RMK (Pengauditan Internal) K3
RMK (Pengauditan Internal) K3
OLEH
KELOMPOK 3
1
Manfaat penentuan risiko
Penerapan Audit Internal Berbasis Resiko (Risk Based Audit) ialah salah
satu contoh peran auditor internal sebagai katalisator. Sebagai katalisator auditor
internal terlibat aktif dalam penilaian resiko yang terdapat dalam proses bisnis
perusahaan. Oleh karena itu diperlukan sikap proaktif dari pihak auditor internal
dalam mengenali resiko-resiko yang akan mungkin dihadapi perusahaan, dalam hal
ini perusahaan perlu memastikan bahwa manajemen resiko berjalan dengan efektif.
Pada penerapan audit internal berbasis resiko, auditor bertugas bukan hanya
untuk membuat temuan-temuan audit saja melainkan untuk mencari kemungkinan
resiko-resiko yang akan terjadi pada perusahaan kedepannya serta bertugas untuk
mencari solusi dari tiap-tiap resiko yang akan terjadi.
2
Manfaat penggunaan Audit Internal Berbasis Resiko yaitu sebagai suatu
sistem yang memastikan bahwa seluruh Strategic Respons (mitigasi resiko dan
action plan) dilakukan sesuai dengan perencanaan dan ketentuan yang berlaku
sehingga seluruh tingkat resiko inherent yang berada diatas risk appetite perusahaan
dapat diturunkan menjadi resiko residual yang berada dibawah risk appetite. Kondisi
ini akan memberikan tingkat probability dari pencapaian tujuan perusahaan semakin
besar sehingga akan memberikan peningkatan nilai perusahaan (Corporate Value).
3
b) Akuntan public
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar
mereka. Statement on Auditing Standards (SAS) No. 55 dari American
Institute of Certified Public Accountants(AICPA) menguraikan tanggung
jawab akuntan untuk mendapatkan pemahaman atas sistem kontrol. Akuntan
publik juga melakukan penentuan risiko dalam merencanakan audit mereka.
c) Auditor internal
Auditor internal telah terlibat dalam penentuan risiko sejak awal profesi ini
muncul Auditor internal selalu bertanya, "Kesalahan apa yang bisa terjadi?".
Pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus
diterapkan. Bagaimana auditor menentukan bahwa suatu kontrol merupakan
kontrol yang efektif dan tepat dalam suatu kondisi tanpa mengidentifikasi
dan mengevaluasi risiko? Sehubungan dengan pertanyaan ini, IIA
mengeluarkan Statement on Internal Auditing StandardsNo. 9 tentang
Penentuan Risiko pada tahun 1991. Saat ini hal tersebut dimasukkan dalam
Standar 2210 dan dijelaskan lebih lanjut di Practice Advisory 2210.A1-1.
4
b. Inheret limitations (kendala bawaan)
Alasan
Kendala
Sifat Pelaporan
Pembuatan Laporan keuangan memerlukan :
- Judgement manajemen dalam menerapkan kerangka pelaporan
keuangan; dan
- Keputusan atau penilaian subjektig (seperti estimasi) oleh
manajemen dalam memilih berbagai tafsiran atau judgement yang
akseptabel
Sifat Bukti Audit Kebanyakan pekerjaan audit dalam merumuskan pendapatnya
yang Tersedia adalah mengumpulkand an mengevaluasi bukti audit. Bukti ini
cenderung bersifat persuasif, dan tidak konklusif.
Bukti audit terutapa diperoleh melalui pelaksaan prosedur audit.
Bukti ini juga meliputi indormasi yang diperoleh dari sumber lain
seperti : audit yang lalu; prosedur kendali mutu dalam rangka
menerima/melanjutkan hubungan dengan klien; catatan
pembukuan entitas; dan bukti audit yang dibuat tenaga ahli yang
digunakan entitas.
Sifat Prosedur Bagaimanapun bagusnya rancangan prosedur audit, ia tidak akan
Audit mampu mendeteksi setiap salah saji :
- Setiap sample (kurang dari 100%) menganduk risiko bahwa salah
saji tidak akan terdeteksi;
- Manajement/pihak lain (sengaja/tidak) mungin tidak memberikan
semua informasi yang diminta;
- Kecurangan yang canggih, disembunyikan dengan rapi;
- Prosedur audit untuk mengumpulkan bukti audit mungkin tidak
mendeteksi informasi yang hilang.
Pelaporan Relevansi informasi keuangan cenderung menurun dengan
Keuangan Tepat lewatnya waktu. Oleh karena itu, perlu ada keseimbangan antara
Waktu keandalan informasi dan biayanya.
Pemakaian laporan keuangan mempunyai ekspektasi bahwa
auditor memberikan pendapat dalam waktu yang layak dan biaya
5
yang layak. Oleh karena itu, tidaklah praktis meminta semua
informasi yang mungkin ada, atau menuntaskan semua masalah
sehabis-habisnya, dengan asumsi bahwa informasi mengandung
kesalahan/kecurangan sampai terbukti sebaliknya.
e. Assertion (asersi)
Asersi adalah pernyataan yang diberikan manjemen secar eksplisit maupun
implisit, yang tertanam di dalam atau merupakan bagian dari laporan keuangan.
Asersi berhubungan dengan pengakuan, pengukuran, penyajian, dan
pengungkapan dari berbagai unsur laporan keuangan. Yang dimaksud unsur
laporan keuangan adalah angka-angka/jumlah dari pengungkapan. Asersi-asersi
ini digunakan oleh auditor untuk mempertimbangkan berbagai jenis
kemungkinan salah saji yang bisa terjadi.
