AUDIT INTERNAL
Dosen Pengampu :
Dr. HM Djaperi, M.Si., Ak., CA
Disusun Oleh:
Husnul Khotimah (1810313120007)
Karimah (1810313120006)
Lazmi Agnia (1810313120003)
Selvia Raudah (1810313120005)
S1 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS LAMBUNG MANGKURAT
BANJARMASIN
2020
1
BAB I
PENDAHULUAN
1.1 Latar Belakang.
Risiko telah menjadi bagian yang tidak terpisahkan dari kehidupan manusia begitu juga
dengan perusahaan, namun keberadaan risiko tersebut perlu ditangani dengan baik
sehingga kerugian yang dapat ditimbulkannya bisa kita minimalisasi atau bahkan kita
hindari.
Manusia memang selalu dihadapkan dengan risiko sehingga risiko menjadi bagian dari
keseharian manusia. Akibatnya, kita harus menanggung kerugian jika risiko-risiko
tersebut tidak kita antisipasi dari awal. Risiko, khususnya di dalam bisnis, tidaklah selalu
mencerminkan hal yang buruk. Kenyataannya, risiko bisa mengandung suatu peluang
yang sangat besar bagi mereka yang mampu mengelola dengan
baik. Kesadaran akan memahami risiko dengan baik sebagai suatu bagian yang tidak
terpisahkan dari upaya untuk mengoptimalkan keuntungan inilah yang menjadi dasar
terbentuknya konsep manajemen risiko yang akhir-akhir ini semakin mengemuka
didalam dunia bisnis.
Semua organisasi baik profit oriented maupun social oriented didirikan dengan maksud
untuk mencapai tujuan. Tujuan tersebut diarahkan kepada seluruh pemangku
kepentingan (stakeholders) agar dengan tujuan tersebut memberikan suatu nilai tambah
(value added). Namun dalam rangka pencapaian tujuan tak bisa dipungkiri bahwa
organisasi menyadari akan adanya berbagai ketidakpastian. Makin kompleks aktivitas
suatu organisasi maka makin tinggi pula tingkat ketidakpastiannya dalam pencapain
tujuan.
Ketidakpastian tersebut mengandung unsur risiko yang berpotensi mengurangi peluang
organisasi dalam mencapai tujuannya bahkan dapat menggerogoti nilai yang telah ada.
Ketidakmampuan perusahaan dalam menangani berbagai risiko yang dihadapi pun
dapat berakibat fatal. Beberapa perusahaan terpaksa gulung tikar karena tidak sanggup
menangani resiko yang tak terduga. Manajemen risiko oleh perusahaan dapat
meningkatkan nilai perusahaan sekaligus mendukung pertumbuhan ekonomi dengan
menurunkan biaya modal serta mengurangi ketidakpastian aktivitas
sosial. Manajemen risiko bertujuan mengidentifikasi, mengukur dan mengatasi risiko
perusahaan pada level toleransi tertentu. Menurut Risk Management Standar
(4360:2004), manajemen risiko adalah kultur, proses, dan struktur yang diarahkan untuk
merealisasikan peluang potensial dan sekaligus mengelola dampak yang merugikan.
2
Manajemen risiko merupakan tanggung jawab utama manajemen senior dan
Dewan. Untuk mencapai tujuan usahanya, manajemen harus memastikan bahwa proses
manajemen risiko telah ada dan berjalan sebagaimana mestinya. Sementara itu, Dewan
memiliki peran pengawasan terhadap efektivitas proses manajemen risiko
tersebut. Untuk menjalankan perannya itu, Dewan dapat mengarahkan aktivitas audit
internal untuk membantu mereka melalui pemeriksaan, evaluasi, pelaporan, dan/atau
rekomendasi perbaikan atas kecukupan dan efektivitas proses manajemen risiko.
Walaupun manajemen dan Dewan bertanggung jawab atas proses manajemen risiko
dan pengendalian pada organisasi mereka, namun auditor internal yang bertindak dalam
peran konsultasi dapat membantu organisasi dalam mengidentifikasi, mengevaluasi, dan
menerapkan metodologi manajemen risiko dan pengendalian yang relevan.
