INTERNAL AUDITING

“Penentuan Risiko"
KELOMPOK I
1. Anisa Melani Putri (C1C014089)
2. Vaula Yunda (C1C015032)
3. Alsha Pelita Sri Okta (C1C015088)
Filosofi COSO
 Penentuan risiko (Risk Assesment) merupakan hal penting
bagi managemen dan auditor.

 Penentuan risiko adalah identifikasi dan analisis risiko-

risiko yang relevan untuk mencapai tujuan entitas, yang
membentuk suatu dasar untuk menentukan cara pengelolaan
risiko.

 Penentuan risiko merupakan tanggungjawab integral dan

terus menerus dari managemen.

 Tujuan penentuan risiko adalah untuk membuat karyawan

sadar akan beragam risiko yang adaserta prioritas, dan
keterbatasan risiko tersebut.
 Siapa yang memanfaatkan penentuan risiko ?
Managemen Eksternal Auditor Internal Auditor
 Sebagai bagian SAS No. 55 ( AICPA) IIA (Institute of
dariproses Tanggung jawab akuntan internalaudit) SIAS No. 9 th
untuk memastikan untuk mendapatkan 1991 tentang penentuan
kesuksesan suatu entitas. pemahaman atas sistem risiko.
pengendalian.
 Sebagai alat yang Departemen
penting dalam merancang Akuntan Publik juga audit internal akan menjadi
sistem-sistem baru baik melakukan penentuan pemain utama dalam
manual maupun risiko dalam merencanakan penetuan risiko yang
terkomputerisasi yang audit. mengarahkan laporan
dibuat untuk memenuhi tahunan managemen untuk
tujuan yang telah mengemukakan kondisi
ditetapkan. sistem kontrol.
Merencanakan Penentuan Risiko dan
Eksposur
Rencana audit harus dirancang untuk memasukkan
pertimbangan tentang risiko dan eksposur organisasi.
Pratice Advisory 2010-2, “Menghubungkan Rencana
Audit dengan Risiko dan Eksposur,” menyatakan bahwa
rencana strategis organisassi harus mempertimbangkan
resiko dan eksposur. Rencana audit harus menilai
tingkat kesadaran atas rencana strategis terhadap
elemen-elemen prioritas risiko dan eksposur. Jadi, audit
secara keseluruhan dapat dipengaruhi oleh hasil proses
manajemen risiko. Pratice Advisory berisi metode-
metode rinci aktivitas audit seperti daftar isi jadwal
pekerjaan audit, pendekatan audit, pelaksanaan audit,
pelaporan isi, dan evaluasi “kontrol internal untuk
mengurangi risiko”.
Memperluas Audit Berbasis Risiko

 Audit berbasis risiko (risk-based auditing)

secaratradisional bermula dari observasi dan
analisis kontrol, kemudian berlanjut ke
penentuan risiko yang berkaitan dengan operasi,
dan akhirnya kepenentuan apakah aktivitas ini
sesuai dengan tujuan organisasi.

 Konsep managemen risiko telah semakin

diterima karena risiko tidak dapat dihindarkan
di semua jenis operasi dan adanya kebutuhan
untuk mengakomodasikannya melalui berbagai
pilihan aktivitas.
Risiko audit dan komponennya padaaudit laporan
keuangan
1. Audit Risk (Risiko Deteksi) adalah risiko bahwa auditor
mungkin secara tidak sengaja gagal memodifikasi dengan
layak pendapatnya atas laporan keuangan yang salah saji
secara material.
Standar audit ( AU 316) menyatakan bahwa
seorangauditor harus mempertimbangkan
karakteristik managemen, karakteristik operasi & indus
tri, dan karekteristik penugasan.

2. Inherent Risk (Resiko Bawaan) adalah kerentanan

suatu asersi atas terjadinya salah saji yang material,
dengan mengasumsikan bahwa tidak ada kebijakan atau
prosedur struktur kontrol internal terkait yang
ditetapkan.
Lanjutan…
3. Risiko Kontrol (Control Risk) adalah risiko
bahwa salah saji yang material bisa terjadi pada suatu
asersi tidak dapat dicegah atau dideteksi secara tepat
waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas.

4. Risiko Deteksi (Detection risk) adalah risiko bahwa

auditor tidak dapat mendeteksi salah saji material
yang terdapat padasuatu asersi.
 Risiko deteksi dapat terjadi karena
seorang auditor memutuskan tidak memeriksa
100% saldo/transaksi.
Hubungan Antar-risiko
 Untuk suatu tingkat risiko audit yang
direncanakan, risiko bawaan dan risiko
kontrol berhubungan terbalik dengan risiko
deteksi. Makin besar resiko bawaan dan
resiko kontrol terkait dengan suatu arsersi,
makin rendah resiko deteksi yang dapat
diterima dan makin banyak bukti audit yang
harus dikumpulkan.
Persediaan Risiko
Depertemen audit internal Allstate
mengembangkan suatu “persediaan risiko
usaha” untuk membantu dalam:
1. Memberikan kerangka kerja
2. Memfasilitasi pembahasan
3. Membuat suatu infrastruktur untuk
pengawasan
4. Mempersiapkan manajemen dan audit
internal mengambil langkah proaktif
5. Meningkatkan keahlian para staf
Lanjutan…
Persediaan risiko disusun dalam dua bagian besar, antara lain :

Risiko-risiko eksterbal
• Lingkungan
• Bencana
• Pasar keuangan
• peringkat
Risiko-risiko internal
• Sumebr daya manusia
• Integritas
• Akuntansi dan pelaporan
• Keuangan
Pertanyaan Risiko
 Perusahaan senantiasa mencoba menerapkan lebih
banyak kontrol untuk risiko-risiko mereka dan mengaudit
area-area yang memiliki tingkat risiko yang lebih tinggi
dengan menanyakan sejumlah pertanyaan yang dianggap
signifikan.
 Organisasi telah mengevaluasi berbagai cara berbedauntuk
menilai risiko.
 Dampak perdagangan elektronik (e’commerce) terhadap
risiko organisasi harus dapat di identifikasioleh auditor
untuk mengurangi risiko-risiko tersebut ke tingkat yang
dapat diterima.
pertanyaan yang digunakan antara lain:
1. Bagaimana lingkup audit sebelumnya?
2. Kapan audit terakhir dilakukan?
3. Dll
Strategi Penentuan Risiko Bell Canada
 Bell Canada telah menggunakan evaluasi risiko
sebagai sebuah bagian internal dari proses
perencanaan auditnya.
 Suatu perangkat dibuat untuk membantu
auditor menentukan jenis atau tingkat risiko
setiap operasi yang dianut. Setiao operasi yang
dianut dibagi kedalam subproses, fungsi atau
aktivitas kunci. Bagian-bagian membentuk
suatu sumbu pada matriks risiko. Pada sumbu
yang lain auditor membuat daftar 10 resiko
usaha umum perusahaan. Di setiap sel auditor
menggunakan sistem sektor sederhana.
Auditor Internal dan Risiko Perdangangan
Elektronik
 Kepentingan auditor atas hal ini adalah untuk
menentukan dampak fungsi perdagangan elektronik terhadap risiko
organisasi. Dengan asumsi resiko ini dafat diidentifikasi, kadang
dengan ahli teknologi informasi, menentukan dan mengembangkan
ukuran yang biasa di ambil untuk mengurangi resiko tersebut ketingkat
yang dapat diterima.
Dalam sebuah monograf yang difublikassikan oleh The Institute of
Internal Auditors, xenia lee parker menekankan pekerjaan auditor
internal dalam mengevaluasi perdagangan elektronik relatif terhadap
risiko yang dihadapi proses bisnis.
Pakar menyatakan bahwa, “sertifikasin dari pihak yang dapat
dipercaya merupakan cara lain menyediakan faktor-faktor yang dapat
diverifikasi kepihak-pihak yang berkepentingan.”
Electronic Data Interchange (EDI) Risk

 Pertukaran data elektronik adalah sebuah sistem

komunikasi informasi komputer-ke-komputer
yangsaling terhubung untuk dokumen-dokumen
bisnis yang terstandarisasi di batas-batas organisasi.

 Terdapat enam area faktor risiko :

1. Tercurinya akses informasi.
2. Hilangnya integritas data.
3. Kurang lengkapnya transaksi.
4. Tidak tersedianya sistem EDI.
5. Ketidak mampuan untuk mengirimkan transaksi.
6. Kurangnya pedoman hukum.
Risiko Kecurangan Managemen
Terdapat 3 (tiga) elemen fraud :
1. Kondisi yang memungkinkan terjadinya kecurangan
managemen.
2. Motivasi yang dapat melandasi terjadinya
kecurangan.
3. Tingkah laku managemen yang dapat mendorong
managemen untuk melakukan tindak kecurangan.
Membuat Rencana Penentuan Risiko
 Fondasi penentuan risiko tercakup dalam definisi kontrol
internal yang memiliki tiga tujuan utama, yaitu :
1. Efektifitas dan efisiensi operasi.
2. Keandalan pelaporan keuangan.
3. Keataatan terhadap hukum dan regulasi yang berlaku.

 Auditor memulai pemeriksaan dengan mengidentifikasi tujuan

operasional, keuangan, dan ketaatan untuk operasi tertentu.

 Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi

risiko-risiko yang akan menghambat pencapaian tujuan unit
tersebut.
Manajemen Risiko

Kontrol Risiko

Pendanaan Risiko

Administrasi
Tujuan-tujuan Proses Manajemen
Risiko
 Risiko yang muncul dari strategi dan aktivitas usaha
diidentifikasi dan diprioritaskan.
 Manajemen dan dewan komisaris telah menentukan
tingkat risiko yang dapat diterima oleh organisasi,
termasuk penerimaan risiko yang dirancang untuk
mencapai rencana strategis organisasi.
 Aktivitas penghindaran risiko dirancang dan
diimplementasikan untuk mengurangi, atau justru
mengelola risiko pada tingkat yang ditentukan dapat
diterima oleh manajemen dan dewan komisaris
Lanjut…
 Aktivitas-aktivitass pengawasan yang
berkelanjutan dilaksanakan untuk secara
periodik menilai ulang risiko dan efektivitas
kontrol untuk mengelola risiko.
 Dewan komisaris dan manajemen menerima
laporan periodik mengenai hasil proses
manajemen risiko. Proses tata kelola
organisasi harus memberikan komunikasi
periodik tenteng risiko, strategi risiko, dan
kontrol untuk pihak-pihak yang
berkepentingan.
Metode-metode Analitis
1.Pembuatan bagan alir (Flowchart).
2.Kuesioner kontrol internal.
3.Analisis matriks.
4.Metodologi Ilustratif COSO.
5.Metode Courtney.
Pembuatan Bagan Alir
 Adalah sebuah metode analisis efisiensi
dankontrol operasi.

 Bagan alir adalah penyajian grafik

duadimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses.

 Bagan tersebut memungkinkan

auditoruntuk melakukan observasi tentang
metode, risiko, dan kontrol.
Kuesioner Kontrol Internal
 Kuesioner adalah sebuah sarana
untuk mendapatkan informasi tentang fungsi
yang akan disurvei dan segera diaudit.

 Terdapat kuesioner yg biasa digunakan auditor

dikenal sebagai kuesioner kontrol internal
Analisis Matriks
 Matriks kontrol merupakan alat untuk
membandingkan kontrol dengan risiko guna
memastikan bahwa setiaprisiko memiliki kontrol yang
layak.

Kontrol A Kontrol B Kontrol C

Risiko 1 P B

Risiko 2 S P B

Risiko 3 P
Kontrol Preventif & Detektif
Kontrol preventif adalah mencegah
kejadian yang tidak diinginkan.
Contoh : kata sandi & modem

Kontrol detektif adalah mendeteksi

sehingga tindakan korektif dapat
dilakukan.
Contoh : laporan pengamanan harian
Metodologi Ilustratif COSO
 Perangkat evaluasi ini berisi dua jenis umum
perangkat yaitu: perangkat komponen dan lembar
kerja penentuan risiko dan aktivitas kontrol.
 Perangkat komponen dirancang
untuk mengevaluasi setiap komponen dalam
struktur entitas.
 Lembar kerja penentuan risiko dan aktivitaskontrol
digunakan untuk menilai tujuan-tujuan khusus,
risiko, dan kontrol.
Metode Courtney
 Adalah suatu teknik penilaian yg menarik dan
sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia
bergabung dalam Divisi Sistem Komunikasi IBM.

 Teknik tersebut melibatkan perhitungan yang

menempatkan nilai uang ke risiko potensial dan
estimasi terbuat dari frekuensi yang bersama dengan
risiko bisa menciptakan kesulitan.
Metode Lain Pemberian Nilai
 Metode pemberian nilai yang
lain dan lebih sederhana hanya
memasukkan estimasi
kerugian, bukan risiko
keterjadian. Hal ini yang
disebut “nilai yang
diharapkan.”
Sistem Evaluasi Risiko
 Aspek penting penentuan risiko adalah
penentuan jawaban spesifik dan bobotnya.
contoh:
organisasi harus mempertimbangkan
berapa volume transaksi yang merupakan
indikator potensial. Hal ini bervariasi
menurut ukuran organisasi.
Pertimbangan Pengungkapan Risiko
 Dalam memberikan deskripsi yang menarik dalam
FASB 5 AcSEC SOP 94-6 bagi auditor internal,
risiko organisasional dibagi menjadi:
1. Risiko operasi
2. Risiko estimasi, dan
3. Risiko Kosentrasi
Kebutuhan akan beberapa perangkat
 Tidak ada satu perangkat yang sempurna untuk
melaksanakan penentuan risiko atau mengukur efektivitas
kontrol. Seperti halnya seorang tukang memiliki banyak
perkakas, masing-masing dengan kegunaannya sendiri,
maka perangkat auditor juga harus berisi alat yang berbeda
untuk tujuan yang berbeda.

 Pendekatan seperti Metode Courtney memberi auditor

teknik kuantitatif yang mungkin berguna dalam
mengevaluasi resiko. Seorang auditor yang memiliki
persiapan yang baik akan mmpunyai bekal peralatan dan
keahlian untuk menggunakan perangkat tersebut.
TERIMAKASIH