MAKALAH PENENTUAN RESIKO

AUDIT INTERNAL

Dosen Pengampu :
Dr. HM Djaperi, M.Si., Ak., CA

Disusun Oleh:
Husnul Khotimah (1810313120007)
Karimah (1810313120006)
Lazmi Agnia (1810313120003)
Selvia Raudah (1810313120005)

S1 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS LAMBUNG MANGKURAT
BANJARMASIN
2020

1
 BAB I
PENDAHULUAN
1.1 Latar Belakang.
Risiko telah menjadi bagian yang tidak terpisahkan dari kehidupan manusia begitu juga
dengan perusahaan, namun keberadaan risiko tersebut perlu ditangani dengan baik
sehingga kerugian yang dapat ditimbulkannya bisa kita minimalisasi atau bahkan kita
hindari.
Manusia memang selalu dihadapkan dengan risiko sehingga risiko menjadi bagian dari
keseharian manusia. Akibatnya, kita harus menanggung kerugian jika risiko-risiko
tersebut tidak kita antisipasi dari awal.  Risiko, khususnya di dalam bisnis, tidaklah selalu
mencerminkan hal yang buruk. Kenyataannya, risiko bisa mengandung suatu peluang
yang sangat besar bagi mereka yang mampu mengelola dengan
baik. Kesadaran akan memahami risiko dengan baik sebagai suatu bagian yang tidak
terpisahkan dari upaya untuk mengoptimalkan keuntungan inilah yang menjadi dasar
terbentuknya konsep manajemen risiko yang akhir-akhir ini semakin mengemuka
didalam dunia bisnis.
Semua organisasi baik profit oriented maupun social oriented didirikan dengan maksud
untuk mencapai tujuan. Tujuan tersebut diarahkan kepada seluruh pemangku
kepentingan (stakeholders) agar dengan tujuan tersebut memberikan suatu nilai tambah
(value added). Namun dalam rangka pencapaian tujuan tak bisa dipungkiri bahwa
organisasi menyadari akan adanya berbagai ketidakpastian. Makin kompleks aktivitas
suatu organisasi maka makin tinggi pula tingkat ketidakpastiannya dalam pencapain
tujuan.
Ketidakpastian tersebut mengandung unsur risiko yang berpotensi mengurangi peluang
organisasi dalam mencapai tujuannya bahkan dapat menggerogoti nilai yang telah ada.
Ketidakmampuan perusahaan dalam menangani berbagai risiko yang dihadapi pun
dapat berakibat fatal. Beberapa perusahaan terpaksa gulung tikar karena tidak sanggup
menangani resiko yang tak terduga. Manajemen risiko oleh perusahaan dapat
meningkatkan nilai perusahaan sekaligus mendukung pertumbuhan ekonomi dengan
menurunkan biaya modal serta mengurangi ketidakpastian aktivitas
sosial. Manajemen risiko bertujuan mengidentifikasi, mengukur dan mengatasi risiko
perusahaan pada level toleransi tertentu. Menurut Risk Management Standar
(4360:2004), manajemen risiko adalah kultur, proses, dan struktur yang diarahkan untuk
merealisasikan peluang potensial dan sekaligus mengelola dampak yang merugikan.

2
 Manajemen risiko merupakan tanggung jawab utama manajemen senior dan
Dewan. Untuk mencapai tujuan usahanya, manajemen harus memastikan bahwa proses
manajemen risiko telah ada dan berjalan sebagaimana mestinya. Sementara itu, Dewan
memiliki peran pengawasan terhadap efektivitas proses manajemen risiko
tersebut. Untuk menjalankan perannya itu, Dewan dapat mengarahkan aktivitas audit
internal untuk membantu mereka melalui pemeriksaan, evaluasi, pelaporan, dan/atau
rekomendasi perbaikan atas kecukupan dan efektivitas proses manajemen risiko.
Walaupun manajemen dan Dewan bertanggung jawab atas proses manajemen risiko
dan pengendalian pada organisasi mereka, namun auditor internal yang bertindak dalam
peran konsultasi dapat membantu organisasi dalam mengidentifikasi, mengevaluasi, dan
menerapkan metodologi manajemen risiko dan pengendalian yang relevan.

3
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas maka perumusan masalah yang hendak di bahas
adalah sebagai berikut:
1. Bagaiamana Filosofi COSO?
2. Menjelaskan Audit Berbasis Resiko
3. Bagaimana Resiko Audit dan Komponen-Komponennya pada Audit Laporan
Keuangan?
4. Menjelaskan Apa faktor-faktor penentuan Resiko dan Resiko Kecurangan
Manajemen?

