Audit Internal

PENENTUAN
RISIKO
 Kelompok 3
Rizky Maulana Yusuf
1816220020
Fitri Yani Susilawati
1816220049
Winna Kurniasari
1816220087
 Penentuan Risiko Audit
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-
menerus dari manajemen. Dikatakan  integral karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengansumsikan bahwa tujuan tersebut
akan tercapai. Banyak hambatan yang muncul akan menghalangi perjalanan
mencapai tujuan.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut.
Penentuan risiko merupakan   fungsi yang berkelanjutan dalam proses manajemen,
yang harus dilakukan secara terorganisasi dan berurutan. Jadi,proses penentuan
risiko itu sendiri merupakan hal penting bagi audit.
 Memperluas Audit Berbasis Risiko
• Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan analisis
kontrol, kemudian berkelanjutan ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke
penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi
• McNamee dan Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan untuk memenuhi
tujuan terlebih dahulu. Tujuan merupakan dasar operasi dan tidak selalu berbentuk nyata, bisa bersidat
fleksibel dan seharusnya berorientasi ke masa depan. Para penulis tersebut merekomendasikan sebuah
pendekatan yang memeprtimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian
menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan akhirnya melakukan
manajemen risiko dengan cara:
Mengendalikan dan menerima risiko, atau
Menghindari atau mendiverifikasi risiko, atau
Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnyasesuai dengan tujuan-tujuan organisasi.
 Risiko Audit dan Komponen-Komponen pada Audit Laporan Keuangan

Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas risiko
adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan terjadinya
risiko.
Pada tingkat laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatannya atas laporan keuangan yang
salah saji secara material.” Seorang auditor diharapkan untuk merencanakan audit sehingga
risiko audit dibatasi pada apa yang dipertimbangkan auditor sebagai tingkat yang rendah.
Dalam menentukan risiko audit pada tingkat laporan keuangan, standar audit (AU 316)
menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik manajemen,
karakteristik operasi dan industri, dan karakteristik penugasan.
 Karakteristik Manajemen
1. Kebijakan manajemen didominasi hanya oleh satu orang.
2. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
3. Perputaran manajemen tinggi.
Karakteristik Operasi dan Industri
1. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten.
2. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
3. Entitas berada pada industri yang meunurun.
Karakteristik Penugasan
1. Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yang sulit.
2. Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
3. Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dengna jumlah yang
signifikan dan tidak biasa.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan
berdampak pada :
● Penugasan staf
● Pengawasan yang dibutuhkan
● Keseluruhan strategi audit
● Tingkat skeptisme profesional.
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok
transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan
keuangan. Asersi adalah representasi manajemen yang terdapat dalam saldo
akun, kelompok transaksi dan pengungkapan.
Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yiatu
risiko bawaan, risiko kontrol, dan risiko deteksi.
Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang
material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol
internal terkait yang diterapkan. Auidtor dapat mengevaluasi risiko bawaan yang ada pada
klien dengan memperhatikan industri secara keseluruhan. Risiko bawaan juga terdapat pada
suatu organisasi akibat budaya perusahaan yang diterapkan.
Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada
suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan,
atau prosedur kontrol internal suatu entitas.
Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum apabila kebijakan
maupun prosedur tidak efektif atau menghabiskan banyak biaya untuk mengevaluasi
efektivitasnya. Jika auditor menetapkan risiko konrol dibawah maksimum, auditor tersebut
diharapkan memperoleh bahan bukti mengenai rancangan dan operasi kebijakan dan
prosedur yang layak untuk memberikan penetapan tersebut.
Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat
mendeteksi salah saji material yang tedapat pada suatu asersi.
Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya.
Termasuk dalam ketidakpastian lainnya ini adalah pemilihan prosedur audit
yang tidak layak, salah penerapan prosedur audit, atau salah interpretasi
hasil-hasil prosedur audit.
 STRATEGI PENENTUAN RISIKO
AUDIT
Strategi Penentuan Risiko Bell Canada
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian
integral dari proses pencatatan auditnya. Suatu perangkat dibuat untuk
membantu auditor menentukan jenis atau tingkat risiko setiap operasi yang
diaudit. Setiap operasi yang diaudit dibagi ke dalam dubproses, fungsi, atau
ektivitas kunci.
Berikut adalah contoh risiko usaha dan dampaknya :
 Risiko usaha: Dampak

Laporan keuangan dan catatan manajemen

1.Catatan Keuangan yang Salah
2.Prinsip-prinsip Akuntansi yang Tidak Dapat
Diterima
3.Interupsi Bisnis
4.Kritik Pemerintah atau Tindakan Hukum
5.Biaya yang Berlebihan
keungan, pencatatan, nilai klasifikasi, atau
waktu.
Prosedur-prosedur yang tidak konsisten
dengan GAAP atau tidak sesuai dengan
kondisi.
Penurunan nilai yang signifikan terhadap
kemampuan menyediakan jasa atau
terhadap fungsi.
Sanksi berkenaan dengan hukum,
peraturan, atau otoriatas pemerintah.
Setiap pengeluaran, baik pengeluaran modal
maupun beban, yang seharusnya bisa
dihindari atau dikurangi.
 Risiko usaha: Dampak

Kehilangan pendapatan atau kompenasasi ke pihak

6. Pendapatan yang Kurang
yang berhak.

Penguangan nilai atau kehilangan fasilitas,

7. Kerusakan atau Kehilangan Aktiva peralatan, bahan baku, kas, atau klaim terhadap
uang atau data.

Ketidakmampuan memenuhi permintaan pasar atau

8. Kerugian Kompetitif Dan Ketidakpuasan
merespon secara efektif terhadap tantangan
Publik/Pelanggan
persaingan.

Penyalahgunaan kebijakan, aturan atau etika, atau

9. Kecurangan dan Konflik Kepentingan penurunan kepercayaan. Aspek moneter atau
informasi yang menyesatkan.
Integritas informasi untuk pengambilan keputusan
manajemen yang mengakibatkan ketidaktepatan
10. Kebijakan atau Keputusan Manajamen yang Salah
perencanaan, pengorganisasian, pengarahan dan
lain-lain
 HUBUNGAN ANTAR-
RISIKO
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara
kuantitatif mauapun kulaitatif. SAS memberikan rumus berikut ini:
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Ketika menggunakan rumus ini, seorang auditor dapat menilai
risiko audit yang direncakan untuk sebuah asersi, risiko
bawaannya dan risiko kontrolnya untuk menentukan risiko
penemuan yang direncakan dengan menentukan risiko deteksi.
Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)
Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan
mengurangi risiko deteksi dibawah risiko penemuan yang direncanakan. Hal ini
menekankan konsep bahwa risiko bawaan dan risiko kontrol terpisah dari audit.
Sebagai tambahan, perubahan dalam struktur kontrol internal yang
direkomendasikan dan direncanakan setelah periode audit tidak akan merubah
penilaian auditor atas risiko kontrol untuk periode sekarang.
Oleh karena itu, untuk suatu tingkat risiko audit yang direncanakan, risiko
bawaan dan risiko kontrol berhubungan terbalik dengan risiko deteksi. Makin
besar risiko bawaan dan risiko kontrol terkait dengan suatu asersi, makin rendah
risiko deteksi yang dapat diterima dan makin banyak bukti yang harus
dikumpulkan.  
 METODE-METODE ANALISIS

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode.
Metode-metode ini adalah sebagai berikut:
• Pembuatan bagan alir
• Kuesioner kontrol internal
• Analisis matriks
• Metodologi ilustratif COSO
• Metode Courtney
 Kesimpulan
Pengidentifikasian ketidakwajaran yang potensal merupakan persyaratan mutlak untuk menentukan
prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas, departemen audit internal akan
menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan tahunan manajemen untuk
mengemukakan kondisi sistem kontrol. Pekerjaan auditor internal yang berkelanjutan harus
dipertimbangkan dalam membuat leporan tersebut. Audit khusus mungkin dibutuhkan dalam beberapa
entitas untuk memastikan bahwa kelemahan yang ditemukan selama tahun tersebut telah diperbaiki
pada tanggal laporna akhir.
Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Auidtor dapat mengevaluasi
risiko bawaan yang ada pada klien dengan memperhatikan industri secara keseluruhan.
Jika risiko-risiko bawaan pada organisasi telah diperhitungkan, langkah selanjutnya adalah menilai
tindakan untuk mencegah dan mendeteksi kejadian-kejadian akibat risiko-risiko tersebut. Pertimbangan-
pertimbangna ini melibatkan risiko kontrol.