OLEH KELOMPOK 2
1. ANTONIUS ( 181011250378 )
2. IRMAYANTI ( 181011250374 )
3. MILA SILFIANI ( 181011250371 )
4. NANDA RAHMALYA ( 181011250367 )
5. NUR RAHMALIA ( 181011250348 )
6. SELA INDRIYANI ( 181011250346 )
i
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Allah SWT yang telah memberikan rahmat
serta karunia-Nya kepada kami sehingga kami berhasil menyelesaikan Lembar
Kerja Mahasiswa ( LKM ) ini yang alhamdulillah tepat pada waktunya yang berjudul
“Peranan Berbasis Risiko Audit”.
Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah
berperan serta dalam penyusunan LKM ini dari awal sampai akhir. Semoga Allah SWT
senantiasa meridhai segala usaha kita. Aamiin.
Penyusun
ii
DAFTAR ISI
KATA PENGANTAR.................................................................................................................................ii
DAFTAR ISI..............................................................................................................................................iii
PENDAHULUAN.......................................................................................................................................1
RESIKO AUDIT.........................................................................................................................................3
A. Tujuan utama.................................................................................................................................3
F. Risiko Bawaan.............................................................................................................................12
B. Keterbatasan Pengukuran.........................................................................................................13
D. Mengevaluasi Hasil....................................................................................................................14
C. Contoh kasus:.............................................................................................................................23
MANAJEMEN RESIKO..........................................................................................................................28
A. Komponen-Komponen Manajemen Risiko..............................................................................29
B. Manajemen Hazard....................................................................................................................32
iv
PENDAHULUAN
Dalam laporan audit yang dihasilkan auditor ,secara eksplisit auditor menyatakan
bahwa dia mengakui konsep risiko dan meterialitas , dan dalam PSA no.25 , diberikan
pedoman bagi auditor dalam mempertimbangkan risiko dan materialitas pada saat
perencanaan dan pelaksanaan audit dan laporan berdasarkan standar auditing yang
ditetapkan Ikatan Akuntan Indonesia. Risiko audit dan materialitas
mempengaruhi penetapan standa auditing khususnya pekerjaan lapangan dan standar
pelaporan serta tercermin dalam laporan audit bentuk Baku. Risiko audit dan
materialitas , Bersama dengan hal-hal lain perlu dipertimbangkan dalam menentukan
sifat,saat dan luas prosedur audit , serta dalam mengevaluasi prosedur tersebut.
1
Resiko audit adalah ; “Resiko yang terjadi dalam hal auditor, tanpa disadarinya,
tidak memodifikasi sebagaimana mestinya pendapatnya atas suatu laporan keuangan
yang mengandung salah saji material.”
Resiko audit didefinisikan sebagai probabilita dikeluarkannya pendapat yang tidak tepat
terhadap laporan keuangan oleh karena adanya kesalahan yang materil yang tidak
dapat diketemukan dalam pemeriksaan.Definisi ini dapat juga diperluas sehingga
mencakup kemungkinan kemungkinan: Pemberian laporan tanpa pendapat (disclaimer
opinion), Pendapat setuju dengan pengecualian (qualified opinion),Pendapat tidak
setuju (adverse opinion).
Resiko audit berbeda dengan resiko usaha. Resiko usaha adalah kemungkinan
akuntan menderita kerugian yang mengancam eksistensi usahanya sebagai kantor
akuntan. Walaupun demikian resiko audit sangat mempengaruhi resiko usaha kantor
akuntan, dalam arti apabila akuntan dalam mengeluarkan laporannya berbeda dengan
keadaan sebenarnya tentu resiko usahanya lebih tinggi.
Resiko audit yang mau diterima auditor mempunyai hubungan terbalik dengan
tingkat keinginannya mengekspresikan pendapat yang tepat. Sebagai contoh, keinginan
kepastian ketepatan pendapat adalah 90% maka resiko auditnya adalah 100%
dikurangi 90% yaitu sama dengan 10%. Tingkat resiko audit dapat juga dinyatakan
dalam bentuk kualitatif seperti rendah, sedang, atau tinggi. Tingkat resiko audit yang
dianggap standar adalah 5% dan tingkat resiko audit tidak pernah akan tidak ada atau
nol.
2
RESIKO AUDIT
A. Tujuan utama
Tujuan Utama dari audit tersebut adalah untuk memberikan suatu tindakan untuk
berpendapat, apakah atau tidak laporan keuangan yang diaudit menyajikan secara
wajar keuntungan keuangan, posisi/ rugi dan arus kas entitas. Resiko Audit adalah
resiko auditor memberikan pendapat yang tidak pantas atas laporan keuangan,
terutama ketika laporan keuangan tersebut mengandung salah saji material. Of less
concern is the situation where the auditor states that the financial statements do not
meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah
situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar
penyajian secara wajar.
