PENENTUAN RISIKO
By
Listio Wuryanto
Fisofosi COSO
Studi yang dilakukan COSO, mengawali pembahasan tentang
penentuan risiko dengan ringkasan sebagai berikut: seiap
entitas menghadapi berbagai risiko baik dari luar maupun dari
dalam yang harus ditentukan. Persyaratan awal untuk
penentuan risiko adalah adanya penetapan tujuan, yang
dihubungkan pada tingkat-tingkat yang berbeda dan konsisten
di dalam organisasi. Penentuan risiko adalah identifikasi dan
analisis risiko-risiko yang relevan untuk mencapai tujuan, yang
membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. Karena kondisi ekonomi, industri, peraturan dan operasi
akan terus berubah, maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani risiko-risiko khusus yang
berhubungan dengan perubahan.
Contoh baik dari luar maupun dari dalam :
Suatu hukum atau peraturan baru mengalihkan
sumber daya dari operasi yang dibutuhkan untuk
mencapai tujuan
Sebuah perusahaan pesaing memperkenalkan
produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru
dengan menurunkan prioritas tujuan sebelumnya
Sebuah terobosan teknologi membuat satu atau
lebih tujuan menjadi usang
Sebuah manajer yang tidak kompeten
mengabaikan tujuan organisasi yang telah
ditetapkan
Siapa yang memanfaatkan penentuan
risiko
1. Manajemen – penentuan risiko sebagai bagian
dari proses untuk memastikan kesuksesan suatu
entitas
2. Bank-bank – yang melebihi skala suatu usaha
tertentu disyaratkan untuk membuat penentuan
risiko setiap tahun yang akan digunakan sebagai
dasar untuk membuat persyaratan publik
mengenai kondisi dari sistem control internal
3. Akuntan publik – untuk mematuhi standar
4. Internal audit – sejak awal dibentuk
Memperluas Audit Berbasis Risiko
Konsep audit berbasis risiko secara tradisional bermula dari
observasi dan analisis control, kemudian berlanjut ke
penentuan risiko yang berkaitan dengan operasi, dan
akhirnya ke penentuan apakah aktivitas ini sesuai dengan
tujuan-tujuan organisasi. Cara ini sudah tidak efektif karena
adanya kebutuhan untuk memenuhi tujuan terlebih dahulu,
tujuan merupakan dasar operasi dan tidak selalu berbentuk
nyata, bisa bersifat fleksibel dan seharusnya berorientasi ke
masa depan. Para penulis tersebut merekomendasikan
sebuah pendekatan yang mempertimbangkan terlebih dahulu
organisasi yang ditetapkan dan kemudian menentukan risiko
melalui identifikasi, pengukuran, dan penempatan prioritas,
dan akhirnya melakukan manajemen risiko dengan cara:
Mengendalikan dan menerima risiko, atau
Menghindari atau mendiversifikasi risiko, atau
Membagi dan mentransfer bagian-bagian risiko
ke unit-unit lainnya.
Pilihan-pilihan konsep manajemen resiko
Control
Penerimaan risiko
Penghindari risiko
Pendiversifikasian risiko
Pembagian dan pemindahan risiko
Organisasi Tanpa Proses Manajemen
Risiko
Ada dua aspek risiko:
1. Auditor internal harus menelaah risiko pada
bidang-bidang yang diaudit untuk membuat
program audit
2. Jika terdapat program manajemen risiko,
auditor harus mengevaluasinya sebagai
bagian dari audit.
Jika tidak ada, maka
1. Membantu organisasi dalam mengidentifikasi,
mengevaluasi dan menerapkan risiko dan
perhatian Dewan serta menentukan
penyelesaiannya menggunakan operasi dan
control manajemen resiko
2. Mengidentifikasi kesadaran manajemen dan
Dewan Komisaris akan risiko dan menentukan
penyelesaiannya melalui proses manajemen risiko
3. Memberitahu manajemen kekurangan yang ada
pada proses manajemen risiko dan memberikan
saran untuk melaksanakan proses seperti itu
Mendapatkan pemahaman atas ekspektasi manajemen
dan dewan komisaris mengenai bantuan audit internal
yang dapat diberikan dalam proses manajemen resiko
Mendapatkan konsep dari manajemen mengenai peran
yang harus dimainkan audit internal dalam proses
tersebut
Mendapatkan konsep dari manajemen mengenai peran
yang harus dimainkan audit internal dalam proses
tersebut
Memainkan peran yang proaktif, jika dibutuhkan,
dalam pengembangan proses manajemen risiko,
dengan tetap mengingat eksposur akan terjadinya
penurunan independensi
Menjauhkan diri dari berperan sebagai pemilik risiko
Risiko audit dan komponen-komponennya pada audit
laporan keuangan
Risiko Audit : IR x CR x DR
Risiko Deteksi: Risiko Audit / (IR x CR)
Suatu Persediaan Risiko
Pengembangan persediaan risiko usaha untuk
membantu dalam:
1. Memberikan kerangka kerja
2. Memfasilitasi pembahasan tentang risiko usaha
3. Membuat suatu infrastruktur untuk mengawasi
perubahan pada risiko usaha
4. Mempersiapkan manajemen dan audit internal
5. Meningkatkan keahlian para staf di bidang usaha
Pengembangan Persediaan Risiko
1. Identifikasi risiko-risiko puncak
2. Mengonsolidasikan dan mengorganisasikan
risiko-risiko tersebut
3. Membuat model persediaan risiko dan daftar
risiko
4. Mengelola persediaan risiko tersebut
Dasar Persediaan Risiko
Risiko-Risiko Eksternal
1. Lingkungan
2. Bencana
3. Pasar keuangan
4. Peringkat
Risiko-Risiko Internal
1. Sumber daya manusia
2. Integritas
3. Informasi dan Teknologi
4. Akuntansi dan Pelaporan
5. Keuangan
Pertanyaan-Pertanyaan Dasar tentang
Risiko
Apakah terdapat temuan-temuan signikan pada
audit-audit sebelumnya?
Bagaimana lingkup audit sebelumnya?
system?
Perubahan-perubahan apa yang telah tejadi pada
personalia
....
1. Operasional
2. Pelaporan
Control
Keuangan
3. Ketaatan
Risiko
Contoh
Tujuan khusus – melindungi cek dari
kemungkinan hilang atau disalah gunakan
Risiko-risiko:
1. Cek hilang, begitu juga surat-surat umum, dalam
perjalanan dari kantor pos ke ruang penerimaan surat
2. Amplop2 berisi pembayaran sangat rawan ketika
diidentifikasikan dan disortir di ruangan penyortiran
sebelum diberikan ke unit pemrosesaan
Lengkapnya dihalaman 132 dan 133 (sawyer’s)
Manajemen Risiko
Bagaiamana internal control bisa memberikan nilai
positif bagi manajemen, untuk itu diperlukan tiga hal
yakni:
1. Control risiko
2. Pendanaan risiko
3. Administrasi risiko