Risiko

Kecurangan
Manajemen
 Nama Kelompok :
1. Thasya Florencita Monica I (29)
Kelompok 2. Ni Putu Alia Kusuma Wardani (32)

8
MATERI
Manajemen Risiko
Risiko Kecurangan dan Tujuan-Tujuan
Manajemen Proses Manajemen
Risiko

Metode-Metode
Membuat Rencana Analitis atau
Penentuan Risiko Kobinasi Dari
Metode Analitis
Risiko Kecurangan Manajemen
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor
internal. Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-
menerus dari manajemen. Dikatakan  integral karena manajemen tidak dapat menetapkan
tujuan dan dengan mudah mengansumsikan bahwa tujuan tersebut akan tercapai.
Siapa yang Memanfaatkan Penentuan Risiko ?
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat
yang penting dalam merancang sistem-sistem baru.
Sistem baru tersebut, baik manual atau komputerisasi, dibuat untuk memenuhi tujuan
yang telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses
adalah identifikasi dari semua kejadian dan tindakan yang mungkin mencegah sistem dari
mencapai tujuannya
Merencanakan Penentuan Risiko dan Eksposur
Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan
eksposur organisasi. Practice Advisory 2010-2, “Menghubungkan rencana audit dengan
risiko dan eksposur,” menyatakan bahwa rencana strategis organisasi harus
mempertimbangkan risiko dan eksposur. Rencana audit harus menilai tingkat strategis
terhadap elemen-elemen prioritas risiko dan eksposur.
● Memperluas Audit Berbasis Risiko
Konsep audit berbasis risiko secara tradisional bermula dari observasi dan analisis control,
kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke
pennetuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi.
● Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan
Pada tingkat laporan keuangan - risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang
salah saji secara material”. Auditor diharap-kan untuk merencanakan audit sehingga risiko
audit dibatasi pada apa yang dipertimbangkan auditor sebagai tingkat rendah.
● Karakteristik Manajemen
a.   Kebijakan manajemen didominasi hanya satu orang
b.  Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keangan
c.   Perputaran manajemen tinggi
d.  Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis
● Karakteristik Operasi dan Industri
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
● Karakteristik Penugasan
Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit
Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa
● Risiko Bawaan/ inheren 
● Risiko bawaan adalah kerentanan suatu asersi atas terjadinya salah saji yang material,
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol
internal terkait yang ditetapkan.
● Risiko Kontrol
● Risiko control adalah risiko bahwa salah saji material yang terjadi pada suatu asersi
tidak dapat  dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas.
● Risiko Deteksi
● Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah  saji material
yang terdapat pada suatu asersi.
● Hubungan Antar Risiko
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif maupun
kualitatif. SAS memberikan rumus berikut ini :
● Risiko Audit = Risiko Bawaan x Risiko Kontrolx risiko deteksi
Ketika menggunakan rumus ini auditor bisa menilai risiko audit yang direncanakan untuk
sebuah asersi, risiko bawannya dan risiko controlnya untuk menentukan risiko penentuan
yang direncanakan dengan menentukan risiko deteksi.
● Risiko Deteksi = risiko audit/(risiko bawaan x risiko control)
Seoramg auditor akan memilih prosedur-prosedur audit yang menurutnya akan
mengurangi risiko deteksi dibawah risiko penemuan yang direncanakan.
● Risiko Kecurangan Manajemen
Artike terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang
dilakukan oleh manajemen membahas model risiko kecurangan yang dapat digunakan
oleh auditor internal. Para penulisnya menganjurkan penggunaan prosedur analitis :
● Membuat ekspektasi kauntitatif untuk saldo akun
● Membuat risiko investigative dan saldo materialitas kuantitatif
● Membandingkan saldo akun actual dengan ekspektasi auditor.
Membuat Rencana Penentuan Risiko
● Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan :
● Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan :
● Tujuan Operasioanl – Hal ini berkaitan dengan efektivitas dan efisiensi operasi entitas,
termasuk kinerja dan tujuan profitabilitas dan pengamanan sumber daya terhadap
kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan manajemen mengenai
struktur dan kinerja.
● Tujuan Pelaporan Keuangan – Hal ini berkaitan dengan penyajian laporan keuangan
yang andal, termasuk pencegahan pelaporan keuangan publik yang mengandung
kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh persyaratan-persyaratan
eksternal.
● Tujuan-tujuan Ketaatan – Tujuan-tujuan ini berkaitan dengan ketaatan terhadap
hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujuan tersebut tergantung
pada faktor-faktor eksternal, seperti peraturan lingkungan, dan cenderung serupa
untuk semua entitas dalam beberapa kasus dan dalam beberapa industri.
● Auditor memulai pemeriksaan dengan mengidentifikasi tujuan operasional, keuangan
dan ketaatan untuk operasi tersebut :
● Untuk menerima semua pembayaran secara tepat waktu (operasioanal)
● Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi
piutang usaha (keuangan)
● Untuk memastikan bahwa kemampuan untuk menegoisasikan jumlah yang tertera di
cek memang telah disetujui (operasional)
● Untuk mencegah cek dari kemungkinan hilang atau disalahgunakan (operasional)
● Untuk menyetor ke bank secara tepat waktu agar bisa mendapatkan pendapatan bunga
maksimum (operasional)
● Untuk memastikan informasi yang dicatat pada rekening pelanggan akan
menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit
pelanggan (operasional dan ketaatan)
● Untuk menetapkan akuntabilitas bagi tindakan-tindakan sehubungan dengan
penanganan cek untuk menghindari tidak adanya pihak yang bertanggung jawab
ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan)
● Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak sesuai
prosedur (operasional dan keuangan)
● Untuk memberikan pengukuran kinerja bagi unit dan karyawan di dalamnya untuk
memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan untuk
memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat diterima
(operasional dan ketaatan).
● Tujuan : Untuk melindungi cek dari kemungkinan hilang atau disalahgunakan.
● Risiko-risiko :
● Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke
ruang penerimaan surat.
● Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan penyortiran sebelum diberikan ke unit pemrosesan.
● Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank
disiapkan.
● Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama pemrosesan
● Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari area
pemrosesan ke bank.
● Seorang karyawan bisa dirampok selama perjalanan ke bank pada saat menyetorkan.
● Tujuan : Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan bunga.
● Risiko-risiko :
● Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos.
● Pembayaran mungkin tidak dipisahkan diruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu.
● Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak disetorkan
ke bank sebelum batas waktu jam 2 siang.
● Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai hari (-hari)
berikutnya.
● Kegagalan peralatan dapat memperlambat pemrosesan.
Manajemen Risiko dan Tujuan-Tujuan
Proses Manajemen Risiko
Auditor membantu manajemen untuk mengambil risiko-risiko yang menguntungkan dan
berhati-hati dengan cara yang layak dan efisien. Auditor mengevaluasi langkah-langkah
yang ditempuh manajemen untuk mencapai manfaat terbesar dari organisasi.
● Akan tetapi, di samping penentuan risiko dan bantuan kepada manajemen dalam
mengubah risiko menjadi elemen pendapatan institusional, auditor harus memperluas
bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi
risiko. Jadi :
● Kontrol risiko :
● Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
● Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko
● Memonitor efektivitas aktivitas kontrol risiko.
Pendanaan risiko :
● Mempertimbangkan semua sumber keuangan yang tersedia
● Mempertahankan proteksi terhadap kerusakan yang mungkin timbul
● Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.
Administrasi risiko :
● Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko
● Menerapkan struktur manajemen risiko yang terdefinisi dengan baik.
● Mengembangkan tujuan tahunan yang ditergetkan dengan jelas.
● Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.
Tujuan-tujuan Proses Mnajemen Risiko
● Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
● Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat diterima
oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana
strategis organisasi.
