Anda di halaman 1dari 12

PENGAUDITAN INTERNAL

BAB 3 & 4
Penentuan Risiko

Kelompok 12 [Kelas K] :

Ni Komang Dwi Mirandani (07)


Indah Agustini Darmayanti (24)
Ni Nyoman Putu Manarawisa (30)

FAKULTAS EKONOMI DAN BISNIS


UNIVERSITAS MAHASARASWATI
DENPASAR
2019
3.1. Pihak yang Memanfaatkan Penentuan Risiko

Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari
manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan
dengan mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang
timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang
muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam
proses manajemen yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke
dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang
diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan
resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar
sehingga pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut
ternyata tidak benar dan materialitasnya tinggi. Hal tersebut menyebabkan pendapat auditor
tersebut menjadi tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor
hanya mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur
sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja
sesuai dengan standar audit yang berlaku.

Menurut studi yang dilakukan oleh COSO (Committee of Sponsoring Organizations of the
Treadway Commission), pembahasan tentang penentuan resiko adalah sebagai berikut :
“Setiap entitas menghadapi berbagai resiko baik dari luar maupun dari dalam yang harus
ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan yang
dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan
resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai tujuan
entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko. Karena
kondisi ekonomi, industri, peraturan, dan operasi akan terus menerus berubah, maka
dibutuhkan mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus yang
berhubungan dengan perubahan.”
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang
ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko
merupakan fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan
secara terorganisasi dan berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal
penting bagi audit.
Adapun pihak-pihak yang menfaatkan penentuan risiko, antara lain :
1) Manajemen
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko
sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru tersebut,
baik manual ataupun terkomputerisasi, dibuat untuk memenuhi tujuan yang telah
ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah
identifikasi dari semua kejadian dan tindakan yang mungkin mencegah sistem dari
pencapaian tujuan.
2) Eksternal Auditor
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified
Accountantsn (AICPA) menguraikan tanggungjawab akuntan untuk mendapatkan
pemahaman atas sistem kontrol. Akuntan publik juga melakukan penentuan risiko
dalam merencanakan audit mereka.
3) Internal Auditor
Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam
penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan
kondisi sistem kontrol. Pekerjaan auidtor internal yang berkelanjutan harus
dipertimbangkan dalam membuat leporan tersebut. Audit khusus mungkin dibutuhkan
dalam beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama
tahun tersebut telah diperbaiki pada tanggal laporan akhir.

3.2. Komponen Risiko Audit

Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:


1) Risiko bawaan (inherent risk)
Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan
asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait.
Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak
dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan
bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas
mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal ini disebabkan
uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua
orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko
bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan
untuk banyak akun.
Berikut merupakan beberapa faktor yang menentukan risiko bawaan pada banyak akun:
a. Profitabilitas perusahaan secara relatif dibandingkan dengan perusahaan pada
umumnya.
Semakin tinggi profitabilitas suatu perusahaan, semakin kecil risiko bawaannya.
Jenis usaha dan sensitivitas operasi. Perusahaan yang bergerak pada bidang
keuangan lebih besar risiko bawaannya daripada perusahaan ekspedisi karena
bidang keuangan sangat sensitif terhadap perubahan kurs mata uang, dan
perubahan tingkat suku bunga. Oleh karena itu, semakin sensitif operasi
perusahaan, semakin tinggi risiko bawaannya. Bidang usaha yang sangat
dipengaruhi perkembangan teknologi, dan kompetisi usahanya ketat,
mengakibatkan risiko bawaan yang tinggi.
b. Masalah kelangsungan usaha.
Perusahaan yang sedang mengalami masalah kebangkrutan mempunyai risiko
bawaan yang tinggi.
c. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun
sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumnya.
d. Integritas, reputasi, dan pengetahuan akuntansi dari manajemen.
Semakin baik integritas, reputasi, dan pengetahuan tentang akuntansi yang
dimiliki manajemen klien, semakin kecil risiko bawannya.

