Pengauditan Internal

BAB 3
Penentuan Risiko
Di susun oleh
Ninda Kurnia Dewi (18812141048)
Raden Jagad Takbir R (18812144007)
Dyah Ayu Retno P (18812144021)
 2

Filosofi COSO
Studi yang dilakukan COSO membahas tentang penentuan risiko sebagai berikut :
“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam
yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang
relevan untuk mencapai tujuan (entitas) yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko. Karena kondisi ekonomi, industry, peraturan
dan operasi akan terus berubah maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani risiko-risiko khusus yang berhubungan dengan
perubahan.”
 3

• Manajemen menggunakan penentuan risiko

Siapa yang sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga
memanfaatkan menggunakan penentuan risiko sebagai alat
yang penting dalam merancang system-system
Penentuan Risiko? baru.
• Berdasarkan UU terbaru, Bank yang melebihi
skala usaha tertentu disyaratkan untuk
membuat penentuan risiko setiap tahun yang
akan digunakan sebagai dasar untuk membuat
pernyataan public mengenai kondisi dari
system control internal
• Akuntan public menggunakan penentuan risiko
untuk mematuhi standar, mendapatkan
Merencanakan Penentuan Risiko dan 4

Eksposur
Practise Advisory 2010 menyatakan bahwa rencana strategis
harus mempertimbangkan risiko dan eksposur. Rencana audit
harus menilai tingkat kesadaran atas rencana strategis terhadap
elemen-elemen prioritas risiko dan eksposur

Memperluas Audit Berbasis Risiko

Konsep audit berbasis risiko secara tradisional bermula dari
observasi dan analisis control, kemudian berlanjut ke penentuan
risiko yang berkaitan dengan operasi dan akhirnya ke penetuan
apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi
Manfaat Proses Manajemen Risiko
Bagi Organisasi
• Membantu organisasi dalam mengidentifikasi,
mengevaluasi, dan menerapkan manajemen risko dan
perhatian Dewan serta menentukan penyelesaiannya
menggunakan operasi dan control manajemen risiko
• Memberi tahu manajemen kekurangan yang ada pada
proses manajemen risiko dan memberikan saran untuk
melaksanakan roses seperti itu
• Memainkan peran yang proaktif, jika dibutuhkan dalam
pengembangan proses manajemen risiko dengan tetap
mengingat eksposur akan terjadinya penurunan
independensi
Risiiko Audit dan Komponen- 6

Komponennya Pada Audit Laporan

Keuangan
Risiko audit terdiri atas dua tingkatan, tingkat laporan
keuangan dan saldo akun (atau tingkat kelompok transaksi)
• Dalam menentukan risiko audit pada tingkat laporan
keuangan seorang auditor harus mempertimbangkan
karakteristik manajemen, karakteristik operasi dan
industry, dan karakteristik penugasan.
• Risiko audit pada tingkat saldo terdiri atas 3 komponen
yaitu risiko bawaan, risiko kontrol, dan risiko deteksi.
Seorang auditor diharapkan untuk merencanakan audit
sehingga risiko audit pada tingkat saldo atau kelompok
transaksi dibatasi sehingga memungkinkan auditor
 7

Persediaan Risiko Usaha

Departemen audit internal Allstate mengembangkan suatu
“persedian risiko usaha” untuk membantu dalam :
• Memberikan kerangka kerja untuk megidentifikasi risiko-
risiko yang paling mengancam perusahaan sehingga risiko-
risiko ini harus dipertimbangkan dalam perencanaan
• Memfasilitasi pembahasan tentang risiko usaha
• Membuat suatu infrastruktur untuk mengawasi perubahan
pada risiko usaha sepanjang waktu dan untuk membantu
dalam mengidentifikasi risiko-risiko baru
• Mempersiapkan manajemen dan audit internal mengambil
langkah-langkah prospektif
• Meningkatkan keahlian para staf audit dibidang risko
 8

Pengembangan Persediaan Risiko Usaha

1. Identifikasi risiko-risiko
puncak
2. Mengkonsolidasikan dan
mengorganisasikan risiko-
risiko tersebut
3. Membuat model persediaan
risiko dan daftar risiko
4. Mengelola persediaan risiko
tersebut
Strategi Penentuan Risiko Bell
Canada 9