● Aktivitas penghindaran risiko dirancang dan diimplementasikan uantuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
Metode-Metode Analitis atau Kobinasi
Dari Metode Analitis
● Pembuatan Bagan Alir
Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan kontrol
operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-
kelemahan kontrol.
● Kuesioner Kontrol Internal
Kuesioner merupakan sebuah sarana untuk mendapatkan informasi tentang fungsi yang
akan disurvei dan segera diaudit. Terdapat kuesioner jenis lain yang biasa digunakan oleh
auditor yang dikenal sebagai kuesioner kontrol internal (internal control questionnaire-
ICQ)
● Analisis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga
mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari suatu
risiko.
● Kontrol Preventif dan Detektif
Kontrol preventif mencegah terjadinya kejadian yang tidak diinginkan. Kontrol detektif
mendeteksinya sehingga tindakan korektif bisa dilakukan. Suatu kontrol preventif lebih
disukai daripada kontroldetektif karena kontrol preventif lebih efisien dan kecil
kemungkinan untuk bisa dikompromikan, atau diabaikan.
● Metodologi Ilustratif COSO
Studi COSO mencakup satu volume berjudul “Evaluation Tools”. Dalam pendahuluan
volume ini terdapat penrnyataan ini :
Perangkat-perangkat ini disajikan hanya untuk kepentingan ilustrasi. Perangkat tersebut
bukan merupakan bagian yang integral darikerangka kerja, dan penyajiannya disni
tidaklah untuk menyarankan semua hal yang perlu dipertimbangkan dalam mengevaluasi
suatu sistem kontrol internal, atau bahwa semua masalah harus disajikan dalam rangka
untuk menyimpulkan bahwa suatu sistem adalah efektif. Demikianpula, tidak terdapat
saran bahwa perangkat-perangkat tersebut merupakan metode yang lebih disukai untuk
dilakukan dan mendokumentasikan sebuah evaluasi.
Selanjutnya studi tersebut menyatakan :
Kontrol internal memiliki lima komponen yang saling berkaitan, yaitu :
● Lingkungan kontrol
● Penentuan risiko
● Aktivitas-aktivitas kontrol
● Informasi dan komunikasi
● Pengawasan
● Metode Courtney
Suatu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney saat ia bergabung dalam Devisi Sistem Komunikasi
IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang (dolar,
rupiah) ke risiko-risiko potensial, dan estimasi terbuat dari frekuensi yang bersama dengan
risiko bisa menciptakan kesulitan.
● Metode Lain Pemberian Nilai
Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi
kerugian, bukan risiko keterjadian. Hal ini disebut nilai yang diharapkan.
● Sistem Evaluasi Risiko
Untuk mengurangi risiko dan meningkatkan efisiensi, beberapa organisasi telah
mengembangkan sistem evaluasi risiko berdasarkan jawaban-jawaban atas pertanyaan-
pertanyaan yang dapat mereka simpulkan merupakan risiko penentu yang signifikan.
● Pentingnya Pengunkapan Risiko
Penulis menganalisis FASB 5 dan AcSEC SOP 94-6 dalam memberikan deskripsi yang
menarik bagi auditor internal.
Risiko organisasional harus dibagi menjadi :
● Risiko operasi
● Risiko estimasi
● Risiko konsentrasi
● Kebutuhan akan Beberapa Perangkat
● Tidak ada suatu perangkat yang sempurna umtuk melaksanakan penentuan risiko atau
mengukur efektivitas kontrol.
● SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu
entitas.
● Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor
mendapatkan pemahaman akan proses yang ada. Memiliki gambaran tentang kontrol
dan penerapannya merupakan hal penting untuk pembuatan penentuan risiko.
● Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan
menilai risiko dalam operasi.
● Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian.
Analisis tersebut membadingkan risiko khusus dengan kontrol dan mengukur
kedalaman cakupan kontrol.
TERIMAKASI
H
ADA PERTANYAAN ?