BAB 3

PENENTUAN RISIKO
By
Listio Wuryanto
 Fisofosi COSO
Studi yang dilakukan COSO, mengawali pembahasan tentang
penentuan risiko dengan ringkasan sebagai berikut: seiap
entitas menghadapi berbagai risiko baik dari luar maupun dari
dalam yang harus ditentukan. Persyaratan awal untuk
penentuan risiko adalah adanya penetapan tujuan, yang
dihubungkan pada tingkat-tingkat yang berbeda dan konsisten
di dalam organisasi. Penentuan risiko adalah identifikasi dan
analisis risiko-risiko yang relevan untuk mencapai tujuan, yang
membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. Karena kondisi ekonomi, industri, peraturan dan operasi
akan terus berubah, maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani risiko-risiko khusus yang
berhubungan dengan perubahan.
 Contoh baik dari luar maupun dari dalam :
 Suatu hukum atau peraturan baru mengalihkan
sumber daya dari operasi yang dibutuhkan untuk
mencapai tujuan
 Sebuah perusahaan pesaing memperkenalkan
produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru
dengan menurunkan prioritas tujuan sebelumnya
 Sebuah terobosan teknologi membuat satu atau
lebih tujuan menjadi usang
 Sebuah manajer yang tidak kompeten
mengabaikan tujuan organisasi yang telah
ditetapkan
 Siapa yang memanfaatkan penentuan
risiko
1. Manajemen – penentuan risiko sebagai bagian
dari proses untuk memastikan kesuksesan suatu
entitas
2. Bank-bank – yang melebihi skala suatu usaha
tertentu disyaratkan untuk membuat penentuan
risiko setiap tahun yang akan digunakan sebagai
dasar untuk membuat persyaratan publik
mengenai kondisi dari sistem control internal
3. Akuntan publik – untuk mematuhi standar
4. Internal audit – sejak awal dibentuk
Memperluas Audit Berbasis Risiko
 Konsep audit berbasis risiko secara tradisional bermula dari
observasi dan analisis control, kemudian berlanjut ke
penentuan risiko yang berkaitan dengan operasi, dan
akhirnya ke penentuan apakah aktivitas ini sesuai dengan
tujuan-tujuan organisasi. Cara ini sudah tidak efektif karena
adanya kebutuhan untuk memenuhi tujuan terlebih dahulu,
tujuan merupakan dasar operasi dan tidak selalu berbentuk
nyata, bisa bersifat fleksibel dan seharusnya berorientasi ke
masa depan. Para penulis tersebut merekomendasikan
sebuah pendekatan yang mempertimbangkan terlebih dahulu
organisasi yang ditetapkan dan kemudian menentukan risiko
melalui identifikasi, pengukuran, dan penempatan prioritas,
dan akhirnya melakukan manajemen risiko dengan cara:
 Mengendalikan dan menerima risiko, atau
 Menghindari atau mendiversifikasi risiko, atau
 Membagi dan mentransfer bagian-bagian risiko
ke unit-unit lainnya.
Pilihan-pilihan konsep manajemen resiko
 Control
 Penerimaan risiko
 Penghindari risiko
 Pendiversifikasian risiko
 Pembagian dan pemindahan risiko
 Organisasi Tanpa Proses Manajemen
Risiko
 Ada dua aspek risiko:
1. Auditor internal harus menelaah risiko pada
bidang-bidang yang diaudit untuk membuat
program audit
2. Jika terdapat program manajemen risiko,
auditor harus mengevaluasinya sebagai
bagian dari audit.
 Jika tidak ada, maka
1. Membantu organisasi dalam mengidentifikasi,
mengevaluasi dan menerapkan risiko dan
perhatian Dewan serta menentukan
penyelesaiannya menggunakan operasi dan
control manajemen resiko
2. Mengidentifikasi kesadaran manajemen dan
Dewan Komisaris akan risiko dan menentukan
penyelesaiannya melalui proses manajemen risiko
3. Memberitahu manajemen kekurangan yang ada
pada proses manajemen risiko dan memberikan
saran untuk melaksanakan proses seperti itu
 Mendapatkan pemahaman atas ekspektasi manajemen
dan dewan komisaris mengenai bantuan audit internal
yang dapat diberikan dalam proses manajemen resiko
 Mendapatkan konsep dari manajemen mengenai peran
yang harus dimainkan audit internal dalam proses
tersebut
 Mendapatkan konsep dari manajemen mengenai peran
yang harus dimainkan audit internal dalam proses
tersebut
 Memainkan peran yang proaktif, jika dibutuhkan,
dalam pengembangan proses manajemen risiko,
dengan tetap mengingat eksposur akan terjadinya
penurunan independensi
 Menjauhkan diri dari berperan sebagai pemilik risiko
 Risiko audit dan komponen-komponennya pada audit
laporan keuangan

