bab 4 penentuan resiko
TRANSCRIPT
-
8/9/2019 Bab 4 Penentuan Resiko
1/35
-
8/9/2019 Bab 4 Penentuan Resiko
2/35
FILOSOFI COSO Setiap entitas mengahadapi berbagai risiko baik dari luar
maupun dari dalam yang harus ditentukan.
Persyaratan awal untuk penentuan risiko adalah adanya
penetapan tujuan, yang dihubungkan pada tingkat-
tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko adalah identitifikasi dan analisis
risikorisiko !an" rele#an untuk $en%a&ai tu'uan(entitas)* !an" +er+entuk suatu dasar untuk$enentukan %ara &en"elolaan risiko,
Karena kondisi ekonomi, industri, peraturan dan operasiakan terus berubah, maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani risiko-risiko khusus yang
berhubungan dengan perubahan.
-
8/9/2019 Bab 4 Penentuan Resiko
3/35
LAN-UTAN. Penentuan risiko (risk assess$ent)merupakan hal penting bagi
manajemen dan auditor internal.
Auditor internal harus memiliki pemahaman mengenai proses
penentuan risiko dan sarana yang digunakan untuk melakukannya
Auditor internal harus memasukkan hasil penentuan risiko ke dalam
program audit untuk memastikan bahwa kontrlol-kontrol yangdibutuhkan memang diterapkan untuk mengurangi risiko
Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan
integral! dan terus menerus dari manajemen, dikatakan integral
karena manajemen tidak dapat menetapkan tujuan dan dengan
mudah mengasumsikan bahwa tujuan tersebut akan ter"apai.
#ujuan penentuan risiko adalah untuk membuat karyawan sadar akanberagam risiko yang ada serta prioritas, dan keterbatasan dari daftar
risiko.
Penentuan risiko merupakan fungsi yang berkelanjutan dalam proses
manajemen yang harus dilakukan se"ara terorganisasi dan berurutan.
-
8/9/2019 Bab 4 Penentuan Resiko
4/35
-
8/9/2019 Bab 4 Penentuan Resiko
5/35
SIAPA /AN0 1E1ANFAATKANPENENTUAN RESIKO 'anajemen&
menggunakan penentuan risiko sebagai bagian dari proses
untuk memastikan kesuksesan suatu entitas
sebagai alat yang penting dalam meran"ang system-sistem
baru baik manual atau komputerisasi untuk memenuhi tujuan
yang telah ditetapkan.
%ank-bank melebihi skala usaha tertentu&$igunakan sebagai dasar untuk membuat pernyataan publi"
mengenai kondisi dari system "ontrol internal
Akuntan Publik&(ntuk mematuhi standar mereka, meren"anakan audit mereka
Auditor Internal&(ntuk mengarahkan laporan tahunan manajemen dan untuk
mengemukakan kondisi system "ontrol.
-
8/9/2019 Bab 4 Penentuan Resiko
6/35
')*)+A+AKA+ P)+)+#(A+
*ISIK $A+ )KSPS(* *en"ana audit harus diran"ang untuk memasukkan pertimbangan
tentang risiko dan eksposur organisasi
Pra"ti"e Ad/isory 0121-0 3'enghubungkan *en"ana Audit dengan
*isiko dan )ksposur, menyatakan bahwa ren"ana strategis
organisasi harus mempertimbangkana risiko dan eksposur.
*en"ana audit harus menilai tingkat kesadaran atas ren"ana
strategis terhadap elemen- elemen prioritas risiko dan eksposur.
Audit se"ara keseluruhan dapat dipengaruhi oleh hasil proses
manajeman risiko
Pra"ti"e Ad/isory berisi metode-metode rin"i akti/itas audit
seperti& $aftar isi jadwal pekerjaan audit
Pendekatan audit
Pelaksanaan audit
Pelaporan isi
)/aluasi 3"ontrol internal untuk mengurangi risiko
-
8/9/2019 Bab 4 Penentuan Resiko
7/35
1E1PERLUAS AU2IT BERBASIS RISIKO Konsep audit berbasis risiko risk-based auditing! se"ara
tradisional bermula dari obser/asi dan analisis "ontrol,
kemudian ke penentuan risiko yang berkaitan dengan
operasi dan akhirnya ke penentuan apakah akti/itas ini
sesuai dengan tujuan-tujuan organisasi.
