PENGAUDITAN INTERNAL

KONTROL AUDIT INTERNAL

OLEH
KELOMPOK 3

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MAHASARASWATI DENPASAR
DENPASAR
2021

1
 Manfaat penentuan risiko

Penerapan Audit Internal Berbasis Resiko (Risk Based Audit) ialah salah
satu contoh peran auditor internal sebagai katalisator. Sebagai katalisator auditor
internal terlibat aktif dalam penilaian resiko yang terdapat dalam proses bisnis
perusahaan. Oleh karena itu diperlukan sikap proaktif dari pihak auditor internal
dalam mengenali resiko-resiko yang akan mungkin dihadapi perusahaan, dalam hal
ini perusahaan perlu memastikan bahwa manajemen resiko berjalan dengan efektif.
Pada penerapan audit internal berbasis resiko, auditor bertugas bukan hanya
untuk membuat temuan-temuan audit saja melainkan untuk mencari kemungkinan
resiko-resiko yang akan terjadi pada perusahaan kedepannya serta bertugas untuk
mencari solusi dari tiap-tiap resiko yang akan terjadi.

Pada paradigma baru peran internal auditing, sebagai berikut :

1. Internal auditing didefenisikan sebagai suatu kegiatan penjaminan
(assurance) dan konsultasi (consultacy) yang independen dan objektif yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
2. Kegiatan ini ditujukan untuk membantu organisasi dalam mencapai
tujuannya dnegan membawa pendekatan yang terdisiplin dan sistematis
untuk mengevaluasi dan meningkatkan efektivitas proses-proses manajemen
resiko pengendalian dan tata kelola (governance).
Hal yang wajib dilakukan oleh Internal Auditor pada Audit Internal Berbasis Resiko,
yakni:
1. Memastikan / meyakinkan atas proses pengelolaan resiko
2. Meyakinkan bahwa resiko telah dievaluasi secara benar
3. Melakukan evaluasi proses manajemen resiko
4. Melakukan evaluasi laporan resiko utama
5. Melakukan review pengelolaan resiko utama

2
 Manfaat penggunaan Audit Internal Berbasis Resiko yaitu sebagai suatu
sistem yang memastikan bahwa seluruh Strategic Respons (mitigasi resiko dan
action plan) dilakukan sesuai dengan perencanaan dan ketentuan yang berlaku
sehingga seluruh tingkat resiko inherent yang berada diatas risk appetite perusahaan
dapat diturunkan menjadi resiko residual yang berada dibawah risk appetite. Kondisi
ini akan memberikan tingkat probability dari pencapaian tujuan perusahaan semakin
besar sehingga akan memberikan peningkatan nilai perusahaan (Corporate Value).

Terdapat dua kegiatan dalam pelaksanaan Audit Internal, yaitu :

1. Assurance yaitu pemeriksaan secara objektif suatu bukti untuk tujuan memberikan
penilaian independen atas governance, manajemen resiko, dan proses
pengendalian bagi manajemen operasi. Contoh mungkin termasuk keuangan ,
kinerja, kepatuhan, keamanan system dan keterlibatan due diligence.
2. Consultacy yaitu pemberian pelayanan secara professional audit internal melalui
evaluasi yang sistematis dan disiplin dari kebijakan, prosedur dan operasi
manajemen yang dijalankan untuk memastikan tercapainya tujuan organisasi, dan
melalui rekomendasi untuk perbaikan. Pekerjaan konsultasi tersebut memberikan
kontribusi pendapat audit internal pada : manajemen resiko, pengendalian dan
tata kelola.

1. Pihak-Pihak yang Memanfaatkan Penentuan Risiko, Konsep Audit Berbasis

Risiko
a) Manajemen
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas. Manajemen juga menggunakan
penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem
baru. Sistem barutersebut dibuat untuk memenuhi tujuan yang telah
ditetapkan. Bagian penting dalam perancangan dan pengembangan proses
adalah identifikasi dari semua kejadian dan tindakan yang mungkin
mencegah sistem dari mencapai tujuannya.

