Penentuan Resiko
Oleh :
Fakultas Ekonomi
Universitas Mahasaraswati
Denpasar
2016
Filosofi COSO
Setiap entitas menghadapi berbagai resiko yang harus ditentukan. Persyaratan awal
untuk penentuan resiko dengan adanya penetapan tujuan yang dihubungkan pada tingkatan
yang berbeda dan konsisten di dalam organisasi. Penentuan resiko adalah indentifikasi dan
analisis resiko yang relevan untuk pencapaian tujuan (entitas), yang membentuk suatu dasar
untuk menentukan cara pengelolaan resiko.
Penentuan resiko merupakan tanggung jawab yang tidak terpisahkan (integral) dan terus
menerus dari manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan
tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut akan tercapai. Terdapat
beberapa hambatan yang akan datang dari luar dan dari dalam entitas, contoh :
Peraturan baru yang mengalihkan sumber daya dari operasi yang dibutuhkan untuk
mencapai tujuan
Perusahaan pesaing memperkenalkan produk atau jasa baru untuk menciptakan tujuan
baru dengan menurunkan prioritas tujuan sebelumnya
Terobosan teknologi membuat tujuan menjadi using
Manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah ditetapkan
Tujuan penentuan resiko untuk membuat karyawan sadar akan beragam resiko yang ada serta
prioritas dan keterbatasan dari daftar resiko tersebut.
Pada kebanyakan entitas, audit internal akan menjadi pemain utama dalam penentuan
resiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem
kontrol. Audit khusus mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa
kelemahan yang ditemukan selama tahun tersebut telah diperbaiki pada tanggal laporan akhir
tahun.
Merencanakan Penentuan Resiko dan Eksposur
Dalam Practice Advisory 2010-2, menghubungkan rencana audit dengan resiko dan
eksposur, menyatakan bahwa rencana strategis organisasi harus mempertimbangkan resiko
dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil proses manajemen
resiko. Practice Advisory berisi metode rinci aktivitas audit, seperti daftar isi jadwal
pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi, dan evaluasi kontrol
internal untuk mengurangi resiko.
Memperluas Audit Berbasis Resiko
Konsep audit berbasis resiko secara tradisional bermula dari observasi dan analisis kontrol,
kemudian ke penentuan resiko yang berkaitan dengan operasi hingga penentuan apakah
aktivitas ini sesuai dengan tujuan organisasi. McNamee dan Selim menyatakan pendekatan
ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan terlebih dahulu, tujuan
merupakan dasar operasi dan tidak selalu berbentuk nyata. Mereka merekomendasikan
sebuah pendekatan yang mempertimbangkan tujuan organisasi terlebih dahulu lalu kemudian
menentukan resiko, melalui :
1. Mengendalikan dan menerima resiko
2. Menghindari resiko
3. Membagi dan mentransfer bagian resiko ke unit lainnya
Pilihan aktivitas dalam konsep manajemen adalah :
1. Kontrol aktivitas organisasional untuk mengurangi elemen resiko
2. Penerimaan resiko dengan memperbolehkan resiko kehati-hatian yag diperlukan
untuk kemajuan dan keuntungan
3. Penghindaran resiko yang melibatkan perancangan ulang proses bisnis untuk merubah
pola resiko
4. Pendeversifikasian resiko dengan menyebarkan total resiko ke operasi terpisah
5. Pembagian dan pemindahan resiko dengan melibatkan perjanjian kontraktual dengan
pihak ketiga untuk menerima resiko.
Organisasi Tanpa Proses Manajemen Resiko
Practice Advisory 2100-4 mengenai peran audit internal dalam organisasi yang tidak
memiliki proses manajemen resiko. Advisory ini merekomendasikan auditor internal untuk :
Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan
manajemen resiko dan perhatian dewan serta menentukan penyesuaiannya
menggunakan operasi dan kontrol manajemen resiko
Mengidentifikasi kesadaran manajemen dan dewan komisaris akan resiko dan
menentukan penyelesaiannya melalui proses manajemen resiko
Memberitahu manajemen kekurangan yang ada pada proses manajemen resiko dan
memberikan sara untuk melaksanakan proses tersebut
Mendapatkan pemahaman atas ekspektasi manajemen dan dewan komisaris mengenai
bantuan audit internal yang dapat diberikan dalam proses manajemen resiko
Mendapatkan konsep dari manajemen mengenai peran yang harus dimainkan audit
internal
Memainkan peran yang proaktif, jika dibutuhkan dalam pengembangan proses
manajemen resiko dengan tetap mengingat eksposur akan terjadinya penurunan
independesi
Menjauhkan diri dari peranan pemilik resiko
Luas resiko adalah jumlah yang berpotensi terkena resiko, probabilitas adalah
kemungkinan terjadinya resiko. Resiko audit terdiri atas dua tingkatan laporan keuangan dan
saldo akun. Pada tingkat laporan keuangan, resiko audit adalah resiko bahwa auditor
mengkkin secara tidak sengaja gagal memodifikasi dengan layak pendapatannya atas laporan
keuangan yang salah saji secara material. Dalam menentukan resiko audit pada tingkat
laporan keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan industry dan
karakteristik penugasan, berikut penjelasannya :
1. Karakteristik Manajemen
Kebijakan manajemen didominasi oleh satu orang
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan
Perputaran manajemen tinggi
Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba
Manajemen memiliki reputasi yang buruk dalam komunitas bisnis
2. Karakteristik Operasi dan Industri
Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai
atau tidak konsisten
Hasil operasi entitas sensitive terhadao factor ekonomi
Entitas berada pada industri yang menurun
Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang
memadai
Entitas diragukan kelangsungan hidupnya
3. Karakteristik Penugasan
Terdapat banyak perdebatan atau masalah akuntansi yang sulit
Terdapat transaksi atau saldo yang signifikan yang sulit diaudit
Terdapat transaksi dengan pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan
Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit
Kesimpulan auditor mengenai resiko audit pada tingkat laporan keuangan akan berdampak
pada : penugasan staff, pengawasan yang dibutuhkan, keseluruhan strategi audit, dan tingkat
skeptisme professional. Dalam mempertimbangkan resiko audit pada tingkat saldo akun,
auditor harus mempertimbangkan asersi laporan keuangan. SAS mengidentifikasi lima asersi
umum manajemen, keterjadian atau keberadaan, kelengkapan, hak dan kewajiban, penilaian
atau alokasi serta penyajian dan pengungkapan. Sedangkan resiko audit pada tingkat saldo
memiliki tiga komponen antara lain :
Resiko bawaan
adalah kerentanan suatu asersi atas terjadinya salah saji yang material dengan
mengamsumsikan bahwa tidak ada kebijakan internal terkait yang ditetapkan. Resiko
ini bersifat intrinsik terhadap usaha entitas.
Resiko kontrol
adalah resiko salah saji material yang bisa terjadi pada suatu asersi tidak dapat
dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas. Seorang auditor dapat menilai resiko ini pada tingkat
maksimum apabila kebijakan maupun prosedur tidak efektif atau menghabiskan
banyak biaya untuk mengevaluasi efektifitasnya
Resiko deteksi
adalah resiko dimana auditor tidak dapat mendeteksi salah saji material yang terdaoat
pada suatu asersi. Resiko ini dapat terjadi karena seorang auditor memutuskan untuk
tidak memeriksa 100% saldo atau transaksi karena ketidakpastian lainnya.
Hubungan Antar Resiko
Rumus untuk menilai resiko audit yang direncanakan untuk sebuah asersi
Rumus untuk memilih prosedur audit yang dapat mengurangi resiko deteksi di bawah resiko
penemuan yang direncanakan
Organisasi audit internal dapat menyumbangkan proses penentuan EDI dengan mengevaluasi
baik resiko bawaan maupun resiko kontrol internal untuk menentukan apakah terdapat
kontrol yang memadai dan efektif.
Resiko Kecurangan Manajemen
Prosedur analisis untuk resiko kecurangan manajemen , antara lain :
1. Membuat ekspektasi kuantitatif untuk saldo akun
2. Membuat resiko investigative dan saldo materialitas kuantitatif
3. Membandingkan saldo akun actual dengan ekspektasi auditor
Membuat Rencana Penentuan Resiko
Pembahasan penentuan resiko oleh COSO menyatakan bahwa tujuan organisasi, sistem
kontrol, dan penentuan resiko tidak dapat dipisahkan satu dengan yang lain. fondasi
penentuan resiko tercakup dalam definisi kontrol internal. Kategori tujuan dalam penentuan
resiko adalah : tujuan operasional, tujuan pelaporan keuangan, dan tujuan ketaatan. Tujuan
umum tersebut dapat dirinci dalam tujuan khusus dengan resiko yang dapat diidentifikasi.
Jika resiko tersebut telah diidentifikasi, pilihan kontrol dapat diterapkan dalam rangka
menentukan prosedur kontrol optimal yang akan diterapkan. Optimal adalah struktur kontrol
terbaik dalam suatu kondisi dan memiliki pertimbangan manfaat dan biaya.
C. Manajemen Resiko
Auditor membantu manajemen untuk mengambil resiko yang menguntungkan dan berhati-
hati dengan cara yang layak dan efisien. Namun, di samping penentuan resiko dan bantuan
kepada manajemen dalam mengubah resiko menjadi elemen pendapatan institusional, auditor
harus memperluas bidang audit agar dapat mencakup kontrol resiko, pendanaan resiko, dan
administrasi resiko
Kontrol Resiko : Mendukung suatu program kontrol resiko dan kerugian secara
proaktif, Memonitor efektifitas aktivitas kontrol resiko, dan Memberikan insentif
maksimum untuk peran serta dalam program kontrol resiko.
Pendanaan Resiko : mempertimbangkan semua sumber keuangan yang tersedia,
mempertahankan proteksi terhadap kerusakan yang mungkin timbul, dan mengalokasi
biaya pendanaan resiko.
Tujuan Proses Manajemen Resiko : resiko yang muncul dari strategi dan ektivitas usaha
diidentifikasi dan diprioritaskan, manajemen dan dewan komisaris telah menentukan
tingkat resiko yang dapat diterima organisasi, aktivitas penghindaran resiko dirancang
untuk mengurangi resiko pada tingkat yang ditentukan,aktivitas pengawasan yang
berkelanjutan dilaksanakan secara periodic dan dewan komisaris serta manajemen
menerima laporan periodic mengenai hasil proses manajemen resiko.
Metode Analitis :
Pembuatan Bagian Alir,
adalah sebuah metode analisis efesiensi dan kontrol operasi. Pembuatan bagan alir
adalah metode yang tidak benar digunakan di masa lalu, karena sangat menghabiskan
waktu.