Proses Penilaian Risiko Entitas

Proses penilaian risiko entitas membentuk suatu basis bagi manajemen

untuk menentukan bagaimana risiko dikelola. Untuk tujuan pelaporan
keuangan, proses penilaian risiko entitas mencakup bagaimana manajemen
mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan
keuangan sesuai dengan kerangka pelaporan keuangan entitas yang
berlaku,mengestimasi signifikansi risiko bisnis tersebut.
Adapun risiko dapat timbul atau berubah karna kondisi-kondisi seperti
berikut ini:
• Perubahan dalam lingkungan operasi.
• Personel baru.
• Sistem informasi baru atau yang ditingkatkan.
• Pertumbuhan yang pesat
• Teknologi Baru
• Model, produk, atau aktivitas bisnis baru.
• Restrukturisasi korporasi.
• Ekspansi entitas diluar negri.
• Standar akuntansi baru.
Sistem Informasi, Termasuk Proses Bisnis Yang Terkait, Pelaporan
Keuangan Yang Relevan, Dan Komunikasi

 Sistem informasi pada suatu entitas umumnya mencakup

penggunaan entri jurnal standar yang dibutuhkan secara berulang
untuk mencatat transaksi. Sistem informasi terdiri dari infrastruktur
(komponen fisik dan perangkat keras), perangkat lunak, orang,
prosedur, dan data.
 Proses bisnis menghasilkan transaksi yang dicatat, diolah, dan
dilaporkan oleh sistem informasi.
 Proses pelaporan keuangan suatu entitas juga mencakup
penggunaan entri jurnal nonstandar untuk mencatat transaksi atau
penyesuaian yang tidak berulang dan tidak biasa.
 Komunikasi oleh entitas tentang peran dan tanggung jawab
pelaporan keuangan dan hal-hal signifikan yang berkaitan dengan
pelaporan keuangan mencakup penyediaan pemahaman peran dan
tanggung jawab individu terkait dengan pengendalian internal atas
pelaporan keuangan.
 Aktivitas Pengendalian

Aktivitas Pengendalian adalah kebijakan dan

prosedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain,
yang membantu dalam memastikan bahwa
tindakan yang diperlukan dilakukan untuk
menghadapi risiko guna tercapainya tujuan
entitas.
Pemantauan Terhadap Pengendalian

* Pemantauan pengendalian adalah suatu

proses untuk menilai efektivitas pelaksanaan
pengendalian internal. Kegiatan ini
melibatkan penilaian efektivitas
pengendalian secara berkala dan tepat
waktu, serta melakukan tindakan perbaikan
yang diperlukan.
Mendapatkan dan Mendokumentasikan Pemahaman
Tentang Pengendalian Internal

Sebagai bagian dari prosedur penilaian risiko pengendalian, auditor

menggunakan Prosedur untuk mendapatkan pemahaman, yang meliputi
pengumpulan bukti tentang rancangan pengendalian internal dan apakah
rancangan tersebut telah diimplementasikan. Sebagaimana disebutkan dalam
SA 315. 13.
*Auditor biasanya menggunakan 3 jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahamannya tentang rancangan pengendalian internal,
yaitu :
1. Naratif
2. Bagan Alir (flowchart)
3. Daftar Pertanyaan Pengendalian Internal.