3
 b) Akuntan public
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar
mereka. Statement on Auditing Standards (SAS) No. 55 dari American
Institute of Certified Public Accountants(AICPA) menguraikan tanggung
jawab akuntan untuk mendapatkan pemahaman atas sistem kontrol. Akuntan
publik juga melakukan penentuan risiko dalam merencanakan audit mereka.

c) Auditor internal
Auditor internal telah terlibat dalam penentuan risiko sejak awal profesi ini
muncul Auditor internal selalu bertanya, "Kesalahan apa yang bisa terjadi?".
Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus
diterapkan. Bagaimana auditor menentukan bahwa suatu kontrol merupakan
kontrol yang efektif dan tepat dalam suatu kondisi tanpa mengidentifikasi
dan mengevaluasi risiko? Sehubungan dengan pertanyaan ini, IIA
mengeluarkan Statement on Internal Auditing StandardsNo. 9 tentang
Penentuan Risiko pada tahun 1991. Saat ini hal tersebut dimasukkan dalam
Standar 2210 dan dijelaskan lebih lanjut di Practice Advisory 2210.A1-1.

Konsep audit berbasis resiko

a. Reasonable assurance (asuransi yang layak)
Asuransi yang layak adalah asurans yang tinggi, tetapi bukan pada tingkat yang
mutlak. Asuransi yang layak dicapai ketika auditor memperoleh bukti audit yang
cukup dan tepat untuk menekan risiko audit.

4
b. Inheret limitations (kendala bawaan)

Alasan
Kendala
Sifat Pelaporan
Pembuatan Laporan keuangan memerlukan :
- Judgement manajemen dalam menerapkan kerangka pelaporan
keuangan; dan
- Keputusan atau penilaian subjektig (seperti estimasi) oleh
manajemen dalam memilih berbagai tafsiran atau judgement yang
akseptabel
Sifat Bukti Audit Kebanyakan pekerjaan audit dalam merumuskan pendapatnya
yang Tersedia adalah mengumpulkand an mengevaluasi bukti audit. Bukti ini
cenderung bersifat persuasif, dan tidak konklusif.
Bukti audit terutapa diperoleh melalui pelaksaan prosedur audit.
Bukti ini juga meliputi indormasi yang diperoleh dari sumber lain
seperti : audit yang lalu; prosedur kendali mutu dalam rangka
menerima/melanjutkan hubungan dengan klien; catatan
pembukuan entitas; dan bukti audit yang dibuat tenaga ahli yang
digunakan entitas.
Sifat Prosedur Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan
Audit mampu mendeteksi setiap salah saji :
- Setiap sample (kurang dari 100%) menganduk risiko bahwa salah
saji tidak akan terdeteksi;
- Manajement/pihak lain (sengaja/tidak) mungin tidak memberikan
semua informasi yang diminta;
- Kecurangan yang canggih, disembunyikan dengan rapi;
- Prosedur audit untuk mengumpulkan bukti audit mungkin tidak
mendeteksi informasi yang hilang.
Pelaporan Relevansi informasi keuangan cenderung menurun dengan
Keuangan Tepat lewatnya waktu. Oleh karena itu, perlu ada keseimbangan antara
Waktu keandalan informasi dan biayanya.
Pemakaian laporan keuangan mempunyai ekspektasi bahwa
auditor memberikan pendapat dalam waktu yang layak dan biaya

5
 yang layak. Oleh karena itu, tidaklah praktis meminta semua
informasi yang mungkin ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa informasi mengandung
kesalahan/kecurangan sampai terbukti sebaliknya.

c. Audit scope (lingkup audit)

Lazimnya, lingkup pekerjaan auditor dan opini yang diberikannya, dibatasi pada
menjawab pertanyaan : apakah laporan keuangan dibuat, dalam semua hal yang
material, sesuai dengan kerangka pelaporan keuangan yang berlaku.

d. Material misstatement (salah saji yang material)

Salah saji material terjadi jika secara layak dapat diharapkan, akan memengaruhi
keputusan ekonomis pemakai laporan keuangan. Salah saji yang material bisa :
a) Terjadi secara sendiri-sendiri atau bersama.
b) Berupa salah saji yang tidak di koreksi.
c) Berupa pengungkapan yang menyesatkan
d) Berupa kesalahan (error) atau kecurangan (fraud)

e. Assertion (asersi)
Asersi adalah pernyataan yang diberikan manjemen secar eksplisit maupun
implisit, yang tertanam di dalam atau merupakan bagian dari laporan keuangan.
Asersi berhubungan dengan pengakuan, pengukuran, penyajian, dan
pengungkapan dari berbagai unsur laporan keuangan. Yang dimaksud unsur
laporan keuangan adalah angka-angka/jumlah dari pengungkapan. Asersi-asersi
ini digunakan oleh auditor untuk mempertimbangkan berbagai jenis
kemungkinan salah saji yang bisa terjadi.

2. Komponen-Komponen Risiko Audit pada Audit Laporan Keuangan

Pada tingkat laporan keuangan - risiko audit adalah “risiko bahwa

auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak

6
pendapatnya atas laporan keuangan yang salah saji secara material”. Auditor
diharapkan untuk merencanakan audit sehingga risiko audit dibatasi pada apa
yang dipertimbangkan auditor sebagai tingkat rendah.

Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit
(AU 316) menyatakan bahwa seorang auditor harus mempertimbangkan
karakteristik manajemen, karakteristik operasi dan industri serta
karakteristik   penugasan.

 Karakteristik Manajemen
a.   Kebijakan manajemen didominasi hanya satu orang
b.  Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan
c.   Perputaran manajemen tinggi
d.  Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi
laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis

 Karakteristik Operasi dan Industri

a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai
atau tidak konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang
memadai
e. Entitas diragukan kelangsungan hidupnya

 Karakteristik Penugasan
a.    Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit

7
b.  Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
c.  Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau
tidak   tersedia data mengenai hal tersebut

Pada umumnya resiko audit sulit diukur, sehingga perlu ketelitian dan kehati-
hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian,
dan pendeteksian Guna memperkecil risiko audit, auditor dapat menggunakan
model risiko sebagai berikut:

Risiko Audit = Risiko Inheren x Risiko Pengendalian x Risiko Deteksi

a. Risiko Audit
Risiko audit adalah ukuran risiko tidak tercapainya tujuan audit.
Dengan kata lain risiko audit merupakan suatu ukuran dimana auditor
akan membuat simpulan atau pendapat yang tidak sesuai dengan kondisi
yang sesungguhnya. Risiko audit dipengaruhi oleh ketiga unsur risiko
yang lain, yakni risiko inheren (risiko melekat), risiko pengendalian,
dan risiko deteksi.

b. Risiko Bawaan (Inherent Risk)

Resiko inheren berkenaan dengan  kemungkinan adanya kekeliruan
dalam segmen audit yang melampaui batas toleransi sebelum
memperhitungkan faktor efektivitas pengendalian internal. Resiko inheren
adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material
dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko
inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih
banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko
inheren adalah sifat bidang usaha organisasi, integritas manajemen, motivasi

8
 manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin,
dan kerentanan terhadap fraud.
Risiko inheren juga dapat dianggap sebagai risiko yang signifikan.
Risiko inheren merupakan penilaian auditor yang mungkin ada salah saji
material yang berkaitan dengan suatu pernyataan dalam laporan keuangan
yang diaudit, tanpa mengambil efektivitas pengendalian internal terkait ke
rekening. Jika auditor menyimpulkan bahwa ada kemungkinan salah saji yang
tinggi seperti sebuah, mengabaikan kontrol internal, ia akan menilai risiko
yang melekat sebagai tinggi.

c. Risiko Pengendalian
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang
dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat
waktu oleh struktur pengendalian intern satuan usaha. Resiko pengendalian
dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan
penetapan risiko yang direncanakan, oleh karena itu bila resiko pengendalian
ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih
banyak.

d. Risiko Deteksi

Risiko deteksi adalah ukuran risiko bahwa hasil pengumpulan

dan evaluasi bukti-bukti audit akan gagal mendeteksi adanya kesalahan.
Jadi risiko deteksi sepenuhnya merupakan hasil dari keputusan
pengujian yang dilakukan oleh auditor. Makin besar nilai risiko deteksi
makin besar kemungkinan audit tidak dapat mendeteksi adanya
kesalahan.
Jadi, berbeda dengan risiko inheren dan risiko pengendalian,
risiko deteksi sepenuhnya ditentukan oleh auditor. Dihubungkan dengan
pelaksanaan pengujian bukti dalam audit yang pada umumnya dilakukan
dengan pengambilan sampel atas populasi bukti yang diuji, risiko deteksi