'"+amee dan Selim merekomendasikan konse&$ana'e$en risiko yaitu sebuah pendekatan yangmempertimbangkan terlebih dahulu tujuan organisasi
yang ditetapkan dan kemudian menentukan risiko melalui
identifikasi, pengukuran, dan penempatan prioritas, danakhirnya melakukan manajemen risiko dengan "ara&'engendalikan dan menerima risiko, atau
'enghindari atau mendi/ersifikasi risiko, atau
'embagi dan mentransfer bagian-bagian risiko ke unit-unit
lainnya
-
8/9/2019 Bab 4 Penentuan Resiko
8/35
LAN-UTAN. Konsep manajemen risiko semakin diterima karena risiko tidak dapat
dihindarkan di semua jenis operasi dan adanya kebutuhan untuk
mengakomodasikan melalui berbagai pilihan akti/itas, men"akupKontrolakti/itas organisasional untuk men gurangi elemen-elemen risiko baik
dari segi besaran maupun jumlah
Peneri$aanrisiko dengan memperbolehkan risiko kehati-hatian yangdiperlukan untuk kemajuan dan keuntungan
Pen"hindaranrisiko yang melibatkan peran"angan ulang proses bisnis untukmengubah pola risiko
Pendi#ersifikasianrisiko dengan menyebarkan toal risiko ke operasi-operasiyang terpisah
Pe$+a"iandan pemindahan risiko dengan melibatkan perjanjian kontraktual
dengan pihak ketiga untuk menerima sebagian atau semua risiko Perluasan dari pengakuan risiko ke manajemen risiko merupakan
"ontoh audit internal menuju bidang yang memberikan unsure
bernilai tambah terhadap fungsi yang bernilai waktu, yang berkaitan
dengan risiko dan penggunaan audit berbasis risiko.
-
8/9/2019 Bab 4 Penentuan Resiko
9/35
*4A+ISASI #A+PA P*S)S 'A+A5)')+
*ISIK Pra"ti"e Ad/isory yang berhubungan dengan manajemen risiko
yaitu Pra"ti"e Ad/isory 0211-6 dan Pra"ti"e Ad/isory 0221-2
Pra"ti"e Ad/isory 0211-6, 3Peran audit internal dalam organisasi
yang tidak memiliki proses manajemen risiko.
'embahas pendekatan praktis sebagai sebuah jasa konsultasi
bagi klien audit. Ad/isory ini merekkomendasikan auditor
internal untuk& membantu organisasi dalam mengidentifkasi, menge/aluasi, dan menerapkan
manajemen risiko dan perhatian $ewan serta menetukan penyelesaiannya
menggunakan operasi dan "ontrol manajemen risiko
mengidentifikasi kesadaran manajemen dan $ewan Komisaris akan risiko dan
menentukan penyelesaiannya melalui proses manajemen risiko memberitahu manajemen kekurangan yang ada pada proses manajemen risiko
dan memberikan saran untuk melaksanakan prose situ
mendapatkan pemahaman atas ekspektasi manajemen dan $ewan Komisari
mengenai bantuan audit internal yang dapat diberikan dalam proses manajeman
risiko
-
8/9/2019 Bab 4 Penentuan Resiko
10/35
LAN-UTAN.mendapatkan konsep dari manajemen mengenai
peran yang harus dimainkan audit internal
dalam proses tersebut
memainkan peran yang proaktif. 5ika
dibutuhkan, dalam pengembangan prosesmanajemen risiko, dengan tetap mengingat
eksposur akan terjadinya penurunan
independensi
menjauhkan diri dari berperan sebagai pemilikrisiko
-
8/9/2019 Bab 4 Penentuan Resiko
11/35
*ISIK A($I# $A+ K'P+)+-K'P+)++7A PA$A
A($I# 8AP*A+ K)(A+4A+
Auditor dan manajemen terus
mempertanyakan luas dan probabilitas risiko.
8uas risiko adalah jumlah yang berpotensi
terkena risiko Probabilitas risiko adalah kemungkinan
terjadinya risiko
'enurut AIPA melalui beberapa Statement on
Auditing Standards SAS no. 69, :;, ::! *isikoAudit terdiri atas 0 tingkataningkat 8aporan Keuangan
#ingkat saldo akun atau tingkat kelompok transaksi
-
8/9/2019 Bab 4 Penentuan Resiko
12/35
LAN-UTAN. #ingkat 8aporan Keuangan
*isiko audit adalah risiko bahwa auditor mungkin se"ara tidak
sengaja gagal memodifikasi dengan layak pendapatnya atas laporan
keuangan yang salah saji se"ara material $alam menentukan risiko audit pada tingkat laporan keuangan
auditor harus mempertimbangkan karakteristik manajemen,operasi dan industri, penugasan.
Karakteristik manajemen Kebijakan manajemen didominasi hanya oleh satu orang 'anajemen memiliki perilaku yang sangat agresif tehadap
pelaporan keuangan Perputaran manajemen tinggi 'anejemen sangat berlebihan dalam menekankan pen"apaian
proyeksi laba 'anajemen memiliki reputasi yang buruk dalam komunitas
bisnis
-
8/9/2019 Bab 4 Penentuan Resiko
13/35
LAN-UTAN. Karakteristik operasi dan industri
Profitabilitas entitas dibandingkan dengan
industrinya ternyata tidak memadai atau tidak
konsisten
-
8/9/2019 Bab 4 Penentuan Resiko
14/35
LAN-UTAN. Karakteristik penugasan
#erdapat banyak perdebatan dan atau masalah-masalah
akuntansi yang sulit
#erdapat transaksi-transaksi atau saldo-saldo yang signifikan
yang sulit diaudit
#erdapat transaksi dengan pihak-pihak yang memilliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
Sebelumnya terdapat salah saji signifikan yang dideteksi selama
audit atau tidak tersedia data mengenai hal tersebut
Kesimpulan auditor mengenai risiko audit tingkat laporan
keuangan akan berdampak pada&penugasan staf
pengawasan yang dibutuhkan
keseluruhan strategi audit
tingkat skeptisme professional
-
8/9/2019 Bab 4 Penentuan Resiko
15/35
LAN-UTAN. #ingkat saldo akun atau tingkat kelompok transaksi
$alam mempertimbangkan risiko audit, auditpr harus
mempertimbangkan asersi-asersi laporan keuangan
Asersi adalah representasi manajemen yang terdapat
dalam saldo akun, kelompok transaksi dan pengungkapan *isiko audit terdiri atas
risiko bahwa saldo atau kelompok dan asersi terkait
mengandung salah saji baik oleh dirinya sendiri atau
dengan yang lainnya yang bisa berdampak material
terhadap laporan keuangan disebut risiko bawaan danrisiko "ontrol!
risiko bahwa auditor tidak akan mendeteksi salah saji
tersebut jika memang terjadi disebut risiko deteksi!
-
8/9/2019 Bab 4 Penentuan Resiko
16/35
LAN-UTAN. SAS memberikan "ontoh fa"tor-faktor yang harus
dipertimbangkan auditor dalam menge/aluasi risiko audit
pada tingkat saldo atau kelompok transaksi& $ampak fa"tor-faktor risikko yang diidentifikasi pada tingkat laporan
keuangan
'asalah-masalah akuntansi yang rumit dan mengandung perdebatan
#ransaksi-transaksi yang sering terjadi atau susah untuk diaudit
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang
diperoleh dari audit sebelumnya
Kerentanan akti/a untuk disalahgunakan
Kompetensi dan pengalaman karyawan yang memproses data #ingkat pertimbangan dalam menentukan saldo akun atau transaksi
(kuran dan /olume hal-hal yang ter"akup dalam saldo akun atau kelas
transaksi
Kompleksitas perhitungan
-
8/9/2019 Bab 4 Penentuan Resiko
17/35
RISIKO BA3AAN *isiko bawaan=inheren inherent risk! adalah
kerentanan suatu asersi atas terjadinya salah
saji yang material, dengan mengasumsikan
bahwa tidak ada kebijakan atau prosedurstruktur "ontrol internal terkait yang
ditetapkan
*isikko yang bersifat intrinsi" terhadap usaha
entitas Auditor mampu menge/aluasi risiko bawaan
yang ada pada klien dengan memerhatikan
industri se"ara keseluruhan
-
8/9/2019 Bab 4 Penentuan Resiko
18/35
RISIKO CONTROL
*isiko "ontrol "ontrol risk! adalah risiko
bahwa sala saji material yang bisa terjadi
pada suatu asersi tidak dapat di"egah atau
dideteksi se"ara tepat waktu oleh struktur,kebijakan, atau prosedur "ontrol internal
suatu entitas.
Auditor bisa menilai risiko "ontrol pada
tingkat maksimum apabila kebijakan maupunprosedur tidak efektif atau menghabiskan
banyak biaya untuk menge/aluasi
efekti/itasnya
-
8/9/2019 Bab 4 Penentuan Resiko
19/35
*ISIK $)#)KSI *isiko deteksi dete"tion risk! adalah risiko
bahwa auditor tidak dapat mendeteksi salah
saji material yang terdapat pada suatu asersi
*isiko deteksi dapat terjadi karena auditormemutuskan tidak memeriksa 211> saldo atau
transaksi atau kerena ketidakpastian lainnya
7ang termasuk dalam ketidakpastian antara
lain&Pemilihan prosedur audit yang tidak layak
Salah penerapan prosedur audit
Salah interpretasi hasil-hasil prosedur audit
-
8/9/2019 Bab 4 Penentuan Resiko
20/35
UBUN0AN ANTARRISIKO Auditor dapat menge/aluasi risiko-risiko baik se"ara kuantitatif
maupun kualitatif
SAS memberikan rumus yang dapat digunakan auditor untuk bisa
menilai risiko audit yang diren"anakan untuk sebuah asersi,
risiko bawaannya dan risiko kontrolnya untuk menentukan risiko
penemuan yang diren"anakan dengan menentukan risiko deteksi
Auditor akan memilih prosedur-prosedur audit yang menurutnya
akan mengurangi risiko deteksi di bawah risiko penemuan yang
diren"anakan
*isiko Audit ?
*isiko %awaan @ *isiko Kontrol @ *isiko $eteksi
*isiko $eteksi ?
*isiko Audit = *isiko %awaan @ *isiko Kontrol!
-
8/9/2019 Bab 4 Penentuan Resiko
21/35
SUATU PERSE2IAAN RISIKO $epartemen audit internal Allstate
mengembangkan suatu 3persediaan risiko usaha
untuk membantu dalam&'emberikan kerangka kerja untuk mengidentifikasi risiko-
risiko yang paling mengan"am perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam peren"anaan
'emfasilitasi pembahasan tentang risiko usaha
'embuat suatu infrastruktur untuk mengawasi perubahan
pada risiko usaha sepanjang waktu dan untuk membantu
dalam mengidentifikasi risiko-risiko baru'empersiapkan manajemen dan audit internal mengambil
langkah-langkah proaktif
'eningkatkan keahlian para staf audit di bidang risiko
-
8/9/2019 Bab 4 Penentuan Resiko
22/35
Pengembangan persediaan risiko men"akup
proses yang terdiri atas empat tahap& Identitas risiko-risiko pun"ak
'engonsolidasikan dan mengorganisasikanrisiko-risiko tersebut
'embuat model persediaan risiko dan daftar
risiko
'engelola persediaan risiko tersebut Persediaan risiko disusun dalam dua bagian
dasar yaitu risiko-risiko eksternal dan
risiko-risiko internal
-
8/9/2019 Bab 4 Penentuan Resiko
23/35
LAN-UTAN
eksternal internal
*isiko-risiko eksternal
men"akup 8ingkungan
%en"ana
Pasar keuangan Peringkat
*isiko-risiko internal
men"akup Sumber daya manusia
Integritas
Informasi dan teknologi
Akuntansi dan pelaporan Keuangan
-
8/9/2019 Bab 4 Penentuan Resiko
24/35
PERTAN/AANPERTAN/AAN2ASAR TENTAN0 RISIKO Sejumlah perusahaan senatiasa men"oba merapkan lebih
banyak "ontrol untuk risiko-risiko mereka dan mengaudit
area-area yg memiliki tingkat risiko yg lebih tinggi dengan
menanyakan sejumlah pertanyaan yang dianggap signifikan.
rganisasi telah menge/aluasi berbagai "ara yang berbeda
untuk menilai risiko. Pertanyaan-pertanyaan fa"tor-faktor
risiko! berikut ini telag digunakan dalam penentuan risiko&
Apakah terdapat temuan-temuan signifikan pada audit-
audit sebelumnya
%agaimana lingkup audit sebelumnya
Kapan audit terakhir dilakukan
Perubahan-perubahan apa yang telah terjadi pada
personalia
dst
-
8/9/2019 Bab 4 Penentuan Resiko
25/35
S#*A#)4I P)+)+#(A+ *ISIK
%)88 A+A$A %ell anada telah menggunakan e/aluasi risiko sebagai
sebuah bagian integral dari proses peren"anaan auditnya.
Suatu perangkat dibuat untuk membantu auditor menentukan
jenis atau tingkat risiko setiap operasi yang diaudit.
Setiap operasi yang diaudit dibagi kedalam subproses, fungsi
atau aktifitas kun"i.
%agian-bagian ini membentuk satu sumbu pada matriks risiko.
Pada sumbu yang lain auditor membuat daftar 21 risiko usaha
umum perushaaan.
$i setiap sel auditor menggunakan sistem skor sederhana&; mengindikasikan kemungkinan terjadi yang besar
0 mengindikasikan kemungkinannya sedang
2 mengindikasikan kemungkinannya ke"il
-
8/9/2019 Bab 4 Penentuan Resiko
26/35
LAN-UTAN.Risiko Usaha 2a$&ak
2. atatan Keuangan yang salah 8aporan keuangan dan "atatanmanajemen keuangan,pen"atatan, nilai klasifikasi atauwaktu
0. Prinsip-prinsip akuntansi yangtidak dapat diterima
Prosedur-prosedur yang tidakkonsisten dengan 4AAP atautidak sesuai dengan kondisi
;. Interupsi bisnis Penurunan nilai yang signifikanterhadap kemampuan
menyedikan jasa atau terhadapfungsi
6. Kritik pemerintah atautindakan hukum
Sanksi berkenaan dengan hukum,peraturan atau otoritaspemerintah
-
8/9/2019 Bab 4 Penentuan Resiko
27/35
LAN-UTAN.5, Bia!a !an" +erle+ihan Setia& &en"eluaran* +aik
&en"eluaran $odal $au&un+e+an !an" seharusn!a +isadihindari atau dikuran"i
B. Pendapatan yang kurang Kehilangan pendapatan atau
kompensasi ke pihak yang berhak9. Kerusakan atau kehilanganakti/a
Pengurangan nilai ataukehilangan fasilitas, peralatan,bahan baku, kas atau klaimterhadap uang atau data
C. Kerugian kompetitif danketidakpuasan publik=pelanggan
Ketidakmampuan memnuhipermintaan pasar atau peresponse"ara efektif terhadaptantangan persaingan
-
8/9/2019 Bab 4 Penentuan Resiko
28/35
LAN-UTAN.6, Ke%uran"an dan konflikke&entin"an
Pen!elah"unaan ke+i'kan*aturan atau etika atau&enurunan ke&er%a!aan, As&ek$oneter atau infor$asi !an"$en!esatkan
21. Kebijakan atau kepuasanmanajemen yang salah
Integritas informasi untukpengambilan keputusanmanajemen yang mengakibatkanketidaktepatan peren"aaan,pengorganisasian, pengarahandan lain-lain
-
8/9/2019 Bab 4 Penentuan Resiko
29/35
AU2ITOR INTERNAL 2AN RISIKOPER2A0AN0AN ELEKTRONIK Kepentingan auditor atas hal ini aalah untuk menentukan dampak
fungsi perdagangan elektronik terhadap risiko organisasi.
$engan asumsi risiko-risiko ini dapat diidentifikasikan, auditorseharusnya, terkadang dengan bantuan ahli informasi #I!,menentukan dan menggambarkan ukuran-ukuran yang bisa diambil
untuk mengurangi risiko-risiko terseut ke tingkat yang dapatditerima.
(kuran-ukuran yang direkomendasikan ini men"akup&*isiko dan dampaknya terhadap organisasi
'odifikasi atau aktifitas terkait yang direkomendasikan
$ampak modifikasi risiko terhadap operasi
#ingkat pengurangan risiko yang akan di"apai)ksposur keuangan yang terkait dengan operasi
%iaya modifikasi yang dilakukan
)lemen-elemen waktu
Kemungkinan sukses
-
8/9/2019 Bab 4 Penentuan Resiko
30/35
RESIKO E2I #erdapat enam area faktor risiko&
#er"urinya akses informasi
-
8/9/2019 Bab 4 Penentuan Resiko
31/35
*)$I? *a @ *p @ *sKeterangan&
*)$I? *isiko kontrol sistem )$I
ra ? *isiko kontrol gagalnya prosedurn administratif
*p ? *isiko kontrol gagalnya mekanisme fisik
*s ? *isiko kontrol gagalnya kontrol perangkat lunak
ontoh&
ra ? 1,21
*p ? 1,01
*s ? 1,1:
'aka *)$I ? 1,112
-
8/9/2019 Bab 4 Penentuan Resiko
32/35
FaktorFaktor Resiko Kontrol Internal
2. Akses Informasi yang tidakdiotorisasi&2.
-
8/9/2019 Bab 4 Penentuan Resiko
33/35
FaktorFaktor Resiko Kontrol Internal
;. Kurang lengkapnya transaksiransaksi selama transmisi$uplikasi transaksi akibattransimisi ulang
Pemeberitahuan
6. #idak berjlanya sistem)$IPenyebab logisPenyebab alamiSabotasi
Sistem yg menolerasnsikegagalanPengamanan diluar kantor
:. Ketidakmampuan untuk
mengirimkan transaksi
Eormat data terstruktur
B. Kurangnya pedoman hukum Perjanjian defisni hukum
-
8/9/2019 Bab 4 Penentuan Resiko
34/35
RESIKO KCURAN0AN1ANA-E1EN 'enggunakan prosedur analitis guna mendeteksi
ke"urangan&'embuat ekspekstasi kuantitatiff untuk saldo akun
'embuat risiko in/estigatif dan slado materialitas
kuantitatif'embandingkan saldo akun aktual dengan ekspektasi
auditor
Struktur elemen yang digunakan dalam proses
e/aluasi risiko&Kondisi yang memungkinkan ke"urangan manajemen
'oti/asi yang dapat melandasi terjadinya ke"urangan
#ingkah laku
-
8/9/2019 Bab 4 Penentuan Resiko
35/35
1ETO2E1ETO2E ANALITIS Pembuatan bagan alir
Kuesioner kontrol internal
Analisis matriks
'etodologi ilustratif 'etode "ourtney