PENENTUAN RISIKO

Filosofi COSO
• Risk assessment adalah salah satu unsur dalam konsep pengelolaan risiko
terintegrasi yang dikemukakan oleh COSO
• Risk assessment untuk kepentingan siapa?
• Manajemen berkepentingan dengan risk assessment – demi pencapaian tujuan
perusahaan
• Auditor internal adalah pihak pertama yang terlibat dalam proses tersebut
• Bagaimana prosesnya?
• Perencanaan penilaian risiko
• Perluasan audit berbasis risiko – identifikasi tujuan organisasi, identifikasi risiko,
pengukuran dan penyusunan prioritas, terakhir manajemen risiko melalui:
• Pengendalian dan penerimaan risiko,
• Menghindari atau mendiversifikasi risiko
• Membagi dan memindahkan risiko ke unit lain
• PA_2010-2_Using_Risk_Mgmt_Process_in_Internal_Audit_Planning (1).pdf
Peran auditor internal dalam manajemen risiko
• Organisasi tanpa proses manajemen risiko:
• Auditor internal harus menelaah risiko pada bidang-bidang yang diaudit untuk
membuat program audit
• Bila organisasi memiliki proses manajemen risiko:
• Auditor internal harus mengevaluasi manajemen risiko sebagai bagian dari
aktivitas audit
4. If an organization has not established a risk
management process, the internal auditor
should bring this to management’s
attention along with suggestions for
establishing such a process. The internal
auditor should seek direction from
management and the board as to the audit
activity’s role in the risk management
process. The charters for the audit activity
and audit committee should document the
role of each in the risk management
process.
Komponen Risiko Audit pada Audit Laporan Keuangan

• Menurut AICPA ada dua tingkatan risiko:

