Sebagai bagian dari SAS No. 55 ( AICPA) IIA (Institute of internal audit)
proses untuk memastikan SIAS No. 9 th 1991 tentang
kesuksesan suatu entitas. Tanggung jawab penentuan risiko.
akuntan untuk
Sebagai alat yang penting mendapatkan Departemen audit internal
dalam merancang sistem- pemahaman atas akan menjadi pemain
sistem baru baik manual sistem pengendalian. utama dalam penetuan
maupun terkomputerisasi risiko yang mengarahkan
yang dibuat untuk Akuntan Publik juga laporan tahunan
memenuhi tujuan yang melakukan penentuan managemen untuk
telah ditetapkan. risiko dalam mengemukakan kondisi
merencanakan audit.
sistem kontrol.
Penentuan risiko (Risk Assesment) merupakan hal penting bagi manajemen dan auditor
internal. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk
mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. COSO menyatakan bahwa Persyaratan awal untuk penetapan risiko adalah adanya
penetapan tujuan yang dihubungkan pada tungkat tingkat yang berbeda dan konsisten di dalam
organisasi.
Penentuan risiko merupakan tanggung jawab integral dan terus menerus dari manajemen.
Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut akan tercapai. Tujuan penentuan risiko adalah untuk
membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan risiko
tersebut.
1. Resiko Bawaan / Inherent Risk (IR) adalah kerentanan suatu asersi atas terjadinya
salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau
prosedur struktur kontrol internal terkait yang ditetapkan. Resiko dari salah saji seperti ini
lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi dibandingkan yang
lain. Contohnya adalah :
Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
Perhitungan biaya pensiunan lebih sering salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (perhitungan rumit
dibandingkan perhitungan sederhana).
Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang lebih
mudah dicuribdan memiliki nilai tinggi dibandingkan dengan barang yang sulit
dicuri dan memiliki nilai yang rendah).
Faktor faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi using dan dinilai terlalu tiggi.
2. Risiko Kontrol / Control Risk (CR) adalah risiko bahwa salah saji yang material bisa
terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
struktur, kebijakan, atau prosedur kontrol internal suatu entitas.
Auditor dapat menilai risiko kontrol pada tingkat maksimum apabila kebijakan
maupun prosedur tidak efektif/ menghabiskan banyak biaya untuk mengevaluasi
efektivitasnya.
3. Risiko Deteksi / Detection risk (DR) adalah risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang terdapat pada suatu asersi.
Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa
100% saldo / transaksi/ karena ketidakpastian lainnya termasuk pemilihan
prosedur audit yang tidak layak, salah penerapan prosedur audit / salah
interpretasi hasil hasil prosedur audit.
C. MANAJEMEN RISIKO
Auditor di samping melakukan penentuan risiko dan bantuan kepada manajemen dalam
mengubah risiko menjadi elemen pendapatan institusional , auditor juga harus memperluas
bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko.
Kontrol Risiko Pendanaan Risiko Administrasi
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
Manajemen dan dewan komisaris telah menentukan tingkat risiko yang akan diterima
oleh organisasi , termasuk penerimaan risiko yang dirancang untuk mencapai rencana
strategis organisasi.