Nim : 2014031202
JAKARTA
Penentuan resiko
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Hukum federal mensyaratkan penentuan risiko tahunan untuk bank-bank
tertentu, dan prinsip-prinsip manajemen yang baik mendorong penerapannya di industry dan
sector-sektor lain. Auditor internal harus memasukkan hsil penentuan risiko ke dalam
program audit untuk memastikan bahwa control-kontrol yang dibutuhkan memang diterapkan
untuk mengurangi risiko.
Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya
Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
yang bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran
yang potensial merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang
harus diterapkan.
Karakteristik Manajemen
a. Kebijakan manajemen didominasi hanya satu orang
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
Karakteristik Operasi dan Industri
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
e. Entitas diragukan kelangsungan hidupnya
Karakteristik Penugasan
a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
b. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa
dalam jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Risiko Kontrol
Risiko control adalah risiko bahwa salah saji material yang terjadi pada suatu asersi
tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas.
Risiko Deteksi
Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material
yang terdapat pada suatu asersi.
Hubungan Antar Risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini :
Ketika menggunakan rumus ini auditor bisa menilai risiko audit yang direncanakan
untuk sebuah asersi, risiko bawannya dan risiko controlnya untuk menentukan risiko
penentuan yang direncanakan dengan menentukan risiko deteksi.
Artike terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen membahas model risiko kecurangan yang dapat digunakan oleh
auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis :
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi entitas,
manajemen dan karyawan lainnya, yang dirancang untuk memberikan keyakinan yang wajar
mengenai pencapaian tujuan pada kategori-kategori berikut ini:
Risiko-risiko :
Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke
ruang penerimaan surat.
Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan penyortiran sebelum diberikan ke unit pemrosesan.
Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank
disiapkan.
Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama pemrosesan
Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari area
pemrosesan ke bank.
Seorang karyawan bisa dirampok selama perjalanan ke bank pada saat menyetorkan.
Tujuan : Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan bunga.
Risiko-risiko :
Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos.
Pembayaran mungkin tidak dipisahkan diruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu.
Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak disetorkan
ke bank sebelum batas waktu jam 2 siang.
Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai hari (-hari)
berikutnya.
Kegagalan peralatan dapat memperlambat pemrosesan.
Manajemen Risiko
Kontrol risiko :
Pendanaan risiko :
Administrasi risiko :
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat
diterima oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai
rencana strategis organisasi.
Aktivitas penghindaran risiko dirancang dan diimplementasikan uantuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanankan untuk secara
periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
Dewan komisaris dan manajemen menrima laporan periodik mengenai hasil periodik
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.
Metode-metode Analitis
Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan
kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-
kelemahan kontrol.
ICQ digunakan untuk evaluasi berkelanjutan atas kontrol yang ada dan dapat
digunakan dalam analisis risiko. ICQ merupakan uji ketaatan yang dimaksudkan untuk
memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi.
Analisis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko
guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga
mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari suatu risiko.
Studi COSO mencakup satu volume berjudul “Evaluation Tools”. Dalam pendahuluan
volume ini terdapat penrnyataan ini :
1. Lingkungan kontrol
2. Penentuan risiko
3. Aktivitas-aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
Metode Courtney
Suatu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia bergabung dalam Devisi Sistem Komunikasi
IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah)
ke risiko-risiko potensial, dan estimasi terbuat dari frekuensi yang bersama dengan risiko bisa
menciptakan kesulitan.
Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi
kerugian, bukan risiko keterjadian. Hal ini disebut nilai yang diharapkan.
Risiko operasi
Risiko estimasi
Risiko konsentrasi
Tidak ada suatu perangkat yang sempurna umtuk melaksanakan penentuan risiko atau
mengukur efektivitas kontrol.
SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu
entitas.
Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor
mendapatkan pemahaman akan proses yang ada. Memiliki gambaran tentang kontrol
dan penerapannya merupakan hal penting untuk pembuatan penentuan risiko.
Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan
menilai risiko dalam operasi.
Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian.
Analisis tersebut membadingkan risiko khusus dengan kontrol dan mengukur
kedalaman cakupan kontrol.