BAB 3
Penentuan Risiko
Di susun oleh
Ninda Kurnia Dewi (18812141048)
Raden Jagad Takbir R (18812144007)
Dyah Ayu Retno P (18812144021)
2
Filosofi COSO
Studi yang dilakukan COSO membahas tentang penentuan risiko sebagai berikut :
“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam
yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang
relevan untuk mencapai tujuan (entitas) yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko. Karena kondisi ekonomi, industry, peraturan
dan operasi akan terus berubah maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani risiko-risiko khusus yang berhubungan dengan
perubahan.”
3
Eksposur
Practise Advisory 2010 menyatakan bahwa rencana strategis
harus mempertimbangkan risiko dan eksposur. Rencana audit
harus menilai tingkat kesadaran atas rencana strategis terhadap
elemen-elemen prioritas risiko dan eksposur
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses
perencanaan auditnya.RISIKO USAHA DAMPAK
1. Catatan keuangan yang salah Laporan keuangan dan catatan manajemen keuangan
2. Prinsip-prinsip Akuntansi yang tidak dapat diterima Prosedur-prosedur yang tidak konsisten dengan GAAP
4. Krtitik pemerintah atau tindakan hukum Sanksi berkenan dengan hokum, peraturan, atau otoritas
pemerintah
5. Biaya yang berlebihan Setiap pengeluaran baik pengeluaran modal maupun beban
yang seharusnya dihindari atau dikurangi
7. Kerusakan atau kehilangan aktiva Pengurangan nilai atau kehilangan fasilitas, peralatan, bahan
baku, kas
10. Kebijakan atas keputusan manajemen yang salah Ketidaktepatan perencanaan, pengorganisasian, pengarahan
dll
Auditor Internal dan Risiko 10
Perdagangan Elektronik
Kepentingan auditor atas hal ini adalah untuk fungsi perdagangan
elektronik terhadap resiko organisasi.
Perdagangan Elektronik
• Risiko dan dampaknya terhadap
organisasi
Auditor Internal atau ahli TI terkait, atau
• Modifikasi atau aktivitas terkait keduanya harus meahami perkembangan
yang direkomendasikan baru di bidang ini terutama mengenai:
• Dampak modifikasi risiko terhadap - Perubahan teknologi TI yang baru
operasi
• Tingkat pengurangan risiko yang
- Situasi yang diberitakan baru-baru ini
akan dicapai - Perubahan dalam operasi organisasi
• Eksposur keuangan yang terkait
dengan operasi
• Biaya modifikasi yang dilakukan
• Elemen-elemen waktu
• Kemungkinan sukses
• Rekomendasi jika terdapat lebih
dari satu ukuran
12
Risiko EDI
Pertukaran data elektronik (Electronic Data Interchange)
Adalah system komunikasi informasi computer-ke-computer yang saling terhubung
untuk dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi.
Audit menjadi suatu alat evaluasi control positif yg membantu mengidentifikasi risiko-
risiko yang harus diambil dan control terkait untuk meningkatkan operasi dari posisi
pendapatan dan laba. Disamping itu auditor harus memperluas bidang audit agar bisa
mencakup hal dibawah ini:
Kontrol Risiko
- Mendukung suatu program control risiko & kerugian secara proaktif
- Memberikan insentif maksimum untuk peran serta dalam program control
risiko
- Memonitor efektivitas aktivitas kontrol risiko
Pendanaan
- Mempertimbangkan semua sumber keuangan yang tersedia
- Mempertahankan proteksi terhadap kerusakan yang mungkin timbul
- Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara
wajar
Administrasi
- Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemen risiko
17
Manajemen Risiko
Tujuan-tujuan Proses Manajemen Risiko Metode Analitis
- Risiko yang muncul dari strategi dan Identifikasi dan penggunaan risiko
aktivitas usaha diidentifikasi dan untuk mengembangkan sebuah
diprioritaskan
struktur control yang optimal
- Manajemen dan dewan komisaris telah
menentukan tingkat risiko yang dapat
menerapkan suatu metode analitis
diterima oleh organisasi atau kombinasi dari beberapa metode.
- Aktivitas penghindaran risiko dirancang Metode-metode ini adalah:
dan diimplementasikan untuk - Pembuatan bagan alir
mengurangi/mengelola risiko pd tingkat yg - Kuesioner control Internal
ditentukan dapat diterima oleh manajemen - Analisis maatriks
dan dewan komisaris - Metodologi ilustratif COSO
- Aktivitas pengawasan yg berkelanjutan - Metode Courtney
dilaksanakan untuk menilai ulang risiko
dan efektivitas control untuk mengelola
18
Analisis matriks
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit, analisis matriks
tersebut dapat digunakan untuk analiasis control di aktivitas manapun.
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki ontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu dapat memberikan perlindungan untuk lebih dari satu risiko. Suatu
angaran menetapkan tujaun dan sasaran yang akan dicapai dan menjadi alat ukur kinerja.
Anggaran juga menetapkan otoritas manajer untuk bertindak dalam kendala keuangan
berupa anggaran.
Kontrol A Kontrol B Kontrol C
Risiko 1 P B
Risiko 2 S P B
Risiko 3 P
20
a. Perangkat Komponen
Kontrol internal terdiri atas lima komponenyang salig
berkaitan, komponen-komponen tersebut adalah :
• Lingkungan Kontrol
• Penentuan Risiko
• Aktivitas-aktivitas kontrol
• Informasi dam komunikasi
• Pengawasan
22
Metode Courtney
• Teknik Courtney melibatkan perhitungan yang
menempatkan nilai uang (dolar, rupiah) ke risiko potensial,
dan estimasi terbuat dari frekuensi yang bersama denagan
risiko bisa menciptakan kesulitan. Jika pendekatan ini
digunakan, auditor internal harus berupaya mencapai
kesepakatan dengan manajemen tentang niai-nilai yang
diberikan dan frekuensi yang diestimasi.
24