PENENTUAN RISIKO

Filosofi COSO
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari
manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan
mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang muncul
akan meng-halangi perjalanan mencapai tujuan.
Beberapa hambatan atau risiko akan datang. Sebagai contoh:
Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya
Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi using
Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.

Adapun ujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko
merupakan fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan secara
terorganisasi dan berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal penting bagi
audit.

Siapa yang Memanfaatkan Penentuan Risiko ?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru.
Sistem baru tersebut, baik manual atau komputerisasi, dibuat untuk memenuhi tujuan yang
telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah identifikasi
dari semua kejadian dan tindakan yang mungkin mencegah sistem dari mencapai tujuannya.
 Auditor internal terlibat dalam penentuan risiko sejak awal profesi berdiri. Kesalahan yang
bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran yang potensial
merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan.
Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam penentuan
risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi dan sistem
kontrol.
Pekerjaan auditor internal yang berkelanjutan harus dipertimbangkan dalam membuat
laporan tersebut. Audit khusus mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa
kelemahan yang ditemukan selama tahun tersebut telah diperbaiki pada tanggal laporan akhir
tahun.

Memperluas Audit Berbasis Risiko

Para penulis merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih
dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,
pengukuran dan penempatan prioritas dan akhirnya melakukan manajemen risiko dengan cara:
Mengendalikan dan menerima risiko
Menghindari atau mendiversifikasi risiko
Membagi & mentransfer bagian-bagian risiko ke unit-unitnya

Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan

Pada tingkat laporan keuangan - risiko audit adalah risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji
secara material. Auditor diharap-kan untuk merencanakan audit sehingga risiko audit dibatasi
pada apa yang dipertimbangkan auditor sebagai tingkat rendah.
Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit (AU 316)
menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik manajemen,
karakteristik operasi dan industri serta karakteristik penugasan.

Karakteristik Manajemen
Kebijakan manajemen didominasi hanya satu orang
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
 Perputaran manajemen tinggi
Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis

Karakteristik Operasi dan Industri

Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten
Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
Entitas berada pada industri yang menurun
Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
Entitas diragukan kelangsungan hidupnya

Karakteristik Penugasan
Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa
Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia
data mengenai hal tersebut

Kesimpulan auditor mengenai risiko audit pada tingkat laporan akan berdampak pada: (1)
penugasan staf, (2) pengawasan yang dibutuhkan, (3) keseluruhan strategi audit dan (4) tingkat
skeptisme profesional. Asersi adalah reprentasi manajemen yang terdapat dalam saldo akun,
kelompok transaksi dan pengungkapan.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan
Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh dari audit
sebelumnya
 Kerentanan aktiva untuk disalahgunakan
Kompetensi dan pengalaman karyawan yang memproses data mengenai ranvangan dan
operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut

Risiko Bawaan/ inheren

Risiko bawaan adalah kerentanan suatu asersi atas terjadinya salah saji yang material,
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait
yang ditetapkan.

Risiko Kontrol
Risiko control adalah risiko bahwa salah saji material yang terjadi pada suatu asersi tidak
dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol
internal suatu entitas.

Risiko Deteksi
Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang
terdapat pada suatu asersi

Hubungan Antar-risiko
Seorang auditor dapat mengevaluasi risiko risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini:

Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor bisa menilai risiko audit yang direncanakan untuk
sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko penemuan yang
direncanakan dengan menentukan risiko deteksi.

Risiko Deteksi = Risiko Audit/ (Risiko Bawaan x Risiko Kontrol)

Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan mengurangi risiko
deteksi dibawah risiko penemuan yang direncanakan. Hal ini menekankan konsep bahwa risiko
bawaan dan risiko control terpisah dari audit.

