RISIKO KECURANGAN MANAJEMEN

Mata Kuliah: Pengauditan Internal

Dosen Pengampu: I Ketut Sunarwijaya, SE, M.Si

Oleh :
KEMPOMPOK 4

Ni Wayan Novi (09/2002622010445)

Putri Eka Dhewantari (17/2002622010453)

AKUNTANSI A GIANYAR
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MAHASARASWATI DENPASAR
2023
 PEMBAHASAN

1.1 Definisi Resiko Kecurangan Manajemen

Risiko didefinisikan sebagai kerugian potensial yang diderita

perusahaan disebabkan adanya kesalahan (error), kecurangan (fraud), inefisiensi,
kegagalan perusahaan untuk mentaati peraturan dan perundangan. Teori portofolio
modern mendefinisikan risiko sebagai varian yang dihitung dengan koefisien korelasi
dari keuntungan historis suatu portofolio.
Dalam definisi yang lebih simple risiko didefinisikan sebagai kerugian
potential yang diderita perusahaan disebabkan adanya kesalahan (error), kecurangan
(fraud), inefisiensi, kegagalan perusahaan untuk mentaati peraturan dan perundangan
ataupun segala tindakan yang merusak reputasi dan nama baik perusahaan. Definisi
ini mendekati kebutuhan untuk pemahaman Fraud Risk Management. Risiko bisa
disinonimkan dengan akibat buruk yang diderita dari menyimpangnya hasil atas
setiap aktifitas yang direncanakan. Dengan demikian risiko sangat berkaitan erat
dengan tingkat kemungkinan (probatability), tingkat pengaruh terhadap perusahaan
(magnitute) dan tingkat imminencee.
Dengan demikia Fraud Risk Management adalah upaya manajemen
untuk mengelola risiko fraud, yaitu mencegah risiko fraud menjadi kenyataan (benar
terjadi). Mengikuti risk manajemen secara umum secara konsep diterapkan untuk
risiko fraud baik risiko fraud operasional dan fraud pelaporan. Manajemen risiko
kecurangan merupakan proses yang dilakukan dengan tujuan untuk mengelola
ancaman risiko dan meminimalisir risiko yang timbul dari kasus potensial dan aktual
mengenai penipuan di perusahaan. Penerapan risiko penipuan diharapkan dapat
meningkatkan sistem pencegahan, pendeteksian, dan investasi perusahaan sehingga
dapat mencegah dan mengatasi kecurangan. Perusahaan akuntan publik yang
bernama PricewaterhouseCoopers (PwC) menyatakan bahwa manajemen risiko
kecurangan atau dalam bahasa inggris Fraud Risk Management (FRM) adalah cara
yang paling tepat dan efektif untuk menekan angka probabilitas terjadinya
kecurangan di dalam perusahaan (PwC, 2022).
 Pengukuran risiko dalam Fraud Risk Management bertujuan untuk menilai
eksposur risiko dari kegiatan usaha dan mengevaluasi eksposur tersebut. Alasan yang
kuat untuk melakukan manajemen risiko adalah menghindari pengambilan risiko
yang tidak perlu, menghindari pengambilan risiko yang berlebihan, konsentrasi pada
keunggulan bersaing. Pengelolaan perusahaan harus dengan pendekatan risiko.
Struktur dan fungsi yang memberikan laba tinggi (profit centre) akan dihadapkan
pada risiko yang lebih besar daripada fungsi cost center. Fungsi yang memiliki risiko
tinggi harus mendapat pengawasan dan dukungan yang lebih besar.
Pengendalian risiko kecurangan ini memerlukan partisipasi dari seluruh pihak
manajemen perusahaan, mulai dari pimpinan manajemen sampai bagian operasional
manajemen. Setiap risiko kecurangan berbeda dalam skala dan jenis sehingga
memerlukan pengendalian yang berbeda sesuai dengan skala dan jenisnya masing-
masing. Pelaksanaan manajemen risiko kecurangan membutuhkan perubahan dan
proses siklus yang berulang dalam mengidentifikasi dan menilai risiko atas
kesenjangan pencapaian tujuan organisasi. Penilaian atas risiko kecurangan dianggap
sebagai alat yang efektif untuk pencegahan fraud dan karena dengan sarana ini dapat
meningkatkan kompetensi auditor dalam mencari, mendeteksi dan mencegah
kecurangan. Manajemen risiko khususnya Fraud Risk Management yang diterapkan
tentunya tidak akan bisa bekerja secara efektif apabila tidak didukung oleh budaya
dan etika yang tinggi. Dalam hal ini pimpinan puncak juga harus mengembangkan
budaya manajemen risiko pada seluruh jenjang organisasi. Adalah menjadi tanggung
jawab manajemen untuk mengendalikan dan mengidentifikasi risiko yang dihadapi
termasuk risiko fraud. Risiko diartikan sebagai kemungkinan terjadinya atau
melesetnya hasil dari perencanaan yang sangat dipengaruhi oleh sifat bisnis
perusahaan.

