BAB I

PENDAHULUAN

A. Latar Belakang
Penentuan risiko merupakan tanggung jawab yang
tidak terpisahkan dan terus-menerus dari manajemen. Dikatakan integral
karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan
yang muncul akan menghalangi perjalanan mencapai tujuan.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar
akan beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar
risiko tersebut. Penentuan risiko merupakan fungsi yang berkelanjutan
dalam proses manajemen, yang harus dilakukan secara terorganisasi dan
berurutan. Jadi, proses penentuan risiko itu sendiri merupakan hal penting
bagi audit.
Auditor internal terlibat dalam penentuan risiko sejak awal profesi
berdiri. Kesalahan yang bisa terjadi dilakukan dengan
pengidentifikasian kesalahan atau ketidakwajaran yang potensial
merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang
harus diterapkan. Pada kebanyakan entitas, departemen audit internal akan
menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan
tahunan manajemen untuk mengemukakan kondisi dan sistem kontrol.
Manajemen menggunakan penentuan risiko sebagai
bagian dari proses untuk memastikan kesuksesan suatu
entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru.
Dalam menentukan risiko audit pada tingkat laporan keuangan,
standar audit no. 316 menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan
industri serta karakteristik penugasan.

B. Rumusan Masalah

1. Bagaimana hubungan risiko audit dan manajemen risiko?

1
 2. Risiko audit apa yang bisa terjadi dan komponen-komponennya pada
audit laporan keuangan?
3. Bagaimana menyusun strategi penentuan risiko audit?

C. Tujuan

1. Untuk mengetahui hubungan risiko audit dan manajemen risiko.

2. Membahas risiko audit yang bisa terjadi dan komponen-komponennya
pada audit laporan keuangan.
3. Untuk mengetahui susunan strategi penentuan risiko audit.

2
 BAB II
PEMBAHASAN

A. Risiko Audit dan Manajemen Risiko

Penentuan Risiko (Risk Management) merupakan hal penting bagi

manajemen dan auditor internal. Hukum federal mesyaratkan penentuan
risiko tahunan untuk bank – bank tertentu, dan prnsip – prinsip manajemen
yang baik mendorong penerapannya di industri dan sektor –sektor lain.
1. Pengertian risiko audit
Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam
memberikan pendapat wajar tanpa pengecualian atas laporan keuangan
yang salah saji secara material. Risiko bisnis (business risk) merupakan
risiko dimana auditor akan menderita kerugian atau merugikan dalam
melakukan praktik profesinya akibat proses pengadilan atau penolakan
publik dalam hubungannya dengan audit. (Guy, Dan et al, 2002).
Sedangkan Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh
Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena
auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana
mestinya, atas suatu laporan keuangan yang mengandung salah saji
material.
2. Penilaian Risiko
Penilaian risiko menurut Muhammad Badrus adalah sebuah
aktivitas yang dilakukan untuk mendeteksi atau mengevaluasi
kemungkinan adanya kesalahan atau penurunan kualitas akibat
beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah
mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah
dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and
Benefit.

3. Manajemen Risiko
Hal yang dipertimbangkan terlebih dahulu adalah tujuan organisasi
yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,

3
 pengukuran, penempatan prioritas, dan akhirnya melakukan manajemen
risiko dengan cara:
 Mengendalikan dan menerima risiko, atau
 Menghindari atau mendiverifikasi risiko, atau
 Membagi dan mentransfer bagian-bagian risiko ke unit-unit
lainnya.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak
dapat dihindarkan disemua jenis operasi dan adanya kebutuhan untuk
mengakomodasikannya melalui berbagai pilihan aktivitas.Pilihan-pilihan
tersebut mencakup:
 Kontrol; aktivitas organisasional untuk mengurangi elemen-
elemen risiko baik dari segi besaran maupun jumlah.
 Penerimaan; risiko dengan memperbolehkan risiko kehati-hatian
yang diperlukan untuk kemajuan dan keuntungan.
 Penghindaran; risiko yang melibatkan perancangan ulang proses
bisnis untuk merubah pola risiko.
 Pendiverifikasian; risiko dengan menyebarkan total risiko ke
operasi-operasi yang terpisah. Misalnya menggunakan berbagai
pemasok untuk bahan yang penting.
 Pembagian dan pemindahan; risiko dengan melibatkan
kontraktual dengan pihak ketiga untuk menerima sebagian atau
semua risiko. Contohnya adalah asuransi.

