Pendahuluan
- Menurut KBBI, risiko adalah akibat yang kurang
menyenangkan (merugikan, membahayakan) dari suatu
perbuatan atau tindakan.
- Suatu teknik audit dimana semua kegiatan audit yang dimulai dari
perencanaan audit, pelaksanaan audit, dan pelaporan hasil audit
berbasis pada prioritas risiko yang telah ditetapkan dengan melakukan
risk assessment.
3. Karakterisitik Penugasan
Terdapat banyak perdebatan dan/atau masalah akuntansi yang sulit; Terdapat transaksi atau
saldo signifikan yang sulit diaudit; Transaksi dengan pihak berelasi yang signifikan dan tidak
biasa; sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.
Audit Risk
Risiko Bawaan (Inherent Risk)
Merupakan kerentanan suatu asersi atas terjadinya salah saji yang material,
dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur kontrol
internal terkait yang ditetapkan.
1. Akses informasi yang tidak diotorisasi (hacker Kontrol akses (kata sandi, meningkatkan proteksi
mengakses sistem, intersepsi Selma transmisi, kabel, meteran sinyal)
penyadapan (wiretapping)
2. Hilangnya integritas data Pengecekan keontetikan data, protokol
pemberitahuan dll
3. Kurang lengkapnya transaksi Pemberitahuan, penomoran berurutan,
pengecekan satu demi satu dibandingkan dengan
arsip
4. Tidak berjalannya sistem EDI Sistem yang menoleransi gagal, paket antivirus,
pengaman diluar kantor dll
5. Ketidakmampuan untuk mengirimkan transaksi Format data terstruktur/terstandardisasi ketaatan
pada protocol ANSI/EDIFACT
6. Kurangnya pedoman hukum Perjanjian definisi-definisi hukum tanggung jawab
dan kewajiban
Membuat Rencana Penentuan Risiko
- Penentu risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem kontrol dan
penentuan risiko tidak dapat dipisahkan satu sama lain. Begitu risiko telah
diidentifikasi, langkah selanjutnya yaitu membuat sarana untuk mengendalikan
risiko tersebut.
- Pondasi penentu risiko tercakup dalam definisi kontrol internal sbb: Sebuah proses
yang mempengaruhi dewan direksi entitas, manajemen dan karyawan lainnya, yang
dirancang untuk memberikan keyakinan wajar mengenai pencapaian tujuan pada
kategori: (1). Efektivitas dan efesiensi operasi; (2). Keandalan pelaporan keuangan;
(3).Kataatan terhadap hukum dan regulasi yang berlaku.
- Studi COSO menyatakan ada beragam tujuan, tapi kategori secara umum adalah :
1. Tujuan operasional (berkaitan dengan efektifitas dan efisiensi operasi entitas)
2. Tujuan pelaporan keuangan (berkaitan dengan penyajian LK yang andal)
3. Tujuan-tujuan ketaatan (berkaitan dengan ketaatan terhadap hukum dan
peraturan)
Manajemen Risiko
Auditor membantu manajemen untuk mengambil risiko dan berhati-
hati dengan cara yang layak dan efisien, serta mengevaluasi langkah-
langkah yang ditempuh manajemen untuk mencapai manfaat besar
dari suatu organisasi, dengan memperluas bidang audit agar
mencakup:
(1) kontrol risiko (program kontrol, peran, efektivitas aktivitas kontrol)
(2) Pendanaan risiko (sumber pendanaan keuangan, proteksi dan
alokasi)
(3) Administrasi (komitmen manajemen, definisi, tujuan, komunikasi)
Auditor harus mengevaluasi proses manajemen risiko dengan kesesuaiannya untuk tujuan
kunci sbb:
• Risiko yang muncul dari strategi dan aktivitas usaha didentifikasi dan diprioritaskan.
• Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat diterima
oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana
strategis organisasi.
• Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau
justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan
dewan komisaris.
• Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik
menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
• Dewan komisaris dan manajemen menerima laporan periodik mengenai hasil proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi periodik
tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang berkepentingan.
Metode-metode Analitis
Beberapa metode analitis dalam identifikasi dan
penggunaan risiko untuk mengembangkan struktur
kontrol yang optimal:
• Pembuatan bagan alir
• Kuesioner kontrol internal
• Analisis matriks
• Metodologi ilustratif COSO
• Metode Courtney
Pembuatan Bagan Alir (flowcharting)
- Merupakan sebuah metode analisis efisiensi dan kontrol operasi.
- Dengan bagan tersebut, memungkinkan untuk melihat operasi, mengidentifikasi
ketidakefisienan, langkah- langkah yang terabaikan, dan kelemahan-kelemahan
kontrol.
- Identifikasi risiko, kontrol dan kelemahan di setiap tahap dalam bagan tersebut.
Perangkat komponen dipengaruhi oleh definisi Kontrol internal yang merupakan sebuah
proses, yang dipengaruhi oleh dewan direksi perusahaan, manajemen, dan karyawan lainnya,
untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan dalam kategori:
Efektivitas dan efisiensi operasi; Keandalan pelaporan keuangan; dan Ketaatan dengan hukum
dan aturan yang berlaku.
Kontrol internal terdiri atas lima komponen yang saling berkaitan, yang berasal dari cara
manajemen menjalankan bisnis, dan dintegrasikan dengan proses manajemen. Komponen-
komponen tersebut adalah: (1) Lingkungan Kontrol; (2) Penentuan Resiko; (3) Aktivitas
aktivitas Kontrol; (4) Informasi dan Komunikasi; dan (5) Pengawasan
Lembar Kerja Penentuan Risiko dan Aktivitas Kontrol berisi masalah-masalah yang substantive
pada setiap komponen.
Contoh Lembar kerja penilaian risiko dan aktivitas kontrol (coso)
Analisa Risiko
- Faktor-faktor risiko - Kuantitas aktual yang diterima bisa jadi tidak sama dengan kuantitas yang tertera pada pesanan
pembelian atau dokumen pengiriman dari pemasok
- Kemungkinan - Sedang/Tinggi
- Tindakan/aktivitas - 1). Barang yang diterima dihitung, ditimbang, atau diperiksa kuantitasnya, 2). penerimaan
kontrol/tanggapan dihitung 2 kali secara acak oleh supervisor departemen penerimaan, 3). Kuantitas yang diterima
menurut laporan penerimaan dibandingkan dengan dokumen pengiriman pemasok dan dengan
pesanan pembelian, 4). Kekurangan bahan baku dicatat pada dokumen penerimaan dan setiap
kelebihan bahan baku ditolak, 5). Jika terjadi kelebihan bahan baku, dokumen ditandatangani
oleh perusahaan transportasi untuk dikembalikan ke pemasok, 6). Dokumen diberikan ke bagian
utang dagang untuk pemrosesan dan aktivitas control selanjutnya
- Tujuan produksi