1.2 Penentuan Resiko

Filosofi COSO
Penentuan Risiko ( Risk Management ) merupakan hal penting bagi
manajemen dan audito internal. Hukum federal mesyaratkan penentuan risiko
tahunan untuk bank- bank tertentu,dan prnsip - prinsip manajemen yang baik
mendorong penerapanya di industry dan sektor - sektor lain.
Studi yang dilakukan oleh COSO, Kontrol Internal – Kerangka Kerja Terintegrasi,
mengawali pembahasan tentang penentuan risiko dengan dengan ringkasan berikut
ini:
“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam
yang harus ditentukan.Persyaratan awal untuk penentuan risiko adalah adanya
penetapan tujuan,yang dihibungkan pada tingkat – tingkat yang berbeda dan
konsisiten didalam organisasi”
Sedangkan penentuan resiko menurut Muhammad Badrus adalah
sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan
adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan.
Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan
tingkatan risiko agar mudah dikelola dan dilakukan penanganan yang tepat sesuai
prinsip Cost and Benefit. Penentuan resiko (risk assessment) merupakan hal penting
bagi manajemen dan auditor. Bagi manajemen penentuan resiko merupakan
tanggung jawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena
manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan
bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul dalam
pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi
juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko
baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan
berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan
berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil
penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol
yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit
atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan
bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun
auditor telah bekerja sesuai dengan standar audit yang berlaku.

1.3 Membuat Rencana Penentuan Resiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan

organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain.
Tidak mungin untuk menentukan risiko jika seseorang tidak mengetahui bahayanya.
Begitu risiko telah diidentifikasi, langkah logis selanjutnya adalah membuat sarana
untuk mengandalkan risiko tersebut. Penentuan risiko tercakup dalam definisi
kontrol intrnal. Studi COSO adalah memberikan definisi kontrol internal yang ada
saat ini dan diakui secara luas.Control internal adalah sebuah proses, yang
dipengaruhi oleh dewan direksi entitas,manajemen, dan karyawan lainnya, yang
dirancang untuk memenuhi keyakinan yang wajar mengenai pencapaian tujuan pada
kategori-kategori berikut:
 Efektivitas dan efisiensi operasi.
 Keandalan pelaporan keuangan.
 Ketaatan terhadap hukum dan regulasi yang berlaku.
Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan.
Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat
ditetapkan:
Tujuan Operasional
Hal ini berkaitan dengan efektivitas dan efisiensioperasientitas, termasuk
tujuan dan kinerja profitabilitas dan pengamanan sumber daya terhadap
kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihanmanajemen
berdasarkan struktur dan kinerja.
Tujuan Pelaporan Keuangan – Dalam hal ini berkaitan denga penyajian
laporan keuangan yang andal, termasuk pencegahan pelaporan keuangan
 publik yang mendukung kecurangan. Tujuan-tujuan tersebut terutama
diarahkan oleh pernyataan-pernyataan eksternal.
Tujuan tujuan Ketaatan - Tujuan- tujuan ini berkaiatan dengan ketaatan
terhadap hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujuan
tersebut tergantung pada faktor-faktor ekternal, seperti peraturan lingkungan,
dan cenderung serupauntuk semua entitas dalam beberapa kasus dan
beberapa entitas.

Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko.
Tujuan-tujuan umum tersebut dapat dirini ke dalam tujuan-tujuan khusus dengan
risiko-risiko yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai
pilihan kontrol dapat ditetapkan untuk risiko-risiko tersebut dalam rangka
menentukan prosedur kontrol optimal yang akan diterapkan.Auditor harus memulai
pemeriksaan dengan mengidentifikasi tujuan opersional,keuangan, dan ketaatan
untuk operasi tersebut:
 Untuk menerima semua pembayaran secara tepat waktu (operasional)
 Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem
akuntansi piutang usaha (keuangan)
 Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah yang
terteradi cek memang telah di setujui (operasional).
 Untuk mencegak cek dari kehilangan atau disalahgunakan (operasional).
 Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan
pendapatan bunga maksimum (operasional)
 Untuk memastikan informasi yang diatat pada rekening pelanggan
akanmenghasilkan catatan kredit yang akurat untuk umur piutang dan
sejarah kredit pelanggan (operasional dan ketaatan)
 Untuk menetapkan akuntabilitas bagi tindakan-tindakan yang sehubungan
dengan penanganan cek untuk menghindari tidak adanya pihak yang
bertanggungjawab ketika terjadi kehilangan atau kecurangan (operasional
dan ketaatan).
  Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak
sesuai prosedur (operasioan dan keuangan).
 Untuk memberikan pengukuran kinerja bagi unit karyawan di dalamnya
untuk memberikan penghargaan bagi kinerja dengan kualitas yang tinggi
danmemperbaiki kinerja yang memiliki kualitas yang rendah dan tidak
dapat diterima.
Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang
akan menghambat pencapaian tujuan unit tersebut.

1.4 Manajemen Resiko

Menurut Milton C Regan dalam bukunya “Risky Business”, pengertian

manajemen risiko adalah penerapan beragam kebijakan dan prosedur untuk
meminimalisasi peristiwa yang menurunkan kapasitas dan kualitas kerja perusahaan.
Sementara itu menurut Noshworthy, pengertian manajemen risiko adalah usaha
mengurangi risiko dalam proses pelaksanaan teknis dan pengambilan keputusan
bisnis.
Sederhananya, dapat kita simpulkan bahwa manajemen risiko adalah sebuah
proses mengawasi, mengelola, dan mengambil keputusan guna menghindari risiko
kerugian atau inefisiensi bisnis.

1.5 Tujuan Tujuan Proses Manajemen Risiko

Dalam mengevaluasi proses manajemen risiko, auditor internal harus
memformulasikan suatu opini mengenai tingkat kesesuaian antara proses dengan
pencapaianlima tujuan kunci yang tercantum pada Practice Advisory2110-1,
“Penilaian Kecukupan Proses Manajemen Risiko". Tujuan-tujuan ini adalah:
 Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan
diprioritaskan.
 Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang
dapatditerima oleh organisasi, termasuk penerimaan risiko yang dirancang
untuk mencapai rencana strategis organisasi.
  Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk
mengurangi,atau justru mengelola risiko pada tingkat yang ditentukan dapat
diterima olehmanajemen dan dewan komisaris.
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara
periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
 Dewan komisaris dan manajemen menerima laporan periodik mengenai
prosesmanajemen risiko. Proses tata kelola organisasi harus memberikan
komunikasi periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-
pihak yang berkepentingan.

1.6 Metode-metode Analitis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah

struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi
dari beberapa metode.Metode-metode ini adalah:
 Pembuatan bagan alir
 Kuesioner kontrol internal
 Analisis matriks
 Metodologi ilustratif COSO
 Metode Courtney

 Pembuatan Bagan Alir

Pembuatan bagan alir (flowcharting) adalah adalah sebuah metode
analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua
dimensi dari sebuah operasi dalamhal aliran aktivitas melalui proses. Bagan
tersebut memungkinkan untuk “melihat” operasi, mengidentifikasi
ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-kelamahan
kontrol. Bagan alir merupakan sarana komunikasi yang bagus antara auditor
dankaryawa operasional. Bagaikan sebuah peta jalan yang merupakan alat
komunikasi yang lebih baik dibandingkan sebuah narasi berisi putaran dan lampu
lalu lintas di jalan. Baganalir juga menawarkan peluang untuk menajikan secara
komparatif suatu gambar mengenai pendekatan alternatif untuk suatu proses.
Pembuatan bagan alir merupakan sebuah metode yang tidak benar-
benar digunakan di masa lalu karena sangat menghabiskan waktu. Di masa lalu,
bagian alir ditulis tangan di atas kertas menggunakan pola plastic berisi rancangan
symbol-simbol operasional. Bagan alir tulis tangan yang final sering kali
merupakan produk akhir dari proses sebelumnya yang banyak mengandung
kesalahan dan banyak dihapus. Bagan alir yang di tulis tangan tidak memudahkan
modifikasi. Meskipun merupakan alat yang efektif, pembuatan bagan alir tidak
sepenuhnya digunakan karena tidak efisien. Penemuan computer menimbulkan
efisiensi dan efektivitas dalam pembuatan bagan alir. Bagan alir dapat dengan
mudah dgambar, diubah, dan diperbarui tanpa memakan banyak tenaga.
Auditor melakukan analisis awal tentang risiko dan menggunakan
alternative-alternatif yang direkomendasikan oleh rekomendasi audit yang tertera
pada bagan. Auditor dapat melakukan observasi tentang metode, risiko dan
control pada bagan alir. Auditor dapat membuat scenario alternative dan
mencobanya pada bagan sebelum menjadi rekomendasi audit. Alternatif-alternatif
tersebut dapat lebih mudah dibahas dengan manajemen jika bagan lama dan baru
dapat dibandingkan secara berdampingan. Juga, control dapat diidentifikasikan
dan dibahas untuk menentukan efisiensi dan efektifitasnya. Jika bagan sudah
dibuat, maka bagan tersebut siap ditelaah, dianalisis, dan diperbarui pada audit
selanjutnya. Bagan tersebut juga membantu pengembangan dan pemeliharaan
program audit. Bagan alir yang diperbarui menjadi bagian dari arsip permanen.

