bab 4 penentuan resiko

8/9/2019 Bab 4 Penentuan Resiko

1/35


2/35

FILOSOFI COSO Setiap entitas mengahadapi berbagai risiko baik dari luar

maupun dari dalam yang harus ditentukan.

Persyaratan awal untuk penentuan risiko adalah adanya

penetapan tujuan, yang dihubungkan pada tingkat-

tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko adalah identitifikasi dan analisis

risikorisiko !an" rele#an untuk $en%a&ai tu'uan(entitas)* !an" +er+entuk suatu dasar untuk$enentukan %ara &en"elolaan risiko,

Karena kondisi ekonomi, industri, peraturan dan operasiakan terus berubah, maka dibutuhkan mekanisme untuk

mengidentifikasi dan menangani risiko-risiko khusus yang

berhubungan dengan perubahan.


3/35

LAN-UTAN. Penentuan risiko (risk assess$ent)merupakan hal penting bagi

manajemen dan auditor internal.

Auditor internal harus memiliki pemahaman mengenai proses

penentuan risiko dan sarana yang digunakan untuk melakukannya

Auditor internal harus memasukkan hasil penentuan risiko ke dalam

program audit untuk memastikan bahwa kontrlol-kontrol yangdibutuhkan memang diterapkan untuk mengurangi risiko

Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan

integral! dan terus menerus dari manajemen, dikatakan integral

karena manajemen tidak dapat menetapkan tujuan dan dengan

mudah mengasumsikan bahwa tujuan tersebut akan ter"apai.

#ujuan penentuan risiko adalah untuk membuat karyawan sadar akanberagam risiko yang ada serta prioritas, dan keterbatasan dari daftar

risiko.

Penentuan risiko merupakan fungsi yang berkelanjutan dalam proses

manajemen yang harus dilakukan se"ara terorganisasi dan berurutan.


4/35


5/35

SIAPA /AN0 1E1ANFAATKANPENENTUAN RESIKO 'anajemen&

menggunakan penentuan risiko sebagai bagian dari proses

untuk memastikan kesuksesan suatu entitas

sebagai alat yang penting dalam meran"ang system-sistem

baru baik manual atau komputerisasi untuk memenuhi tujuan

yang telah ditetapkan.

%ank-bank melebihi skala usaha tertentu&$igunakan sebagai dasar untuk membuat pernyataan publi"

mengenai kondisi dari system "ontrol internal

Akuntan Publik&(ntuk mematuhi standar mereka, meren"anakan audit mereka

Auditor Internal&(ntuk mengarahkan laporan tahunan manajemen dan untuk

mengemukakan kondisi system "ontrol.


6/35

')*)+A+AKA+ P)+)+#(A+

*ISIK $A+ )KSPS(* *en"ana audit harus diran"ang untuk memasukkan pertimbangan

tentang risiko dan eksposur organisasi

Pra"ti"e Ad/isory 0121-0 3'enghubungkan *en"ana Audit dengan

*isiko dan )ksposur, menyatakan bahwa ren"ana strategis

organisasi harus mempertimbangkana risiko dan eksposur.

*en"ana audit harus menilai tingkat kesadaran atas ren"ana

strategis terhadap elemen- elemen prioritas risiko dan eksposur.

Audit se"ara keseluruhan dapat dipengaruhi oleh hasil proses

manajeman risiko

Pra"ti"e Ad/isory berisi metode-metode rin"i akti/itas audit

seperti& $aftar isi jadwal pekerjaan audit

Pendekatan audit

Pelaksanaan audit

Pelaporan isi

)/aluasi 3"ontrol internal untuk mengurangi risiko


7/35

1E1PERLUAS AU2IT BERBASIS RISIKO Konsep audit berbasis risiko risk-based auditing! se"ara

tradisional bermula dari obser/asi dan analisis "ontrol,

kemudian ke penentuan risiko yang berkaitan dengan

operasi dan akhirnya ke penentuan apakah akti/itas ini

sesuai dengan tujuan-tujuan organisasi.

'"+amee dan Selim merekomendasikan konse&$ana'e$en risiko yaitu sebuah pendekatan yangmempertimbangkan terlebih dahulu tujuan organisasi

yang ditetapkan dan kemudian menentukan risiko melalui

identifikasi, pengukuran, dan penempatan prioritas, danakhirnya melakukan manajemen risiko dengan "ara&'engendalikan dan menerima risiko, atau

'enghindari atau mendi/ersifikasi risiko, atau

'embagi dan mentransfer bagian-bagian risiko ke unit-unit

lainnya


8/35

LAN-UTAN. Konsep manajemen risiko semakin diterima karena risiko tidak dapat

dihindarkan di semua jenis operasi dan adanya kebutuhan untuk

mengakomodasikan melalui berbagai pilihan akti/itas, men"akupKontrolakti/itas organisasional untuk men gurangi elemen-elemen risiko baik

dari segi besaran maupun jumlah

Peneri$aanrisiko dengan memperbolehkan risiko kehati-hatian yangdiperlukan untuk kemajuan dan keuntungan

Pen"hindaranrisiko yang melibatkan peran"angan ulang proses bisnis untukmengubah pola risiko

Pendi#ersifikasianrisiko dengan menyebarkan toal risiko ke operasi-operasiyang terpisah

Pe$+a"iandan pemindahan risiko dengan melibatkan perjanjian kontraktual

dengan pihak ketiga untuk menerima sebagian atau semua risiko Perluasan dari pengakuan risiko ke manajemen risiko merupakan

"ontoh audit internal menuju bidang yang memberikan unsure

bernilai tambah terhadap fungsi yang bernilai waktu, yang berkaitan

dengan risiko dan penggunaan audit berbasis risiko.


9/35

*4A+ISASI #A+PA P*S)S 'A+A5)')+

*ISIK Pra"ti"e Ad/isory yang berhubungan dengan manajemen risiko

yaitu Pra"ti"e Ad/isory 0211-6 dan Pra"ti"e Ad/isory 0221-2

Pra"ti"e Ad/isory 0211-6, 3Peran audit internal dalam organisasi

yang tidak memiliki proses manajemen risiko.

'embahas pendekatan praktis sebagai sebuah jasa konsultasi

bagi klien audit. Ad/isory ini merekkomendasikan auditor

internal untuk& membantu organisasi dalam mengidentifkasi, menge/aluasi, dan menerapkan

manajemen risiko dan perhatian $ewan serta menetukan penyelesaiannya

menggunakan operasi dan "ontrol manajemen risiko

mengidentifikasi kesadaran manajemen dan $ewan Komisaris akan risiko dan

menentukan penyelesaiannya melalui proses manajemen risiko memberitahu manajemen kekurangan yang ada pada proses manajemen risiko

dan memberikan saran untuk melaksanakan prose situ

mendapatkan pemahaman atas ekspektasi manajemen dan $ewan Komisari

mengenai bantuan audit internal yang dapat diberikan dalam proses manajeman

risiko


10/35

LAN-UTAN.mendapatkan konsep dari manajemen mengenai

peran yang harus dimainkan audit internal

dalam proses tersebut

memainkan peran yang proaktif. 5ika

dibutuhkan, dalam pengembangan prosesmanajemen risiko, dengan tetap mengingat

eksposur akan terjadinya penurunan

independensi

menjauhkan diri dari berperan sebagai pemilikrisiko


11/35

*ISIK A($I# $A+ K'P+)+-K'P+)++7A PA$A

A($I# 8AP*A+ K)(A+4A+

Auditor dan manajemen terus

mempertanyakan luas dan probabilitas risiko.

8uas risiko adalah jumlah yang berpotensi

terkena risiko Probabilitas risiko adalah kemungkinan

terjadinya risiko

'enurut AIPA melalui beberapa Statement on

Auditing Standards SAS no. 69, :;, ::! *isikoAudit terdiri atas 0 tingkataningkat 8aporan Keuangan

#ingkat saldo akun atau tingkat kelompok transaksi


12/35

LAN-UTAN. #ingkat 8aporan Keuangan

*isiko audit adalah risiko bahwa auditor mungkin se"ara tidak

sengaja gagal memodifikasi dengan layak pendapatnya atas laporan

keuangan yang salah saji se"ara material $alam menentukan risiko audit pada tingkat laporan keuangan

auditor harus mempertimbangkan karakteristik manajemen,operasi dan industri, penugasan.

Karakteristik manajemen Kebijakan manajemen didominasi hanya oleh satu orang 'anajemen memiliki perilaku yang sangat agresif tehadap

pelaporan keuangan Perputaran manajemen tinggi 'anejemen sangat berlebihan dalam menekankan pen"apaian

proyeksi laba 'anajemen memiliki reputasi yang buruk dalam komunitas

bisnis


13/35

LAN-UTAN. Karakteristik operasi dan industri

Profitabilitas entitas dibandingkan dengan

industrinya ternyata tidak memadai atau tidak

konsisten


14/35

LAN-UTAN. Karakteristik penugasan

#erdapat banyak perdebatan dan atau masalah-masalah

akuntansi yang sulit

#erdapat transaksi-transaksi atau saldo-saldo yang signifikan

yang sulit diaudit

#erdapat transaksi dengan pihak-pihak yang memilliki hubungan

istimewa dalam jumlah yang signifikan dan tidak biasa

Sebelumnya terdapat salah saji signifikan yang dideteksi selama

audit atau tidak tersedia data mengenai hal tersebut

Kesimpulan auditor mengenai risiko audit tingkat laporan

keuangan akan berdampak pada&penugasan staf

pengawasan yang dibutuhkan

keseluruhan strategi audit

tingkat skeptisme professional


15/35

LAN-UTAN. #ingkat saldo akun atau tingkat kelompok transaksi

$alam mempertimbangkan risiko audit, auditpr harus

mempertimbangkan asersi-asersi laporan keuangan

Asersi adalah representasi manajemen yang terdapat

dalam saldo akun, kelompok transaksi dan pengungkapan *isiko audit terdiri atas

risiko bahwa saldo atau kelompok dan asersi terkait

mengandung salah saji baik oleh dirinya sendiri atau

dengan yang lainnya yang bisa berdampak material

terhadap laporan keuangan disebut risiko bawaan danrisiko "ontrol!

risiko bahwa auditor tidak akan mendeteksi salah saji

tersebut jika memang terjadi disebut risiko deteksi!


16/35

LAN-UTAN. SAS memberikan "ontoh fa"tor-faktor yang harus

dipertimbangkan auditor dalam menge/aluasi risiko audit

pada tingkat saldo atau kelompok transaksi& $ampak fa"tor-faktor risikko yang diidentifikasi pada tingkat laporan

keuangan

'asalah-masalah akuntansi yang rumit dan mengandung perdebatan

#ransaksi-transaksi yang sering terjadi atau susah untuk diaudit

Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang

diperoleh dari audit sebelumnya

Kerentanan akti/a untuk disalahgunakan

Kompetensi dan pengalaman karyawan yang memproses data #ingkat pertimbangan dalam menentukan saldo akun atau transaksi

(kuran dan /olume hal-hal yang ter"akup dalam saldo akun atau kelas

transaksi

Kompleksitas perhitungan


17/35

RISIKO BA3AAN *isiko bawaan=inheren inherent risk! adalah

kerentanan suatu asersi atas terjadinya salah

saji yang material, dengan mengasumsikan

bahwa tidak ada kebijakan atau prosedurstruktur "ontrol internal terkait yang

ditetapkan

*isikko yang bersifat intrinsi" terhadap usaha

entitas Auditor mampu menge/aluasi risiko bawaan

yang ada pada klien dengan memerhatikan

industri se"ara keseluruhan


18/35

RISIKO CONTROL

*isiko "ontrol "ontrol risk! adalah risiko

bahwa sala saji material yang bisa terjadi

pada suatu asersi tidak dapat di"egah atau

dideteksi se"ara tepat waktu oleh struktur,kebijakan, atau prosedur "ontrol internal

suatu entitas.

Auditor bisa menilai risiko "ontrol pada

tingkat maksimum apabila kebijakan maupunprosedur tidak efektif atau menghabiskan

banyak biaya untuk menge/aluasi

efekti/itasnya


19/35

*ISIK $)#)KSI *isiko deteksi dete"tion risk! adalah risiko

bahwa auditor tidak dapat mendeteksi salah

saji material yang terdapat pada suatu asersi

*isiko deteksi dapat terjadi karena auditormemutuskan tidak memeriksa 211> saldo atau

transaksi atau kerena ketidakpastian lainnya

7ang termasuk dalam ketidakpastian antara

lain&Pemilihan prosedur audit yang tidak layak

Salah penerapan prosedur audit

Salah interpretasi hasil-hasil prosedur audit


20/35

UBUN0AN ANTARRISIKO Auditor dapat menge/aluasi risiko-risiko baik se"ara kuantitatif

maupun kualitatif

SAS memberikan rumus yang dapat digunakan auditor untuk bisa

menilai risiko audit yang diren"anakan untuk sebuah asersi,

risiko bawaannya dan risiko kontrolnya untuk menentukan risiko

penemuan yang diren"anakan dengan menentukan risiko deteksi

Auditor akan memilih prosedur-prosedur audit yang menurutnya

akan mengurangi risiko deteksi di bawah risiko penemuan yang

diren"anakan

*isiko Audit ?

