Anda di halaman 1dari 28

Pengauditan Internal

Strategi Penentuan Risiko


Modul Pengauditan Internal

Disusun oleh :
Ridah Alawiah Rahman
A31114315

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN
MAKASSAR
2017

0
KATA PENGANTAR

Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang,
dengan ini kita panjatkan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat-
Nya sehingga penyusun dapat menyelesaikan modul untuk mata kuliah Pengauditan Internal
ini.
Tidak lupa penyusun juga mengucapkan banyak terimakasih atas bantuan dari pihak-
pihak yang telah berkontribusi dalam penyelesaian modul ini. Harapan penyusun semoga
modul ini dapat menambah pengetahuan dan berguna bagi pembaca.
Karena keterbatasan pengetahuan maupun pengalaman penyusun, maka disadari
bahwa masih banyak kekurangan dalam modul ini, Oleh karena itu penyusun mengharapkan
saran dan kritik yang membangun dari pembaca demi kesempurnaan modul ini.

Makassar, Oktober 2017

Penyusun

1
DAFTAR ISI

HALAMAN SAMPUL.0

KATA PENGANTAR...1

DAFTAR ISI.2

BAGIAN I - TINJAUAN MATA KULIAH .3

BAGIAN II PENDAHULUAN5

BAGIAN III MATERI PEMBELAJARAN..6

BAGIAN IV - LATIHAN...21

BAGIAN V RANGKUMAN...22

BAGIAN VI TES FORMATIF..23

BAGIAN VII UMPAN BALIK ..24

BAGIAN VIII KUNCI TES FORMATIF.... 25

BAGIAN IX DAFTAR PUSTAKA27

2
BAGIAN I

TINJAUAN MATA KULIAH

A. DESKRIPSI MATA KULIAH

Matakuliah ini dirancang untuk memberikan pemahaman kepada mahasiswa tentang


konsep dan pelaksanaan pengauditan internal perusahaan serta pentingnya pengendalian
internal (Internal Control/ICOFR) dan hubungannya dengan manajemen risiko
perusahaan.

A. KEGUNAAN MATA KULIAH


1. Mampu melaksanakan proses pengauditan internal dan penyusunan laporan audit
internal secara professional
2. Mampu membuat prosedur pemeriksaan internal
3. Mampu memahami struktur pengendalian intern perusahaan
4. Mampu menggunakan pengetahuan akuntansi dan komputerisasi
5. Mampu untuk bekerjasama, baik sebagai pimpinan maupun sebagai anggota kelompok
(tim audit)

C. SASARAN BELAJAR :
Dapat memahami materi berikut:
1. Gambaran Umum Audit Internal
2. Model-Model Internal Control
3. Strategi Penentuan Risiko
4. Survey Pendahuluan
5. Program Audit
6. Pekerjaan Lapangan I
7. Pekerjaan Lapangan II
8. Temuan Audit
9. Kertas Kerja Audit
10. Sampling Audit

3
11. Metode Analisis
12. Audit System Informasi
13. Laporan Audit Internal
14. Laporan Untuk Manajemen Eksekutif dan Dewan Komisaris.

D. URUTAN PENYAJIAN :
1. Gambaran Umum Audit Internal
2. Model-Model Internal Control
3. Strategi Penentuan Risiko
4. Survey Pendahuluan
5. Program Audit
6. Pekerjaan Lapangan I
7. Pekerjaan Lapangan II
8. Temuan Audit
9. Kertas Kerja Audit
10. Sampling Audit
11. Metode Analisis
12. Audit System Informasi
13. Laporan Audit Internal
14. Laporan Untuk Manajemen Eksekutif dan Dewan Komisaris.

4
BAGIAN II
PENDAHULUAN

A. Sasaran pembelajaran yang ingin dicapai


Setelah mengikuti perkuliahan ini, mahasiswa diharapkan mampu untuk :
1. Memahami Penentuan risiko audit
2. Memahami Strategi penentuan risiko audit
3. Memahami Hubungan antar risiko
4. Memahami Metode-metode analisis

B. Ruang lingkup bahan modul


Modul ini disusun berdasarkan Garis Besar Rencana Pembelajaran (GBRP) mata
kuliah Pengauditan Internal. Penyusunan modul ini merujuk pada berbagai referensi
yang relevan. Modul ini diharapkan mampu menambah pengetahuan terkait dengan
Audit Internal terkait pembahasan Model-model Internal Kontrol.

C. Manfaat mempelajari modul


Setelah mempelajari modul ini, pembaca diharapkan mampu untuk memahami materi
terkait Starategi Penentuan Risiko dengan pembahasan berbagai subpokok bahasan
yang lebih ringkas dan padat dari berbagai referensi yang digunakan sehingga
memudahkan dalam memahami materi tersebut.

D. Urutan pembahasan
1. Penentuan risiko audit
2. Strategi penentuan risiko audit
3. Hubungan antar risiko
4. Metode-metode analisis

5
BAGIAN III

MATERI PEMBELAJARAN

1. PENENTUAN RESIKO AUDIT

Salah satu teknik dalam audit internal adalah penentuan risiko. Auditor internal harus
memasukkan hasil penentuan risiko kedalam program audit untuk memastikan bahwa kontrol-
kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Menurut studi COSO,
persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan
padatingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko
menurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencpai
tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Penentuan
risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus dari manajemen.

Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan sadarakan
beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut.Penentuan
risiko di manfaatkan manajemen sebagai bagian dari proses untuk memastikan kesuksesan
perusahaan, juga sebagai alat yang penting dalam merancang sistem-sistem baruyang dibuat
untuk mencapai tujuan yang telah ditetapkan. Sedangkan akuntan publik menggunakan
penentuan risiko dalam merencanaka audit mereka. Dalam rencana audit, auditor harus
memasukkan pertimbangan tentang risiko dan eksposur organisasi.

Penentuan Risiko Audit berdasarkan FILOSOFI COSO

Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi manajemen


dan auditor internal korporasi, sehingga auditor internal harus paham proses dan sarana
untuk identifikasi, penilaian, pengukuran dan penetapan tingkat risiko (risk assessment)
sebagai dasar menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas
menghadapi risiko internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan
dinilai-diukur terfokus pada pengamanan sasaran strategis korporasi.

Penentuan Risiko merupakan identifikasi dan analisis risiko-risiko yang relevan


untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara

6
pengelolaan risiko, karena kondisi ekonomi industri, peraturan dan operasi akan terus
berubah, maka dibutuhkannya mekanisme untuk mengidentifikasi dan menangani risiko-
risiko khusus yang berhubungan dengan perubahan. Banyak hambatan ataupun risiko yang
akan datang dari luar entitas, sebagai contoh:

- Suatu hukum atau peraturan baru yang mengalihkan sumber daya dari operasi
yang dibutuhkan untuk mencapai suatu tujuan
- Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya.
- Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
- Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.

Analisis risiko digunakan untuk mengurangi risiko, makin kecil risiko maka makin
besar kemungkinan meraih sasaran korporasi. Berbagai yurisdiksi hukum meminta setiap
bank melakukan penilaian-risiko dan mengumumkan kondisi pengendalian internal kepada
publik, auditor eksternal diwajibkan membuat atestasi tentang pernyataan bank tersebut &
kondisi pengendalian internal bank, untuk melindungi deposito publik. Otoritas Pasar
Modal AS (SEC) meminta semua emiten membuat Laporan Penilaian Risiko sejak 1979
untuk melindungi kepentingan investor. SAS 55 AICPA menyatakan bahwa auditor
eksternal bertanggungjawab untuk memperoleh & memahami sistem pengendalian audit
laporan keuangan. Akuntan publik juga membuat asessmen risiko terkait perencanaan
audit LK, untuk mendeteksi risiko kegagalan auditor mencapai sasaran audit, untuk
menentukan metode pengujian yang tepat menuju sasaran audit, antara lain perencanaan
sampling dan penggunaan teknik audit secara tepat. Auditor internal harus selalu bertanya
Hal-hal apa saja yang mungkin tidak berjalan sesuai rencana?, mengidentifikasi potensi
kesalahan, menengarai gejala ketidakwajaran segala sesuatu yang memberi tanda-tanda
bahaya atau tanda-tanda risiko. Auditor internal melakukan asesmen risiko untuk meyakini
bahwa sarana-pengendalian tertentu masih berfungsi efektif.

Perencanaan Assesment Risiko

Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan


organisasi dalam mencapai tujuan. Perencanaan strategis perusahaan mencakup
pertimbangan risiko kegagalan organisasi. Manajemen risiko berpengaruh pada

7
perencanaan audit. Auditor melakukan evaluasi kendali internal sebagai sarana
penghindaran risiko.

