PENENTUAN RISIKOINTERNAL AUDITDisusun Oleh:

Filosofi COSOPenentuan risiko (Risk Assesment) merupakan hal penting bagi managemen dan auditor.Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko.Penentuan risiko merupakan tanggung jawab integral dan terus menerus dari managemen.Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan risiko tersebut.

Siapa yang Memanfaatkan Penentuan Risiko?

ManagemenEksternal AuditorInternal AuditorSebagai bagian dari proses untuk memastikan kesuksesan suatu entitas.Sebagai alat yang penting dalam merancang sistem-sistem baru baik manual maupun terkomputerisasi yang dibuat untuk memenuhi tujuan yang telah ditetapkan.SAS No. 55 ( AICPA)Tanggung jawab akuntan untuk mendapatkan pemahaman atas sistem pengendalian.Akuntan Publik juga melakukan penentuan risiko dalam merencanakan audit.IIA (Institute of internal audit) SIAS No. 9 th 1991 tentang penentuan risiko.Departemen audit internal akan menjadi pemain utama dalam penetuan risiko yang mengarahkan laporan tahunan managemen untuk mengemukakan kondisi sistem kontrol.

Audit Berbasis RisikoAudit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan organisasi.Konsep manajemen risiko telah semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas.

Risiko Audit dan Komponen-komponennya pada Audit Laporan KeuanganFaktor-faktor yang disebutkan berikut ini bisa menunjukkan situasi yang meningkatkan risiko audit:Karakteristik Manajemen;Karakteristik Operasi dan Industri; danKarakteristik Penugasan.Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada: (1) penugasan staf; (2) pengawasan yang dibutuhkan; (3) keseluruhan strategi audit; dan (4) tingkat skeptisme profesional.

Model-model RisikoRisiko Deteksi TerencanaRisiko InherenRisiko PengendalianRisiko Akseptibilitas AuditRisiko Kecurangan ManajemenKondisi yang memungkinkan terjadinya kecurangan managemen.Motivasi yang dapat melandasi terjadinya kecurangan.Tingkah laku managemen yang dapat mendorong managemen untuk melakukan tindak kecurangan.

Manajemen RisikoTindakan terencana dan berkesinambungan untuk mengantisipasi ketidakpastian dimasa depan dengan cara mereduksi faktor-faktor yang memungkinkan terjadinya risiko, atau menekan dampak dari risiko, berdasarkan identifikasi/observasi, pengukuran analisis, dan penanganan/pengendalian atau faktor-faktor penyebab atau dampak risiko yang mungkin terjadi.Hubungan antara manajemen risiko dengan pengendalian internal:Pengendalian internal adalah alat untuk mendukung manajemen risiko dalam pengumpulan informasi lapangan, sekaligus sebagai bentuk respon terhadap hasil manajemen risiko.Sebaliknya, manajemen bahwa adalah acuan awal bagi seluruh aktivitas pengendalian internal, sekaligus alat evaluasi yang efektif untuk mengukur seberapa memadai pengendalian internal yang sedang berjalan.

Disamping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auditor harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko.Kontrol Risiko:Mendukung suatu program kontrol risiko dan kerugian secara proaktif;Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko; danMemonitor efektivitas aktivitas kontrol risiko.Pendanaan Risiko:Mempertimbangkan semua sumber keuangan yang tersedia;Mempertahankan proteksi terhadap kerusakan yang mungkin timbul; danMengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara wajar.Administrasi:Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko;Menerapkan struktur manajemen risiko yang terdefinisi dengan baik;Mengembangkan tujuan tahunan yang ditargetkan dengan jelas; danMenjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.

Tujuan Proses Manajemen RisikoRisiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan;Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana strategis organisasi;Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan dewan komisaris;Aktivitas-aktivitas pengawasan yang berkelanjutan ailaksanakari untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko; danDewan komisaris dan manajemen menerima laporan periodik mengenai hasil proses manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang berkepentingan.

Metode-metode AnalitisPembuatan Bagan Alir;Kuesioner Kontrol Internal;Analisis Matriks;Metodologi ilustratif dari COSO; danMetode Courtney.

Pembuatan Bagan AlirAdalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui proses.Bagan tersebut memungkinkan auditor untuk melakukan observasi tentang metode, risiko, dan kontrol.

Kuesioner Kontrol InternalKuesioner adalah sebuah sarana untuk mendapatkan informasi tentang fungsi yang akan disurvei dan segera diaudit.Terdapat kuesioner yg biasa digunakan auditor dikenal sebagai kuesioner kontrol internal.

Analisis MatriksMatriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak.

Metodologi Ilustratif COSOPerangkat evaluasi ini berisi dua jenis umum perangkat yaitu perangkat komponen dan lembar kerja penentuan risiko dan aktivitas kontrol.Perangkat komponen dirancang untuk mengevaluasi setiap komponen dalam struktur entitas.Lembar kerja penentuan risiko dan aktivitas kontrol digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol.

Metode CourtneyAdalah suatu teknik penilaian yg menarik dan sederhana sehubungan dengan biaya kontrol dikembangkan oleh Robert Courtney saat ia bergabung dalam Divisi Sistem Komunikasi IBM.Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang ke risiko potensial dan estimasi terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan.