MODUL STRATEGI PENENTUAN RISIKO.docx

MODUL PENGAUDITAN INTERNAL “STRATEGI PENENTUAN RISIKO” Disusun Oleh: SUPRIADI.S A31114004 FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS HASANUDDIN MAKASSAR 2017 KATA PENGANTAR Puji syukur Senantiasa Kami panjat kan atas kehadirat Tuhan Yang Maha Kuasa atas segala limpahan Rahmat, Inayah, Taufik dan HinayahNya sehingga Modul pengauditan internal ini dengan judul "Strategi Penentuan Risiko" dalam bentuk maupun isinya yang sangat sederhana dapat kami selesaikan secara tepat waktu. Kami selaku penyusun berharap modul ini dapat bermanfaat bagi semua pihak yang membutuhkan serta semoga dapat membantu pembaca untuk lebih memahami materi pengauditan internal khususnya mengenai strategi penentuan risiko. Kami mernyadari bahwa makalah ini masih memiliki banyak kekurangan baik dari sisi materi maupun dari sisi mekanisme penulisanya.Oleh kerena itu kami sangat mengharapkan kepada para pembaca untuk memberikan masukan-masukan berupa kritik dan saran yang bersifat membangun untuk kesempurnaan modul ini. Makassar, 23 Oktober 2017 Penyusun DAFTAR ISI HALAMAN SAMPUL…………………………………………………………………1 KATA PENGANTAR………………………………………………………………….2 DAFTAR ISI…………………………………………………………………………….3 BAGIAN I-TINJAUAN MATA KULIAH……………………………………………5 BAGIAN II-PENDAHULUAN…………………………………………………………7 BAGIAN III-MATERI PEMBELAJARAN…………………………………………31 BAGIAN IV-LATIHAN………………………………………………………………33 BAGIAN V-RANGKUMAN…………………………………………………………34 BAGIAN VI-TES FORMATIF………………………………………………………35 BAGIAN VII-UMPAN BALIK………………………………………………………36 BAGIAN VIII – KUNCI TES FORMATIF ………………………………………..37 BAGIAN IX-DAFTAR PUSTAKA…………………………………………………38 BAGIAN I TINJAUAN MATA KULIAH A.DESKRIPSI MATA KULIAH Sebagaimana yang tercantum dalam GBRP,mata kuliah ini mempelajari mengenai model-model internal kontrol,strategi penentuan risiko,survei pendahuluan,program audit,pekerjaan lapangan 1,pekerjaan lapangan 2,temuan audit,kertas kerja audit,sampling audit,motede analisis,audit sistem informasi, serta laporan audit menajemen eksekutif dan dewan komisaris. B.KEGUNAAN MATA KULIAH Untuk menambah pemahaman mahasiswa mengenai: Model-model Internal Kontrol. Strategi Penentuan Risiko. Survei Pendahuluan. Program Audit. Pekerjaan Lapangan 1. Pekerjaan Lapangan 2. Temuan Audit. Kertas Kerja Audit. Sampling Audit. Metode Analisis. Audit Sistem Informasi. Laporan Audit Menajemen Eksekutif dan Dewan Komisaris. C.SASARAN PEMBELAJARAN Mampu Melaksanakan Proses Pengauditan Internal Dan Penyusunan Laporan Audit Internal Secara Profesional. Mampu Membuat Prosedur Pemeriksaan Internal. Mampu Memahami Struktur Pengendalian Intern Perusahaan. Mampu Mengunakan Pengetahuan Akuntnsi Dan Komputerisasi Mampu Bekerja Sama,Baik Sebagai Pimpinan Maupun Sebagai Anggota Kelompok ( Tim Audit). D.URUTAN PENYAJIAN Model-model Internal Kontrol. Strategi Penentuan Risiko. Survei Pendahuluan. Program Audit. Pekerjaan Lapangan 1. Pekerjaan Lapangan 2. Temuan Audit. Kertas Kerja Audit. Sampling Audit. Metode Analisis. Audit Sistem Informasi. Laporan Audit Menajemen Eksekutif dan Dewan Komisaris. BAGIAN II-PENDAHULUAN STRATEGI PENENTUAN RISIKO A.SASARAN PEMBELAJARAN Setelah mengikuti pembelajaran ini diharapkan,mahasiswa mampu untuk: Mampu Memahami Penentuan Risiko Audit. Mampu Memahami Hubungan Antar Risiko. Mampu memahami Strategi Penentuan Risiko Audit. Mampu Memahami Metode-metode Analisis. B.RUANG LINGKUP BAHAN MODUL Secara umum modul ini membahas tentang cara memahami penentuan risiko audit,hubungan antar risiko,strategi penetuan risiko serta metode-metode analisis. C.MANFAAT MEMPELAJARI MODUL Setelah mempelajari modul ini mahasiswa diharapkan: Mampu Menjelaskan Penentuan Risiko Audit. Mampu Menjelaskan Hubungan Antar Risiko. Mampu Menjelaskan Strategi Penentuan Risiko Audit. Mampu Menjelaskan Metode-metode Analisis. D.URUTAN PEMBAHASAN Penentuan Risiko Audit Hubungan Antar Risiko. Strategi Penentuan Risiko Audit. Metode-metode Analisis. F.PETUNJUK BELAJAR Agar mahasiswa dapat menguasai serta memahami materi dalam modul ini, maka kami menyarangkan untuk mengikuti petunjuk berikut ini: Sebelum memulai proses pembelajaran sebaiknya bacalah doa terlebih dahulu sesuai kayakinan dan kepercayaan masing,semoga bisa dimudahkan dalam mempelajari materi pembelajaran dalam modul ini. Bacalah materi dengan saksama,cermat serta dalam keadaan yang tenang sehingga materi bisa dengan mudah dipahami. Ketika mengalami kesulitan dalam mempelajari materi dalam modul ini, maka cobalah untuk berdiskusi dengan teman lain yang dianggap telah memahami materi modul ini dengan baik. BAGIAN III MATERI PEMBELAJARAN Penentuan Risiko Audit Filosofi COSO Penentuan Risiko ( Risk Management ) merupakan hal penting bagi manajemen dan audito internal.Hukum federal mesyaratkan penentuan risiko tahunan untuk bank – bank tertentu,dan prnsip – prinsip manajemen yang baik mendorong penerapanya di industry dan sector –sektor lain Studi yang dilakukan oleh COSO,Kontrol Internal – Kerangka Kerja Terintegrasi, mengawali pembahasan tentang penentuan risiko dengan dengan ringkasan berikut ini: “Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang harus ditentukan.Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan,yang dihibungkan pada tingkat – tingkat yang berbeda dan konsisiten didalam organisasi.” Pengertian Risiko Audit Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan audit. (Guy, Dan et al, 2002). Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312), meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut. Penentuan Risiko Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan. Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit yang berlaku. Siapa yang Memanfaatkan Penentuan Risiko? Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual ataupun terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakana yang mungkin mencegah sistem dari pencapaian tujuanya Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka. Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified Accountantsn (AICPA) menguraikan tanggungjawab akuntan untuk mendapatkan pemahaman atas sistem kontrol. Akuntan publik juga melakukan penentuan risiko dalam merencanakan audit mereka. Apa saja risiko-risiko kegagalan yang dapat mengancam pencapaian tujuan audit? Pengujian audit mana yang seharusnya digunakan untuk memastikan bahwa tujuan audit tercapai? Satu risiko yang dapat muncul adalah memilih pengujian yang tidak tepat, yang lainnya adalah penggunaan rencana dan teknik pengambilan sampel yang tidak tepat dan lain sebagianya. Pengidentifikasian ketidakwajaran yang potensal merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi sistem kontrol. Pekerjaan auidtor internal yang berkelanjutan harus dipertimbangkan dalam membuat leporan tersebut. Audit khusus mungkin dibutuhkan dalam beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama tahun tersebut telah diperbaiki pada tanggal laporan akhir. Merencanakan Penentuan Risiko dan Eksposur Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan eksposur organisasi.Pretice Advisory 2010-2, “Menghubungkan Rencana Audit dengan Risiko dan Eksposur,” menyatakan bahwa rencana strategis organisasi harus mempertimbangkan risiko dan eksposur. Rencana audit ahrus menilai tingkat kesadaran atas rencanan strategis terhadap elemen-elemen prioritas risiko dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil proses manajemen risiko. Practice Advisory berisi metode-metode rinci aktivitas audit seperti daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi, dan evaluasi “kontrol internal untuk mengurangi risiko.” Memperluas Audit Berbasis Risiko Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan analisis kontrol, kemudian berkelanjutan ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi. McNamee dan Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan terlebih dahulu. Tujuan merupakan dasar operasi dan tidak selalu berbentuk nyata, bisa bersidat fleksibel dan seharusnya berorientasi ke masa depan. Para penulis tersebut merekomendasikan sebuah pendekatan yang memeprtimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan akhirnya melakukan manajemen risiko dengan cara: Mengendalikan dan menerima risiko, atau Menghindari atau mendiverifikasi risiko, atau Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya. Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan disemua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas.Pilihan-pilihan tersebut mencakup: Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi besaran maupun jumlah. Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk kemajuan dan keuntungan. Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk merubah pola risiko. Pendiverifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang terpisah. Misalnya menggunakan berbagai pemasok untuk bahan yang penting. Pembagian dan pemindahan risiko dengan melibatkan kontraktual dengan pihak ketiga untuk menerima sebagian atau semua risiko. Contohnya adalah asuransi. Organisasi Tanpa Proses Manajemen Risiko IIA menerbitkan dua Practice Advisory yang berhubungan dengan manajemen risiko, Practice Advisory 2100-4 “Peran Audit Internal dalam Organisasi yang Tidak Memiliki Proses Manajemen Risiko,” dan Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen Risiko.” Advisory terakhir membahas mengenai aspek audit ke dua. Advisory pertama membahas mengenai pendekatan praktis sebagai sebuah jasa konsultasi bagi klien audit. Advisory ini merekomendasikan auditor internal untuk: Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan manajemen risiko dan perhatian Dewan serta menentukan penyelesaiannya menggunakan operasi dan kontrol manajemen risiko. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akan risiko dan menentukan penyelesaiannya melalui manajemen risiko. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko dan memberikan saran untuk melaksanakan proses seperti itu. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris mengenai bantuan audit internal yang dapat diberikan dalam proses manajemen risiko. Mendapatkan konsep dari manajemen menganai peran yang harus dimainkan audit internal dalam proses tersebut. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan proses manajemen risiko, dengan tetap mengingat eksposur akan terjadinya penurunan independensi. Menjauhkan diri dari berperan sebagai pemilik risiko. Risiko Audit dan Komponen-Komponen pada Audit Laporan Keuangan Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas risiko adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan terjadinya risiko. Masih terdapat hal-hal yang ahrus dipertimbangkan pada saat menentukan dampak risiko. AICPA telah memberikan pedoman mengenai hal ini melalui beberapa Stetement on Auditing Standards (No. 47, No, 53, No. 55). Risiko audit terdiri dari dua tingkatan, tingkat laporan keuangan dan saldo akun (atau tingkat kelompok transaksi). Pada tingkat laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak pendapatannya atas laporan keuangan yang salah saji secara material.” Seorang auditor diharapkan untuk merencanakan audit sehingga risiko audit dibatasi pada apa yang dipertimbangkan auditor sebagai tingkat yang rendah. Dalam menentukan risiko audit pada tingkat laoran keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbnagka karakteristik manajemen, karakteristik operasi dan industri, dan karakteristik penugasan. Faktor-faktor yang disebutkan berikut ini bisa menunjukkan situasi yang dapat meningkatkan risiko audit: Karakteristik Manajemen Kebijakan manajemen didominasi hanya oleh satu orang. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan. Perputaran manajemen tinggi. Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba. Manajemen memiliki reputasi yang buruk dalam komunitas bisnis. Karakteristik Operasi dan Industri Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak konsisiten. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi. Entitas berada pada industri yang meunurun. Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas yang memadai. Entitas diraguakn kelangsungan hidupnya. Karakteristik Penugasan Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yang sulit. Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit. Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dengna jumlah yang signifikan dan tidak biasa. Sebelumnya terdaoat salah saji yang signifikan dan dideteksi selama audit atau tidak tersedia data mengenai hal tersebut. Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah. Sebagai contoh, ukuran, kompleksitas, dan kepmilikan entitas akan meningkatkan atau mengurangi faktor-faktor ini. Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada: 1) Penugasan staf; 2) Pengawasan yang dibutuhkan; 3) Keseluruhan startegi audit; 4) Tingkat skeptisme profesional; Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok transaksi, seorang auditor harus mempertimbangkan asersi-asersi laporan keuangan. Asersi adalah representasi manajemen yang terdapat dalam saldo akun, kelompok transaksi dan pengungkapan. SAS mengidentifikasi lima asersi umum manajemen (atau asersi laporan keuangan) yaitu keterjadian atau keberadaan, kelengkapan, hak dan kewajiban, penilaian atau alokasi, serta penyajian dan pengungkapan. Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas: Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh dirinya sendiri atau dengan yang lainnya yang dapat berdampak material terhadap laporan keuangan (disebut risiko bawaan atau risiko kontrol). Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi salah saji (disebut risiko deteksi). Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yiatu risiko bawaan, risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk merencakan audit sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi sehingga memungkinkan auditor memberikan opini pada risiko audit yang rendah pada tingkat laporna keuangan. SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi: Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan. Masalah-masalah akuntansi yang rumit dan mengandung perbedaan. Transaksi-transaksi yang sering teradi atau sulit untuk diaudit. Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh dari audit sebelumnya. Kerentanan aktiva untuk disalah gunakan. Kompetensi dan pengalaman karyawan yang memproses data. Tingkat pertimbangan dalam menentukan saldo akun atau transaski. Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau kelas transaksi. Komplesitas perhitungan. Substansi dari faktor-faktor yang telah diidentifikasi SAS merupakan suatu kontribusi yang besar bagi literatur audit. Hal ini dengan jelas mengidentifikasikan cara menentukan pekerjaan audit yang dibutuhkan untuk memenuhi tanggungjawab audit. Risiko Bawaan Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol internal terkait yang diterapkan. Risiko bawaan adalah risiko yang berisifat intrinstik terhadap usaha entitas. Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok transaksi dibandingkan dengan yang lain.Sebagai Contoh Asersi penilaian dan sehubungan dengan piutang usaha lebih cenderung dilanggar daripada asersi kelengkapan pada saat auditor mempertimbangkan kelangsungan hidup entitas. Perhitungan biaya pension lebih cenderung salah saji bandingkan perhitungan biaya depresiasi mengunakan metode garis lurus (perhitungan rumit dibandingkan dengan perhitungan sederhana ). Auditor mampu mengevaluasi risiko bawaan yang ada pada klien dengan memperhatikan industri secara keseluruhan. Jika risiko-risiko bawaan pada organisasi telah diperhitungkan, langkah selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-kejadian akibat risiko-risiko tersebut. Pertimbangan-pertimbangna ini melibatkan risiko kontrol. Risiko Kontrol Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya keterbatasan yang melekat pada struktur kontrol internal. Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum apabila kebijakan maupun prosedur tidak efektif atau menghabiskan banyak biaya untuk mengevaluasi efektivitasnya. Jika auditor menetapkan risiko konrol dibawah maksimum, auditor tersebut diharapkan memperoleh bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang layak untuk memberikan penetapan tersebut. Risiko Deteksi Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya. Termasuk dalam ketidakpastian lainnya ini adalah pemilihan prosedur audit yang tidak layak, salah penerapan prosedur audit, atau salah interpretasi hasil-hasil prosedur audit. Ketidakpastian lainnya harus dikurangi sampai ke tingkat yang bisa diterima melalui perencanaan dan perngawasan audit yang sesuai. Hubungan Antar Risiko Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif mauapun kulaitatif. SAS memberiakn rumus berikut ini: Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit yang direncakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko penemuan yang direncakan dengan menentukan risiko deteksi. Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol) Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan mengurangi risiko deteksi dibawah risiko penemuan yang direncanakan. Hal ini menekankan konsep bahwa risiko bawaan dan risiko kontrol terpisah dari audit. Sebagai tambahan, perubahan dalam struktur kontrol internal yang direkomendasikan dan direncanakan setelah periode audit tidak akan merubah penilaian auditor atas risiko kontrol untuk periode sekarang. Oleh karena itu, untuk suatu tingkat risiko audit yang direncanakan, risiko bawaan dan risiko kontrol berhubungan terbalik dengan risiko deteksi. Makin besar risiko bawaan dan risiko kontrol terkait dengan suatu asersi, makin rendah risiko deteksi yang dapat diterima dan makin banyak bukti yang harus dikumpulkan. Seorang auditor harus melaksanakan bebeapa pengujian substanstif jika terdapat salah saji amterial. Dalam beberapa kasus auditor tidak dapat hanya mengandalkan penentuan risiko kontrol dan risiko bawaan untuk menjadi pembenaran atas tidak dilaksanakannya pengujian substantif. Seorang auditor akan memodifikasi sifat, waktu, dan luas prosedur audit yang direncanakan, penugasan staf, dan supervisi yangd ibutuhkan dalam dalam mempertimbangkan reaksi terhadap perubahan dalam risiko deteksi. Konsep risiko bawaan adalah salahs atu risiko yang harus diperhatikan auditor internal. Sifat usaha atau aktivitas organisasi dan gaya manajemen menciptakan suatu atmosfer yang berdampak besar pada risiko bawaan entitas. Setiap entitas memiliki risiko inheres sendiri-sendiri dan auditor internal harus mengidentifikasikannya untuk menetapkan risiko. Posisi auditor internal sebagai bagian dari organisasi membuka peluang untuk mengamati risiko bawaan untuk periode waktu yang panjang. Auditor internal harus memperhatikan risiko bawaan yang berbeda pada bagian oranisasi yang berbeda. Identifikasi risiko pada suatu organisasi bermula dari risiko bawaan yang terkait dengan usaha dan gaya manajemennya. Risiko tersebut dihadapi dengan membuat sistem kontrol. Karena tidak ada cara untuk mengurangi risiko sampai nol, maka masih terdapat risiko meskipun kontrol terbaik telah ditetapkan. Tingkat risiko ini merupakan risiko kontrol. Konsep keyakinan yang wajar mulai diterapkan pada tahap ini. Keyakinan yang wajar adalah tingkat kontrol yang dicapai pada saat terjadi keseimbangan antara biaya kontrol dan eskposur dengan manfaat yang diterima. Hal ini dapat dipandang sebagai titik ketika risiko kontrol dan biaya kontrol berada pada ekuilibrium. Pertanyaan Pertanyaan Tentang Risiko Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai risiko.Pertanyaan – pertanyaan (faktor – faktor risiko ) berikut ini telah digunakan dalam penentuan risiko: Apakah terdapat temuam-temuan signifikan audit – audit sebelumnya? Bagaimana lingkup audit sebelumnya? Kapan audit terakhir dilakukan? Perubahan-perubahan apa yang terjadi pada sistem? Perubahan-perubahan apa yang terjadi pada personalia? Perubahan-perubahan apa yang terjadi pada produk dan/atau jasa yang ditawarkan? Berapa nilai dolar aktiva yang dikuasai? Berapa nilai dolar transaksi-transaksi melalui entitas Strategi penentuan risiko audit Strategi Penentuan Risiko Bell Canada Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke dalam dubproses, fungsi, atau ektivitas kunci. Bagian-bagian ini membentuk suatu sumbu pada matriks risiko. Pada sumbu yang lain auditor membuat daftar sepuluh risiko usaha umum perusahaan. Disetiap sel auditor menggunakan sistem skor sederhana. 3 mengidentifkasi kemungkinan terjadi yang besar, 2 mengidentifkasi kemungkinannya sedang, 1 mengidentifikasi kemungkinannya kecil. Risiko usaha: Dampak Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen keungan, pencatatan, nilai klasifikasi, atau waktu. Prinsip-prinsip Akuntansi yang Tidak Dapat Diterima Prosedur-prosedur yang tidak konsisten dengan GAAP atau tidak sesuai dengan kondisi. Interupsi Bisnis Penurunan nilai yang signifikan terhadap kemampuan menyediakan jasa atau terhadap fungsi. Kritik Pemerintah atau Tindakan Hukum Sanksi berkenaan dengan hukum, peraturan, atau otoriatas pemerintah. Biaya yang Berlebihan Setiap pengeluaran, baik pengeluaran modal maupun beban, yang seharusnya bisa dihindari atau dikurangi. Pendapatan yang Kurang Kehilangan pendapatan atau kompenasasi ke pihak yang berhak. Kerusakan atau Kehilangan Aktiva Penguangan nilai atau kehilangan fasilitas, peralatan, bahan baku, kas, atau klaim terhadap uang atau data. Kerugian Kompetitif Dan Ketidakpuasan Publik/Pelanggan Ketidakmampuan memenuhi permintaan pasar atau merespon secara efektif terhadap tantangan persaingan. Kecurangan dan Konflik Kepentingan Penyalahgunaan kebijakan, aturan atau etika, atau penurunan kepercayaan. Aspek moneter atau informasi yang menyesatkan. Kebijakan atau Keputusan Manajamen yang Salah Integritas informasi untuk pengambilan keputusan manajemen yang mengakibatkan ketidaktepatan perencanaan, pengorganisasian, pengarahan dan lain-lain Auditor Internal dan Risiko Perdagangan Elektronik Kepentingan auditor dalam hal ini adalah untuk menentukan dampak fungsi perdagangan elektrinik (electronic commerce – EC) terhadap risiko organisasi. Dengan asumsi risiko-risiko ini dapat diidentifikasi, auditor seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI), menentukan dan menggambarkan ukuran-ukuran yang bisa diambil untuk mengurangi risiko-risiko tersebut ke tingkat yang dapat diterima. Ukuran-ukuran yang direkomendasikan ini mencakup: Risiko dan dampaknya terhadap organisasi. Modifikasi atau aktivitas terkait yang diekomendasikan. Dampak modifikasi risiko terhadap operasi. Tingkat pengurangan risiko yang akan dicapai. Eksposur keuangan yang terkait dengan operasi. Biaya modifikasi yang dilakukan. Elemen-elemen waktu. Kemungkinan sukses. Rekomendasi jika terdapat lebih dari satu ukuran. Karena dinamika yang terdapat pada fungsi perdagangan elektronik, penelaahan risiko analisis ini harus sering dilakukan. Auditor internal atau ahli TI terkait, atau keduanya, harus memahami perkembangan dibidang ini terutama mengenai: Perubahan teknologi TI yang terbaru. Situasi yang diberitakan baru-baru ini. Perubahan dalam operasi organisasi. Risiko EDI Pertukaran data elektronik (electronic data interchange – EDI) adalah sebuah sistem kom unikasi komputer-ke-komputer yang saling berhubungan untuk dokumen-dokumen bisnis yang terstandarisasi di batas-batas organisasi. Komputer, database, dan pusat informasi terhubung oleh jaringan komunikasi publik atau lainnya. Terdapat enam area faktor risiko, faktor-faktor ini dan kontrol internal yang berkaiatan dirinci pada tampilan 2-1. Elemen area tersebut adalah: Tercurinya akses informasi Hilangnay integritas data Kurang lengkapnya transaksi Tidak tersedianya sistem EDI Ketidakmampuan untuk mengirmkan transaksi Kurangnya pedoman hukum. Adanya beberapa lapis kontrol memiliki dampak yang berlipat untuk mengurangi risiko kontrol. Risiko kontrol yang tiga lapis kontrol, yaitu kontrol administratif, kontrol fisik dan perangkat lunak, akan gagal, dihitung dengan persamaan ini: CREDI=CRA*CRP*CPS Keterangan: CREDI = Risiko Kontrol Sistem EDI. CRA = risiko Kontrol gagalnya prosedur administratif. CRP = Risiko Kontrol gagalnya mekanisme fisik. CRS = Risiko Kontrol gagalnya kontrol perangkat lunak. Tampilan 3-1. Faktor-faktor Risiko dan Aktivitas Kontrol Faktor-faktor Risiko Kontrol Internal Akses informasi yang tidak terotorisasi. Hacker mengakses sistem. Interpretasi selama transisi. Penyadapan (wiretapping). Kontrol akses Kata sandi (password); mekanisme dial-back; ID pengguna; kunci penyimpanan; tingkat akses yang berbeda. Meningkatkan proteksi kabel; mengirimkan pesan melalui media yang aman; serat optik; enkripsi; lapisan lintasan; emplop elektronik rahasia. Meteran sinyal; pelindung kebocoran; perisai elektromagnetik; saluran penahan akses. Hilangnya Intergritas Data. Perubahan/pemalsuan data. Tidak adanya jejak audit dalam bentuk kertas. Hilangnya tanda tangan fisik. Adanya kesalahan pada sistem. Gangguan oleh karyawan yang memiliki otoritas. Pengecekan keotentikan data. Protokol pemberitahuan. Log terkomputerisasi. Tanda tangan digital; mekanisme pengesahan. Pengecekan edit. Pemisahan tugas; tingkat akses yang berbeda. Kurang lengkapnya transaksi Transaksi selama transmisi Duplikasi transaksi akibat transmisi ulang Pemberitahuan. Total kelompok; penomoran berurutan. Pengecekan satu per satu dibandingkan dengan arsip pengendali. Tidak berjalannya sistem EDI Penyebab logis, seperti virus, kuda Trojan, kesalahan program, kesalahan perangkat keras dan lunak. Penyebab alami, seperti kebijakan, banjir, gempa, kerusakan listrik, dll. Sabotase oleh orang yang memiliki otorisasi. Sistem yang menoleransi kegagalan. Paket entivirus; perangkat keras dan perangkat lunak yang bebas kesalahan. Pengamanan di luar kantor, RAID, disk mirroring. Pelatihan; pengumuman prosedur dan kebijakan kontrol. Ketidakmampuan untuk mengirimkan transaksi. Format data terstruktur/terstandarisasi; ketaatan pada protokol ANSI/EDIFACT. Kurangnya pedoman hukum. Perjanjian definisi-definisi hukum, tanggungjawab dan keajiban. (sumber:Audit Internal Sawyers hlm 129) Risiko Kecurangan Manajemen Beberpa penulis menyarankan sebuah struktur tiga elemen yang akan digunakan dalam proses evaluasi.Ketiga elemen tersebut adalah: Kondisi yang memungkingkan terjadinya kecurangan manajemen. Motivasi yang dapat melandasi terjadinya kecurangan. Tingkah Laku manajemen yang dapat mendorong manajemen untuk melakukan tindakan kecurangan Membuat Rencana Penentuan Risiko Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungin untuk menentukan risiko jika seseorang tida mengetahui bahayanya. Begitu risiko telah diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk mengandalkan risiko tersebut. Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO adalah member definisi kontrol internal yang ada saat ini dan diakui secara luas. Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan direksi entitas, manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi keyakinan yang wajar mengenai pencapaian tujuan pada kategori-kategori berikut: Efektivitas dan efisiensi operasi. Keandalan pelaporan keuangan. Ketaatan terhadap hukum dan regulasi yang berlaku. Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan: Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan: Tujuan operasional – Hal ini berkaitan dengan efektivitas dan efisiensioperasi entitas, termasuk tujuan dan kinerja profitabilitas dan pengamanan sumber daya terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan manajemen berdasarkan struktur dan kinerja. Tujuan Pelaporan Keuangan – Hal ini berkaitan denga penyajian laporan keuangan yanga andal, termasuk pencegahan pelaporan keuangan publik yang mendukung kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh pernyataan-pernyataan eksternal. Tujuan-tujuan Keteaatan – Tujuan-tuuan ini berkaiatan dengan ketaatan terhadap hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujaun tersebut tergantung pada faktor-faktor ekternal, seperti peraturan lingkungan, dan cenderung serupa untuk semua entitas dalam beberapa kasus dan beberapa entitas. Definisi dari tujuan-tujuan ini membrikan titik awal untuk penentuan risiko. Tujuan-tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus dengan risiko-risiko yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol dapat ditetapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol optimal yang akan diterapkan. Auditor harus memulai pemeriksaan dengan mengidentifikasi tujuan opersional, keuangan, dan ketaatan untuk operasi tersebut: Untuk menerima semua pembayaran secara tepat waktu (operasional). Untuk memastikan kebenaran dokumen yang akan diberikan ke sistem akuntansi piutang usaha (keuangan). Untuk memastikan bahwa kemampuan untuk menegosiasikan jumlah yang tertera di cek memang telah di setujui (operasional). Untuk mencegak cek dari kehilangan atau disalahgunakan (operasional). Untuk menyetorkan ke bank secara tepat waktu agar bisa mendapatkan pendapatan bunga maksimum (operasional). Untuk memastikan informasi yang dicatat pada rekening pelanggan akan menghasilkan catatan kredit yang akurat untuk umur piutang dan sejarah kredit pelanggan (operasional dan ketaatan). Untuk menetapkan akuntabilitas bagi tindakan-tindakan yang sehubungan dengan penanganan cek untuk menghindari tidak adanya pihak yang bertanggungjawab ketika terjadi kehilangan atau kecurangan (operasional dan ketaatan). Untuk menyediakan metode pengelolaan dan persetujuan hal-hal yang tidak sesuai prosedur (operasioan dan keuangan). Untuk memberikan pengukuran kinerja bagi unit karyawan di dalamnya untuk memberikan penghargaan bagi kinerja dengan kualitas yang tinggi dan memperbaiki kinerja yang memiliki kualitas yang rendah dan tidak dapat diterima. Tujuan-tujuan khusus ini digunakan untuk mengidentifikasi risiko-risiko yang akan menghambat pencapaian tujuan unit tersebut. Manajemen Risiko Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auidtor harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko. Jadi: Kontrol Risiko: Mendukung suatu program kontrol risiko dan kerugian secara proaktif. Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko. Memonitor efektivitas kontrol risiko. Pendanaan Risiko: Mempertimbangkan semua sumber kuangan yang tersedia. Mempertahankan proteksi terhadap kerusakan yang mungkin muncul. Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar. Administrasi: Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko. Menerapkan struktur manajemen risiko yang teridentifikasi dengan baik. Mengembangkan tujuan tahunan yang ditargetkan dengan jelas. Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh. Tujuan-tujuan Proses Manajemen Risiko Dalam mengevaluasi proses manajemen risiko, auditor internal harus memformulasikan suatu opini mengenai tingkat kesesuaian antara proses dengan pencapaian lima tujuan kunci yang tercantum pada Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen Risiko.” Tujuan-tujuan ini adalah: Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan diprioritaskan. Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko yang dirancnag untuk mencapai rencana strategis organisasi. Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan dewan komisaris. Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko. Dewan komisaris dan manajemen menerima laporan periodik mengenai proses manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang berkepentingan. Metode-metode analisis risiko Metode-Metode Analisis Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode ini adalah sebagai berikut: Pembuatan bagan alir Kuesioner kontrol internal Analisis matriks Metodologi ilustratif COSO Metode Courtney Pembuatan Bagan Alir Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk “melihat” operasi, mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-kelamahan kontrol. Bagan alir merukan sarana komunikasi yang bagus antara auditor dan karyawa operasional. Bagaikan sebuah peta jalan yang merupakan alat komunikasi yang lebih baik dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas di jalan. Bagan alir juga menawarkan peluang untuk menajikan secara komparatif suatu gambar mengenai pendekatan alternatif untuk suatu proses. Kuesioner Kontrol Internal Kuesioner dibahas sebagai sebuah saranauntuk mendapatkan informasi tentang fungsi yang akan disurvey dan segera diaudit. Kuesioner kontrol internal (internal control questionnaire – ICQ) sering digunakan oleh aduitor. Kuisioner ini berbeda dengan pertanyaan terbuka yang digunakan dalam survey pendahuluan. Kusioner pertanyaan terbuka menanyakan pertanyaan-pertanyaan yang membutuhkan jawaban naratif dari responden. Kuesioner seperti ini mencari informasi untuk memperluas pemahaman auditor. ICQ dimulai dengan jawaban yang diketahui atau diinginkan dan membutuhkan jawaban “ya” atau “tidak” disertai komentar. ICQ membutuhkan jawaban yang langsung dan tepat mengenai ketaatan dengan prosedur-prosedur yang diharapkan. ICQ digunakan untuk mengevaluasi berkelanjutan atas kontrol yang ada dan dapat digunakan dalam analisis risiko. ICQ juga biasanya dikembangkan setelah sebuah aktivitas atau proses telah dianalisis dan dikontrol yang sesuai telah diterapkan. ICQ merupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi. Analsis Matriks Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit.Meskipun Metodologi tersebut diperkenankan pada konsep audit EDP ,analisis matriks tersebut dapat digunakan untuk analiasis control di aktivitas manapun. Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki ontrol yang layak. Matriks kontrol juga mengakui bahwa kontrol tertentu dapat memberikan perlindungan untuk lebih dari satu risiko. Sebagai contoh, sebuah kunci dari melindungi aset dari kemungkinan hilang dengan membatasi akses. Hal ini juga memberikan akuntabilitas untuk menangani aset akrena orang yang memegang kunci akan bertanggungjawab jika aset yang telah diamankan tersebut hilang. Suatu angaran menetapkan tujaun dan sasaran yang akan dicapai dan menjadi alat ukur kinerja. Anggaran juga menetapkan otoritas manajer untuk bertindak dalam kendala keuangan berupa anggaran. Metodologi Ilustratif COSO Studi COSO mencakup satu volume berjudul Evaluation Tools (perangkat evaluasi). Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu: Perangkat Komponen Perangkat komponen merujuk pada analisis komponen-komponen system kontrol. Komponen-komponen tersebut adalah: Lingkungan Kontrol Penentuan Risiko Aktivitas-aktivitas kontrol Informasi dam komunikasi Pengawasan Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam struktur entitas. Setiap komponen dapat dibagi ke dalam hal-hal substantif yang disebut “masalah-masalah yang menjadi fokus”. Masalah-masalah ini kemudian dirinci kedalam contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol. Tata letak lempar kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan, risiko dan aktivitas kontrol telah dilakukan, program audit diterapkan bersama-sama untuk menguji aktivitas kontrol memang diterapkan seperti yang dirancan. Kesimpulan audit akan menjadi sebuah ukuran kualitas kinerja. Metode Courtney Teknik Courtney melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah) ke risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denagan risiko bisa menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang niai-nilai yang diberikan dan frekuensi yang diestimasi. Metode Lain Pemberian Nilai Meode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi kerugian,bukan risiko keterjadian.Hal ini disebut “nilai yang diharapkan” Pertimbangan Pengungkapan Risiko Risiko organisional harus dibagi menjadi Risiko operasi terkait dengan risiko-risiko yang terjadi pada produksi,penjualan,dan pengadministasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal. Risiko estimasi terkait dengan estimasi yang digunakan dalam penyiapan loporan keuangan (dan operasi). Risiko konsentrasi terkait dengan konsentrasi pelangggan,pemasok,lini produk dan pasar. BAGIAN IV LATIHAN Pertanyaan Pilihan Ganda (Berilah Tanda Silang(X) Pada Jawaban Yang dianggap Benar) 1.Menurut studi COSO,sebuah prodiksi yang dibutuhkan untuk penentuan risiko adalah; Membuat suatu departemen audit internal. Membuat prosedur kontrol atau aktivitas. Membuat tujuan. Membuat metode pengawasan. 