TM 3 – Kontrol

Kontrol adalah tameng yaitu untuk melindungi perusahaan dari risiko-risiko yang mungkin terjadi.

Kontrol adalah suatu sistem berupa prosedur, sistem, aturan dan instruksi yang dirancang oleh
manajemen dan direksi serta pihak lain (outsourcing, konsultan) untuk memastikan sistem operasi
dan tujuan perusahaan tercapai.

Kenapa control itu penting? Karena pimpinan tidak mungkin untuk mengawasi karyawannya satu per
satu. Sehingga diperlukan adanya delegasi kepemimpinan ke bawahannya untuk mengontrol staf2
dibawahnya. Untuk targetnya tercapai, harus dibandingkan dengan akuntabilitas/
pertanggungjawabannya.

Apa yang bisa dilakukan auditor dalam menciptakan kontrol yang baik? Melakukan identifikasi
terhadap control, Memberikan evaluasi, menunjukkan kelemahan.
 Risiko

Ilham Hanafi: Tadi kan ada rumus2nya ya, berarti risiko itu nanti dibuat nilainya ya? Trus menilainya
itu caranya gimana? Apakah ada ketentuannya 1-100 atau 1-10? Risiko dievaluasi dan dibuat
penilaiannya seperti rendah, rendah ke sedang, sedang, sedang ke tinggi hingga tinggi.

Ilham Hanafi: Auditor Internal kan mengaudit perusahaan yang sama terus ya, apakah risikonya akan
berubah2? = Risiko tidak statis

Manajemen risiko itu bagaimana sih in real lifenya? dalam suatu organisasi itu harus ada unit khusus
yang menangani itu atau bagaimana? OJK menyarankan untuk membuat unit khusus untuk
menangani manajemen risiko.

Risiko adalah suatu ketidakpastian terhadap tujuan. Bila tidak ada tujuan maka tidak ada risiko.

Tugas Management risiko:

1. Risk Register (daftar risiko) – mengidentifikasi risiko2 yang ada di perusahaan.

2. Evaluasi Risiko – dari daftar2 yang telah dibuat dievaluasi dengan cara menentukan apakah
risiko ini rendah, rendah-sedang, sedang, sedang-tinggi, tinggi (OJK) berdasarkan efeknya
terhadap tujuan perusahaan.
Contoh: naik mobil ke bandung. Mana yang lebih berisiko ban kempes atau tabrakan?
Tabrakan! Karena lebih ribet kalau kita tabrakan, harus mengurus sana-sini, ke rumah sakit,
bisa bisa tidak jadi sampai ke bandung.
3. Distribusi risiko, diberikan ke unit-unit terkait termasuk internal auditor.

Gunakan hasil dari management risiko itu untuk melakukan audit yang biasa disebut dengan risk
base audit. Yang diaudit adalah yang nilainya material/ risikonya paling tinggi

Hubungan Management Risiko dengan Audit Internal adalah hasil dari management risiko digunakan
oleh auditor internal untuk melakukan audit dengan menggunakan risk base audit.

Risk Owner – pemilik risiko. Manajemen mempunyai tanggung jawab yang sangat besar terhadap
penentuan risiko. Top-Down.

Kenapa tanggung jawab manajemen? Karena risiko selalu dinamis, harus terus-menerus dilakukan.

Audit Risk/ Risiko Audit: Tingkat Laporan Keuangan dan Tingkat Saldo Akun.

Pada tingkat laporan keuangan diperiksa kewajarannya oleh Auditor Eksternal.

Pada tingkat saldo akun diperiksa kewajaran operasional transaksi sehari-sehari oleh Auditor
Internal.

Seorang auditor harus memiliki

1. Karakteristik Manajemen
2. Karakteristik Operasi dan Industri
3. Karakteristik Penugasan
Risiko pada tingkat saldo akun

1. Risiko Inheren/Bawaan: Risiko yang bersifat melekat pada suatu asset atau perbuatan.
Contoh: Uang Kas gampang dicuri daripada alat berat. Inheren risk harus diatasi dengan
adanya kebijakan/SOP. Misal Kas harus ditempatkan di brankas, kas harus dilakukan kas
opname.
2. Risiko Kontrol: Risiko yang timbul karena sistem pengendalian control yang lemah, tidak ada
ataupun kalau ada pengendaliannya di bawah standar. Pengendaliannya tidak bisa dilakukan
oleh Auditor, tapi bisa dilakukan oleh auditee. Contoh: dibuat struktur organisasi yang jelas
3. Risiko Deteksi: karena auditor tidak bisa melakukan pemeriksaan terhadap seluruh transaksi,
maka menggunakan sampling yang dapat menyebabkan risiko deteksi.