PENENTUAN RISIKO

Oleh:
Nur aini
21501082085
Filosofi COSO
Penentuan risiko (Risk Assesment) merupakan hal
penting bagi manajemen dan auditor
Persyaratan awal untuk penentuan risiko adalah
adanya penetapan tujuan , yang dihubungkan pada
tingkat-tingkat yang berbeda dan konsisten didalam
organisasi
Penentuan risiko adalah identifikasi dan analisis risiko-
risiko yang relavan untuk mencapai tujuan entitas,
yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko
Tujuan penentuan risiko adalah untuk membuat
karyawan sadar akan beragam risiko yang ada serta
prioritas, dan keterbatasan risiko tersebut
Siapa yang Memanfaatkan Penentuan
Risiko?
Audit Berbasis Resiko
Konsep audit berbasis risiko (risk-based auditing)
secara tradisional bermula dari observasi dan analisis
kontrol. Kemudian berlanjut ke penentuan risiko yang
berkaitan dengan operasi, dan akhirnya ke penentuan
apakah aktivitas ini sesuai dengan tujuan organisasi
konsep managemen risiko telah semakin diterima
karena risiko tidak dapat dihindarkan disemua jenis operasi
dan adanya kebutuhan untuk mengakomodasikannya
melalui berbagai pilihan aktivitas.
Adapun pilihan aktifitas mencakup:
1. Kontrol
2. Penerimaan resiko
3. Penghindaran
4. Pendiversifiksian
5. Pembagian dan pemindahan
Risiko audit dan komponennya pada
audit laporan keuangan
Auditor manajemen terus mempertanyakan luas dan
probabilitas. Luaas risiko adalah jumlah yang bepotensi
terkena risiko. Probabilitas adalah kemungkinan
terjdinya risiko
Audit risk adalah risiko bahwa auditor mungkin
secara tidak sengaja gagal memodifikasi dengan layak
pendapatan atas laporan keuangan yang salah saji
secara material
Standart audit (AU 316) menyatakan bahwa
seseorang auditor harus mempertimbangkan
karakteristik managemen, karakteristik operasi &
industri, dan karakteristik penugasan. Faktor-faktor
yang disebutkan berikut ini bisa menunjukkan situasi
yang meningkatkan resiko audit
Karakteristik Manajemen
1. Kebijakan manajemen didominasi hanya oleh satu orang
2. Manajemen memiliki perilaku yang sangat agresif terhadap
pelaporan keuangan
3. Perputaran manajemen tinggi
4. Manajemen sangat berlebihan dalam menekankan pencapaian
proyeksi laba
5. Manajemen memiliki reputasi yang buruk dalam komunitas
bisnis

Karakteristik Operasi dan Industri

1. Profitabilitas entitas dibandingkan dengan industrinya ternyata
tidak memadai atau tidak konsisten
2. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor
ekonomi
3. Entitas berada pada industri yang menurun
4. Organisasi entitas bersifat desentralistik tanpa pengawasan
aktifitas yang memadai
5. Entitas diragukan kelangsungan hidupnya
Lanjutannya.
Risiko bawaan (Inherent risk) adalah kerentanan
suatu asersi atas terjadinya salah saji yang material,
dengan mengamsumsikan bahwa tidak ada kebijakan
atau prosedur struktur kontrol internal terkait yang
ditetapkan
Risiko kontrol (control risk) adalah risiko bahwa
salah saji material yang bisa terjadi pada suatu asersi
tidak dapat dicegah atau dideteksi secara tepat waktu
oleh struktur, kebijakan, atau prosedur kontrol internal
suatu entitas
Risiko deteksi (detection risk) adalah risiko bahwa
auditor tidak dapat mendeteksi salah saji material yang
terdapat pada suatu asersi. Risiko deteksi dapat terjadi
karena seorang auditor memutuskan tidak memeriksa
100% saldo/transaksi
Risiko EDI (Eletronik Data Interchange)
Pertukaran data elektronik (EDI) adalah sebuah
sistem komunikasi informasi komputer-ke-
komputer yang saling terhubung untuk dokumen-
dokumen bisnis yang terstandarisasi di batas-batas
organisasi.
Terdapat enam area faktor risiko :
1. Trcurinya akses informasi
2. Hilangnya Integritas data
3. Kurang lengkapnya transaksi
4. Tidak tersedianya sistem EDI
5. Ketidakmampuan untuk mengirimkan transaksi
6. Kurangnya pedoman hukum
Risiko Kecurangan Manajemen
Terdapat 3 elemen fraud :
1. Kondisi yang memungkinkan terjadinya kecurangan manajemen
2. Motivasi yang dapat melandasi terjadinya kecurangan
3. Tingkah laku managemen yang dapat mendorong managemen untuk
melakukan tindak kecurangan
Kondisi Motivasi Tingkah Laku
Tidak adanya atau lemahnya Untuk meningkatkan investasi Ketidakjujuran
kontrol internal eksternal
Tidak adanya atau lemahnya Untuk menunjukkan laba yang Kurangnya perhatian terhadap
audit meningkat aturan dan regulasi
Pesatnya pertumbuhan Untuk menghilangkan presepsi Kurangnya komitmen terhadap
pasar yang negatif etika
Sedikitnya produk-produk Untuk menunjukkan ketaatan
utama terhadap syarat2 pendanaan
Pengambilan keputusan yang Untuk mendapatkan pendanaan
tersentralisasi
Manajemen yang tidak
berpengalaman
Membuat Rencana penentuan Risiko

Fondasi penentuan risiko tercakup dalam definisi

kontrol internal yang memiliki tiga tujuan utama:
1. Efektifitas dan efisiensi operasi
2. Keandalan laporan keuangan
3. Ketaatan terhadap hukum dan regulasi yang
berlaku
Auditor memulai pemeriksaan dengan
mengidentifikasi tujuan operasional, keuangan ,
dan ketaatan untuk operasi
Tujuan-tujuan khusus ini digunakan untuk
mengidentifikasi risiko-risiko yang akan
menghambat pencapaian tujuan unit tersebut.
Metode-metode Analitis
Identifikasi dan penggunaan resiko untuk
mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau
kombinasi dari beberapa metode-metode yaitu:
1. Pembuatan bagan alir
2. Kuesioner kontrol internal
3. Analisis matriks
4. Metodologi ilustratif COSO
5. Metode Courtney
Pembuatan Bagan Alir (flowcharting)
Adalah sebuah metode analitis efidiensi dan
kontrol operasi.
Bagan alir adalah penyajian grafik dua dimensi dari
sebuah operasi dalam hal aliran aktifitas melalui
proses
bagan tersebut memungkin untuk melihat
operasi, mengidentifikasi ketidakefisienan,
langkah-langkah yang terabaikan dan kelemahan-
kelemahan kontrol
bagan tersebut memungkinkan auditor untuk
melakukan observasi tentang metode, risiko dan
kontrol
Koesioner Kontrol Internal
Koesioner adalah sebuah sarana untuk mendapatkan
informasi tentang fungsi yang akan disurvey dan segera
dibuang
Terdapat kuesioner jenis lain yang biasa digunakan
auditor dikenal sebagai kuesioner kontrol internal
(internal control questionanaire-ICQ)
Kuesioner seperti ini mencari informasi untuk
memperluas pemahaman auditor
ICQ dimulai dari jawaban yang dikletahui atau yang
diinginkan dan membutuhkan jawaban ya atau
tidak
ICQ membutuhkan jawaban yang langsung dan tepat
mengenai ketaatan dengan prosedur-prosedur yang
diharapkan
Analisis Matriks
Analisis matriks diperkenalkan dalam Kontrol
Komputer dan Audit
Matriks kontrol merupakan alat untuk
membandingkan kontrol dengan risiko guna
memastikan bahwa setiap resiko memiliki kontrol
yang layak
Kontrol A Kontrol B Kontrol C

Risiko 1 P B

Risiko 2 S S B

Risiko 3 P
Kontrol Preventif & Detektif
Kontrol Preventif adalah mencegah kejadian yang
tidak diinginkan
Contoh : kata sandi & modem
Kontrol detektif adalah mendeteksi sehingga
tindakan korektif tidak dapat dilakukan
Contoh : laporan penggunaan harian
Metodologi Ilustratif COSO
Perangkat evaluasi ini berisi dua jenis umum
perangkat yaitu 1. perangkat komponen, 2. lembar
kerja penentuan risiko dan aktivitas risiko
Perangkat komponen dirancang untuk
mengevaluasi setiap komponen dalam struktur
entitas
Lembaran kerja penentuan risiko dan aktivitas
kontrol digunakan untuk menilai tujuan-tujuan
khusus, risiko, dan kontrol
Metode Courtney
Adalah suatu teknik penilaian yang menarik dan
sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia
bergabung dalam devisi sisem komunikasi IBM
Teknik tersebut melibatkan perhitungan yang
menempatkan nilai uang ke risiko potensial dan
estimasi terbuat dari frekuensi yang bersama
dengan risiko bisa menciptakan kesulitan