6
pendapatnya atas laporan keuangan yang salah saji secara material”. Auditor
diharapkan untuk merencanakan audit sehingga risiko audit dibatasi pada apa
yang dipertimbangkan auditor sebagai tingkat rendah.
Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit
(AU 316) menyatakan bahwa seorang auditor harus mempertimbangkan
karakteristik manajemen, karakteristik operasi dan industri serta
karakteristik penugasan.
Karakteristik Manajemen
a. Kebijakan manajemen didominasi hanya satu orang
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi
laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
Karakteristik Penugasan
a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
7
b. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau
tidak tersedia data mengenai hal tersebut
Pada umumnya resiko audit sulit diukur, sehingga perlu ketelitian dan kehati-
hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian,
dan pendeteksian Guna memperkecil risiko audit, auditor dapat menggunakan
model risiko sebagai berikut:
a. Risiko Audit
Risiko audit adalah ukuran risiko tidak tercapainya tujuan audit.
Dengan kata lain risiko audit merupakan suatu ukuran dimana auditor
akan membuat simpulan atau pendapat yang tidak sesuai dengan kondisi
yang sesungguhnya. Risiko audit dipengaruhi oleh ketiga unsur risiko
yang lain, yakni risiko inheren (risiko melekat), risiko pengendalian,
dan risiko deteksi.
8
manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin,
dan kerentanan terhadap fraud.
Risiko inheren juga dapat dianggap sebagai risiko yang signifikan.
Risiko inheren merupakan penilaian auditor yang mungkin ada salah saji
material yang berkaitan dengan suatu pernyataan dalam laporan keuangan
yang diaudit, tanpa mengambil efektivitas pengendalian internal terkait ke
rekening. Jika auditor menyimpulkan bahwa ada kemungkinan salah saji yang
tinggi seperti sebuah, mengabaikan kontrol internal, ia akan menilai risiko
yang melekat sebagai tinggi.
c. Risiko Pengendalian
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang
dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat
waktu oleh struktur pengendalian intern satuan usaha. Resiko pengendalian
dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan
penetapan risiko yang direncanakan, oleh karena itu bila resiko pengendalian
ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih
banyak.
d. Risiko Deteksi
9
terdiri dari:
1) Risiko sampling yaitu risiko yang terjadi jika sampel yang diuji
tidak mewakili populasi (tidak representatif). Jadi risiko sampling
berkaitan dengan metode sampling yang digunakan oleh auditor.
Untuk mengatasi terjadinya risiko sampling, maka auditor harus
merancang metode samplingnya sedemikian rupa agar sampel
mewakili populasi.
2) Risiko non sampling yaitu risiko yang terjadi tanpa ada
hubungannya dengan pelaksanaan audit secara sampling. Risiko non
sampling dipengaruhi oleh dua faktor, kompetensi auditor dan
prosedur audit yang dipilih. Auditor akan mengalami risiko deteksi
atau gagal menemukan kesalahan jika auditor yang ditugaskan
melakukan pengujian tidak kompeten, misalnya auditor tidak
mengetahui kesalahan apa yang harus ditemukan. Di samping itu,
auditor juga dapat gagal menemukan kesalahan jika prosedur audit
yang digunakan salah.
10
Kemungkinan sukses
Rekomendasi jika terdapat lebih dari satu ukuran
RISIKO EDI
Banyak organisasi yang menerapkan sistem pertukaran data elektronik
(electronic data interchange-EDI) yang menyediakan komunikasi instan dan tidak
menggunakan dokumen kertas. Sistem EDI membuat mereka dapat menciptakan
dokumen clektronik, mentransfernya melalui jaringan kerja internal atau melalui
Internet, ke komputer pelanggan atau pemasok mereka, dan sebaliknya juga
menerima respons elektronik.
Auditor Internal dan Risiko Perdagangan Elektronik Aktivitas Audit Internal
berbasis TI perlu melakukan hal-hal berikut ini agar dapat membuat asersi mengenai
risiko pemrosesan perdagangan elektronik :
Pemahaman atas sistem dan infrastruktur
Menentukan informasi apa yang penting, elemen data dan program yang
mempengaruhi data
Pencatatan dan evaluasi kontrol serta prosedur yang menangani informasi
penting dan sensitive
Penilaian prosedur pengawasan
Memperoleh unifikasi eksternal yang mungkin, seperti keyakinan dari pihak
ketiga
11
Tidak tersedianya sistem EDI
Ketidakmampuan untuk mengirimkan transaksi
Kurangnya pedoman hukum
Adanya beberapa lapis kontrol memiliki dampak berlipat untuk mengurangi risiko
kontrol.
CR EDI = CR A * CR P * CR S
CR EDI = Risiko kontrol sistem EDI
CR A = Risiko kontrol gagalnya prosedur administratif
CR P = Risiko kontrol gagalnya mekanisme fisik
CR S = Risiko kontrol gagalnya kontrol perangkat lunak
Daftar Pustaka
https://www.academia.edu/29099902/MATEREALITAS_DAN_RESIKO_AUD
IT
https://www.coursehero.com/file/p7e6i0i/Kunci-Jawaban-1-Pihak-yang-
memanfaatkan-penentuan-risiko-yaitu-manajemen/
12
https://www.academia.edu/19893552/Pengertian_Jenis_Tujuan_Manfaat_dan_Ri
siko_dalam_Auditing
http://repository.uma.ac.id/bitstream/123456789/693/5/118330161_file5.pdf
https://www.academia.edu/28638046/Audit_berbasis_resiko
13