Rora Herliana Herna Kuswara 06-162 Robby 07-101 Eva Rachmawati 07-188 Tutik Setyowati 08-110 Sutarmin 08-088 Matius Oktavian 08-112 Sofi 10-007

Filosofi dan Audit Berbasis COSOPenentuan risiko (risk assesment) menjadi hal yang penting bagi manajemen dan audit internal. Auditor internal harus memahami mengenai proses penentuan risiko dan sarana yang digunakan untuk melakukannya, serta memasukkan hasilnya ke dalam program audit untuk memastikan bahwa kontrol kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas dan keterbatasan dari daftar risiko tersebut.

Studi COSO memberikan ringkasan penentuan risiko sebagai berikut: Setiap entitas menghadapi berbagai risiko dari luar maupun dari dalam yang harus ditentukan. Dimulai dengan penetapan tujuan yang dihubungkan pada tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko adalah identifikasi dan analisis risiko yang relevan untuk mencapai tujuan (entitas) yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Karena kondisi ekonomi, industri, peraturan dan operasi akan terus berubah maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani risiko khusus yang berhubungan dengan perubahan.

Risiko Audit dan Komponen Komponennya pada Audit Laporan KeuanganDalam menentukan risiko audit pada tingkat laporan keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik manajemen, karakteristik operasi dan industri, karakteristik penugasan. Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada penugasan staf, pengawasan yang dibutuhkan, keseluruhan strategi audit dan tingkat skeptisme profesional.

SAS memberikan contoh faktor faktor yang harus dipertimbangkan auditor dalam mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi : y Dampak faktor yang diidentifikasi pada tingkat laporan keuangan y Masalah akuntansi yang rumit dan mengandung perdebatan y Transaksi yang sering terjadi atau susah untuk diaudit y Salah saji signifikan yang mungkin terjadi, berdasarkan informasi dari audit sebelumnya y Kerentanan aktiva untuk disalahgunakan y Kompetensi dan pengalaman karyawan yang memproses data

Risiko Bawaan, Pengendalian, DeteksiRisiko bawaan (inherent risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan, bersifat intinsik terhadap usaha entitas. Risiko ini lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi.

Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan atau prosedur kontrol internal suatu entitas. Beberapa risiko internal akan tetap ada karena adanya keterbatasan yang melekat pada struktur kontrol internal. Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi. Risiko ini terjadi karena auditor tidak memeriksa 100% saldo atau transaksi atau ketidakpastian lainnya.

Identifikasi Resiko Kecurangan ManajemenBerikut prosedur analitis : y Membuat ekspektasi kuantitatif untuk saldo akun y Membuat risiko investigatif dan saldo materialitas kuantitatif y Membandingkan saldo akun aktual dengan ekspektasi auditor Berikut adalah tiga elemen yang digunakan dalam proses evaluasi risiko : 1. Kondisi yang memungkinkan terjadinya kecurangan manjemen 2. Motivasi yang dapat melandasi terjadinya kecurangan 3. Tingkah laku manjemen yang dapat mendorong manajemen untuk melakukan tindak kecurangan.

Memahami Manajemen Risiko dan Pengendalian RisikoAuditor membantu manajemen dalam mengambil risiko risiko yang menguntungkan dan berhati hati dengan cara yang layak dan efisien. Auditor mengevaluasi langkah langkah yang ditempuh manajemen untuk mencapai manfaat terbesar dari organisasi. Audit menjadi suatu alat evaluasi kontrol positif yang membantu mengidentifikasi risiko risiko yang harus diambil dan kontrol terkait untuk meningkatkan operasi dari posisi pendapatan dan laba. Namun, auditor juga harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko dan administrasi risiko.

Kontrol Risiko : y Mendukung suatu progam kontrol risiko dan kerugian secara proaktif. y Memberikan insentif maksimum untuk peran serta dalam progam kontrol risiko Pendanaan Risiko : y Mempertimbangkan semua sumber keuangan yang tersedia. y Mempertahankan proteksi terhadap kerusakan yang mungkin timbul. Administrasi : y Menciptakan dan mempertahankan komitmen manjemen terhadap manajemen risiko. y Menerapkan struktur manjemen risiko yang terdefinisi dengan baik.

Indentifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode yaitu sebagai berikut : y Pembuatan bagan alir y Kuesioner kontrol internal y Analisis matriks y metodologi ilustratif COSO y Metode Courtney