1
PENENTUAN RISIKO
Penentuan risiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Auditor internal harus memiliki pemahaman mengenai proses
penentuan risiko dan sarana yang digunakan untuk melakukannya. Auditor internal
harus memasukkan hasil penentuan risiko ke dalam program audit untuk
memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk
mengurangi risiko.
Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya
penetapan tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi.
Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk
mencapai tujuan (entitas), yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko.
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas dan keterbatasan dari daftar risiko tersebut.
Penentuan risiko merupakan fungsi yang berkelanjutan dalam proses manajemen
yang harus dilakukan secara terorganisasi dan berurutan.
2
Merencanakan Penentuan Risiko dan Eksposur
3
DEFINISI RISIKO
4
RISIKO AUDIT
AR adalah fungsi dari IR, unsur yang tidak dapat
dicegah oleh pengendalian dan tidak terdeteksi oleh
auditor.
Konsep AR
Berhubungan terbalik dengan reasonable assurance
adalah 1%
5
RISIKO AUDIT
6
MODEL AR
AR = IR x CR x DR
DR = AR ÷ (IR × CR)
9
INHERENT RISK
10
CONTROL RISK
CR adalah fungsi dari efektivitas
pengendalian intern klien. Semakin
efektif pengendalian intern, semakin
rendah CR. Sebaliknya, semakin tidak
efektif pengendalian intern, semakin
besar CR.
11
DETECTION RISK
DR adalah
fungsi dari
Efektivitas
prosedur
audit
12
DETECTION RISK
Auditor dapat mengurangi DR direncanakan
dengan menggunakan lebih banyak pengujian
substantif
Bukti audit
meningkat
Low
erin
g Acc
ept able
Aud
it Risk DR lebih
rendah
13
APAKAH RISIKO PERLU DIKUANTIFIKASI?
Yes dan No
Sering dinilai dalam bentuk persentase
Membutuhkan judgment karena tidak ada
angka untuk diukur
DR perlu dikuantifikasi untuk tujuan
pengujian statistik
14
AR UNTUK SEGMEN
15
AR UNTUK SEGMEN
AR
D D I
I
IR DR Bukti
I
I
CR D
I
Toleransi
Salah Saji D = hubungan searah
I = hubungan terbalik
17
RISIKO DAN BUKTI AUDIT
Situasi AR IR CR DR Bukti
1 High Low Low High Low
2 Low Low Low Medium Medium
3 Low High High Low High
4 Medium Medium Medium Medium Medium
5 High Low Medium Medium Medium
18
MATRIK KOMPONEN RISIKO
19
RISIKO AUDIT
Auditor sedang merancang program audit untuk sistem
penjualan dan piutang.
IR = 80% (risiko relatif tinggi bahwa salah saji material terjadi)
CR = 50% (salah saji sebesar 50% kemungkinan pengendalian
tidak mampu mendecah dan mendeteksi)
DR = 13% (auditor bersedia menerima 13% kesempatan
bahwa pengujian audit tidak dapat mendeteksi salah saji)
Modelnya menjadi:
AR = IR x CR x DR
AR = 0.05
20
RISIKO AUDIT
21
RISIKO BAWAAN
Risiko bawaan/ inheren (inherent risk) adalah suatu
asersi atas terjadinya salah saji yang material, dengan
mengasumsikan bahwa tidak ada kebijakan atau
prosedur struktur kontrol internal terkait yang
ditetapkan. Risiko bawaan adalah risiko yang bersifat
intrinsik terhadap usaha entitas. Risiko dari salah saji
seperti ini lebih besar untuk beberapa asersi dan saldo
atau kelompok transaksi dibandingkan yang lain
22
Sebagai contoh:
1.Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
2.Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan
perhitungan biaya depresiasi menggunakan metode garis lurus (perhitungan
rumit dibandingkan dengan perhitungan sederhana).
3.Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang
lebih mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang
yang sulit dicuri dan memiliki nilai yang rendah).
4.Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu tinggi.
