PENDAHULUAN
A. Latar Belakang
Penentuan risiko merupakan tanggung jawab yang
tidak terpisahkan dan terus-menerus dari manajemen. Dikatakan integral
karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan
yang muncul akan menghalangi perjalanan mencapai tujuan.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar
akan beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar
risiko tersebut. Penentuan risiko merupakan fungsi yang berkelanjutan
dalam proses manajemen, yang harus dilakukan secara terorganisasi dan
berurutan. Jadi, proses penentuan risiko itu sendiri merupakan hal penting
bagi audit.
Auditor internal terlibat dalam penentuan risiko sejak awal profesi
berdiri. Kesalahan yang bisa terjadi dilakukan dengan
pengidentifikasian kesalahan atau ketidakwajaran yang potensial
merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang
harus diterapkan. Pada kebanyakan entitas, departemen audit internal akan
menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan
tahunan manajemen untuk mengemukakan kondisi dan sistem kontrol.
Manajemen menggunakan penentuan risiko sebagai
bagian dari proses untuk memastikan kesuksesan suatu
entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru.
Dalam menentukan risiko audit pada tingkat laporan keuangan,
standar audit no. 316 menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan
industri serta karakteristik penugasan.
B. Rumusan Masalah
1
2. Risiko audit apa yang bisa terjadi dan komponen-komponennya pada
audit laporan keuangan?
3. Bagaimana menyusun strategi penentuan risiko audit?
C. Tujuan
2
BAB II
PEMBAHASAN
3. Manajemen Risiko
Hal yang dipertimbangkan terlebih dahulu adalah tujuan organisasi
yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,
3
pengukuran, penempatan prioritas, dan akhirnya melakukan manajemen
risiko dengan cara:
Mengendalikan dan menerima risiko, atau
Menghindari atau mendiverifikasi risiko, atau
Membagi dan mentransfer bagian-bagian risiko ke unit-unit
lainnya.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak
dapat dihindarkan disemua jenis operasi dan adanya kebutuhan untuk
mengakomodasikannya melalui berbagai pilihan aktivitas.Pilihan-pilihan
tersebut mencakup:
Kontrol; aktivitas organisasional untuk mengurangi elemen-
elemen risiko baik dari segi besaran maupun jumlah.
Penerimaan; risiko dengan memperbolehkan risiko kehati-hatian
yang diperlukan untuk kemajuan dan keuntungan.
Penghindaran; risiko yang melibatkan perancangan ulang proses
bisnis untuk merubah pola risiko.
Pendiverifikasian; risiko dengan menyebarkan total risiko ke
operasi-operasi yang terpisah. Misalnya menggunakan berbagai
pemasok untuk bahan yang penting.
Pembagian dan pemindahan; risiko dengan melibatkan
kontraktual dengan pihak ketiga untuk menerima sebagian atau
semua risiko. Contohnya adalah asuransi.
4
keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbnagka karakteristik manajemen, karakteristik operasi dan
industri, dan karakteristik penugasan. Faktor-faktor yang disebutkan berikut
ini bisa menunjukkan situasi yang dapat meningkatkan risiko audit:
Karakteristik Manajemen
Kebijakan manajemen didominasi hanya oleh satu orang.
Manajemen memiliki perilaku yang sangat agresif terhadap
pelaporan keuangan.
Perputaran manajemen tinggi.
Manajemen sangat berlebihan dalam menekankan pencapaian
proyeksi laba.
Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
Profitabilitas entitas dibandingkan dengan industrinya ternyata
tidak memadai atau tidak konsisiten.
Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
Entitas berada pada industri yang meunurun.
Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas
yang memadai.
Entitas diraguakn kelangsungan hidupnya.
Karakteristik Penugasan
Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi
yang sulit.
Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang
sulit diaudit.
Terdapat transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dengna jumlah yang signifikan dan tidak biasa.
Sebelumnya terdaoat salah saji yang signifikan dan dideteksi
selama audit atau tidak tersedia data mengenai hal tersebut.
