PENENTUAN RISIKO

• Persyaratan awal untuk penentuan risiko adalah penetapan tujuan, yang

dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi
• Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan
untuk mencapai tujuan (entitas) yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko
• Karena kondisi ekonomi, industry, peraturan dan operasi akan terus
berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan
menangani risiko-risiko khusus yang berhubungan dengan perubahan
• Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan
(integral) dan terus-menerus dari manajemen
• Tujuan penentuan risiko adalah untuk membuat karyawan sadar kan
beragam risiko yang ada serta prioritas dan keterbatasan dari daftar risiko
PIHAK YANG MEMANFAATKAN
Ini perlu
PENENTUAN
RISIKO dimasukin atau
di skip ajaa?
1. Manajemen.
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting
dalam merancang sistem-sistem baru untuk memenuhi tujuan yang telah ditetapkan. Bagian penting
dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan
yang mungkin mencegah sistem dari mencapai tujuannya.
2. Bank-bank yang melebihi skala usaha tertentu, penentuan risiko setiap tahun digunakan sebagai
dasar untuk membuat pernyataan publik mengenai kondisi dari setiap sistem kontrol internal
3. Akuntan publik, membuat penentuan risiko untuk memenuhi standar mereka. Akuntan publik juga
melakukan penentuan risiko dalam merencanakan audit mereka.
4. Auditor internal
Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam penentuan
risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem kontrol.
Pekerjaan auditor internal yang berkelanjutan harus dipertimbangkan dalam membuat laporan
tersebut.
Merencanakan Penentuan Risiko Dan
Eksposur
Practice Advisory 2010-2, "Menghubungkan Rencana Audit dengan Risiko dan
Eksposur," menyatakan bahwa rencana strategis terhadap elemen-elemen prioritas
risiko dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil
proses manajemen risiko. Practice Advisory berisi metode-metode rinci aktivitas
audit seperti daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan
audit, pelaporan isi, dan evaluasi "kontrol internal untuk mengurangi risiko".
Memperluas Audit Berbasis Risiko
Karena risiko tidak dapat dihindarkan di semua jenis operasi dan adanya kebutuhan untuk
mengakomodasikannya melalui berbagai pilihan aktivitas. Pilihan-pilihan tersebut
mencakup:
• Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah.
• Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk
kemajuan dan keuntungan.
• Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah
pola risiko.
• Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang
terpisah Misalnya: menggunakan berbagai pemasok untuk bahan baku yang penting.
• Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual dengan
pihak ketiga untuk menerima sebagian atas semua risiko. Contohnya adalah asuransi.
Organisasi Tanpa Proses Manajemen Risiko
Practice Advisory 2100-4. "Peran Audit Internal dalam Organisasi yang Tidak Memiliki Proses Manajemen
Risiko”. Advisory yang pertama membahas pendekatan praktis sebagai sebuah jasa konsultasi bagi klien audit.
Advisory ini merekomendasikan auditor internal untuk:
1. Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan manajemen risiko dan
perhatian Dewan serta menentukan penyelesaiannya menggunakan operasi dan kontrol manajemen
risiko.
2. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akan risiko dan menentukan
penyelesaiannya melalui proses manajemen risiko.
3. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko dan memberikan saran
untuk melaksanakan proses seperti itu.
4. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris mengenai bantuan audit
internal yang dapat diberikan dalam proses manajemen risiko.
5. Mendapatkan konsep dari manajemen mengenai peran yang harus dimainkan audit internal dalam
proses tersebut.
6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan proses manajemen risiko,
dengan tetap mengingat eksposur akan terjadinya penurunan independensi.
7. Menjauhkan diri dari berperan sebagai pemilik risiko.
RISIKO AUDIT
Risiko audit terdiri atas 2 tingkatan, yaitu
• Tingkat Laporan Keuangan
• Tingkat Saldo Akun (atau tingkat kelompok transaksi)
Risiko Audit Tingkat Laporan Keuangan
Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit
menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik
manajemen, karakteristik operasi dan industry, dan karakteristik penugasan.
Karakteristik Manajemen
• Kebijakan manajemen didominasi hanya oleh satu orang.
• Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan.
• Perputaran manajemen tinggi.
• Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
• Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri
• Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisten.
• Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
• Entitas berada pada industri yang menurun.
• Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang memadai.
• Entitas diragukan kelangsungan hidupnya.

Karakteristik Penugasan
• Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit.
• Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
• Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam jumlah yang
signifikan dan tidak biasa.
• Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia data
mengenai hal tersebut.
Risiko Audit Tingkat Saldo Akun (atau Tingkat
Kelompok Transaksi)
Pada tingkat saldo atau tingkat kelompok transaksi, risiko audit terdiri
atas:
1. Risiko bahwa saldo atau kelompok dan asersi terkait mengandung
salah saji baik oleh dirinya sendiri atau dengan yang lainnya yang
bisa berdampak material terhadap laporan keuangan (risiko bawaan
dan risiko kontrol)
2. Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut jika
memang terjadi (risiko deteksi)
JENIS-JENIS RISIKO AUDIT
1. Risiko Bawaan
Risiko bawaan/inheren (inherent risk) adalah kerentanan suatu asersi atas terjadinya salah saji
yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur
kontrol internal terkait yang ditetapkan. Risiko bawaan adalah risiko yang bersifat intrinsik
terhadap usaha entitas. Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan
saldo atau kelompok transaksi dibandingkan yang lain
2. Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu
asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas.
3. Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat pada suatu asersi. Risiko deteksi dapat teriadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian
lainnya.
Hubungan Antara Risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini:
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor bisa menilai risiko audit yang
direncanakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk
menentukan risiko penemuan yang direncanakan dengan menentukan risiko
deteksi.
Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)

Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan

mengurangi risiko deteksi di bawah risiko penemuan yang direncanakan.
Suatu Persediaan Risiko
Departemen audit internal Allstate mengembangkan suatu "persediaan risiko
usaha" untuk membantu dalam:
1. Memberikan kerangka kerja untuk mengidentifikasi risiko-risiko yang
paling mengancam perusahaan sehingga risiko-risiko ini harus
dipertimbangkan dalam perencanaan.
2. Memfasilitasi pembahasan tentang risiko usaha.
3. Membuat suatu infrastruktur untuk mengawasi perubahan pada risiko
usaha sepanjang waktu dan untuk membantu dalam mengidentifikasi
risiko-risiko baru.
4. Mempersiapkan manajemen dan audit internal mengambil langkah-
langkah proaktif.
5. Meningkatkan keahlian para staf audit di bidang risiko.