*isiko %awaan @ *isiko Kontrol @ *isiko $eteksi

*isiko $eteksi ?

*isiko Audit = *isiko %awaan @ *isiko Kontrol!


21/35

SUATU PERSE2IAAN RISIKO $epartemen audit internal Allstate

mengembangkan suatu 3persediaan risiko usaha

untuk membantu dalam&'emberikan kerangka kerja untuk mengidentifikasi risiko-

risiko yang paling mengan"am perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam peren"anaan

'emfasilitasi pembahasan tentang risiko usaha

'embuat suatu infrastruktur untuk mengawasi perubahan

pada risiko usaha sepanjang waktu dan untuk membantu

dalam mengidentifikasi risiko-risiko baru'empersiapkan manajemen dan audit internal mengambil

langkah-langkah proaktif

'eningkatkan keahlian para staf audit di bidang risiko


22/35

Pengembangan persediaan risiko men"akup

proses yang terdiri atas empat tahap& Identitas risiko-risiko pun"ak

'engonsolidasikan dan mengorganisasikanrisiko-risiko tersebut

'embuat model persediaan risiko dan daftar

risiko

'engelola persediaan risiko tersebut Persediaan risiko disusun dalam dua bagian

dasar yaitu risiko-risiko eksternal dan

risiko-risiko internal


23/35

LAN-UTAN

eksternal internal

*isiko-risiko eksternal

men"akup 8ingkungan

%en"ana

Pasar keuangan Peringkat

*isiko-risiko internal

men"akup Sumber daya manusia

Integritas

Informasi dan teknologi

Akuntansi dan pelaporan Keuangan


24/35

PERTAN/AANPERTAN/AAN2ASAR TENTAN0 RISIKO Sejumlah perusahaan senatiasa men"oba merapkan lebih

banyak "ontrol untuk risiko-risiko mereka dan mengaudit

area-area yg memiliki tingkat risiko yg lebih tinggi dengan

menanyakan sejumlah pertanyaan yang dianggap signifikan.

rganisasi telah menge/aluasi berbagai "ara yang berbeda

untuk menilai risiko. Pertanyaan-pertanyaan fa"tor-faktor

risiko! berikut ini telag digunakan dalam penentuan risiko&

Apakah terdapat temuan-temuan signifikan pada audit-

audit sebelumnya

%agaimana lingkup audit sebelumnya

Kapan audit terakhir dilakukan

Perubahan-perubahan apa yang telah terjadi pada

personalia

dst


25/35

S#*A#)4I P)+)+#(A+ *ISIK

%)88 A+A$A %ell anada telah menggunakan e/aluasi risiko sebagai

sebuah bagian integral dari proses peren"anaan auditnya.

Suatu perangkat dibuat untuk membantu auditor menentukan

jenis atau tingkat risiko setiap operasi yang diaudit.

Setiap operasi yang diaudit dibagi kedalam subproses, fungsi

atau aktifitas kun"i.

%agian-bagian ini membentuk satu sumbu pada matriks risiko.

Pada sumbu yang lain auditor membuat daftar 21 risiko usaha

umum perushaaan.

$i setiap sel auditor menggunakan sistem skor sederhana&; mengindikasikan kemungkinan terjadi yang besar

0 mengindikasikan kemungkinannya sedang

2 mengindikasikan kemungkinannya ke"il


26/35

LAN-UTAN.Risiko Usaha 2a$&ak

2. atatan Keuangan yang salah 8aporan keuangan dan "atatanmanajemen keuangan,pen"atatan, nilai klasifikasi atauwaktu

0. Prinsip-prinsip akuntansi yangtidak dapat diterima

Prosedur-prosedur yang tidakkonsisten dengan 4AAP atautidak sesuai dengan kondisi