3
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas maka perumusan masalah yang hendak di bahas
adalah sebagai berikut:
1. Bagaiamana Filosofi COSO?
2. Menjelaskan Audit Berbasis Resiko
3. Bagaimana Resiko Audit dan Komponen-Komponennya pada Audit Laporan
Keuangan?
4. Menjelaskan Apa faktor-faktor penentuan Resiko dan Resiko Kecurangan
Manajemen?
4
BAB II
PEMBAHASAN
1) Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan. Melalui regulasi atau hukum, persyaratan
pelaporan ini akan dikenakan ke lebih banyak industri dan organisasi publik.
2) Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya
3) Sebuah terobosan tekhnologi membuat perusahaan pesaing menjadi lebih unggul.
4) Seorang manjeryang tidak kompoten mengabaikan tujuan organisasi yang telah
5
ditetapkan.
6
diperlukan untuk kemajuan dan keuntungan;
Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
mengubah pola risiko;
Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi
yang terpisah. Misal : menggunakan berbagai pemasok untuk bahan baku yang
penting; danPembagian dan Pemindahan risiko dengan melibatkan perjanjian
kontraktual dengan pihak ketiga untuk menerima sebagian atau semua risiko.
Contoh : asuransi
Daftar risiko kelihatannya tidak hanya sampai di sini. Tujuan penentuan risiko adalah
untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan
keterbatasan dari daftar risiko tersebut. Sejumlah risiko tidaklah statis; selalu ada risiko-
risiko baru yang muncul setiap waktu. Oleh karena itu, penentuan risiko merupakan
fungsi yang berkelanjutan dalam proses manajemen yang harus dilakukan secara
terorganisasi dan berurutan. Jadi, proses penentuan risiko itu sendiri merupakan hal
penting bagi audit.
7
sejak awal profesi ini berdiri.Auditor internal selalu bertanya, "Kesalahan apa yang bisa
terjadi?" Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan.
Bagaimanapun juga, akankah ada kontrol jika tidak ada risiko? Bagaimana auditor
menentukan bahwa suatu kontrol merupakan kontrol yang efektif-kontrol yang tepat-
dalam suatu kondisi tanpa mengidentifikasi dan mengevaluasi risiko? Sehubungan
dengan pertanyaan ini, IIA mengeluarkan Statement on Internal Auditing Standards No.
9 tentang Penentuan Risiko pada tahun 1991.Saat ini hal tersebut dimasukkan dalam
Standar 2210. A1 dan dijelaskan lebih lanjut di Practice Advisory 2210.A1-1.
Pada kebanyakan entitas, departemen audit internal akan menjadi pernain utama
dalam penentuan risiko yang mengarahkan laporan tahunan manajemen unttik
mengemukakan kondisi sistem kontrol. Pekerjaan auditor internal yang berkelanjutan
harus dipertimbangkan dalam membuat laporan tersebut. Audit khusus mungkin
dibutuhkan di bebetapa entitas untuk memastikan bahwa kelemahan yang ditemukan
selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.
8
Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan
untuk kemajuan dan keuntungan;
Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
mengubah pola risiko;
PendiversifIkasian risiko dengan menyebarkan total risiko ke operasi-operasi
yang terpisah. Misalnya: menggunakan berbagai pemasok untuk bahan baku yang
penting; dan
Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual
dengan pihak ketiga untuk menerima sebagian atau semua risiko. Contohnya
adalah asuransi.
Adanya perhatian ke masa depan merupakan perluasan dari pengakuan risiko ke
manajemen risiko. Hal ini merupakan contoh audit internal menuju bidang yang
memberikan unsur bernilai tambah terhadap fungsi yang bernilai waktu, yang berkaitan
dengan risiko dan penggunaan audit berbasis risiko.
9
Karakteristik Manajemen
Kebijakan manajemen didominasi hanya oleh satu orang.
Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
Perputaran manajemen tinggi.
Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisten.
Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
Entitas berada pada industri yang menurun.
Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang memadai.
Entitas diragukan kelangsungan hidupnya.
Karakteristik Penugasan
Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit.
Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa.
Sebelumnya terdapat salah saji signifkan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.
Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah. Sebagai contoh,
ukuran, kompleksitas, dan kepemilikan entitas akan meningkatkan atau mengurangi
faktor-faktor ini.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan
berdampak pada: (1) penugasan staf; (2) pengawasan yang dibutuhkan; (3) keseluruhan
strategi audit; dan (4) tingkat skeptisme profesional. Sebagai contoh, pada situasi yang
dirasakan auditor memiliki risiko audit yang meningkat, auditor bisa menugaskan lebih
banyak staf berpengalaman dan menerapkan lebih banyak prosedur substantif selama
audit interim dan akhir tahun.
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok
transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan keuangan.
Asersi adalah representasi manajemen yang terdapat dalam saldo akun, kelompok
transaksi dan pengungkapan. SAS mengidentifikasi lima asersi umum manajemen (atau
asersi laporan keuangan)-keterjadian atau keberadaan, kelengkapan, hak dan kewajiban,
10
penilaian atau alokasi, serta penyajian dan pengungkapan. Misalnya, manajemen
menyatakan bahwa utang usaha untuk sebuah divisi pada tanggal 30 Juni sejumlah
$85.000 merupakan pernyataan bahwa:
Utang usaha memang ada pada tanggal neraca (keberadaan).
Semua utang usaha telah tercakup (kelengkapan).
Utang usaha merupakan kewajiban hukum (kewajiban).
Utang usaha dinilai dengan layak (penilaian atau alokasi).
Semua utang usaha diungkapkan dengan layak (penyajian dan pengungkapan).
Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas (a) risiko
bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh dirihya
sendiri atau dengan yang lainnya yang bisa berdampak material terhadap laporan
keuangan, (disebut risiko bawaan dan risiko kontrol) dan (b) risiko bahwa auditor tidak
akan mendeteksi salak'saji tersebut jika' memang terjadi (disebut risiko deteksi). Jadi
risiko audit pada tingkat saldo atau kelompok memiliki. tiga komponen-risiko bawaan,
risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk merencanakan audit
sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi sehingga
memuhgkinkan auditor memberikan opini pada risiko audit yang rendah pada tingkat
laporan keuangan.
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor
dalam mengevaluasi risiko audit pada tingkat saldo, atau kelompok transaksi:
Dampak faktor-faktor risiko yang diidentifikasipada tingkat laporan keuangan.
Masalah-masalah akuntansi yang rumit dan mengandung perdebatan.
Transaksi-transaksi yang sering terjadi atau susah untuk diaudit.
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya.
Kerentanan aktiva untuk disalahgunakan.
Kompetensi dan pengalaman karyawan yang memproses data.
Tingkat pertimbangan dalam menentukan saldo akun atau transaksi.
Ukuran dan volume hal-hal yang tercakup dalam saldo akun atau kelas transaksi.
Kompleksitas perhitungan.
Substansi dari faktor-faktor yang telah diidentifikasi SAS merupakan suatu kontribusi
yang besar bagi literatur audit. Hal ini dengan jelas mendefinisikan cara menentukan
pekerjaan audit yang dibutuhkan untuk memenuhi tanggung jawab audit.
11
1) Risiko Bawaan
Risiko bawaan/inheren (inherent risk) adalah kerentanan suatu asersi atas
terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan
atau prosedur struktur kontrol internal terkait yang ditetapkan.Risiko bawaan adalah
risiko yang bersifat intrinsik terhadap usaha entitas. Risiko dari salah saji seperti ini
lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi dibandingkan
yang lain. Sebagai contoh:
Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan perhitungan
biaya depresiasi menggunakan metode garis lurus (perhitungan rumit
dibandingkan dengan perhitungan sederhana).
Kas lebih rawan dicuri dibandingkan persediaan bate kapur (jumlah yang lebih
mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang yang sulit
dicuri dan memiliki nilai yang rendah).
Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu tinggi.
Faktor-faktor yang diidentifikasi pada tingkat laporan keuangan dapat berdampak
pada risiko bawaan di tingkat saldo atau kelompok transaksi.Sebagai contoh, keraguan
atas kelangsungan hidup yang ditemukan pada tingkat laporan keuangan dapat
menyebabkan risiko bawaan untuk penilaian persediaan menjadi meningkat.
Contoh-contoh berikut ini akan membantu dalam memahami pandangan AICPA
mengenal risiko bawaan:
Pada perusahaan sekuritas, perhitungan bunga yang sederhana tidak serumit
perhitungan berdasarkan metode bungs efektif.
Di bank, kecurangan terhadap kredit lebih cenderung terjadi pada rekening
tabungan atau pembayaran cicilan pinjaman dibandingkan rekening giro.
Di toko serba ada, saldo piutang usaha lebih cenderung disajikan secars realistic
dibandingkan saldo akun penyisihan piutang tak tertagih.
Di toko grosir, peningkatan permintaan alas kontrol persediaan menyebabkan
daftar kas sederhans dan pencatatan/perhitungan persediaan secara manual
menjadi usang bila digunakan kode batang (bar code) pada terminal penjualan.
Pada organisasi yang terdiversifikasi, penekanan pada pemerolehan dana
12
melalui kredit bank, bukan peningkatan modal, memberikan tekanan pada laba
jika tingkat bunga meningkat yang mungkin mengarah pada harga jual marginal
dan/atau kredit yang Iebih berisiko terhadap pencapaian laba yang lebih tinggi.
Auditor mampu mengevaluasi risiko bawaan yang ada pada klien dengan
memerhatikan industri secara keseluruhan.Bank menghadapi seperangkat risiko
bawaan karena bergerak di usaha pengelolaan uang dan kredit.Sebuah organisasi
pembuatan mobil menghadapi sekelompok risiko bawaan yang terdapat pada usaha
pabrikasi maupun permobilan.
Juga terdapat risiko bawaan pada suatu organisasi akibat budaya perusahaan yang
diterapkan. Sebuah organisasi bisa dikelola secara ketat oleh suatu kelompoW kecil
yang memiliki filosofi: Kami ingin bebas dari kebijakan dan prosedur tertulis yang
mengikat agar bisa menanggapi suatu kejadian secara langsung dan segera.
Risiko-risiko yang berorientasi pada budaya perusahaan merupakan risiko-risiko
yang melekat pada gaya manejemen.
Jika risiko-risiko bawaan dalam suatu organisasi telah diperhitungkan, langkah
selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-
kejadian akibat risiko-risiko tersebut Pertimbangan-pertimbangan ini melibatkin risiko
kontrol.
Faktor-Faktor yang harus ditelaah dalam menetapkan risiko bawaan, yaitu:
Sifat bidang klien
Risiko bawaan (Inherent risk) dalam beberapa hal dipengaruhi oleh sifat bidang
usaha dari perusahaan klien sendiri. Misalnya, akan lebih besar kemungkinan
keusangan persediaan pada pabrik komputer daripada pabrik besi. Atau piutang
pinjaman yang diberikan oleh lembaga keuangan kecil akan lebih rendah
kolektibilitasnya daripada pinjaman oleh bank.
Motivasi klien
Motivasi manjemen dalam menyajikan laporan keuangan dapat termotivasi oleh
beberapa hal salah satunya yaitu dari perolehan bonus dair presentase laba bagi
manajer. Mungkin manajemen cenderung akan melakukan mark up laba bersih. Selain
itu ada pula motivasi bagi manajemen dalam mengurangi pajak yang harus dibayar.
Maka jika manajemen tidak memiliki integrasi tinggi motivasi seperti itu tentunya
dapat mendorong untuk mensalah sajikan laporan keuangan.
