PENENTUAN RESIKO

(PENGAUDITAN INTERNAL)

Dosen :
Ni Made Sunarsih, SE,M.Si

Oleh Kelompok 2 :
Ni Made Heni Suwartini (01)
Ni Made Parmi (07)
Komang Sri Indradewi (14)
Ni Kadek Nusantari (23)
Ni Komang Dinda Safitri (28)

FAKULTAS EKONOMI
UNIVERSITAS MAHASARASWATI
DENPASAR
2019
3.1 Pihak yang Memanfaatkan Penentuan Risiko
1. Managemen
 Sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas.
 Sebagai alat yang penting dalam merancang sistem-sistem baru baik
manual maupun terkomputerisasi yang dibuat memenuhi tujuan yang telah
ditetapkan.
2. Eksternal auditor
SAS No. 55 (AICPA)
 Tanggung jawab akuntan untuk mendapatkan pemahaman atas sistem
pengendalian.
 Akuntan publik juga melakukan resiko dalam merencanakan audit.
3. Internal auditor
 IIA (Institute of internal audit) SIAS No. 9 th 1991 tentang penentuan
risiko.
 Departemen audit internal akan menjadi pemain utama dalam penetuan
risiko yang mengarahkan laporan tahunan managemen untuk
mengemukakan kondisi sistem kontrol.

3.2 Komponen Risiko Audit

Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:
1. Risiko bawaan (inherent risk)
2. Risiko pengendalian (control risk)
3. Risiko deteksi (detection risk)

Risiko Bawaan
Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material
dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang
terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko
bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan
keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal
ini disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap
manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih
jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun
dan risiko bawaan keseluruhan untuk banyak akun. Berikut merupakan beberapa
factor yang menentukan risiko bawaan pada banyak akun:
1. Profitabilitas perusahaan secara relative dibandingkan dengan perusahaan
pada umumnya. Semakin tinggi profitabilitas suatu perusahaan, semakin kecil
risiko bawaannya.
2. Jenis usaha dan sensitivitas operasi. Perusahaan yang bergerak pada bidang
keuangan lebih besar risiko bawaannya daripada perusahaan ekspedisi karena
bidang keuangan sangat sensitive terhadap perubahan kurs mata uang, dan
perubahan tingkat suku bunga. Oleh karena itu, semakin sensitive operasi
perusahaan, semakin tinggi risiko bawaannya. Bidang usaha yang sangat
dipengaruhi perkembangan teknologi, dan kompetiwsi usahanya ketat,
mengakibatkan risiko bawaan yang tinggi.
3. Masalah kelangsungan usaha. Perusahaan yang sedang mengalami masalah
kebangkrutan mempunyai risiko bawaan yang tinggi.
4. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun
sebelumnya. Risiko bawaan perusahaan akan dinilai lebih tinggi apabila
banyak salah saji yang terdeteksi melalui audit tahun sebelumnya.
5. Integritas, erputasi, dan pengetahuan akuntansi dari manajemen. Semakin baik
integritas, reputasi, dan pengetahuan tentang akuntansi yang dimiliki
manajemen klien, semakin kecil risiko bawannya.
Risiko Pengendalian
Risiko pengendalian adalah risiko bahwa suatu salah saji material, yang dapat
terjadi dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada
waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern
perusahaan. Risiko pengendalian tidak pernah mencapai keyakinan penuh bahwa
semua salah saji material akan dapat dideteksi ataupun dicegah. Risiko pengendalian
merupakan fungsi dari efektivitas struktur pengendalian inter. Semakin efektif
struktur pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya.
Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang
menyatakan bahwa struktur pengendalian inter klien adalah efektif.
Ada dua macam risiko pengendalian, yaitu:
a. Actual level of control risk
b. Assessed level of control risk yang ditentukan dengan melakukan modifikasi
prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait
dengan asersi, dan prosedur untuk melaksanakan test of control.
Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian
yang direncanakan untuk setiap asersi yang signifikan. Planned assessed level of
control risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi
struktur pengendalian intern yang relevan.
Risiko Deteksi
Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah
saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas
penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian.
Semakin besar risiko audit, semakin besar pula risiko deteksi. Sebaliknya semakin
besar risiko bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi. Pada
tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi
signifikan ditentukan dengan cara menerapkan model risiko audit. Actual level of
detection risk dapat diubah auditor dengan cara memodifikasi sifdat, penentuan waktu
dan luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko
deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti
kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap
bukti –bukti audit yang telah dihimpun.
Ada perbedaan yang mendasar antara risiko bawaan dan risiko pengendalian
dengan risiko deteksi. Kedua risiko terdahulu ada terlepas dai dilakukan atau tidaknya
audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur
audit dan padat diubah oleh keputusan auditor sendiri.selanjutnya, risiko deteksi
terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive.
Risiko review analitis Risiko review analitis adalah risiko yang timbul karena
prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material.
Risiko tes substantive. Risiko tes substantive adalah risiko kesalahan material tidak
dapat dideteksi melalui penggunaan prosedur tes substantive.
3.3 Manajemen Risiko
Auditor di samping melakukan penentuan risiko dan bantuan kepada manajemen
dalam mengubah risiko menjadi elemen pendapatan institusional , auditor juga harus
memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan
administrasi risiko.

1. Kontrol Risiko
 Mendukung suatu program control risiko dan kerugian secara proaktif.
 Memberikan insentif maksimum untuk peran serta dalam program control
risiko.
 Memonitor efektivitas aktivitas control risiko.
2. Pendanaan Risiko
 Mempertimbangkan semua sumber keuangan yang tersedia.
 Mempertahankan proteksi terhada kerusakan yang mungkin timbul.
 Mengalokasikan biaya pendanaan risiko di antara unit – unit operasi secara
wajar.
3. Administrasi
 Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemen risiko.
 Menerapkan struktur manajemen risiko yang terdefinisi dengan baik.
 Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
 Menjaga komunikasi yang baik dengan semua tingkat manajemen yg
terpengaruh.
Resiko Kecurangan Manajemen
Terdapat 3 elemen fraud :
 Kondisi yang memungkinkan terjadinya kecurangan managemen.
 Motivasi yang dapat melandasi terjadinya kecurangan.
 Tingkah Laku managemen yang dapat mendorong managemen untuk
melakukan tindak kecurangan.

Membuat Rencana Penentuan Risiko

 Fondasi penentuan risiko tercakup dalam definisi kontrol internal yang
memiliki 3 tujuan utama, yaitu :
1. Efektifitas dan efisiensi operasi.
 2. Keandalan pelaporan keuangan.
3. Ketaatan terhadap hukum dan regulasi yang berlaku.
 Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional,
keuangan, dan kertaatan untuk operasi tertentu.
 Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang
akan menghambat pencapaian tujuan unit tersebut.

Metode – Metode Analitis

 Pembuatan Flowchart : metode analisis efisiensi dan kontrol panel, bagan
tersebut memungkinkan auditor untuk melakukan observasi tentang metode,
risiko, dan kontrol.
 Kuesioner Kontrol Internal : sebuah sarana untuk mendapatkan informasi
tentang fungsi yang akan disurvei dan segera diaudit.
 Analisi Matriks : alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki kontrol yang layak.
 Metodologi Ilustratif COSO : Perangkat evaluasi ini berisi dua jenis umum
perangkat yaitu perangkat komponen dan lembar kerja penentuan risiko dan
aktivitas kontrol. Perangkat komponen dirancang untuk mengevaluasi setiap
komponen dalam struktur entitas. Lembar kerja penentuan risiko dan aktivitas
kontrol digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol.
 Metode Courtney : Suatu teknik penilaian yang menarik dan sederhana
sehubungan dengan biaya kontrol dikembangkan oleh Robert Courtney saat ia
bergabung dalam Divisi Sistem Komunikasi IBM. Teknik tersebut melibatkan
perhitungan yang menempatkan nilai uang ke risiko potensial dan estimasi
terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan.

3.4 Kontrol Prefentif dan Detektif

1. Kontrol Prefentif
Yaitu kegiatan pengendalian yang dilakukan untuk mencegah terjadinya suatu
permasalahan (error condition) dari suatu proses bisnis, atau dengan kata lain
pengendalian yang dilakukan sebelum masalah timbul. Kegiatan pengendalian ini
relatif murah jika dibandingkan kedua tipe pengendalian lainnya.

Contoh pengendalian preventif:

1. Dibuatnya standar operasional prosedur untuk suatu kegiatan entitas;

 2. Dibuatnya pemisahan fungsi dalam suatu entitas;

3. Dibuatnya rentang otorisasi dalam suatu entitas.

2. Kontrol Detektif
Yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau
mendeteksi adanya suatu permasalahan dan mencari akar permasalahan tersebut,
atau dengan kata lain pengendalian yang dilakukan dimana telah terdapat suatu
permasalahan. Kegiatan pengendalian ini lebih mahal dari kegiatan pengendalian
preventif.
Contoh pengendalian detektif:
1. Dilakukan rekonsiliasi kas;
2. Dilaksanakannya audit secara periodik