RISIKO

1. Hubungan antar risiko yang rumus-rumus itu. Apakah risiko-risiko itu? Contoh riil risiko audit?
Audit internal melakukan audit pada perusahaan sendiri, apakah tiap tahunnya risiko-risiko
tersebut akan berubah atau tetap sama?
Lebih memetakan operasional perusahaan berjalan efektif. Risiko audit ada dua, dari laporan
keuangan dan saldo akun. Kalau dari laporan keuangan, berpengaruh ke divisi keuangan.
Risikonya berupa efek dari risiko pemeriksaan, adanya salah saji material dalam laporan
keuangan.
Selain salah saji material ada risiko inventori. Misal faktor eksternal ada perubahan teknologi
2. Manajemen risiko di real life nya apakah sebuah unit tersendiri atau pimpinan yang
melakukan manajemen risiko?
Manajemen mengidentifikasi risiko apa saja yg ada di perusahaan, dicatat dan dilakukan
pengendalian atas risiko tersebut. Setelah dicatat, dinilai, dan diurutkan serta dilakukan
pengendalian
 Risiko ada karena perusahaan memilih untuk mencapai tujuan. Risiko adalah suatu kejadian
atau kondisi yang berkaitan dengan hambatan dalam mencapai tujuan (ketidakpastian yang
mengakibatkan tujuan tidak tercapai). Sesuatu kejadian atau kondisi yang dapat menghambat
tercapainya tujuan. Harus ada tujuan, karena jika tidak ada tujuan jadinya tidak ada risiko.
Risiko merupakan suatu ketidakpastian akibat terjadinya peristiwa yang sudah terjadi atau
belum terjadi di kejadian mendatang
 Internal audit adalah membantu organisasi mencapai tujuan dengan pendekatan yang
sistematis dan mengevaluasi serta meningkatkan keefektifan manajemen risiko
 Manajemen Risiko bisa berupa proses yang ada dalam perusahaan. Bertugas memitigasi risiko
 Tugas Manajemen Risiko:
a. Membuat risk register daftar risiko perusahaan
b. Mengevaluasi risiko tersebut. Cara mengevaluasi risiko dengan menentukan risiko tersebut
tergolong, rendah, sedang, dan tinggi berdasarkan efeknya terhadap tujuan perusahaan
c. Setelah dilakukan evaluasi kemudian didistribusikan ke unit masing-masing, termasuk ke
internal audit
d. Oleh internal audit, daftar risiko akan dilakukan penyusunan dan strategi dalam melakukan
persiapan audit sehingga dapat meminimalisasi serta memitigasi risiko agar tidak terulang
kembali ke depannya
 Hubungan manajemen risiko dan audit internal adalah tugas manajemen risiko (identifikasi,
register, evaluasi tinggi rendahnya, bikin mitigasi, hasilnya diserahkan ke unit terkait
termasuk internal auditor). Internal auditor menggunakan data dari manajemen risiko untuk
melakukan audit berdasarkan tinggi rendahnya risiko atau risk-based audit (melakukan audit
pada hal yang nilainya material dan risiko yang tinggi)
 Penentuan risiko merupakan tanggung jawab manajemen dan harus dari manajemen
 Kenapa merupakan tanggung jawab manajemen yang tidak terpisahkan dan terus menerus?
Karena risiko bergerak terus dinamis dan berkelanjutan
 Risiko Audit (internal) ada dua, yaitu pada tingkat pelaporan keuangan dan tingkat saldo akun.
 Risiko yang fokus dilakukan pada laporan keuangan dilakukan oleh eksternal auditor, karena
eksternal auditor menguji/memeriksa kewajaran laporan keuangan. Sedangkan internal auditor
berfokus pada operasional dan transaksi sehari-hari sehingga Auditor Internal berfokus pada
tingkat saldo akun
 Di laporan keuangan, auditor tidak sengaja atau gagal memodifikasi opini laporan keuangan
karena salah saji laporan keuangan
 Auditor internal perlu mengetahui Karakteristik Manajemen, Karakteristik Operasi dan Industri,
dan Karakteristik Penugasan
 Di tingkat saldo akun ada risiko bawaan, risiko kontrol, dan risiko deteksi
 Risiko bawaan adalah risiko melekat karena sifat dari suatu akun. Kemungkinan salah saji
material karena tidak ada prosedur atau struktur kontrol atas suatu hal (tidak ada kebijakan)
 Risiko kontrol adalah risiko yang dapat timbul karena kelemahan sistem pengendalian internal
atau pelaksanaan kontrol tidak sesuai dengan standar yang ada, sehingga mencegah potensi
salah saji material atau fraud. Kontrol risk tidak dapat dikendalikan oleh auditor tetapi bisa
dikendalikan oleh auditee (buat struktur organisasi)
 Risiko Deteksi adalah seorang auditor tidak bisa memeriksa 100% transaksi
 Risk based audit

Kontrol

 Kontrol adalah sesuatu yang dapat melindungi perusahaan dari risiko-risiko yang mungkin
terjadi berupa suatu sistem yang berupa prosedur, aturan, dan instruksi yang dirancang oleh
manajemen atau direksi untuk mencapai tujuan organisasi dan sistem operasi tercapai
 Kontrol penting karena manajemen tidak bisa mengontrol semua pegawai, sehingga
manajemen bisa mendelegasikan wewenang untuk mengontrol dan mengawasi para pegawai
sehingga yang diberikan delegasi juga mempunyai tanggung jawab sehingga ada bukti bahwa
tugas yang dilakukan sudah selesai dikerjakan
1. Pimpinan tidak bisa melakukan pekerjaan sendiri, harus ada orang yang melaksanakan
pekerjaan pimpinan berdasarkan delegasi
2. Orang yang diberikan wewenang harus mempertanggungjawabkan amanah yang
diberikan sehingga muncul responsibility
3. Cara mempertanggungjawabkan dengan melaporkan seluruh progres pekerjaannya
(accountability). Dibandingkan realisasi dan target
 Apa yang bisa dilakukan oleh auditor dalam menentukan kontrol yang baik? auditor tidak boleh
terlibat dalam eksekusi, mereka hanya mengusulkan. Auditor internal hanya mengevaluasi dan
menunjukkan kelemahan dalam kontrol serta memberikan rekomendasi. Membantu
manajemen evaluasi, menunjukkan kelemahan kontrol, dan memberikan rekomendasi atas
kontrol tersebut, menyesuaikan dengan regulator. Hasilnya berupa kontrol sesuai atau tidak,
cukup atau tidak. Aduitor harus menilai kecukupan dari kontrol. Kontrol yang lemah harus
diperkuan, kontrol yang rumit harus dikurangi. Contohnya juga ada
 Kontrol harus pas maksudnya kontrol tidak boleh kurang ataupun berlebihan. Kontrol yang
terlalu banyak akan menyulitkan. Oleh internal auditor akan diusulkan pos mana yang perlu
lebih diatur atau mana yang lebih dianggarkan. Disesuaikan dengan real life dan regulator yang
ada
 Contoh kontrol: SOP tentang petty cash yang harus dilakukan audit secara rutin
 11. apa yang menyebabkan kontrol tidak bisa berjalan dengan baik sesuai yang diharapkan.
bagaimana cara internal auditor mengatasinya
Kontrol dianggap sebagai permainan, objek sabotase, ilusi kontrol. Cara mengatasinya