;. Interupsi bisnis Penurunan nilai yang signifikanterhadap kemampuan

menyedikan jasa atau terhadapfungsi

6. Kritik pemerintah atautindakan hukum

Sanksi berkenaan dengan hukum,peraturan atau otoritaspemerintah


27/35

LAN-UTAN.5, Bia!a !an" +erle+ihan Setia& &en"eluaran* +aik

&en"eluaran $odal $au&un+e+an !an" seharusn!a +isadihindari atau dikuran"i

B. Pendapatan yang kurang Kehilangan pendapatan atau

kompensasi ke pihak yang berhak9. Kerusakan atau kehilanganakti/a

Pengurangan nilai ataukehilangan fasilitas, peralatan,bahan baku, kas atau klaimterhadap uang atau data

C. Kerugian kompetitif danketidakpuasan publik=pelanggan

Ketidakmampuan memnuhipermintaan pasar atau peresponse"ara efektif terhadaptantangan persaingan


28/35

LAN-UTAN.6, Ke%uran"an dan konflikke&entin"an

Pen!elah"unaan ke+i'kan*aturan atau etika atau&enurunan ke&er%a!aan, As&ek$oneter atau infor$asi !an"$en!esatkan

21. Kebijakan atau kepuasanmanajemen yang salah

Integritas informasi untukpengambilan keputusanmanajemen yang mengakibatkanketidaktepatan peren"aaan,pengorganisasian, pengarahandan lain-lain


29/35

AU2ITOR INTERNAL 2AN RISIKOPER2A0AN0AN ELEKTRONIK Kepentingan auditor atas hal ini aalah untuk menentukan dampak

fungsi perdagangan elektronik terhadap risiko organisasi.

$engan asumsi risiko-risiko ini dapat diidentifikasikan, auditorseharusnya, terkadang dengan bantuan ahli informasi #I!,menentukan dan menggambarkan ukuran-ukuran yang bisa diambil

untuk mengurangi risiko-risiko terseut ke tingkat yang dapatditerima.

(kuran-ukuran yang direkomendasikan ini men"akup&*isiko dan dampaknya terhadap organisasi

'odifikasi atau aktifitas terkait yang direkomendasikan

$ampak modifikasi risiko terhadap operasi

#ingkat pengurangan risiko yang akan di"apai)ksposur keuangan yang terkait dengan operasi

%iaya modifikasi yang dilakukan

)lemen-elemen waktu

Kemungkinan sukses


30/35

RESIKO E2I #erdapat enam area faktor risiko&

#er"urinya akses informasi


31/35

*)$I? *a @ *p @ *sKeterangan&

*)$I? *isiko kontrol sistem )$I

ra ? *isiko kontrol gagalnya prosedurn administratif

*p ? *isiko kontrol gagalnya mekanisme fisik

*s ? *isiko kontrol gagalnya kontrol perangkat lunak

ontoh&

ra ? 1,21

*p ? 1,01

*s ? 1,1:

'aka *)$I ? 1,112


32/35

FaktorFaktor Resiko Kontrol Internal

2. Akses Informasi yang tidakdiotorisasi&2.


33/35

FaktorFaktor Resiko Kontrol Internal

;. Kurang lengkapnya transaksiransaksi selama transmisi$uplikasi transaksi akibattransimisi ulang

Pemeberitahuan

6. #idak berjlanya sistem)$IPenyebab logisPenyebab alamiSabotasi

Sistem yg menolerasnsikegagalanPengamanan diluar kantor

:. Ketidakmampuan untuk

mengirimkan transaksi

Eormat data terstruktur

B. Kurangnya pedoman hukum Perjanjian defisni hukum


34/35

RESIKO KCURAN0AN1ANA-E1EN 'enggunakan prosedur analitis guna mendeteksi

ke"urangan&'embuat ekspekstasi kuantitatiff untuk saldo akun

'embuat risiko in/estigatif dan slado materialitas

kuantitatif'embandingkan saldo akun aktual dengan ekspektasi

auditor

Struktur elemen yang digunakan dalam proses

e/aluasi risiko&Kondisi yang memungkinkan ke"urangan manajemen

'oti/asi yang dapat melandasi terjadinya ke"urangan

#ingkah laku


35/35

1ETO2E1ETO2E ANALITIS Pembuatan bagan alir

Kuesioner kontrol internal

Analisis matriks

'etodologi ilustratif 'etode "ourtney

bab 4 penentuan resiko

Documents