Profesi auditor adalah profesi yang dibutuhkan oleh para pelaku bisnis untuk
memberikan pelayanan jasa yang berupa informasi, baik informasi keuangan
maupun informasi non keuangan yang nantinya bermanfaat dalam pengambilan
keputusan (Pangeran, 2011).
3
atas pembatasan penugasan dengan melakukan audit umum atas laporan
keuangan PT Muzatek Jaya, PT Luhur Artha Kencana dan Apartemen Nuansa
Hijau sejak tahun buku 2001 sampai dengan 2004. Selama izinnya dibekukan,
Petrus dilarang memberikan jasa atestasi termasuk audit umum, review, audit
kinerja dan audit khusus. Yang bersangkutan juga dilarang menjadi pemimpin
rekan atau pemimpin cabang KAP, namun dia tetap bertanggung jawab atas jasa-
jasa yang telah diberikan, serta wajib memenuhi ketentuan mengikuti Pendidikan
Profesional Berkelanjutan (PPL).
Menurut Budiman (2001) sebagai auditor profesional, harus memiliki moral yang
baik, jujur, obyektif, dan transparan. Hal ini membuktikan bahwa etika menjadi
faktor penting bagi auditor dalam melaksanakan proses audit yang hasilnya
adalah opini atas laporan keuangan.
Dalam laporan audit yang dihasilkan auditor, secara eksplisit auditor menyatakan
bahwa dia mengakui konsep risiko dan materialitas. Di dalam PSA No.25,
4
diberikan pedoman bagi auditor dalam mempertimbangkan risiko dan materialitas
pada saat perencanaan dan pelaksanaan audit atas laporan keuangan
berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia.
Dasar yang lebih kuat harus dicari sebagai landasan pendapat auditor
independen atas unsur-unsur yang secara relatif lebih penting dan unsur-unsur
yang mempunyai kemungkinan besar salah saji material. Misalnya, dalam
perusahaan dengan jumlah debitur yang sedikit, dengan nilai piutang yang besar,
secara individual piutang itu adalah lebih penting dan kemungkinan terjadinya salah
5
saji material juga lebih besar jika dibandingkan dengan perusahaan lain yang
mempunyai jumlah nilai piutang yang sama, tetapi terdiri dari debitur yang banyak
dengan nilai piutang yang relatif kecil.
6
Materialitas merupakan dasar penerapan dasar auditing, terutama standar
pekerjaan lapangan dan standar pelaporan. Oleh karena itu, materialitas
mempunyai pengaruh yang mencakup semua aspek dalam audit atas laporan
keuangan. SA Seksi 312 Risiko Audit dan Materialitas Audit dalam Pelaksanaan
Audit mengharuskan auditor untuk mempertimbangkan materialitas dalam :
1) perencanaan audit
2) penilaian terhadap kewajaran laporan keuangan secara keseluruhan sesuai
dengan prinsip akuntansi berlaku umum di Indonesia.
SOAL ESSAY I
7
JENIS-JENIS RISIKO AUDIT
Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit.
Adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan
kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam itu
timbul.
Ada dua hal penting dalam hal ini yang menjadi perhatian dan harus
diperhatikan:
a. PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko penemuan
yang direncanakan hanya akan berubah jika auditor mengubah salah satu unsur
lainnya.
b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara PDR
dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang direncanakan
diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor dalam audit lebih
banyak.
Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak
mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor sangat
8
tidak yakin kalau laporan keuangan tidak mengandung salah saji atau kekeliruan yang
material.
Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan tanpa
pengendalian intern, berarti risiko bawaannya tinggi.
Faktor pengendalian intern tidak diperhitungkan dalam menetapkan inherent risk (risiko
bawaan) karena dalam model risiko audit hal itu akan diperhitungkan tersendiri sebagai
risiko pengendalian.
Hubungan antara risiko bawaan (inherent risk) dengan risiko penemuan (planned
detection risk) serta rencana pengumpulan bukti adalah bahwa inherent risk sifatnya
berbanding terbalik dengan planned detection risk rendah, maka planned detection risk
tinggi dan bukti yang harus dikumpulkan pun sedikit.
a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau
mencegah kekeliruan.
9
b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum
(100%) dalam rencana audit.
Pada tahap perencanaan auditnya, auditor pertama kali harus menentukan risiko
audit keseluruhan yang direncanakan, yang merupakan besarnya risiko yang dapat
ditanggung oleh auditor dalam menyatakan bahwa laporan keuangan disajikan secara
wajar, padahal kenyataannya, laporan keuangan tersebut berisi salah saji material.
IR x CR
10
AAR = Risiko audit yang dapat diterima ( Acceptable Audit Risk )
Yaitu bahwa bahan bukti yang dikumpulkan dalam segmen gagal menemukan salah
saji yang melewati jumlah yang dapat ditoleransi, kalau salah saji semacam itu timbul.
Penetapan auditor akan kemungkinan adanya salah saji dalam segmen audit yang
melewati batas toleransi, sebelum memperhitungkan faktor efektifitas pengendalian
intern.
Yaitu ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji)
dalam segmen audit yang melewati batas toleransi, yang tak terdeteksi atau tercegah
oleh SPI klien.
Yaitu ukuran ketersediaan auditor untuk menerima bahwa L/K salah saji secara material
walaupun audit telah selesai dan pendapat WTP telah diberikan. Bersifat subyektif.
11
Jika pemakai memiliki ketergantungan yang besar pada L/K, maka risiko audit perlu
diperkecil. Faktor yang menunjukkan tingkat ketergantungan :
2. Kemungkinan akan adanya kesulitan keuangan klien yang timbul setelah laporan
audit diterbitkan.
Dalam hal ini, auditor akan diminta untuk mempertahankan kualitas audit yang
dilaksanakannya, bahkan kemungkinan akan dituntut di pengadilan. Jika auditor
merasa ada kemungkinan kegagalan finansial atau kerugian besar dan peningkatan
risiko usaha, sebaiknya auditor menurunkan AAR
Jika integritas dipertanyakan maka AAR akan rendah. Jika integritas rendah,
sering timbul konflik dengan pedagang saham, konsumen, dan aparat negara sehingga
akan mempengaruhi anggapan pemakai atas kualitas audit dan dapat menyebabkan
tuntutan
12
F. Risiko Bawaan
Model risiko audit mengandung risiko bawaan berarti auditor harus memprediksi
dimanakah salah saji yang paling mungkin terjadi dan dimana yang kemungkinannya
paling kecil.
Risiko pengendalian (CR) dan risiko bawaan (IR) diterapkan secara spesifik
untuik tiap siklus, akun, dan tujuan audit sehingga cenderung berbeda. Risiko
pengendalian berbeda untuk tiap akun tergantung efektifitas pengendaliannya.
AAR diterapkan auditor untuk keseluruhan audit, konstan untuk tiap siklus dan
akun utama.
CR dan IR bervariasi sehingga risiko penemuan dan bahan bukti audit yang
diperlukan juga bervariasi, tergantung situasi secara spesifik.
Menghubungkan Salah Saji Yang Dapat Ditoleransi dan Risiko Dengan Tujuan
Audit yang Berhubungan Dengan Saldo. IR dan CR ditetapkan untuk setiap
tujuan audit, tetapi tidak lazim untuk mengalokasikan materialitas pada tujuan
audit karena lebih sulit.
B. Keterbatasan Pengukuran
13
Tidak ada metode pengukuran yang akurat untuk menentukan pengukuran kuantitatif
yang tepat mengenai kombinasi bahan bukti, tetapi secara subyektif untuk
mengevaluasi kecukupan bahan bukti untuk memenuhi PDR butuh pertimbangan
profesional.
D. Mengevaluasi Hasil
AcAR = IR x CR x AcDR
Yaitu satu ukuran risiko yang diambil audit bahwa satu akun dalam L/K secara material
salah saji setelah auditor mengumpulkan bahan bukti audit.
14
Yaitu satu ukuran dari risiko bahwa bahan bukti audit untuk satu segmen tidak
mendeteksi salah saji melebihi jumlah yang dapat ditoleransi,
Contoh : Jika risiko audit yang dapat dicapai (AcDR) 4%, berarti ada 4% risiko bahwa
saldo akun persediaan mengandung salah saji lebih dari salah saji yang dapat
ditoleransi.
15
d) Menambah sedikit jumlah bukti audit yang dikumpulkan dan tingkat
materialitas secara bersama-sama.
16
Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit
konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas
sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan,
serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang
dikarenakan faktor risiko dalam pengambilan keputusan.
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain
adalah sebagai berikut:menjadi sistem check dan balance terhadap kontrol organisasi
17
Penilaian atas identifikasi risiko yang dilakukan oleh manajemen
Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
18
bahwa tanggung jawab untuk menilai risiko dan mengendalikan aktivitas suatu
organisasi berada di tangan manajemen sendiri sehingga dapat meningkatkan
kepedulian terhadap pengendalian intern. Pendekatan ABR memerlukan keterlibatan
auditor intern dalam melakukan penaksiran risiko (risk assessment). Risk
assessment menyoroti peran auditor intern dalam mengidentifikasi dan menganalisis
risiko-risiko yang dihadapi entitas. Oleh karena itu diperlukan sikap proaktif dari
auditor intern dalam mengenali risiko yang dihadapi manajemen dalam mencapai
tujuan organisasinya. Auditor intern dapat menjadi mitra manajemen dalam
meminimalkan risiko kerugian (loss) serta memaksimalkan peluang (opportunity)
yang dimiliki entitas. Penentuan tujuan dan ruang lingkup audit serta alokasi sumber
daya auditor intern sepenuhnya didasarkan pada prioritas tingkat risiko yang
dihadapi organisasi.Sejalan dengan evolusi peran auditor intern dan perubahan
paradigma dari pihak manajemen, maka pandangan terhadap risiko juga berubah,
yaitu:
1. Bila sebelumnya hanya auditor yang tertarik dengan masalah pengelolaan risiko
audit, pada paradigma baru, pihak-pihak yang terkait dengan manajemen
organisasi mulai tertarik dengan manajemen risiko;
2. Pendekatan dalam menangani risiko yang tadinya dilakukan secara terpisah-
pisah (fragmentasi) dan tidak mengenal kebijakan risiko (risk policy), saat ini
pengelolaan risiko telah terfokus, terkoordinasi dan telah ditetapkan kebijakan
dalam penanganannya; kegiatan auditor yang tadinya berupa: inspeksi, deteksi
dan reaksi terhadap risiko, pada saat ini lebih mengarah pada:
antisipasi, pencegahan dan monitoring risiko;pendekatan lama menganggap
bahwa sumber risiko adalah orang-orang di dalam dan di luar organisasi, saat ini
yang dianggap sebagai sumber risiko adalah proses.
19
ASPEK ASPEK AUDIT BERBASIS RESIKO
A. Aspek Resiko
Oleh karena itu, dalam ABR, auditor harus melakukan analisis dan penaksiran
risiko yang dihadapi auditi. Dalam melakukan analisis dan penaksiran risiko (risk
assessment), auditor perlu memerhatikan hal-hal sebagai berikut.
1. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu
kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen.
2. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan namun
juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan.
20
4. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen
secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
1. Asesmen Risiko
Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit
dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar
keterbatasan sumber daya yang kita miliki dapat diarahkan ke area dengan bobot
risiko tinggi. Tahap ini dapat ditiadakan bilamana profil risiko yang dihasilkan oleh
unit Manajemen Risiko Korporasi sudah tersedia dan dapat diyakini keandalannya
Pada tahap ini, internal auditor juga perlu menetapkan kriteria auditable units antara
lain:
21
1. Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas
area yang memiliki risiko dengan rating tinggi
2. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan
menggunakan parameter keuangan maupun non keuangan
3. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang dimiliki
perusahaan seperti pengendalian internal
4. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu
22
Menyediakan jaminan independen dan berfungsi sebagai konsultan internal dalam
rangka memastikan pencapaian tujuan perusahaan; Auditor Internal harus memberikan
jaminan yang obyektif kepada Direksi bahwa risiko bisnis telah dikelola secara tepat
dan pengendalian internal telah berjalan secara efektif
C. Contoh kasus:
Penyelesaian:
23
Menetapkan strategi penyaluran dan identifikasi kriteria UKM yang layak
mendapatkan dana bergulir
Menyempurnakan pedoman teknis yang ada dengan pengaturan besarnya
dana yang dapat diterima oleh UKM dan persyaratan dapat digulirkan kepada
UKM yang belum memperoleh kesempatan
Penegasan adanya aturan bahwa hanya kelompok UKM yang memenuhi
syarat yang mendapatkan bantuan dan tidak disalurkan kepada wakil
kelompok.
Mengupayakan negosiasi melalui program pendampingan untuk menekan
biaya dan usulan dana tambahan biaya pengelolaan yang belum tersedia.
Penetapan program transfer keahlian melalui program pendampingan dengan
pihak mitra lembaga keuangan untuk proses penyaluran dana kepada UKM.
24
2. Prilaku dan kredibilitas/reputasi management.
SOAL ESSAY II
25
12. Apakah Fungsi Utama Management Risiko dan hubungannya dengan Tugas
Auditor Internal ? jelaskan
13. Sebutkan beberapa respon dari Managemen suatu Perusahaan terhadap
evaluasi Managemen resiko ?
14. Apakah Yang dimaksud dengan Aktivitas Pengendalian (Control Activities) ?
15. Sebutkan faktor penting dalam menyampaikan informasis dalam managemen
Risiko?
16. Dalam Perkembangannya, ada berapakah Managemen Risko?,Sebutkan
17. Ada berapa Faktor yang anda ketahui yang dapat mempengaruhi Managemen
Risiko Operasional
18. Sebutkan dua hal penting yang harus diperhatikan didalam Planned Detection
Risk (PDR) ?
19. Apakah isi unsur dari risiko pengendalian (control risk) dan berikan contohnya ?
20. Sebutkan faktor-faktor yang mempengaruhi risiko usaha, sehingga akan
mempengaruhi isiko audit yang dapat diterima ?