1. Jenis-jenis Risiko
a Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas
terjadinya salah saji yang material, dengan mengasumsikan bahwa
tidak ada kebijakan atau prosedur struktur konrol internal terkait yang
diterapkan. Risiko bawaan adalah risiko yang berisifat intrinstik
terhadap usaha entitas. Risiko dari salah saji seperti ini lebih besar
5
untuk beberapa asersi dan saldo atau kelompok transaksi
dibandingkan dengan yang lain.Sebagai Contoh:
Asersi penilaian dan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
Perhitungan biaya pension lebih cenderung salah saji bandingkan
perhitungan biaya depresiasi mengunakan metode garis lurus
(perhitungan rumit dibandingkan dengan perhitungan sederhana ).
Auditor mampu mengevaluasi risiko bawaan yang ada pada klien
dengan memperhatikan industri secara keseluruhan. Jika risiko-risiko
bawaan pada organisasi telah diperhitungkan, langkah selanjutnya
adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-
kejadian akibat risiko-risiko tersebut. Pertimbangan-pertimbangna ini
melibatkan risiko kontrol.
b Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material
yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi
secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol
internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena
adanya keterbatasan yang melekat pada struktur kontrol internal.
Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum
apabila kebijakan maupun prosedur tidak efektif atau menghabiskan
banyak biaya untuk mengevaluasi efektivitasnya.Jika auditor
menetapkan risiko konrol dibawah maksimum, auditor tersebut
diharapkan memperoleh bahan bukti mengenai rancangan dan operasi
kebijakan dan prosedur yang layak untuk memberikan penetapan
tersebut.
c Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang tedapat pada suatu asersi.Risiko
deteksi dapat terjadi karena seorang auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau ketidakpastian
lainnya. Termasuk dalam ketidakpastian lainnya ini adalah pemilihan
6
prosedur audit yang tidak layak, salah penerapan prosedur audit, atau
salah interpretasi hasil-hasil prosedur audit. Ketidakpastian lainnya
harus dikurangi sampai ke tingkat yang bisa diterima melalui
perencanaan dan perngawasan audit yang sesuai.
7
membantu auditor menentukan jenis atau tingkat risiko setiap operasi yang
diaudit.Setiap operasi yang diaudit dibagi ke dalam dubproses, fungsi, atau
ektivitas kunci.Bagian-bagian ini membentuk suatu sumbu pada matriks
risiko. Pada sumbu yang lain auditor membuat daftar sepuluh risiko usaha
umum perusahaan. Disetiap sel auditor menggunakan sistem skor sederhana.
Risiko EDI
8
Pertukaran data elektronik (electronic data interchange – EDI) adalah sebuah
sistem komunikasi komputer-ke-komputer yang saling berhubungan untuk
dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi.
Komputer, database, dan pusat informasi terhubung oleh jaringan komunikasi
publik atau lainnya.
Terdapat enam area faktor risiko, faktor-faktor ini dan kontrol internal yang
berkaiatan dirinci pada tampilan 2-1. Elemen area tersebut adalah:
Tercurinya akses informasi
Hilangnay integritas data
Kurang lengkapnya transaksi
Tidak tersedianya sistem EDI
Ketidakmampuan untuk mengirmkan transaksi
Kurangnya pedoman hukum.
Adanya beberapa lapis kontrol memiliki dampak yang berlipat untuk
mengurangi risiko kontrol. Risiko kontrol yang tiga lapis kontrol, yaitu
kontrol administratif, kontrol fisik dan perangkat lunak, akan gagal, dihitung
dengan persamaan ini:
CREDI=CRA*CRP*CPS
Keterangan:
CREDI = Risiko Kontrol Sistem EDI.
CRA = risiko Kontrol gagalnya prosedur administratif.
CRP = Risiko Kontrol gagalnya mekanisme fisik.
CRS = Risiko Kontrol gagalnya kontrol perangkat lunak.
9
Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO adalah
member definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi
entitas, manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi
keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori
berikut:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Ketaatan terhadap hukum dan regulasi yang berlaku.
Definisi dari tujuan-tujuan ini membrikan titik awal untuk penentuan risiko.
Tujuan-tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus
dengan risiko-risiko yang dapat diidentifikasi. Jika risiko-risiko telah
diidentifikasi, berbagai pilihan kontrol dapat ditetapkan untuk risiko-risiko
10
tersebut dalam rangka menentukan prosedur kontrol optimal yang akan
diterapkan.
11
tersebut bervariasi berdasarkan pilihan manajemen berdasarkan
struktur dan kinerja.
