Risiko-risiko

 surat bisa jadi tidak diterima tepat waktu dari kantor pos.
 Pembayaran mungkin tidak dipisahkan di ruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu.
 Pembayaran harus diproses sebelum seteron disiapkan, atau setoran tidak disetorkan ke
bank sebelum batas waktu jam 2 siang.
 Hal-hal pengecualian bila jdi membuat penyetoran ditunda sampai hari berikutnya.
 Kegagalan peralatan dapat memperlambat pemprosesan.

Menejemen Risiko

Auditor membantu manajemen untuk mengambil risiko-risiko yang menguntungkan dan

berhati-hati dengan cara yang layak dan efisien/ auditor mengevaluasi langkah-langkah yang
ditempuh manajemen untuk mencpai manfaat terbesar dari organsasi. Auditor menjadi suatu
alat evaluasi kantrol positif yang membntu dalam mengidentivkasi risiko-risiko yang harus
diambil dan kontrol terkait untuk meningktkan operasi dari posisi pendapatan laba. Akan tetapi
disamping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi
elemen pendapatan institusi, auditor harus memperluas bidang audit agar bisa mencakup
kontrol risiko, pendanaan risiko dan administrasi risiko, yaitu

Kontrol risiko

 Mendukung sutu kontrol risiko dan kerugian secara proktif

 Memberikan insentifmaksimum untuk peran serta dalam kontro risiko
 Memonitor efektifitas ktivits control risiko.

Pendanaan risiko

 Mempertimbangkan semua sumber keungan yang ada

 Mempertimbangkan proteksi terhadap kerusakan yang mungkin timbul
 Mengalokasikan biaya pendanaan risiko diantara unit operasi secara wajar

Administrasi

 Menciptakna dan mempertahankan komitmen manajemen terhadap nmanajemen risiko

 Menerpkan stuktur manajemen risiko terdefinisi baik
 Mengembangkan tuujuan tahunan yang ditargetkan secara jelas
  Menjaga komunikasi yang baik dengan semua tingkat menejemen yang terpengaruh

Tujuan Proses Manajemen Risiko

1. Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan
2. Mnjemen dn dewan komisris telah menentukan tingkat risiko yang dapat diterima oleh
organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana
stsategis organisasi
3. Aktivitas penghindar risiko dicncang dan diimplementasikn untuk mengurangi atau
mengelola risiko pad tingkat yang ditentukan dapat diterima oleh manajemen dan
dewan komisaris
4. Aktivitas pengewasan dilakukan secara periodik
5. Dewan komisaris dan menejemen menerima laporan periodik mengenai hasil proses
manajemen risiko

Metode Analisis

Pembutan bagan alir

Pembuatan bagan alir merupakan sebuah metode analisis efisien dan kontrol operasi. Diagram
alir merupakan penyajian grafis 2 dimensi dari sebuah operasi dalam hal aliran aktivitas melalui
proses. Bagan tersebut memungkinkan untuk melihat operasi, mengidentifikasi ketidak-
efisienan, langkah yang terbaik, kelemahan kontrol. Diagram alir merupakan sarana
komunikasi ynag baik antara auditor dan karyawan operasional. Bagaikan peta jalan yang
merupakan alat komunikasi yang lebih baik dibandig sebuah narasi peraturan. Bagan alir
merupakan peluang untuk menyjikan secara komprehensif suatu gambar mengenai pendekatan
alternatif.. Contoh diagram alir yang ditemukan selama audit

Pembayaran diterima
dikantor pos
 Kotak pos dibaya oleh kurir
dibawa ke ruang pernyotiran

Surat disortir pembayaran

ke kotak kusus

Kotak dikirim ke unit

pemprosesan

Amplop di buka di
bandingkan dengan nota
pembayran

cek
Nota
pembayaran
ya Apakah nota
pembayaran dan ya
cek sesuai
Nota-nota pengganti
bisa untuk akses
tidak sesuai
Siapkan slip Cek asli tidak Sipkn
setoran induk btck
bank berisi
Nota pengganti total, kirim
ke EDP
Periksa salinan Siapkan
cek pengganti nota
pembayaran Piutang usaha yang
Setorkan ke bnk diperbarui

Superviser harus
Kirim surt ke pelanggan mengetahui semua transksi
Bandingkan
aplikasi jelaskan pembalasan dan
setoran langkah diambil
Resiko tidak ada kontrol
untuk penerimaan kas

Kuisioner kontrol internal.