9
 terdiri dari:
1) Risiko sampling yaitu risiko yang terjadi jika sampel yang diuji
tidak mewakili populasi (tidak representatif). Jadi risiko sampling
berkaitan dengan metode sampling yang digunakan oleh auditor.
Untuk mengatasi terjadinya risiko sampling, maka auditor harus
merancang metode samplingnya sedemikian rupa agar sampel
mewakili populasi.
2) Risiko non sampling yaitu risiko yang terjadi tanpa ada
hubungannya dengan pelaksanaan audit secara sampling. Risiko non
sampling dipengaruhi oleh dua faktor, kompetensi auditor dan
prosedur audit yang dipilih. Auditor akan mengalami risiko deteksi
atau gagal menemukan kesalahan jika auditor yang ditugaskan
melakukan pengujian tidak kompeten, misalnya auditor tidak
mengetahui kesalahan apa yang harus ditemukan. Di samping itu,
auditor juga dapat gagal menemukan kesalahan jika prosedur audit
yang digunakan salah.

3. Risiko Perdagangan Elektronik dan Electronik Data Interchange

Auditor menetukan dampak fungsi perdagangan elektronik terhadap risiko
organisasi. Dengan asumsi risiko tersebut dapat diidentifikasi, maka seharusnya
auditor dapat menetukan langkah apa yang diambil untuk mengurangi risiko
tersebut. Ukuran yang di rekomendasikan mencakup :
 Risiko dan dampaknya terhadap organisasi
 Modifikasi atau aktivitas terkait yang direkomendasikan
 Dampak modifikasi terhadap risiko
 Tingkat pengurangan risiko yang akan dicapai
 Eksposur keuangan yang terkait dengan operasi
 Biaya modifikasi yang dilakukan
 Elemen-elemen waktu

10
  Kemungkinan sukses
 Rekomendasi jika terdapat lebih dari satu ukuran

RISIKO EDI
Banyak organisasi yang menerapkan sistem pertukaran data elektronik
(electronic data interchange-EDI) yang menyediakan komunikasi instan dan tidak
menggunakan dokumen kertas. Sistem EDI membuat mereka dapat menciptakan
dokumen clektronik, mentransfernya melalui jaringan kerja internal atau melalui
Internet, ke komputer pelanggan atau pemasok mereka, dan sebaliknya juga
menerima respons elektronik.
Auditor Internal dan Risiko Perdagangan Elektronik Aktivitas Audit Internal
berbasis TI perlu melakukan hal-hal berikut ini agar dapat membuat asersi mengenai
risiko pemrosesan perdagangan elektronik :
 Pemahaman atas sistem dan infrastruktur
 Menentukan informasi apa yang penting, elemen data dan program yang
mempengaruhi data
 Pencatatan dan evaluasi kontrol serta prosedur yang menangani informasi
penting dan sensitive
 Penilaian prosedur pengawasan
 Memperoleh unifikasi eksternal yang mungkin, seperti keyakinan dari pihak
ketiga

Electronic Data Interchange adalah sebuah sistem komunikasi informasi

komputer ke komputer yang saling terhubung untuk dokumen-dokumen bisnis yang
terstandarisasi di batas-batas organisasi. Dalam EDI terdapat enam faktor risiko,
yaitu:
 Tercurinya akses informasi
 Hilangnya integritas data
 Kurangnya kelengkapan transaksi

11
  Tidak tersedianya sistem EDI
 Ketidakmampuan untuk mengirimkan transaksi
 Kurangnya pedoman hukum

Adanya beberapa lapis kontrol memiliki dampak berlipat untuk mengurangi risiko
kontrol.
CR EDI = CR A * CR P * CR S
CR EDI = Risiko kontrol sistem EDI
CR A    = Risiko kontrol gagalnya prosedur administratif
CR P   = Risiko kontrol gagalnya mekanisme fisik
CR S   = Risiko kontrol gagalnya kontrol perangkat lunak

Daftar Pustaka

https://www.academia.edu/29099902/MATEREALITAS_DAN_RESIKO_AUD
IT

https://www.coursehero.com/file/p7e6i0i/Kunci-Jawaban-1-Pihak-yang-
memanfaatkan-penentuan-risiko-yaitu-manajemen/

12
https://www.academia.edu/19893552/Pengertian_Jenis_Tujuan_Manfaat_dan_Ri
siko_dalam_Auditing

http://repository.uma.ac.id/bitstream/123456789/693/5/118330161_file5.pdf

https://www.academia.edu/28638046/Audit_berbasis_resiko

13