NIM : 12030117420075
KELAS : PAGI B
ANGKATAN 38
Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau langsung membutuhkan audit yang menggabungkan penilaian risiko.
Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko.
Standar Auditing PCAOB No. 5 (AS5) dibangun di atas standar PCAOB No. 2
yang sudah ada sebelumnya (AS2 ) yang membahas penilaian risiko dari perspektif
manajemen dan auditor, dan termasuk cakupan risiko pada berbagai tingkatan
(transaksional, akun, dll.). serta Menekankan pentingnya pendekatan top-down,
berbasis risiko terhadap audit pengendalian internal, dan pentingnya memahami
lingkungan entitas (ukuran, industri, dll.).
American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite '' standar, membahas penilaian risiko dalam konteks keuangan audit
pernyataan dan kontrol internal.
SAS AICPA No. 99, Pertimbangan Fraud dalam Audit Laporan Keuangan,
memberikan panduan untuk auditor keuangan, termasuk brainstorming selama fase
perencanaan, dan pengakuan paksa terhadap potensi penipuan tertentu, terutama
manipulasi pendapatan. Auditor diminta untuk menyesuaikan sifat, waktu, dan
tingkat prosedur audit jika situasinya menjaminnya, berdasarkan penilaian risiko
selama brainstorming dan pengetahuan selanjutnya dan hasil dari prosedur.
The Institute of Internal Auditors (IIA) mempromosikan gagasan bahwa semua
audit dan aktivitas audit fungsi internal harus dimulai dengan penilaian risiko.
2. FAKTOR PENILAIAN RISIKO
a. Faktor Lingkungan Perusahaan
b. Faktor internal
c. Faktor Kecurangan
Setiap penilaian risiko juga harus mempertimbangkan skema yang lebih mungkin
terjadi untuk memandu program anti penipuan. Untuk penipuan laporan keuangan, jelas
para eksekutif dari entitas adalah calon penipu paling mungkin dan dengan demikian
penilaian risiko tentu akan mencakup orang-orang itu. Untuk penyalahgunaan aset,
seorang karyawan dalam posisi tepercaya mungkin adalah pelakunya. Untuk korupsi, itu
mungkin sama tetapi mencakup seseorang di luar entitas yang bekerja dengan seseorang
di dalam — karakteristik unik skema korupsi.
Untuk manajemen organisasi, orang yang tepat biasanya adalah seseorang yang
memiliki kemandirian yang cukup, seperti seseorang dari fungsi audit internal, jika ada,
dan kemampuan untuk secara efektif mendukung manajemen risiko. Nilai memiliki
seseorang yang berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat
dengan fungsi penilaian risiko tidak dapat dilebih-lebihkan. Juga tidak dapat mendukung
komite audit dan / atau dewan direksi entitas.
b) Tim
Tim harus dipilih dengan hati-hati. Meskipun harus dimulai dengan ahli internal
dan / atau konsultan, itu harus mencakup penampang luas entitas dengan melibatkan
berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit
bisnis utama (terutama akuntansi dan penjualan karena sebagian besar penipuan terjadi di
sana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan
penilaian risiko yang berkualitas
c) Frekuensi dan Alignment dengan Keuangan
Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur,
mungkin setiap 12 hingga 24 bulan. Perencanaan keuangan memerlukan pertimbangan
masa depan yang tumpang tindih dengan keuangan dan penipuan.