1.3 Tujuan Makalah

Berdasarkan rumusan masalah di atas maka tujuan yang hendak di bahas adalah sebagai
berikut:
1. Untuk MengetahuiBagaimana Filosofi COSO.
2. Untuk MengetahuiBagaimana Audit Berbasis Resiko.
3. Untuk MengetahuiBagaimana Resiko Audit dan Komponen-Komponennya pada
Audit Laporan Keuangan.
4. Untuk MengetahuiBagaimana Apa faktor-faktor penentuan Resiko dan Resiko
Kecurangan Manajemen.
5.

4
 BAB II
PEMBAHASAN

2.1 Penentuan Resiko atau filosofi COSO.

Penentuan Risiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Auditor Internal harus memiliki pemahaman mengenai proses penentuan
risiko dan sarana yang digunakan untuk melakukannya. Auditor Internal harus
memasukkan hasil penentuan risiko ke dalam program audit untuk memastikan bahwa
kontrol-kontrol yang dibutuhkan memang diterapkan untuk mangurangi risiko.
Studi yang dilakukan COSO, Kontrol Internal-Kerangka Terintegrasi, mengawali
pembahasan tentang penentuan risiko dengan ringkasan berikut ini :
setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya penetapan
tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan
untuk mencapai tujuan (entitas), yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko. Karena kondisi ekonomi, industri, perayuran dan operasi akan terus
berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan manangani risiko-
risiko khusus yang berhubungan dengan perubahan.
Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan (integral) dan
terus menerus dari manajemen. Dikatakan integral karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut akan
tercapai. Banyak hambatan yang muncul akan menghalangi perjalanan mencapai tujuan.
Beberapa hambatan, atau risiko, akan datang dari luar entitas, sedangkan yang
lainnya dari dalam. Sebagai contoh:

1) Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan. Melalui regulasi atau hukum, persyaratan
pelaporan ini akan dikenakan ke lebih banyak industri dan organisasi publik.
2) Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya
3) Sebuah terobosan tekhnologi membuat perusahaan pesaing menjadi lebih unggul.
4) Seorang manjeryang tidak kompoten mengabaikan tujuan organisasi yang telah

5
 ditetapkan.

Akuntan publik harus membuat penentuan risiko untuk mematuhi standar

mereka. Statement on Auditing Standards (SAS) No. 55 dari American Institute of
Certified Public Accountants (AICPA) menguraikan tanggung jawab akuntan untuk
mendapatkan pemahaman atas sistem kontrol. Akuntan publik juga melakukan
penentuan risiko dalam merencanakan audit mereka. Apa saja risiko-risiko kegagalan
yang bisa mengancam pencapaian tujuan audit tercapai? Satu risiko yang bisa muncul
adalah memilih metode pengujian yang tidak tepat, yang lainnya adalah
penggunaan rencana dan teknik pengambilan sampel yang tidak tepat, dan lain
sebagainya.
Tidak diragukan lagi bahwa auditor internal telah terlibat dalam penentuan risiko
sejak awal profesi ini berdiri.Auditor internal selalu bertanya, “kesalahan apa yang bisa
terjadi?”Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan.
Bagaimana juga, akankah ada kontrol jika tidak ada risiko? Bagaimana auditor
menentukan bahwa suatu kontrol merupakan kontrol yang efektif-kontrol yang tepat-
dalam suatu kondisi tanpa mengidentifikasi dan mengevaluasi risiko?Sehubungan
dengan pertanyaan ini, IIA mengeluarkan Statement on Internal Auditing Standards No.
9 tentang Penentuan Risiko pada tahun 1991.saat ini hal tersebut dimasukkan dalam
Standar 2210.A1 dan dijelaskan lebih lanjut di Practice Advisory 2210.A1-1.
Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama
dalam penentuan risiko yang mengarahkan laporan tahunan manajemen untuk
mengemukakan kondisi sistem kontrol. Pekerjaan auditor internal yang berkelanjutan
harus dipertimbangkan dalam membuat laporan tersebut. Audit khusus mungkin
dibutuhkan dibeberapa entitas untuk memastikan bahwa kelemahan yang ditemukan
selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat
dihindari di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya
melalui berbagai pilihan aktivitas.
Pilihan-pilihan tersebut mencakup:
 Kontrol aktivitas organisasi untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah
 Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang

6
 diperlukan untuk kemajuan dan keuntungan;
 Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
mengubah pola risiko;
 Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi
yang terpisah. Misal : menggunakan berbagai pemasok untuk bahan baku yang
penting; danPembagian dan Pemindahan risiko dengan melibatkan perjanjian
kontraktual dengan pihak ketiga untuk menerima sebagian atau semua risiko.
Contoh : asuransi
Daftar risiko kelihatannya tidak hanya sampai di sini. Tujuan penentuan risiko adalah
untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan
keterbatasan dari daftar risiko tersebut. Sejumlah risiko tidaklah statis; selalu ada risiko-
risiko baru yang muncul setiap waktu. Oleh karena itu, penentuan risiko merupakan
fungsi yang berkelanjutan dalam proses manajemen yang harus dilakukan secara
terorganisasi dan berurutan. Jadi, proses penentuan risiko itu sendiri merupakan hal
penting bagi audit.

Siapa yang Memanfaatkan Penentuan Risiko?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas; hal ini telah dibahas dengan jelas pada studi
COSO. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam
merancang sistem-sistem baru.Sistem baru tersebut, baik manual atau terkomputerisasi,
dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam perancangan
dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan yang
mungkin mencegah sistem dari mencapai tujuannya.
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified
Public Accountants (AICPA) menguraikan tanggung jawab akuntan untuk mendapatkan
pemahaman atas sistem kontrol. Akuntan publik juga melakukan penentuan risiko dalam
merencanakan audit mereka. Apa saja risiko-risiko kegagalan yang bisa mengancam
pencapaian tujuan audit? Pengujian audit mana yang seharusnya digunakan untuk
memastikan bahwa tujuan audit tercapai? Satu risiko yang bisa muncul adalah memilih
metode pengujian yang tidak tepat, yang lainnya adalah penggunaan rencana dan teknik
pengambilan sampel yang tidak tepat, dan lain sebagainya.
Tidak diragukan lagi bahwa auditor internal telah terlibat dalam penentuan risiko

7
 sejak awal profesi ini berdiri.Auditor internal selalu bertanya, "Kesalahan apa yang bisa
terjadi?" Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan.
Bagaimanapun juga, akankah ada kontrol jika tidak ada risiko? Bagaimana auditor
menentukan bahwa suatu kontrol merupakan kontrol yang efektif-kontrol yang tepat-
dalam suatu kondisi tanpa mengidentifikasi dan mengevaluasi risiko? Sehubungan
dengan pertanyaan ini, IIA mengeluarkan Statement on Internal Auditing Standards No.
9 tentang Penentuan Risiko pada tahun 1991.Saat ini hal tersebut dimasukkan dalam
Standar 2210. A1 dan dijelaskan lebih lanjut di Practice Advisory 2210.A1-1.
Pada kebanyakan entitas, departemen audit internal akan menjadi pernain utama
dalam penentuan risiko yang mengarahkan laporan tahunan manajemen unttik
mengemukakan kondisi sistem kontrol. Pekerjaan auditor internal yang berkelanjutan
harus dipertimbangkan dalam membuat laporan tersebut. Audit khusus mungkin
dibutuhkan di bebetapa entitas untuk memastikan bahwa kelemahan yang ditemukan
selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.

2.2 Audit Berbasis Risiko.

Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari
observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan
dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-
tujuan organisasi. McNamee dan Selim menyatakan pendekatan ini tidak tepat karena
adanya kebutuhan untuk memenuhi tujuan terlebihseharusnya-berorientasi ke masa
depan. Para penulis tersebut merekomendasikan sebuah pendekatan yang
mempertimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian
menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan
akhirnya melakukan manajemen risiko dengan cara:
1. Mengendalikan dan menerima risiko, atau
2. Menghindari atau mendiversifkasi risiko, atau
3. Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat
dihindarkan di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya
melalui berbagai pilihan aktivitas. Pilihan-pilihan tersebut mencakup:
 Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik
dari segi besaran maupun jumlah;

8
  Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan
untuk kemajuan dan keuntungan;
 Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
mengubah pola risiko;
 PendiversifIkasian risiko dengan menyebarkan total risiko ke operasi-operasi
yang terpisah. Misalnya: menggunakan berbagai pemasok untuk bahan baku yang
penting; dan
 Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual
dengan pihak ketiga untuk menerima sebagian atau semua risiko. Contohnya
adalah asuransi.
Adanya perhatian ke masa depan merupakan perluasan dari pengakuan risiko ke
manajemen risiko. Hal ini merupakan contoh audit internal menuju bidang yang
memberikan unsur bernilai tambah terhadap fungsi yang bernilai waktu, yang berkaitan
dengan risiko dan penggunaan audit berbasis risiko.

2.3 Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan.

