PENGAUDITAN INTERNAL : MEMAHAMI RESIKO

KECURANGAN MANAJEMEN

Oleh :
Kelompok 6
Akuntansi Malam A 2018

Nama Kelompok Absen NIM

1. Eustakio Septiano Gandhi (03) (1802622010165)

2. I Made Krisnanda Nugraha (07) (1802622010169)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MAHASARASWATI DENPASAR

2021
1.1 Risiko Kecurangan Manajemen
Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen membahas model risiko kecurangan yang dapat digunakan
oleh auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis :
1. Membuat ekspektasi kuantitaif untuk saldo akun
2. Membuat risiko investigatif dan saldo materialitas kuantitatif
3. Membandingkan saldo akun aktual dengan ekspektasi auditor.
1.2 Membuat Rencana Penentuan Risiko
Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan
organisasi, sistem kontrol, dan penentuan risiko tidak dapat dipisahkan satu sama lain.
Tidak mungkin untuk menentukan risiko jika seseorang tidak mengetahui bahayanya.
begitu risiko telah diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk
mengendalikan risiko tersebut. Kontrol internal adalah sebuah proses yang dipengaruhi
oleh dewan direksi entitas, manajemen dan karyawan lainnya, yang dirancang untuk
memberikan keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori
berikut ini:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Ketaatan terhadap hukum dan regulasi yang berlaku
Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan
meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan :
1. Tujuan Operasional
Hal ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk kinerja dan
tujuan profitabilitas dan pengamanan sumber daya terhadap kerugian. Tujuan-tujuan
tersebut bervariasi berdasarkan pilihan manajemenmengenai struktur dan kinerja.
2. Tujuan Pelaporan Keuangan
Hal ini berkaitan dengan penyajian laporan keuangan yang andal, termasuk
pencegahan pelaporan keuangan publik yang mengandung kecurangan. Tujuan-tujuan
tersebut terutama diarahkan oleh persyaratan-persyaratan eksternal.
3. Tujuan-tujuan Ketaatan
Tujuan-tujuan ini berkaitan dengan ketaatan terhadap hukum dan peraturan yang
berlaku bagi entitas. Tujuan-tujuan tersebut tergantung pada faktor-faktor eksternal,
seperti peraturan liperngkungan, dan cenderung serupa untuk semua entitas dalam
beberapa kasus dan dalam beberapa industri.
 Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional, keuangan
dan ketaatan untuk operasi tersebut :
1. Untuk menerima semua pembayaran secara tepat waktu (operasioanal)
2. Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi
piutang usaha (keuangan)
3. Untuk memastikan bahwa kemampuan untuk menegoisasikan jumlah yang tertera di
cek memang telah disetujui (operasional)
4. Untuk mencegah cek dari kemungkinan hilang atau disalahgunakan (operasional)
5. Untuk menyetor ke bank secara tepat waktu agar bisa mendapatkan pendapatan bunga
maksimum (operasional)
6. Untuk memastikan informasi yang dicatat pada rekening pelanggan akan
menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit
pelanggan (operasional dan ketaatan)
7. Untuk menetapkan akuntabilitas bagi tindakan-tindakan sehubungan dengan
penanganan cek untuk menghindari tidak adanya pihak yang bertanggung jawab
ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan)
8. Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak sesuai
prosedur (operasional dan keuangan)
9. Untuk memberikan pengukuran kinerja bagi unit dan karyawan di dalamnya untuk
memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan
untuk memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat
diterima (operasional dan ketaatan).
Tujuan : Untuk melindungi cek dari kemungkinan hilang atau disalahgunakan.
Risiko-risiko :
1. Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke
ruang penerimaan surat.
2. Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan penyortiran sebelum diberikan ke unit pemrosesan.
3. Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank
disiapkan.
4. Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama pemrosesan
5. Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari area
pemrosesan ke bank.
6. Seorang karyawan bisa dirampok selama perjalanan ke bank pada saat menyetorkan.
 Tujuan : Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan bunga.
Risiko-risiko :
1. Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos.
2. Pembayaran mungkin tidak dipisahkan diruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu.
3. Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak disetorkan
ke bank sebelum batas waktu jam 2 siang.
4. Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai hari-hari
berikutnya.
5. Kegagalan peralatan dapat memperlambat pemrosesan.

Manajemen Risiko

Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi
elemen pendapatan institusional, auidtor harus memperluas bidang audit agar bisa
mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko. Jadi:

Kontrol Risiko:

 Mendukung suatu program kontrol risiko dan kerugian secara proaktif.

 Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
 Memonitor efektivitas kontrol risiko.

Pendanaan Risiko:

 Mempertimbangkan semua sumber kuangan yang tersedia.

 Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
 Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.

Administrasi:

 Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko.