Suatu Persediaan Risiko

Departemen audit internal Allstate mengembangkan suatu persediaan risiko usaha untuk
membantu dalam :
Memberikan kerangka kerja untuk mengidentifikasi risiko-risiko yang paling mengancam
perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam perencanaan.
Memfasilitasi pembahasan tentang risiko usaha
Membuat suatu infrastruktur untuk mengawasi perusahaan pada risiko usaha sepanjang
waktu dan untuk membantu dalam mengidentifikasi risiko-risiko baru
Mempersiapkan manajemen dan audit internal mengambil langkah-langkah proaktif
Meningkatkan keahlian para staf audit di bidnag risiko

Strategi Penentuan Risiko Bell Canada

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses
perencanaan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan jenis atau
tingkat risiko setiap operasi yang diaudit. Setiap operasi yan g diaudit dibagi ke dalam subproses,
fungsi, atau aktivitas kunci.

Audit Internal dan Risiko Perdagangan Elektrik

Kepentingan auditor atas hal ini adalah untuk menentukan dampak fungsi perdagangan
elektronik terhadap resiko organisasi. Ukuran-ukuran yang direkomendasikan mencakup:
Risiko dan dampaknya terhadap organisasi
Modifikasi atau aktivitas terkait yang direkomendasikan
Dampak modifikasi resiko terhadap operasi
Timgkat pengurangan resiko yang akan dicapai
Ekspor keungan yang terkait dengan operasi
Biaya modifikasi yang dilakukan
Elemen-elemen waktu
 Kemungkinan sukses
Rekomendasi jika terdapat lebih dari satu ukuran

Risiko EDI
Pertukaran data elektronik (electronic data interchange-EDI) adalah sebuah system
komunikasi informasi computer-ke-komputer yang saling berhubungan untuk dokumentasi-
dokumentasi bisnis yang berstandarisasi di batas batas organisasi. Computer, database, dan pusat
informal terhubung oleh jaringan komunikasi public atau lainnya.

Risko Kecurangan Manajemen

Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen (manajemen fraud) membahas model risiko kecurangan yang dapat
digunakan oleh auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis:
1. Membuat ekspektasi kuantitatif untuk saldo akun
2. Membuat risiko investigative dan saldo materialitas kuantitatif
3. Membandingkan saldo akun actual dengan ekspektasi auditor

Manajemen Risiko
Disamping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko
menjadi elemen pendapatan institusional, auditor harus memperluas bidang audit agar bisa
mencakup control risiko, pendanaan risiko, dan administrasi risiko.

Tujan-tujuan Proses Manajemen Risiko

Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan
Manajemen dan dewa komisaris telah menentukan tingkat risiko yang dapat diterima oleh
prganisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana strategis
organisasi
Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau
justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan
dewan komisaris
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodic
menilai ulamg risiko dan efektivitas control untuk pihak-pihak yang berkepentingan.

Metode-metode Analitis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur control yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode
ini adalah:
Pembuatan Bagan Alir
Kuisioner kontrool internal
Analisis Matrix
Metodologi ilustratif COSO
Metode Courtney

Pertimbangan Pengungkapan Risiko

Risiko organisasional harus dibagi menjadi:
1. Risiko operasi, terkait dengan risiko-risiko yang terjadi pada produksi, penjualan, dan
pengadministrasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal
2. Risiko Estimasi, terkait dengan estimasi yang digunakan dalam penyiapan laporan
keuangan (dan operasi)
3. Risiko konsentrasi, terkait dengan konsentrasi pelanggan, pemasok, lini produk, dan pasar

Kebutuhan akan Beberapa Perangkat

Tidak ada satu perangkat yang sempurna untuk melaksanakan penentuan risiko atau
mengikuti evektivitas control. Seperti halnya seorang tukang memiliki banyak perkakas, masing-
masing dengan kegunaannya sendiri, maka oerangkat auditor juga harus berisi alat yang berbeda
untuk tujuan yang berbeda.
SAS memberi auditor alat untuk mengevalasi sifat risiko dan control dalam suatu entitas
Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor ingin
mendapatkan pemahaman akan proses yang ada.
Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur control daan
menilasi risiko dalam operasi
 RANGKUMAN MATA KULIAH
AUDIT INTERNAL
PENETUAN RISIKO

NAMA: NUR HAYATI

NIM : A31114039

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
MAKASSAR 2017