• Tingkat laporan keuangan – risiko bahwa auditor secara tidak sengaja gagal
memodifikasi pendapat atas laporan keuangan yang mengandung salah saji material
• Tingkat saldo akun – akumulasi risiko saldo akun akan menentukan tingkat risiko
laporan keuangan
• Faktor yang berkontribusi terhadap peningkatan risiko:
• Karakteristik manajemen; dominasi perorangan, perilaku agresif, management
turnover, pencapaian laba, reputasi manajemen dalam bisnis
• Karakteristik operasi dan industry; profitabilitas, industry menurun, hasil operasi
sangat sensitive terhadap kondisi ekonomi, desentralisasi tanpa pengawasan
• Karakteristik penugasan; masalah akuantansi yang sulit, transaksi yang sulit diaudit,
transaksi pihak berelasi, salah saji signifikan sebelumnya
Three major domains of business risks –
McNamee 1999
• Ada tiga domain risiko bisnis
1. Ownership risks – ancaman di luar kendali organisasi dalam bentuk kekuatan yang
memengaruhi proses dan sasaran bisnis
a. Custodial risks – risks associated with owning and safeguarding assets
b. Hazards – risks to assets associated with loss or damage though fire, natural and human made
disasters and accidental loss
c. Opportunity cost – risks of the costs of making less-than optimum decision about asset acquisition
and disposition
2. Process risks
a. Hazards
b. Errors/omissions/delays
c. Frauds
d. Productivity
3. Behavioral risks
a. Productivity loss – poor worker commitment due to weak leadership
b. Dysfunctional workplaces – risks to the organization due to dysfunctional working environment
c. Opportunity costs – making less than optimum decisions about human assets
Inventori Risiko
• Tujuan memahami inventori risiko
• Sebagai rerangka kerja untuk mengidentifikasi risiko yang paliang mengancam
• Memungkinkan diskusi mengenai risiko
• Memberikan infrastruktur untuk mengawasi perubahan pada risiko usaha
berkelanjutan dan membantu mengidentifikasi risiko baru
• Mempersiapkan manajemen dan audit internal mengambil langkah proaktif
• Meningkatkan keahlian para staf audit di bidang risiko
• Langkah dalam membangun inventori risiko
• Identifikasi risiko puncak
• Konsolidasi dan organisasi risiko tersebut
• Membuat model inventori risiko dan daftar risiko
• Mengelola inventori risiko tersebut
Inventori Risiko
• Sumber risiko
• Eksternal
• Lingkungan
• Bencana
• Pasar keuangan
• Peringkat
• Internal
• Sumber daya manusia
• Integritas
• Informasi dan teknologi
• Akuntansi dan pelaporan
• keuangan
Pertanyaan dalam identifikasi risiko
1. Apakah terdapat temuan signifikan pada audit sebelumnya?
2. Bagaimana lingkup audit sebelumnya?
3. Kapan audit terakhir dilakukan?
4. Perubahan-perubahan apa yang terjadi pada system?
5. Perubahan-perubahan apa yang terjadi pada produk/layanan yang ditawarkan?
6. Berapa nilai rupiah asset yang dikuasai?
7. Berapa nilai rupiah transaksi yang berlangsung?
8. Apa kepentingan entitas terhadap induk perusahaan?
9. Seberapa likuid asset yang dimiliki?
10. Bagaimana pemisahan tugas?
11. …
E-commerce
• Risiko dan dampaknya terhadap organisasi
• Modifikasi atau aktivitas terkait yang direkomendasikan
• Dampak modifikasi risiko terhadap operasi
• Tingat pengurangan risiko yang akan dicapai
• Eksposur keuangan yang terkait dengan operasi
• Biaya modifikasi yang sedang berlangsung
• Elemen-elemen waktu
• Kemungkinan sukses
• Rekomendasi bila terdapat lebih dari satu ukuran
Risiko kecurangan manajemen
• Biasanya dapat diungkap oleh penggunaan prosedur analitis:
1. Membuat ekspektasi kuantitatif saldo akun tertentu
2. Membuat risiko investigatif dan saldo materialitas kuantitatif
3. Membandingkan saldo akun aktual dengan ekspektasi auditor
• Tiga elemen yang digunakan dalam proses evaluasi risiko
1. Kondisi
2. Motivasi
3. Tingkah laku
Menyusun Rencana Penentuan Risiko
• Menetapkan tujuan
• Menggunakan kategori umum yaitu:
• Tujuan operasional – efisiensi dan efektivitas operasi entitas; pencapaian
tujuan laba dan penggunaan sumber daya
• Tujuan pelaporan keuangan – penyajian laporan keuangan yang andal
termasuk pencegahan pelaporan keuangan yang mengandung kecurangan
• Tujuan ketaatan – berkaitan dengan ketaatan terhadap hukum dan peraturan
yang berlaku
• Tujuan umum dirinci menjadi tujuan-tujuan spesifik
Audit internal atas proses penerimaan
pembayaran
• Identifikasi tujuan operasional, seperti:
1. Menerima semua pembayaran secara tepat waktu
2. Memastikan bahwa kemampuan menegosiasikan jumlah yang tertera di cek
telah disetujui
3. Mencegah cek dari kemungkinan hilang atau disalahgunakan
4. Menyetor ke bank secara tepat waktu sehingga mendapat manfaat
keuangan (bunga)
• Identifikasi tujuan keuangan, seperti:
1. Memastikan kebenaran dokumen yang akan diberikan ke system akuntansi
piutang
2. Menyediakan metoda pengelolaan dan persetujuan hal-hal yang tidak
sesuai prosedur
Program audit
• Tujuan:
• Melindungi cek dari kemungkinan hilang atau disalahgunakan
• Risiko-risiko
• Cek dan surat dapat hilang pada dikirim dari kantor pos ke ruang penerimaan surat
• Amplop berisi cek pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan penyortiran sebelum diberikan ke unit pemrosesan
• Cek-cek memiliki risiko saat berada di ruang pemrosesan sampai surat setoran bank
disiapkan
• Pemberian fasilitas pengecualian dapat salah tempat atau hilang, atau
disalahgunakan
• Uang yang akan disetor hilang atau dicuri selama perjalanan dari area pemrosesan ke
bank
• Seorang karyawan dapat dirampok selama perjalanan ke bank saat penyetoran
MANAJEMEN RISIKO
• Tujuan:
• Mengidentifikasi dan menyusun prioritas risiko dari strategi dan aktivitas
• Menentukan tingkat risiko yang dapat diterima oleh organisasi , termasuk
penerimaan risiko yang dirancang untuk mencapai rencana strategis
• Mengurangi atau mengelola risiko pada tingkat yang ditentukan sesuai
dengan keinginan manajemen dan dewan komisaris
• Menilai secara berkelanjutan risiko dan efektivitas pengendalian untuk
mengelola risiko
• Menyampaikan informasi mengenai proses manajemen risiko
Auditor internal dan MANAJEMEN RISIKO
• Dalam proses pengelolaan risiko, auditor internal diminta memperluas cakupan audit
meliputi pengendalian risiko, pendanaan risiko, dan administrasi
• Pengendalian risiko
• Mendukung suatu program pengendalian risiko dan kerugian secara proaktif
• Memberikan insentif maksimum untuk peran serta dalam program pengendalian risiko
• Memonitor efektivitas pengendalian risiko
• Pendanaan risiko
• Mempertimbangkan semua sumber keuangan yang tersedia
• Mempertahankan proteksi terhadap kerusakan yang mungkin timbul
• Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara wajar
• Administrasi
• Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko
• Menerapkan struktur manajemen risiko yang terdefinisi dengan baik
• Mengembangkan tujuan tahunan yang ditargetkan dengan jelas
• Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh
Metoda analitis penilaian risiko
• Bagan alir (flowchart)
• Kuesioner pengenalian intern
• Analisis matriks
• Metodologi ilustratif (COSO)
• Metoda Courtney
Tugas:
Siapkanlah sebuah program audit yang bertujuan untuk memberikan
jaminan bahwa suatu prosedur di organisasi bersangkutan berjalan
sesuai dengan rencana dan bebas dari kesalahan serta sesuai dengan
ketentuan yang berlaku. Misalnya:
- Prosedur pengisian KRS
- Prosedur pengajuan dan seleksi penerima beasiswa