Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas

    Diunggah oleh

    Itha
    10 tayangan7 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan7 halaman

    Tugas

    Diunggah oleh

    Itha

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    NAMA : YOVITA PITRI

    NIM : 1810020148
    KELAS : 5 F

    Audit Berbasis Risiko

    PENGENDALIAN VS RISIKO
     Pengendalian:
    memastikan semua langkah mencapai Visi
     Risiko:
    Risiko adalah kemungkinan terjadinya peristiwa, yang bila terjadi akan
    menimbulkan dampak yang merugikan tujuan perusahaan
    1. Adanya unsur “kemungkinan terjadi”, yang dinotasikan dalam rumus,
    sebagai :
    (K), atau Pr (Probability), atau L (likelihood)
    2. Adanya unsur “dampak”, yang dinotasikan sebagai (D), atau E (exposure), atau
    C (consequency)
    3. Rumus risiko menjadi :
    R= K x D ( Indonesia); atau
    R= Pr x E (USA); atau R = L x C ( Australia dan New Zeland)
    Bila faktor nilai ada tiga , maka :
    R= L X C x D ( tingkat deteksi)
    AUDIT EKSTERNAL & AUDIT INTERNAL BERBASIS RISIKO
     AUDIT EKSTERNAL BERBASIS RISIKO
    ACUAN International Standards on Auditing (ISA) yang dikeluarkan oleh
    International Auditing and Assurance Standard Board (IAASC)
     AUDIT INTERNAL BERBASIS RISIKO
    ACUAN Standard of Internal Auditing yang dikeluarkan oleh The Institute
    of Internal Auditors (IIA)
    PERUBAHAN PENDEKATAN METODE AUDIT
    1. KONVENSIONAL

     AUDIT UNIVERSE
    Lebih mengutamakan area financial dan kepatuhan kepada kebijakan dan prosedur
    internal
     TUJUAN AUDIT
    Lebih memastikan bahwa pengendalian internal bekerja secara efektif dan untuk
    meningkatkan efisiensi tanpa melihat keberadaannya untuk mengendalikan risiko.
     RENCANA AUDIT TAHUNAN
    Siklus audit ditetapkan secara berkala
     TUGAS LAPANGAN
    Berdasarkan perangkat kerja (work plan)tanpa tujuan spesifik
     PENGUJIAN
    Konfirmasi bekerjanya pengendalian dan lebih mengarah pada temuan kesalahan
     PELAPORAN
    Mengutamakan penyimpangan yang signifikan
     REKOMENDASI
    Diberikan dalam kaitannya dengan pengendalian agar kuat, cost benefit, efisiensi dan
    efektivitas

    2. RISK BASED AUDIT


     AUDIT UNIVERSE
    Semua aktivitas usaha, khususnya yang mengandung risiko usaha perlu
    dipetakan
     TUJUAN AUDIT
    Lebih memberikan keyakinan (assurance) bahwa risiko yang diidentifikasi
    telah dikurangi ke tingkat yang dapat diterima.
     RENCANA AUDIT TAHUNAN
    Diproritaskan ke area yang berisiko tinggi
     TUGAS LAPANGAN
    Memastikan bahwa perusahaan telah mengidentifikasi, mengendalikan,
    dan memantau semua risiko yang ada.
     PENGUJIAN
    Teknik pengujian sama tetapi lebih memastikan bahwa important risk
    control berfungsi dengan baik untuk mengurangi risiko
     PELAPORAN
    Memberi keyakinan bahwa semua risiko telah dikelola dengan baik
     REKOMENDASI
    Diberikan dalam kaitannya manajemen risiko agar risiko dihindari,
    didiversifikasi, dan dikelola dengan baik.
    MANAJEMEN RISIKO
    Adalah suatu proses pengambilan keputusan yang sistematik dan terorganisasi
    dengan baik, yang secara efisien dapat mengidentifikasi resiko, menganalisis resiko
    dan secara efektif mengurangi atau mengeliminasi resiko guna mencapai tujuan
    Berbeda dengan problem solving yang action plan-nya bersifat represif, pada
    manajemen risiko, action plan-nya bersifat preventif. Jika terjadi peristiwa berisiko,
    maka dengan tindakan preventif dapat diminimalisir kemungkinan maupun
    dampaknya.
    STANDAR MANAJEMEN RISIKO
    1995 : Australia dan slandia baru menerbitkan standar risiko pertama
    di dunia
    1997 : Kanada yg menerbitkan standar manajemen risiko
    2001 : jepang menyusul menerbitkan standar manajemen risiko
    2002 : profesi manajemen risiko di Inggris menerbitkan panduan manajemen risiko
    (AIRMIC, IRM,ALARM)
    2004 : COSO menerbitkan panduan mengenai integrated risk management frame work
    terbit di USA
    2009 : ISO menerbitkan ISO 31000:2009 risk management – principle and guidelines
    2017 : COSO menerbitkan revisi panduan mengenai manajemen integrating wit
    strategy and performance
    2018 : Revisi ISO 31000 yang pertama sejak tahun 2009 menjadi ISO 31000:2018
    SNI, adopsi Indonesia

    MENETAPKAN KONTEKS RISIKO


    Risiko diidentifikasi berdasarkan informasi yang telah dikumpulkan pada tahap
    Penetapan Konteks. Informasi pada tahap penetapan Konteks merupakan Indikasi
    Risiko atau Indikasi adanya peristiwa risiko yang terkait dengan konteks internal
    maupun konteks eksternal. Hasil dari penetapan konteks, suatu resiko dapat
    berhubungan dengan kondisi strategis bagi perusahaan, maupun terkait kegiatan
    operasional saja. Penetapan konteks mengindikasikan, apakah antisipasi risiko harus
    segera dilakukan atau masih dapt ditunda
    Risiko diidentifikasi berdasarkan informasi yang telah dikumpulkan pada tahap
    Penetapan Konteks. Informasi pada tahap penetapan Konteks merupakan Indikasi
    Risiko atau Indikasi adanya peristiwa risiko yang terkait dengan konteks internal
    maupun konteks eksternal . Hasil dari penetapan konteks, suatu resiko dapat
    berhubungan dengan kondisi strategis bagi perusahaan, maupun terkait kegiatan
    operasional saja. Penetapan konteks mengindikasikan, apakah antisipasi risiko harus
    segera dilakukan atau masih dpt ditunda .Penetapan konteks eksternal meliputi
    pertimbangan faktor pemangku kepentingan dan persepsi nilainya, lingkungan
    poleksospolbud,dan faktor eksternal lainnya. Penetapan konteks internal meliputi
    pertimbangan strategi, organisasi, sasaran, tujuan,budaya, sistem informasi, karakter
    bisnis dan kapasitas internal
    EVALUASI RISIKO (INHERENT RISK, RESIDUAL RISK & APPETITE
    RISK)
     Proses pembandingan antara level risiko yang dihasilkan selama proses analisis
    dengan kriteria risiko yang telah ditetapkan sebelumnya, yang dapat dan tidak
    dapat diterima.
     Batas nilai risiko yang dapat diterima oleh perusahaan disebut sebagai appetite
    risk (selera risiko).
     Risiko awal disebut sebagai inherent risk
     Bila inherent risk di atas risiko awal maka perusahaan perlu menyiapkan action
    plan agar inherent risk turun
     Nilai inherent risk setelah action plan disebut residual risk
     Bila expected residual risk lebih rendah dari appetite risk, maka pelaksanaan
    proyek berada dalam pemantauan
     Bila expected residual risk lebih tinggi dari appetite risk, maka direksi harus
    memutuskan pilihan perlakuan terhadap risiko.

    TUJUAN & MANFAAT AUDIT INTERNAL BERBASIS RISIKO


    1. Membantu unit audit intern fokus pada hal-hal yang signifikan dan berdampak luas
    seperti identifikasi risiko-risiko utama dalam organisasi yang dapat menggagalkan
    pencapaian tujuan.
    2. Membantu pimpinan dalam mencapai tujuan yang telah ditetapkan dengan
    melaksanakan manajemen risiko yang efektif
    3. Mengidentifikasi risiko-risiko utama semua proses bisnis.
    Kerangka Penyususnan Rencana Audit Tahunan Berbasis Risiko.
    1 Memahami klien dan proses bisnis
    2 Menyusun dan memutuskan audit universe dan menetapkan area audit
    3 Indentifikasi dan pengukuran risiko
    4 Penyusunan perencaan audit tahunan berbasis risiko

    RISIKO-RISIKO DUNIA BISNIS SAAT PANDEMI RISIKO-RISIKO


    1 Isu-isu seputar pandemic
    2 Penurunan Pendapatan/Penjualan
    3 Ancaman Resesi.
    4 Kerugian investasi akibat turunnya harga saham
    Pendekatan dan Dokumentasi
    Audit Berbasis Risiko
    Perspsktif External Auditing

