Evi Fitria

18520087
Resume Materi VI
Struktur pengendalian internal, Risiko dalam audit dan respon atas setiap resiko

A. Struktur Pengendalian Internal

SPI adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen,
dan personil lain entitas yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut:
1. Keandalan pelaporan keuangan
2. Efektifitas dan efisiensi operasi
3. Kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang
dijalankan entitas, yang mana proses tersebut mencakup berbagai kebijakan dan
prosedur yang sistematis.
B. Risiko dalam audit
Pengertian risiko menurut SAIPI adalah kemungkinan terjadinya suatu
peristiwa atau kejadian yang akan berdampak pada pencapaian tujuan (AAIPI, 2013).
SAIPI mendefinisikan manajemen risiko sebagai proses untuk mengidentifikasi,
menilai, mengelola, dan mengendalikan peristiwa atau situasi potensial untuk
memberikan keyakinan memadai tentang pencapaian tujuan organisasi (AAIPI, 2013).
Proses manajemen risiko dimulai dengan mengidentifikasi peristiwa yang mungkin
timbul dan dapat mengganggu pencapaian tujuan organisasi. Risiko yang melekat di
suatu organisasi sebelum manajemen mengambil tindakan untuk mempengaruhi
tingkat keterjadian maupun dampak risiko tersebut dikenal dengan istilah risiko
inheren (inherent risk).
Tingkat keterjadian adalah kemungkinan suatu kejadian/peristiwa muncul,
sedangkan dampak merupakan efek yang ditimbulkan oleh kejadian/peristiwa
tersebut. Organisasi akan menyusun dan memutakhirkan register risiko (risk register),
yaitu sebuah daftar atas semua risiko signifikan yang mungkin berdampak pada
kemampuan organisasi untuk mencapai tujuannya.
Dalam the Three Lines of Defense in Effective Risk Management and Control, IIA
(2013) menguraikan sebuah model yang terdiri dari:
1. Lini pertahanan pertama yang meliputi manajer operasional sebagai pemilik
kegiatan sekaligus pengelola risiko;
2. Lini pertahanan kedua yang meliputi fungsi yang mengawasi risiko, seperti fungsi
manajemen risiko atau fungsi ketaatan; dan
3. Lini pertahanan ketiga yaitu fungsi audit intern yang memberikan keyakinan
terhadap efektivitas tata kelola, manajemen risiko dan pengendalian.
C. Respon atas setiap resiko
Jika auditor sudah menentukan bahwa salah saji material yang dinilai, pada tingkat
asersi merupakan risiko signifikan, auditor wajib melaksanakan prosedur substantif
yang khusus menanggapi risiko tersebut. Dalam hal pendekatan terhadap risiko
signifikan itu hanya terdiri atas prosedur substantif, prosedur wajib uji rincian (SA
330.21) , Jika prosedur substantif dilaksanakan pada suatu tanggal interim (tanggal
ditengah tahun), auditor wajib meliputi periode sisanya (antara tanggal interim sampai
akhir tahun) dengan melaksanakan (SA 330.22):
a) Prosedur substantif yang dikombinasikan dengan uji pengendalian untuk periode
sisa; atau
b) Prosedur substantif selanjutnya saja yang memberikan dasar yang layak untuk
memperluas kesimpulan dari tanggal interim ke akhir tahun, jika auditor menentukan
bahwa itu sudah cukup. (SA 402) : Pertimbangan Audit terkait dengan Entitas yang
menggunakan suatu Organisasi Jasa Menetapkan tujuan auditor berkenaan dengan
audit laporan keuangan entitas pengguna organisasi pemberi jasa sebagai berikut (SA
402.7):
a) Memperoleh pemahaman yang cukup mengenai sifat dan pentingnya jasa-jasa yang
diberikan organisasi pemberi jasa dan dampaknya terhadap pengendalian intern
entitas yang relevan bagi audit, untuk mengidentifikasi dan menilai resiko salah saji
yang material;
b) Merancang dan melaksanakan prosedur audit yang tanggap terhadap risiko- risiko
tersebut.(SA 450) : Pengevaluasian atas Kesalahan Penyajian yang di Identifikasi
Selama Audit Tujuan auditor ialah mengevaluasi :
a) Dampak salah saji yang ditemukan, terhadap audit; dan
b) Dampak salah saji yang tidak dikoreksi, jika ada, terhadap laporan keuangan.