2.Yang mana yang merupakan risiko? Komitmen pada kompetisi. Sebuah kode etik. Sebuah manual kebijakan karyawan. Sebuah perbaikan signifikan pada produk pesaing. 3.Studi COSO mendefinisikan tujuan-tujuan kontrol internal dalam 3 kategori umum.Studi tersebut juga membahas lima komponen yang membentuk sistem kontrol.Yang mana yang merupakan tujuan ? Efektivitas dan efisiensi operasi. Penentuan risiko. Aktivitas kontrol. Informasi dan komunikasi. 4.Yang mana yang didefinisikan sebagai: “Tujuan-tujuan ini berkenaan dengan ketaatan pada hokum dan aturan yang dikenakan pada entitas.Tujuan tersebut tergantung pada faktor-faktor eksternal,seperti aturan limgkungan hidup,dan cenderung serupa untuk semua entitas dalam beberapa kasus dan untuk sebuah industry dalam hal yang lain” Tujuan pelaporan keuangan Tujuan operasional Tujuan kontrol Tujuan ketaatan 5.Komentar-komentar mana yang benar mengenai penentuan risiko yang berkaitan dengan dua proyek yang bersaing untuk menggunakan sumber daya audit yang terbatas? Aktivitas yang dibutuhkan oleh komite audit harus selalu dianggap risiko yang lebih tinggi dibandingkan yang dibutuhkan oleh manajemen. Aktivitas yang memiliki anggaran tertinggi dalam dolar harus selalu dianggap berisiko lebih tinggi dibandingkan anggaran dalam jumlah yang lebih rendah. Risiko harus selalu diukur dalam jumlah dolar potensial atau eksposur yang tidak menguntungkan bagi organisasi. Hanya I Hanya II Hanya III Hanya I dan III BAGIAN V RANGKUMAN Penentuan Risiko ( Risk Management ) merupakan hal penting bagi manajemen dan audito internal.Hukum federal mesyaratkan penentuan risiko tahunan untuk bank – bank tertentu,dan prnsip – prinsip manajemen yang baik mendorong penerapanya di industry dan sector –sektor lain. Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual ataupun terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakana yang mungkin mencegah sistem dari pencapaian tujuanya. BAGIAN VI TES FORMATIF Pertanyaan Essai. Jelaskan pengertian risiko audit? Jelaskan siapakah yang memanfaatkan penentuan risiko? Apakah dimaksud dengan risiko bawan,risiko kontrol dan risiko deteksi? BAGIAN VII UMPAN BALIK Setelah mahasiswa mempelajari meteri pembelajaran dalam modul strategi penentuan risiko,maka untuk menguji kemampuan mahasiswa dalam mempelajari modul ini,kami menyediakan instrument latihan yang kiranya dapat dikerjakan oleh mahasiwa.Adapun tujuan dari latihan ini selain untuk mengukur kemampuan mahasiswa juga digunakan untuk mengukur tingkat kesulitan materi yang kami masukkan didalam modul ini,yang hasilnya dapat kami jadikan sebagai acuan ataupun perbaikan dalam pembuatan modul selanjutnya. Kegiatan umpan balik diberikan dalam bentuk latihan soal pilihan ganda,dengan jumlah soal sebanyak 5 dengan kriteria penilaian soal dengan jawaban benar akan mendapatkan nilai 20 sedangkan soal dengan jawaban yang salah akan mendapatkan nilai 0.Tingkat keberhasilan dari pemahaman mahasiwa dalam mempelajari meteri modul ini,kemudian akan ditentukan dengan pembobotan sebagai berikut: NILAI PEMBOBOTAN PREDIKAT 100 A Sangat Baik 80 B Baik 60 C Cukup 40 D Kurang Bagi mahasiswa yang mendapatkan nilai (D) kurang maupun nilai (C) cukup,sebaiknya dapat mengulangi materi pembelajaran dalam modul ini,baik memmpelajari kembali materi secara keseluruhan maupun hanya mempelajari materi-materi yang masih sulit untuk dipahami,dan kami menyarankan agar melakukan kegiatan diskusi dengan teman lainya,dan bagi mahasiwa yang telah mendapatkan nilai A ( Sangat Baik) maupun nilai B (Baik) agar kiranya bersedia membantu mahasiswa lain yang masih belum terlalu mengerti dengan meteri pembelajaran dalam modul ini. BAGIAN VIII KUNCI TES FORMATIF Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan audit. (Guy, Dan et al, 2002). Yang Memanfaatkan Penentuan Risiko Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual ataupun terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakanayang mungkin mencegah sistem dari pencapaian tujuanya . Jenis Jenis Risiko Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol internal terkait yang diterapkan Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya. BAGIAN IX DAFTAR PUSTAKA Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing 5 editition, Florida : The Institute of Internal Auditors,Salemba Empat. Https://hangaryuda.wordpress.com/2012/11/06/risiko-audit/ ( Diakses Selasa,19 September 2017 pukul 11.45 WITA ) http://tensilatif31.blogspot.co.id/2012/07/resiko-audit.html ( Diakses selasa 19 September 2017 pukul 11.56 WITA ) MODUL PENGAUDITAN INTERNAL STRATEGI PENENTUAN RISIKO 42