21. Jelaskan gambaran hubungan antara materailitas, bukti audit, dan resiko audit ?
22. Apakah Rise Based Audit memastikan seluruh tanggung jawab manajemen
secara efektif, dan jelaskan peranannya?
23. Jelaskan perbedaan pendekatan audit peduli resiko dengan pendekatan audit
kovensional ?
24. Sebutkan Aspek- aspek yang harus diperhatikan auditor dalam pendekatan
audit berbasis risiko ?
25. Jelaskan assesmen resiko dalam tahapan metodologi audit berbasis risiko?
26
31. Apa saja yang ada di penyusunan program audit internal?sebutkan!
32. Risiko apa saja yang mungkin terjadi dalam siklus pembelian? Dan bagaimana
pengendalian yang dilakukan atas risiko yang terjadi tersebut?
33. Bagaimana cara menentukan risiko bawaan dalam beban dibayar dimuka?
34. Apa saja yang termasuk risiko bawaan terhadap saldo kas?
35. Jelaskan penyebab kenaikan atau penurunan risiko deteksi direncanakan ?
36. Jelaskan apa yang dimaksud dengan risiko audit bisa diterima . apakah
relevansinya terhadap bukti yang harus di kumpulan ?
27
MANAJEMEN RESIKO
Manajemen risiko merupakan bagian yang tak terpisahkan dari bentuk
manajemen sebuah perusahaan berkualitas. Manajemen risiko ini sendiri kerap
dikaitkan dengan proses audit internal yang dilakukan secara berkala oleh pihak
perusahaan itu sendiri.
Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola
risiko yang ada, sementara tugas utama dari audit internal adalah untuk
memastikan bahwa semua risiko yang dihadapi perusahaan telah ditangani dengan
maksimal. Di sisi lain, tuntutan dari berbagai aspek, baik internal maupun eksternal
perusahaan membuat keberadaan audit internal sebagai pelengkap sistem
manajemen risiko menjadi semakin dibutuhkan.
2. Risiko dalam hal keuangan yang semakin kompleks. Kebijakan dalam hal
investasi, pinjaman, dana cadangan perusahaan, serta portofolio nilai kredit
perusahaan membutuhkan pengawasan secara terus menerus untuk memastikan
bahwa semua kemungkinan risiko yang dapat terjadi sewaktu-waktu telah
diantisipasi sebelumnya.
28
melanggar kontrak atau menghadapi permasalahan finansial akan berdampak
buruk bagi pihak-pihak yang terkait termasuk juga pihak perusahaan.
5. Risiko tuntutan hukum atas kelalaian yang terjadi. Saat ini, risiko mendapat
tuntutan hukum dari pihak yang merasa dirugikan oleh pihak lain menjadi semakin
besar. Kasus-kasus seperti ini dapat berujung pada kerugian baik secara finansial
ataupun bisnis. Tingkat kepercayaan masyarakat terhadap pihak yang mendapat
tuntutan juga akan berkurang, yang nantinya akan merugikan pihak tersebut.
Pelaksanaan audit internal akan memastikan bahwa segala celah yang rentan akan
tuntutan hukum telah memiliki jaring pengaman.
Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi sangat
penting dan berdiri sejajar dengan proses manajemen risiko. Keberadaan
manajemen risiko sendiri tidak akan lengkap tanpa adanya audit internal untuk
melakukan review terhadap efektivitas kebijakan pihak manajemen untuk kebaikan
perusahaan itu sendiri.
29
Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan
mengelola semua risiko. Target ini dapat dibagi menjadi dua, yaitu
Penilaian risiko memungkinkan suatu organisasi untuk menilai suatu peristiwa atau
kondisi dan hubungannya dengan pencapaian tujuan organisasi. Manajemen perlu
melakukan analisis tentang kemungkinan dampak risiko ini dengan dua perspektif,
yaitu:
Menghindari risiko (avoidance)
Mengurangi risiko (reduction)
Memindahkan risiko (sharing)
Menerima risiko (acceptance)
30
E. Aktivitas Pengendalian (Control Activities)
Kualitas informasi
Arah komunikasi
Alat komunikasi
G. Pemantauan (Monitoring)
31
JENIS – JENIS MANAJEMEN RESIKO
Seiring dengan perkembangannya, manajemen risiko dibagi menjadi beberapa hal;
Risiko Operasional, Risiko Bahaya, Risiko Keuangan, Risiko Strategis.
Manajemen ini terkait dengan risiko yang timbul dari kegagalan fungsi proses internal,
misalnya karena kesalahan manusia, kegagalan sistem, faktor eksternal seperti
bencana, dll.
Dalam manajemen risiko operasional, ada empat faktor risiko termasuk manusia,
proses, sistem, dan eksternal. acara
B. Manajemen Hazard
Risiko perilaku adalah peristiwa yang dapat menyebabkan kerugian bisnis. Dalam hal
ini ada tiga jenis bahaya yang harus diketahui, termasuk bahaya hukum, bahaya fisik
dan bahaya moral.
32
Contoh bahaya hukum seperti pelanggaran atau pengabaian peraturan bisnis yang
dapat menyebabkan kebangkrutan, seperti pelanggaran SOP atau peraturan
perusahaan yang pada akhirnya memiliki konsekuensi fatal.
Sementara bahaya fisik dapat berupa mesin yang sudah tua dan berisiko kehilangan
selama produksi.
Seperti kecelakaan karyawan karena mesin dan sebagainya. Untuk moral hazard,
misalnya, sikap karyawan di lingkungan kerja menimbulkan kerugian.
Sebagai contoh, karyawan tidak jujur dan sering korupsi uang. Atau karyawan yang
tidak melayani konsumen dengan baik sehingga berdampak buruk bagi perusahaan.
Manajemen risiko keuangan adalah upaya untuk memantau risiko dan melindungi hak
properti, laba, aset, dan aset entitas bisnis.
Manajemen ini sangat penting karena ini adalah salah satu sumber daya perusahaan.
Karena itu seorang akuntan harus benar-benar mempertimbangkan berbagai risiko lain
yang berkaitan dengan keuangan, seperti:
Risiko likuiditas
Kontinuitas pasar
Resiko kredit
Risiko regulasi
Risiko pajak
risiko akuntansi
33
Manajemen ini juga tidak terlepas dari perubahan nilai tukar mata uang yang terkait erat
dengan perubahan inflasi, neraca perdagangan, kapasitas utang, tingkat bunga, dan
sebagainya.
Manajemen ini terkait dengan pengambilan keputusan. Risiko yang biasanya muncul
adalah kondisi tak terduga yang mengurangi kemampuan pelaku bisnis untuk
menjalankan strategi yang direncanakan.
Dalam hal ini beberapa faktor seperti risiko operasi, risiko penurunan nilai aset, risiko
kompetitif atau bahkan risiko frenchise (jika ada).
Seperti yang tertulis dalam definisi manajemen risiko perusahaan di atas, untuk
mengetahui risiko yang paling mungkin terjadi dan merugikan perusahaan adalah
dengan menulis item-item penting, Anda dapat membuat daftar berikut:
Daftarkan risiko
Penilaian risiko sesuai dengan tren dan juga pengaruhnya
Penilaian kondisi saat ini
Rencana tindakan jika risiko terburuk benar-benar muncul
Secara umum ada enam tujuan manajemen risiko di perusahaan atau entitas bisnis,
termasuk:
1. Melindungi Perusahaan
Memberikan perlindungan bagi perusahaan dari tingkat risiko yang signifikan yang
dapat menghambat proses pencapaian tujuan perusahaan.
34
2. Membantu Pembuatan Kerangka Kerja
Membantu dalam proses menciptakan kerangka kerja manajemen risiko yang konsisten
untuk risiko yang ada dalam proses bisnis dan fungsi dalam perusahaan.
Dorong manajemen untuk bertindak proaktif dalam mengurangi potensi risiko, dan
menjadikan manajemen risiko sebagai sumber keunggulan kompetitif dan kinerja
perusahaan.
Ini juga berguna dalam mengembangkan strategi dan meningkatkan proses manajemen
risiko secara berkelanjutan.
35
3. Apa itu Manajemen Risiko Finansial?
4. Apa saja kegiatan-kegiatan yang ada di aktivitas pengendalian?
5. Apa yang dimaksud Audit Assurance ?
6. Pada tahap ini(Asesmen risiko), apa yang internal auditor perlu lakukan untuk
menetapkan kriteria units?
36
menyajikan secara wajar keuntungan keuangan, posisi/ rugi dan arus kas
entitas
7. sebagai auditor profesional, harus memiliki moral yang baik, jujur, obyektif,
dan transparan. Hal ini membuktikan bahwa etika menjadi faktor penting
bagi auditor dalam melaksanakan proses audit yang hasilnya adalah opini
atas laporan keuangan.
8. Materialitas adalah besarnya nilai penghapusan atau kesalahan penyajian
informasi keuangan yang dalam hubungan dengan sejumlah situasi yang
melingkupinya membuat hal itu memiliki kemungkinan besar bahwa
pertimbangan yang dibuat oleh seorang yang mengandalkan informasi
tersebut akan berubah atau terpengaruh oleh penghapusan atau kesalahan
penyajian tersebut.
1. Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit Yaitu :
1. Planned Detection Risk (Risiko Penemuan yang Direncanakan)
2. Acceptable Audit Risk (Risiko Audit yang dapat diterima)
3. Inherent Risk (Risiko Bawaan atau Risiko Melekat)
4. Control Risk (Risiko Pengendalian)
2. Risiko pengendalian (control risk) mengandung unsur:
1. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi
atau mencegah kekeliruan.
2. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai
maksimum (100%) dalam rencana audit.
3. Acceptable Audit Risk (Risiko Audit yang dapat diterima) Adalah ukuran
ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah
saji material tanpa pengecualian telah diberikan.
4. Inherent Risk (Risiko Bawaan atau Risiko Melekat) Adalah penetapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui
batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern
37
5. Planned Detection Risk (Risiko Penemuan yang Direncanakan)Adalah risiko bahwa
bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang
melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam itu timbul.
6. Audit Berbasis Risiko (Risk Based Audit) adalah salah satu metodologi
pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi.
7. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian
manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki
8. Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada Komite
Audit, Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua
tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan
telah berfungsi dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.
9. Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain
adalah sebagai berikut:
a) menjadi sistem check dan balance terhadap kontrol organisasi
b) meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan
c) meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
d) meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah
lainnya
e) mengungkap temuan mengenai kelemahan yang dimiliki manajemen
38
10. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu
kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen.
11. Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3 tahapan
besar yaitu; Asesmen Risiko, Penyusunan Program Audit Internal dan
Pelaksanaan Program Audit Internal
12. Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola
risiko yang ada, sementara tugas utama dari audit internal adalah untuk memastikan
bahwa semua risiko yang dihadapi perusahaan telah ditangani dengan maksimal.
13. Manajemen mengevaluasi risiko, kemudian menentukan sikap atau respons
terhadap risiko-risiko ini. Respons dari manajemen ini tergantung pada risiko yang
dihadapi Respons tersebut dapat berupa:
a) Menghindari risiko (avoidance)
b) Mengurangi risiko (reduction)
c) Memindahkan risiko (sharing)
d) Menerima risiko (acceptance)
Proses ini adalah persiapan prosedur atau kebijakan yang membantu memas tikan
bahwa respons terhadap risiko yang dipilih sudah memadai dan dilaksanakan
dengan baik
a) Kualitas informasi
b) Arah komunikasi
c) Alat komunikasi
16. Seiring dengan perkembangannya, manajemen risiko dibagi menjadi beberapa hal;
Risiko Operasional, Risiko Bahaya, Risiko Keuangan, Risiko Strategis.
17. Dalam manajemen risiko operasional, ada empat faktor risiko termasuk manusia,
proses, sistem, dan eksternal.
39
18. A). PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko
penemuan yang direncanakan hanya akan berubah jika auditor mengubah salah
satu unsur lainnya.
B). PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara
PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang
direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor dalam
audit lebih banyak.
19. a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau
mencegah kekeliruan.
b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum
(100%) dalam rencana audit.
Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada sama
sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.
20. 1. Tingkat ketergantungan pemakai pada L/K
2. Kemungkinan akan adanya kesulitan keuangan klien yang timbul setelah laporan
audit diterbitkan.
3. Evaluasi auditor atas integritas manajemen.
21. 1. Jika auditor mempertahankan risiko audit konstan dan tingkat meterialitas
dikurangi, auditor harus menambah jumlah bukti audit yang dikumpulkan.
2. Jika auditor mempertahankan tingkat materialitas konstan dan mengurangi jumlah
bukti audit yang dikumpulkan, risiko audit menjadi meningkat.
22. Rise Based Audit telah dilakukan seluruh tanggung jawab manajemen secara
efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal
control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti
oleh berbagai fungsi dan unit kerja di perusahaan. PeranRisk-Based Audit dalam
peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan
strategis.
23. Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit
konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian
atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian
40
tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan)
hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.
24. 1. Dalam menerapkan ABR, auditor perlu mengidentifikasi wilayah/area yang
memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam
audit keuangan, risiko salah saji yang besar/tinggi pada penyajian laporan
keuangan. Wilayah/area yang memiliki tingkat risiko yang tinggi tersebut akan
memerlukan pengujian yang lebih mendalam.
2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan
hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko
rendah menjadi prioritas akhir alokasi sumber daya audit.
25. Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit
dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar
keterbatasan sumber daya yang kita miliki dapat diarahkan ke area dengan bobot
risiko tinggi.
26. Audit judgement adalah Pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu
27. Strategic objective : fokus pada upaya mewujudkan visi dan misi
28. Activity objective : fokus pada kegiatan operasional, pelaporan, dan kepatuhan
29. Menurut financial accounting standards board mendefinisikan materialitas adalah
besarnya nilai penghapusan atau kesalahan penyajian informasi keuangan yang
dalam hubungan dengan sejumlah situasi yang melingkupinya membuat hal itu
memiliki kemungkinan besar bahwa pertimbangan yang dibuat oleh seorang yang
mengandalkan informasi tersebut akan berubah atau terpengaruh oleh
penghapusan atau kesalahan penyajian tersebut.
