Scribd Logo
Unggah

Selamat datang di Scribd!

  • Internal Auditing Bab 3

    Diunggah oleh

    trisnaya risman
    8 tayangan5 halaman

    Judul Asli

    INTERNAL AUDITING BAB 3

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan5 halaman

    Internal Auditing Bab 3

    Diunggah oleh

    trisnaya risman

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    BAB 3

    ”PENENTUAN RISIKO”
    A. Filosofi COSO
    Studi yang dilakukan COSO, Kontrol Internal----Kerangka Kerja Terintegrasi,
    mengawali pembahasan tentang penentuan risiko dengan rigkasan berikut ini:
    “ Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
    harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya penetapan
    tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
    organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan
    untuk mencapai tujuan [entitas], yang membentuk suatu dasar untuk menentukan cara
    pengelolaan risiko. Karena kondisi ekonomi, industri, peraturan dan operasi akan
    terus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani
    risiko-risiko khusus yang berhubungan dengan perubahan.”

    B. Memperluas Audit Berbasis Risiko


    Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari
    observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan
    dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan
    organisasi. Konsep manajemen risiko ini telah semakin diterima karena risiko tidak
    dapat dihindarkam di semua jenis operasi dan adanya kebutuhan
    mengakomodasikannya melalui berbagai pilihan aktivitas.

    C. Organisasi Tanpa Proses Manajemen Risiko


    Dua aspek risiko : pertama, auditor internal harus menelaah risiko pada bidang-
    bidang yang diaudit untuk membuat program audit. Kedua, jika terhadap program
    manajemen risiko, auditor internal harus mengevaluasi sebagai bagian dari audit.

    D. Risiko Audit dan Komponen-kompenennya pada Audit Laporan Keuangan


    1. Karakterisrik Manajemen
    - Kebijakan manajemen didominasi hanya oleh satu orang
    - Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
    keuangan
    - Perputaran manajemen tinggi
    - Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba
    - Manajemen memiliki reputasi yang buruk dalam komunitas bisnis
    2. Katakteristik Operasi dan Industri
    - Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai
    atau tidak konsisten.
    - Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
    - Entitas berada pada industri yang menurun
    - Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang
    memadai
    - Entitas diragukan kelangsungan hidupnya
    3. Karakteristik Penugasan
    - Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
    - Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit
    - Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa
    dalam jumlah yang signifikam dan tidak biasa
    - Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau
    tidak tersedia data mengenai hal tersebut.

    E. RISIKO BAWAAN
    Risiko bawaan/inheren adalah kerentanan suatu asersi atas terjadinya salah saji
    yang material dengan mengasumsikan bahwa tidak ada kebijakan atas prosedur
    struktur kontrol internal terkait yang ditetapkan. Risiko bahwa adalah risiko yang
    bersifat intrinsik terhadap usaha entitas.

    F. Risiko Kontrol
    Risiko kontrol adalah risiko bahwa salah saji material yang bisa terjadi pada suatu
    aserso tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan,
    atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada
    karena adanya keterbatasan yang melekat pada struktur kontrol internal.

    G. Risiko Deteksi
    Risiko deteksi adalah risiko bahwa auditor tidak dapat mendekteksi salah saji
    material yang terdapat pada suatu asersi. Termasuk dalam ketidakpastian lainnya ini
    adalah pemilihan prosedur audit yang tidak layak, salah penerapan prosedur audit,
    atau salah interpretasi hasil-hasil prosedur audit.

    H. Hubungan Antar-risiko
    Seorang auditor dapat mengevalusi risiko-risiko ini secara kuantitatif maupun
    kualitatif. SAS memberikan rumus berikut ini:
    Risiko Audit = Risiko Audit /(risiko bawaan x risiko kontrol)

    Ketika menggunakan rumus ini, seorang auditor bisa menilai risiko audit yang
    direncanakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk
    menentukan risiko penemuan yang direncanakan dengan menentukan risiko deteksi.
    Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)
    I. Suatu Persediaan Risiko
    Pengembangan persediaan risiko mencangkup proses yang terdiri atas empat tahap:
    a. Identifikasi risiko-risiko puncak
    b. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut
    c. Membuat model persediaan risiko dam daftar risiko
    d. Mengelola persediaan risiko tersebut
    Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko eksternal
    mencangkup:
    - Lingkungan
    - Bencana
    - Pasar keuangan
    - Peringkat
    Risiko-risiko internal mencangkup:
    - Sumber daya manusia
    - Integritas
    - Informasi dan teknologi
    - Akuntansi dan pelaporan
    - Keuangan

    J. Risiko Kecurangan Manajemen


    Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan
    yang dilakukan oleh manajemen membahas model risiko kecurangan yang dapat
    digunakan oleh audit internal. Para penulisnya menganjurkan penggunaan prosedur
    analitis:
    1. Membuat ekspetasi kuantitatf untuk saldo akun
    2. Membuat risiko investigatif dan saldo materialitas kuantitatif
    3. Membandingkan saldo akun aktual dengan ekspektasi auditor

    K. Membuat Rencana Penentuan Risiko


    Fondasi penentuan risiko tercangkup dalam definisi kontrol internal. Studi COSO
    adalah sumber definisi kontrol internal yang ada saat ini dan diakui secara luas.
    Kontrol internal adalah sebuah proses, yang dipengaruhi oleh dewan direksi
    entitas, manajemen, dan karyawan lainnya, yang dirancang untuk memberikan
    keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori berikut ini:
    - Efektivitas dan efisiensi operasi
    - Keandalan pelporan keuangan
    - Ketaatan terhadap hukum dan regulasi yang berlaku
    L. Manajemen Risiko
    Artikel terbaru tentang risiko telah menyarankan auditor internal untuk membantu
    manajemen dengan tidak hanya mengidentifikasi area-area risiko tetapi juga
    membantu manjemen dalam mengendalikan risiko tersebut secara positif. Jadi, audit
    menjadi suatu alat evaluasi kontrol yang positif yang membantu mengidentifikasi
    risiko-risiko yang harus diambil dan kontrol terkait untuk meningkatkan operasi dari
    posisi pendapatan dan laba.

    M. Metode-metode Analitis
    Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol
    yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode.
    Metode-metode ini adalah:
    - Pembuatan bagan alir
    - Kuesioner kontrol internal
    - Analisis matriks
    - Metodologi ilustratif COSO
    - Metode Courtney

    N. Sistem Evaluasi Risiko


    Untuk mengurangi risiko dan meningkatkan efisiensi, beberapa organisasi telah
    mengmbangkan sistem evaluasi risiko berdasarkan jawaban-jawban atas pertanyaan-
    pertanyaan yang dapat mereka simpulkan merupakan risiko penentu yang signifikan.
    Skor risiko untuk situasi tertentu dievaluasi terhadap semua risiko lainnya dan
    digunakan untuk membuat rencana audit.

    O. Pertimbangan Pengungkapan Risiko


    Penulis menganalisis FASB 5 dan AcSEC SOP 94-6 dalam memberikan deskripsi
    yang menarik bagi audit internal. Risiko organisasional harus di bagi menjadi :
    - Risiko operasi
    - Risiko estimasi, dan
    - Risiko konsentrasi

    PERTANYAAN PILIHAN GANDA.

    1. AICPA telah memberikan pedoman melalui beberapa Statement on Auditing


    Standards nomor . . . .
    a. No. 47
    b. No. 53
    c. No. 55
    d. Semua benar
    Jawbaan : D
    2. Faktor-faktor berikut ini bisa menunjukan situasi yang meningkatkan risiko audit,
    Kecuali . . . .
    a. Karakteristik manaejemn
    b. Karakteristik operasi dan industri
    c. Karakteristik bawaan
    d. Karakteristik penugasan
    Jawban : C
    3. Beberapa risiko kontrol akan tetap ada karena . . . .
    a. Adanya keterbatasan yang melekat pada struktur kontrol internal
    b. Bisa dikelola secara ketat oleh suatu kelompok kecil yang memiliki filosofi
    c. Memberikan tekanan pada laba jika tingkat bunga meningkat
    d. Mendeteksi kejadia-kejadian akibat resiko tersebut
    Jawbaan : A
    4. Yang termasuk dalam risiko internal adalah . . . .
    a. Pasar keuangan
    b. Integritas
    c. Peringkat
    d. Lingkungan
    Jawaban : B
    5. Berikut yang bukan termasuk dalam risiko organisasional adalah . . . .
    a. Risiko operasi
    b. Risiko estimasi
    c. Risiko kontrol
    d. Risiko konsentrasi
    Jawban : C

    Anda mungkin juga menyukai