13
2) Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa
terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Beberapa risiko
kontrol akan tetap ada karena adanya keterbatasan yang melekat pada struktur kontrol
internal.
Seorang auditor bisa menilai risiko kontrol path tingkat maksimurn apabila
kebijakan maupun prosedur tidak efektif atau menghabiskan banyak biaya untuk
mengevaluasi efektivitasnya.Jika auditor menetapkan risiko kontrol di bawah
maksimum, auditor tersebut diharapkan memperoleh bahan bukti mengenai rancangan
dan operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan
tersebut.
3) Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi
salah saji material yang terdapat pada suatu asersi.Risiko deteksi dapat terjadi karena
seorang auditor memutuskan tidak memeriksa 100 persen saldo atau transaksi atau
karena ketidakpastian lainnya. Termasuk dalam ketidakpastian Iainnya ini adalah
pemilihan prosedur audit yang tidak layak, salah penerapan prosedur audit, atau salah
interpretasi hasil-hasil prosedur audit. Ketidakpastian Iainnya harus dikurangi sampai
ke tingkat yang bisa diterima melalui perencanaan dan pengawasan audit yang sesuai.
4) Hubungan Antar-risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif
maupun kualitatif. SAS memberikan rumus berikut ini:
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Ketika menggunakan rumus ini, seorang auditor bisa menilai risko audit yang
direncanakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk
menentukan risiko penemuan yang direncanakan dengan meneniukan risiko deteksi.
Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)
Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan
mengurangi risiko deteksi di bawah risiko penemuan yang direncanakan. Hal ini
menekankan konsep bahwa risiko bawaan dan risiko kontrol terpisah dari audit.
Sebagai tambahan, perubahan dalam struktur kontrol internal yang direkomendasikan
14
dan direncanakan setelah periode audit tidak akan mengubah penilaian auditor atas
risiko kontrol untuk periode sekarang. Oleh karena itu, untuk suatu tingkat risiko audit
yang direncanakan, risiko bawaan dan risiko kontrol berhubungan terbalik dengan
risiko deteksi.Makin besar risiko bawaan dan risiko kontrol terkait dengan suatu
asersi, makin rendah risiko deteksi yang dapat diterima dan makin banyak bukti
audit yang harus dikumpulkan.Seorang auditor harus melaksanakan beberapa
pengujian substantif jika terdapat salah saji material.Dalam beberapa kasus
auditor tidak dapat hanya mengandalkan penentuan risiko kontrol dan risiko
bawaan untuk menjadi pembenaran atas tidak dilaksanakannya pengujian
substantif.
Seorang auditor akan memodifikasi sifat, waktu, dan luas prosedur audit yang
direncanakan, penugasan staf, dan supervisi yang dibutuhkan dalam
mempertimbangkan reaksi terhadap perubahan dalam risiko deteksi.
Konsep risiko bawaan adalah salah satu risiko yang harus diperhatikan auditor
internal Sifat usaha atau aktivitas organisasi dan gaya manajemen menciptakan suatu
atmosfer yang berdampak besar terhadap risiko bawaan entitas. Dua organisasi
pemerintahan bisa memiliki risiko bawaan yang sama karena sama-sama merupakan
organisasi publik. Akan tetapi, keduanya bisa memiliki tingkat risiko yang berbeda
karena yang satu memiliki walikota yang kuat dan struktur dewan yang lemah
sementara yang satu lagi memiliki walikota yang lemah dan struktur dewan yang kuat.
Risiko bisa lebih berbeda jika salah satu pernerintahan memiliki kepentingan umum
yang kuat dan pemerintahan yang terbuka sementara yang lain memiliki publik yang
apatis dan orang yang sangat berkuasa secara politis.
Setiap entitas memiliki risiko inheren sendiri-sendiri dan auditor internal harus
mengidentifikasikannya untuk menetapkan risiko.Posisi auditor internal sebagai
bagian dari organisasi membuka peluang untuk mengamati risiko bawaan untuk
periode waktu yang panjang. Auditor internal harus memerhatikan risiko bawaan yang
berbeda pada bagian organisasi yang berbeda.Risiko bawaan di perusahaan
pabrikasi.berbeda dari perusahaan jasa keuangan. Risiko pada operasi produksi
pakaian akan berbeda dari risiko yang terdapat pada perusahaan yang memproduksi
bahan-bahan kimia.
