Risiko Audit

• Risiko audit merupakan tanggung jawab manajemen.

Internal audit (IA) berperan dalam menentukan risiko.
Mengidentifikasi kesalahan dan ketidak-wajaran
potensial sangat penting untuk menentukan internal
control yang diperlukan.
• Risk audit (SAS no 47,53,55) menjelaskan Risk audit
terbagi 2 tingkatan yaitu tingkat Lapkeu dan tingkat
kelompok transaksi (saldo akun).
a. Tingkat Lapkeu, risk audit terjadi karena auditor secara
tidak sengaja gagal memodifikasi atas layaknya Lapkeu
karena telah salah saji secara material.
b. Tingkat kelompok transaksi. Risk terjadi karena akun
tersebut salah saji yg berdampak pada lapkeu. Tidak
terdeteksinya disebabkan sampelnya tidak 100%.
 Inherent Risk (Risiko Bawaan)
• Inherent risk adalah risiko yang bersifat intrinsik/bawaan.
Risiko ini terjadi karena kerentanan suatu asersi terhadap
usaha entitas.
-. Misalnya Uang kas lebih rawan dicuri dari pada persediaan.
- Di Bank, kecurangan terhadap kredit lebih cendrung terjadi
pada rekening tabungan atau pembayaran cicilan tabungan
dari pada rekening giro.
- Di toko serba ada saldo piutang lebih realitis disajikan dari
pada saldo akun penyisihan pinjaman tidak tertagih.

Untuk mengevaluasinya internal auditor harus

memperhatikan industri secara keseluruhan sehingga
diharapkan mampu meminimalisasi risiko tersebut.
 Control Risk (Risiko Pengendalian)
• Control Risk merupakan risk salah saji secara
material yang terjadi pada satu asersi, yang tidak
dapat dideteksi secara tepat waktu oleh struktur,
kebijakan atau prosedur kontrol internal.
• Misalnya auditor menetapkan kontrol yang
maksimum apabila kebijakan ataupun prosedur
tidak effektif.
Jika auditor menetapkan risiko kontrol dibawah
maksimum maka auditor tersebut harus mampu
membuat suatu rancangan ataupun operasi
kebijakan yang layak untuk membenarkan
tindakan yang diambil tersebut.
 Detection Risk (Risiko Deteksi)
• Risk ini terjadi karena auditor tidak dapat
mendeteksi salah saji material yang terdapat
dalam satu akun. Hal ini disebabkan auditor
tersebut tidak memeriksa 100%, tetapi hanya
berdasarkan sampel yang terpilih. Termasuk
didalamnya pemilihan audit prosedur yang
tidak layak, salah penerapan prosedur audit.
• Risiko ini dapat dikurangi dengan jalan
melakukan perencanaan dan pengawasan
audit yang sesuai.
 Management Fraud
Management fraud merupakan kecurangan yang
dilakukan oleh manajemen untuk memperlihatkan
kinerjanya yang tinggi kepada dewan komisaris.
Untuk mengurangi terjadinya management fraud,
tindakan yang bisa dilakukan internal auditor adalah
:
1. Membuat ekspektasi kuantitatif untuk saldo
akun yang rawan
2. Melakukan investigatif atas saldo yang sifatnya
materialitas
3. Membandingkan saldo akun aktual dengan
ekspektasi auditor.
Proses evaluasi risikonya dapat dilakukan
dengan mempelajari elemen yang
mempengaruhinya yaitu:
• Kondisi yang memungkinkan terjadinya
kecurangan manajemen.
• Motivasi yang melandasi terjadinya
kecurangan.
• Tingkah laku manajemen yang dapat
mendorong terjadinya fraud.
 Kondisi Terjadinya Fraud
• Tidak adanya atau lemahnya internal control
• Tidak adanya atau lemahnya komite audit
• Pesatnya pertumbuhan
• Sedikitnya produk utama perusahaan
• Pengambilan keputusan yang sentralistik
• Manajemen tidak punya pengalaman
 Motivasi terjadinya fraud
• Untuk meningkatkan investasi eksternal
• Untuk menunjukkan laba yang terus meningkat
• Untuk menghilangkan persepsi pasar yang negatif
• Untuk medapatkan pendanaan
• Untuk menunjukkan ketaatan pada syarat2
pendanaan
• Untuk memenuhi tujuan dan sasaran
• Untuk mendapatkan bonus
 Tingkah laku
• Ketidak jujuran manajemen
• Kurangnya perhatian terhadap aturan dan
regulasi
• Kurangnya komitment terhadap etika
 Internal Control
Definisi :
Standar Profesi Internal Audit (SPAI)
Tindakan yang diambil manajemen, pengawas, atau fihak
lain termasuk komite audit untuk mengelola risiko untuk
meningkatkan kemungkinan pencapaian tujuan organisasi.
Tindakan manajemen yaitu tindakan yang terkait seperti
perencanaan, supervisi dan pemantauan untuk memberikan
jaminan yang wajar untuk mencapai tujuan tersebut.

The Committee of Sponsoring Organizations ( COSO)

Merupakan sebuah proses yang dipengaruhi oleh dewan
komisaris, direksi, manajemen dan personal lainnya untuk
mencapai tujuan organisasi secara effektif dan effesien
dengan pelaporan yang handal serta ketaatan organisasi
terhadap semua kebijakan dan regulasi yang berlaku.
Internal control merupakan sebuah proses yang
dipengaruhi oleh dewan direksi, entitas
manajemen serta karyawan lainnya yang
dirancang untuk memberikan keyakinan yang
wajar mengenai tujuan yang ingin dicapai
dengan kategori:
• Operasi yang effektif serta effisien termasuk
kinerja dan profitabilitas serta profitabilitas.
• Laporan keuangan yang andal. Konsep ini
termasuk pencegahan pelaporan keuangan
yang mengandung kecurangan.
• Ketaatan terhadap hukum dan regulasi yg
berlaku
 Elemen Pengendalian
Menurut SPAI komponennya terdiri dari:
1. Lingkungan Pengendalian
2. Penaksiran Risiko
3. Aktivitas Pengendalian
4. Informasi dan komunikasi
5. Pemantauan atau Monitoring
 Elemen Pengendalian
1. Lingkungan Pengendalian yg terdiri:
a. Komitment atas integritas dan nilai Etika
b. Filosofi dan Gaya manajemen.
c. Struktur organisasional
d. Komite audit dan Dewan komisaris
e. Metode otoritas dan tanggung jawab
f. Kebijakan dan praktek dalam SDM
g. Pengaruh Eksternal
2. Penaksiran Risiko
Terkait dengan risiko yang akan dihadapi
oleh perusahaan serta bagaimana
mengelolanya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang diambil
telah dijalankan sesuai dengan arahan
manajemen terdiri dari:
 a. Otorisasi dan kegiatan yang memadai
b. Pemisahan Tugas
c. Desain dokumen yang mudah dipahami
d. Penjagaan aset dan catatan yang memadai
e. audit independen

4. Informasi dan komunikasi

5. Pemantauan atau Monitoring

=====000=====