PENGAUDITAN INTERNAL

“PENENTUAN RISIKO”

Disusun oleh:

Kelompok 7

Nama: No. Absen: NIM:

Ni Ayu Kadek Candra Mahatmayoni 15 1802622010213

Ni Wayan Abriyanti 34 1802622010232

Retno Oktarini 36 1802622010234

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MAHASARASWATI DENPASAR

2021
1.1 Risiko Kecurangan Manajemen
Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan

yang dilakukan oleh manajemen membahas model risiko kecurangan yang dapat

digunakan oleh auditor internal. Para penulisnya menganjurkan penggunaan prosedur

analitis:

1. Membuat ekspektasi kauntitatif untuk saldo akun

2. Membuat risiko investigative dan saldo materialitas kuantitatif

3. Membandingkan saldo akun actual dengan ekspektasi auditor.

1.2 Membuat Rencana Penentuan Risiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi,

sistem kontrol, dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak

mungkin untuk menentukan risiko jika seseorang tidak mengetahui bahayanya begitu

risiko telah diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk

mengendalikan risiko tersebut.

Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi

entitas, manajemen dan karyawan lainnya, yang dirancang untuk memberikan

keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori berikut ini:

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan

 Ketaatan terhadap hukum dan regulasi yang berlaku

1
Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan:

a. Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat

ditetapkan:

 Tujuan Operasional – Hal ini berkaitan dengan efektivitas dan efisiensi operasi

entitas, termasuk kinerja dan tujuan profitabilitas dan pengamanan sumber daya

terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan

manajemen mengenai struktur dan kinerja.

 Tujuan Pelaporan Keuangan – Hal ini berkaitan dengan penyajian laporan

keuangan yang andal, termasuk pencegahan pelaporan keuangan publik yang

mengandung kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh

persyaratan-persyaratan eksternal.

 Tujuan-tujuan Ketaatan – Tujuan-tujuan ini berkaitan dengan ketaatan terhadap

hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujuan tersebut

tergantung pada faktor-faktor eksternal, seperti peraturan lingkungan, dan

cenderung serupa untuk semua entitas dalam beberapa kasus dan dalam

beberapa industri.

b. Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional,

keuangan dan ketaatan untuk operasi tersebut:

 Untuk menerima semua pembayaran secara tepat waktu (operasioanal)

 Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi

piutang usaha (keuangan)

2
  Untuk memastikan bahwa kemampuan untuk menegoisasikan jumlah yang

tertera di cek memang telah disetujui (operasional)

 Untuk mencegah cek dari kemungkinan hilang atau disalahgunakan

(operasional) Untuk menyetor ke bank secara tepat waktu agar bisa

mendapatkan pendapatan bunga maksimum (operasional)

 Untuk memastikan informasi yang dicatat pada rekening pelanggan akan

menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit

pelanggan (operasional dan ketaatan)

 Untuk menetapkan akuntabilitas bagi tindakan-tindakan sehubungan dengan

penanganan cek untuk menghindari tidak adanya pihak yang bertanggung jawab

ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan)

 Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak

sesuai prosedur (operasional dan keuangan)

 Untuk memberikan pengukuran kinerja bagi unit dan karyawan di dalamnya

untuk memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan

untuk memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat

diterima (operasional dan ketaatan)

Tujuan: Untuk melindungi cek dari kemungkinan hilang atau disalahgunakan.

Risiko-risiko:

 Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke

ruang penerimaan surat.

3
  Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir

di ruangan penyortiran sebelum diberikan ke unit pemrosesan.

 Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank

disiapkan.

 Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama

pemrosesan

 Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari area

pemrosesan ke bank.

 Seorang karyawan bisa dirampok selama perjalanan ke bank pada saat

menyetorkan.

Tujuan: Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan

bunga.
Risiko-risiko:

 Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos.

 Pembayaran mungkin tidak dipisahkan diruang penyortiran dan diberikan ke unit

pemrosesan secara tepat waktu.

 Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak

disetorkan ke bank sebelum batas waktu jam 2 siang.

 Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai hari (-hari)

berikutnya.

 Kegagalan peralatan dapat memperlambat pemrosesan.

4
1.3 Manajemen Risiko dan Tujuan-Tujuan Proses Manajemen Risiko
1.3.1 Manajemen Risiko
Auditor membantu manajemen untuk mengambil risiko-risiko yang

menguntungkan dan berhati-hati dengan cara yang layak dan efisien. Auditor

mengevaluasi langkah-langkah yang ditempuh manajemen untuk mencapai manfaat

terbesar dari organisasi. Akan tetapi, di samping penentuan risiko dan bantuan kepada

manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auditor

harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko,

dan administrasi risiko. Jadi:

a. Kontrol Risiko:

 Mendukung suatu program kontrol risiko dan kerugian secara proaktif.

 Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko

 Memonitor efektivitas aktivitas kontrol risiko.

b. Pendanaan Risiko:

 Mempertimbangkan semua sumber keuangan yang tersedia

 Mempertahankan proteksi terhadap kerusakan yang mungkin timbul

 Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.

c. Administrasi Risiko:

 Menciptakan dan mempertahankan komitmen terhadap manajemen risiko.

 Menerapkan struktur manajemen risiko yang terdefinisi dengan baik.

 Mengembangkan tujuan tahunan yang ditergetkan dengan jelas.

 Menjaga komunikasi yang baik dengan semua manajemen yang terpengaruh.

5
1.3.2 Tujuan-Tujuan Proses Manajemen Risiko
Dalam mengevaluasi proses manajemen risiko, auditor internal harus

memformulasikan suatu opini mengenai tingkat kesesuaian antara proses dengan

pencapaian lima tujuan kunci yang tercantum pada “Practice Advisory 2110-1,

“Penilaian Kecukupan Proses Manajemen Risiko”. Tujuan-tujuan ini adalah:

 Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan

diprioritaskan.

 Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat

diterima oleh organisasi, termasuk penerimaan risiko yang dirancang untuk

mencapai rencana strategis organisasi.

 Aktivitas penghindaran risiko dirancang dan diimplementasikan uantuk

mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan dapat

diterima oleh manajemen dan dewan komisaris.

 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanankan untuk secara

periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.

 Dewan komisaris dan manajemen menrima laporan periodik mengenai hasil

periodik manajemen risiko. Proses tata kelola organisasi harus memberikan

komunikasi periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak

yang berkepentingan.

6
1.4 Metode-Metode Analitis atau Kobinasi Dari Metode Analitis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur

kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa

metode. Metode-metode ini adalah:

 Pembuatan bagan alir

 Kuesioner kontrol internal

 Analisis matriks

 Metodologi ilustratif COSO

 Metode Courtney

a. Pembuatan Bagan Alir

Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan

kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi

dalam hal aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk

melihat operasi, mengidentifikasi ketidakefisienan, langkah-langkah yang

terabaikan, dan kelemahankelemahan kontrol.

b. Kuesioner Kontrol Internal

Kuesioner merupakan sebuah sarana untuk mendapatkan informasi tentang fungsi

yang akan disurvei dan segera diaudit. Terdapat kuesioner jenis lain yang biasa

digunakan oleh auditor yang dikenal sebagai kuesioner kontrol internal ICQ

(internal control questionnaire) ICQ digunakan untuk evaluasi berkelanjutan atas

kontrol yang ada dan dapat digunakan dalam analisis risiko. ICQ merupakan uji

7
 ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan

bahwa risiko dapat dievaluasi.

c. Analisis Matriks

Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko

guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol

juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih

dari suatu risiko. Kontrol Preventif dan Detektif Kontrol preventif mencegah

terjadinya kejadian yang tidak diinginkan. Kontrol detektif mendeteksinya sehingga

tindakan korektif bisa dilakukan. Suatu kontrol preventif lebih disukai daripada

kontroldetektif karena kontrol preventif lebih efisien dan kecil kemungkinan untuk

bisa dikompromikan, atau diabaikan.

d. Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul “Evaluation Tools”. Dalam

pendahuluan volume ini terdapat penrnyataan: Perangkat-perangkat ini disajikan

hanya untuk kepentingan ilustrasi. Perangkat tersebut bukan merupakan bagian

yang integral darikerangka kerja, dan penyajiannya disni tidaklah untuk

menyarankan semua hal yang perlu dipertimbangkan dalam mengevaluasi suatu

sistem kontrol internal, atau bahwa semua masalah harus disajikan dalam rangka

untuk menyimpulkan bahwa suatu sistem adalah efektif. Demikianpula, tidak

terdapat saran bahwa perangkat-perangkat tersebut merupakan metode yang lebih

disukai untuk dilakukan dan mendokumentasikan sebuah evaluasi.

Selanjutnya studi tersebut menyatakan kontrol internal memiliki lima komponen

yang saling berkaitan, yaitu:

8
 1) Lingkungan kontrol

2) Penentuan risiko

3) Aktivitas-aktivitas kontrol

4) Informasi dan komunikasi

5) Pengawasan

e. Metode Courtney Suatu teknik penilaian yang menarik dan sederhana sehubungan

dengan biaya kontrol dikembangkan oleh Robert Courtney saat ia bergabung dalam

Devisi Sistem Komunikasi IBM. Teknik tersebut melibatkan perhitungan yang

menempatkan nilai uang (dolar, rupiah) ke risiko-risiko potensial, dan estimasi

terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan.

f. Metode Lain Pemberian Nilai Metode pemberian nilai yang lain dan lebih

sederhana hanya memasukkan estimasi kerugian, bukan risiko keterjadian. Hal ini

disebut nilai yang diharapkan.

1) Sistem Evaluasi Risiko

Untuk mengurangi risiko dan meningkatkan efisiensi, beberapa organisasi telah

mengembangkan sistem evaluasi risiko berdasarkan jawaban-jawaban atas

pertanyaanpertanyaan yang dapat mereka simpulkan merupakan risiko penentu

yang signifikan.

2) Pentingnya Pengunkapan Risiko

Penulis menganalisis FASB 5 dan AcSEC SOP 94-6 dalam memberikan

deskripsi yang menarik bagi auditor internal. Risiko organisasional harus dibagi

menjadi 3 yaitu:

a) Risiko operasi

9
 b) Risiko estimasi

c) Risiko konsentrasi

3) Kebutuhan akan Beberapa Perangkat

Tidak ada suatu perangkat yang sempurna umtuk melaksanakan penentuan risiko

atau mengukur efektivitas kontrol.

a) SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam

suatu entitas.

b) Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor

mendapatkan pemahaman akan proses yang ada. Memiliki gambaran tentang

kontrol dan penerapannya merupakan hal penting untuk pembuatan

penentuan risiko.

c) Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur

kontrol dan menilai risiko dalam operasi.

d) Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam

penilaian. Analisis tersebut membadingkan risiko khusus dengan kontrol dan

mengukur kedalaman cakupan kontrol.

10
 DAFTAR PUSTAKA

http://kriwuull.blogspot.com/2018/09/internal-audit-bab-3.html

http://merryzsasepterieanitha.blogspot.com/2016/09/audit-berbasis-risiko-sesuai-
isa.html

https://www.ppak.co.id/dokumen/artikel-berita/AuditBerbasisRisiko.pdf

https://www.gustani.id/2021/04/apa-itu-audit-berbasis-risiko.html

11