Identifikasi risiko pada suatu organisasi bermula dari Yisiko bawaan yang terkait
dengan usaha dan gaya manajemennya. Risiko-risiko tersebut dihadapi dengan
membuat sistem kontrol. Karena tidak ada cara untuk mengurangi risiko sampai nol,
15
maka masih terdapat risiko meskipun kontrol terbaik telah diterapkan. Tingkat risiko
ini merupakan risiko kontrol. Konsep keyakirian yang wajar mulai diterapkan pada
tahap ini. Keyakinan yang wajar adalah tingkat kontrol yang dicapai pada scat terjadi
keseimbangan antara biaya kontrol dan eksposur dengan manfaat yang diterima. Hal
ini dapat dipandang sebagai titik ketika risiko kontrol dan biaya kontrol berada pada
ekuilibrium.
16
Untuk mendapatkan pendanaan
Untuk menunjukkan ketaatan terhadap syarat-syarat pendanaan
Untuk memenuhi tujuan dan sasaran
Untuk mendapatkan bonus
Tingkah laku:
Ketidakjujuran
Kurangnya perhatian terhadap aturan dan regulasi
Kurangnya komitmen terhadap etika
Auditor seharusnya membuat suatu model yang terdiri atas semua indikasi potensial
di atas yaitu situasi kecurangan pada satu sumbu (artikel rujukan tersebut memperluas
daftar ini secara material), salah satu daftar hal-hal yang sering disebut "pertanda" (red
flag) pada sumbu yang lain, dan dalam setiap sel hasil untuk mencapai indikasi area-area
potensial yang sedang diperiksa.
17
manajemen mengenai struktur dan kinerja.
Tujuan Pelaporan Keuangan-Hal ini berkaitan dengan penyyjian laporan keuangan
yang andal, termasuk pencegahan pelaporan keuangah publik yang mengandung
kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh persyaratan-
persyaratan eksternal.
Tujuan-Tujuan Ketaatan-Tujuan-tujuan ini berkaitan dengan ketaatan terhadap hti
um dan peraturan yang berlaku bagi entitas. Tujuan-tujuan tersebut tergantiing
pada faktorfaktor eksternal, seperti peraturan lingkungan, dan cenderung serupa
tintuk semua entitas dalam beberapa kasus dan dalam beberapa industri.
Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-
tujuan umum tersebut dapat dirinci ke dalam tujuan-tujuan khusus dengan risiko-risiko
yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol
dapat diterapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol
optimal yang akan diterapkan.
Misalnya, anggaplah bahwa si auditor sedang memeriksa operasi pemrosesan
penerimaan kas. Cek-cek bernilai kecil hingga ribuan dolar diterima sebagai pembayaran
piutang usaha. Pembayaran tersebut diterima di kotak pos kantor umum dan dipisahkan
dari surat-surat yang lain kemudian diberikan ke unit pemrosesan kas. Unit-unit ini
membuka surat tersebut dan.memeriksa apakah jumlah yang tertera di cek sesuai dengan
lampiran nota penerimaan. Unit yang lain menyiapkan slip setoran di penghujung hari
dan menyetorkannya ke bank. Setoran tersebut sengaja dibuat menjadi investasi
overnight atau "menyapu" rekening yang menghasilkan bunga. Penggunaan sistem
"kotak terkunci" memungkinkan bank melaksanakan fungsi ini.
Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional, keuangan,
dan ketaatan untuk operasi tersebut:
Untuk menerima semua pembayaran secara tepat waktu (operasional).
Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi
piutang usaha (keuangan).
Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah yang tertera
di cek memang telah disetujui (operasional).
Untuk mencegah cek dari kemungkinan hilang atau disalahgunakan (operasional).
Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan pendapatan
bunga maksimum (operasional).
18
Untuk memastikan informasi yang dicatat pada rekening pelanggan akan
menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit
pelanggan (operasional dan ketaatan).
Untuk menetapkan akuntabilitas bagi tindakan-tindakan sehubungan dengan
penanganan cek untuk menghindari tidak adanya pihak yang bertanggung jawab
ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan).
Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak sesual
prosedur (operasional dan keuangan).
Untuk memberikan pengukuran kinerja bagi unit dan karyawan di dalamnya untuk
memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan untuk
memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat diterima
(operasional dan ketaatan).
Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang akan
menghambat pencapaian tujuan unit tersebut. Dengan menggunakan dua tujuan sebagai
contoh, auditor menyiapkan daftar risiko sebagai berikut:
Tujuan: Untuk melindungi cek dari kemungkinan hilang atau disalah gunakan.
19
BAB III
PENUTUP
3.1 Kesimpulan.
Penentuan risiko (risk assessment) merupakan hal penting bagi manajemen danauditor
internal.Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan.Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan
(integral) dan terus-menerus dari manajemen.Sejumlah risiko tidaklah statis; selalu ada
risiko-risiko baru yang muncul setiap waktu.Oleh karena itu, penentuan risiko merupakan
fungsi yang berkelanjutan dalam proses manajemen; yang harus dilakukan secara
terorganisasi dan berurutan.Jadi, proses penentuan risiko itu sendiri merupakan hal penting
bagi audit.
Setiap entitas memiliki risiko inheren sendiri-sendiri dan auditor internal harus
mengidentifikasikannya untuk menetapkan risiko.Posisi auditor internal sebagai bagian
dari organisasi membuka peluang untuk mengamati risiko bawaan untuk periode waktu
yang panjang.Auditor internal harus memerhatikan risiko bawaan yang berbeda pada
bagian organisasi yang berbeda.
“Risiko” terkait erat dengan situasi ketidakpastian (uncertaiunt) hasil atau dampak dari
proses yang sedang berjalan atau sesuatu yang belum terjadi atau situasi/kesempatan
diwaktu mendatang, dimana ada probabilitas (probability) tidak sesuai dengan yang
diharapkan, merugikan, atau menimbulkan, masalah tersendiri. Hal itu disebabkan
kurangnya informasi (atau analisis terhadap informasi taua tindakan antisipasi berdasarkan
hasil analisis informasi) tentang apa yang akan terjadi.
Berdasarkan pengertian tersebut, Pengelola Risiko (Risk Management) dalam bisnis
secara sederhana dapat didefinisikan sebagai:
“Tindakan terencana dan berkesinambungan untuk mengantisipasi ketidakpastian
dimasa depan dengan cara mereduksi faktor-faktor yang memungkinkan terjadinya risiko,
atau menekan dampak dari risiko, berdasarkan identifikasi/observasi,pengukuran analisis,
dan penanganan/pengendalian atau faktor-faktor penyebab atau dampak risiko yang
mungkin terjadi.
EVALUASI HASIL
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-
hasilnya dapat diyatakan dalam versi evaluasi model resiko audit.
20
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang dicapai
kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus digunakan dalam
praktik.
Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke tingkat
yang dapat diterima:
1. Mengurangi risiko inheren
2. Mengurangi risiko pengendalian
3. Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian audit
substantive
Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat risiko
audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.
Model risiko audit merupakan model perencanaan, sehingga penggunaannya terbatas pada
mengevaluasi hasil audit saja. Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam
mengumpulkan bukti yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko
sudah wajar atau lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati
dalam mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren
dapat ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
1. Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
2. Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.
21
DAFTAR PUSTAKA
Sawyer, Lawrence B, Dittenhofer Mortimer A, Scheiner James H, 2005, Internal Auditing,
Diterjemahkan oleh : Desi Adhariani, Jilid 1, Edisi 5, Salemba Empat : Jakarta
http://tensilatif31.blogspot.co.id/2012/07/resiko-audit.html
22