informasi dan komunikasi, serta
pengawasan.
Metode Courtney
teknik ini melibatkan perhitungan yang menempatkan nilai uang ke resiko potensial
dan estimasi dibuat dari frekuensi yang bersama dengan resiko bisa menciptakan
kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya mencapai
kesepakatan dengan manajemen tentang nilai yang diberikan dan frekuensi yang
diestimasi. Jika auditor internal dan manajer dapat memberikan nilai mata uang ke
dampak kejadian yang tidak diinginkan dan jika mereka bisa mengestimasikan
seberapa sering keterjadian tersebut terjadi, maka mereka mendapatkan biaya tahunan
yang potensial dari resiko tersebut.
Metode Lain Pemberian Nilai
 Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi
kerugian, yang disebut nilai yang diharapkan.
Sistem Evaluasi Resiko
Untuk mengurangi resiko dan meningkatkan efisiensi, beberapa organisasi telah
mengembangkan sistem evaluasi berdasarkan jawaban atas pertanyaan yang dapat mereka
simpulkan merupakan resiko penentu yang signifikan. Aspek pentingnya adalah penentuan
jawaban spesifik dan bobotnya.
Kebutuhan akan Beberapa Perangkat
Perangkat auditor terdiri atas :
1. SAS member auditor alat untuk mengevaluasi sifat resiko dan kontrol dalam suatu
entitas
2. Pembuatan bagan alir paling bernilai selama survey pendahuluan jika auditor ingin
mendapatkan pemahaman atas proses yang ada.
3. Alat evaluasi COSO dapat bernilai untuk menilai resiko dalam struktur kontrol dan
menilai resiko dalam operasi
4. Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian,
dengan membandingkan resiko khusus dengan kontrol dan mengukur kedalaman
cakupan kontrol.
Pendekatan dengan metode Courtney member auditor teknik kuantitatif yang mungkin,
berguna dalam mengevaluasi resiko.