Sakiatu Sahrah (A31115050)

Rangkuman Materi Kuliah Pengauditan Internal

STRATEGI PENENTUAN RISIKO

Pengertian Penentuan Risiko

Penentuan risiko merupakan salah satu proses yang harus diperhatikan

dalam manajemen. Setiap tujuan dan cita-cita ataupun visi misi yang dibuat dan
disusun oleh pihak manajemen perusahaan pastinya akan memunculkan berbagai
rintangan dan hambatan yang menjadi risiko yang dapat terjadi selama perjalanan
pencapaian tujuan tersebut. Sebenarnya tujuan penentuan risiko adalah untuk
membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan
keterbatasan dari daftar risiko tersebut. Oleh karena Penentuan risiko
merupakan fungsi yang berkelanjutan dalam proses manajemen, maka hal
tersebut harus dilakukan secara terorganisasi dan berurutan. Sehingga ,proses
penentuan risiko itu sendiri merupakan hal penting dalam proses audit.

Pengguna Penentuan Risiko

Pengguna dalam penentuan risiko ini tentunya adalah pihak manajemen
perusahaan yang menjadikannya sebagai tolak ukur pencapaian kesuksesan
entitas yang dijalankannya. Selain itu, penentuan risiko juga digunakan sebagai
alat dalam merancang sistem-sistem barubaik manual ataupun terkomputerisasi
untuk memenuhi tujuan yang telah ditetapkan.

Penetuan Risiko dan Kaitannya Dengan Pengauditan Internal

Statement on Auditing Standards (SAS) No. 55 dari American Institute of

Certified Accountantsn (AICPA) menguraikan tanggungjawab akuntan untuk
mendapatkan pemahaman atas sistem kontrol. Akuntan publik juga melakukan
penentuan risiko dalam merencanakan audit mereka.

1
 Pengidentifikasian ketidakwajaran yang potensial merupakan persyaratan
mutlak untuk menentukan prosedur kontrol yang harus diterapkan, sehingga
departemen audit internal menjadi pemain utama dalam penentuan risiko yang
mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem
kontrol dan berkelanjutan serta harus dipertimbangkan dalam pembuatan laporan
keuangan.

Audit Internal dan Manajemen Risiko

Tugas auditor internal antara lain adalah meng-audit risiko; melakukan

evaluasi risiko, mengusulkan pendirian manajemen risiko sambil menjelaskan
manfaat manajemen risiko, atau menyatakan dukungan atas program manajemen
risiko.

Auditor internal menerima instruksi & bagian peran audit

internal dalam manajemen risiko dari Dewan Audit atau Komite Audit, agar
secara independen auditor mengevaluasi manajemen risiko dan program
memerangi risiko. Auditor internal pada umumnya bersikap abstain untuk
manajemen risiko departemen auditor internal sendiri, kecuali diminta Dewan
Audit untuk melakukan self-assessment.

Perencanaan Asessmen Risiko

Perencanaan audit internal harus berbasis pengetahuan akan risiko

kegagalan organisasi dalam mencapai tujuan. Perencanaan strategis perusahaan
mencakup pertimbangan risiko kegagalan organisasi. Manajemen risiko
berpengaruh pada perencanaan audit. Oleh karenanaya auditor melakukan
evaluasi kendali internal sebagai sarana penghindaran risiko Pada awalnya,
kegiatan audit dimulai dengan observasi terhadap control (pengendalian), analisis
pengendalian, disusul kegiatan analisis risiko tiap jenis operasi korporasi tersebut
dan analisis keselarasan aktivitas dengan sasaran korporasi.

2
 Dalam Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi,
pengukuran dan analisis risiko, lalu memilih aktivitas strategis terkait manajemen
risiko seperti:

1. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko, jumlah

risiko atau frekuensi terjadinya risiko
2. Menerima risiko dan/atau risiko residual (setelah segala upaya mitigasi
risiko dilakukan)
3. Menghindari risiko, merancang ulang proses bisnis yang tak
berkonsekuensi risiko tertentu
4. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai (risk
sharing) atau transfer risiko ke unit organisasi lain (bagian lain) atau pihak
ketiga (di luar korporasi) yang lebih mampu mengelola-mengendalikan
risiko tersebut,

Memperluas Audit Berbasis Risiko

Konsep audit berbasis risiko (risk-based auditing) secara tradisional

bermula dari observasi dan analisis kontrol, kemudian berkelanjutan ke penentuan
risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas
ini sesuai dengan tujuan-tujuan organisasi. Tujuan merupakan dasar operasi dan
tidak selalu berbentuk nyata, bisa bersidat fleksibel dan seharusnya berorientasi ke
masa depan. manajemen risiko dapat dilakuakn dengan cara:

 Mengendalikan dan menerima risiko, atau

 Menghindari atau mendiverifikasi risiko, atau
 Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.

