RESIKO AUDIT

DESKRIPSI MATERI :
Arti Resiko Audit
Resiko audit adalah ;
“Resiko yang terjadi dalam hal auditor, tanpa disadarinya, tidak memodifikasi sebagaimana
mestinya pendapatnya atas suatu laporan keuangan yang mengandung salah saji material.”
Resiko audit didefinisikan sebagai probabilita dikeluarkannya pendapat yang tidak tepat terhadap
laporan keuangan oleh karena adanya kesalahan yang materil yang tidak dapat diketemukan
dalam pemeriksaan.Definisi ini dapat juga diperluas sehingga mencakup kemungkinan
kemungkinan: Pemberian laporan tanpa pendapat (disclaimer opinion), Pendapat setuju dengan
pengecualian (qualified opinion),Pendapat tidak setuju (adverse opinion).

Resiko audit berbeda dengan resiko usaha. Resiko usaha adalah kemungkinan akuntan menderita
kerugian yang mengancam eksistensi usahanya sebagai kantor akuntan. Walaupun demikian resiko
audit sangat mempengaruhi resiko usaha kantor akuntan, dalam arti apabila akuntan dalam
mengeluarkan laporannya berbeda dengan keadaan sebenarnya tentu resiko usahanya lebih tinggi.

Semakin  pasti auditor dalam menyatakan pendapatnya, akan semakin rendah pula risiko
audit  yang auditor bersedia menanggungnya. Begitu juga sebaliknya.
Resiko audit yang mau diterima auditor mempunyai hubungan terbalik dengan tingkat
keinginannya mengekspresikan pendapat yang tepat. Sebagai contoh, keinginan kepastian
ketepatan pendapat adalah 90% maka resiko auditnya adalah 100% dikurangi 90% yaitu sama
dengan 10%. Tingkat resiko audit dapat juga dinyatakan dalam bentuk kualitatif seperti rendah,
sedang, atau tinggi. Tingkat resiko audit yang dianggap standar adalah 5% dan tingkat resiko
audit tidak pernah akan tidak ada atau nol.

Resiko Audit mempengaruhi penerapan standar auditing, khususnya standar  pekerjaan lapangan

dan standar pelaporan. Resiko Audit bersama perlu dipertimbangkan dalam menentukan sifat dan
luas prosedur audit serta dalam mengevaluasi hasil prosedur tersebut.
Tujuan Audit

Tujuan utama dari audit tersebut adalah untuk memberikan suatu tindakan untuk berpendapat,
apakah atau tidak laporan keuangan yang diaudit menyajikan secara wajar keuntungan keuangan,
posisi/ rugi dan arus kas entitas. Resiko Audit adalah resiko auditor memberikan pendapat yang
tidak pantas atas laporan keuangan, terutama ketika laporan keuangan tersebut mengandung
salah saji material. Of less concern is the situation where the auditor states that the financial
statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang
adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar
penyajian secara wajar.

Profesi auditor adalah profesi yang dibutuhkan oleh para pelaku bisnis untuk memberikan
pelayanan jasa yang berupa informasi, baik informasi keuangan maupun informasi non
keuangan yang nantinya bermanfaat dalam pengambilan keputusan (Pangeran, 2011).

Contoh Pelanggaran Audit

Pada tahun 2007 terdapat auditor yang melakukan pelanggaran etika profesi dalam
memberikan opini. Oleh karena itu dalam penelitian ini peneliti menunjukkan isu yang
dapat memotivasi peneliti untuk melakukan penelitian yaitu adanya auditor yang
melanggar etika profesi. Seperti kasus yang terjadi pada Kantor Akuntan Publik Drs. Mitra
Winata dan Rekan yang telah mendapat sanksi dari Menteri Keuangan Sri Mulyani
Indrawati yang membekukan Kantor Akuntan Publik tersebut selama 2 (dua) tahun,
terhitung sejak 15 Maret 2007. Sanksi pembekuan izin diberikan karena akuntan publik
tersebut melakukan pelanggaran terhadap Standar Profesional Akuntan Publik (SPAP).

Pelanggaran etika profesi itu berkaitan dengan pelaksanaan audit atas Laporan Keuangan
PT Muzatek Jaya tahun buku berakhir 31 Desember 2004 yang dilakukan oleh Petrus.
Selain itu, Petrus juga telah melakukan pelanggaran atas pembatasan penugasan dengan
melakukan audit umum atas laporan keuangan PT Muzatek Jaya, PT Luhur Artha Kencana
dan Apartemen Nuansa Hijau sejak tahun buku 2001 sampai dengan 2004. Selama izinnya
dibekukan, Petrus dilarang memberikan jasa atestasi termasuk audit umum, review, audit
kinerja dan audit khusus. Yang bersangkutan juga dilarang menjadi pemimpin rekan atau
pemimpin cabang KAP, namun dia tetap bertanggung jawab atas jasa-jasa yang telah
diberikan, serta wajib memenuhi ketentuan mengikuti Pendidikan Profesional
Berkelanjutan (PPL).

Pembekuan izin oleh Menkeu tersebut sesuai dengan Keputusan Menkeu Nomor
423/KMK.06/2002 tentang Jasa Akuntan Publik sebagaimana telah diubah dengan Peraturan
Menkeu Nomor359/KMK.06/2003.Sanksi pembekuan izin diberikan karena akuntan publik
tersebut melakukan pelanggaran terhadap Standar Profesional Akuntan Publik (SPAP).

Standar Seorang Audit

Etika profesional dibutuhkan oleh auditor untuk menjaga kepercayaan masyarakat terhadap
mutu audit. Masyarakat sangat menghargai profesi yang menerapkan standar mutu tinggi
terhadap pelaksanaan pekerjaan anggota profesi, karena dengan demikian masyarakat akan
merasa terjamin untuk memperoleh jasa yang dapat diandalkan dari profesi yang
bersangkutan. Pengembangan kesadaran etis memainkan peranan kunci dalam semua area
profesi akuntan, termasuk dalam melatih sikap skeptisisme professional auditor
(Louwers,1997).
Menurut Budiman (2001) sebagai auditor profesional, harus memiliki moral yang baik,
jujur, obyektif, dan transparan. Hal ini membuktikan bahwa etika menjadi faktor penting
bagi auditor dalam melaksanakan proses audit yang hasilnya adalah opini atas laporan
keuangan.

Dalam laporan audit yang dihasilkan auditor, secara eksplisit auditor menyatakan bahwa
dia mengakui konsep risiko dan materialitas. Di dalam PSA No.25, diberikan pedoman
bagi auditor dalam mempertimbangkan risiko dan materialitas pada saat perencanaan dan
pelaksanaan audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan
Ikatan Akuntan Indonesia.
Dalam standar pelaporan audit, laporan auditor harus menyatakan apakah laporan keuangan
telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan
auditor harus menunjukkan atau menyatakan, jika ada ketidakkonsistenan penerapan prinsip
akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan
penerapan prinsip akuntansi tersebut dalam periode sebelumnya.

Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali

dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan
pendapat mengenai laporan keuangan secara keseluruhan atau pernyataan yang demikian
tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka
alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan,
maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang
dilaksanakan, jika ada tingkat tanggung jawab yang dipikul oleh auditor.

Standar-standar tersebut di atas dalam banyak hal saling berhubungan dan saling bergantung
satu dengan lainnya. Keadaan yang berhubungan erat dengan penentuan dipenuhi atau
tidaknya suatu standar, dapat berlaku juga untuk standar yang lain. "Materialitas" dan
"Risiko Audit" melandasi penerapan semua standar auditing, terutama standar pekerjaan
lapangan dan standar pelaporan. Konsep "materialitas" bersifat bawaan dalam pekerjaan
auditor independen.

Dasar yang lebih kuat harus dicari sebagai landasan pendapat auditor independen atas unsur-
unsur yang secara relatif lebih penting dan unsur-unsur yang mempunyai kemungkinan
besar salah saji material. Misalnya, dalam perusahaan dengan jumlah debitur yang sedikit,
dengan nilai piutang yang besar, secara individual piutang itu adalah lebih penting dan
kemungkinan terjadinya salah saji material juga lebih besar jika dibandingkan dengan
perusahaan lain yang mempunyai jumlah nilai piutang yang sama, tetapi terdiri dari debitur
yang banyak dengan nilai piutang yang relatif kecil.

Dalam perusahaan manufaktur dan perusahaan dagang, persediaan umumnya mempunyai

arti penting, baik bagi posisi keuangan maupun hasil usaha perusahaan, sehingga secara
relatif persediaan memerlukan perhatian auditor yang lebih besar dibandingkan dengan
persediaan dalam perusahaan jasa. Begitu pula, piutang umumnya memerlukan perhatian
yang lebih besar dibandingkan dengan premi asuransi dibayar di muka.

Pertimbangan atas risiko audit berkaitan erat dengan sifat audit. Transaksi kas umumnya
lebih rentan terhadap kecurangan jika dibandingkan dengan transaksi persediaan, sehingga
audit atas kas harus dilaksanakan secara lebih konklusif, tanpa harus menyebabkan
penggunaan waktu yang lebih lama. Transaksi dengan pihak tidak terkait biasanya tidak
diperiksa serinci pemeriksaan terhadap transaksi antar bagian dalam perusahaan atau
transaksi dengan pimpinan perusahaan dan karyawan, yang tingkat kepentingan pribadi
dalam transaksi yang disebut terakhir ini sulit ditentukan. Pengendalian intern terhadap
lingkup audit mempengaruhi besar atau kecilnya risiko salah saji terhadap prosedur audit
yang dilaksanakan oleh auditor. Semakin efektif pengendalian intern, semakin rendah
tingkat risiko pengendalian.

Materialitas Seorang Audit

Menurut Financial Accounting Standards Board mendefinisikan materialitas adalah
besarnya nilai penghapusan atau kesalahan penyajian informasi keuangan yang dalam
hubungan dengan sejumlah situasi yang melingkupinya membuat hal itu memiliki
kemungkinan besar bahwa pertimbangan yang dibuat oleh seorang yang mengandalkan
informasi tersebut akan berubah atau terpengaruh oleh penghapusan atau kesalahan
penyajian tersebut.

Materialitas merupakan dasar penerapan dasar auditing, terutama standar pekerjaan

lapangan dan standar pelaporan. Oleh karena itu, materialitas mempunyai pengaruh yang
mencakup semua aspek dalam audit atas laporan keuangan. SA Seksi 312 Risiko Audit dan
Materialitas Audit dalam Pelaksanaan Audit mengharuskan auditor untuk
mempertimbangkan materialitas dalam :
1) perencanaan audit
2) penilaian terhadap kewajaran laporan keuangan secara keseluruhan sesuai dengan
prinsip akuntansi berlaku umum di Indonesia.
Risiko audit dan materialitas mempengaruhi penerapan standar auditing, khususnya standar
pekerjaan lapangan dan standar pelaporan, serta tercermin dalam laporan audit bentuk baku.
Risiko audit dan materialitas, bersama dengan hal-hal lain, perlu dipertimbangkan dalam
menentukan sifat, saat, dan luas prosedur audit serta dalam mengevaluasi hasil prosedur
tersebut.

PSA seksi 311,01 menyatakan bahwa pekerjaan audit harus direncanakan dengan matang
dan jika dipergunakan asisten maka harus dilakukan supervisi yang memadai. Perencanaan
audit meliputi pengembangan strategi pelaksanaan dan lingkup audit yang diharapkan. Sifat
lingkup, dan saat perencanaan bervariasi dengan ukuran dan kompleksitas entitas,
pengalaman mengenai entitas, dan pengetahuan tentang bisnis entitas. Dengan demikian
auditor harus merencanakan pekerjaan auditnya sebaik- baiknya, sehingga kemungkinan
menanggung risiko yang besar dapat dihindari, sehingga pertimbangan yang diambil untuk
menyatakan opini yang sesuai dapat dipertanggung jawabkan.

KOMPONEN-KOMPONEN RESIKO AUDIT

1. Risiko Audit

Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam
pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian
mengenai efektivitas pengendalian internal. In this context, audit risk (also referred to as residual risk)
refers to acceptable audit risk, ie it indicates the auditor’s willingness to accept that the financial
statements may be materially misstated after the audit is completed and an unqualified (clean) opinion
was issued. Dalam konteks ini, risiko audit (juga disebut risiko residual) mengacu pada risiko audit dapat
diterima, yakni menunjukkan kesediaan auditor untuk menerima bahwa laporan keuangan mungkin salah
saji secara material setelah audit selesai dan pendapat (bersih) wajar tanpa pengecualian diterbitkan . If
the auditor decides to lower audit risk, it means that he wants to be more certain that the financial
statements are not materially misstated. Jika auditor memutuskan untuk risiko audit yang lebih rendah,
itu berarti bahwa ia ingin lebih yakin bahwa laporan keuangan tidak salah saji material.
AR = CR*IR*DR AR = CR * IR * DR
Keterangan:
 IR is inherent risk (IR adalah risiko yang melekat)
 CR is control risk (CR adalah pengendalian risiko)
 DR is detection risk, the conditional probability that the auditor does not detect a material
misstatement in the F/S, given that one exists (DR adalah risiko deteksi, probabilitas bersyarat
bahwa auditor tidak mendeteksi salah saji material F/S, mengingat bahwa satu ada.
Pada umumnya resiko audit sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri
atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian.
2. Risiko Inheren
Resiko inheren berkenaan dengan  kemungkinan adanya kekeliruan dalam segmen audit yang melampaui
batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah
faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya
pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti
audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha
organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa,
transaksi non rutin, dan kerentanan terhadap fraud.
Risiko inheren juga dapat dianggap sebagai risiko yang signifikan. Inherent risk represents the auditor’s
assessment that there may be a material misstatement relating to an assertion in the financial statements
under audit, without taking the effectiveness of the related internal controls into account. Risiko inheren
merupakan penilaian auditor yang mungkin ada salah saji material yang berkaitan dengan suatu
pernyataan dalam laporan keuangan yang diaudit, tanpa mengambil efektivitas pengendalian internal
terkait ke rekening. If the auditor concludes that there is a high likelihood of such a misstatement,
ignoring internal controls, he would assess the inherent risk as being high. Jika auditor menyimpulkan
bahwa ada kemungkinan salah saji yang tinggi seperti sebuah, mengabaikan kontrol internal, ia akan
menilai risiko yang melekat sebagai tinggi. An example of inherent risk: the valuation of inventory is
inherently more risky when the type of inventory is difficult to value due to its nature, so the valuation of
diamonds are inherently much more risky than, say, tennis balls. Salah satu contoh risiko yang melekat:
penilaian persediaan secara inheren lebih berisiko ketika jenis persediaan sulit untuk nilai karena sifatnya,
sehingga penilaian berlian secara inheren jauh lebih berisiko daripada, katakanlah, bola tenis. Internal
controls are ignored during the assessment of inherent risk because they are considered when assessing
another component of audit risk, namely control risk. kontrol internal diabaikan selama penilaian risiko
yang melekat karena mereka dianggap saat menilai lain komponen risiko audit, yaitu pengendalian risiko.
The assessment of inherent risk (and also control risk) is an exercise that requires professional
judgement on the part of the auditor. Penilaian risiko yang melekat (dan juga risiko kontrol) adalah
latihan yang memerlukan pertimbangan profesional di pihak auditor. Hence, two auditors assessing the
same company may assess the inherent and control risks differently, but it is to be expected that their
assessments should be in the same vicinity. Oleh karena itu, dua auditor menilai perusahaan yang sama
dapat menilai risiko yang melekat dan kontrol berbeda, namun diharapkan bahwa penilaian mereka harus
di sekitar sama. Auditors express their risk assessment in one of two ways (and this goes for all the
components of the risk formula): as a percentage, or described as low, medium or high. Auditor
mengungkapkan penilaian risiko mereka dalam salah satu dari dua cara (dan ini berlaku untuk semua
komponen rumus resiko): sebagai persentase, atau digambarkan sebagai rendah, sedang atau tinggi.
Unlevered beta requires the ratio between the equity value and the value of the firm measured in market
value terms. Beta leverage membutuhkan rasio antara nilai ekuitas dan nilai perusahaan diukur dari segi
nilai pasar. When a company has no debt, ie is unlevered, its asset beta is obviously equal to its equity
beta. Ketika sebuah perusahaan memiliki utang tidak, yaitu adalah leverage, beta aset adalah jelas sama
dengan beta ekuitas.
3. Risiko Kontrol (Pengendalian)
Kontrol risiko adalah risiko bahwa kebijakan pengendalian internal klien dan prosedur gagal untuk
mendeteksi atau mencegah salah saji material dari terjadi. Risiko kontrol berkenaan dengan kemungkinan
adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak
dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas
pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%),
oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit
yang lebih banyak.
Like inherent risk, control risk is out of the hands of the auditor; however, its magnitude can be assessed.
Seperti risiko bawaan, risiko pengendalian yang keluar dari tangan auditor, namun besarnya bisa dinilai.
For example, the control risk associated with manual reviews of computer logs can be high because
activities requiring investigation are often easily missed, owing to the volume of logged information.
Sebagai contoh, risiko pengendalian yang berhubungan dengan review manual log komputer bisa tinggi
karena kegiatan memerlukan penyelidikan yang sering mudah terlewatkan, karena volume informasi
login. The control risk associated with computerized data validation procedures is ordinarily low if the
processes are consistently applied. Pengendalian risiko yang berkaitan dengan prosedur validasi data
komputerisasi ini biasanya rendah bila proses ini diterapkan secara konsisten.
4. Risiko Deteksi
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit
yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna
meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan
melakukan supervisi atas pelaksanaan audit.
Resiko deteksi didefinisikan sebagai kemungkinan bahwa salah saji material berkaitan dengan pernyataan
yang tidak akan terdeteksi oleh substantif pengujian auditor. Risiko deteksi juga diartikan sebagai risiko
bahwa auditor tidak akan dapat mendeteksi salah saji material yang ada dalam suatu asersi. Dalam tahap-
tahap audit atas laporan keuangan, penentuan risiko deteksi terletak pada tahap auditor mendesain
pengujian substantif.
It is important to note that the detection risk indicates that the auditor is willing to “live with”, given the
acceptable audit risk and his assessment of inherent and control risk. Penting untuk dicatat bahwa risiko
deteksi menunjukkan bahwa auditor bersedia untuk “hidup dengan”, mengingat risiko audit yang dapat
diterima dan penilaiannya risiko bawaan dan risiko pengendalian. This means that if the detection risk is
high, the auditor is willing to accept a high detection risk, and will do less substantive testing as
compared to a situation where the detection risk is lower. Ini berarti bahwa jika deteksi risiko tinggi,
auditor bersedia menerima risiko deteksi yang tinggi, dan akan melakukan pengujian kurang substantif
dibandingkan dengan situasi dimana risiko deteksi yang lebih rendah. It is important to note that while
detection risk can be modified at the auditor’s discretion, inherent risk and control risk exist
independently of the audit. Penting untuk dicatat bahwa sementara risiko deteksi dapat dimodifikasi
dengan kebijaksanaan auditor, risiko bawaan dan risiko pengendalian yang ada secara independen dari
audit.
Tingkat risiko deteksi yang dapat diterima akhir (setelah direvisi) ditetapkan untuk setiap asersi dengan
cara yang sama seperti rencana risiko deteksi, kecuali bahwa penetapannya didasarkan pada risiko
pengendalian sesungguhnya atau akhir bukan pada rencana tingkat risiko pengendalian untuk asersi yang
bersangkutan.
 Manajemen Risiko
Manajemen risiko adalah proses mengidentifikasi, menganalisis, mengevaluasi,
mengendalikan, dan berusaha menghindari, meminimalkan, atau bahkan menghilangkan risiko
yang tidak dapat diterima.
Dalam hal ini risiko berkaitan dengan pendekatan atau metodologi dalam menghadapi
ketidakpastian dalam bisnis.
Dalam KBBI arti kata risiko adalah hasil dari tindakan yang tidak menyenangkan (merugikan,
membahayakan). Ketidakpastian ini bisa dalam bentuk ancaman, pengembangan strategi, dan
mitigasi risiko.
Dalam suatu perusahaan, manajemen risiko (risk management)  adalah proses perencanaan,
pengaturan, kepemimpinan, dan mengendalikan kegiatan organisasi untuk meminimalkan risiko
pendapatan perusahaan.
Beberapa ahli di bidang manajemen menjelaskan apa itu manajemen risiko, termasuk:
Menurut Fahmi
Manajemen risiko adalah bidang ilmu yang secara khusus membahas bagaimana organisasi
menerapkan langkah-langkah dalam memetakan semua masalah menggunakan pendekatan
manajemen yang sistematis dan komprehensif.
Menurut Djojosoedarso
Manajemen risiko adalah penerapan fungsi manajemen dalam manajemen risiko, terutama risiko
yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Ini termasuk kegiatan dalam
perencanaan, pengorganisasian, penyusunan, memimpin/mengoordinasi, dan mengawasi
(termasuk mengevaluasi) program manajemen risiko.
Menurut Tampubolon
Manajemen risiko adalah proses yang diarahkan dan proaktif yang bertujuan untuk
mengakomodasi kemungkinan kegagalan dalam satu atau bagian dari suatu transaksi atau
instrumen.
 Komponen Manajemen Risiko

Ada beberapa komponen dan proses dalam manajemen risiko. Menurut COSO (Committee of
Sponsoring Organizations of the Treadway Commission) komponennya adalah:

1. Lingkungan Internal (Internal Environment)

Komponen ini adalah sikap manajemen di semua tingkatan untuk operasi umum dan konsep
kontrol pada khususnya. Ini termasuk: etika, kompetensi, dan integritas serta pentingnya
kesejahteraan organisasi.
2. Penentuan Sasaran (Objective Setting)
Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan mengelola
semua risiko. Target ini dapat dibagi menjadi dua, yaitu
 Strategic objective : fokus pada upaya mewujudkan visi dan misi
 Activity objective : fokus pada kegiatan operasional, pelaporan, dan kepatuhan
3. Identifikasi Peristiwa (Event Identification)
Manajemen mengidentifikasi berbagai peristiwa potensial yang mempengaruhi strategi dan
pencapaian tujuan perusahaan. Kejadian tidak pasti ini dapat memiliki dampak positif, tetapi juga
dapat memberikan risiko.
4. Penilaian Risiko (Risk Assessment)
Penilaian risiko memungkinkan suatu organisasi untuk menilai suatu peristiwa atau kondisi dan
hubungannya dengan pencapaian tujuan organisasi.
Manajemen perlu melakukan analisis tentang kemungkinan dampak risiko ini dengan dua
perspektif, yaitu:
 Likelihood (kecenderungan/ peluang)
 Impact/ consequnce (besaran dari realisasi risiko)
5. Tanggapan Risiko (Risk Response)
Manajemen mengevaluasi risiko, kemudian menentukan sikap atau respons terhadap risiko-risiko
ini. Respons dari manajemen ini tergantung pada risiko yang dihadapi
Respons tersebut dapat berupa:
 Menghindari risiko (avoidance)
 Mengurangi risiko (reduction)
 Memindahkan risiko (sharing)
 Menerima risiko (acceptance)
6. Aktivitas Pengendalian (Control Activities)
Proses ini adalah persiapan prosedur atau kebijakan yang membantu memastikan bahwa respons
terhadap risiko yang dipilih sudah memadai dan dilaksanakan dengan baik. Kegiatan-kegiatan ini
meliputi:
 Membuat kebijakan dan prosedur
 Pelimpahan wewenang
 Mengamankan aset perusahaan
 Pemisahan fungsi
 Pengawasan
7. Informasi dan Komunikasi (Information and Communication)
Kegiatan ini berfokus pada pengidentifikasian informasi dan mengkomunikasikannya kepada
pihak-pihak terkait melalui media komunikasi yang tepat.
Dengan begitu, setiap orang yang mendapatkan informasi dapat melakukan tugas dan tanggung
jawabnya dengan baik.
Beberapa faktor penting dalam menyampaikan informasi tersebut meliputi:
 Kualitas informasi
 Arah komunikasi
 Alat komunikasi
8. Pemantauan (Monitoring)
Pemantauan adalah komponen terakhir dalam manajemen risiko. Proses pemantauan dilakukan
terus menerus untuk memastikan bahwa setiap komponen lainnya berfungsi dengan baik.
Yang penting untuk dipertimbangkan dalam proses pemantauan adalah pelaporan yang tidak
lengkap atau berlebihan.

Jenis-Jenis Manajemen Risiko

Seiring dengan perkembangannya, manajemen risiko dibagi menjadi beberapa hal; Risiko
Operasional, Risiko Bahaya, Risiko Keuangan, Risiko Strategis.
1. Manajemen Risiko Operasional
Manajemen ini terkait dengan risiko yang timbul dari kegagalan fungsi proses internal, misalnya
karena kesalahan manusia, kegagalan sistem, faktor eksternal seperti bencana, dll.
Dalam manajemen risiko operasional, ada empat faktor risiko termasuk manusia, proses, sistem,
dan eksternal. acara
Dengan memahami manajemen risiko ini, perusahaan dapat mengambil langkah pencegahan atau
bahkan sanksi sehingga kapasitas produksi dan layanan tetap terjaga seperti hal-hal yang tidak
diinginkan terjadi.
2. Manajemen Hazard
Manajemen hazard  terkait dengan kondisi potensial yang mengakibatkan kebangkrutan dan
kerusakan. Ketika kita membahas bahaya, tentu saja kita juga membahas perilaku.
Risiko perilaku adalah peristiwa yang dapat menyebabkan kerugian bisnis. Dalam hal ini ada tiga
jenis bahaya yang harus diketahui, termasuk bahaya hukum, bahaya fisik dan bahaya moral.
Contoh bahaya hukum seperti pelanggaran atau pengabaian peraturan bisnis yang dapat
menyebabkan kebangkrutan, seperti pelanggaran SOP atau peraturan perusahaan yang pada
akhirnya memiliki konsekuensi fatal.
Sementara bahaya fisik dapat berupa mesin yang sudah tua dan berisiko kehilangan selama
produksi.
Seperti kecelakaan karyawan karena mesin dan sebagainya. Untuk moral hazard, misalnya, sikap
karyawan di lingkungan kerja menimbulkan kerugian.
Sebagai contoh, karyawan tidak jujur dan sering korupsi uang. Atau karyawan yang tidak
melayani konsumen dengan baik sehingga berdampak buruk bagi perusahaan.
3. Manajemen Resiko Finansial
Manajemen risiko keuangan adalah upaya untuk memantau risiko dan melindungi hak properti,
laba, aset, dan aset entitas bisnis.
Dalam praktiknya, proses manajemen risiko ini mencakup mengidentifikasi, mengevaluasi, dan
mengendalikan risiko jika terbukti mengancam keberlanjutan organisasi.
Manajemen ini sangat penting karena ini adalah salah satu sumber daya perusahaan. Karena itu
seorang akuntan harus benar-benar mempertimbangkan berbagai risiko lain yang berkaitan
dengan keuangan, seperti:
 Risiko likuiditas
 Kontinuitas pasar
 Resiko kredit
 Risiko regulasi
 Risiko pajak
 risiko akuntansi
Manajemen ini juga tidak terlepas dari perubahan nilai tukar mata uang yang terkait erat dengan
perubahan inflasi, neraca perdagangan, kapasitas utang, tingkat bunga, dan sebagainya.
4. Manajemen Risiko Strategis
Manajemen ini terkait dengan pengambilan keputusan. Risiko yang biasanya muncul adalah
kondisi tak terduga yang mengurangi kemampuan pelaku bisnis untuk menjalankan strategi yang
direncanakan.
Dalam hal ini beberapa faktor seperti risiko operasi, risiko penurunan nilai aset, risiko kompetitif
atau bahkan risiko frenchise (jika ada).
Seperti yang tertulis dalam definisi manajemen risiko perusahaan di atas, untuk mengetahui
risiko yang paling mungkin terjadi dan merugikan perusahaan adalah dengan menulis item-item
penting, Anda dapat membuat daftar berikut:
 Daftarkan risiko
 Penilaian risiko sesuai dengan tren dan juga pengaruhnya
 Penilaian kondisi saat ini
 Rencana tindakan jika risiko terburuk benar-benar muncul
Tujuan Manajemen Risiko
Secara umum ada enam tujuan manajemen risiko di perusahaan atau entitas bisnis, termasuk:
1. Melindungi Perusahaan
Memberikan perlindungan bagi perusahaan dari tingkat risiko yang signifikan yang dapat
menghambat proses pencapaian tujuan perusahaan.
2. Membantu Pembuatan Kerangka Kerja
Membantu dalam proses menciptakan kerangka kerja manajemen risiko yang konsisten untuk
risiko yang ada dalam proses bisnis dan fungsi dalam perusahaan.
3. Mendorong Manajemen Proaktif
Dorong manajemen untuk bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan
manajemen risiko sebagai sumber keunggulan kompetitif dan kinerja perusahaan.
4. Sebagai Peringatan untuk Berhati-hati
Dorong semua individu di perusahaan untuk bertindak hati-hati dalam menghadapi risiko
perusahaan untuk mencapai tujuan yang diinginkan bersama.
5. Meningkatkan Kinerja Perusahaan
Membantu meningkatkan kinerja perusahaan dengan memberikan informasi tingkat risiko yang
disebutkan dalam peta risiko / peta risiko.
Ini juga berguna dalam mengembangkan strategi dan meningkatkan proses manajemen risiko
secara berkelanjutan.
6. Sosialisasi Manajemen Risiko
Membangun kemampuan individu dan manajemen untuk mensosialisasikan pemahaman risiko
dan pentingnya manajemen risiko.
Hubungan antara Manajemen Risiko dan Audit Internal

