Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Auditor internal harus memasukkan hasil penentuan risiko ke dalam
program audit untuk memastikan bahwa control-kontrol yang dibutuhkan memang
diterapkan untuk mengurangi risiko.
Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang
membutuhkan tindakan segera dan menciptakan tujuan baru dengan
menurunkan prioritas tujuan sebelumnya
Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang
telah ditetapkan.
.
Siapa yang Memanfaatkan Penentuan Risiko ?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko
sebagai alat yang penting dalam merancang sistem-sistem baru.
Auditor internal terlibat dalam penentuan risiko sejak awal profesi berdiri.
Kesalahan yang bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau
ketidakwajaran yang potensial merupakan persyaratan mutlak untuk menentukan
prosedur kontrol yang harus diterapkan.
Karakteristik Manajemen
a. Kebijakan manajemen didominasi hanya satu orang
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
Karakteristik Penugasan
a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
b. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa
dalam jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.
SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor
dalam mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Risiko Kontrol
Risiko control adalah risiko bahwa salah saji material yang terjadi pada suatu asersi
tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas.