PENGAUDITAN INTERNAL

PENENTUAN RISIKO

Disusun oleh :
Kelompok 1

1. Ni Kadek Sri Yuliantari (1802622010250/16)

2. Risma Agustina Anggraeni (1802622010250/30)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MAHASARASWATI DENPASAR
2021
1. PIHAK-PIHAK YANG MEMANFAATKAN PENENTUAN RISIKO

Suatu entitas dibentuk dan diorganisasikan agar dapat menjalankan tugas dan
fungsi dengan cara yang efektif, efisien, dan senantiasa patuh pada peraturan dan
ketentuan yang berlaku. Berdasarkan hal tersebut, manajemen suatu entitas diharuskan
untuk mampu merancang, menerapkan, dan mengevaluasi tata kelola, pengendalian, serta
manajemen risiko yang digunakan untuk menjalankan fungsi – fungsi yang ada untuk
mencapai tujuan serta sasaran organisasi.

Audit Berbasis Risiko (Risk Based Audit) adalah suatu teknik audit dimana semua
kegiatan audit yang dimulai dari perencanaan audit, pelaksanaan audit, dan pelaporan
hasil audit berbasis pada prioritas risiko perusahaan yang telah ditetapkan bersama
manajemen operasional dengan melakukan risk assessment.

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas

yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian
risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah
dikelola dan dilakukan penanganan yang tepat sesuai prinsip cost and benefit. Penentuan
resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi
manajemen penentuan resiko merupakan tanggung jawab yang tidak terpisahkan dan
dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan
dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan
yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dariluar
entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis
tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-
resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan
berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan.

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk

memastikan kesuksesan suatu entitas. Bagian penting dalam perancangan dan
pengembangan proses adalah identifikasi dari semua kejadian dan tindakan yang mungkin
mencegah sistem dari pencapaian tujuanya. Akuntan publik harus membuat penentuan
risiko untuk mematuhi standard mereka. Statement on Auditing Standards (SAS) No. 55
dari American Instituteof Certified Accountantsn (AICPA) menguraikan tanggungjawab
 akuntan untuk mendapatkan pemahaman atas sistem kontrol. Akuntan publik juga
melakukan penentuan risiko dalam merencanakan audit mereka.

a. Apa saja risiko-risiko kegagalan yang dapat mengancam pencapaian tujuan audit?
b. Pengujian audit mana yang seharusnya digunakan untuk memastikan bahwa
tujuan audit tercapai?

Satu risiko yang dapat muncul adalah memilih pengujian yang tidak tepat, yang
lainnya adalah penggunaan rencana dan teknik pengambilan sampel yang tidak tepat dan
lain sebagianya. Pengidentifikasian ketidakwajaran yang potensal merupakan persyaratan
mutlak untuk menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan
entitas, departemen audit internal akan menjadi pemain utama dalam penentuan risiko
yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem
kontrol. Pekerjaan auidtor internal yang berkelanjutan harus dipertimbangkan dalam
membuat leporan tersebut. Audit khusus mungkin dibutuhkan dalam beberapa entitas
untuk memastikan bahwa kelemahan yangditemukan selama tahun tersebut telah
diperbaiki pada tanggal laporan akhir.

2. KOMPONEN-KOMPONEN RISIKO AUDIT PADA AUDIT LAPORAN

KEUANGAN
1. Karakterisik Manajemen
a. Kebijakan manajemen didominasi hanya oleh satu orang.
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
c. Perputaran manajemen tinggi.
d. Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
e. Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
2. Karakteristik Operasi dan Industri
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidakmemadai atau
tidak konsisiten.
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
c. Entitas berada pada industri yang meunurun.
d. Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas yang memadai.
e. Entitas diraguakan kelangsungan hidupnya.
3. Karakteristik Penugasan
a. Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yangsulit.
b. Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulitdiaudit.
c. Terdapat transaksi dengan pihak-pihak yang memiliki hubunganistimewa dengna
jumlah yang signifikan dan tidak biasa.
d. Sebelumnya terdaoat salah saji yang signifikan dan dideteksi selamaaudit atau
tidak tersedia data mengenai hal tersebut.

Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok
transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan keuangan.
Asersi adalah representasi manajemen yang terdapat dalam saldo akun, kelompok
transaksi dan pengungkapan. SAS mengidentifikasi lima asersi umum manajemen
(atau asersi laporan keuangan)-keterjadian atau keberadaan, kelengkapan, hak dan
kewajiban, penilaian atau alokasi, serta penyajian dan pengungkapan. Misalnya,
manajemen menyatakan bahwa utang usaha untuk sebuah divisi pada tanggal 30
Agustus sejumlah $70.000 merupakan pernyataan bahwa:

a. Utang usaha memang ada pada tanggal neraca (keberadaan).

b. Semua utang usaha telah tercakup (kelengkapan)
c. Utang usaha merupakan kewajiban hokum (kewajiban)
d. Semua utang usaha diungkapkan dengan layak (penyajian dan pengungkapan)

Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:

a. Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik
oleh dirinya sendiri atau dengan yang lainnya yang bias berdampak material
terhadap laporan keuangan
b. Risiko bahwa auditor tidak akan medeteksi salah saji tersebut jika memang terjadi.