Manajemen risiko merupakan bagian yang tak terpisahkan dari bentuk manajemen sebuah
perusahaan berkualitas. Manajemen risiko ini sendiri kerap dikaitkan dengan proses audit
internal yang dilakukan secara berkala oleh pihak perusahaan itu sendiri.
Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola risiko yang
ada, sementara tugas utama dari audit internal adalah untuk memastikan bahwa semua risiko
yang dihadapi perusahaan telah ditangani dengan maksimal. Di sisi lain, tuntutan dari berbagai
aspek, baik internal maupun eksternal perusahaan membuat keberadaan audit internal sebagai
pelengkap sistem manajemen risiko menjadi semakin dibutuhkan.
Tuntutan tersebut hadir dalam berbagai bentuk yaitu:
1. Tuntutan dari para pemegang kebijakan dan pemegang saham yang mengharuskan pihak
perusahaan untuk lebih meningkatkan kontrol, tanggung jawab, dan disiplin.
Ketidakmampuan dalam mematuhi aturan yang ada akan merugikan reputasi dan
keberlangsungan perusahaan itu sendiri. Proses audit internal akan memastikan
persentase dari program risiko dan kepatuhan yang telah dijalankan oleh perusahaan.
2. Risiko dalam hal keuangan yang semakin kompleks. Kebijakan dalam hal investasi,
pinjaman, dana cadangan perusahaan, serta portofolio nilai kredit perusahaan
membutuhkan pengawasan secara terus menerus untuk memastikan bahwa semua
kemungkinan risiko yang dapat terjadi sewaktu-waktu telah diantisipasi sebelumnya.
3. Risiko keamanan dari pihak penyedia. Pihak manajemen sebuah perusahaan, khususnya
bagian manajemen risiko perlu lebih mempersiapkan diri menghadapi risiko yang dibawa
oleh pihak penyedia atau supplier. Pihak supplier yang melanggar kontrak atau
 menghadapi permasalahan finansial akan berdampak buruk bagi pihak-pihak yang terkait
termasuk juga pihak perusahaan.
4. Risiko keamanan yang semakin bertambah. Risiko keamanan yang dihadapi pihak
perusahaan menjadi semakin bertambah dari waktu ke waktu, mulai dari kasus pencurian
yang dilakukan oleh karyawan hingga pembobolan jaringan komputer oleh peretas.
Proses audit internal perlu dilakukan untuk memastikan bahwa sistem dan kebijakan yang
ada memiliki kemampuan untuk menangkan semua serangan tersebut.
5. Risiko tuntutan hukum atas kelalaian yang terjadi. Saat ini, risiko mendapat tuntutan
hukum dari pihak yang merasa dirugikan oleh pihak lain menjadi semakin besar. Kasus-
kasus seperti ini dapat berujung pada kerugian baik secara finansial ataupun bisnis.
Tingkat kepercayaan masyarakat terhadap pihak yang mendapat tuntutan juga akan
berkurang, yang nantinya akan merugikan pihak tersebut. Pelaksanaan audit internal akan
memastikan bahwa segala celah yang rentan akan tuntutan hukum telah memiliki jaring
pengaman.
 
Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi sangat penting dan
berdiri sejajar dengan proses manajemen risiko. Keberadaan manajemen risiko sendiri tidak akan
lengkap tanpa adanya audit internal untuk melakukan review terhadap efektivitas kebijakan
pihak manajemen untuk kebaikan perusahaan itu sendiri.

Pengendalian Resiko Audit 

Setiap Akuntan sudah tentu akan berusaha akan menemukan resiko audit sekecil mungkin.
Bagaimana seorang Akuntan itu? Untuk menekan resiko audit maka Akuntan perlu
mempertimbangkan sejak dini aspek-aspek yang dapat memperbesar resiko itu antara lain:
a. penggunaan staf yang cakap juga mampu.
b. penerimaan klien yang ekstra hati-hati.
c. penggunaan prosedur yang tetap.
d. mentaati standar profesional akuntan publik, kode etik dan lain-lain.
Untuk mengatasi masalah diatas para Akuntan biasanya mempertanyakan beberapa hal sebagai
berikut:
1. Lingkungan dimana perusahaan itu beroperasi :
  apakah perusahaan terganggu akhir-akhir ini
 apakah perusahaan ini diperkirakan akan mengalami kesulitan pasar/teknologi
 apakah mungkin perusahaan ini mengalami kesulitan keuangan
2. Prilaku dan kredibilitas/reputasi management.
 apakah management hanya memenuhi tujuan jangka pendek
 apakah management terlalu berani mengambil resiko
 apakah management royal dalam memberi deviden dan biaya perusahaan.
3. Masalah-masalah tertentu dalam menerapkan prinsip akuntansi dan penafsiran akuntansi.
 apakah ada prinsip akuntansi yang tidak dianut secara konsisten..
 apakah ada percobaan prinsip akuntansi yang dilakukan.
 apakah ada percobaan taksiran akuntansi.

SUMBER REFERENSI ATAU DAFTAR PUSTAKA

Ali Dwi Saputra, Mochamad. Pengertian Risiko Audit (Audit Risk) & Bagaimana
penerapannya? [online]. Tersedia: http://alicyborg.blogspot.co.id/2016/03/risiko-audit-audit-
risk.html [28 Desember 2017]
https://kurniawanbudi04.wordpress.com/2013/01/15/resiko-audit/
https://crmsindonesia.org/publications/hubungan-antara-manajemen-risiko-dan-audit-internal/
http://repository.um-palembang.ac.id/id/eprint/716/1/SKRIPSI545-1705068873.pdf
https://www.e-akuntansi.com/arti-resiko-audit/
https://unyil-ikal.blogspot.com/2017/12/inherent-risk-control-risk-detection.html?m=1