Memperluas Audit Berbasis Risiko

Pada awalnya, kegiatan audit dimulai dengan observasi


terhadap control (pengendalian), analisis pengendalian, disusul kegiatan analisis risiko tiap
jenis operasi korporasi tersebut dan analisis keselarasan aktivitas dengan sasaran korporasi.
Perluasan Audit Berbasis Risiko mencakup kegiatan identifikasi, pengukuran dan analisis
risiko, lalu memilih aktivitas strategis terkait manajemen risiko sbb:

a. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko, jumlah risiko


atau frekuensi terjadinya risiko.
b. Menerima risiko dan/atau risiko residual (setelah segala upaya mitigasi risiko
dilakukan).
c. Menghindari risiko, merancang ulang proses bisnis yang tak berkonsekuensi
risiko tertentu.
d. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai (risk
sharing) atau transfer risiko ke unit organisasi lain (bagian lain) atau pihak
ketiga (di luar korporasi) yang lebih mampu mengelola-mengendalikan risiko
tersebut.

Audit Internal dan Manajemen Risiko

Tugas auditor internal antara lain adalah meng-audit risiko; melakukan evaluasi risiko,
mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat manajemen risiko,
atau menyatakan dukungan atas program manajemen risiko. Auditor internal
menerima instruksi & bagian peran audit internal dalam manajemen risiko dari Dewan
Audit atau Komite Audit, agar secara independen auditor mengevaluasi manajemen risiko
dan program memerangi risiko. Auditor internal pada umumnya bersikap abstain untuk
manajemen risiko departemen auditor internal sendiri, kecuali diminta Dewan Audit untuk
melakukan self-assessment.

8
Risiko Audit Laporan Keuangan

Persoalan auditor eksternal sebagai berikut berlaku bagi auditor internal yang
mengaudit Laporan Keuangan; bahwa risiko auditor terbesar adalah tak mengetahui (gagal
untuk mengetahui) hal-hal yang seharusnya mengubah opini auditor terhadap Laporan
Keuangan yang mengandung salah-saji secara material. Auditor harus memertimbangkan
sifat & kualitas manajemen, sifat industri, sifat operasi, dan bentuk atau sifat penugasan
auditor eksternal.

Sebagai contoh, sifat dan kualitas manajemen yang mengandung risiko audit
adalah:

- Keputusan manajemen ditangan satu orang, misalnya CEO merangkap PS


utama
- Manajemen bersikap amat agresif terhadap pelaporan LK (laporan keuangan,
misalnya perusahaan publik dan bank butuh opini WTP dari Audit Eksternal)
- Mutasi manajemen amat tinggi
- Manajemen amat berkepentingan utk mencapai proyeksi laba
- Reputasi buruk manajemen di mata publik
- Sebagai contoh, sifat Industri dan operasi yang mengandung risiko audit adalah
- Kemampulabaan entitas dibawah rerata kemampulabaan industri sejenis
- Laba tidak konsisten
- Kinerja amat dipengaruhi faktor eksternal
- Entitas berada dalam industri turun-daun
- Desentralisasi kekuasaan tidak dilengkapi penguatan pengendalian
- Entitas kelihatannya tidak akan going concern
- Sebagai contoh, sifat penugasan audit yang mengandung risiko audit laporan
keuangan adalah
- Banyak perkecualian, banyak isu akuntansi
- Banyak transaksi atau saldo sulit di audit
- Banyak transaksi hubungan istimewa yang tidak lazim

Sejarah Salah Saji, Sejarah Temuan Audit Jenis-Kesalahan-Berulang.

Untuk mengurangi risiko, auditor wajib mendapatkan asersi LK berupa pernyataan


(semacam pernyataan jaminan) manajemen (management representation) tentang (1)

9
eksistensi, (2) kelengkapan, (3) hak dan kewajiban, (4) evaluasi dan alokasi, (5) penyajian
dan pengungkapan berbagai akun dan pos penting Laporan Keuangan.

Sebagai misal, risiko audit pada tataran saldo akun catatan akuntansi, pos laporan
keuangan dan kelompok transaksi sejenis adalah:

a. Salah saji akun tersebut


b. Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk atau
control risk)
c. Risiko bahwa auditor gagal menemukan salah buku dan atau salah saji yang
ada (detection risk).

Pada standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun dan
jenis transaksi, misalnya adalah:

- Dampak risiko-teridentifikasi pada laporan keuangan.


- Kerumitan isu akuntansi
- Frekuensi transaksi sulit-diaudit.
- Temuan salah-saji pada audit terdahulu.
- Kemungkinan salah apropriasi aset.
- Kualitas SDM proses-data.
- Unsur pertimbangan dalam penetapan saldo akun.
- Besar suatu pos dalam neraca.
- Kerumitan kalkulasi tertentu.

Risiko Inheren

Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis,
jenis industri, jenis operasi khas industri tersebut dan risiko salah saji karena
pengendalian internal lemah atau tidak ada. Sebagai contoh:

- Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen,


terkait kecemasan auditor tentang going concern.
- Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban
penyusutan aset tetap
- Kas lebih rentan pencurian dibanding persediaan.