Auditor dan manajemen terus mempertanyakan luas dan probabilitas risiko. Luas
risiko adalah jumlah yang berpotensi terkena risiko; probabilitas adalah kemungkinan
terjadinya risiko. Masih terdapat hal-hal lain yang harus dipertimbangkan pada saat
menentukan dampak risiko.Pendapat tentang kuantifikasi risiko yang diutarakan oleh
Robert Courtney disajikan pada bagian selanjutnya.
AICPA telah memberikan pedoman mengenai hal ini melalui beberapa Statement on
Auditing Standards terbaru (No. 47, No. 53, dan No. 55). Risiko audit terdiri atas dua
tingkatan-tingkat laporan keuangan dan saldo akun (atau tingkat kelompok transaksi).
Pada tingkat laporan keuangan, risiko audit adalah -risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang
salah saji secara material." Seorang auditor diharapkan untuk merencanakan audit
sehingga risiko audit dibatasi pada apa yang dipertimbangkan auditor sebagai tingkat
yang rendah. Dalam menentukan risiko audit pada tingkat laporan keuangan, standar
audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbangkan
karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik penugasan.
Faktor-faktor yang disebutkan berikut ini bisa menunjukkan situasi yang meningkatkan
risiko audit:

9
 Karakteristik Manajemen
Kebijakan manajemen didominasi hanya oleh satu orang.
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
Perputaran manajemen tinggi.
Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisten.
Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
Entitas berada pada industri yang menurun.
Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang memadai.
Entitas diragukan kelangsungan hidupnya.
Karakteristik Penugasan
Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit.
Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa.
Sebelumnya terdapat salah saji signifkan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.
Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah. Sebagai contoh,
ukuran, kompleksitas, dan kepemilikan entitas akan meningkatkan atau mengurangi
faktor-faktor ini.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan
berdampak pada: (1) penugasan staf; (2) pengawasan yang dibutuhkan; (3) keseluruhan
strategi audit; dan (4) tingkat skeptisme profesional. Sebagai contoh, pada situasi yang
dirasakan auditor memiliki risiko audit yang meningkat, auditor bisa menugaskan lebih
banyak staf berpengalaman dan menerapkan lebih banyak prosedur substantif selama
audit interim dan akhir tahun.
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok
transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan keuangan.
Asersi adalah representasi manajemen yang terdapat dalam saldo akun, kelompok
transaksi dan pengungkapan. SAS mengidentifikasi lima asersi umum manajemen (atau
asersi laporan keuangan)-keterjadian atau keberadaan, kelengkapan, hak dan kewajiban,

10
penilaian atau alokasi, serta penyajian dan pengungkapan. Misalnya, manajemen
menyatakan bahwa utang usaha untuk sebuah divisi pada tanggal 30 Juni sejumlah
$85.000 merupakan pernyataan bahwa:
Utang usaha memang ada pada tanggal neraca (keberadaan).
Semua utang usaha telah tercakup (kelengkapan).
Utang usaha merupakan kewajiban hukum (kewajiban).
Utang usaha dinilai dengan layak (penilaian atau alokasi).
Semua utang usaha diungkapkan dengan layak (penyajian dan pengungkapan).
Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas (a) risiko
bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh dirihya
sendiri atau dengan yang lainnya yang bisa berdampak material terhadap laporan
keuangan, (disebut risiko bawaan dan risiko kontrol) dan (b) risiko bahwa auditor tidak
akan mendeteksi salak'saji tersebut jika' memang terjadi (disebut risiko deteksi). Jadi
risiko audit pada tingkat saldo atau kelompok memiliki. tiga komponen-risiko bawaan,
risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk merencanakan audit
sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi sehingga
memuhgkinkan auditor memberikan opini pada risiko audit yang rendah pada tingkat
laporan keuangan.
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor
dalam mengevaluasi risiko audit pada tingkat saldo, atau kelompok transaksi:
Dampak faktor-faktor risiko yang diidentifikasipada tingkat laporan keuangan.
Masalah-masalah akuntansi yang rumit dan mengandung perdebatan.
Transaksi-transaksi yang sering terjadi atau susah untuk diaudit.
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya.
Kerentanan aktiva untuk disalahgunakan.
Kompetensi dan pengalaman karyawan yang memproses data.
Tingkat pertimbangan dalam menentukan saldo akun atau transaksi.
Ukuran dan volume hal-hal yang tercakup dalam saldo akun atau kelas transaksi.
Kompleksitas perhitungan.
Substansi dari faktor-faktor yang telah diidentifikasi SAS merupakan suatu kontribusi
yang besar bagi literatur audit. Hal ini dengan jelas mendefinisikan cara menentukan
pekerjaan audit yang dibutuhkan untuk memenuhi tanggung jawab audit.

