PENENTUAN RISIKO

Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk
mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. Penentuan risiko merupakan tanggung jawab integral dan terus menerus dari managemen.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada
serta prioritas, dan keterbatasan tersebut.

1. Pihak yang memanfaatkan penentuan risiko

 Managemen
- Sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas.
- Sebagai alat yang penting dalam merancang sistem-sistem baru baik manual maupun
terkomputerisasi yang dibuat untuk memenuhi tujuan yang telah ditetapkan.
 Eksternal Auditor (SAS No. 55 (AICPA))
- Tanggung jawab akuntan untuk mendapatkan pemahaman atas sistem pengendalian.
- Akuntan publik juga melakukan penentuan risiko dalam merencanakan audit.
 Internal Auditor
- IIA (Institute of internal audit) SIAS No.9 th 1991 tentang penentuan risiko.
- Departemen audit internal akan menjadi pemain utama dalam penentuan risiko yang
mengarahkan laporan tahunan managemen untuk mengemukakan kondisi sistem
kontrol.

Audit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan
analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan
akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan organisasi. Konsep managemen
risiko telah semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi dan
adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas.

2. Komponen Risiko Audit

Audit Risk (AR) adalah risiko bahwa auditor mungkin secara tidak sengaja gagal
memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara
material. Standar Audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik managemen, karakteristik operasi & industri, dan
karakteristik penugasan.

a) Inherent Risk (IR) adalah kerentanan suatu asersi atas terjadinya salah saji yang material,
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal
terkait yang ditetapkan.
Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang
lebih tinggi daripada aktiva tetap. Hal inji disebabkan uang tunai merupakan suatu asset
yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang.
Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas
risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut
merupakan beberapa factor yang menentukan risiko bawaan pada banyak akun:
1. Profitabilitas perusahaan secara relative dibandingkan dengan perusahaan pada
umumnya. Semakin tinggi profitabilitas suatu perusahaan, semakin kecil risiko
bawaannya.
2. Jenis usaha dan sensitivitas operasi. Perusahaan yagn bergerak pada bidang keuangan
lebih besar risiko bawaannya daripada perusahaan ekspedisi karena bidang keuangan
sangat sensitive terhadap perubahan kurs mata uang, dan perubahan tingkat suku
bunga. Oleh karena itu, semakin sensitive operasi perusahaan, semakin tinggi risiko
bawaannya. Bidang usaha yang sangat dipengaruhi perkembangan teknologi, dan
kompetiwsi usahanya ketat, mengakibatkan risiko bawaan yang tinggi.
3. Masalah kelangsungan usaha. Perusahaan yang sedang mengalami masalah
kebangkrutan mempunyai risiko bawaan yang tinggi.
4. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumnya.
5. Integritas, erputasi, dan pengetahuan akuntansi dari manajemen. Semakin baik
integritas, reputasi, dan pengetahuan tentang akuntansi yang dimiliki manajemen
klien, semakin kecil risiko bawannya.

Berikut ini merupakan factor yang menentukan risiko bawaan suatu akun tertentu:
 1. .Auditabilitas akun atau transaksi. Semakin tinggi tingkat aktivitas akun, semakin
rendah risiko bawaan pada akun tersebut.
2. Kerumitan masalah akuntansi terkait. Masalah akuntansi terkait meliputi masalah
pengekuan dan kerumitan penilaian akun. Masalah akuntansi yang rumit akan
meningkatkan risiko audit.
3. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumnya.
b) Control Risk (CR) adalah risiko bahwa salah saji yang material bisa terjadi pada suatu
asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas. Risiko pengendalian tidak pernah mencapai
keyakinan penuh bahwa semua salah saji material akan dapat dideteksi ataupun dicegah.
Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian inter.
Semakin efektif struktur pengendalian intern perusahaan klien, semakin kecil risiko
pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit
yang menyatakan bahwa struktur pengendalian inter klien adalah efektif.
Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang
direncanakan untuk setiap asersi yang signifikan. Planned assessed level of control risk
ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur
pengendalian intern yang relevan.
c) Detection Risk (DR) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat pada suatu asersi.
Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa 100%
saldo/transaksi.

3. Managemen Risiko

Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi
elemen pendapatan institusional, auditor harus memperluas bidang audit agar bisa mencakup
kontrol risiko, pendanaan risiko dan administrasi risiko.

 Kontrol Risiko :
 - Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
- Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
- Memonitor efektivitas kontrol risiko.
 Pendanaan Risiko :
- Mempertimbangkan semua sumber keuangan yang tersedia.
- Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
- Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.
 Administrasi Risiko :
- Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen
risiko.
- Menerapkan struktur manajemen risiko yang teridentifikasi dengan baik.
- Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
- Menjaga komunikasi yang biak dengan semua tingkat manjemen yang terpengaruh.

4. Kontrol Preventif dan Detektif

Kontrol Preventi yaitu kegiatan pengendalian yang dilakukan untuk mencegah terjadinya
suatu permasalahan (error condition) dari suatu proses bisnis, atau dengan kata lain
pengendalian yang dilakukan sebelum masalah timbul. Kegiatan pengendalian ini relatif
murah jika dibandingkan kedua tipe pengendalian lainnya.
Contoh pengendalian preventif:
 Dibuatnya standar operasional prosedur untuk suatu kegiatan entitas;
 Dibuatnya pemisahan fungsi dalam suatu entitas;
 Dibuatnya rentang otorisasi dalam suatu entitas.

Kontrol Detektif yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau
mendeteksi adanya suatu permasalahan dan mencari akar permasalahan tersebut, atau dengan
kata lain pengendalian yang dilakukan dimana telah terdapat suatu permasalahan. Kegiatan
pengendalian ini lebih mahal dari kegiatan pengendalian preventif. Contoh pengendalian
detektif:

 Dilakukan rekonsiliasi kas;

 Dilaksanakannya audit secara periodik;

http://www.academia.edu/31316029/modul_pengauditan_internal_strategi_penentuan_ris
iko_disusun_oleh_rizki_nahriyati_a311_13_028