Rangkuman Pengauditan Internal

STRATEGI PENENTUAN RISIKO

Disusun Oleh :

Viera Musviera

A031171010

DEPARTEMEN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN

2019
 STRATEGI PENENTUAN RISIKO

Tujuan penetuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang
ada serta prioritas, keterbatasan dari daftar risiko tersebut. Sejumlah risiko tidaklah statis, selalu
ada risiko yang muncul setiap waktu. Oleh karena itu penentuan risiko merupakan fungsi yang
berkelanjutan dalam proses manajemen yang harus dilakukan secara berorganisasi dan berurutan.
Siapa yang Memanfaatkan Penentuan Risiko?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru.
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar
mereka.Akuntan publik juga melakukan penentuan risiko dalam merencanakan audit
mereka.Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam
penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi
sistem kontrol.
Merencanakan Penentuan Risiko dan Eksposur
Renacana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan
eksposur organisasi.Rencana audit harus menilai tingkat kesadaran atas rencana strategis
terhadap elemen-elemen prioritas risiko dan eksposur. Jadi, audit secara keseluruhan dapat
dipengaruhi oleh hasil proses manajemen risiko.
Memperluas Audit Berbasis Risiko
Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari
observasi dan analisis kontrol, kemudian berkelanjutan ke penentuan risiko yang berkaitan
dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan
organisasi.
Organisasi Tanpa Proses Manajemen Risiko
IIA menerbitkan dua Practice Advisory yang berhubungan dengan manajemen risiko,
Practice Advisory 2100-4 “Peran Audit Internal dalam Organisasi yang Tidak Memiliki Proses
Manajemen Risiko,” dan Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen
Risiko.”Advisory terakhir membahas mengenai aspek audit ke dua. Advisory pertama membahas
mengenai pendekatan praktis sebagai sebuah jasa konsultasi bagi klien audit.
Risiko Auidt dan Komponen-Komponen pada Audit Laporan Keuangan
Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas risiko
adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan terjadinya risiko.
Masih terdapat hal-hal yang ahrus dipertimbangkan pada saat menentukan dampak risiko.
Risiko audit terdiri dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau
tingkat kelompok transaksi).Dalam menentukan risiko audit pada tingkat laoran keuangan,
standar audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbnagka
karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik penugasan.
Karakteristik Manajemen

 Kebijakan manajemen didominasi hanya oleh satu orang.

 Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
 Perputaran manajemen tinggi.
 Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
 Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.

Karakteristik Operasi dan Industri

 Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten.
 Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
 Entitas berada pada industri yang meunurun.
 Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas yang memadai.
 Entitas diraguakn kelangsungan hidupnya.

Karakteristik Penugasan

 Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yang sulit.

 Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
 Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dengna jumlah
yang signifikan dan tidak biasa.
 Sebelumnya terdaoat salah saji yang signifikan dan dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.

Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada:
 1. Penugasan staf;
2. Pengawasan yang dibutuhkan;
3. Keseluruhan startegi audit;
4. Tingkat skeptisme profesional;

Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:

1. Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh
dirinya sendiri atau dengan yang lainnya yang dapat berdampak material terhadap
laporan keuangan (disebut risiko bawaan atau risiko kontrol).
2. Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi salah
saji (disebut risiko deteksi).

SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:

1. Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan.

2. Masalah-masalah akuntansi yang rumit dan mengandung perbedaan.
3. Transaksi-transaksi yang sering teradi atau sulit untuk diaudit.
4. Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh dari
audit sebelumnya.
5. Ketentuan aktiva untuk disalah gunakan.
6. Kompetensi dan pengalaman karyawan yang memproses data.
7. Tingkat pertimbangan dalam menentukan saldo akun atau transaski.
8. Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau kelas transaksi.
9. Komplesitas perhitungan.

Riski Bawaan

Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji
yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol
internal terkait yang diterapkan.Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi
dan saldo atau kelompok transaksi dibandingkan dengan yang lain.

Risiko Kontrol
 Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi
pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan,
atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya
keterbatasan yang melekat pada struktur kontrol internal.

Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah
saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya.

HubunganAntar-Risiko

Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif mauapun
kulaitatif. SAS memberiakn rumus berikut ini:

Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit yang
direncakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko
penemuan yang direncakan dengan menentukan risiko deteksi.

Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)

StrategiPenentuanRisiko Audit

 Strategi Penentuan Risiko Bell Canada

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari
proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan
jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke
dalam dubproses, fungsi, atau ektivitas kunci. Bagian-bagian ini membentuk suatu sumbu
pada matriks risiko.
 Auditor Internal dan Risiko Perdagangan Elektronik
Kepentingan auditor dalam hal ini adalah untuk menentukan dampak fungsi perdagangan
elektronik (electronic commerce – EC) terhadap risiko organisasi.Dengan asumsi risiko-
risiko ini dapat diidentifikasi, auditor seharusnya, terkadang dengan bantuan ahli
 teknologi informasi (TI), menentukan dan menggambarkan ukuran-ukuran yang bisa
diambil untuk mengurangi risiko-risiko tersebut ke tingkat yang dapat diterima.
 Risiko EDI
Pertukaran data elektronik (electronic data interchange – EDI) adalah sebuah sistem
komunikasi komputer-ke-komputer yang saling berhubungan untuk dokumen-dokumen
bisnis yang terstandarisasi di batas-batas organisasi. Komputer, database, dan pusat
informasi terhubung oleh jaringan komunikasi publik atau lainnya. Kerawanan sistem
EDI tinggi karena kegagalan sistem pada setiap tiga tahapan, yaitu inisiasi, transaksi, dan
tujuan akan mengganggu transaksi.
 Membuat Rencana Penentuan Risiko
Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem
kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain.Begitu risiko telah
diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk mengandalkan
risiko tersebut.
 Manajemen Risiko
Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi
elemen pendapatan institusional, auidtor harus memperluas bidang audit agar bisa
mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko.
 Kontrol Risiko
1. Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
2. Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
3. Memonitor efektivitas kontrol risiko.
 Pendanaan Risiko
1. Mempertimbangkan semua sumber kuangan yang tersedia.
2. Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
3. Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.
 Administrasi
1. Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen
risiko.
2. Menerapkan struktur manajemen risiko yang teridentifikasi dengan baik.
3. Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
 4. Menjaga komunikasi yang baik dengan semua tingkat manajemen yang
terpengaruh.

Tujuan-tujuan Proses Manajemen Risiko

1. Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan diprioritaskan.
2. Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang dapat diterima
oleh organisasi, termasuk penerimaan risiko yang dirancnag untuk mencapai rencana
strategis organisasi.
3. Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
4. Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik
menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
5. Dewan komisaris dan manajemen menerima laporan periodik mengenai proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.

Metode-metodeAnalisis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode
ini adalah sebagai berikut:

 Pembuatan bagan alir

 Kuesioner kontrol internal
 Analisis matriks
 Metodologi ilustratif COSO
 Metode Courtney