Tujuan Pelaporan Keuangan – Hal ini berkaitan denga penyajian
laporan keuangan yanga andal, termasuk pencegahan pelaporan
keuangan publik yang mendukung kecurangan. Tujuan-tujuan
tersebut terutama diarahkan oleh pernyataan-pernyataan
eksternal.
Tujuan-tujuan Keteaatan – Tujuan-tuuan ini berkaiatan dengan
ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas.
Tujuan-tujaun tersebut tergantung pada faktor-faktor ekternal,
seperti peraturan lingkungan, dan cenderung serupa untuk semua
entitas dalam beberapa kasus dan beberapa entitas.
12
Analisis matriks diperkenalkan dalam Kontrol Komputer dan
Audit.Meskipun Metodologi tersebut diperkenankan pada konsep
audit EDP,analisis matriks tersebut dapat digunakan untuk
analiasis control di aktivitas manapun.
Suatu matriks kontrol merupakan alat untuk membandingkan
kontrol dengan risiko guna memastikan bahwa setiap risiko
memiliki ontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu dapat memberikan perlindungan untuk
lebih dari satu risiko. Sebagai contoh, sebuah kunci dari
melindungi aset dari kemungkinan hilang dengan membatasi
akses. Hal ini juga memberikan akuntabilitas untuk menangani
aset akrena orang yang memegang kunci akan bertanggungjawab
jika aset yang telah diamankan tersebut hilang. Suatu angaran
menetapkan tujaun dan sasaran yang akan dicapai dan menjadi
alat ukur kinerja. Anggaran juga menetapkan otoritas manajer
untuk bertindak dalam kendala keuangan berupa anggaran.
5. Metodologi ilustratif COSO
Studi COSO mencakup satu volume berjudul Evaluation Tools
(perangkat evaluasi). Perangkat Evaluasi berisi dua jenis umum
perangkat, yaitu:
a. Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-
komponen sistem kontrol. Komponen-komponen tersebut
adalah:
Lingkungan Kontrol
Penentuan Risiko
Aktivitas-aktivitas kontrol
Informasi dam komunikasi
Pengawasan
13
“masalah-masalah yang menjadi fokus”. Masalah-masalah ini
kemudian dirinci kedalam contoh-contoh aplikasi khusus yang
dapat diperiksa dan ditanggapi.
b. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan
kontrol. Tata letak lempar kerja tersebut menuntun pembuatnya
melalui proses analitis. Bila analisis tujuan, risiko dan aktivitas
kontrol telah dilakukan, program audit diterapkan bersama-
sama untuk menguji aktivitas kontrol memang diterapkan
seperti yang dirancan. Kesimpulan audit akan menjadi sebuah
ukuran kualitas kinerja.
6. Metode Courtney
Teknik Courtney melibatkan perhitungan yang menempatkan
nilai uang (dolar, rupiah) ke risiko potensial, dan estimasi terbuat
dari frekuensi yang bersama denagan risiko bisa menciptakan
kesulitan. Jika pendekatan ini digunakan, auditor internal harus
berupaya mencapai kesepakatan dengan manajemen tentang niai-
nilai yang diberikan dan frekuensi yang diestimasi.
7. Metode Lain Pemberian Nilai
Meode pemberian nilai yang lain dan lebih sederhana hanya
memasukkan estimasi kerugian, bukan risiko keterjadian. Hal ini
disebut “nilai yang diharapkan”
14
BAB III
PENUTUP
A. Kesimpulan
Penentuan resiko (risk assessment) merupakan hal penting bagi
manajemen dan auditor. Bagi manajemen penentuan risiko merupakan
tanggung jawab yang tidak terpisahkan dan dilakukan secara terus menerus.
Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang
timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal
dari luar entitas maupun dari dalam entitas. Sejumlah risiko tidaklah dalam
bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan risiko harus berjalan berkelanjutan dalam proses
manajemen yang dilakukan secara terorganisir dan berurutan.
B. Saran
Penentuan resiko (risk assessment) merupakan hal penting bagi
manajemen dan auditor.Bagi manajemen penentuan resiko merupakan
tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus.
Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai.Banyak hambatan yang
timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal
dari luar entitas maupun dari dalam entitas.Sejumlah resiko tidaklah dalam
bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses
manajemen yang dilakukan secara terorganisir dan berurutan.
15
DAFTAR PUSTAKA
16