Menurut AICPA terdapat dua jenis resiko dalam

laporan keuangan, yakni: risiko pada tingkatan
laporan keuangan dan risiko pada tingkatan
akun. Pada tingkatan laporan keuangan, risiko
audit adalah risiko bahwa auditor mungkin
secara tidak sengaja gagal memodifikasi dengan
layak pendapatnya atas audit sehingga risiko
audit dibatasi pada apa yang dipertimbangkan
auditor sebagai tingkat yang rendah
Faktor-Faktor Yang Meningkatkan Risiko
Audit
 Karakteristik manajemen
1. Kebijakan manajemen didominasi hanya oleh satu
orang
2. Manajemen memiliki perilaku yang sangat agresif
terhadap pelaporan keuangan
3. Perputaran manajemen tinggi
4. Manajemen sangat berlebihan dalam menekankan
pencapaiannya proyeksi laba
5. Manajemen memiliki reputasi yang buruk dalam
komunitas bisnis
 Karakteristik operasi dan industri
1. Profitabilitas entitas dibandingkan dengan industrinya ternyata
tidak memadai atau tidak konsisten
2. Hasil-hasil operasi entitas sensintif terhadap faktor-faktor
ekonomi
3. Entitas berada pada industri yang menurun
4. Organisasi entitas bersifat desentralistis tanpa pengawasan
aktivitas yang memadai
5. Entitas diragukan kelangsungan hidupnya
 Karakteristik penugasan
1. Terdapat banyak berdebatan dan atau masalah-masalah akuntansi
yang sulit
2. Terdapat transaksi-transaksi atau saldo-saldo yang signifikan
yang sulit diaudit
3. Terdapat transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
4. Sebelumnya terdapat salah saji signifikan yang dideteksi selama
audit atau tidak tersedia dan mengenai hal tersebut.
Kesimpulan auditor mengenai risiko audit pada
tingkat laporan keuangan akan berdampak pada
1. Penugasan staf

2. Pengawasan yang dibutuhkan

3. Keseluruhan strategi audit

4. Tingkat skeptisme profesional.

 Kompenen Risiko Audit
 Risiko Bawaan
Adalah kerentanan suatu asersi atas terjadinya
salah saji yang material, dengan mengasumsikan
bahwa tidak ada kebijakan atau prosedur
struktur control internal terkait yang ditetapkan
 Risiko Control
Risiko bahwa salah saji material yang bisa terjadi
pada suatu asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh struktur, kebi-
jakan, atau prosedur control internal suatu entitas.
 Risiko Deteksi adalah
resiko bahwa auditor tidak dapat mendeteksi
salah saji material yang terdapat pada suatu
asersi. Timbul karena auditor tidak melakukan
audit 100% atas saldo atau transaksi atau
karena ketidakpastian lainnya
 Hubungan Antar Resiko

Risiko Audit : IR x CR x DR
Risiko Deteksi: Risiko Audit / (IR x CR)
 Suatu Persediaan Risiko
Pengembangan persediaan risiko usaha untuk
membantu dalam:
1. Memberikan kerangka kerja
2. Memfasilitasi pembahasan tentang risiko usaha
3. Membuat suatu infrastruktur untuk mengawasi
perubahan pada risiko usaha
4. Mempersiapkan manajemen dan audit internal
5. Meningkatkan keahlian para staf di bidang usaha
Pengembangan Persediaan Risiko
1. Identifikasi risiko-risiko puncak
2. Mengonsolidasikan dan mengorganisasikan
risiko-risiko tersebut
3. Membuat model persediaan risiko dan daftar
risiko
4. Mengelola persediaan risiko tersebut
 Dasar Persediaan Risiko
 Risiko-Risiko Eksternal
1. Lingkungan
2. Bencana
3. Pasar keuangan
4. Peringkat
 Risiko-Risiko Internal
1. Sumber daya manusia
2. Integritas
3. Informasi dan Teknologi
4. Akuntansi dan Pelaporan
5. Keuangan
 Pertanyaan-Pertanyaan Dasar tentang
Risiko
 Apakah terdapat temuan-temuan signikan pada
audit-audit sebelumnya?
 Bagaimana lingkup audit sebelumnya?

 Kapan audit terakhir dilakukan?

 Perubahan-perubahan apa yang telah terjadi pada

system?
 Perubahan-perubahan apa yang telah tejadi pada

personalia
 ....

 Seberapa rumit operasi entitas

Lengkapnya di halaman 124 dan 125 – sawyer’s

 Strategi Penentuan Bell Canada
Bell canada telah menggunakan evaluasi risiko
sebagai sebuah bagian integritas dari proses
perencanaan auditnya. Bell membuat model
berupa tabel dengan dua kolom, kolom pertama
Risiko Usaha dan Kolom kedua Dampak , lihat di
halaman 124 dan 125 (sawyer’s)
Membuat Rencana Penentuan Risiko

