Organisasi Tanpa Proses Manajemen Risiko

IIA menerbitkan dua Practice Advisory yang berhubungan dengan manajemen risiko,
Practice Advisory 2100-4 “Peran Audit Internal dalam Organisasi yang Tidak
Memiliki Proses Manajemen Risiko,” dan Practice Advisory 2110-1, “Penilaian
Kecukupan Proses Manajemen Risiko.” Advisory terakhir membahas mengenai aspek
audit ke dua. Advisory pertama membahas mengenai pendekatan praktis sebagai
sebuah jasa konsultasi bagi klien audit. Advisory ini merekomendasikan auditor
internal untuk:
1. Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan
manajemen risiko dan perhatian Dewan serta menentukan penyelesaiannya
menggunakan operasi dan kontrol manajemen risiko.
2. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akan risiko dan
menentukan penyelesaiannya melalui manajemen risiko.
3. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko
dan memberikan saran untuk melaksanakan proses seperti itu.
4. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris
mengenai bantuan audit internal yang dapat diberikan dalam proses
manajemen risiko.
5. Mendapatkan konsep dari manajemen menganai peran yang harus dimainkan
audit internal dalam proses tersebut.
6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan
proses manajemen risiko, dengan tetap mengingat eksposur akan terjadinya
penurunan independensi.
7. Menjauhkan diri dari berperan sebagai pemilik risiko.

Risiko Audit dan Komponen-Komponen pada Audit Laporan Keuangan

Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas
risiko adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan
terjadinya risiko. Masih terdapat hal-hal yang ahrus dipertimbangkan pada saat
menentukan dampak risiko.

AICPA telah memberikan pedoman mengenai hal ini melalui beberapa Stetement on
Auditing Standards (No. 47, No, 53, No. 55). Risiko audit terdiri dari dua tingkatan,
tingkat laporan keuangan dan saldo akun (atau tingkat kelompok transaksi). Pada
tingkat laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatannya atas laporan keuangan
yang salah saji secara material.” Seorang auditor diharapkan untuk merencanakan
audit sehingga risiko audit dibatasi pada apa yang dipertimbangkan auditor sebagai
tingkat yang rendah. Dalam menentukan risiko audit pada tingkat laoran keuangan,
standar audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbnagka
karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik
penugasan. Faktor-faktor yang disebutkan berikut ini bisa menunjukkan situasi yang
dapat meningkatkan risiko audit: