Kontrol adalah tameng yaitu untuk melindungi perusahaan dari risiko-risiko yang mungkin terjadi.
Kontrol adalah suatu sistem berupa prosedur, sistem, aturan dan instruksi yang dirancang oleh
manajemen dan direksi serta pihak lain (outsourcing, konsultan) untuk memastikan sistem operasi
dan tujuan perusahaan tercapai.
Kenapa control itu penting? Karena pimpinan tidak mungkin untuk mengawasi karyawannya satu per
satu. Sehingga diperlukan adanya delegasi kepemimpinan ke bawahannya untuk mengontrol staf2
dibawahnya. Untuk targetnya tercapai, harus dibandingkan dengan akuntabilitas/
pertanggungjawabannya.
Apa yang bisa dilakukan auditor dalam menciptakan kontrol yang baik? Melakukan identifikasi
terhadap control, Memberikan evaluasi, menunjukkan kelemahan.
Risiko
Ilham Hanafi: Tadi kan ada rumus2nya ya, berarti risiko itu nanti dibuat nilainya ya? Trus menilainya
itu caranya gimana? Apakah ada ketentuannya 1-100 atau 1-10? Risiko dievaluasi dan dibuat
penilaiannya seperti rendah, rendah ke sedang, sedang, sedang ke tinggi hingga tinggi.
Ilham Hanafi: Auditor Internal kan mengaudit perusahaan yang sama terus ya, apakah risikonya akan
berubah2? = Risiko tidak statis
Manajemen risiko itu bagaimana sih in real lifenya? dalam suatu organisasi itu harus ada unit khusus
yang menangani itu atau bagaimana? OJK menyarankan untuk membuat unit khusus untuk
menangani manajemen risiko.
Risiko adalah suatu ketidakpastian terhadap tujuan. Bila tidak ada tujuan maka tidak ada risiko.
Gunakan hasil dari management risiko itu untuk melakukan audit yang biasa disebut dengan risk
base audit. Yang diaudit adalah yang nilainya material/ risikonya paling tinggi
Hubungan Management Risiko dengan Audit Internal adalah hasil dari management risiko digunakan
oleh auditor internal untuk melakukan audit dengan menggunakan risk base audit.
Risk Owner – pemilik risiko. Manajemen mempunyai tanggung jawab yang sangat besar terhadap
penentuan risiko. Top-Down.
Kenapa tanggung jawab manajemen? Karena risiko selalu dinamis, harus terus-menerus dilakukan.
Audit Risk/ Risiko Audit: Tingkat Laporan Keuangan dan Tingkat Saldo Akun.
Pada tingkat saldo akun diperiksa kewajaran operasional transaksi sehari-sehari oleh Auditor
Internal.
1. Karakteristik Manajemen
2. Karakteristik Operasi dan Industri
3. Karakteristik Penugasan
Risiko pada tingkat saldo akun
1. Risiko Inheren/Bawaan: Risiko yang bersifat melekat pada suatu asset atau perbuatan.
Contoh: Uang Kas gampang dicuri daripada alat berat. Inheren risk harus diatasi dengan
adanya kebijakan/SOP. Misal Kas harus ditempatkan di brankas, kas harus dilakukan kas
opname.
2. Risiko Kontrol: Risiko yang timbul karena sistem pengendalian control yang lemah, tidak ada
ataupun kalau ada pengendaliannya di bawah standar. Pengendaliannya tidak bisa dilakukan
oleh Auditor, tapi bisa dilakukan oleh auditee. Contoh: dibuat struktur organisasi yang jelas
3. Risiko Deteksi: karena auditor tidak bisa melakukan pemeriksaan terhadap seluruh transaksi,
maka menggunakan sampling yang dapat menyebabkan risiko deteksi.