1. Operasional
2. Pelaporan
Control
Keuangan
3. Ketaatan

Risiko
Contoh
 Tujuan khusus – melindungi cek dari
kemungkinan hilang atau disalah gunakan
 Risiko-risiko:
1. Cek hilang, begitu juga surat-surat umum, dalam
perjalanan dari kantor pos ke ruang penerimaan surat
2. Amplop2 berisi pembayaran sangat rawan ketika
diidentifikasikan dan disortir di ruangan penyortiran
sebelum diberikan ke unit pemrosesaan
Lengkapnya dihalaman 132 dan 133 (sawyer’s)
 Manajemen Risiko
Bagaiamana internal control bisa memberikan nilai
positif bagi manajemen, untuk itu diperlukan tiga hal
yakni:
1. Control risiko

2. Pendanaan risiko

3. Administrasi risiko

Sehingga auditor internal dalam proses evaluasi juga

memperhatikan aspek positif dari manajemen risiko
dan menyebabkan fungsi audit internal mengambil
langkah positif untuk memberi kontribusi bagi
kebaikan manajemen.
Tujuan-tujuan Proses Manajemen Risiko
 Risiko yang muncul dari strategi dan aktivitas usaha
diidentifikasi dan diprioritaskan
 Manajemen dan dewan komisaris telah menentukan tingkat
risiko yang dapat diterima oleh organisasi, termasuk
penerimaan risiko yang dirancang untuk mencapai rencana
strategis organisasi
 Aktivitas penghindari risiko dirancang dan
diimplementasikan untuk mengurangi, atau justru
mengelola risiko pada tingkat yang ditentukan dapat
diterima oleh manajemen dan dewan komisaris
 Aktivitas2 pengawasan yang berkelanjutan dilaksanakan
untuk secara periodik menilai ulang risiko dan efektivitas
control untuk mengelola resiko
 Dewan komisaris dan manajemen menerima
laporan periodik mengenai hasil proses
manajemen resiko. Proses tata kelola organisasi
harus memberikan komunikasi periodik
tentang risiko, strategi risiko, dan control
untuk pihak-pihak yang berkepentingan
 Metode-Metode Analitis
 Pembuatan bagan alir
 Quesioner control matric
 Analisis matrik
 Metode ilustrasi COSO
 Metode Courtney
 System Evaluasi Risiko
 Evaluasi resiko dilaksanakan berdasarkan
jawaban-jawaban atas pertanyaan-pertanyaan
yang dapat mereka simpulkan merupakan
risiko penentu yang signifikan.
 Pertimbangan Pengungkapan Risiko
Risiko organisasional harus dibagi menjadi:
1. Risiko operasi terkait
dengan risiko-risiko yang terjadi pada produksi,
penjualan dan pengadministrasian organisasi. Risiko
tersebut mencakup risiko internal dan eksternal
2. Risiko estimasi terkait
dengan estimasi yang digunakan dalam penyiapan
laporan keuangan (dan operasi)
3. Risiko konsentrasi terkait
dengan konsentrasi pelanggan, pemasok, lini produk
dan pasar.
 Kesimpulan
Gregg R. Maynard meringkas pendekatan positif
terhadap pertimbangan risiko dengan
menyatakan:
“Strategi manajemen risiko yang holistik telah
menggeser fokus auditor tradisional dalam
mengendalikan risiko. Suatu operasi terintegrasi
sekarang dipahami dan memandang risiko
sebagai suatu sumber keuangan.
 12 Praktek terbaik dalam manajemen
risiko
 Mengombinasikan analisis objektif dan subjektif dari
audit keseluruhan untuk menentukan prioritas audit
 Menganalisis kemampuan manajemen untuk
mencapai tujuan dan sasaran dalam narasi pra audit
 Menggunakan quesioner untuk memeriksa control
internal dari atas ke bawah
 Menganalisis proses perencanaan strategi dan hasil-
hasilnya
 Menelaah fungsi manajemen risiko yang lain, seperti
perbendaharaan, ketaatan, dan control akuntansi
 Mengamati proses perencanaan strategis dan
hasil-hasilnya
 Mengevaluasi inisiatif-inisiatif strategis
 Mengintegrasikan aktivitas-aktivitas audit
 Mendasarkan proses audit pada hasil bersih
eksosur risiko dan control pengganti
 Bermitra dengan manajemen dengan
memberikan jasa konsultasi dan informasi
bernilai tambah
 Menelaah etika sebagai elemen dasar dari
control internal
 Melaksanakan audit comprehensif untuk
keseluruhan program manajemen risiko.
 Tugas Di Rumah
Salah satu organ di perusahaan yakni departemen
penjualan tahun ini menjual banyak sekali. Berdasarkan
invoice yang diterbitkan terdapat peningkatan penjualan
sebanyak 20 persen dibandingkan tahun sebelumnya.
Bonus untuk penjualan adalah 5% dari penjualan,
dibayarkan dua tahap , tahap 1 sebanyak 50% ketika
barang diterima konsumen dan 50% ketika pelunasan
piutang. Tahun lalu kredit macet sebanyak 20% dari
jumlah penjualan. Tahun ini ada tanda2 peningkatan.
Menurut anda, bagaimana cara mendeteksi terjadinya
ketidakberesen didalam peningkatan kredit macet.
Jawaban diemail ke haniahabu@gmail.com