B. Risiko Audit dan Komponen-komponennya pada Audit Laporan

Keuangan

AICPA telah memberikan pedoman mengenai hal ini melalui beberapa

Stetement on Auditing Standards (No. 47, No, 53, No. 55). Risiko audit
terdiri dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau
tingkat kelompok transaksi). Pada tingkat laporan keuangan, risiko audit
adalah “risiko bahwa auditor mungkin secara tidak sengaja gagal
memodifikasi dengan layak pendapatannya atas laporan keuangan yang salah
saji secara material.” Seorang auditor diharapkan untuk merencanakan audit
sehingga risiko audit dibatasi pada apa yang dipertimbangkan auditor sebagai
tingkat yang rendah. Dalam menentukan risiko audit pada tingkat laoran

4
keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbnagka karakteristik manajemen, karakteristik operasi dan
industri, dan karakteristik penugasan. Faktor-faktor yang disebutkan berikut
ini bisa menunjukkan situasi yang dapat meningkatkan risiko audit:
Karakteristik Manajemen
 Kebijakan manajemen didominasi hanya oleh satu orang.
 Manajemen memiliki perilaku yang sangat agresif terhadap
pelaporan keuangan.
 Perputaran manajemen tinggi.
 Manajemen sangat berlebihan dalam menekankan pencapaian
proyeksi laba.
 Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
 Profitabilitas entitas dibandingkan dengan industrinya ternyata
tidak memadai atau tidak konsisiten.
 Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
 Entitas berada pada industri yang meunurun.
 Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas
yang memadai.
 Entitas diraguakn kelangsungan hidupnya.
Karakteristik Penugasan
 Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi
yang sulit.
 Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang
sulit diaudit.
 Terdapat transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dengna jumlah yang signifikan dan tidak biasa.
 Sebelumnya terdaoat salah saji yang signifikan dan dideteksi
selama audit atau tidak tersedia data mengenai hal tersebut.
1. Jenis-jenis Risiko
a Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas
terjadinya salah saji yang material, dengan mengasumsikan bahwa
tidak ada kebijakan atau prosedur struktur konrol internal terkait yang
diterapkan. Risiko bawaan adalah risiko yang berisifat intrinstik
terhadap usaha entitas. Risiko dari salah saji seperti ini lebih besar

5
 untuk beberapa asersi dan saldo atau kelompok transaksi
dibandingkan dengan yang lain.Sebagai Contoh:
 Asersi penilaian dan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
 Perhitungan biaya pension lebih cenderung salah saji bandingkan
perhitungan biaya depresiasi mengunakan metode garis lurus
(perhitungan rumit dibandingkan dengan perhitungan sederhana ).
Auditor mampu mengevaluasi risiko bawaan yang ada pada klien
dengan memperhatikan industri secara keseluruhan. Jika risiko-risiko
bawaan pada organisasi telah diperhitungkan, langkah selanjutnya
adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-
kejadian akibat risiko-risiko tersebut. Pertimbangan-pertimbangna ini
melibatkan risiko kontrol.
b Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material
yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi
secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol
internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena
adanya keterbatasan yang melekat pada struktur kontrol internal.
Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum
apabila kebijakan maupun prosedur tidak efektif atau menghabiskan
banyak biaya untuk mengevaluasi efektivitasnya.Jika auditor
menetapkan risiko konrol dibawah maksimum, auditor tersebut
diharapkan memperoleh bahan bukti mengenai rancangan dan operasi
kebijakan dan prosedur yang layak untuk memberikan penetapan
tersebut.
c Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang tedapat pada suatu asersi.Risiko
deteksi dapat terjadi karena seorang auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau ketidakpastian
lainnya. Termasuk dalam ketidakpastian lainnya ini adalah pemilihan

6
 prosedur audit yang tidak layak, salah penerapan prosedur audit, atau
salah interpretasi hasil-hasil prosedur audit. Ketidakpastian lainnya
harus dikurangi sampai ke tingkat yang bisa diterima melalui
perencanaan dan perngawasan audit yang sesuai.

