PENENTUAN RISIKO
Manajemen Eksternal Auditor
Sebagai bagian dari SAS No. 55 ( AICPA)
proses untuk memastikan
kesuksesan suatu entitas. Tanggung jawab
akuntan untuk
Sebagai alat yang penting mendapatkan
dalam merancang sistem- pemahaman atas
sistem baru baik manual sistem pengendalian.
maupun terkomputerisasi
yang dibuat untuk Akuntan Publik juga
memenuhi tujuan yang melakukan penentuan
telah ditetapkan. risiko dalam
merencanakan audit.
Internal Auditor
IIA (Institute of internal audit)
SIAS No. 9 th 1991 tentang
penentuan risiko.
Departemen audit internal
akan menjadi pemain
utama dalam penetuan
risiko yang mengarahkan
laporan tahunan
managemen untuk
mengemukakan kondisi
 sistem kontrol.

Penentuan risiko (Risk Assesment) merupakan hal penting bagi manajemen dan auditor
internal. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk
mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. COSO menyatakan bahwa Persyaratan awal untuk penetapan risiko adalah adanya
penetapan tujuan yang dihubungkan pada tungkat tingkat yang berbeda dan konsisten di dalam
organisasi.

Penentuan risiko merupakan tanggung jawab integral dan terus menerus dari manajemen.
Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut akan tercapai. Tujuan penentuan risiko adalah untuk
membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan risiko
tersebut.

A. PIHAK YANG MEMANFAATKAN PENENTUAN RISIKO

B. KOMPONEN RISIKO AUDIT

1. Resiko Bawaan / Inherent Risk (IR) adalah kerentanan suatu asersi atas terjadinya
salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau
prosedur struktur kontrol internal terkait yang ditetapkan. Resiko dari salah saji seperti ini
lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi dibandingkan yang
lain. Contohnya adalah :
 Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
Perhitungan biaya pensiunan lebih sering salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (perhitungan rumit
dibandingkan perhitungan sederhana).
Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang lebih
mudah dicuribdan memiliki nilai tinggi dibandingkan dengan barang yang sulit
dicuri dan memiliki nilai yang rendah).
Faktor faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi using dan dinilai terlalu tiggi.

2. Risiko Kontrol / Control Risk (CR) adalah risiko bahwa salah saji yang material bisa
terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
struktur, kebijakan, atau prosedur kontrol internal suatu entitas.

Auditor dapat menilai risiko kontrol pada tingkat maksimum apabila kebijakan
maupun prosedur tidak efektif/ menghabiskan banyak biaya untuk mengevaluasi
efektivitasnya.

Jika auditor menetapkan risiko kontol dibawah maksimum, maka diharapkan

bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang layak
untuk membenarkan penetapan.

3. Risiko Deteksi / Detection risk (DR) adalah risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang terdapat pada suatu asersi.

Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa
100% saldo / transaksi/ karena ketidakpastian lainnya termasuk pemilihan
prosedur audit yang tidak layak, salah penerapan prosedur audit / salah
interpretasi hasil hasil prosedur audit.

C. MANAJEMEN RISIKO

Auditor di samping melakukan penentuan risiko dan bantuan kepada manajemen dalam
mengubah risiko menjadi elemen pendapatan institusional , auditor juga harus memperluas
bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko.
 Kontrol Risiko Pendanaan Risiko Administrasi

Mendukung suatu Mempertimbangkan Menciptakan dan mempertahankan

program control risiko semua sumber keuangan komitmen manajemen terhadap
dan kerugian secara yang tersedia. manajemen risiko.
proaktif.
Mempertahankan proteksi Menerapkan struktur manajemen
Memberikan insentif terhada kerusakan yang risiko yang terdefinisi dengan baik.
maksimum untuk peran mungkin timbul.
serta dalam program Mengembangkan tujuan tahunan
control risiko. Mengalokasikan biaya yang ditargetkan dengan jelas.
pendanaan risiko di antara
Memonitor efektivitas unit unit operasi secara Menjaga komunikasi yang baik
aktivitas control risiko. wajar. dengan semua tingkat manajemen yg
terpengaruh.

Tujuan tujuan proses manajemen risiko adalah:

Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.

Manajemen dan dewan komisaris telah menentukan tingkat risiko yang akan diterima
oleh organisasi , termasuk penerimaan risiko yang dirancang untuk mencapai rencana
strategis organisasi.

Kontrol preventif adalah mencegah kejadian yg tidak diinginkan.

Contoh : kata sandi & modem

Kontrol detektif adalah mendeteksi sehingga tindakan korektif dapat dilakukan.

Contoh : laporan pengamanan harian