”PENENTUAN RISIKO”
A. Filosofi COSO
Studi yang dilakukan COSO, Kontrol Internal----Kerangka Kerja Terintegrasi,
mengawali pembahasan tentang penentuan risiko dengan rigkasan berikut ini:
“ Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya penetapan
tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan
untuk mencapai tujuan [entitas], yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko. Karena kondisi ekonomi, industri, peraturan dan operasi akan
terus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani
risiko-risiko khusus yang berhubungan dengan perubahan.”
E. RISIKO BAWAAN
Risiko bawaan/inheren adalah kerentanan suatu asersi atas terjadinya salah saji
yang material dengan mengasumsikan bahwa tidak ada kebijakan atas prosedur
struktur kontrol internal terkait yang ditetapkan. Risiko bahwa adalah risiko yang
bersifat intrinsik terhadap usaha entitas.
F. Risiko Kontrol
Risiko kontrol adalah risiko bahwa salah saji material yang bisa terjadi pada suatu
aserso tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan,
atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada
karena adanya keterbatasan yang melekat pada struktur kontrol internal.
G. Risiko Deteksi
Risiko deteksi adalah risiko bahwa auditor tidak dapat mendekteksi salah saji
material yang terdapat pada suatu asersi. Termasuk dalam ketidakpastian lainnya ini
adalah pemilihan prosedur audit yang tidak layak, salah penerapan prosedur audit,
atau salah interpretasi hasil-hasil prosedur audit.
H. Hubungan Antar-risiko
Seorang auditor dapat mengevalusi risiko-risiko ini secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini:
Risiko Audit = Risiko Audit /(risiko bawaan x risiko kontrol)
Ketika menggunakan rumus ini, seorang auditor bisa menilai risiko audit yang
direncanakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk
menentukan risiko penemuan yang direncanakan dengan menentukan risiko deteksi.
Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)
I. Suatu Persediaan Risiko
Pengembangan persediaan risiko mencangkup proses yang terdiri atas empat tahap:
a. Identifikasi risiko-risiko puncak
b. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut
c. Membuat model persediaan risiko dam daftar risiko
d. Mengelola persediaan risiko tersebut
Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko eksternal
mencangkup:
- Lingkungan
- Bencana
- Pasar keuangan
- Peringkat
Risiko-risiko internal mencangkup:
- Sumber daya manusia
- Integritas
- Informasi dan teknologi
- Akuntansi dan pelaporan
- Keuangan
M. Metode-metode Analitis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol
yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode.
Metode-metode ini adalah:
- Pembuatan bagan alir
- Kuesioner kontrol internal
- Analisis matriks
- Metodologi ilustratif COSO
- Metode Courtney