    Standar Audit di Indonesia


     Norma Pemeriksaan Akuntan oleh IAI – 1973
     Standar Profesional Akuntan Publik oleh IAI – 1994.
     Standar Profesional Akuntan Publik oleh IAPI – 2011 (IAPI terbentuk tahun
    2007).
     SPAP based on International Standards on Auditing (ISA) oleh IAPI – 2013.
    Jasa Kantor Akuntan Publik
     Assurance Services
    Audit & Review of Historical Financial Information (ISA 100-999)
    Assurance Engagement other than audit & Review of Historical Financial
    Information (ISA 2100-2699)
     Related Services
    Agreed Upon Procedures, Compilation, Pendampingan Perpajakan,
    Perikatan Jasa Konsultansi (jasa advisory)
    Tanggungjawab kepemimpinan untuk mutu dalam KAP
    KAP harus mendorong terciptanya suatu budaya bahwa mutu penting dalam
    melaksanakan penugasan dan harus menetapkan kebijakan dan prosedur yang
    mendukung budaya tersebut (ISQC1.18)
    Contoh Prosedur: Program pelatihan yang diselenggarakan KAP menekankan
    pentingnya mutu pekerjaan, dan ini diperkuat dalam evaluasi pelaksaan dan keputusan
    kompensasi.
    Ketentuan Etika yang Relevan
    KAP harus menetapkan kebijakan dan prosedur yang dirancang untuk mendapatkan
    keyakinan memadai bahwa KAP, para personelnya, dan bila perlu subyek lain
    berkenaan dengan independensi, menjaga independensi apabila diwajibkan oleh
    ketentuan etika yang relevan (ISQC 1.21)
    Contoh Prosedur: Setiap partner dan karyawan harus menjawab “daftar pertanyaan
    tentang independensi” setiap tahun, yang bersangkutan dengan kepemilikan saham dan
    keanggotaan dalam dewan komisaris.
    Penerimaan dan Keberlanjutan Hubungan dengan Klien & Penugasan Tertentu
    KAP harus menetapkan kebijakan dan prosedur untuk penerimaan dan keberlanjutan
    dengan klien serta penugasan tertentu yang direncang agar KAP mendapat keyakinan
    yang memadahi bahwa klien akan diterima atau hubungannya dilanjutkan apabila
    kompeten, dapat mematuhi ketentuan etika dan telah mempertimbangkan integritas
    klien (ISQC1-26).
    Contoh prosedur: Dibuat formulir evaluasi tentang klien dan keputusan penerimaan
    sebelum klien tersebut diterima
    Sumber daya manusia
    KAP harus menetapkan kebijakan dan prosedur yang dirancang untuk mendapatkan
    keyakinan memadahi bahwa KAP memiliki personel yang cukup dengan kompetensi,
    kapabilitas, dan kemitmen terhadap prinsip-prinsip etika yang diperlukan untuk:
    melaksanakan penugasan, menjadikan KAP dan partner yang ditunjuk dapat
    menerbitkan laporan yang sesuai dengan situasi yang ada (ISQC1.29).
    Contoh prosedur: setiap profesional harus dievaluasi untuk setiap penugasan dengan
    menggunakan laporan evaluasi penugasan individu yang disiapkan oleh KAP.
    Pelaksanaan Penugasan
    KAP harus menetapkan kebijakan dan prosedur dan prosedur yang dirancang untuk
    mendapatkan keyakinan memadahi bahwa penugasan dilaksanakan sesuai dengan
    standar profesional dan ketentuan perundang-undangan yang berlaku, dan bahwa KAP
    atau pertner yang betugas menerbitkan laporan yang sesuai dengan situasi yang
    dihadapi. Kebijakan dan prosedur mencakup: hal-hal yang relevan, tanggung jawab
    supervisi dan tanggung jawab reviu (ISQC1.32).
    Contoh prosedur: Manager Risiko dan Kualitas KAP siap untuk memberi konsultasi
    dan memberi persetujuan atas semua penugasan sebelum dinyatakan selesai.
    Pemantauan & Dokumentasi
    KAP harus menetapkan kebijakan dan prosedur yang diperlukan untuk dokumentasi
    yang tepat sebagai bukti beroperasinya setiap elemen sistem pengendalian mutu
    (ISQC1-57).
    Contoh prosedur: Partner QC harus menguji prosedur pengendalian mutu sekurang-
    kurangnya setahun sekali unutk memastikan bahwa KAP melaksanakan pengendalian
    mutu, semisal menggunakan form monitoring program.

    Anda mungkin juga menyukai