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses
perencanaan auditnya.RISIKO USAHA DAMPAK

1. Catatan keuangan yang salah Laporan keuangan dan catatan manajemen keuangan

2. Prinsip-prinsip Akuntansi yang tidak dapat diterima Prosedur-prosedur yang tidak konsisten dengan GAAP

3. Interupsi bisnis Penurunan nilai yang signifikan terhadap kemampuan

menyediakan jasa/fungsi

4. Krtitik pemerintah atau tindakan hukum Sanksi berkenan dengan hokum, peraturan, atau otoritas
pemerintah

5. Biaya yang berlebihan Setiap pengeluaran baik pengeluaran modal maupun beban
yang seharusnya dihindari atau dikurangi

6. Pendapatan yang kurang Kehilangan pendapatan atau kompensasi ke pihak yang

berhak pangsa pasar.

7. Kerusakan atau kehilangan aktiva Pengurangan nilai atau kehilangan fasilitas, peralatan, bahan
baku, kas

8. Kerugian kompetitif dan ketidakpuasan Ketidakmampuan memenuhi permintaan pasar

public/pelanggan

9. Kecurangan dan konflik kepentingan Penyalahgunaan kebijakan, aturan/etika

10. Kebijakan atas keputusan manajemen yang salah Ketidaktepatan perencanaan, pengorganisasian, pengarahan
dll
Auditor Internal dan Risiko 10

Perdagangan Elektronik
Kepentingan auditor atas hal ini adalah untuk fungsi perdagangan
elektronik terhadap resiko organisasi.

Dengan asumsi risiko-risiko ini dapat diidentifikasi, auditor

seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI),
menentukan dan menggambarkan ukuran-ukuran yang bisa diambil
untuk mengarungi risiko-risiko tersebut ke tingkat yang dapat
diterima. Ukuran - ukuran yang direkomendasikan ini mencakup
----->
 Auditor Internal dan Risiko 11

Perdagangan Elektronik
• Risiko dan dampaknya terhadap
organisasi
Auditor Internal atau ahli TI terkait, atau
• Modifikasi atau aktivitas terkait keduanya harus meahami perkembangan
yang direkomendasikan baru di bidang ini terutama mengenai:
• Dampak modifikasi risiko terhadap - Perubahan teknologi TI yang baru
operasi
• Tingkat pengurangan risiko yang
- Situasi yang diberitakan baru-baru ini
akan dicapai - Perubahan dalam operasi organisasi
• Eksposur keuangan yang terkait
dengan operasi
• Biaya modifikasi yang dilakukan
• Elemen-elemen waktu
• Kemungkinan sukses
• Rekomendasi jika terdapat lebih
dari satu ukuran
 12

Risiko EDI
Pertukaran data elektronik (Electronic Data Interchange)
Adalah system komunikasi informasi computer-ke-computer yang saling terhubung
untuk dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi.

Terdapat 6 area faktor risiko :

1. Tercurinya akses informasi Risiko
  control tiga lapis kontrol
2. Hilangnya integritas data dihitung dengan persamaan berikut:
3. Kurang lengkapnya transaksi
4. Tidak tersedianya system EDI
5. Ketidakmampuan untuk mengirimkan
transaksi
6. Kurangnya pedoman hukum

Risiko Kecurangan Manajemen
Penggunaan prosedur analitis:
1. Membuat ekspektasi
kuantitatif untuk saldo akun
2. Membuat risiko investigasi
dan saldo materialitas
kuantitatif
3. Membandingkan saldo akun
aktual dengan ekspektasi
auditor.
13
Tiga Elemen yang akan
digunakan dalam proses evaluasi
risiko:
1. Kondisi yang
memnungkinkan terjadinya
kecurangan manajemen
2. Motivasi yang dapat
melandasi terjadinya
kecurangan
3. Tingkah laku manajemen
yang dapat mendorong
manajemen untuk melakukan
 14

Membuat Rencana Penentuan Risiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan
organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan
satu sama lain. Tidak mungkin untuk menentukan resiko jika
seseorang tidak mengetahui bahayanya. Begitu risiko telah
diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk
mengendalikan risiko tersebut.

sebuah proses yang dipengaruhi oleh dewan direksi entitas,

manajemen, karyawan lain yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan pada kategori-
kategori berikut ini:
Efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, &
 15
Dalam pembahasannya mengenai penentuan risiko, studi COSO
menyatakan : Meskipun terdapat beragam tujuan, kategori-kategori
umum tertentu dapat ditetapkan:
• Tujuan Operasional – hal ini berkaitan dengan efektivitas dan
efisiensi operasi entitas termasuk kinerja dan tujuan profitabilitas
dan pengamanan sumberdaya terhadap kerugian
• Tujuan Pelaporan Keuangan – Hal ini berkaitan dengan penyajian
laporan keuangan yang andal, termasuk pencegahan pelaporan
keuangan public yang mengandung kecurangan.
• Tujuan tujuan Ketaatan – ini berkaitan dengan ketaatan terhadap
hukum dan peraturan yang berlaku bagi entitas.
Manajemen Risiko 16

Audit menjadi suatu alat evaluasi control positif yg membantu mengidentifikasi risiko-
risiko yang harus diambil dan control terkait untuk meningkatkan operasi dari posisi
pendapatan dan laba. Disamping itu auditor harus memperluas bidang audit agar bisa
mencakup hal dibawah ini:
Kontrol Risiko
- Mendukung suatu program control risiko & kerugian secara proaktif
- Memberikan insentif maksimum untuk peran serta dalam program control
risiko
- Memonitor efektivitas aktivitas kontrol risiko
Pendanaan
- Mempertimbangkan semua sumber keuangan yang tersedia
- Mempertahankan proteksi terhadap kerusakan yang mungkin timbul
- Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara
wajar
Administrasi
- Menciptakan dan mempertahankan komitmen manajemen terhadap
manajemen risiko
 17

Manajemen Risiko
Tujuan-tujuan Proses Manajemen Risiko
- Risiko yang muncul dari strategi dan
aktivitas usaha diidentifikasi dan
diprioritaskan
- Manajemen dan dewan komisaris telah
menentukan tingkat risiko yang dapat
diterima oleh organisasi
- Aktivitas penghindaran risiko dirancang
dan diimplementasikan untuk
mengurangi/mengelola risiko pd tingkat yg
ditentukan dapat diterima oleh manajemen
dan dewan komisaris
- Aktivitas pengawasan yg berkelanjutan
dilaksanakan untuk menilai ulang risiko
dan efektivitas control untuk mengelola
Metode Analitis
Identifikasi dan penggunaan risiko
untuk mengembangkan sebuah
struktur control yang optimal
menerapkan suatu metode analitis
atau kombinasi dari beberapa metode.
Metode-metode ini adalah:
- Pembuatan bagan alir
- Kuesioner control Internal
- Analisis maatriks
- Metodologi ilustratif COSO
- Metode Courtney
 18

Kuesioner control internal

Kuesioner dibahas sebagai sebuah sarana untuk mendapatkan informasi tentang fungsi yang
akan disurvey dan segera diaudit
Kuesioner kontrol internal (internal control questionnaire – ICQ) sering digunakan oleh
auditor. ICQ merupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol
masih diterapkan dan bahwa risiko dapat dievaluasi

Kuesioner kontrol internal (ICQ) dapat dijabarkan sebagai berikut:

• pertanyaan terbuka menanyakan pertanyaan-pertanyaan yang membutuhkan jawaban
naratif dari responden
• mencari informasi untuk memperluas pemahaman auditor
• membutuhkan jawaban yang langsung dan tepat mengenai ketaatan dengan prosedur-
prosedur yang diharapkan.
• digunakan untuk mengevaluasi berkelanjutan atas kontrol yang ada dan dapat digunakan
dalam analisis risiko
• dikembangkan setelah sebuah aktivitas atau proses telah dianalisis dan dikontrol yang
sesuai telah diterapkan
 19

Analisis matriks
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit, analisis matriks
tersebut dapat digunakan untuk analiasis control di aktivitas manapun.
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki ontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu dapat memberikan perlindungan untuk lebih dari satu risiko. Suatu
angaran menetapkan tujaun dan sasaran yang akan dicapai dan menjadi alat ukur kinerja.
Anggaran juga menetapkan otoritas manajer untuk bertindak dalam kendala keuangan
berupa anggaran.
Kontrol A Kontrol B Kontrol C
Risiko 1 P B
Risiko 2 S P B
Risiko 3 P
 20

