Disusun Oleh :
Viera Musviera
A031171010
DEPARTEMEN AKUNTANSI
UNIVERSITAS HASANUDDIN
2019
STRATEGI PENENTUAN RISIKO
Tujuan penetuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang
ada serta prioritas, keterbatasan dari daftar risiko tersebut. Sejumlah risiko tidaklah statis, selalu
ada risiko yang muncul setiap waktu. Oleh karena itu penentuan risiko merupakan fungsi yang
berkelanjutan dalam proses manajemen yang harus dilakukan secara berorganisasi dan berurutan.
Siapa yang Memanfaatkan Penentuan Risiko?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru.
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar
mereka.Akuntan publik juga melakukan penentuan risiko dalam merencanakan audit
mereka.Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam
penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi
sistem kontrol.
Merencanakan Penentuan Risiko dan Eksposur
Renacana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan
eksposur organisasi.Rencana audit harus menilai tingkat kesadaran atas rencana strategis
terhadap elemen-elemen prioritas risiko dan eksposur. Jadi, audit secara keseluruhan dapat
dipengaruhi oleh hasil proses manajemen risiko.
Memperluas Audit Berbasis Risiko
Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari
observasi dan analisis kontrol, kemudian berkelanjutan ke penentuan risiko yang berkaitan
dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan
organisasi.
Organisasi Tanpa Proses Manajemen Risiko
IIA menerbitkan dua Practice Advisory yang berhubungan dengan manajemen risiko,
Practice Advisory 2100-4 “Peran Audit Internal dalam Organisasi yang Tidak Memiliki Proses
Manajemen Risiko,” dan Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen
Risiko.”Advisory terakhir membahas mengenai aspek audit ke dua. Advisory pertama membahas
mengenai pendekatan praktis sebagai sebuah jasa konsultasi bagi klien audit.
Risiko Auidt dan Komponen-Komponen pada Audit Laporan Keuangan
Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas risiko
adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan terjadinya risiko.
Masih terdapat hal-hal yang ahrus dipertimbangkan pada saat menentukan dampak risiko.
Risiko audit terdiri dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau
tingkat kelompok transaksi).Dalam menentukan risiko audit pada tingkat laoran keuangan,
standar audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbnagka
karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik penugasan.
Karakteristik Manajemen
Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten.
Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
Entitas berada pada industri yang meunurun.
Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas yang memadai.
Entitas diraguakn kelangsungan hidupnya.
Karakteristik Penugasan
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada:
1. Penugasan staf;
2. Pengawasan yang dibutuhkan;
3. Keseluruhan startegi audit;
4. Tingkat skeptisme profesional;
Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:
1. Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh
dirinya sendiri atau dengan yang lainnya yang dapat berdampak material terhadap
laporan keuangan (disebut risiko bawaan atau risiko kontrol).
2. Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi salah
saji (disebut risiko deteksi).
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Riski Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji
yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol
internal terkait yang diterapkan.Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi
dan saldo atau kelompok transaksi dibandingkan dengan yang lain.
Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi
pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan,
atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya
keterbatasan yang melekat pada struktur kontrol internal.
Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah
saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya.
HubunganAntar-Risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif mauapun
kulaitatif. SAS memberiakn rumus berikut ini:
Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit yang
direncakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko
penemuan yang direncakan dengan menentukan risiko deteksi.
StrategiPenentuanRisiko Audit
1. Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan diprioritaskan.
2. Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang dapat diterima
oleh organisasi, termasuk penerimaan risiko yang dirancnag untuk mencapai rencana
strategis organisasi.
3. Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
4. Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik
menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
5. Dewan komisaris dan manajemen menerima laporan periodik mengenai proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.
Metode-metodeAnalisis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode
ini adalah sebagai berikut: