Penentuan Risiko Pengauditan Internal

Oleh:

Nama NIM

1. Nyoman P. Uttari Candra Dewi 1902622010359

2. Ni Made Sapnawati 1902622010385

UNIVERSITAS MAHASARASWATI DENPASAR

FAKULTAS EKONOMI & BISNIS

PRODI AKUNTANSI

TAHUN 2021
1.1 Pihak – pihak yang Memanfaatkan Penentuan Risiko, Konsep Audit
Berbasis Risiko
 Filosofi COSO
Penentuan Risiko (Risk Management ) merupakan hal penting bagi
manajemen dan audito internal. Hukum federal mesyaratkan penentuan risiko
tahunan untuk bank - bank tertentu, dan prnsip - prinsip manajemen yang baik
mendorong penerapanya di industri dan sktor - sektor lain. Studi yang
dilakukan oleh COSO, Kontrol Internal - Kerangka Kerja, Terintegrasi,
mengawali pembahasan tentang penentuan risiko dengan denganringkasan
berikut ini:
“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam
yang harus ditentukan.Persyaratan awal untuk penentuan risikoadalah adanya
penetapan tujuan,yang dihibungkan pada tingkat – tingkat yang berbeda dan
konsisiten didalam organisasi.”

 Pengertian Risiko Audit

Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam
memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang
salah saji secaramaterial. Risiko bisnis (business risk) merupakan risiko
dimana auditor akanmenderita kerugian atau merugikan dalam melakukan
praktik profesinya akibat proses pengadilan atau penolakan publik dalam
hubungannya dengan audit.(Guy, Dan et al, 2002).Menurut SA seksi 312
(PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004),risiko audit adalah
risiko yang timbul karena auditor, tanpa disadari tidakmemodifikasikan
pendapatnya sebagaimana mestinya, atas suatu laporankeuangan yang
mengandung salah saji material. SAS No. 47, tentang Risiko Audit dan
Materialitas dalam Pelaksanaan Audit(AU 312), meminta auditor untuk
menilai risiko audit. SAS No. 47, jugamenjelaskan bahwa risiko salah saji
(misstatement) yang material dalam laporankeuangan yang disebabkan oleh
 penipuan merupakan bagian dari risiko auditdan meminta auditor secara
khusus menilai risiko tersebut.

 Penentuan Risiko
Sedangkan penilaian resiko menurut Muhammad Badrus adalah
sebuah aktifitasyang dilakukan untuk mendeteksi atau mengevaluasi
kemungkinan adanyakesalahan atau penurunan kualitas akibat beroperasinya
suatu kegiatan. Pendapatlainnya, penilaian risiko adalah mengkuantitatifkan
atau menggolongkantingkatan risiko agar mudah dikelola dan dilakukan
penanganan yang tepatsesuai prinsip Cost and Benefit. Penentuan resiko (risk
assessment) merupakanhal penting bagi manajemen dan auditor. Bagi
manajemen penentuan resikomerupakan tanggungjawab yang tidak
terpisahkan dan dilakukan secara terusmenerus. Karena manajemen tidak
dapat menetapkan tujuan dan dengan mudahmengasumsikan bahwa tujuan
tersebut telah tercapai. Banyak hambatan yangtimbul dalam pencapaian tujuan
tersebut dan hambatan tersebut bisa berasal dariluar entitas maupun dari
dalam entitas. Sejumlah resiko tidaklah dalam bentukyang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehinggaselalu ada resiko-
resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus
berjalan berkelanjutan dalam proses manajemen yangdilakukan secara
terorganisir dan berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil
penentuanresiko ke dalam program audit untuk memastikan bahwa kontrol-
kontrol yangdibutuhkan memang diterapkan untuk mengurangi risiko. Resiko
dalam auditatau resiko audit memperlihatkan resiko yang dihadapi auditor
yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan
pendapat auditortelah diterbitkan, tetapi pada kenyataannya laporan tersebut
ternyata tidak benardan materialitasnya tinggi. hal tersebut menyebabkan
pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal
ini bisa terjadi karenaauditor hanya mampu mengumpulkan bukti berdasarkan
 tes transaksi dankesalahan yang telah diatur sedemikian rupa menyebabkan
menjadi sangat sulitdideteksi meskipun auditor telah bekerja sesuai dengan
standar audit yang berlaku.

 Pihak-pihak yang Memanfaatkan Penentuan Risiko

Manajemen menggunakan penentuan risiko sebagai bagian dari proses
untukmemastikan kesuksesan suatu entitas. Manajemen juga menggunakan
penentuanrisiko sebagai alat yang penting dalam merancang sistem-sistem
baru. Sistem baru tersebut, baik manual ataupun terkomputerisasi, dibuat
untuk memenuhitujuan yang telah ditetapkan. Bagian penting dalam
perancangan dan pengembangan proses adalah identifikasi dari semua
kejadian dan tindakanayang mungkin mencegah sistem dari pencapaian
tujuanya .
Akuntan publik harus membuat penentuan risiko untuk mematuhi
standarmereka. Statement on Auditing Standards (SAS) No. 55 dari American
Instituteof Certified Accountantsn (AICPA) menguraikan tanggungjawab
akuntan untukmendapatkan pemahaman atas sistem kontrol. Akuntan publik
juga melakukan penentuan risiko dalam merencanakan audit mereka. Apa saja
risiko-risikokegagalan yang dapat mengancam pencapaian tujuan audit?
Pengujian auditmana yang seharusnya digunakan untuk memastikan bahwa
tujuan audittercapai? Satu risiko yang dapat muncul adalah memilih pengujian
yang tidaktepat, yang lainnya adalah penggunaan rencana dan teknik
pengambilan sampelyang tidak tepat dan lain sebagianya.
Pengidentifikasian ketidakwajaran yang potensal merupakan
persyaratan mutlak untuk menentukan prosedur kontrol yang harus
diterapkan. Pada kebanyakanentitas, departemen audit internal akan menjadi
pemain utama dalam penentuanrisiko yang mengarahkan laporan tahunan
manajemen untuk mengemukakankondisi sistem kontrol. Pekerjaan auidtor
internal yang berkelanjutan harusdipertimbangkan dalam membuat leporan
tersebut. Audit khusus mungkin dibutuhkan dalam beberapa entitas untuk
 memastikan bahwa kelemahan yangditemukan selama tahun tersebut telah
diperbaiki pada tanggal laporan akhir.
 Merencanakan Penentuan Risiko dan Eksposur
Rencana audit harus dirancang untuk memasukkan pertimbangan
tentang risikodan eksposur organisasi.Pretice Advisory 2010-2,
“Menghubungkan RencanaAudit dengan Risiko dan Eksposur,” menyatakan
bahwa rencana strategis organisasi harus mempertimbangkan risiko dan
eksposur. Rencana audit ahrusmenilai tingkat kesadaran atas rencanan
strategis terhadap elemen-elemen prioritas risiko dan eksposur. Jadi, audit
secara keseluruhan dapat dipengaruhioleh hasil proses manajemen risiko.
Practice Advisory berisi metode-metoderinci aktivitas audit seperti daftar isi
jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi,
dan evaluasi “kontrol internal untukmengurangi risiko.”
 Memperluas Audit Berbasis Risiko
Konsep audit berbasis risiko (risk-based auditing) secara tradisional
bermuladari observasi dan analisis kontrol, kemudian berkelanjutan ke
penentuan risikoyang berkaitan dengan operasi, dan akhirnya ke penentuan
apakah aktivitas inisesuai dengan tujuan-tujuan organisasi. McNamee dan
Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan untuk
memenuhi tujuanterlebih dahulu. Tujuan merupakan dasar operasi dan tidak
selalu berbentuknyata, bisa bersidat fleksibel dan seharusnya berorientasi ke
masa depan. Para penulis tersebut merekomendasikan sebuah pendekatan
yangmemeprtimbangkan terlebih dahulu tujuan organisasi yang ditetapkan
dankemudian menentukan risiko melalui identifikasi, pengukuran, dan
penempatan prioritas, dan akhirnya melakukan manajemen risiko dengan cara:
 Mengendalikan dan menerima risiko, atau
 Menghindari atau mendiverifikasi risiko, atau
 Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya
 Konsep manajemen risiko ini telah semakin diterima karena risiko tidak
dapatdihindarkan disemua jenis operasi dan adanya kebutuhan
untukmengakomodasikannya melalui berbagai pilihan aktivitas.Pilihan-
pilihantersebut mencakup:

 Kontrol aktivitas organisasional untuk mengurangi elemen-

elemenrisiko baik dari segi besaran maupun jumlah.
 Penerimaan risiko dengan memperbolehkan risiko kehati-hatian
yangdiperlukan untuk kemajuan dan keuntungan.
 Penghindaran risiko yang melibatkan perancangan ulang proses
bisnisuntuk merubah pola risiko.
 Pendiverifikasian risiko dengan menyebarkan total risiko ke operasi-
operasi yang terpisah. Misalnya menggunakan berbagai pemasok untuk
bahan yang penting.
 Pembagian dan pemindahanrisiko dengan melibatkan
kontraktualdengan pihak ketiga untuk menerima sebagian atau semua
risiko.Contohnya adalah asuransi.
 Organisasi Tanpa Proses Manajemen Risiko
IIA menerbitkan dua Practice Advisory yang berhubungan dengan
manajemenrisiko, Practice Advisory 2100-4 “Peran Audit Internal dalam
Organisasi yangTidak Memiliki Proses Manajemen Risiko,” dan Practice
Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen Risiko.”
Advisory terakhir membahas mengenai aspek audit ke dua. Advisory pertama
membahas mengenai pendekatan praktis sebagai sebuah jasa konsultasi bagi
klien audit. Advisory inimerekomendasikan auditor internal untuk:
1. Membantu organisasi dalam mengidentifikasi, mengevaluasi,
danmenerapkan manajemen risiko dan perhatian Dewan serta menentukan
penyelesaiannya menggunakan operasi dan kontrol manajemen risiko.
2. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akanrisiko
dan menentukan penyelesaiannya melalui manajemen risiko.
 3. Memberitahu manajemen kekurangan yang ada pada proses
manajemenrisiko dan memberikan saran untuk melaksanakan proses
seperti itu.
4. Mendapatkan pemahaman atas ekspektasi manajemen dan
DewanKomisaris mengenai bantuan audit internal yang dapat diberikan
dalam proses manajemen risiko.
5. Mendapatkan konsep dari manajemen menganai peran yang
harusdimainkan audit internal dalam proses tersebut.
6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan
proses manajemen risiko, dengan tetap mengingat eksposur akanterjadinya
penurunan independensi.
7. Menjauhkan diri dari berperan sebagai pemilik risiko