Jadi risiko audit pada tingkat saldo atau kelompok memiliki 3 komponen (risiko
bawaan, risiko control, dan risiko deteksi)

SAS memberikan contoh factor-faktor yang harus dipertimbangkan auditor dalam

mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:

a. Dampak factor risiko yang diidentifikasi pada tingkat laporan keuangan

b. Masalah akuntansi yang rumit dan mengandung perdebatan
c. Transaksi yang sering terjadi atau susah untuk diaudit
 d. Salah saji signifikan yang makin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya.
e. Kerentanan aktiva untuk disalahgunakan
f. Kompetensi dan pengalaman karyawan yang memproses data

3. RISIKO PERDAGANGAN ELEKTRONIK DAN ELECTRONIC DATA

INTERCHANGE

Ketergantungan pada perdagangan elektronik menimbulkan kekhawatiran

tentang akses tidak sah ke informasi rahasia. Tanpa perlindungan yang memadai,
perusahaan membuka pintu mereka, para hacker komputer, pengacau, pencuri, dan mata-
mata industri baik secara internal dan dari seluruh dunia. Secara umum, risiko bisnis
adalah kemungkinan kehilangan atau cedera yang dapat mengurangi atau menghilangkan
kemampuan organisasi untuk mencapai tujuannya. Dalam hal perdagangan elektronik,
risiko berhubungan dengan kehilangan, pencurian, atau kerusakan data serta penggunaan
program komputer yang secara finansial atau secara fisik membahayakan organisasi.

EDI menggunakan komunikasi antar komputer dengan tujuan meningkatkan

efektivitas dan mengurangi pekerjaan yang sifatnya klerikal. Bodnar (1999)
mendefinisikan EDI sebagai pergerakan dokumen bisnis dalam format terstruktur antar
mitra bisnis dari suatu organisasi. Romney (2003) mendefinisikan EDI sebagai berikut.
“Electronic Data Interchange (EDI) is a standard protocol for electronically
transfering information between organization and across bisnis processes.” Secara formal,
EDI didefinisikan oleh International Data Exchange Association (IDEA) sebagai “transfer
data terstruktur dengan format standard yang telah disepakati, yang dilakukan dari satu
sistem komputer ke system komputer lain dengan menggunakan media elektronik”.
Tujuan utama dari pemakaian teknologi EDI, sebenarnya adalah agar teknologi ini dapat
membantu para pelaku bisnis mengkomunikasikan dokumennya dengan pihak lain secara
cepat, akurat dan efisien, serta untuk mengurangi pemakaian kertas dan biaya-biaya lain
yang timbul pada metode konvensional.

Sistem EDI mengakibatkan kebutuhan pengendalian atas sistem komputer

menjadi lebih besar, dan hal ini jelas berimplikasi besar terhadap proses pelaksanaan
audit. Di dalam suatu lingkungan non-EDI, pengauditan lebih banyak dilaksanakan
dengan pendekatan around the computer. Dalam lingkungan EDI, auditor tidak bisa
melakukan audit “around the computer” sebab arus catatan/kertas/bukti transaksi yang
masuk ke dalam dan ke luar dari komputer dilaksanakan secara elektronik. Dalam
lingkungan sistem EDI auditor dapat menggunakan komputer untuk mengidentifikasi dan
mengambil data atau mengembangkan program rutin untuk mengidentifikasi transaksi
yang tidak lazim atau yang salah. Auditor juga dimungkinkan untuk mendapatkan salinan
data yang asli dari klie untuk selanjutnya diproses sendiri dan kemudian dibandingkan
dengan hasil pemrosesan menurut klien.

Kecepatan auditor memperoleh data transaksi akan berpengaruh atas proses

audit. Dengan sistem EDI, waktu yang diperlukan untuk suatu pengujian siklus transaksi
akan berkurang dan akan berdampak pada saldo komponen-komponen dalam laporan
keuangan. Transaksi utang piutang menjadi sangat cepat (real time), begitu muncul utang
dengan otomatis akan dilakukan pembayaran dengan mengurangi saldo rekening bank
melalui e-banking yang on line dengan sistem EDI. Dampaknya, saldo utang/piutang
menjadi sangat kecil sehingga prosedur audit tradisional seperti konfirmasi mungkin tidak
perlu dilakukan karena saldo piutang dan hutang menjadi sangat kecil dan tidak material.

Dengan semakin luasnya implementasi EDI, muncul tuntutan bagi auditor

untuk meningkatkan ketrampilan mereka dalam bidang teknologi informasi. Auditor
harus mengenal baik berbagai aspek operasi bisnis berbasis TI, mulai dari aspek
pengendalian, aspek hukum, aspek operasi bisnis, aspek keaslian data, aspek data
encryption, dan aspek EDI serta pemrosesan data berbasis TI secara umum.
 DAFTAR PUSTAKA

https://www.academia.edu/35251749/modul_strategi_penentuan_risiko.docx

https://raharja.ac.id/2020/04/28/e-commerce-perdagangan-elektronik/

https://www.kompasiana.com/lajus5tdhdtk/57104f15cf7a611f06e08ab0/perdagangan-
elektronik-ecommerce

file:///C:/Users/WINDOW~1/AppData/Local/Temp/18-76-1-PB.pdf