Berikut ini merupakan faktor yang menentukan risiko bawaan suatu akun tertentu:
a. Auditabilitas akun atau transaksi.
Semakin tinggi tingkat aktivitas akun, semakin rendah risiko bawaan pada akun
tersebut.
b. Kerumitan masalah akuntansi terkait.
Masalah akuntansi terkait meliputi masalah pengakuan dan kerumitan penilaian
akun. Masalah akuntansi yang rumit akan meningkatkan risiko audit.
c. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun
sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumnya.
2) Risiko pengendalian (control risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji material, yang dapat terjadi
dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya
oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risiko
pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material
akan dapat dideteksi ataupun dicegah. Risiko pengendalian merupakan fungsi dari
efektivitas struktur pengendalian intern. Semakin efektif struktur pengendalian intern
perusahaan klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian
didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian
inter klien adalah efektif.
Ada dua macam risiko pengendalian, yaitu:
a. Actual level of control risk
b. Assessed level of control risk yang ditentukan dengan melakukan modifikasi
prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait
dengan asersi, dan prosedur untuk melaksanakan test of control.

Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang
direncanakan untuk setiap asersi yang signifikan. Planned assessed level of control risk
ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur
pengendalian intern yang relevan.

3) Risiko deteksi (detection risk)


Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penerapan
auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar
risiko audit, semakin besar pula risiko deteksi. Sebaliknya, semakin besar risiko bawaan
ataupu risiko pengendalian, semakin kecil risiko deteksi. Pada tahap perencanaan audit,
planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan
cara menerapkan model risiko audit. Actual level of detection risk dapat diubah auditor
dengan cara memodifikasi sifat, penentuan waktu dan luas test substantive yang
dilakukan atas suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan
kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing
atau salah melakukan interpretasi terhadap bukti-bukti audit yang telah dihimpun.
Ada perbedaan yang mendasar antara risiko bawaan dan risiko pengendalian dengan
risiko deteksi. Kedua risiko terdahulu ada terlepas dari dilakukan atau tidaknya audit
atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan
dapat diubah oleh keputusan auditor sendiri.
Selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu :
a. Risiko review analitis
Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review
analitis tidak dapat mendeteksi kesalahan yang material.
b. Risiko tes substantive.
Risiko tes substantive adalah risiko kesalahan material tidak dapat dideteksi
melalui penggunaan prosedur tes substantive.

Selain risiko-risiko diatas, risiko dalam audit dapat pula dibagi atas risiko sampling, dan
risiko non sampling. Jenis ini terjadi kaena auditor bekerja atas dasar pengujian suatu sampel
bukti.
1. Risiko sampling merupakan risiko bahwa kesimpulan yang diambil oleh auditor dari hasil
pengujian terhadap karakteristik tertentu dari sampel atas item tertentu berbeda dengan
kesimpulan yang dibuat dari seluruh populasi yang diuji.
2. Risiko non sampling merupakan bagian dari risiko audit yang tidak hanya berkaitan
dengan data, tetapi lebih banyak dihasilkan dari faktor lain seperti kesalahan manusia,
kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.

3.3. Manajemen Risiko


Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission),
manajemen risiko adalah sebuah proses yang dilakukan oleh dewan direksi, manajemen dan
personil lainnya, diterapkan dalam penetapan strategi dan di seluruh perusahaan, yang
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan
mengelola risiko, untuk memberikan keyakinan memadai, tentang pencapaian tujuan entitas.
Tujuan Manajemen Risiko
Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha,
diantaranya adalah :
1. Melindungi perusahaan
Memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa
menghambat proses pencapaian tujuan perusahaan.
2. Membantu pembuatan kerangka kerja
Membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten
atas risiko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan.
3. Mendorong manajemen agar proaktif
Mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan
menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja
perusahaan.
4. Sebagai peringatan untuk berhati-hati
Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam
menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama.
5. Meningkatkan kinerja perusahaan
Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat
risiko yang disebutkan dalam peta risiko/ risk map. Hal ini juga berguna dalam
pengembangan strategi dan perbaikan proses risk management secara
berkesinambungan.
6. Sosialisasi manajemen risiko
Membangun kemampuan individu maupun manajemen untuk mensosialisasikan
pemahaman tentang risiko dan pentingnya risk management.