Hubungan Antar Risiko:

Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif

maupun kulaitatif. SAS memberiakn rumus berikut ini:

Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit
yang direncakan untuk sebuah asersi, risiko bawaannya dan risiko
kontrolnya untuk menentukan risiko penemuan yang direncakan dengan
menentukan risikodeteksi.
Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)

Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya

akan mengurangi risiko deteksi dibawah risiko penemuan yang
direncanakan. Hal ini menekankan konsep bahwa risiko bawaan dan risiko
kontrol terpisah dari audit. Sebagai tambahan, perubahan dalam struktur
kontrol internal yang direkomendasikan dan direncanakan setelah periode
audit tidak akan merubah penilaian auditor atas risiko kontrol untuk
periode sekarang.
Oleh karena itu, untuk suatu tingkat risiko audit yang direncanakan, risiko
bawaan dan risiko kontrol berhubungan terbalik dengan risiko deteksi.
Makin besar risiko bawaan dan risiko kontrol terkait dengan suatu asersi,
makin rendah risiko deteksi yang dapat diterima dan makin banyak bukti
yang harus dikumpulkan. Seorang auditor harus melaksanakan bebeapa
pengujian substanstif jika terdapat salah saji material.

C. Strategi Penentuan Risiko

Strategi Penentuan Risiko Bell Canada
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian
integral dari proses pencatatan auditnya. Suatu perangkat dibuat untuk

7
membantu auditor menentukan jenis atau tingkat risiko setiap operasi yang
diaudit.Setiap operasi yang diaudit dibagi ke dalam dubproses, fungsi, atau
ektivitas kunci.Bagian-bagian ini membentuk suatu sumbu pada matriks
risiko. Pada sumbu yang lain auditor membuat daftar sepuluh risiko usaha
umum perusahaan. Disetiap sel auditor menggunakan sistem skor sederhana.

3 Mengidentifkasi kemungkinan terjadi yang besar,

2 Mengidentifkasi kemungkinannya sedang,
1 Mengidentifikasi kemungkinannya kecil.

Auditor Internal dan Risiko Perdagangan Elektronik

Kepentingan auditor dalam hal ini adalah untuk menentukan dampak fungsi
perdagangan elektrinik (electronic commerce – EC) terhadap risiko
organisasi. Dengan asumsi risiko-risiko ini dapat diidentifikasi, auditor
seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI),
menentukan dan menggambarkan ukuran-ukuran yang bisa diambil untuk
mengurangi risiko-risiko tersebut ke tingkat yang dapat diterima. Ukuran-
ukuran yang direkomendasikan ini mencakup:
 Risiko dan dampaknya terhadap organisasi.
 Modifikasi atau aktivitas terkait yang diekomendasikan.
 Dampak modifikasi risiko terhadap operasi.
 Tingkat pengurangan risiko yang akan dicapai.
 Eksposur keuangan yang terkait dengan operasi.
 Biaya modifikasi yang dilakukan.
 Elemen-elemen waktu.
 Kemungkinan sukses.
 Rekomendasi jika terdapat lebih dari satu ukuran.

Karena dinamika yang terdapat pada fungsi perdagangan elektronik,

penelaahan risiko analisis ini harus sering dilakukan. Auditor internal atau
ahli TI terkait, atau keduanya, harus memahami perkembangan dibidang ini
terutama mengenai:
 Perubahan teknologi TI yang terbaru.
 Situasi yang diberitakan baru-baru ini.
 Perubahan dalam operasi organisasi.

