“Penentuan Risiko"
KELOMPOK I
1. Anisa Melani Putri (C1C014089)
2. Vaula Yunda (C1C015032)
3. Alsha Pelita Sri Okta (C1C015088)
Filosofi COSO
Penentuan risiko (Risk Assesment) merupakan hal penting
bagi managemen dan auditor.
Risiko-risiko eksterbal
• Lingkungan
• Bencana
• Pasar keuangan
• peringkat
Risiko-risiko internal
• Sumebr daya manusia
• Integritas
• Akuntansi dan pelaporan
• Keuangan
Pertanyaan Risiko
Perusahaan senantiasa mencoba menerapkan lebih
banyak kontrol untuk risiko-risiko mereka dan mengaudit
area-area yang memiliki tingkat risiko yang lebih tinggi
dengan menanyakan sejumlah pertanyaan yang dianggap
signifikan.
Organisasi telah mengevaluasi berbagai cara berbedauntuk
menilai risiko.
Dampak perdagangan elektronik (e’commerce) terhadap
risiko organisasi harus dapat di identifikasioleh auditor
untuk mengurangi risiko-risiko tersebut ke tingkat yang
dapat diterima.
pertanyaan yang digunakan antara lain:
1. Bagaimana lingkup audit sebelumnya?
2. Kapan audit terakhir dilakukan?
3. Dll
Strategi Penentuan Risiko Bell Canada
Bell Canada telah menggunakan evaluasi risiko
sebagai sebuah bagian internal dari proses
perencanaan auditnya.
Suatu perangkat dibuat untuk membantu
auditor menentukan jenis atau tingkat risiko
setiap operasi yang dianut. Setiao operasi yang
dianut dibagi kedalam subproses, fungsi atau
aktivitas kunci. Bagian-bagian membentuk
suatu sumbu pada matriks risiko. Pada sumbu
yang lain auditor membuat daftar 10 resiko
usaha umum perusahaan. Di setiap sel auditor
menggunakan sistem sektor sederhana.
Auditor Internal dan Risiko Perdangangan
Elektronik
Kepentingan auditor atas hal ini adalah untuk
menentukan dampak fungsi perdagangan elektronik terhadap risiko
organisasi. Dengan asumsi resiko ini dafat diidentifikasi, kadang
dengan ahli teknologi informasi, menentukan dan mengembangkan
ukuran yang biasa di ambil untuk mengurangi resiko tersebut ketingkat
yang dapat diterima.
Dalam sebuah monograf yang difublikassikan oleh The Institute of
Internal Auditors, xenia lee parker menekankan pekerjaan auditor
internal dalam mengevaluasi perdagangan elektronik relatif terhadap
risiko yang dihadapi proses bisnis.
Pakar menyatakan bahwa, “sertifikasin dari pihak yang dapat
dipercaya merupakan cara lain menyediakan faktor-faktor yang dapat
diverifikasi kepihak-pihak yang berkepentingan.”
Electronic Data Interchange (EDI) Risk
Kontrol Risiko
Pendanaan Risiko
Administrasi
Tujuan-tujuan Proses Manajemen
Risiko
Risiko yang muncul dari strategi dan aktivitas usaha
diidentifikasi dan diprioritaskan.
Manajemen dan dewan komisaris telah menentukan
tingkat risiko yang dapat diterima oleh organisasi,
termasuk penerimaan risiko yang dirancang untuk
mencapai rencana strategis organisasi.
Aktivitas penghindaran risiko dirancang dan
diimplementasikan untuk mengurangi, atau justru
mengelola risiko pada tingkat yang ditentukan dapat
diterima oleh manajemen dan dewan komisaris
Lanjut…
Aktivitas-aktivitass pengawasan yang
berkelanjutan dilaksanakan untuk secara
periodik menilai ulang risiko dan efektivitas
kontrol untuk mengelola risiko.
Dewan komisaris dan manajemen menerima
laporan periodik mengenai hasil proses
manajemen risiko. Proses tata kelola
organisasi harus memberikan komunikasi
periodik tenteng risiko, strategi risiko, dan
kontrol untuk pihak-pihak yang
berkepentingan.
Metode-metode Analitis
1.Pembuatan bagan alir (Flowchart).
2.Kuesioner kontrol internal.
3.Analisis matriks.
4.Metodologi Ilustratif COSO.
5.Metode Courtney.
Pembuatan Bagan Alir
Adalah sebuah metode analisis efisiensi
dankontrol operasi.
Risiko 1 P B
Risiko 2 S P B
Risiko 3 P
Kontrol Preventif & Detektif
Kontrol preventif adalah mencegah
kejadian yang tidak diinginkan.
Contoh : kata sandi & modem