Jenis-Jenis Manajemen Risiko


Seiring dengan perkembangannya, manajemen risiko terbagi dalam beberapa hal :
1. Manajemen Risiko Operasional
Manajemen ini berkaitan dengan risiko yang timbul akibat gagal fungsi proses internal,
misalnya karena human error, kegagagalan sistem, faktor luar seperti bencana dan
sebaganinya. Dalam menejemen risiko operasional, ada empat faktor penyebab risiko
antara lain manusia, proses, sistem dan kejadian eksternal.
Dengan memahami manajemen risiko ini, perusahaan bisa mengambil langkah preventif
atau bahkan sanksi supaya kapasitas produksi dan layanan terjaga semisal ada hal yang
tidak diinginkan terjadi.
2. Manajemen Hazard
Manajemen hazard berkaitan dengan kondisi potensial yang mengakibatkan
kebangkrutan dan kerusakan. Ketika kita membahas hazard, tentu kita juga membahas
perilaku. Resiko perilaku yaitu peristiwa yang bisa menimbulkan kerugian bisnis.
Dalam hal ini ada tiga macam hazard yang harus diketahui, antara lain legal hazard,
physical hazard dan moral hazard.
Contoh hazard legal misalnya pelanggaran atau pengabaian peraturan bisnis yang bisa
menyebabkan kebangkrutan, seperti pelanggaran SOP atau peraturan perusahaan yang
akhirnya berakibat fatal. Sementara physical hazard bisa berupa mesin yang sudah tua
dan menimbulkan resiko kerugian saat produksi. Seperti kecelakaan pegawai karena
mesin dan sebagainya. Untuk moral hazard contohnya yaitu sikap seorang karyawan
dilingkungan kerja yang menimbulkan kerugian. Misalnya karyawan tidak jujur dan
sering korupsi uang. Atau karyawan yang tidak melayani konsumen dengan baik
sehingga berakibat buruk pada perusahaan.
3. Manajemen Risiko Finansial
Manajemen risiko finansial yaitu upaya pengawasan risiko dan perlindungan hak milik,
keuntungan, harta dan aset sebuah badan usaha. Pada prakteknya, proses pengelolaan
risiko ini meliputi identifikasi, evaluasi dan melakukan pengendalian resiko bila
ditemukan hal yang mengancam keberlangsungan organisasi.
Manajemen ini sangat penting karena ini merupakan salah satu sumber daya perusahaan.
Karena itu seorang akuntan harus benar-benar mempertimbangkan berbagai risiko
lainnya yang berhubungan dengan keuangan, seperti:
 Risiko likuiditas
 Diskpntinuitas pasar
 Risiko kredit
 Risiko regulasi
 Risiko pajak
 Risiko akuntansi
Menejemen ini juga tidak lepas dari perubahan kurs mata uang yang erat kaitannya
dengan perubahan inflasi, neraca perdagangan, kapasitas utang, suku bunga dan
sebagainya.
4. Manajemen Risiko Strategis
Manajemen ini berkaitan dengan pengambilan keputusan. Risiko yang biasanya muncul
adalah kondisi tak terduga yang mengurangi kemampuan pelaku bisnis untuk
menjalankan strategi yang direncanakan. Dalam hal ini beberapa faktor seperti risiko
operasi, risiko asset impairment, risiko kompetitif atau bahkan risiko frenchise (bila
ada).
Untuk mengetahui risiko yang kemungkinan besar terjadi dan merugikan perusahaan
adalah dengan menuliskan item penting, dan membuat beberapa daftar berikut ini:
 Daftar resiko
 Penilaian resiko tersebut sesuai dengan kecenderungannya dan juga dampaknya
 Penilaian pada kondisi saat ini yang sedang terjadi
 Rencana tindakan bila resiko terburuk benar-benar muncul

Komponen Manajemen Risiko


Ada beberapa komponen dan proses dalam manajemen risiko. Menurut COSO (Committee of
Sponsoring Organizations of the Treadway Commission) komponen tersebut adalah:
1. Lingkungan Internal (Internal Environment)
Komponen ini adalah sikap manajemen di semua level terhadap operasi secara umum
dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta
integritas dan kepentingan terhadap kesejahteraan organisasi.
2. Penentuan Sasaran (Objective Setting)
Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan
mengelola segala risiko. Sasaran ini dapat dibagi menjadi dua, yaitu
 Strategic objective : fokus pada upaya realisasi visi dan misi
 Activity objective : fokus pada kegiatan operasional, reportasi, dan kompliansi
3. Identifikasi Peristiwa (Event Identification)
Manajemen melakukan identifikasi terhadap berbagai kejadian potensial yang
berpengaruh pada strategi dan pencapaian tujuan perusahaan. Berbagai kejadian tak
pasti tersebut bisa memberikan dampak positif, namun bisa juga memberikan risiko.
4. Penilaian Risiko (Risk Assessment)
Risk assessment memungkinkan sebuah organisasi untuk menilai sebuah kejadian atau
keadaan dan kaitannya dengan pencapaian tujuan organisasi. Manajemen perlu
melakukan analisis dampak yang mungkin terjadi akibat risiko tersebut dengan dua
perspektif, yaitu:
 Likelihood (kecenderungan/ peluang)
 Impact/ consequnce (besaran dari realisasi risiko)
5. Tanggapan Risiko (Risk Response)
Manajemen melakukan penilaian terhadap risiko, lalu menentukan sikap atau respon
terhadap risiko tersebut. Respon dari manajemen ini tergantung apa risiko yang
dihadapi. Respon atau tanggapan tersebut bisa dalam bentuk:
 Menghindari risiko (avoidance)
 Mengurangi risiko (reduction)
 Memindahkan risiko (sharing)
 Menerima risiko (acceptance)
6. Aktivitas Pengendalian (Control Activities)
Proses ini merupakan penyusunan prosedur atau kebijakan yang membantu
memastikan bahwa respon terhadap risiko yang dipilih memadai dan terlaksana
dengan baik. Aktivitas ini meliputi:
 Pembuatan kebijakan dan prosedur
 Delegasi wewenang
 Pengamanan kekayaan perusahaan
 Pemisahan fungsi
 Supervisi
7. Informasi dan Komunikasi (Information and Communication)
Aktivitas ini fokus pada identifikasi informasi dan menyampaikannya kepada pihak
terkait melalui media komunikasi yang sesuai. Dengan begitu, setiap orang yang
mendapatkan informasi tersebut dapat melakukan tugas dan tanggungjawabnya dengan
baik. Beberapa faktor penting dalam penyampaian informasi tersebut diantaranya:
 Kualitas informasi
 Arah komunikasi
 Alat komunikasi
8. Pemantauan (Monitoring)
Monitoring adalah komponen terakhir dalam manajemen risiko. Proses pemantauan
dilakukan secara terus menerus untuk memastikan setiap komponen lainnya berfungsi
sebagaimana mestinya. Hal penting yang perlu diperhatikan dalam proses monitoring
adalah pelaporan yang tidak lengkap atau berlebihan.
3.4. Kontrol Preventif dan Detektif
Pengendalian Preventif
Yaitu kegiatan pengendalian yang dilakukan untuk mencegah terjadinya suatu permasalahan
(error condition) dari suatu proses bisnis, atau dengan kata lain pengendalian yang dilakukan
sebelum masalah timbul. Kegiatan pengendalian ini relatif murah jika dibandingkan tipe
pengendalian lainnya.
Contoh pengendalian preventif:
1. Dibuatnya standar operasional prosedur untuk suatu kegiatan entitas.
2. Dibuatnya pemisahan fungsi dalam suatu entitas;
3. Dibuatnya rentang otorisasi dalam suatu entitas.

Pengendalian Detektif
Yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau mendeteksi adanya
suatu permasalahan dan mencari akar permasalahan tersebut, atau dengan kata lain
pengendalian yang dilakukan dimana telah terdapat suatu permasalahan. Kegiatan
pengendalian ini lebih mahal dari kegiatan pengendalian preventif.
Contoh pengendalian detektif:
1. Dilakukan rekonsiliasi kas;
2. Dilaksanakannya audit secara periodik;
DAFTAR PUSTAKA

1. http://warta-ekonomi.blogspot.com/2010/10/risiko-audit-dan-komponen-risiko-audit.html
2. https://www.maxmanroe.com/vid/manajemen/pengertian-manajemen-risiko.html
3. http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html
4. http://tensilatif31.blogspot.com/2012/07/resiko-audit.html