Risiko EDI

8
 Pertukaran data elektronik (electronic data interchange – EDI) adalah sebuah
sistem komunikasi komputer-ke-komputer yang saling berhubungan untuk
dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi.
Komputer, database, dan pusat informasi terhubung oleh jaringan komunikasi
publik atau lainnya.
Terdapat enam area faktor risiko, faktor-faktor ini dan kontrol internal yang
berkaiatan dirinci pada tampilan 2-1. Elemen area tersebut adalah:
 Tercurinya akses informasi
 Hilangnay integritas data
 Kurang lengkapnya transaksi
 Tidak tersedianya sistem EDI
 Ketidakmampuan untuk mengirmkan transaksi
 Kurangnya pedoman hukum.
Adanya beberapa lapis kontrol memiliki dampak yang berlipat untuk
mengurangi risiko kontrol. Risiko kontrol yang tiga lapis kontrol, yaitu
kontrol administratif, kontrol fisik dan perangkat lunak, akan gagal, dihitung
dengan persamaan ini:
CREDI=CRA*CRP*CPS
Keterangan:
CREDI = Risiko Kontrol Sistem EDI.
CRA = risiko Kontrol gagalnya prosedur administratif.
CRP = Risiko Kontrol gagalnya mekanisme fisik.
CRS = Risiko Kontrol gagalnya kontrol perangkat lunak.

Risiko Kecurangan Manajemen

Beberpa penulis menyarankan sebuah struktur tiga elemen yang akan
digunakan dalam proses evaluasi.Ketiga elemen tersebut adalah:
1. Kondisi yang memungkingkan terjadinya kecurangan manajemen.
2. Motivasi yang dapat melandasi terjadinya kecurangan.
3. Tingkah Laku manajemen yang dapat mendorong manajemen untuk
melakukan tindakan kecurangan.

Membuat Rencana Penentuan Risiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan
organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu
sama lain. Tidak mungkin untuk menentukan risiko jika seseorang tidak
mengetahui bahayanya. Begitu risiko telah diidentifikasi, langkah logis
selanjutnya adalah membuat sarana untuk mengandalkan risiko tersebut.

9
Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO adalah
member definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi
entitas, manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi
keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori
berikut:
 Efektivitas dan efisiensi operasi.
 Keandalan pelaporan keuangan.
 Ketaatan terhadap hukum dan regulasi yang berlaku.

Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan:

Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat

ditetapkan:

 Tujuan operasional – Hal ini berkaitan dengan efektivitas dan

efisiensioperasi entitas, termasuk tujuan dan kinerja profitabilitas
dan pengamanan sumber daya terhadap kerugian. Tujuan-tujuan
tersebut bervariasi berdasarkan pilihan manajemen berdasarkan
struktur dan kinerja.
 Tujuan Pelaporan Keuangan – Hal ini berkaitan denga penyajian
laporan keuangan yanga andal, termasuk pencegahan pelaporan
keuangan publik yang mendukung kecurangan. Tujuan-tujuan
tersebut terutama diarahkan oleh pernyataan-pernyataan
eksternal.
 Tujuan-tujuan Keteaatan – Tujuan-tuuan ini berkaiatan dengan
ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas.
Tujuan-tujaun tersebut tergantung pada faktor-faktor ekternal,
seperti peraturan lingkungan, dan cenderung serupa untuk semua
entitas dalam beberapa kasus dan beberapa entitas.

Definisi dari tujuan-tujuan ini membrikan titik awal untuk penentuan risiko.
Tujuan-tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus
dengan risiko-risiko yang dapat diidentifikasi. Jika risiko-risiko telah
diidentifikasi, berbagai pilihan kontrol dapat ditetapkan untuk risiko-risiko

10
tersebut dalam rangka menentukan prosedur kontrol optimal yang akan
diterapkan.

Auditor harus memulai pemeriksaan dengan mengidentifikasi tujuan

opersional, keuangan, dan ketaatan untuk operasi tersebut:
 Untuk menerima semua pembayaran secara tepat waktu (operasional).
 Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem
akuntansi piutang usaha (keuangan).
 Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah
yang tertera di cek memang telah di setujui (operasional).
 Untuk mencegak cek dari kehilangan atau disalahgunakan
(operasional).
 Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan
pendapatan bunga maksimum (operasional).
 Untuk memastikan informasi yang dicatat pada rekening pelanggan
akan menghasilkan catatan kredit yang akurat untuk umur piutang dan
sejarah kredit pelanggan (operasional dan ketaatan).
 Untuk menetapkan akuntabilitas bagi tindakan-tindakan yang
sehubungan dengan penanganan cek untuk menghindari tidak adanya
pihak yang bertanggungjawab ketika terjadi kehilangan atau
kecurangan (operasional dan ketaatan).
 Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang
tidak sesuai prosedur (operasioan dan keuangan).
 Untuk memberikan pengukuran kinerja bagi unit karyawan di dalamnya
untuk memberikan penghargaan bagi kinerja dengan kualitas yang
tinggi dan memperbaiki kinerja yang memiliki kualitas yang rendah dan
tidak dapat diterima.

Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang

akan menghambat pencapaian tujuan unit tersebut.

 Tujuan operasional – Hal ini berkaitan dengan efektivitas dan

efisiensioperasi entitas, termasuk tujuan dan kinerja profitabilitas
dan pengamanan sumber daya terhadap kerugian. Tujuan-tujuan

11
 tersebut bervariasi berdasarkan pilihan manajemen berdasarkan
struktur dan kinerja.
 Tujuan Pelaporan Keuangan – Hal ini berkaitan denga penyajian
laporan keuangan yanga andal, termasuk pencegahan pelaporan
keuangan publik yang mendukung kecurangan. Tujuan-tujuan
tersebut terutama diarahkan oleh pernyataan-pernyataan
eksternal.
 Tujuan-tujuan Keteaatan – Tujuan-tuuan ini berkaiatan dengan
ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas.
Tujuan-tujaun tersebut tergantung pada faktor-faktor ekternal,
seperti peraturan lingkungan, dan cenderung serupa untuk semua
entitas dalam beberapa kasus dan beberapa entitas.

Metode-metode Analisis Risiko

1. Pembuatan bagan alir
Bagan alir adalah penyajian grafik dua dimensi dari sebuah
operasi dalam hal aliran aktivitas melalui proses. Bagan tersebut
memungkinkan untuk “melihat” operasi, mengidentifikasi
ketidakefisienan, langkah-langkah yang terabaikan, dan
kelemahan-kelamahan kontrol
2. Kuesioner kontrol internal
3. Kuesioner dibahas sebagai sebuah saranauntuk mendapatkan
informasi tentang fungsi yang akan disurvey dan segera diaudit.
Kuesioner kontrol internal (internal control questionnaire – ICQ)
sering digunakan oleh aduitor. Kuisioner ini berbeda dengan
pertanyaan terbuka yang digunakan dalam survey pendahuluan.
Kusioner pertanyaan terbuka menanyakan pertanyaan-pertanyaan
yang membutuhkan jawaban naratif dari responden. Kuesioner
seperti ini mencari informasi untuk memperluas pemahaman
auditor. ICQ dimulai dengan jawaban yang diketahui atau
diinginkan dan membutuhkan jawaban “ya” atau “tidak” disertai
komentar. ICQ membutuhkan jawaban yang langsung dan tepat
mengenai ketaatan dengan prosedur-prosedur yang diharapkan.
4. Analisis matriks