Kuisioner merupakan sebuah sarana untuk mendapatkan informasi tentang apa yang akan
disusurvai dan diadit. Kuisioner yang digunakan auditot adalah kuisioner kontrol internal
(ICQ). Kuisioner ini mencari informasi untuk memperluas pemahaman auditor dengan
pertanyaan yang hanya memputuhkan jawaban ya atau tidak. Disertai komentar. ICQ
digunakan untuk mengevaluasi keberlanjutan atas kontrol yang ada dan dapat digunakan dalam
analisis risiko. ICQ juga merupkan uji ketaatan untuk memastikan bahwa kontrol masih
diterpkan dan risiko dapat dievaluasi. Contoh ICQ.

Pertanyaan Jawaban Komentar Metode Dikerjakan

oleh
Apakah cek- Ya Bagian untuk menykinkn Tanya jawab,
cek Tidak jumlah yang diterima observasi,
dibbandingkan pengujian
dengan nota
pembayaaran ?
Apa setoran ke Ya Jik tidak sesuai setoran akan Tanya jawab,
bank sama Tidak diferifikasi dan dikirim observasi,
dengan kebank untuk dikresit pengujian
pembayran ?

Analisis matrik

Sebuah matrik kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan setiap risiko memiliki kontrol yang layak dan pada kontol tertentu dapat
memberikan perlindungan untuk lebih dari risiko. Contoh, kunci melindugi aset dari
kehilangan dengan cara membatasi aset. Tabel matrik risiko dan kontrol.

Kontrol a Kontrol b Kontrol c

Risiko 1 P B
Risiko 2 S P B
Risiko 3 P
Kontrol A di rancang untuk pengamnan atas risiko tertentu. Tigkat kenyakinan ini disebut
primer (P) karena merupakan kontrol utama menghadapi risiko. Dan juga dapat memberikan
keyakinan dalam pengamnan risiko lain (risiko b) tetapi kenyakinan lebih kecil dibandingkan
degan kenyakinan primer, kenyakinan ini disebut sekunder (S). Risiko 2 memiliki kontrol
primer (kontol B). Pada kontrol yang memberikn tingkat kenyakinn ketiga ats kontrol lain (
risiko 3)tingkat kenyakinan yang diberikan disebut sebagai berguna (B).

Contoh risiko dan kotrol primer.

Risiko Kontrol primer

1 individu yang tidk memiliki otorisasi A. ID pengguna dan kata sandi dibutuhkan
didalam organisasi bisa mengakses catatan untuk mengakses sistem komputer
komputer
2 individu yang tidk memiliki otorisasi diluar B. Alat modem hanya dihubungkan jika
organisasi bisa mengakses catatan komputer pengguna eksternal yang dikenal
meminta akses dan tidak disambungkan
di akhir sesi
3 individu tidk memiliki otorisasi bisa C. Laporn usah yang gagal dihasilkan dari
mencoba mendapatkan akses ke catatan sistem pengaman dan laporan tersebut
komputer, dan bisa berhasil di mas depan diperiksa setiap hari oleh pegawai
meskipun belum msuk pengamanan data
Matrik mengetahiui bahwa kontrol memng diperlukan tetapi biaya kntrol primer yang
berlebihan sangatlh tinggi. Tidk efektif dari segi biaya untuk menerapkan beberapa kontrol atas
risiko yang sama kerana takut salah satu bisa rusak. Jika kontrol dibuat tunggal tetapi dpat
digunakan lebih dari satu tujuan dan memberikan kontrol yang dibutuhkan, sistem tersebut
lebih kuat tanpa sistem kontrol yng lain.

Kontrol Presentif dan Detektif.

Kontrol presentif mencegah terjadinya kejadian yag tidak diinginkan. Kontrol detektif
digunakan untuk mendeteksinya sehingga tindakan korektif bis dilakukan. Dalam cotoh
kontrol A dn B merupakan kontrol preventif. Dan laporan pengamanan harian merupakan
kontrol detektif. Kontrol detektif memiliki sifat “aktivitas setelah fakta” dan membutuhkan 4
unit tindakan tindakan pertama adlah tindakan penelaahan, rekonsiliasi, atau penemuan
masalah atu risiko yang ada. Tindakan kedua adalah identifikasi dan analisis kejadian dan
kondisi yang tidak diinginkan. Tindkan ketiga adalah koreksi. Tindakan keempat adalah
pengecekan tindakan koreksi untuk mengetahui apakah risiko tidak diinginkan sudah
diperbaiki.
Kekurangan dari kontrol detektif adalah sifatny lebih mudh dibaikan dan hanya menghabiskan
waktu jika ditemukan hal-hal yang tidak diinginka.

Dalam kontrol preventif (p) lebih disukai karena lebih efisien dan kecil kemungkinan untuk
bisa dikompromikan. Kolom kontrol preventif dan detektif.

Kontrol A Kontrol B Kontrol C

Risiko 1 P(p) P(p) B(d)
Risiko 2 S(p) B(d)
Risiko 3 P(d)