10
- Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-
buku lebih cepat lantaran ketinggaalan teknologi.
- Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN
pada akun tabungan berjangka lebih banyak terjadi pada demand deposit.
- Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur
(tertulis & kaku) untuk meningkatkan kreativitas dan layanan pelanggan.
- Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda,
merupakan risiko budaya.

Risiko Pengendalian

Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak


tercegah atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian
internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena keterbatasan
inheren dari struktur pengendalian internal. Bila kebijakan dan prosedur tak berjalan
efektif, maka auditor melakukan penilaian control risk sebanyak mungkin, dengan
catatan bahwa biaya pengendalian risiko harus lebih kecil dari manfaat pengendalian
risiko. Pada umumnya, pengendalian inheren tak mampu membuat risiko menjadi 0%,
diperangi atau dikurangi dengan strategi-sistem-prosedur terkait control risk. Control
risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko
selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan,
KKN dan salah saji material.

Risiko Deteksi

Risiko deteksi adalah risiko bahwa auditor tak mampu mendeteksi salah-saji-
material yang sebetulnya ada. Risiko deteksi muncul karena :

- Auditor tak memeriksa 100% saldo akun-akun.


- Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit,
salah tafsir terhadap hasil audit.

11
2. STRATEGI PENENTUAN RISIKO AUDIT

Strategi Penentuan Risiko Bell Canada

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari
proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan
jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke
dalam dubproses, fungsi, atau ektivitas kunci. Bagian-bagian ini membentuk suatu sumbu
pada matriks risiko. Pada sumbu yang lain auditor membuat daftar sepuluh risiko usaha
umum perusahaan. Disetiap sel auditor menggunakan sistem skor sederhana.
3 mengidentifkasi kemungkinan terjadi yang besar,
2 mengidentifkasi kemungkinannya sedang,
1 mengidentifikasi kemungkinannya kecil.

Risiko usaha: Dampak

1. Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen


keungan, pencatatan, nilai klasifikasi, atau
waktu.
2. Prinsip-prinsip Akuntansi yang Prosedur-prosedur yang tidak konsisten
Tidak Dapat Diterima dengan GAAP atau tidak sesuai dengan
kondisi.
3. Interupsi Bisnis Penurunan nilai yang signifikan terhadap
kemampuan menyediakan jasa atau terhadap
fungsi.
4. Kritik Pemerintah atau Tindakan Sanksi berkenaan dengan hukum, peraturan,
Hukum atau otoriatas pemerintah.
5. Biaya yang Berlebihan Setiap pengeluaran, baik pengeluaran modal
maupun beban, yang seharusnya bisa
dihindari atau dikurangi.
6. Pendapatan yang Kurang Kehilangan pendapatan atau kompenasasi ke
pihak yang berhak.
7. Kerusakan atau Kehilangan Aktiva Penguangan nilai atau kehilangan fasilitas,
peralatan, bahan baku, kas, atau klaim
terhadap uang atau data.

12
8. Kerugian Kompetitif Dan Ketidakmampuan memenuhi permintaan
Ketidakpuasan Publik/Pelanggan pasar atau merespon secara efektif terhadap
tantangan persaingan.
9. Kecurangan dan Konflik Penyalahgunaan kebijakan, aturan atau etika,
Kepentingan atau penurunan kepercayaan. Aspek moneter
atau informasi yang menyesatkan.
10. Kebijakan atau Keputusan Integritas informasi untuk pengambilan
Manajamen yang Salah keputusan manajemen yang mengakibatkan
ketidaktepatan perencanaan,
pengorganisasian, pengarahan dan lain-lain

Auditor dapat memenuhi target dengan tingkat risiko bawaan tertinggi. Auditor
membuat skor risiko untuk setiap proses perusahaan dan mengarahkan tindakan audit ke
arah tersebut. Akan tetapi, daerah risiko harus dievaluasi kepentingannya terhadap fungsi
dan kesejahteraan organisasi. Jadi, operasi berisiko tinggi tidak akan memiliki prioritas
tinggi jika operasi tersebut tidak penting terhadap kesejahteraan organisasi.

Membuat Rencana Penentuan Risiko


Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem
kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungin untuk
menentukan risiko jika seseorang tida mengetahui bahayanya. Begitu risiko telah
diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk mengandalkan
risiko tersebut. Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO
adalah member definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan direksi entitas,
manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi keyakinan yang wajar
mengenai pencapaian tujuan pada kategori-kategori berikut:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Ketaatan terhadap hukum dan regulasi yang berlaku.

Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan:

Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan:

13
Tujuan operasional Hal ini berkaitan dengan efektivitas dan efisiensioperasi
entitas, termasuk tujuan dan kinerja profitabilitas dan pengamanan sumber daya
terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan
manajemen berdasarkan struktur dan kinerja.
Tujuan Pelaporan Keuangan Hal ini berkaitan denga penyajian laporan
keuangan yanga andal, termasuk pencegahan pelaporan keuangan publik yang
mendukung kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh
pernyataan-pernyataan eksternal.
Tujuan-tujuan Keteaatan Tujuan-tuuan ini berkaiatan dengan ketaatan terhadap
hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujaun tersebut tergantung
pada faktor-faktor ekternal, seperti peraturan lingkungan, dan cenderung serupa
untuk semua entitas dalam beberapa kasus dan beberapa entitas.

Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-
tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus dengan risiko-risiko yang
dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol dapat
ditetapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol optimal
yang akan diterapkan.

Pertanyaan Dasar Auditor Tentang Risiko

Apa temuan audit terdahulu?


Berapa lama audit terdahulu terakhir dilakukan?
Berapa sering audit terdahulu dilakukan?
Perubahan mendasar apa saja yang terjadi pada sistem tata cara kerja?
Perubahan mendasar apa saja terjadi pada manajemen SDM dan kualitas SDM
korporasi?
Perubahan mendasar produk/jasa utama yang mengubah risiko korporasi?
Bagaimana perbandingan nilai rupiah biaya & sarana pengendalian internal dengan
nilai rupiah aset yang dikendalikan?
Berapa besar volume transaksi, frekuensi transaksi utama?
Berapa likuid dan/atau luwes (fleksibel) seluruh aset korporasi?
Bagaimana kesehatan pemisahan pekerjaan, tugas, dan tanggungjawab
departemental dan individu?

14
Berapa besar pengaruh manajemen informasi terhadap sukses kegagalan
korporasi?
Berapa besar tekanan pencapaian target penjualan, laba, dividen dan kewajiban
pertumbuhan semua itu?
Bagaimana ketat-longgar peraturan per UU berdampak pada korporasi?
Berapa sering terjadi kasus pelanggaran etika?
Berapa tinggi tingkat pengetahuan, keterampilan, pengalaman untuk setiap tugas
strategis dalam korporasi, yang menyulitkan manajemen SDM?
Siapa saja bertugas sebagai wakil perusahaan menghadapi pelanggan, pemasok,
pemerintah & pengawas perusahaan?
Berapa rumit dan canggih kegiatan operasional perusahaan?
Berapa besar pengaruh LK Auditan terhadap sentimen harga saham, citra
perusahaan dan pemangku kepentingan kepada perusahaan.

Pengujian Risiko Awal Audit

Contoh pertanyaan bagi manajemen :

Risiko Industri

Bagaimana perubahan industri 5 tahun terakhir, ramalan 5 tahun yang akan


datang?
Bagaimana situasi persaingan, siapa pesaing utama?
Apa keunggulan bersaing entitas? Pesaing? Kesinambungan usaha?
Apakah pertumbuhan industri sesuai harapan?
Apakah pertumbuhan usaha & perusahaan sesuai harapan?

Risiko Keuangan Dll

Proses berisiko paling besar/tinggi, dan bagaimana strategi mitigasi risiko


tersebut?
Apa risiko keuangan, sistem keuangan, LK, dan kendali internal, dan bagaimana
strategi mitigasi risiko tersebut?
Apakah ada cabang, kegiatan, dll tidak diaudit, apakah ada risiko materialitas dll?

15
Risiko Pengendalian

Apa hasil penilaian risiko (risk assessment)?


Apakah terdapat sistem informasi risiko?
Apakah ditemukan kekurangan kendali internal, sistem keuangan dan sistem
pelaporan LK?
Bagaimana sistem evaluasi terhadap integritas sistem keuangan?
Bagaimana IA mengaudit kendali internal dan meneukan defisiensi kendali
internal? Usulan perbaikan kendali internal dan tindak lanjut oleh manajemen?

Risiko Hukum

Apakah ada suborganisasi & petugas khusus untuk memantau risiko hukum &
mitigasi risiko hukum?
Apa saja risiko ketidakpatuhan hukum terbesar, bagaimana mitigasi risiko
tersebut?