 Menerapkan struktur manajemen risiko yang teridentifikasi dengan baik.
 Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
 Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.
Tujuan-tujuan Proses Manajemen Risiko
Dalam mengevaluasi proses manajemen risiko, auditor internal harus memformulasikan
suatu opini mengenai tingkat kesesuaian antara proses dengan pencapaian lima tujuan kunci
yang tercantum pada Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen
Risiko.” Tujuan-tujuan ini adalah:
 Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan
diprioritaskan.
 Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang dapat
diterima oleh organisasi, termasuk penerimaan risiko yang dirancnag untuk
mencapai rencana strategis organisasi.
 Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara
periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
 Dewan komisaris dan manajemen menerima laporan periodik mengenai proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.

Metode-metode analisis risiko

Metode-Metode Analisis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-
metode ini adalah sebagai berikut:
 Pembuatan bagan alir
 Kuesioner kontrol internal
 Analisis matriks
 Metodologi ilustratif COSO
 Metode Courtney

Pembuatan Bagan Alir

Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan kontrol
operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk “melihat” operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-
kelamahan kontrol. Bagan alir merukan sarana komunikasi yang bagus antara auditor dan
karyawa operasional. Bagaikan sebuah peta jalan yang merupakan alat komunikasi yang
lebih baik dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas di jalan. Bagan
alir juga menawarkan peluang untuk menajikan secara komparatif suatu gambar mengenai
pendekatan alternatif untuk suatu proses.

Kuesioner Kontrol Internal

Kuesioner dibahas sebagai sebuah saranauntuk mendapatkan informasi tentang fungsi
yang akan disurvey dan segera diaudit. Kuesioner kontrol internal (internal control
questionnaire – ICQ) sering digunakan oleh aduitor. Kuisioner ini berbeda dengan
pertanyaan terbuka yang digunakan dalam survey pendahuluan. Kusioner pertanyaan
terbuka menanyakan pertanyaan-pertanyaan yang membutuhkan jawaban naratif dari
responden. Kuesioner seperti ini mencari informasi untuk memperluas pemahaman
auditor. ICQ dimulai dengan jawaban yang diketahui atau diinginkan dan membutuhkan
jawaban “ya” atau “tidak” disertai komentar. ICQ membutuhkan jawaban yang langsung
dan tepat mengenai ketaatan dengan prosedur-prosedur yang diharapkan.

ICQ digunakan untuk mengevaluasi berkelanjutan atas kontrol yang ada dan dapat
digunakan dalam analisis risiko. ICQ juga biasanya dikembangkan setelah sebuah aktivitas
atau proses telah dianalisis dan dikontrol yang sesuai telah diterapkan. ICQ merupakan uji
ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa
risiko dapat dievaluasi.

Analsis Matriks
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit.Meskipun
Metodologi tersebut diperkenankan pada konsep audit EDP ,analisis matriks tersebut dapat
digunakan untuk analiasis control di aktivitas manapun.
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki ontrol yang layak. Matriks kontrol juga
mengakui bahwa kontrol tertentu dapat memberikan perlindungan untuk lebih dari satu
risiko. Sebagai contoh, sebuah kunci dari melindungi aset dari kemungkinan hilang
dengan membatasi akses. Hal ini juga memberikan akuntabilitas untuk menangani aset
akrena orang yang memegang kunci akan bertanggungjawab jika aset yang telah
diamankan tersebut hilang. Suatu angaran menetapkan tujaun dan sasaran yang akan
dicapai dan menjadi alat ukur kinerja. Anggaran juga menetapkan otoritas manajer untuk
bertindak dalam kendala keuangan berupa anggaran.

Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul Evaluation Tools (perangkat evaluasi).
Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
a. Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system kontrol.
Komponen-komponen tersebut adalah:
 Lingkungan Kontrol
 Penentuan Risiko
 Aktivitas-aktivitas kontrol
 Informasi dam komunikasi
 Pengawasan

Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam

struktur entitas. Setiap komponen dapat dibagi ke dalam hal-hal substantif yang disebut
“masalah-masalah yang menjadi fokus”. Masalah-masalah ini kemudian dirinci
kedalam contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi.
b. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol. Tata letak lempar
kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan, risiko
dan aktivitas kontrol telah dilakukan, program audit diterapkan bersama-sama untuk
menguji aktivitas kontrol memang diterapkan seperti yang dirancan. Kesimpulan audit
akan menjadi sebuah ukuran kualitas kinerja.
Metode Courtney
Teknik Courtney melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah) ke
risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denagan risiko bisa
menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya
mencapai kesepakatan dengan manajemen tentang niai-nilai yang diberikan dan frekuensi
yang diestimasi.

Metode Lain Pemberian Nilai

Meode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi
kerugian,bukan risiko keterjadian.Hal ini disebut “nilai yang diharapkan”

Pertimbangan Pengungkapan Risiko

Risiko organisional harus dibagi menjadi
 Risiko operasi terkait dengan risiko-risiko yang terjadi pada produksi,penjualan,dan
pengadministasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal.
 Risiko estimasi terkait dengan estimasi yang digunakan dalam penyiapan loporan
keuangan (dan operasi).
 Risiko konsentrasi terkait dengan konsentrasi pelangggan,pemasok,lini produk dan
pasar.