11
1) Risiko Bawaan
Risiko bawaan/inheren (inherent risk) adalah kerentanan suatu asersi atas
terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan
atau prosedur struktur kontrol internal terkait yang ditetapkan.Risiko bawaan adalah
risiko yang bersifat intrinsik terhadap usaha entitas. Risiko dari salah saji seperti ini
lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi dibandingkan
yang lain. Sebagai contoh:
Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (perhitungan rumit
dibandingkan dengan perhitungan sederhana).
Kas lebih rawan dicuri dibandingkan persediaan bate kapur (jumlah yang lebih
mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang yang sulit
dicuri dan memiliki nilai yang rendah).
Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu tinggi.
Faktor-faktor yang diidentifikasi pada tingkat laporan keuangan dapat berdampak
pada risiko bawaan di tingkat saldo atau kelompok transaksi.Sebagai contoh, keraguan
atas kelangsungan hidup yang ditemukan pada tingkat laporan keuangan dapat
menyebabkan risiko bawaan untuk penilaian persediaan menjadi meningkat.
Contoh-contoh berikut ini akan membantu dalam memahami pandangan AICPA
mengenal risiko bawaan:
Pada perusahaan sekuritas, perhitungan bunga yang sederhana tidak serumit
perhitungan berdasarkan metode bungs efektif.
Di bank, kecurangan terhadap kredit lebih cenderung terjadi pada rekening
tabungan atau pembayaran cicilan pinjaman dibandingkan rekening giro.
Di toko serba ada, saldo piutang usaha lebih cenderung disajikan secars realistic
dibandingkan saldo akun penyisihan piutang tak tertagih.
Di toko grosir, peningkatan permintaan alas kontrol persediaan menyebabkan
daftar kas sederhans dan pencatatan/perhitungan persediaan secara manual
menjadi usang bila digunakan kode batang (bar code) pada terminal penjualan.
Pada organisasi yang terdiversifikasi, penekanan pada pemerolehan dana

12
 melalui kredit bank, bukan peningkatan modal, memberikan tekanan pada laba
jika tingkat bunga meningkat yang mungkin mengarah pada harga jual marginal
dan/atau kredit yang Iebih berisiko terhadap pencapaian laba yang lebih tinggi.
Auditor mampu mengevaluasi risiko bawaan yang ada pada klien dengan
memerhatikan industri secara keseluruhan.Bank menghadapi seperangkat risiko
bawaan karena bergerak di usaha pengelolaan uang dan kredit.Sebuah organisasi
pembuatan mobil menghadapi sekelompok risiko bawaan yang terdapat pada usaha
pabrikasi maupun permobilan.
Juga terdapat risiko bawaan pada suatu organisasi akibat budaya perusahaan yang
diterapkan. Sebuah organisasi bisa dikelola secara ketat oleh suatu kelompoW kecil
yang memiliki filosofi: Kami ingin bebas dari kebijakan dan prosedur tertulis yang
mengikat agar bisa menanggapi suatu kejadian secara langsung dan segera.
Risiko-risiko yang berorientasi pada budaya perusahaan merupakan risiko-risiko
yang melekat pada gaya manejemen.
Jika risiko-risiko bawaan dalam suatu organisasi telah diperhitungkan, langkah
selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-
kejadian akibat risiko-risiko tersebut Pertimbangan-pertimbangan ini melibatkin risiko
kontrol.
Faktor-Faktor yang harus ditelaah dalam menetapkan risiko bawaan, yaitu:
 Sifat bidang klien
Risiko bawaan (Inherent risk) dalam beberapa hal dipengaruhi oleh sifat bidang
usaha dari perusahaan klien sendiri. Misalnya, akan lebih besar kemungkinan
keusangan persediaan pada pabrik komputer daripada pabrik besi. Atau piutang
pinjaman yang diberikan oleh lembaga keuangan kecil akan lebih rendah
kolektibilitasnya daripada pinjaman oleh bank.
 Motivasi klien
Motivasi manjemen dalam menyajikan laporan keuangan dapat termotivasi oleh
beberapa hal salah satunya yaitu dari perolehan bonus dair presentase laba bagi
manajer. Mungkin manajemen cenderung akan melakukan mark up laba bersih. Selain
itu ada pula motivasi bagi manajemen dalam mengurangi pajak yang harus dibayar.
Maka jika manajemen tidak memiliki integrasi tinggi motivasi seperti itu tentunya
dapat mendorong untuk mensalah sajikan laporan keuangan.

13
2) Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa
terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Beberapa risiko
kontrol akan tetap ada karena adanya keterbatasan yang melekat pada struktur kontrol
internal.
Seorang auditor bisa menilai risiko kontrol path tingkat maksimurn apabila
kebijakan maupun prosedur tidak efektif atau menghabiskan banyak biaya untuk
mengevaluasi efektivitasnya.Jika auditor menetapkan risiko kontrol di bawah
maksimum, auditor tersebut diharapkan memperoleh bahan bukti mengenai rancangan
dan operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan
tersebut.

3) Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi
salah saji material yang terdapat pada suatu asersi.Risiko deteksi dapat terjadi karena
seorang auditor memutuskan tidak memeriksa 100 persen saldo atau transaksi atau
karena ketidakpastian lainnya. Termasuk dalam ketidakpastian Iainnya ini adalah
pemilihan prosedur audit yang tidak layak, salah penerapan prosedur audit, atau salah
interpretasi hasil-hasil prosedur audit. Ketidakpastian Iainnya harus dikurangi sampai
ke tingkat yang bisa diterima melalui perencanaan dan pengawasan audit yang sesuai.

4) Hubungan Antar-risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif
maupun kualitatif. SAS memberikan rumus berikut ini:
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Ketika menggunakan rumus ini, seorang auditor bisa menilai risko audit yang
direncanakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk
menentukan risiko penemuan yang direncanakan dengan meneniukan risiko deteksi.
Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)
Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan
mengurangi risiko deteksi di bawah risiko penemuan yang direncanakan. Hal ini
menekankan konsep bahwa risiko bawaan dan risiko kontrol terpisah dari audit.
Sebagai tambahan, perubahan dalam struktur kontrol internal yang direkomendasikan

14
dan direncanakan setelah periode audit tidak akan mengubah penilaian auditor atas
risiko kontrol untuk periode sekarang. Oleh karena itu, untuk suatu tingkat risiko audit
yang direncanakan, risiko bawaan dan risiko kontrol berhubungan terbalik dengan
risiko deteksi.Makin besar risiko bawaan dan risiko kontrol terkait dengan suatu
asersi, makin rendah risiko deteksi yang dapat diterima dan makin banyak bukti
audit yang harus dikumpulkan.Seorang auditor harus melaksanakan beberapa
pengujian substantif jika terdapat salah saji material.Dalam beberapa kasus
auditor tidak dapat hanya mengandalkan penentuan risiko kontrol dan risiko
bawaan untuk menjadi pembenaran atas tidak dilaksanakannya pengujian
substantif.
Seorang auditor akan memodifikasi sifat, waktu, dan luas prosedur audit yang
direncanakan, penugasan staf, dan supervisi yang dibutuhkan dalam
mempertimbangkan reaksi terhadap perubahan dalam risiko deteksi.
Konsep risiko bawaan adalah salah satu risiko yang harus diperhatikan auditor
internal Sifat usaha atau aktivitas organisasi dan gaya manajemen menciptakan suatu
atmosfer yang berdampak besar terhadap risiko bawaan entitas. Dua organisasi
pemerintahan bisa memiliki risiko bawaan yang sama karena sama-sama merupakan
organisasi publik. Akan tetapi, keduanya bisa memiliki tingkat risiko yang berbeda
karena yang satu memiliki walikota yang kuat dan struktur dewan yang lemah
sementara yang satu lagi memiliki walikota yang lemah dan struktur dewan yang kuat.
Risiko bisa lebih berbeda jika salah satu pernerintahan memiliki kepentingan umum
yang kuat dan pemerintahan yang terbuka sementara yang lain memiliki publik yang
apatis dan orang yang sangat berkuasa secara politis.
Setiap entitas memiliki risiko inheren sendiri-sendiri dan auditor internal harus
mengidentifikasikannya untuk menetapkan risiko.Posisi auditor internal sebagai
bagian dari organisasi membuka peluang untuk mengamati risiko bawaan untuk
periode waktu yang panjang. Auditor internal harus memerhatikan risiko bawaan yang
berbeda pada bagian organisasi yang berbeda.Risiko bawaan di perusahaan
pabrikasi.berbeda dari perusahaan jasa keuangan. Risiko pada operasi produksi
pakaian akan berbeda dari risiko yang terdapat pada perusahaan yang memproduksi
bahan-bahan kimia.
Identifikasi risiko pada suatu organisasi bermula dari Yisiko bawaan yang terkait
dengan usaha dan gaya manajemennya. Risiko-risiko tersebut dihadapi dengan
membuat sistem kontrol. Karena tidak ada cara untuk mengurangi risiko sampai nol,

15
 maka masih terdapat risiko meskipun kontrol terbaik telah diterapkan. Tingkat risiko
ini merupakan risiko kontrol. Konsep keyakirian yang wajar mulai diterapkan pada
tahap ini. Keyakinan yang wajar adalah tingkat kontrol yang dicapai pada scat terjadi
keseimbangan antara biaya kontrol dan eksposur dengan manfaat yang diterima. Hal
ini dapat dipandang sebagai titik ketika risiko kontrol dan biaya kontrol berada pada
ekuilibrium.

5) Risiko Kecurangan Manajemen.

Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen (management fraud) membahas model risiko kecurangan
yang dapat digunakan oleh auditor internal. Para penulisnya menganjurkan penggunaan
prosedur analitis:
1. Membuat ekspektasi kuantitatif untuk saldo akun.
2. Membuat risiko investigatif dan saldo materialitas kuantitatif.
3. Membandingkan saldo akun aktual dengan ekspektasi auditor.
Para penulis tersebut kemudian menyarankan sebuah struktur tiga elemen yang akan
digunakan dalam proses evaluasi risiko. Ketiga elemen tersebut adalah:
1. Kondisi yang memungkinkan terjadinya kecurangan manajemen.
2. Motivasi yang dapat melandasi terjadinya kecurangan.
3. Tingkah laku manajemen yang dapat mendorong manajemen untuk melakukan
tindak kecurangan.
Untuk setiap area di atas terdapat risiko-risiko internal dan eksternal. Misalnya:
Kondisi:
Tidak adanya atau lemahnya kontrol internal
Tidak adanya atau lemahnya komite audit
Pesatnya pertumbuhan
Sedikitnya produk-produk utama
Pengambilan keputusan yang tersentralisasi
Manajemen yang tidak berpengalaman
Motivasi:
Untuk meningkatkan investasi eksternal
Untuk menunjukkan laba yang meningkat
Untuk menghilangkan persepsi pasar yang negatif

16
 Untuk mendapatkan pendanaan
Untuk menunjukkan ketaatan terhadap syarat-syarat pendanaan
Untuk memenuhi tujuan dan sasaran
Untuk mendapatkan bonus
Tingkah laku:
Ketidakjujuran
Kurangnya perhatian terhadap aturan dan regulasi
Kurangnya komitmen terhadap etika
Auditor seharusnya membuat suatu model yang terdiri atas semua indikasi potensial
di atas yaitu situasi kecurangan pada satu sumbu (artikel rujukan tersebut memperluas
daftar ini secara material), salah satu daftar hal-hal yang sering disebut "pertanda" (red
flag) pada sumbu yang lain, dan dalam setiap sel hasil untuk mencapai indikasi area-area
potensial yang sedang diperiksa.

2.4 Membuat Rencana Penentuan Risiko.

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi,
sistem kontrol, dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak
mungkin untuk menentukan risiko jika seseorang tidak mengetahui bahayanya.Begitu
risiko telah diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk
mengendalikan risiko tersebut.
Fondasi penentuan risiko tercakup dalam definisi kontrol internal. Studi COSO adalah
sumber definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi entitas,
manajemen, dan karyawan lainnya, yang dirancang untuk memberikan keyakinan yang
wajar mengenai pencapaian tujuan pada kategori-kategori berikut ini:
 Efektivitas dan efisiensi operasi.
 Keandalan pelaporan keuangan.
 Ketaatan terhadap hukum dan regulasi yang berlaku.
Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan:
Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan:
 Tujuan Operasional-Hal ini berkaitan dengan efektivitas dan efisiensi operasi
entitas, termasuk kinerja dan tujuan profitabilitas dan pengamanan sumber daya
terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan

17
 manajemen mengenai struktur dan kinerja.
 Tujuan Pelaporan Keuangan-Hal ini berkaitan dengan penyyjian laporan keuangan
yang andal, termasuk pencegahan pelaporan keuangah publik yang mengandung
kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh persyaratan-
persyaratan eksternal.
 Tujuan-Tujuan Ketaatan-Tujuan-tujuan ini berkaitan dengan ketaatan terhadap hti
um dan peraturan yang berlaku bagi entitas. Tujuan-tujuan tersebut tergantiing
pada faktorfaktor eksternal, seperti peraturan lingkungan, dan cenderung serupa
tintuk semua entitas dalam beberapa kasus dan dalam beberapa industri.
Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-
tujuan umum tersebut dapat dirinci ke dalam tujuan-tujuan khusus dengan risiko-risiko
yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol
dapat diterapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol
optimal yang akan diterapkan.
Misalnya, anggaplah bahwa si auditor sedang memeriksa operasi pemrosesan
penerimaan kas. Cek-cek bernilai kecil hingga ribuan dolar diterima sebagai pembayaran
piutang usaha. Pembayaran tersebut diterima di kotak pos kantor umum dan dipisahkan
dari surat-surat yang lain kemudian diberikan ke unit pemrosesan kas. Unit-unit ini
membuka surat tersebut dan.memeriksa apakah jumlah yang tertera di cek sesuai dengan
lampiran nota penerimaan. Unit yang lain menyiapkan slip setoran di penghujung hari
dan menyetorkannya ke bank. Setoran tersebut sengaja dibuat menjadi investasi
overnight atau "menyapu" rekening yang menghasilkan bunga. Penggunaan sistem
"kotak terkunci" memungkinkan bank melaksanakan fungsi ini.
Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional, keuangan,
dan ketaatan untuk operasi tersebut:
 Untuk menerima semua pembayaran secara tepat waktu (operasional).
 Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi
piutang usaha (keuangan).
 Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah yang tertera
di cek memang telah disetujui (operasional).
 Untuk mencegah cek dari kemungkinan hilang atau disalahgunakan (operasional).
 Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan pendapatan
bunga maksimum (operasional).

18
  Untuk memastikan informasi yang dicatat pada rekening pelanggan akan
menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit
pelanggan (operasional dan ketaatan).
 Untuk menetapkan akuntabilitas bagi tindakan-tindakan sehubungan dengan
penanganan cek untuk menghindari tidak adanya pihak yang bertanggung jawab
ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan).
 Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak sesual
prosedur (operasional dan keuangan).
 Untuk memberikan pengukuran kinerja bagi unit dan karyawan di dalamnya untuk
memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan untuk
memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat diterima
(operasional dan ketaatan).
Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang akan
menghambat pencapaian tujuan unit tersebut. Dengan menggunakan dua tujuan sebagai
contoh, auditor menyiapkan daftar risiko sebagai berikut:
Tujuan: Untuk melindungi cek dari kemungkinan hilang atau disalah gunakan.

19
 BAB III
PENUTUP

3.1 Kesimpulan.
Penentuan risiko (risk assessment) merupakan hal penting bagi manajemen danauditor
internal.Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan.Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan
(integral) dan terus-menerus dari manajemen.Sejumlah risiko tidaklah statis; selalu ada
risiko-risiko baru yang muncul setiap waktu.Oleh karena itu, penentuan risiko merupakan
fungsi yang berkelanjutan dalam proses manajemen; yang harus dilakukan secara
terorganisasi dan berurutan.Jadi, proses penentuan risiko itu sendiri merupakan hal penting
bagi audit.
Setiap entitas memiliki risiko inheren sendiri-sendiri dan auditor internal harus
mengidentifikasikannya untuk menetapkan risiko.Posisi auditor internal sebagai bagian
dari organisasi membuka peluang untuk mengamati risiko bawaan untuk periode waktu
yang panjang.Auditor internal harus memerhatikan risiko bawaan yang berbeda pada
bagian organisasi yang berbeda.
“Risiko” terkait erat dengan situasi ketidakpastian (uncertaiunt) hasil atau dampak dari
proses yang sedang berjalan atau sesuatu yang belum terjadi atau situasi/kesempatan
diwaktu mendatang, dimana ada probabilitas (probability) tidak sesuai dengan yang
diharapkan, merugikan, atau menimbulkan, masalah tersendiri. Hal itu disebabkan
kurangnya informasi (atau analisis terhadap informasi taua tindakan antisipasi berdasarkan
hasil analisis informasi) tentang apa yang akan terjadi.
Berdasarkan pengertian tersebut, Pengelola Risiko (Risk Management) dalam bisnis
secara sederhana dapat didefinisikan sebagai:
“Tindakan terencana dan berkesinambungan untuk mengantisipasi ketidakpastian
dimasa depan dengan cara mereduksi faktor-faktor yang memungkinkan terjadinya risiko,
atau menekan dampak dari risiko, berdasarkan identifikasi/observasi,pengukuran analisis,
dan penanganan/pengendalian atau faktor-faktor penyebab atau dampak risiko yang
mungkin terjadi.
EVALUASI HASIL
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-
hasilnya dapat diyatakan dalam versi evaluasi model resiko audit.

20
 Berdasarkan riset, tidak tepat menggunakan rumus evaluasi untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang dicapai
kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus digunakan dalam
praktik.
Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke tingkat
yang dapat diterima:
1.      Mengurangi risiko inheren
2.      Mengurangi risiko pengendalian
3.      Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian audit
substantive
Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat risiko
audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.
Model risiko audit merupakan model perencanaan, sehingga penggunaannya terbatas pada
mengevaluasi hasil audit saja. Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam
mengumpulkan bukti yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko
sudah wajar atau lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati
dalam mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren
dapat ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
1.      Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
2.      Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.

21
 DAFTAR PUSTAKA
Sawyer, Lawrence B, Dittenhofer Mortimer A, Scheiner James H, 2005, Internal Auditing,
Diterjemahkan oleh : Desi Adhariani, Jilid 1, Edisi 5, Salemba Empat : Jakarta
http://tensilatif31.blogspot.co.id/2012/07/resiko-audit.html

22