Tugas Kelompok

Mata Kuliah Internal Auditing

Bab III

Penentuan Risiko

Oleh

FRISKA ANGGRAINI (2011070374)

SUCI FITRIYANI (2011070317)

KELAS KARYAWAN PROGRAM S1 EKSTENSI AKUNTANSI

PERBANAS INSTITUTE

BEKASI

2021
 KATA PENGANTAR

Dengan mengucapkan puji dan syukur atas kehadirat Tuhan Yang Maha Esa,

karena dengan berkah, rahmat, karunia serta hidayah-Nyalah kami dapat

menyalesaikan makalah Penentuan Risiko. Makalah ini disusun dengan tujuan untuk

memenuhi salah satu tugas mata kuliah Internal Auditing. Untuk itu kami selaku

penyusun sangat berterima kasih kepada semua pihak yang telah membantu dalam

penyusunan makalah ini, terutama kepada dosen mata kuliah Internal Auditing yang

telah memberikan bimbingannya sehingga makalah ini dapat kami selesaikan tepat

pada waktunya.

Selaku penyusun kami sangat mengetahui bahwa makalah ini jauh dari

kesempurnaan. Oleh karena itu, kami mohon kritik dan saran yang membangun agar

kami dapat menyusunnya kembali lebih baik dari sebelumnya. Semoga makalah ini

dapat bermanfaat bagi semua pihak, terutama bagi kami selaku penyusun.

i
 DAFTAR ISI

KATA PENGANTAR............................................................................................................................i
DAFTAR ISI.........................................................................................................................................ii
BAB I....................................................................................................................................................1
PENDAHULUAN.................................................................................................................................1
1. 1 Latar Belakang Penulisan..........................................................................................................1
1. 2 Manfaat Penulisan.....................................................................................................................1
BAB II...................................................................................................................................................2
PEMBAHASAN...................................................................................................................................2
2. 1 PENENTUAN RISIKO.............................................................................................................2
2.1.1 Siapa yang Memanfaatkan Penentuan Risiko ?..................................................................3
2.1.2 Merencanakan Penentuan Risiko dan Eksposur.................................................................3
2.1.3 Memperluas Audit Berbasis Risiko...................................................................................4
2.1.4 Organisai Tanpa Proses Manajemen Risiko.......................................................................5
2.1.5 Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan....................6
2.1.6 Jenis-jenis Risiko Audit.....................................................................................................9
2.1.7 Hubungan Antar Risiko...................................................................................................10
2.1.8 Suatu Persediaan Risiko...................................................................................................11
2.1.9 Pertanyaan-Pertanyaan Dasar Tentang Risiko.................................................................12
2. 2 STRATEGI PENENTUAN RISIKO AUDIT..........................................................................13
2.2.1 Strategi Penentuan Risiko Bell Canada............................................................................13
2.2.2 Risiko Kecurangan Manajemen.......................................................................................14
2.2.3 Membuat Rencana Penentuan Resiko..............................................................................16
2.2.4 Manajemen Resiko..........................................................................................................17
2.2.5 Sistem Evaluasi Resiko....................................................................................................24
2.2.6 Kebutuhan Akan Beberapa Perangkat..............................................................................25
BAB III...............................................................................................................................................26
KESIMPULAN...................................................................................................................................26
DAFTAR PUSTAKA..........................................................................................................................27

ii
 BAB I

PENDAHULUAN

1. 1 Latar Belakang Penulisan

Dalam pekerjaan audit, seorang auditor tidak lepas dari salah satu prosesnya, yaitu

penentuan risiko audit. Adanya Risiko Audit diakui dalam pernyataan pada laporan keuangan

bentuk baku bahwa auditor memperoleh “keyakinan memadai” apakah laporan keuangan

bebas dari salah saji material. Dalam SA Seksi 312 Risiko Audit dan Materialitas dalam

Pelaksanaan Audit, Risiko audit adalah risiko yang timbul karena auditor tanpa disadari tidak

memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang

mengandung salah saji material. Auditor harus merencanakan auditnya sedemikian rupa agar

risiko audit dapat dibatasi pada tingkat yang rendah, yang menurut pertimbangan

profesionalnya, memadai untuk menyatakan pendapat terhadap laporan keuangan. Penentuan

risiko audit merupakan hal yang penting dalam proses audit suatu entitas. Besaran risiko audit

menentukan prosedur audit yang akan dilakukan, oleh sebab itu besaran risiko audit harus

ditentukan dengan tepat.

1. 2 Manfaat Penulisan

Agar pembaca dapat lebih mudah dalam memahami materi dalam BAB III yang

membahas mengenai penentuan risiko sehingga membantu pembaca lebih mudah untuk :.

a. Memahami penentuan risiko audit

b. Memahami strategi penentuan risiko audit

1
c. Memahami hubungan antarrisiko

d. Memahami metode-metode analisis

2
 BAB II

PEMBAHASAN

2. 1 PENENTUAN RISIKO

Auditor internal harus memiliki pemahaman mengenai proses penentuan risiko dan

sarana yang digunakan untuk melakukannya. Auditor internal harus memasukkan hasil

penentuan risiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang

dibutuhkan memang diterapkan untuk mengurangi risiko.

Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan dan terus-

menerus dari manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan

tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut akan tercapai. Banyak

hambatan yang muncul akan menghalangi perjalanan mencapai tujuan. Beberapa hambatan

atau risiko akan datang. Sebagai contoh:

a. Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang

dibutuhkan untuk mencapai tujuan

b. Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang

membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan

prioritas tujuan sebelumnya

c. Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang

d. Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah

ditetapkan.

Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang

ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Oleh karena itu, penentuan

risiko merupakan fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan

3
secara terorganisasi dan berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal

penting bagi audit.

2.1.1 Siapa yang Memanfaatkan Penentuan Risiko ?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk

memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko

sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik

manual atau komputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian

penting dalam perancangan dan pengembangan proses adalah identifikasi dari semua

kejadian dan tindakan yang mungkin mencegah sistem dari mencapai tujuannya.

Berdasarkan undang-undang terbaru, bank-bank yang melebihi skala usaha tertentu

disyaratkan untuk membuat penentuan risiko setiap tahun yang akan digunakan sebagai

dasar untuk membuat pernyataan publik mengenai kondisi dan sistem kontrol internal.

Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified
Accountantsn (AICPA) menguraikan tanggungjawab akuntan untuk mendapatkan
pemahaman atas sistem kontrol. Akuntan publik juga melakukan penentuan risiko dalam
merencanakan audit mereka. Apa saja risiko-risiko kegagalan yang dapat mengancam
pencapaian tujuan audit? Pengujian audit mana yang seharusnya digunakan untuk
memastikan bahwa tujuan audit tercapai? Satu risiko yang dapat muncul adalah memilih
pengujian yang tidak tepat, yang lainnya adalah penggunaan rencana dan teknik pengambilan
sampel yang tidak tepat dan lain sebagainya.

Auditor internal terlibat dalam penentuan risiko sejak awal profesi berdiri. Kesalahan

yang bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran yang

potensial merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang harus

diterapkan.

Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam

4
penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan

kondisi sistem kontrol. Pekerjaaan auditor internal yang berkelanjutan harus

dipertimbangkan dalam membuat laporan tersebut. Audit khusus mungkin dibutuhkan di

beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama tahun tersebut

telah diperbaiki pada tanggal laporan akhir tahun.

2.1.2 Merencanakan Penentuan Risiko dan Eksposur

Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan

eksposur organisasi. Practice Advisory 2010-2, “Menghubungkan rencana audit dengan

risiko dan eksposur,” menyatakan bahwa rencana strategis organisasi harus

mempertimbangkan risiko dan eksposur. Rencana audit harus menilai tingkat strategis

terhadap elemen-elemen prioritas risiko dan eksposur.

2.1.3 Memperluas Audit Berbasis Risiko

Konsep audit berbasis risiko secara tradisional bermula dari observasi dan analisis

control, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan

akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi. Para

penulis merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu

tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,

pengukuran dan penempatan prioritas dan akhirnya melakukan manajemen risiko dengan

cara:

a. Mengendalikan dan menerima risiko

b. Menghindari atau mendiversifikasi risiko

c. Membagi & mentransfer bagian-bagian risiko ke unit-unitnya

Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat

5
dihindarkan disemua jenis operasi dan adanya kebutuhan untuk mengakomodikasikannya

melalui berbagai pilihan aktivitas pilihan-pilihan tersebut mencakup :

a. Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik

dari segi besaran maupun jumlah

b. Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan

untuk kemajuan dan keuntungan

c. Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk

mengubah pola risiko.

d. Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi

yang terpisah

e. Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual

dengan pihak ketiga untuk menerima sebagian atau semua risiko.

Adanya perhatian ke masa depan merupakan perluasan dari pengakuan risiko ke

manajemen risiko. Hal ini merupakan contoh audit internal menuju bidang yang memberikan

unsur bernilai tambah terhadap fungsi yang bernilai waktu, yang berkaitan dengan risiko dan

penggunaan audit berbasis risiko.

2.1.4 Organisai Tanpa Proses Manajemen Risiko

Pada bab ini, sebagian besar mejelaskan dua aspek risiko, pertama, auditor internal

harus menelaah risiko pada bidang-bidang yang diaudit untuk membuat program audit.

Kedua, jika terdapat program manajemen risiko, auditor internal harus mengevaluasinya

sebagai bagian dari audit.

Advisory ini merekomendasikan auditor internal untuk :

1. Membantu organisasi dalam mengidentifikasi, mengevaluasi dan menerapkan

manajemen risiko dan perhatian dewan serta menentukan penyelesaiannya

6
 menggunakan operasi dan kontrol manajemen risiko.

2. Mengidentifikasi kesadaran manajemen dan dewan komisaris akan risiko dan

menentukan penyelesaian melalui proses manajemen risiko

3. Memberitahukan manajemen kekurangan yang ada pada proses manajemen risiko

dan memberikan saran untuk melaksanakan proses seperti itu.

4. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris

mengenai bantuan audit internal yang dapat diberikan dalam proses manajemen

risiko.

5. Mendapat konsep dari manajemen mengenai peran yang harus dimainkan audit

internal dalam proses tersebut.

6. Memainkan peran yang proaktif, jika dibutuhkan dalam pengembangan proses

manajemen risiko, dengan tetap mengingat eksposur akan terjadinya penurunan

independensi.

7. Menjauhkan diri dari berperan sebagai pemilik risiko.

2.1.5 Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan

Auditor dan manajemen terus mempetanyakan luas dan probabilitas risiko. Luas Risiko

adalah jumlah yang berpotensi terkena risiko dimana probabilitas adalah kemungkinan

terjadinya risiko. AICPA telah memberikan pedoman mengenai hal ini melalui beberapa

Stetement on Auditing Standards (No. 47, No, 53, No. 55). Risiko audit terdiri dari dua

tingkatan, tingkat laporan keuangan dan saldo akun (atau tingkat kelompok transaksi). Pada

tingkat laporan keuangan - risiko audit adalah “risiko bahwa auditor mungkin secara tidak

sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji

secara material”. Auditor diharapkan untuk merencanakan audit sehingga risiko audit dibatasi

pada apa yang dipertimbangkan auditor sebagai tingkat rendah.

Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit (AU

7
316) menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik manajemen,

karakteristik operasi dan industri serta karakteristik penugasan. Faktor-faktor yang

disebutkan berikut ini bisa menunjukkan situasi yang meningkatkan risiko audit :

1. Karakteristik Manajemen

a. Kebijakan manajemen didominasi hanya satu orang

b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan

c. Perputaran manajemen tinggi

d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba

e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis

2. Karakteristik Operasi dan Industri

a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai

atau tidak konsisiten

b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi

c. Entitas berada pada industri yang menurun

d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai

e. Entitas diragukan kelangsungan hidupnya

3. Karakteristik Penugasan

a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit

b. Terdapat transaksi-transaksi atau saldo-saldo signifikan yang sulit diaudit

c. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan

istimewa dalam jumlah yang signifikan dan tidak biasa

d. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak

8
 tersedia data mengenai hal tersebut.

Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak

pada :

a. Penugasan staf

b. Pengawasan yang dibutuhkan

c. Keseluruhan strategi audit

d. Tingkat skeptisme profesional

Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok
transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan keuangan. Asersi
adalah representasi manajemen yang terdapat dalam saldo akun, kelompok transaksi dan
pengungkapan. Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:

a) Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik
oleh dirinya sendiri atau dengan yang lainnya yang dapat berdampak material
terhadap laporan keuangan (disebut risiko bawaan atau risiko kontrol).
b) Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi
salah saji (disebut risiko deteksi).

Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yaitu
risiko bawaan, risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk
merencakan audit sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi
sehingga memungkinkan auditor memberikan opini pada risiko audit yang rendah pada
tingkat laporan keuangan.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor dalam

mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:

a. Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan

b. Masalah-masalah akuntansi yang rumit dan mengandung perdebatan

c. Transaksi-transaksi yang sering terjadi atau susah untuk diaudit

d. Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh

dari audit sebelumnya

9
e. Kerentanan aktiva untuk disalahgunakan

f. Kompetensi dan pengalaman karyawan yang memproses data mengenai rancangan

dan operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan

tersebut.

g. Tingkat pertimbangan dalam menentukan saldo akun atau transaksi

h. Ukuran dan volume hal-hal yang tercakup dalam saldo akun atau kelas transaksi

i. Kompleksitas perhitungan

10
2.1.6 Jenis-jenis Risiko Audit

a. Risiko Bawaan/ inheren

Risiko bawaan adalah kerentanan suatu asersi atas terjadinya salah saji yang material,

dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal

terkait yang ditetapkan. Risiko bawaan adalah risiko yang bersifat intrinsik terhadap suatu

entitas. Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau

kelompok transaksi dibandingkan yang lain. Sebagai contoh :

1. Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih

cenderung dilanggar daripada asersi kelengkaan pada saat auditor

mempertimbangkan kelangsungan hidup entitas.

2. Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan perhitungan

biaya depresiasi menggunakan metode garis lurus

3. Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang lebih

mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang yang sulit

dicuri dan memiliki nilai yang rendah).

4. Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang

mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu tinggi.

Risiko-risiko yang berorientasi pada budaya perusahaan merupakan risiko-risiko yang

melekat pada gaya manajemen. Jika risiko-risiko bawaan dalam suatu organisasi telah

diperhitungkan, langkah selanjutnya adalah menilai tindakan untuk mencegah dan

mendeteksi kejadian-kejadian akibat risiko-risiko tersebut. Pertimbangan-pertimbangan ini

melibatkan risiko kontrol.

b. Risiko Kontrol

Risiko kontrol adalah risiko bahwa salah saji material yang terjadi pada suatu asersi

11
tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur

kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya

keterbatasan yang melekat pada struktur kontrol internal.

Seorang auditor bisa menilai risiko kontrol pada tingkat maksimum apabila

kebijakan maupun prosedur tidak efektif atau menghabiskan banyak biaya untuk

mengevaluasi efektivitasnya. Jika Auditor menetapkan risiko kontrol di bawah maksimum,

auditor tersebut diharapkan mempreroleh bahan bukti mengenai rancangan dan operasi

kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut.

c. Risiko Deteksi

Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material

yang terdapat pada suatu asersi. Risiko Deteksi dapat terjadi karena seorang auditor

memutuskan tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian

yang lainnya. Termasuk dalam ketidakpastian lainnya ini adalah pemilihan prosedut audit

yang tidak layak, salah penerapan prosedur audit, atau salah interpretasi hasil-hasil

prosedur audit. Ketidakpastian lainnya harus dikurangi sampai ke tingkat yang bisa

diterima melalui perencanaan dan pengawasan audit yang sesuai.

2.1.7 Hubungan Antar Risiko

Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif maupun

kualitatif. SAS memberikan rumus berikut ini :

Risiko Audit = Risiko Bawaan x Risiko Kontrolx risiko deteksi

Ketika menggunakan rumus ini auditor bisa menilai risiko audit yang direncanakan untuk

sebuah asersi, risiko bawannya dan risiko controlnya untuk menentukan risiko penentuan

yang direncanakan dengan menentukan risiko deteksi.

Risiko Deteksi = risiko audit/(risiko bawaan x risiko control)

12
Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan mengurangi

risiko deteksi dibawah risiko penemuan yang direncanakan. Hal ini menekankan konsep

bahwa risiko bawaan dan risiko kontrol terpisah dai audit. Sebagai tambahan, perubahan

dalam struktur kontrol internal yang direkomendasikan dan direncanakan setelah periode

audit tidak akan mengubah penilaian auditor atas risiko kontrol untuk periode sekarang.

Oleh karena itu, untuk suatu tingkat risiko audit yang direncanakan, risiko bawaan dan

risiko kontrol berhubungan tebalik dengan risiko deteksi. Makin besar risiko bawaan dan

risiko kontrol terkait dengan suatu asersi, makin rendah risiko deteksi yang dapat diterima

dan makin banyak bukti audit yang harus dikumpulkan. Seorang auditor harus

melaksanakan beberapa pengujian subtantif, jika terdapat salah saji material. Dalam

beberapa kasus auditor tidak hanya mengandalkan penentuan risiko kontrol dan risiko

bawaan untuk menjadi pembenaran atas tidak dilaksanakannya pngujian subtantif.

2.1.8 Suatu Persediaan Risiko

Departemen auditor internal Allstate mengembangkan suatu persediaan risiko usaha

untuk membantu dalam :

a. Memberikan kerangka kerja untuk mengidentifikasikan risiko-risiko yang paling

mengancam perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam

perencanaan

b. Memfasilitasi pembahasan tentang risiko usaha

c. Membuat suatu infrastruktur untuk mengawasi perubahan pada risiko usaha

sepanjang waktu dan untuk membantu dalam mengidntifikasi risiko-risiko baru.

d. Mempersiapkan manajemen dan audit internal mengambil langkah-langkah proaktif

e. Meningkatkan keahlian para staf audit dibidang risiko.

Pengembangan persediaan risiko mencakup proses yang terdiri dari empat tahap

1. Identifikasi risiko-risiko puncak

13
 2. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut

3. Membuat model persediaan risiko dan daftar risiko

4. Mengelola persediaan risiko tersebut

Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko ekternal mencakup :

a. Lingkungan

b. Bencana

c. Pasar keuangan

d. Peringkat

Risiko-risiko internal mencakup

a. Sumber daya manusia

b. Integritas

c. Informasi dan teknologi

d. Akuntansi dan pelaporan

e. Keuangan.