 Kuesioner Kontrol Internal

Kuesioner merupakan sebuah sarana untuk mendapatkan informasi
tentang fungsiyang akan disurvei dan segera diaudit. Terdapat kuesioner jenis lain
yang biasa digunakan oleh auditor yang dikenal sebagai kuesioner kontrol internal
(internal control questionnaire-ICQ) sering digunakan oleh aduitor. Kuisioner ini
berbeda dengan pertanyaan terbuka yang digunakan dalam survey pendahuluan.
Kusioner pertanyaan terbuka menanyakan pertanyaan-pertanyaan yang
membutuhkan jawaban naratif dariresponden. Kuesioner seperti ini mencari
informasi untuk memperluas pemahaman auditor.ICQ dimulai dengan jawaban
yang diketahui atau diinginkan dan membutuhkan jawaban “ya” atau “tidak”
disertai komentar. ICQ membutuhkan jawaban yang langsung dan tepatmengenai
ketaatan dengan prosedur-prosedur yang diharapkan.
ICQ digunakan untuk mengevaluasi berkelanjutan atas kontrol yang
ada dan dapatdigunakan dalam analisis risiko. ICQ juga biasanya dikembangkan
setelah sebuah aktivitasatau proses telah dianalisis dan dikontrol yang sesuai telah
diterapkan. ICQ merupakan ujiketaatan yang dimaksudkan untuk memastikan
bahwa kontrol masih diterapkan dan bahwarisiko dapat dievaluasi. ICQ juga dapat
digunakan sebagai sebuah pengingat bagi auditor mengenai control yang
seharusnya diterapkan dan diuji selama audit.

 Analisis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol
dengan risiko guna memastikan bahwa setiap risiko memiliki ontrol yang layak.
Matriks kontrol juga mengakui bahwa kontrol tertentu dapat memberikan
perlindungan untuk lebih dari saturisiko. Sebagai contoh, sebuah kunci dari
melindungi aset dari kemungkinan hilang dengan membatasi akses. Hal ini juga
memberikan akuntabilitas untuk menangani aset akrenaorang yang memegang
kunci akan bertanggungjawab jika aset yang telah diamankan tersebut hilang.
Suatu angaran menetapkan tujaun dan sasaran yang akan dicapai danmenjadi alat
ukur kinerja. Anggaran juga menetapkan otoritas manajer untuk bertindak dalam
kendala keuangan berupa anggaran.

 Metodologi Ilustrasi COSO

Studi COSO mencakup satu volume berjudul Evaluation Tools
(perangkat evaluasi).Perangkat evaluasi berisi 2 jenis umum perangkat yaitu:
1. Perangkat Komponen:
Komponen-kompenen tersebut adalah:
 Lingkungan Control
  Penentuan Risiko
 Aktivitas-aktivitas kontrol
 Informasi dam komunikasi
 Pengawasan

Perangkat komponen dirancang untuk mengevaluasi setiap

komponen tersebut dalamstruktur entitas. Setiap komponen dapat dibagi ke dalam
hal-hal substantif yang disebut4masalah-masalah yang menjadi fokus. Masalah-
masalah ini kemudian dirinci kedalam contoh-ontoh aplikasi khusus yang dapat
diperiksa dan ditanggapi.

2. Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol

Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol.
Tata letak lempar kerja tersebut menuntun pembuatnya melalui proses analitis.
Bila analisis tujuan, risiko dan aktivitas kontrol telah dilakukan, program audit
diterapkan bersama-sama untuk menguji aktivitas kontrol memang diterapkan
seperti yang dirancan. Kesimpulan auditakan menjadi sebuah ukuran kualitas
kinerja.

 Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang dolar,
rupiah kerisiko potensial, dan estimasi terbuat dari frekuensi yang bersama
denagan risiko bisa menciptakan kesulitan. Jika pendekatan ini digunakan, auditor
internal harus berupaya mencapai kesepakatan dengan manajemen tentang niai-
nilai yang diberikan dan frekuensiyang diestimasi