Risiko Etika

Apakah ada kode etika resmi, apakah berjalan efektif, apakah ada evaluasi etika
dan imbalan berbasis etika, apakah ada laporan aspek etika dari manajemen
fungsional.
Apakah produk utama, jasa utama, kegiatan utama tidak melanggar etika?
Apakah sistem, prosedur, SOP dirangkai terjalin etika, apakah setiap keputusan
disaptikan memenuhi tolok ukur etika ?
Apakah ada catatan konflik berdimensi etika, apakah ada catatan resolusi konflik?
Apakah ada sistem whistle blower, sistem pengaduan atasan yang melanggar
etika?
Apakah pengadu dilindungi oleh sistem perlindungan pengaduan?
Apakah audit internal melakukan audit etika?
Apakah Dewan audit, Komite Audit dan/atau Komite Etika melakukan evaluasi
praktik manajemen etika?

16
3. HUBUNGAN ANTAR RISIKO AUDIT

Baik resiko pengendalian maupun resiko inheren umumnya ditentukan bagi setiap
siklus, setiap akun, dan seringkali pula bagi setiap tujuan audit, bukan bagi keseluruhan
penugasan audit, dan kemungkinan besar akan sangat bervariasi dari satu siklus ke siklus
lainnya, sari satu akun ke akun lainnya, serta dari satu tujuan audit ke tujuan audit lainnya
untuk suatu penugasan audit saja. Pengendalian intern barangkali memiliki tingkat keefektifan
yang lebih tinggi untuk sejumlah akun yang terkait dengan saldo daripada atas akun-akun
yang terkait dengan aktiva tetap. Selanjutnya, resiko pengendalian pun akan berbeda bagi
akun-akun yang berbeda.
Resiko akseptibilitas audit umumnya ditetapkan oleh auditor selama fase perencanaan
dan ditetapkan pada tingkat yang sama bagi setiap siklus dan akun utama. Para auditor
umumnya mempergunakan tingkat resiko akseptibilitas audit yang sama bagi setiap segmen
karena berbagai faktor yang mempengaruhi tingkat resiko akseptibilitas audit terkait dengan
seluruh aspek penugasan audit, bukan pada masing-masing akun.
Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent risk X
control risk X detection risk,dimana Detection Risk = Audit Risk/(Inherent Risk X Control
Risk), dan Inherent risk dan control risk terjadi di luar kekuasaan auditor.

Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan control
risk, makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan. Sebagai
catatan pemakalah, program audit untuk deteksi salah saji material mirip dengan fraud
auditing, prosedur dirancang berbasis kecurigaan salah saji, jumlah sample diperbanyak
(sampai 100% atau full audit) pada wilayah kecurigaan tersebut.

Inheren risk terkait pada :

Jenis bisnis, jenis industri


Jenis aktivitas, rantai nilai
Gaya manajemen
Iklim / atmosfer manajemen

Sebagai misal, bagi BPKP sebagai internal auditor NKRI :

Dua Pemda pada dasarnya mempunyai inherent risk serupa, karena keduanya
adalah daerah otonom sederajat.

17
Inherent risk menjadi berbeda karena : Pemda A mempunyai Kepala Pemda yang
kuat, bersih dan professional, mempunyai DPRD yang lemah, rakyat yang antusias
memberi kritik dan membantu Pemda. Pemda B mempunyai Kepala Pemda yang
lemah, DPRD yang kuat, dan rakyat yang apatis.

Risk Inventory

Daftar risiko paripurna diperoleh dari konsolidasi pengorganisasian


manajemen risiko sebagai kerangka dasar risiko bagi seluruh korporasi. Sebagai
contoh, external risk inventory mencakupi antara lain :

Risiko lingkungan
Kemungkinan bencana alam
Pasar uang
Rating
Sebagai contoh, internal risk inventory antara lain adalah
SDM
Integritas
IT
Akuntansi dan pelaporan
Keuangan

Auditor wajib membuat top minds of risks melalui rating risiko,


pembuatan daftar risiko terbesar, ancaman terbesar yang harus dipertimbangkan
pada penyusunan rencana strategis, diikuti pemutahiran risk inventory secara berkala.
Auditor wajib membuat daftar pemicu risiko menjadi kenyataan-bencana. Direksi
korporasi wajib memberi fasilitas diskusi risiko bisnis, membangun infrastruktur
pemantau risiko bisnis, membangun sistem identifikasi jenis baru risiko. Auditor
internal harus bersikap proaktif terhadap risiko, jangan mengandalkan deteksi risiko
telah (terlanjur) menjadi kenyataan, menjamin bahwa jumlah SDM pakar risiko harus
seimbang dengan besar & kerumitan korporasi.

18
4. METODE ANALISIS DALAM PENENTUAN RISIKO

Identifikasi dan penggunaan risiko untuk mengembangkansebuah struktur kontrol yang


optimal menerapkan suatu metodeanalitis atau kombinasi dari beberapa metode. Metode ini
adalah:

1. Pembuatan Bagan Alir

Pembuatan bagan alir adalah sebuah metode analisis efisiensi dan kontrol operasi.
Bagan alir adalah penyajian grafik dua dimensi dari sebuah opersi dalam hal aliran
aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yangterabaikan, dan kelemahan-
kelemahan control.

Dapat diberi tanda (1) wilayah operasi paling penting, wilayah kritis, (2) wilayah
paling rentan & penuh risiko, padat KKN, (3) wilayah paling sering melanggar aturan,
(4) wilayah bottleneck, (4) prosedur melompat, tak berurut.

2. Kuesioner Kontrol Internal


Kuesioner kontrol internal (internal control questionnaire ICQ) merupakan uji
ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan
bahwa risiko dapatdievaluasi. ICQ memnbutuhkan jawaban yang langsung dantepat
mengenai ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang
diketahui atau diinginkan dan membutuhkan jawaban ya atau tidak disertai
komentar.
Kuisioner ini terbagi menjadi dua yaitu:
Open-end questionnaire, membutuhkan jawaban naratif, maka waktu bagi juru-jawab
dan juru-ringkas-hasil-kuesioner, kesimpulan umum agak sulit dirumuskan.
Kuesioner kepatuhan dapat menggunakan pilihan jawaban ya (patuh) atau tidak
(menyimpang), ditambah kuesioner sebab penyimpangan (pilihan jawaban) atau
kolom komentar (naratif penjelasan alasan).

3. Analisis Matriks.
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer
Control and Audit). Suatu matriks control merupakan alat untuk membandingkan
kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang

19
layak. Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan
perlindungan untuk lebih dari satu risiko. Contoh langkah-langkahnya yaitu:
EDP audit, Computer Control and Audit.
Mempertemukan sebuah control dengan sebuah risiko, menggunakan sebuah sarana
pengendalian (control) untuk beberapa risiko

4. Metodologi Ilustratif COSO


Studi COSO mencakup satu volume berjudul Evaluation Tools(Perangkat Evaluasi).
Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
a) Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system
kontrol. Komponen-komponen tersebutadalah:
Lingkungan Kontrol
Penentuan Risiko
Aktivitas-aktivitas Kontrol
Informasi dan Komunikasi
Pengawasan
b) Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dankontrol. Tata
letak lembar kerja tersebut menuntun pembuatnya melalui proses analitis.
Bila analisis tujuan, risikodan aktivitas kontrol telah dilakukan, program
audit diterapkan bersama sama untuk menguji aktivitas kontrol. Efektivitas
aktivitas kontrol ditentukan dalam analisis risiko. Audit merupakan
pengujian kinerja, yaitu apakah aktivitas kontrol memang diterapkan
seperti yang dirancang. Kesimpulan audit akan menjadi sebuah ukuran
kualitas kinerja.

5. Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,rupiah) ke
risiko risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denga risiko
bisa menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus
berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan
dan frekuensi frekuensi yang diestimasi.

20
BAGIAN IV

LATIHAN

1. Jelaskan definisi penentuan risiko audit!


2. Menurut Bell Canada terdapat 10 risiko usaha umum perusahaan, sebutkan dan jelaskan
beserta system skor yang digunakan!
3. Jelaskan apa saja langkah-langkah atau strategi dalam penentuan risiko audit!
4. Jelaskan hubungan antar risiko audit!
5. Terdapat 5 metode-metode analisis dalam penentuan risiko, sebutkan dan jelaskan!

21
BAGIAN V

RANGKUMAN

Auditor internal harus memasukkan hasil penentuan risiko kedalam program audit
untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk
mengurangi risiko. Menurut studi COSO, persyaratan awal untuk penentuan risiko adalah
adanya penetapan tujuan, yang dihubungkan padatingkat-tingkat yang berbeda dan konsisten
di dalam organisasi. Penentuan risiko menurut COSO adalah identifikasi dan analisis risiko-
risiko yang relevan untuk mencpai tujuan, yang membentuk suatu dasar untuk menentukan
cara pengelolaan risiko. Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan
terus menerus dari manajemen.

Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan sadarakan
beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut.Penentuan
risiko di manfaatkan manajemen sebagai bagian dari proses untuk memastikan kesuksesan
perusahaan, juga sebagai alat yang penting dalam merancang sistem-sistem baruyang dibuat
untuk mencapai tujuan yang telah ditetapkan. Sedangkan akuntan publik menggunakan
penentuan risiko dalam merencanaka audit mereka. Dalam rencana audit, auditor harus
memasukkan pertimbangan tentang risiko dan eksposur organisasi.