2.1.9 Pertanyaan-Pertanyaan Dasar Tentang Risiko

Perusahaan- perusahaan senantiasa mencoba menerapkan lebih banyak kontrol untuk

risiko-risiko mereka dan mengaudit area-area yang memiliki tingkat risiko yang lebih tinggi

dengan menanyakan sejumlah pertanyaan yang dianggap signifikan. Organisasi telah

mengevaluasi berbagai cara berbeda untuk menilai risiko. Pertanyaan-pertanyaan berikut ini

telah digunakan dalam penentuan risiko :

a. Apakah terdapat temuan-temuan signifikan pada audit-audit sebelumnya ?

b. Bagaimana lingkup audit sebelumnya ?

c. Kapan audit terakhir dilakukan ?

d. Perubahan-perubahan apa yang telah terjadi pada sistem?

e. Perubahan-perubahan apa yang terjadi pada personalia?

14
 f. Perubahan-perubahan apa yang terjadi pada produk dan/ atau jasa yang ditawarkan?

g. Berapa dolar nilai aktiva yang dikuasai

h. Berapa nilai dolar transaksi-transaksi melalui entitas ?

i. Apa kepentingan entitas terhadap induk perusahaan ?

Beberapa organisasi telah membuat daftar pertanyaan yang akan digunakan auditor dalam

merencanakan penugasan. Organisasi yang lain telah menguantifikasi jawaban-jawaban

untuk setiap pertanyaan dengan menghubungkan jawaban-jawaban tertentu dengan nilai-nilai

yang akan digunakan auditor. Berdasarkan jawaban-jawaban tersebut kemudian akan dibuat

skor. Setelah skor ditentukan, auditor bisa membuat rencana audit berdasarkan skor relatif.

2. 2 STRATEGI PENENTUAN RISIKO AUDIT

2.2.1 Strategi Penentuan Risiko Bell Canada

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari

proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan

jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke

dalam subproses, fungsi, atau ektivitas kunci. Bagian-bagian ini membentuk suatu sumbu

pada matriks risiko. Pada sumbu yang lain auditor membuat daftar sepuluh risiko usaha

umum perusahaan. Disetiap sel auditor menggunakan sistem skor sederhana.

a. mengidentifkasi kemungkinan terjadi yang besar,

b. mengidentifkasi kemungkinannya sedang,

c. mengidentifikasi kemungkinannya kecil

Risiko usaha: Dampak

1. Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen
keuangan, pencatatan, nilai klasifikasi, atau
waktu.
2. Prinsip-prinsip Akuntansi yang Prosedur-prosedur yang tidak konsisten

15
 Tidak Dapat Diterima dengan GAAP atau tidak sesuai dengan
kondisi.
3. Interupsi Bisnis Penurunan nilai yang signifikan terhadap
kemampuan menyediakan jasa atau terhadap
fungsi.
4. Kritik Pemerintah atau Tindakan Sanksi berkenaan dengan hukum, peraturan,
Hukum atau otoriatas pemerintah.
5. Biaya yang Berlebihan Setiap pengeluaran, baik pengeluaran modal
maupun beban, yang seharusnya bisa
dihindari atau dikurangi.
6. Pendapatan yang Kurang Kehilangan pendapatan atau kompensasi ke
pihak yang berhak.
7. Kerusakan atau Kehilangan Aktiva Pengurangan nilai atau kehilangan fasilitas,
peralatan, bahan baku, kas, atau klaim
terhadap uang atau data.
8. Kerugian Kompetitif Dan Ketidakmampuan memenuhi permintaan
Ketidakpuasan Publik/Pelanggan pasar atau merespon secara efektif terhadap
tantangan persaingan.
9. Kecurangan dan Konflik Penyalahgunaan kebijakan, aturan atau etika,
Kepentingan atau penurunan kepercayaan. Aspek moneter
atau informasi yang menyesatkan.
10. Kebijakan atau Keputusan Integritas informasi untuk pengambilan
Manajamen yang Salah keputusan manajemen yang mengakibatkan
ketidaktepatan perencanaan,
pengorganisasian, pengarahan dan lain-lain

2.2.2 Risiko Kecurangan Manajemen

Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang

dilakukan oleh manajemen membahas model risiko kecurangan yang dapat digunakan oleh

auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis:

1. Membuat ekspektasi kauntitatif untuk saldo akun

2. Membuat risiko investigative dan saldo materialitas kuantitatif

3. Membandingkan saldo akun actual dengan ekspektasi auditor.

16
Terdapat tiga elemen yang akan digunakan dalam proses evaluasi risiko dan risiko-risiko

internal dan eksternalnya:

1. Kondisi yang memungkinkan terjadinya kecurangan manajemen

- Tidak adanya atau lemahnya kontrol internal

- Tidak adanya atau lemahnya komite audit

- Pesatnya pertumbuhan

- Sedikitnya produk-produk utama

- Pengambilan keputusan yang tersentralisasi

- Manajemen yang tidak berpengalaman

2. Motivasi yang dapat melandasi terjadinya kecurangan

- Meningkatkan investasi eksternal

- Menunjukkan laba yang meningkat

- Menghilangkan persepsi pasar yang negatif

- Mendapatkan pendanaan

- Menunjukkan ketaatan terhadap syarat-syarat pendanaan

- Memenuhi tujuan dan sasaran

- Mendapatkan bonus

3. Tingkah laku manajemen yang mendorong manajemen untuk melakukan kecurangan

- Ketidakjujuran

- Kurangnya perhatian terhadap peraturan dan regulasi

- Kurangnya komitmen terhadap etika

2.2.3 Membuat Rencana Penentuan Resiko

Pondasi penentuan risiko tercakup dalam definisi kontrol internal. Kontrol internal

adalah sebuah proses yang dipengaruhi oleh dewan direksi entitas, manajemen, dan karyawan

17
lainnya yang dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian

tujuan pada kategori:

- Efektivitas dan efisiensi operasi

- Keandalan pelaporan keuangan

- Ketaatan terhadap hukum dan regulasi yang berlaku.

Dalam penentuan risiko, studi COSO menyatakan:

Meskipun terdapat berbagai tujuan, kategori-kategori umum tertentu dapat ditetapkan:

1. Tujuan operasional

Berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk kinerja dan tujuan

profitabilitas dan pengamanan sumber daya terhadap kerugian.

2. Tujuan pelaporan keuangan

Berkaitan dengan penyajian laporan keuangan yang andal, termasuk pencegahan pelaporan

keuangan publik yang mengandung kecurangan.

3. Tujuan-tujuan ketaatan

Berkaitan dengan ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas yang

tergantung pada faktor-faktor eksternal, seperti peraturan lingkungan.

Jika risiko-risiko telah terindetifikasi, berbagai pilihan kontrol dapat diterapkan untuk risiko-

risiko tersebut dalam rangka penentuan kontrol optimal yang akan diterapkan. Kontrol

optimal adalah struktur kontrol terbaik dalam suatu kondisi dan memiliki pertimbangan

manfaat dan biaya.

2.2.4 Manajemen Resiko

Risiko biasanya dipandang negatif, padahal risiko merupakan esensi usaha dan fungsi

jenis usaha dimana aspek positif melebihi aspek negatifnya. Misalnya, penetapan batas kredit

atas penjualan. Auditor membantu manajemen untuk mengambil risiko-risiko yang

18
menguntungkan dan berhati-hati dengan cara yang layak dan efisien. Evaluasi kontrol yang

positif, membantu mengidentifikasi risiko dan kontrol terkait untuk meningkatkan operasi

dari posisi pendapatan dan laba.

Disamping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi

pendapatan institusional, auditor memperluas bidang audit agar mencakup:

 Kontrol risiko

a) Proaktif dalam mendukung program kontrol risiko dan kerugian

b) Peran serta dalam program kontrol risiko

c) Memonitor efektivitas aktivitas kontrol risiko

 Pendanaan risiko

a) Mempertimbangkan sumber keuangan yang tersedia

b) Mempertahankan proteksi terhadap kerusakan yang mungkin timbul

c) Alokasi pendanaan di unit-unit operasi secara wajar

 Administrasi

a) Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko

b) Struktur manajemen risiko yang baik

c) Tujuan tahunan yang ditargetkan dengan jelas

d) Komunikasi yang baik dengan semua manajemen

1. Tujuan-tujuan Proses Manajemen Resiko

Pada Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen Risiko” ada

lima tujuan kunci yang tercantum, yaitu:

a) Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.

b) Manajemen dan dewan komisaris menentukan tingkat risiko yang dapat diterima oleh

organisasi untuk mencapai rencana strategis organisasi.

19
 c) Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi,

atau justru mengelola risiko pada tingkat yang dapat diterima manajemen dan dewan

komisaris.

d) Aktivitas-aktivitas pengawasan berkelanjutan yang secara periodik menilai ulang risiko

dan efektivitas kontrol.

e) Dewan komisaris dan manajemen menerima laporan periodik mengenai hasil proses

manajemen risiko.

2. Metode-Metode Analitis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang

optimal menerapkan suatu metode, yaitu:

a) Pembuatan bagan alir (flowcharting)

Penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui

proses. Bagan tersebut memungkinkan untuk melihat operasi, mengidentifikasi

ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-kelemahan kontrol.

