Penentuan Risiko
Penentuan Risiko
Filosofi COSO
• Risk assessment adalah salah satu unsur dalam konsep pengelolaan risiko
terintegrasi yang dikemukakan oleh COSO
• Risk assessment untuk kepentingan siapa?
• Manajemen berkepentingan dengan risk assessment – demi pencapaian tujuan
perusahaan
• Auditor internal adalah pihak pertama yang terlibat dalam proses tersebut
• Bagaimana prosesnya?
• Perencanaan penilaian risiko
• Perluasan audit berbasis risiko – identifikasi tujuan organisasi, identifikasi risiko,
pengukuran dan penyusunan prioritas, terakhir manajemen risiko melalui:
• Pengendalian dan penerimaan risiko,
• Menghindari atau mendiversifikasi risiko
• Membagi dan memindahkan risiko ke unit lain
• PA_2010-2_Using_Risk_Mgmt_Process_in_Internal_Audit_Planning (1).pdf
Peran auditor internal dalam manajemen risiko
• Organisasi tanpa proses manajemen risiko:
• Auditor internal harus menelaah risiko pada bidang-bidang yang diaudit untuk
membuat program audit
• Bila organisasi memiliki proses manajemen risiko:
• Auditor internal harus mengevaluasi manajemen risiko sebagai bagian dari
aktivitas audit
4. If an organization has not established a risk
management process, the internal auditor
should bring this to management’s
attention along with suggestions for
establishing such a process. The internal
auditor should seek direction from
management and the board as to the audit
activity’s role in the risk management
process. The charters for the audit activity
and audit committee should document the
role of each in the risk management
process.
Komponen Risiko Audit pada Audit Laporan Keuangan