23
Faktor-faktor yang diidentifikasi pada tingkat laporan
keuangan dapat berdampak pada risiko bawaan di
tingkat saldo atau kelompok transaksi. Sebagai
contoh, keraguan atas kelangsungan hidup yang
ditemukan pada tingkat laporan keuangan dapat
menyebabkan risiko bawaan untuk penilaian
persediaan menjadi meningkat.
Contoh-contoh berikut ini akan membantu dalam
memahami pandangan AICPA mengenai resiko
bawaan:
24
1. Pada perusahaan sekuritas, perhitungan bunga yang sederhana tidak
serumit perhitungan berdasarkan metode bunga efektif.
2. Di bank, kecurangan terhadap kredit lebih cenderung terjadi pada
rekening tabungan atau pembayaran cicilan pinjaman dibandingkan
rekening giro.
3. Di toko serba ada, saldo piutang usaha lebih cenderung disajikan secara
realistis dibandingkan saldo akun penyisihan piutang tak tertagih.
4. Di toko grosir, peningkatan permintaan atas kontrol persediaan
menyebabkan daftar kas sederhana dan pencatatan/ perhitungan
persediaan secara manual menjadi usang bila digunakan kode batang
(barcode) pada terminal penjualan.
5. Pada organisasi yang terdiversifikasi, penekanan pada pemerolehan dana
melalui kredit bank, bukan peningkatan modal, memberikan tekanan
pada laba jika tingkat bunga meningkat; yang mungkin mengarah pada
harga jual marginal dan/atau kredit yang lebih berisiko terhadap
pencapaian laba yang lebih tinggi.
25
RISIKO KONTROL
Risiko kontrol (control risk) adalah risiko bahwa salah saji
material yang bisa terjadi pada suatu asersi tidak dapat dicegah
atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas. Beberapa risiko kontrol
akan tetap ada karena adanya keterbatasan yang melekat pada
struktur kontrol internal.
Seorang auditor bisa menilai risiko kontrol pada tingkat
maksimum apabila kebijakan maupun prosedur tidak efektif
atau menghabiskan banyak biaya untuk mengevaluasi
efektivitasnya. Jika auditor menetapkan risiko kontrol di
bawah maksimum, auditor tersebut diharapkan memperoleh
bahan bukti mengenai rancangan dan operasi kebijakan dan
prosedur yang layak untuk membenarkan penetapan tersebut.
26
RISIKO DETEKSI
Risiko Deteksi (detection risk) adalah risiko bahwa
auditor tidak dapat mendeteksi salah saji material
yang terdapat pada suatu asersi. Risiko deteksi dapat
terjadi karena seorang auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau
karena ketidakpastian lainnya. Termasuk dalam
ketidakpastian lainnya ini adalah pemilihan prosedur
audit yang tidak layak, salah penerapan prosedur
audit, atau salah interpretasi hasil-hasil prosedur
audit. Ketidakpastian lainnya harus dikurangi sampai
ke tingkat yang bisa diterima melalui perencanaan
dan pengawasan audit yang sesuai.
27
Risiko Kecurangan Manajemen
Management fraud membahas model risiko kecurangan yang
dapat digunakan oleh auditor internal. Para penulisnya
megsnjurkan penggunaan prosedur analitis:
1. Membuatekspektasi kuantitatif untuk saldo akun.
2. Membuat risiko investigatif dan saldo materialitas kuantitatif.
3. Membandingkan saldo akun aktual dengan ekspektasi auditor.
Tiga elemen yang digunakan dalam proses evaluasi risiko:
1. Kondisi yang memungkinkan terjadinya kecurangan manajemen
2. Motivasi yang dapat melandasi terjadinya kecurangan
3. Tingkah laku manajemen yang dapat mendorong manajemen
untuk melakukan tindak kecurangan.