1.2 Komponen – komponen Risiko Audit Pada Audit Laporan Keuangan

Auditor dan menajemen harus mempertanyakan luas dan probabilitas
risiko.Luas risiko adalah jumlah yang berpotensi terkena risiko. Probabilitas
adalahkemungkinan terjadinya risiko. Masih terdapat hal-hal yang
ahrusdipertimbangkan pada saat menentukan dampak risiko. AICPA telah
memberikan pedoman mengenai hal ini melalui beberapaStetement on Auditing
Standards (No. 47, No, 53, No. 55). Risiko audit terdiridari dua tingkatan, tingkat
laporan keuangan dan saldo akun (atau tingkat kelompok transaksi). Pada tingkat
laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara tidak
sengaja gagal memodifikasi dengan layak pendapatannya atas laporan keuangan
yang salah saji secara material.” Seorang auditor diharapkan untuk merencanakan
audit sehingga risiko audit dibatasi padaapa yang dipertimbangkan auditor
sebagai tingkat yang rendah. Dalammenentukan risiko audit pada tingkat laoran
keuangan, standar audit (AU 316)menyatakan bahwa seorang auditor harus
mempertimbnagka karakteristikmanajemen, karakteristik operasi dan industri, dan
karakteristik penugasan.Faktor-faktor yang disebutkan berikut ini bisa
menunjukkan situasi yang dapatmeningkatkan risiko audit:
 Karakteristik Manajemen
 Kebijakan manajemen didominasi hanya oleh satu orang
 Manajemen memiliki perilaku yang sangat agresif terhadap
pelaporankeuangan.
 Perputaran manajemen tinggi.
 Manajemen sangat berlebihan dalam menekankan pencapaian
proyeksilaba.
 Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
 Karakteristik Operasi dan Industri
 Profitabilitas entitas dibandingkan dengan industrinya ternyata
tidakmemadai atau tidak konsisiten.
 Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
 Entitas berada pada industri yang meunurun.
 Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas
yangmemadai.
 Entitas diraguakn kelangsungan hidupnya.
 Karakteristik Penugasan
 Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi
yangsulit.
 Terdapat transaksi-transaksi atau saldo-saldo yang signifikan
yang sulitdiaudit.
 Terdapat transaksi dengan pihak-pihak yang memiliki
hubunganistimewa dengna jumlah yang signifikan dan tidak
biasa.
 Sebelumnya terdaoat salah saji yang signifikan dan dideteksi
selamaaudit atau tidak tersedia data mengenai hal tersebut.
 Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah.
Sebagaicontoh, ukuran, kompleksitas, dan kepmilikan entitas akan
meningkatkan ataumengurangi faktor-faktor ini. Kesimpulan auditor
mengenai risiko audit pada tingkat laporan keuangan akan berdampak
pada:

1. Penugasan staf
2. Pengawasan yang dibutuhkan
3. Keseluruhan startegi audit
4. Tingkat skeptisme professional

Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau

kelompoktransaksi, seorang auditor harus mempertimbangkan asersi-asersi
laporankeuangan. Asersi adalah representasi manajemen yang terdapat dalam
saldoakun, kelompok transaksi dan pengungkapan. SAS mengidentifikasi lima
asersiumum manajemen (atau asersi laporan keuangan) yaitu keterjadian
ataukeberadaan, kelengkapan, hak dan kewajiban, penilaian atau alokasi, serta
penyajian dan pengungkapan. Pada tingkat saldo akun atau kelompok transaksi,
risiko audit terdiri atas:

a. Risiko bahwa saldo atau kelompok dan asersi terkait mengandung

salahsaji baik oleh dirinya sendiri atau dengan yang lainnya yang dapat
berdampak material terhadap laporan keuangan (disebut risiko
bawaanatau risiko kontrol)
b. Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut
bilamemang terjadi salah saji (disebut risiko deteksi)

SAS memberikan contoh faktor-faktor berikut ini yang harus

dipertimbangkanauditor dalam mengevaluasi risiko audit pada tingkat saldo
atau kelompoktransaksi:

 Dampak faktor-faktor risiko yang diidentifikasi pada tingkat

laporankeuangan.
  Masalah-masalah akuntansi yang rumit dan mengandung perbedaan.
 Transaksi-transaksi yang sering teradi atau sulit untuk diaudit.
 Salah saji signifikan yang mungkin terjadi, berdasarkan informasi
yangdiperoleh dari audit sebelumnya.
 Kerentanan aktiva untuk disalah gunakan.
 Kompetensi dan pengalaman karyawan yang memproses data.
 Tingkat pertimbangan dalam menentukan saldo akun atau transaski.
 Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau
kelastransaksi.
 Komplesitas perhitungan.

Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen
yiaturisiko bawaan, risiko kontrol, dan risiko deteksi:

a. Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya
salahsaji yang material, dengan mengasumsikan bahwa tidak ada kebijakan
atau prosedur struktur konrol internal terkait yang diterapkan. Risiko
bawaan adalahrisiko yang berisifat intrinstik terhadap usaha entitas. Risiko
dari salah sajiseperti ini lebih besar untuk beberapa asersi dan saldo atau
kelompok transaksidibandingkan dengan yang lain.Sebagai Contoh:
 Asersi penilaian dan sehubungan dengan piutang usaha lebih
cenderungdilanggar daripada asersi kelengkapan pada saat
auditormempertimbangkan kelangsungan hidup entitas.
 Perhitungan biaya pension lebih cenderung salah saji bandingkan
perhitungan biaya depresiasi mengunakan metode garis
lurus(perhitungan rumit dibandingkan dengan perhitungan sederhana )
b. Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang
bisaterjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat
waktuoleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas.
 Beberaparisiko kontrol akan tetap ada karena adanya keterbatasan yang
melekat padastruktur kontrol internal.
c. Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak
dapatmendeteksi salah saji material yang tedapat pada suatu asersi. Risiko
deteksidapat terjadi karena seorang auditor memutuskan tidak memeriksa
100 persen saldo atau transaksi atau ketidakpastian lainnya. Termasuk
dalam ketidakpastian lainnya ini adalah pemilihan prosedur audit yang
tidak layak, salah penerapan prosedur audit, atau salah interpretasi hasil-
hasil prosedur audit. Ketidakpastianlainnya harus dikurangi sampai ke
tingkat yang bisa diterima melalui perencanaan dan perngawasan audit
yang sesuai.

1.3 Risiko Perdagangan Elektronik

Kepentingan auditor dalam hal ini adalah untuk menentukan dampak fungsi
perdagangan elektrinik (electronic commerce - EC) terhadap risiko organisasi.
Dengan asumsi risiko-risiko ini dapat diidentifikasi, auditor seharusnya,
terkadangdengan bantuan ahli teknologi informasi (TI), menentukan dan
menggambarkanukuran-ukuran yang bisa diambil untuk mengurangi risiko-risiko
tersebut ke tingkatyang dapat diterima. Ukuran-ukuran yang direkomendasikan
ini mencakup:
 Risiko dan dampaknya terhadap organisasi.
 Modifikasi atau aktivitas terkait yang diekomendasikan.
 Dampak modifikasi risiko terhadap operasi.
 Tingkat pengurangan risiko yang akan dicapai.
 Eksposur keuangan yang terkait dengan operasi.
 Biaya modifikasi yang dilakukan.
 Elemen-elemen waktu.
 Kemungkinan sukses.
  Rekomendasi jika terdapat lebih dari satu ukuran.

Karena dinamika yang terdapat pada fungsi perdagangan elektronik,

penelaahanrisiko analisis ini harus sering dilakukan. Auditor internal atau ahli TI
terkait, ataukeduanya, harus memahami perkembangan dibidang ini terutama
mengenai:

 Perubahan teknologi TI yang terbaru.

 Situasi yang diberitakan baru-baru ini.
 Perubahan dalam operasi organisasi.

 Risiko EDI

Pertukaran data elektronik (electronic data interchange- EDI) adalah

sebuah sistemkom unikasi komputer-ke-komputer yang saling berhubungan
untuk dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi.
Komputer, database,dan pusat informasi terhubung oleh jaringan komunikasi
publik atau lainnya. Terdapat enam area faktor risiko, faktor-faktor ini dan
kontrol internal yang berkaiatan dirinci pada tampilan 2-1. Elemen area
tersebut adalah:

 Tercurinya akses informasi

 Hilangnay integritas data
 Kurang lengkapnya transaksi
 Tidak tersedianya sistem EDI
 Ketidakmampuan untuk mengirmkan transaksi
 Kurangnya pedoman hukum.

Faktor – faktor Risiko dan Aktivitas Kontrol

Faktor – faktor Risiko Kontrol Internal

1. Akses informasi yang Kontrol akses
tidakterotorisasi. Kata sandi (password ); mekanisme
a. Hacker mengakses sistem. dial-back; ID pengguna; kunci
b. Interpretasi selama transisi. penyimpanan; tingkat akses yang
c. Penyadapan (wiretapping ) berbeda.Meningkatkan proteksi
kabel;mengirimkan pesan melalui
mediayang aman; serat optik;
enkripsi;lapisan lintasan; emplop
elektronikrahasia.Meteran sinyal;
pelindung kebocoran; perisai
elektromagnetik; saluran penahan akses.
2. Hilangnya Intergritas Data. Pengecekan keotentikan data.Protokol
a. Perubahan/pemalsuan data. pemberitahuan.Log
b. Tidak adanya jejak audit dalam terkomputerisasi.Tanda tangan digital;
bentuk kertas. mekanisme pengesahan.Pengecekan
c. Hilangnya tanda tangan fisik. edit.Pemisahan tugas; tingkat akses
d. Adanya kesalahan pada sistem. yang berbeda
e. Gangguan oleh karyawan yang
memiliki otoritas
3. Kurang lengkapnya transaksia. Pemberitahuan.
a. Transaksi selama transmisi Total kelompok; penomoran berurutan.
b. Duplikasi transaksi akibat Pengecekan satu per satu
transmisi ulang dibandingkandengan arsip pengendali
4. Tidak berjalannya sistem EDIa. Sistem yang menoleransi
a. Penyebab logis, seperti kegagalan.Paket entivirus; perangkat
virus,kuda Trojan, kesalahan keras dan perangkat lunak yang bebas
program,kesalahan perangkat kesalahan.Pengamanan di luar kantor,
keras danlunak. RAID,
b. Penyebab alami, diskmirroring.
sepertikebijakan, banjir, Pelatihan; pengumuman prosedur
gempa,kerusakan listrik, dll. dankebijakan kontrol.
c. Sabotase oleh orang
yangmemiliki otorisasi
5. Ketidakmampuan Format data
untukmengirimkan transaksi. terstruktur/terstandarisasi ;ketaatan pada
protokolANSI/EDIFACT
6. Kurangnya pedoman hukum. Perjanjian definisi-definisi hukum,
tanggungjawab dan keajiban

 Risiko Kecurangan Manajemen

Beberpa penulis menyarankan sebuah struktur tiga elemen yang
akandigunakan dalam proses evaluasi.Ketiga elemen tersebut adalah:
1. Kondisi yang memungkingkan terjadinya kecurangan manajemen.
2. Motivasi yang dapat melandasi terjadinya kecurangan.
3. Tingkah Laku manajemen yang dapat mendorong manajemen untuk
melakukan tindakan kecurangan.
 Membuat Rencana Penentuan Risiko
Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan
organisasi,sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu
sama lain. Tidakmungin untuk menentukan risiko jika seseorang tida
mengetahui bahayanya. Begiturisiko telah diidentifikasi, langkah logis
selanjutnya adalah membuat sarana untukmengandalkan risiko tersebut.
Penentuan risiko tercakup dalam definisi control intrnal. Studi COSO adalah
member definisi kontrol internal yang ada saat ini dandiakui secara luas.
Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan
direksi entitas,manajemne, dan karyawan lainnya, yang dirancang untuk
memenuhi keyakinan yangwajar mengenai pencapaian tujuan pada kategori-
kategori berikut:
 Efektivitas dan efisiensi operasi.
  Keandalan pelaporan keuangan.
 Ketaatan terhadap hukum dan regulasi yang berlaku.
 Manajemen Risiko
Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah
risikomenjadi elemen pendapatan institusional, auidtor harus memperluas
bidang auditagar bisa mencakup kontrol risiko, pendanaan risiko, dan
administrasi risiko.
 Kontrol Risiko:
- Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
- Memberikan insentif maksimum untuk peran serta dalam program
kontrolrisiko.
- Memonitor efektivitas kontrol risiko.
 Pendanaan Risiko:
- Mempertimbangkan semua sumber kuangan yang tersedia.
- Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
- Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi
secarawajar.
 Administrasi:
- Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemenrisiko.
- Menerapkan struktur manajemen risiko yang teridentifikasi dengan
baik.
- Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
- Menjaga komunikasi yang baik dengan semua tingkat manajemen
yang terpengaruh.
 DAFTAR PUSTAKA

https://www.academia.edu/35251749/
MODUL_STRATEGI_PENENTUAN_RISIKO_docx