22
BAGIAN VI

TES FORMATIF

1. Jelaskan definisi Penentuan Risiko Audit berdasarkan filosofi COSO!


2. Terdapat beberapa metode dalam analisis penentuan risiko, salah satunya yaitu
Kuisioner Internal Control. Sebutkan jenis-jenis kuisionernya dan jelaskan!
3. Coba sebutkan beberapa hambatan/risiko yang bisa datang dari luar entitas!
4. Jelaskan bagaimana auditor merencanakan penentuan risiko!

23
BAB VII

UMPAN BALIK

Setelah mahasiswa mempelajari seluruh materi dalam modul ini, maka terdapat
beberapa instrument latihan untuk menguji kemampuan pemahaman kalian. Hal ini bertujuan
untuk mengetahui tingkat kesulitan materi dalam modul ini, sehingga dapat dilakukan
perbaikan dan langkah penyesuaian dimasa yang akan datang.

Kegiatan umpan balik diberikan dalam bentuk pengujian tertulis melalui instrument
dalam bentuk essay, dimana pertanyaan essay ini berjumlah 4 nomor yang mana tiap nomor
mempunyai skor 25, sehingga total skor adalah 100. Kemudian, skor tersebut diolah dalam
bentuk nilai 1 sampai 100. Tingkat keberhasilan pemahaman anda terhadap materi dalam
modul ini, akan ditentukan atas jumlah skor yang anda peroleh dengan kriteria pembobotan
seperti dibawah ini:

Nilai Predikat
90-100% Baik sekali
80-89% Baik
70-79% Cukup
60-69% Kurang

Bagi mahasiswa yang belum mencapai nilai 80%, dapat mengulangi belajar dengan
memilih materi-materi yang masih dianggap sulit secara lebih teliti atau melakukan kegiatan
diskusi bersama teman maupun dosen pembimbing dalam mata kuliah ini.

24
BAGIAN VIII

KUNCI TES FORMATIF

1. Penentuan Risiko Audit berdasarkan FILOSOFI COSO: Bagi COSO, pengukuran-


penetapan risiko adalah kegiatan penting bagi manajemen dan auditor internal
korporasi, sehingga auditor internal harus paham proses dan sarana untuk identifikasi,
penilaian, pengukuran dan penetapan tingkat risiko (risk assessment) sebagai dasar
menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas
menghadapi risiko internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi
dan dinilai-diukur terfokus pada pengamanan sasaran strategis korporasi.
2. Kuesioner kontrol internal (internal control questionnaire ICQ) merupakan uji
ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan
bahwa risiko dapatdievaluasi. ICQ memnbutuhkan jawaban yang langsung dantepat
mengenai ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang
diketahui atau diinginkan dan membutuhkan jawaban ya atau tidak disertai
komentar. Kuisioner ini terbagi menjadi dua yaitu:
Open-end questionnaire, membutuhkan jawaban naratif, maka waktu bagi juru-jawab
dan juru-ringkas-hasil-kuesioner, kesimpulan umum agak sulit dirumuskan.
Kuesioner kepatuhan dapat menggunakan pilihan jawaban ya (patuh) atau tidak
(menyimpang), ditambah kuesioner sebab penyimpangan (pilihan jawaban) atau
kolom komentar (naratif penjelasan alasan).
3. Banyak hambatan ataupun risiko yang bisa datang dari luar entitas, contohnya yaitu:
- Suatu hukum atau peraturan baru yang mengalihkan sumber daya dari operasi
yang dibutuhkan untuk mencapai suatu tujuan
- Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya.
- Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
- Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.

25
4. Perencanaan penentuan risiko: pembahasan penentuan risiko oleh COSO menyatakan
bahwa tujuan organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan
satu sama lain. Tidak mungin untuk menentukan risiko jika seseorang tida mengetahui
bahayanya. Begitu risiko telah diidentifikasi, langkah logis selanjutnya adalah
membuat sarana untuk mengandalkan risiko tersebut. Penentuan risiko tercakup dalam
definisi kontrol intrnal. Studi COSO adalah member definisi kontrol internal yang ada
saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan direksi entitas,
manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi keyakinan yang wajar
mengenai pencapaian tujuan pada kategori-kategori berikut:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Ketaatan terhadap hukum dan regulasi yang berlaku.

26
BAGIAN IX

DAFTAR PUSTAKA

Sawyer. Lawrence B, Mortimer A. Dittenhofer, dkk. 2006. Internal Auditing Buku 1


Edisi 5. Jakarta: Salemba Empat.
Latif. 2012. Resiko Audit. (online) http://tensilatif31.blogspot.com/2012/07/resiko-
audit.html diakses pada 27 Oktober 2017

27