28
Untuk setiap area di atas terdapat risiko-risiko internal dan
eksternal. Misalnya:
Kondisi
1. Tidak adanya atau lemahnya kontrol internal
2. Tidak adanya atau lemahnya komite audit
3. Pesatnya pertumbuhan
4. Sedikitnya produk-produk utama
5. Pengambilan keputusan yang tersentralisasi
6. Manajemen yang tidak berpengalaman
29
Motivasi
1. Untuk meningkatkan investasi eksternal
2. Untuk menunjukkan laba yang meningkat
3. Untuk menghilangkan persepsi pasar yang negatif
4. Untuk mendapatkan pendanaan
5. Untuk menunjukkan ketaatan terhadap syarat-syarat pendanaan
6. Untuk memenuhi tujuan dan sasaran
7. Untuk mendapatkan bonus
Tingkah laku
1. Ketidakjujuran
2. Kurangnya perhatian terhadap aturan dan regulasi
3. Kurangnya komitmen terhadap etika
30
Membuat Rencana Penentuan Risiko
31
Kontrol Risiko:
1. Mendukung suatu program kontrol risiko dan kerugian secara
proaktif
2. Memberikan insentif maksimum untuk peran serta dalam
program kontrol risiko
3. Memonitor efektivitas aktivitas kontrol risiko.
Pendanaan Risiko:
1. Mempertimbangkan semua sumber keuangan yang tersedia
2. Mempertahankan proteksi terhadap kerusakan yang mungkin
timbul
3. Mengalokasikan biaya pendanaan risiko di antara unit-unit
operasi secara wajar
32
Administrasi:
1. Menciptakan dan mempertahankan komitmen
manajemen terhadap manajemen risiko
2. Menerapkan struktur manajemen risiko yang
terdefinisi dengan baik
3. Mengembangkan tujuan tahunan yang ditargetkan
dengan jelas
4. Menjaga komunikasi yang baik dengan semua tingkat
manajemen yang terpengaruh
33
Tujuan Proses Manajemen Risiko
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan
diprioritaskan
Manajemen dan dewan komisaris telah menentukan tingkat risiko yang
dapat diterima oleh organisasi, termasuk penerimaan risiko yang dirancang
untuk mencapai rencana strategis organisasi.
Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk
mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan
dapat diterima oleh manajemen dan dewan komisaris
Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk
secara periodik menilai ulang resiko dan efektivitas kontrol untuk
mengelola risiko
Dewan komisaris dan manajemen menerima laporan periodik mengenai
hasil proses manajemen risiko. Proses tata kelola organisasi harus
memberikan komunikasi periodik tentang risiko, strategi risiko dan kontrol
untuk pihak-pihak yang berkepentingan.
34
Sistem Evaluasi Risiko
Untuk mengurangi risikodan meningkatkan efisiensi,
beberapa organisasi telah mengembangkan sistem
evaluasi risiko berdasarkan jawaban-jawaban atas
pertanyaan-pertanyaan yang dapat mereka simpulkan
merupakan risiko penentu yang signifikan.
Contoh:
Organisasi harus mempertimbangkan berapa volume
transaksi yang merupakan indikator potensial. Hal ini
dapat bervariasi menurut ukuran organisasi
35
MATERIALITAS
36
MATERIALITAS
37
TAHAPAN PENERAPAN MATERIALITAS
Tentukan judgment
Step 1
awal materialitas
Perencanaan
lingkup
Alokasikan pengujian
Step 2 materialitas awal
ke segmen-segmen
38
TAHAPAN PENERAPAN MATERIALITAS
Estimasi total
Step 3
salah saji di segmen
Bandingkan kombinasi
Step 5 salah saji dengan
Judgment materialitas
39
JUDGMENT AWAL MATERIALITAS
40
JUDGMENT AWAL MATERIALITAS
41
JUDGMENT AWAL MATERIALITAS
Konsep materialitas:
1.Kuantitatif: % dari aset
2.Kualitatif: penyebab salah saji
42
JUDGMENT AWAL MATERIALITAS
43
ALOKASI MATERIALITAS
44
KESULITAN ALOKASI MATERIALITAS
Kecukupan
Materialitas Bukti Audit
46
47