12
 Analisis matriks diperkenalkan dalam Kontrol Komputer dan
Audit.Meskipun Metodologi tersebut diperkenankan pada konsep
audit EDP,analisis matriks tersebut dapat digunakan untuk
analiasis control di aktivitas manapun.
Suatu matriks kontrol merupakan alat untuk membandingkan
kontrol dengan risiko guna memastikan bahwa setiap risiko
memiliki ontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu dapat memberikan perlindungan untuk
lebih dari satu risiko. Sebagai contoh, sebuah kunci dari
melindungi aset dari kemungkinan hilang dengan membatasi
akses. Hal ini juga memberikan akuntabilitas untuk menangani
aset akrena orang yang memegang kunci akan bertanggungjawab
jika aset yang telah diamankan tersebut hilang. Suatu angaran
menetapkan tujaun dan sasaran yang akan dicapai dan menjadi
alat ukur kinerja. Anggaran juga menetapkan otoritas manajer
untuk bertindak dalam kendala keuangan berupa anggaran.
5. Metodologi ilustratif COSO
Studi COSO mencakup satu volume berjudul Evaluation Tools
(perangkat evaluasi). Perangkat Evaluasi berisi dua jenis umum
perangkat, yaitu:

a. Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-
komponen sistem kontrol. Komponen-komponen tersebut
adalah:
 Lingkungan Kontrol
 Penentuan Risiko
 Aktivitas-aktivitas kontrol
 Informasi dam komunikasi
 Pengawasan

Perangkat komponen dirancang untuk mengevaluasi setiap

komponen tersebut dalam struktur entitas. Setiap komponen
dapat dibagi ke dalam hal-hal substantif yang disebut

13
 “masalah-masalah yang menjadi fokus”. Masalah-masalah ini
kemudian dirinci kedalam contoh-contoh aplikasi khusus yang
dapat diperiksa dan ditanggapi.
b. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan
kontrol. Tata letak lempar kerja tersebut menuntun pembuatnya
melalui proses analitis. Bila analisis tujuan, risiko dan aktivitas
kontrol telah dilakukan, program audit diterapkan bersama-
sama untuk menguji aktivitas kontrol memang diterapkan
seperti yang dirancan. Kesimpulan audit akan menjadi sebuah
ukuran kualitas kinerja.
6. Metode Courtney
Teknik Courtney melibatkan perhitungan yang menempatkan
nilai uang (dolar, rupiah) ke risiko potensial, dan estimasi terbuat
dari frekuensi yang bersama denagan risiko bisa menciptakan
kesulitan. Jika pendekatan ini digunakan, auditor internal harus
berupaya mencapai kesepakatan dengan manajemen tentang niai-
nilai yang diberikan dan frekuensi yang diestimasi.
7. Metode Lain Pemberian Nilai
Meode pemberian nilai yang lain dan lebih sederhana hanya
memasukkan estimasi kerugian, bukan risiko keterjadian. Hal ini
disebut “nilai yang diharapkan”

Pertimbangan Pengungkapan Risiko

Risiko organisional harus dibagi menjadi
 Risiko operasi terkait dengan risiko-risiko yang terjadi pada
produksi,penjualan,dan pengadministasian organisasi. Risiko
tersebut mencakup risiko internal dan eksternal.
 Risiko estimasiterkait dengan estimasi yang digunakan dalam
penyiapan loporan keuangan (dan operasi).
 Risiko konsentrasi terkait dengan konsentrasi
pelangggan,pemasok,lini produk dan pasar.

14
 BAB III
PENUTUP
A. Kesimpulan
Penentuan resiko (risk assessment) merupakan hal penting bagi
manajemen dan auditor. Bagi manajemen penentuan risiko merupakan
tanggung jawab yang tidak terpisahkan dan dilakukan secara terus menerus.
Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang
timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal
dari luar entitas maupun dari dalam entitas. Sejumlah risiko tidaklah dalam
bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan risiko harus berjalan berkelanjutan dalam proses
manajemen yang dilakukan secara terorganisir dan berurutan.

B. Saran
Penentuan resiko (risk assessment) merupakan hal penting bagi
manajemen dan auditor.Bagi manajemen penentuan resiko merupakan
tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus.
Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai.Banyak hambatan yang
timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal
dari luar entitas maupun dari dalam entitas.Sejumlah resiko tidaklah dalam
bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses
manajemen yang dilakukan secara terorganisir dan berurutan.

15
 DAFTAR PUSTAKA

Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing 5 editition, Florida :

The Institute of Internal Auditors, Salemba Empat.

16