Siapa yang Memanfaatkan Penentuan Risiko?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk

memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan
risiko sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru
tersebut, baik manual ataupun terkomputerisasi, dibuat untuk memenuhi tujuan yang
telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah
identifikasi dari semua kejadian dan tindakana yang mungkin mencegah sistem dari
pencapaian tujuanya

Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified
Accountantsn (AICPA) menguraikan tanggungjawab akuntan untuk mendapatkan
pemahaman atas sistem kontrol. Akuntan publik juga melakukan penentuan risiko
dalam merencanakan audit mereka. Apa saja risiko-risiko kegagalan yang dapat
mengancam pencapaian tujuan audit? Pengujian audit mana yang seharusnya
digunakan untuk memastikan bahwa tujuan audit tercapai? Satu risiko yang dapat
muncul adalah memilih pengujian yang tidak tepat, yang lainnya adalah penggunaan
rencana dan teknik pengambilan sampel yang tidak tepat dan lain sebagianya.

Pengidentifikasian ketidakwajaran yang potensal merupakan persyaratan mutlak

untuk menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas,
departemen audit internal akan menjadi pemain utama dalam penentuan risiko yang
mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem
kontrol. Pekerjaan auidtor internal yang berkelanjutan harus dipertimbangkan dalam
membuat leporan tersebut. Audit khusus mungkin dibutuhkan dalam beberapa entitas
untuk memastikan bahwa kelemahan yang ditemukan selama tahun tersebut telah
diperbaiki pada tanggal laporan akhir.

Merencanakan Penentuan Risiko dan Eksposur

Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan
eksposur organisasi.Pretice Advisory 2010-2, “Menghubungkan Rencana Audit
dengan Risiko dan Eksposur,” menyatakan bahwa rencana strategis organisasi harus
mempertimbangkan risiko dan eksposur. Rencana audit ahrus menilai tingkat
kesadaran atas rencanan strategis terhadap elemen-elemen prioritas risiko dan
eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil proses
manajemen risiko. Practice Advisory berisi metode-metode rinci aktivitas audit
seperti daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit,
pelaporan isi, dan evaluasi “kontrol internal untuk mengurangi risiko.”