Secara singkatya konsep manajemen risiko dapat dilakasanakan dengan beberapa

Pilihan, yakni:

 Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko

baik dari segi besaran maupun jumlah.

3
  Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang
diperlukan untuk kemajuan dan keuntungan.
 Penghindaran risiko yang melibatkan perancangan ulang proses bisnis
untuk merubah pola risiko.
 Pendiverifikasian risiko dengan menyebarkan total risiko ke operasi-
operasi yang terpisah. Misalnya menggunakan berbagai pemasok untuk bahan
yang penting.
 Pembagian dan pemindahan risiko dengan melibatkan kontraktual
dengan pihak ketiga untuk menerima sebagian atau semua risiko.

Risiko Audit dan Komponen-Komponen pada Audit Laporan Keuangan

Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko.
Luas risiko adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah
kemungkinan terjadinya risiko. Masih terdapat hal-hal yang ahrus
dipertimbangkan pada saat menentukan dampak risiko.
AICPA telah memberikan pedoman mengenai hal ini melalui beberapa
Stetement on Auditing Standards (No. 47, No, 53, No. 55). Risiko audit terdiri
dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau tingkat
kelompok transaksi). Pada tingkat laporan keuangan, risiko audit adalah “risiko
bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak
pendapatannya atas laporan keuangan yang salah saji secara material.” Seorang
auditor diharapkan untuk merencanakan audit sehingga risiko audit dibatasi pada
apa yang dipertimbangkan auditor sebagai tingkat yang rendah. Dalam
menentukan risiko audit pada tingkat laoran keuangan, standar audit (AU 316)
menyatakan bahwa seorang auditor harus mempertimbnagka karakteristik
manajemen, karakteristik operasi dan industri, dan karakteristik penugasan.
Faktor-faktor seperti karakteristik manajemen, karakteristik operasi dan
industri atau perusahaan serta karakteristik penugasan disebutkan dapat
menunjukkan situasi yang meningkatkan risiko audit.Faktor-faktor tersebut tidak
bisa dipertimbangkan secara terpisah. Sebagai contoh, ukuran, kompleksitas, dan
kepmilikan entitas akan meningkatkan atau mengurangi faktor-faktor ini.

4
 Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan
akan berdampak pada:

1) Penugasan staf;
2) Pengawasan yang dibutuhkan;
3) Keseluruhan startegi audit;
4) Tingkat skeptisme profesional;

Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau

kelompok transaksi, seorang auditor harus mempertimbangkan asersi-asersi
laporan keuangan. Asersi adalah representasi manajemen yang terdapat dalam
saldo akun, kelompok transaksi dan pengungkapan. SAS mengidentifikasi lima
asersi umum manajemen (atau asersi laporan keuangan) yaitu keterjadian atau
keberadaan, kelengkapan, hak dan kewajiban, penilaian atau alokasi, serta
penyajian dan pengungkapan.

Risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yiatu
risiko bawaan, risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan
untuk merencakan audit sehingga risiko audit pada tingkat saldo atau kelompok
transaksi dibatasi sehingga memungkinkan auditor memberikan opini pada risiko
audit yang rendah pada tingkat laporna keuangan.

SAS memberikan contoh faktor-faktor berikut ini yang harus

dipertimbangkan auditor dalam mengevaluasi risiko audit pada tingkat saldo atau
kelompok transaksi:

 Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan

keuangan.
 Masalah-masalah akuntansi yang rumit dan mengandung perbedaan.
 Transaksi-transaksi yang sering teradi atau sulit untuk diaudit.
 Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang
diperoleh dari audit sebelumnya.
 Ketentuan aktiva untuk disalah gunakan.
 Kompetensi dan pengalaman karyawan yang memproses data.

5
  Tingkat pertimbangan dalam menentukan saldo akun atau transaski.
 Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau kelas
transaksi.
 Komplesitas perhitungan.

Hubungan Antar Risiko

Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif

mauapun kulaitatif. SAS memberiakn rumus berikut ini:

Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit
yang direncakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya
untuk menentukan risiko penemuan yang direncakan dengan menentukan risiko
deteksi.

Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)

Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya

akan mengurangi risiko deteksi dibawah risiko penemuan yang direncanakan. Hal
ini menekankan konsep bahwa risiko bawaan dan risiko kontrol terpisah dari
audit. Sebagai tambahan, perubahan dalam struktur kontrol internal yang
direkomendasikan dan direncanakan setelah periode audit tidak akan merubah
penilaian auditor atas risiko kontrol untuk periode sekarang. Oleh karena itu,
untuk suatu tingkat risiko audit yang direncanakan, risiko bawaan dan risiko
kontrol berhubungan terbalik dengan risiko deteksi. Makin besar risiko bawaan
dan risiko kontrol terkait dengan suatu asersi, makin rendah risiko deteksi yang
dapat diterima dan makin banyak bukti yang harus dikumpulkan. Seorang auditor
harus melaksanakan bebeapa pengujian substanstif jika terdapat salah saji
amterial. Dalam beberapa kasus auditor tidak dapat hanya mengandalkan
penentuan risiko kontrol dan risiko bawaan untuk menjadi pembenaran atas tidak
dilaksanakannya pengujian substantif. Seorang auditor akan memodifikasi sifat,

6
waktu, dan luas prosedur audit yang direncanakan, penugasan staf, dan supervisi
yangd ibutuhkan dalam dalam mempertimbangkan reaksi terhadap perubahan
dalam risiko deteksi.

Konsep risiko bawaan adalah salahs atu risiko yang harus diperhatikan
auditor internal. Sifat usaha atau aktivitas organisasi dan gaya manajemen
menciptakan suatu atmosfer yang berdampak besar pada risiko bawaan entitas.

Setiap entitas memiliki risiko inheres sendiri-sendiri dan auditor internal

harus mengidentifikasikannya untuk menetapkan risiko. Posisi auditor internal
sebagai bagian dari organisasi membuka peluang untuk mengamati risiko bawaan
untuk periode waktu yang panjang. Auditor internal harus memperhatikan risiko
bawaan yang berbeda pada bagian oranisasi yang berbeda.

Identifikasi risiko pada suatu organisasi bermula dari risiko bawaan yang
terkait dengan usaha dan gaya manajemennya. Risiko tersebut dihadapi dengan
membuat sistem kontrol. Karena tidak ada cara untuk mengurangi risiko sampai
nol, maka masih terdapat risiko meskipun kontrol terbaik telah ditetapkan.
Tingkat risiko ini merupakan risiko kontrol. Konsep keyakinan yang wajar mulai
diterapkan pada tahap ini. Keyakinan yang wajar adalah tingkat kontrol yang
dicapai pada saat terjadi keseimbangan antara biaya kontrol dan eskposur dengan
manfaat yang diterima. Hal ini dapat dipandang sebagai titik ketika risiko kontrol
dan biaya kontrol berada pada ekuilibrium.

Membuat Rencana Penentuan Risiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan

organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu sama
lain. Tidak mungin untuk menentukan risiko jika seseorang tida mengetahui
bahayanya. Begitu risiko telah diidentifikasi, langkah logis selanjutnya adalah
membuat sarana untuk mengandalkan risiko tersebut. Penentuan risiko tercakup
dalam definisi kontrol intrnal. Studi COSO adalah member definisi kontrol
internal yang ada saat ini dan diakui secara luas.

7
 Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan
direksi entitas, manajemne, dan karyawan lainnya, yang dirancang untuk
memenuhi keyakinan yang wajar mengenai pencapaian tujuan pada kategori-
kategori berikut:

a.) Efektivitas dan efisiensi operasi.

b.) Keandalan pelaporan keuangan.
c.) Ketaatan terhadap hukum dan regulasi yang berlaku.
Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan:
Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat
ditetapkan:
- Tujuan Operasional: Hal ini berkaitan dengan efektivitas dan
efisiensioperasi entitas, termasuk tujuan dan kinerja profitabilitas dan
pengamanan sumber daya terhadap kerugian. Tujuan-tujuan tersebut
bervariasi berdasarkan pilihan manajemen berdasarkan struktur dan
kinerja.
- Tujuan Pelaporan Keuangan: Hal ini berkaitan denga penyajian
laporan keuangan yanga andal, termasuk pencegahan pelaporan
keuangan publik yang mendukung kecurangan. Tujuan-tujuan
tersebut terutama diarahkan oleh pernyataan-pernyataan eksternal.
- Tujuan-tujuan Ketaatan: Tujuan-tuuan ini berkaiatan dengan
ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas.
Tujuan-tujaun tersebut tergantung pada faktor-faktor ekternal, seperti
peraturan lingkungan, dan cenderung serupa untuk semua entitas
dalam beberapa kasus dan beberapa entitas.

Definisi dari tujuan-tujuan ini membrikan titik awal untuk penentuan

risiko. Tujuan-tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan
khusus dengan risiko-risiko yang dapat diidentifikasi. Jika risiko-risiko telah
diidentifikasi, berbagai pilihan kontrol dapat ditetapkan untuk risiko-risiko
tersebut dalam rangka menentukan prosedur kontrol optimal yang akan
diterapkan.

8
 Auditor harus memulai pemeriksaan dengan mengidentifikasi tujuan
opersional, keuangan, dan ketaatan untuk operasi tersebut:

o Untuk menerima semua pembayaran secara tepat waktu (operasional).

o Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem
akuntansi piutang usaha (keuangan).
o Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah
yang tertera di cek memang telah di setujui (operasional).
o Untuk mencegah cek dari kehilangan atau disalahgunakan
(operasional).
o Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan
pendapatan bunga maksimum (operasional).
o Untuk memastikan informasi yang dicatat pada rekening pelanggan
akan menghasilkan catatan kredit yang akurat untuk umur piutang dan
sejarah kredit pelanggan (operasional dan ketaatan).
o Untuk menetapkan akuntabilitas bagi tindakan-tindakan yang
sehubungan dengan penanganan cek untuk menghindari tidak adanya
pihak yang bertanggungjawab ketika terjadi kehilangan atau
kecurangan (operasional dan ketaatan).
o Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang
tidak sesuai prosedur (operasioan dan keuangan).
o Untuk memberikan pengukuran kinerja bagi unit karyawan di dalamnya
untuk memberikan penghargaan bagi kinerjadengan kualitas yang tinggi
dan memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak
dapat diterima.

Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko

yang akan menghambat pencapaian tujuan unit tersebut.

Manajemen Risiko

Selain penentuan risiko dan bantuan kepada manajemen dalam

mengubah risiko menjadi elemen pendapatan institusional, auditor harus

9
 memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko,
dan administrasi risiko.

a. Kontrol Risiko
Kontrol risiko dalam audit internal, meliputi:
- Mendukung suatu program kontrol risiko dan kerugian secara
proaktif.
- Memberikan insentif maksimum untuk peran serta dalam program
kontrol risiko.
- Memonitor efektivitas kontrol risiko.
b. Pendanaan Risiko:
Untuk pendanaan rsisiko dan kaitannya denagn audit internal, meliputi:
- Mempertimbangkan semua sumber kuangan yang tersedia.
- Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
- Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi
secara wajar.
c. Administrasi:
Pada bagian administrasi, risiko dapat diidentifikasi dengan cara:
- Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemen risiko.
- Menerapkan struktur manajemen risiko yang teridentifikasi dengan
baik.
- Mengembangkan tujuan tahunan yang ditargetkan dengan jelas
- Menjaga komunikasi yang baik dengan semua tingkat manajemen
yang terpengaruh.

Tujuan-tujuan Proses Manajemen Risiko

Dalam mengevaluasi proses manajemen risiko, auditor internal harus
memformulasikan suatu opini mengenai tingkat kesesuaian antara proses dengan
pencapaian lima tujuan kunci yang tercantum pada Practice Advisory 2110-1,
“Penilaian Kecukupan Proses Manajemen Risiko.” Tujuan-tujuan ini adalah:

10
  Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan
diprioritaskan.
 Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang
dapat diterima oleh organisasi, termasuk penerimaan risiko yang
dirancnag untuk mencapai rencana strategis organisasi.
 Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk
mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan
dapat diterima oleh manajemen dan dewan komisaris.
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk
secara periodik menilai ulang risiko dan efektivitas kontrol untuk
mengelola risiko.
 Dewan komisaris dan manajemen menerima laporan periodik mengenai
proses manajemen risiko. Proses tata kelola organisasi harus
memberikan komunikasi periodik tentang risiko, strategi risiko, dan
kontrol untuk pihak-pihak yang berkepentingan.

METODE-METODE ANALISIS

Dalam pengidentifikasian risiko, pengembangan risiko suatu kontrol yang

optimal harus diterapkan, hal itu biasanya disebut dengan metode analisis.
Metode-metode inilah yang digunakan dalam pengembangan risiko, adapun
beberapa metode tersebut, yakni:
Pembuatan bagan alir
Kuesioner kontrol internal
Analisis matriks
Metodologi ilustratif COSO
Metode Courtney.

11
 DAFTAR PUSTAKA:

Google.com.2017a.PenentuanRisiko.(online).
http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html.Diakses:
8 September 2018

Google.com.2017b.Manajemen Risiko bagi Auditor.(online).

http://crmsindonesia.org/publications/manajemen-risiko-bagi-auditor-part-
1/).Diakses: 8 September 2018

Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. Sawyer's

Internal Auditing: Audit Internal Sawyer. Jakarta: Salemba Empat.

12