20
21
b) Kuesioner kontrol internal

Kuesioner merupakan sebuah sarana untuk mendapatkan informasi tentang fungsi

yang akan disurvei dan segera diaudit. Terdapat kuesioner jenis lain yang biasa

digunakan oleh auditor yang dikenal sebagai kuesioner kontrol internal (internal

22
 control questionnaire – ICQ). ICQ dimulai dari jawaban yang diketahui atau diinginkan

dan membutuhkan jawaban “ya” atau “tidak” disertai komentar.

ICQ digunakan untuk evaluasi berkelanjutan atas kontrol yang ada dan dapat

digunakan dalam analisis risiko. ICQ merupakan uji ketaatan yang dimaksudkan untuk

memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi.

c) Analisis matriks

Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer

Control and Audit). Suatu matriks kontrol merupakan alat untuk membandingkan

kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang

layak. Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan

perlindungan untuk lebih dari suatu risiko.

Contoh metode matriks dalam sebuah kontrol operasimyang terkomputerisasi:

Risiko Kontrol Primer

1. Individu yang tidak memiliki otorisasi di A. ID pengguna dan kata sandi

dalam organisasi bisa mengakses catatan dibutuhkan untuk mengakses sistem

komputer. komputer.
2. Individu yang tidak memiliki otorisasi di B. Alat modern dihubungkan hanya jika

luar oerganisasi bisa megakses catatan pengguna eksternal yang dikenal

komputer. meminta akses dan tidak

disambungkan di akhir sesi.

3. Individu yang tidak memiliki otorisasi C. Laporan usaha yang gagal dihasilkan

bisa mencoba mendapatkan akses ke dari sistem pengaman, dan laporan

catatan komputer, dan bisa berhasil di tersebut diperiksa setiap hari oleh

masa depan meskipun belum masuk. pegawai pengaman data.

d) Kontrol preventif dan detektif

23
 Kontrol preventif mencegah terjadinya kejadian yang tidak diinginkan. Kontrol

detektif mendeteksinya sehingga tindakan korektif bisa dilakukan. Suatu kontrol

preventif lebih disukai daripada kontrol detektif karena kontrol preventif lebih efisien

dan kecil kemungkinan untuk bisa dikompromikan, atau diabaikan.

Laporan pengaman harian adalah kontrol detektif. Kontrol detektif memiliki sifat

“aktivitas setelah fakta” dan membutuhkan empat unit tindakan, yaitu:

1) Penelaahan, rekonsiliasi, atau menemukan masalah/risiko yang ada.

2) Identifikasi dan analisis kejadian yang tidak diinginkan untuk menentukan apa yang

harus dilakukan.

3) Koreksi.

4) Pengecekan tindakan korektif untuk melihat apakah risiko yang tidak diinginkan

telah diperbaiki/dinetralkan.

e) Metodologi ilustratif COSO

Studi COSO mencakup satu volume berjudul “Evaluation Tools”. Dalam pendahuluan

volume ini terdapat penrnyataan ini :

Perangkat-perangkat ini disajikan hanya untuk kepentingan ilustrasi. Perangkat tersebut

bukan merupakan bagian yang integral dari kerangka kerja, dan penyajiannya disni

tidaklah untuk menyarankan semua hal yang perlu dipertimbangkan dalam

mengevaluasi suatu sistem kontrol internal, atau bahwa semua masalah harus disajikan

dalam rangka untuk menyimpulkan bahwa suatu sistem adalah efektif.

Demikian pula, tidak terdapat saran bahwa perangkat-perangkat tersebut merupakan

metode yang lebih disukai untuk dilakukan dan mendokumentasikan sebuah evaluasi.

Selanjutnya studi tersebut menyatakan kontrol internal memiliki lima komponen yang

saling berkaitan, yaitu:

1) Lingkungan kontrol

24
 Inti suatu bisnis adalah rang-orangnya (karakteristik, integritas, etika, kompetensi,

dan lingkungan bekerja).

2) Penentuan risiko

Perusahaan harus menetapkan tujuan, terintegrasi dengan penjualan, produksi,

pemasaran, keuangan, dan aktivitas-aktivitas lainnya sehingga beroperasi secara

harmonis.

3) Aktivitas-aktivitas kontrol

Kebijakan dan prosedur kontrol harus ditetapkan dan dilaksanakan untuk

pencapaian tujuan entitas secara efektif.

4) Informasi dan komunikasi

Memungkinkan karyawan mendapatkan dan menukar informasi yang diperlukan

untuk melaksanakan, mengelola, dan mengendalikan operasinya.

5) Pengawasan

Keseluruhan proses harus dimonitor dan dibuat perubahan bila diperlukan.

f) Metode courtney

Suatu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol

dikembangkan oleh Robert Courtney saat ia bergabung dalam Devisi Sistem

Komunikasi IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai

uang (dolar, rupiah) ke risiko-risiko potensial, dan estimasi terbuat dari frekuensi yang

bersama dengan risiko bisa menciptakan kesulitan.

3. Metode Lain Pemberian Nilai

Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi

kerugian, bukan resiko keterjadian. Ini disebut “nilai yang diharapkan.”

Misalnya, nilai suatu aktiva $ 100.000. Terdapat kontrol yang memadai denga

memberikan tanda jika ada aktiva yang hilang dalam persentase besar. Namun

25
 kemungkinan terdapat persentase yang lebih kecil tidak dapat terdeteksi.

Estimasi jumlah kerugian Probabilitas kerugian Nilai yang Diharapkan

$ 15.000 5% $ 750

$ 10.000 10% $ 1,000

$ 5.000 25% $ 1,250

$ 1.000 50% $ 500

Total Nilai yang Diharapkan $ 3,500

Jika kontrol baik dapat diterapkan dengan biaya kurang dari 3.500, maka secara finansial

cukup layak. Jika biayanya lebih besar, kontrol yang berbiaya lebih murah atau risiko

tersebut harus diterima.

2.2.5 Sistem Evaluasi Resiko

Untuk mengurangi risiko dan meningkatkan efisiensi, penembangan evaluasi risiko

berdasarkan penentuan jawaban spesifik dan bobotnya merupakan aspek yang penting. Skor

risiko untuk situasi tertentu dievaluasi terhadap semua risiko lainnya dan digunakan untuk

membuat rencana audit. Sebagai contoh, organisasi harus mempertimbangkan beberapa

volume transaksi yang merupakan indikator potensial, perbandingan sensivitas informasi

lebih tinggi bila dibandingkan digit terakhir dilaksanakan.

Pentingnya Pengungkapan Resiko

Risiko organisasi dibagi menjadi:

a. Risiko operasi

Risiko-risiko yang terjadi pada produksi, penjualan, dan pengadmininstrasian organisasi

mencakup risiko internal dan eksternal.

b. Risiko estimasi

Estimasi yang digunakan dalam penyiapan laporan keuangan (dan operasi).

26
 c. Risiko konsentrasi

Terkait konsentrasi pelanggan, pemasok, lini produk, dan pasar.

Probabilitas suatu kejadian juga diperhitungkan, terdapat tiga istilah penggunaan:

Probabilitas

Kemungkinan kecil 0 – 15%

Kemungkinan wajar 20 – 50%

Kemungkinan besar 50 – 90%

2.2.6 Kebutuhan Akan Beberapa Perangkat

Tidak ada satu perangkat yang sempurna untuk melaksanakan penentuan resiko atau

mengukur efektivitas kontrol. Perangkat auditor berisi alat yang berbeda untuk tujuan yang

berbeda.

a. SAS memberi auditor alat untuk mengevaluasi sifat resiko dan kontrol dalam suatu

entitas.

b. Memiliki gambaran tentang kontrol dan penerapannya serta pemahaman proses yang

ada untuk pembuatan penentuan risiko.

c. Evaluasi untuk menilai risiko dalam struktur kontrol dan menilai risko dalam operasi.

d. Analisis matriks untuk membandingkan risiko khusus dengan kontrol dan mengukur

kedalaman cakupan kontrol.

27
 BAB III

KESIMPULAN

Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko

yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Oleh karena itu,

penentuan risiko merupakan fungsi yang berkelanjutan dalam proses manajemen, yang harus

dilakukan secara terorganisasi dan berurutan. Jadi, proses penentuan risiko itu sendiri

merupakan hal penting bagi audit.

Risiko audit terdiri dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau

tingkat kelompok transaksi). Pada tingkat laporan keuangan - risiko audit adalah “risiko bahwa

auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak pendapatnya atas

laporan keuangan yang salah saji secara material”, sedangkan risiko audit pada tingkat saldo

atau kelompok memiliki tiga komponen yaitu risiko bawaan, risiko kontrol, dan risiko deteksi.

Auditor membantu manajemen untuk mengambil risiko-risiko yang menguntungkan dan

berhati-hati dengan cara yang layak dan efisien. Evaluasi kontrol yang positif, membantu

mengidentifikasi risiko dan kontrol terkait untuk meningkatkan operasi dari posisi pendapatan

dan laba.

28
 DAFTAR PUSTAKA

Sawyer, Lawrence B., Mortimer A. Dittenhoffer dan James H. Scheiner, 2005. Sawyer’s
Internal Auditing, Fifth Edition, Alih Bahasa: Desi Adhariani, Salemba Empat, Jakarta. 

Akuntan Publik Indonesia, SA Seksi 312 Risiko audit dan materialitas dalam pelaksanaan audit.
Standar Profesional Akuntan Publik, (25).

29