30. -Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan
-Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
-Meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah
lainnya
-Mengungkap temuan mengenai kelemahan yang dimiliki manajemen
31. Ada 5 yaitu :
41
1. Risiko kegiatan dari audit (the auditee business risk), yaitu risiko terjadinya suatu
kejadian yang dapat mempengaruhi pencapaian tujuan dan sasaran manajemen.
2. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan
namun
3. juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan.
4. Cara manajemen mengurangi atau meminimalisasi risiko
5. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen
secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen,
32. Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilai
akhirnya menggunakan faktor risiko seperti:
Audit assurance, melihat relevansi hasil kajian audit periode sebelumnya atas
area yang memiliki risiko dengan rating tinggi
Materialitas, mengkaji area yang memiliki dampak risiko tinggi dengan
menggunakan parameter keuangan maupun non keuangan
Residual Risk, Nilai risiko yang telah memperhitungkan faktor positif yang
dimiliki perusahaan seperti pengendalian internal
Audit judgement, pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu
33. Risiko auditnya:
Barang yang datang tidak sesuai dengan pesanan
Pengendaliannya :
37. Risiko audit bisa diterima adalah ukuran ketersediaan auditor untuk menerima
bahwa laporan keuangan salah saji secara material, walaupun audit setelah
selesai dan pendapatan wajar tanpa pengecualian telah diberikan. dalam
relevansi terhadap bukti dikumpulkan , auditor harus senantiasa menggunakan
skeptimensme professional.
1. Manajemen Risiko adalah bagian yang tak terpisahkan dari bentuk manajemen
sebuah perusahaan berkualitas. Manajemen risiko ini sendiri kerap dikaitkan dengan
proses audit internal yang dilakukan secara berkala oleh pihak perusahaan itu
sendiri.
2. Ada 6 yaitu :
- Melindungi perusahaan, Memberikan perlindungan bagi perusahaan dari tingkat
risiko yang signifikan yang dapat menghambat proses pencapaian tujuan
perusahaan.
- Membantu pembuatan kerangka kerja, Membantu dalam proses menciptakan
kerangka kerja manajemen risiko yang konsisten untuk risiko yang ada dalam
proses bisnis dan fungsi dalam perusahaan.
- Mendorong manajemen proaktif, Dorong manajemen untuk bertindak proaktif
dalam mengurangi potensi risiko, Dan menjadikan manajemen risiko sebagai
sumber keunggulan kompetitif dan kinerja perusahaan.
- Sebagai peringatan untuk berhati-hati, Dorong semua individu di perusahaan
untuk bertindak hati-hati dalam menghadapi risiko perusahaan untuk mencapai
tujuan yang diinginkan bersama.
- Meningkatkan kinerja perusahaan, Membantu meningkatkan kinerja perusahaan
dengan memberikan informasi tingkat risiko yang disebutkan dalam peta
risiko/peta risiko. Ini juga berguna dalam mengembangkan strategi dan
meningkatkan proses manajemen risiko secara berkelanjutan.
44
- Sosialisasi manajemen risiko, Membangun kemampuan individu dan manajemen
untuk mensosialisasikan pemahaman risiko dan pentingnya manajemen risiko.
3. Manajemen Risiko Finansial adalah upaya untuk memantau risiko dan melindungi
hak properti, laba, aset, dan aset entitas bisnis.
4. Ada 5 yaitu
Membuat kebijakan dan prosedur
Pelimpahan wewenang
Mengamankan aset perusahaan
Pemisahan fungsi
Pengawasan
5. Audit Assurance adalah melihat relevansi hasil kajian audit periode sebelumnya atas
area yang memiliki risiko dengan rating tinggi.
6. Ada 2 yaitu :
- Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan.
- Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih
besar daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya audit.
45
DAFTAR PUSTAKA
Ali Dwi Saputra, Mochamad. Pengertian Risiko Audit (Audit Risk) & Bagaimana
penerapannya? [online]. Tersedia: http://alicyborg.blogspot.co.id/2016/03/risiko-audit-
audit-risk.html [28 Desember 2017]
https://kurniawanbudi04.wordpress.com/2013/01/15/resiko-audit/
https://crmsindonesia.org/publications/hubungan-antara-manajemen-risiko-dan-audit-
internal/
http://repository.um-palembang.ac.id/id/eprint/716/1/SKRIPSI545-1705068873.pdf
https://www.e-akuntansi.com/arti-resiko-audit/
https://unyil-ikal.blogspot.com/2017/12/inherent-risk-control-risk-detection.html?m=1
46
47