Oleh:
Nur aini
21501082085
Filosofi COSO
Penentuan risiko (Risk Assesment) merupakan hal
penting bagi manajemen dan auditor
Persyaratan awal untuk penentuan risiko adalah
adanya penetapan tujuan , yang dihubungkan pada
tingkat-tingkat yang berbeda dan konsisten didalam
organisasi
Penentuan risiko adalah identifikasi dan analisis risiko-
risiko yang relavan untuk mencapai tujuan entitas,
yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko
Tujuan penentuan risiko adalah untuk membuat
karyawan sadar akan beragam risiko yang ada serta
prioritas, dan keterbatasan risiko tersebut
Siapa yang Memanfaatkan Penentuan
Risiko?
Audit Berbasis Resiko
Konsep audit berbasis risiko (risk-based auditing)
secara tradisional bermula dari observasi dan analisis
kontrol. Kemudian berlanjut ke penentuan risiko yang
berkaitan dengan operasi, dan akhirnya ke penentuan
apakah aktivitas ini sesuai dengan tujuan organisasi
konsep managemen risiko telah semakin diterima
karena risiko tidak dapat dihindarkan disemua jenis operasi
dan adanya kebutuhan untuk mengakomodasikannya
melalui berbagai pilihan aktivitas.
Adapun pilihan aktifitas mencakup:
1. Kontrol
2. Penerimaan resiko
3. Penghindaran
4. Pendiversifiksian
5. Pembagian dan pemindahan
Risiko audit dan komponennya pada
audit laporan keuangan
Auditor manajemen terus mempertanyakan luas dan
probabilitas. Luaas risiko adalah jumlah yang bepotensi
terkena risiko. Probabilitas adalah kemungkinan
terjdinya risiko
Audit risk adalah risiko bahwa auditor mungkin
secara tidak sengaja gagal memodifikasi dengan layak
pendapatan atas laporan keuangan yang salah saji
secara material
Standart audit (AU 316) menyatakan bahwa
seseorang auditor harus mempertimbangkan
karakteristik managemen, karakteristik operasi &
industri, dan karakteristik penugasan. Faktor-faktor
yang disebutkan berikut ini bisa menunjukkan situasi
yang meningkatkan resiko audit
Karakteristik Manajemen
1. Kebijakan manajemen didominasi hanya oleh satu orang
2. Manajemen memiliki perilaku yang sangat agresif terhadap
pelaporan keuangan
3. Perputaran manajemen tinggi
4. Manajemen sangat berlebihan dalam menekankan pencapaian
proyeksi laba
5. Manajemen memiliki reputasi yang buruk dalam komunitas
bisnis
Risiko 1 P B
Risiko 2 S S B
Risiko 3 P
Kontrol Preventif & Detektif
Kontrol Preventif adalah mencegah kejadian yang
tidak diinginkan
Contoh : kata sandi & modem
Kontrol detektif adalah mendeteksi sehingga
tindakan korektif tidak dapat dilakukan
Contoh : laporan penggunaan harian
Metodologi Ilustratif COSO
Perangkat evaluasi ini berisi dua jenis umum
perangkat yaitu 1. perangkat komponen, 2. lembar
kerja penentuan risiko dan aktivitas risiko
Perangkat komponen dirancang untuk
mengevaluasi setiap komponen dalam struktur
entitas
Lembaran kerja penentuan risiko dan aktivitas
kontrol digunakan untuk menilai tujuan-tujuan
khusus, risiko, dan kontrol
Metode Courtney
Adalah suatu teknik penilaian yang menarik dan
sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia
bergabung dalam devisi sisem komunikasi IBM
Teknik tersebut melibatkan perhitungan yang
menempatkan nilai uang ke risiko potensial dan
estimasi terbuat dari frekuensi yang bersama
dengan risiko bisa menciptakan kesulitan