PENGAUDITAN INTERNAL

KELOMPOK 12

Nama Kelompok :
• Ni Komang Dwi Mirandani (07)
• Indah Agustini Damayanti (24)
• Ni Nyoman Putu Manarawisa (30)
 Penentuan Risiko
3.1 Pihak yang Memanfaatkan Penentuan Risiko
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari manajemen. Dikatakan integral
karena manajemen tidak dapat menetapkan tujuan dan dengan mudah mengansumsikan bahwa tujuan tersebut akan tercapai.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan
keterbatasan dari daftar risiko tersebut. Adapun pihak-pihak yang menfaatkan penentuan risiko, antara lain :
• Manajemen • Eksternal Auditor
Manajemen menggunakan penentuan risiko sebagai Akuntan publik harus membuat penentuan risiko untuk
bagian dari proses untuk memastikan kesuksesan suatu mematuhi standar mereka. Statement on Auditing Standards
entitas. Manajemen juga menggunakan penentuan risiko (SAS) No. 55 dari American Institute of Certified Accountantsn
sebagai alat yang penting dalam merancang sistem- (AICPA) menguraikan tanggungjawab akuntan untuk
sistem baru. mendapatkan pemahaman atas sistem kontrol.
• Internal Auditor
Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam penentuan risiko yang
mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem kontrol.

3.2 Komponen Risiko Audit

• Risiko bawaan (inherent risk)
Risiko bawaan adalah kerentanan suatu asersi terhadap
salah saji material dengan asumsi tidak ada kebijakan dan
prosedur struktur pengendalian intern yang terkait
• Risiko pengendalian (control risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji
material, yang dapat terjadi dalam suatu asersi, tidak dapat
dideteksi ataupun dicegah secara tepat pada waktunya oleh
berbagai kebijakan dan prosedur struktur pengendalian
intern perusahaan
 • Risiko deteksi (detection risk)
Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi.
Risiko deteksi tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko.

3.3 Manajemen Risiko

Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission), manajemen risiko adalah sebuah proses
yang dilakukan oleh dewan direksi, manajemen dan personil lainnya, diterapkan dalam penetapan strategi dan di seluruh
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola
risiko, untuk memberikan keyakinan memadai, tentang pencapaian tujuan entitas.
Tujuan Manajemen Risiko

• Melindungi perusahaan • Membantu pembuatan kerangka kerja

Memberikan perlindungan terhadap perusahaan dari
tingkat risiko signifikan yang bisa menghambat
proses pencapaian tujuan perusahaan.
• Mendorong manajemen agar proaktif
Mendorong manajemen agar bertindak proaktif dalam
mengurangi potensi risiko, dan menjadikan manajemen
risiko sebagai sumber keunggulan bersaing dan kinerja
perusahaan
Membantu dalam proses pembuatan kerangka kerja manajemen
risiko yang konsisten atas risiko yang ada pada proses bisnis dan
fungsi-fungsi di dalam sebuah perusahaan
• Sebagai peringatan untuk berhati-hati
Mendorong semua individu dalam perusahaan agar
bertindak hati-hati dalam menghadapi risiko perusahaan
demi tercapainya tujuan yang diinginkan bersama.
 • Meningkatkan kinerja perusahaan • Sosialisasi manajemen risiko
Membantu meningkatkan kinerja perusahaan dengan Membangun kemampuan individu maupun manajemen
menyediakan informasi tingkat risiko yang disebutkan untuk mensosialisasikan pemahaman tentang risiko dan
dalam peta risiko/ risk map. pentingnya risk management.
Jenis-Jenis Manajemen Risiko
• Manajemen Hazard
• Manajemen Risiko Operasional
Manajemen hazard berkaitan dengan kondisi potensial yang
Manajemen ini berkaitan dengan risiko yang timbul
mengakibatkan kebangkrutan dan kerusakan. Ketika kita
akibat gagal fungsi proses internal, misalnya karena
membahas hazard, tentu kita juga membahas perilaku. Resiko
human error, kegagagalan sistem, faktor luar seperti
perilaku yaitu peristiwa yang bisa menimbulkan kerugian bisnis
bencana dan sebaganinya..
• Manajemen Risiko Strategis
• Manajemen Risiko Finansial
Manajemen ini berkaitan dengan pengambilan keputusan. Risiko
Manajemen risiko finansial yaitu upaya pengawasan
yang biasanya muncul adalah kondisi tak terduga yang
risiko dan perlindungan hak milik, keuntungan, harta
mengurangi kemampuan pelaku bisnis untuk menjalankan
dan aset sebuah badan usaha
strategi yang direncanakan.
Komponen Manajemen Risiko
• Lingkungan Internal (Internal Environment)
Komponen ini adalah sikap manajemen di semua level • Penentuan Sasaran (Objective Setting)
terhadap operasi secara umum dan konsep kontrol secara Perusahaan menetapkan tujuan operasional sebagai dasar
khusus. Hal ini mencakup: etika, kompetensi, serta untuk mengidentifikasi dan mengelola segala risiko.
integritas dan kepentingan terhadap kesejahteraan
organisasi.
 • Identifikasi Peristiwa (Event Identification
Manajemen melakukan identifikasi terhadap berbagai
kejadian potensial yang berpengaruh pada strategi dan
pencapaian tujuan perusahaan.
• Tanggapan Risiko (Risk Response)
Manajemen melakukan penilaian terhadap risiko, lalu
menentukan sikap atau respon terhadap risiko tersebut
• Informasi dan Komunikasi (Information and
Communication)
Aktivitas ini fokus pada identifikasi informasi dan
menyampaikannya kepada pihak terkait melalui media
komunikasi yang sesuai.
3.4 Kontrol Preventif dan Detektif
Pengendalian Preventif
Kegiatan pengendalian yang dilakukan untuk mencegah
terjadinya suatu permasalahan (error condition) dari suatu
proses bisnis, atau dengan kata lain pengendalian yang
dilakukan sebelum masalah timbul. Kegiatan pengendalian
ini relatif murah jika dibandingkan tipe pengendalian
lainnya.
• Penilaian Risiko (Risk Assessment)
Risk assessment memungkinkan sebuah organisasi untuk
menilai sebuah kejadian atau keadaan dan kaitannya
dengan pencapaian tujuan organisasi.
• Aktivitas Pengendalian (Control Activities)
Proses ini merupakan penyusunan prosedur atau kebijakan
yang membantu memastikan bahwa respon terhadap risiko
yang dipilih memadai dan terlaksana dengan baik.
• Pemantauan (Monitoring)
Monitoring adalah komponen terakhir dalam manajemen
risiko. Proses pemantauan dilakukan secara terus
menerus untuk memastikan setiap komponen lainnya
berfungsi sebagaimana mestinya..
Pengendalian Detektif
kegiatan pengendalian yang dilakukan dalam rangka
mencari atau mendeteksi adanya suatu permasalahan dan
mencari akar permasalahan tersebut, atau dengan kata lain
pengendalian yang dilakukan dimana telah terdapat suatu
permasalahan. Kegiatan pengendalian ini lebih mahal dari
kegiatan pengendalian preventif.