Filosofi COSO
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari
manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan
mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang muncul
akan meng-halangi perjalanan mencapai tujuan.
Beberapa hambatan atau risiko akan datang. Sebagai contoh:
Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya
Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi using
Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
Adapun ujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko
merupakan fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan secara
terorganisasi dan berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal penting bagi
audit.
Karakteristik Manajemen
Kebijakan manajemen didominasi hanya satu orang
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
Perputaran manajemen tinggi
Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
Karakteristik Penugasan
Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa
Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia
data mengenai hal tersebut
Kesimpulan auditor mengenai risiko audit pada tingkat laporan akan berdampak pada: (1)
penugasan staf, (2) pengawasan yang dibutuhkan, (3) keseluruhan strategi audit dan (4) tingkat
skeptisme profesional. Asersi adalah reprentasi manajemen yang terdapat dalam saldo akun,
kelompok transaksi dan pengungkapan.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan
Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh dari audit
sebelumnya
Kerentanan aktiva untuk disalahgunakan
Kompetensi dan pengalaman karyawan yang memproses data mengenai ranvangan dan
operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut
Risiko Kontrol
Risiko control adalah risiko bahwa salah saji material yang terjadi pada suatu asersi tidak
dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol
internal suatu entitas.
Risiko Deteksi
Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang
terdapat pada suatu asersi
Hubungan Antar-risiko
Seorang auditor dapat mengevaluasi risiko risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini:
Ketika menggunakan rumus ini, seorang auditor bisa menilai risiko audit yang direncanakan untuk
sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko penemuan yang
direncanakan dengan menentukan risiko deteksi.
Risiko EDI
Pertukaran data elektronik (electronic data interchange-EDI) adalah sebuah system
komunikasi informasi computer-ke-komputer yang saling berhubungan untuk dokumentasi-
dokumentasi bisnis yang berstandarisasi di batas batas organisasi. Computer, database, dan pusat
informal terhubung oleh jaringan komunikasi public atau lainnya.
Manajemen Risiko
Disamping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko
menjadi elemen pendapatan institusional, auditor harus memperluas bidang audit agar bisa
mencakup control risiko, pendanaan risiko, dan administrasi risiko.
Metode-metode Analitis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur control yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode
ini adalah:
Pembuatan Bagan Alir
Kuisioner kontrool internal
Analisis Matrix
Metodologi ilustratif COSO
Metode Courtney
DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
MAKASSAR 2017