Bab 3 Penentuan Risiko
Bab 3 Penentuan Risiko
Oleh :
FAKULTAS EKONOMI
PROGRAM STUDI AKUNTANSI
UNIVERSITAS NEGERI PADANG (UNP)
PADANG
2018
FILOSOFI COSO
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Hukum federal mensyaratkan penentuan risiko tahunan untuk bank-bank
tertentu, dan prinsip-prinsip manajemen yang baik mendorong penerapannya di industry dan
sector-sektor lain. Auditor internal harus memasukkan hsil penentuan risiko ke dalam
program audit untuk memastikan bahwa control-kontrol yang dibutuhkan memang diterapkan
untuk mengurangi risiko.
Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya
Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
.
Siapa yang Memanfaatkan Penentuan Risiko ?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko
sebagai alat yang penting dalam merancang sistem-sistem baru.
Sistem baru tersebut, baik manual atau komputerisasi, dibuat untuk memenuhi tujuan
yang telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah
identifikasi dari semua kejadian dan tindakan yang mungkin mencegah sistem dari mencapai
tujuannya.
Auditor internal terlibat dalam penentuan risiko sejak awal profesi berdiri. Kesalahan
yang bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran yang
potensial merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang harus
diterapkan.
Karakteristik Manajemen
a. Kebijakan manajemen didominasi hanya satu orang
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
Karakteristik Operasi dan Industri
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
e. Entitas diragukan kelangsungan hidupnya
Karakteristik Penugasan
a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
b. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa
dalam jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau
tidak tersedia data mengenai hal tersebut.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Risiko Deteksi
Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material
yang terdapat pada suatu asersi.
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini :
Ketika menggunakan rumus ini auditor bisa menilai risiko audit yang direncanakan
untuk sebuah asersi, risiko bawannya dan risiko controlnya untuk menentukan risiko
penentuan yang direncanakan dengan menentukan risiko deteksi.
Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko ekternal mencakup :
Lingkungan
Bencana
Pasar keuangan
Peringkat
Artike terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen membahas model risiko kecurangan yang dapat digunakan oleh
auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis :
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi entitas,
manajemen dan karyawan lainnya, yang dirancang untuk memberikan keyakinan yang wajar
mengenai pencapaian tujuan pada kategori-kategori berikut ini:
Tujuan Operasioanl – Hal ini berkaitan dengan efektivitas dan efisiensi operasi
entitas, termasuk kinerja dan tujuan profitabilitas dan pengamanan sumber daya
terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan manajemen
mengenai struktur dan kinerja.
Tujuan Pelaporan Keuangan – Hal ini berkaitan dengan penyajian laporan keuangan
yang andal, termasuk pencegahan pelaporan keuangan publik yang mengandung
kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh persyaratan-persyaratan
eksternal.
Tujuan-tujuan Ketaatan – Tujuan-tujuan ini berkaitan dengan ketaatan terhadap
hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujuan tersebut tergantung
pada faktor-faktor eksternal, seperti peraturan lingkungan, dan cenderung serupa
untuk semua entitas dalam beberapa kasus dan dalam beberapa industri.
Risiko-risiko :
Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke
ruang penerimaan surat.
Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan penyortiran sebelum diberikan ke unit pemrosesan.
Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank
disiapkan.
Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama pemrosesan
Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari area
pemrosesan ke bank.
Seorang karyawan bisa dirampok selama perjalanan ke bank pada saat menyetorkan.
Tujuan : Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan bunga.
Risiko-risiko :
Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos.
Pembayaran mungkin tidak dipisahkan diruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu.
Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak disetorkan
ke bank sebelum batas waktu jam 2 siang.
Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai hari (-hari)
berikutnya.
Kegagalan peralatan dapat memperlambat pemrosesan.
Manajemen Risiko
Akan tetapi, di samping penentuan risiko dan bantuan kepada manajemen dalam
mengubah risiko menjadi elemen pendapatan institusional, auditor harus memperluas bidang
audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko. Jadi :
Kontrol risiko :
Pendanaan risiko :
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat
diterima oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai
rencana strategis organisasi.
Aktivitas penghindaran risiko dirancang dan diimplementasikan uantuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanankan untuk secara
periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
Dewan komisaris dan manajemen menrima laporan periodik mengenai hasil periodik
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.
Metode-metode Analitis
Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan
kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-
kelemahan kontrol.
ICQ digunakan untuk evaluasi berkelanjutan atas kontrol yang ada dan dapat
digunakan dalam analisis risiko. ICQ merupakan uji ketaatan yang dimaksudkan untuk
memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi.
Analisis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko
guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga
mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari suatu risiko.
Studi COSO mencakup satu volume berjudul “Evaluation Tools”. Dalam pendahuluan
volume ini terdapat penrnyataan ini :
Perangkat-perangkat ini disajikan hanya untuk kepentingan ilustrasi. Perangkat
tersebut bukan merupakan bagian yang integral darikerangka kerja, dan penyajiannya
disni tidaklah untuk menyarankan semua hal yang perlu dipertimbangkan dalam
mengevaluasi suatu sistem kontrol internal, atau bahwa semua masalah harus
disajikan dalam rangka untuk menyimpulkan bahwa suatu sistem adalah efektif.
Demikianpula, tidak terdapat saran bahwa perangkat-perangkat tersebut merupakan
metode yang lebih disukai untuk dilakukan dan mendokumentasikan sebuah evaluasi.
1. Lingkungan kontrol
2. Penentuan risiko
3. Aktivitas-aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
Metode Courtney
Suatu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia bergabung dalam Devisi Sistem Komunikasi
IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah)
ke risiko-risiko potensial, dan estimasi terbuat dari frekuensi yang bersama dengan risiko bisa
menciptakan kesulitan.
Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi
kerugian, bukan risiko keterjadian. Hal ini disebut nilai yang diharapkan.
Penulis menganalisis FASB 5 dan AcSEC SOP 94-6 dalam memberikan deskripsi
yang menarik bagi auditor internal.
Risiko operasi
Risiko estimasi
Risiko konsentrasi
Tidak ada suatu perangkat yang sempurna umtuk melaksanakan penentuan risiko atau
mengukur efektivitas kontrol.
SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu
entitas.
Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor
mendapatkan pemahaman akan proses yang ada. Memiliki gambaran tentang kontrol
dan penerapannya merupakan hal penting untuk pembuatan penentuan risiko.
Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan
menilai risiko dalam operasi.
Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian.
Analisis tersebut membadingkan risiko khusus dengan kontrol dan mengukur
kedalaman cakupan kontrol.