Kontrol Preventif dan Detektif

• Kontrol Preventif mencegah terjadinya kejadia yang tidak
diinginkan
• Kontrol Detektif mendeteksinya sehingga Tindakan korektif
bisa dilakukan . Memiliki sifat “aktivitas setelah fakta” dan
membutuhkan empat unit Tindakan yakni:
• Penelaahan, rekonsiliasi, atau menemukan masalah
• Identifikasi dan analisis kejadian
• Koreksi
• Pengecekan terhadap Tindakan korektif
Contoh: Laporan pengamanan harian
Kontrol tersebut mengungkapkan upaya orang –orang tidak
 21

Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul Evaluation Tools
(perangkat evaluasi). Perangkat Evaluasi berisi dua jenis umum
perangkat, yaitu:

a. Perangkat Komponen
Kontrol internal terdiri atas lima komponenyang salig
berkaitan, komponen-komponen tersebut adalah :
• Lingkungan Kontrol
• Penentuan Risiko
• Aktivitas-aktivitas kontrol
• Informasi dam komunikasi
• Pengawasan
 22

b. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol

Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol.

Tata letak lempar kerja tersebut menuntun pembuatnya melalui proses
analitis. Bila analisis tujuan, risiko dan aktivitas kontrol telah
dilakukan, program audit diterapkan bersama-sama untuk menguji
aktivitas kontrol memang diterapkan seperti yang dirancan.
Kesimpulan audit akan menjadi sebuah ukuran kualitas kinerja.
 23

Metode Courtney
• Teknik Courtney melibatkan perhitungan yang
menempatkan nilai uang (dolar, rupiah) ke risiko potensial,
dan estimasi terbuat dari frekuensi yang bersama denagan
risiko bisa menciptakan kesulitan. Jika pendekatan ini
digunakan, auditor internal harus berupaya mencapai
kesepakatan dengan manajemen tentang niai-nilai yang
diberikan dan frekuensi yang diestimasi.
 24

Metode Lain Pemberian Nilai

Meode pemberian nilai yang lain dan lebih sederhana
hanya memasukkan estimasi kerugian,bukan risiko
keterjadian.Hal ini disebut “nilai yang diharapkan”
 25

Sistem Evaluasi Risiko

• Untuk mengurangi risiko dan meningkatkan efisiensi,
beberapa organisasi telah mengembangkan sistem evaluasi
risiko berdasarkan jawaban-jawaban atas pertanyaan-
pertanyaan. Skor risiko untuk situasi tertentu dievaluasi
terhadap semua risiko lainnya yang digunakan untuk
membuat rencana audit
 26

Pertimbangan Pengungkapan Risiko

Risiko organisional harus dibagi menjadi :
• Risiko operasi terkait dengan risiko-risiko yang terjadi pada
produksi,penjualan,dan pengadministasian organisasi. Risiko
tersebut mencakup risiko internal dan eksternal.
• Risiko estimasi terkait dengan estimasi yang digunakan
dalam penyiapan loporan keuangan (dan operasi).
• Risiko konsentrasi terkait dengan konsentrasi
pelangggan,pemasok,lini produk dan pasar.
 27

Kebutuhan akan beberapa perangkat

Tidak ada perangkat yang sempurna yang dapat digunakan untuk
penen tuan risiko atau mengukur efektivitas kontrol.
• SAS memberi auditor alat untuk mengevaluasi sifat risiko dan
kontrol dalam suatu entitas
• Pembuatan bagan alir palin bernilai selama survei pendahuluan
jika auditor ingin mendapatkan pemahan akan proses yang ada.
Memiliki gambaran tentang kontrol dan penerapannya merupakan
hal terpenting untuk pembuatan penentuan risiko
• Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam
struktur kontrol dan menilai risiko dan meniali risiko dalam
operasi
• Analisi matrik merupakan alat berharga untuk langkah selanjutnya
dalam penilaian. Analisis tersebut membandingkan risiko khusus
THANKYOU