PENENTUAN RISIKO

Audit Internal

Dosen Pengampu:
Dr. HM Djaperi, M.Si, Ak., CA
Disusun Oleh:
Kelompok 6

NURSYAHAMAH ATH THAARIQUL JUM’ATI (181031312008)

NIDA AZMI HIDAYATI (181031312009)
RIZKA SUBEKTI (1810313120010)
NABILLA FEBRIANUR SAIDA (1810313120013)

UNIVERSITAS LAMBUNG MANGKURAT

FAKULTAS EKONOMI DAN BISNIS
BANJARMASIN
2021
 KATA PENGANTAR

Dengan segala kerendahan hati, kami mengucapkan puji syukur kepada Allah SWT karena atas
ridho-Nya lah kami dapat menyelesaikan penulisan makalah ini dengan judul “Pentuan Risiko”
Penyusunan makalah ini bertujuan sebagai salah satu syarat untuk memperoleh nilai dari mata
kuliah Audit Internal.
Selama proses penyusunan makalah ini, kami banyak mendapatkan dukungan hingga
bimbingan dari berbagai pihak dari awal hingga terselesainya penyusunan makalah ini.
Demikian makalah ini dibuat, kami menyadari masih terdapat kekurangan dalam
penulisan makalah ini. Oleh karena itu, kami mengharapkan saran dan kritikan yang sifatnya
membangun guna penyempurnaan penulisan. Semoga makalah ini dapat bermanfaat bagi semua
pihak yang membutuhkan.

Banjarmasin, 14 Maret 2021

Kelompok 6
DAFTAR ISI
 BAB 1

PENDAHULUAN

1.1 Latar Belakang

Dalam pekerjaan audit, seorang auditor tidak lepas dari salah satu prosesnya, yaitu
Penentuan Risiko Audit. Adanya Risiko Audit diakui dalam pernyataan pada laporan
keuangan bentuk baku bahwa auditor memperoleh“keyakinan memadai” apakah laporan
keuangan bebas dari salah saji material.Menurut SA Seksi 312 Risiko Audit dan
Materialitas dalam Pelaksanaan Audit, “Risiko Audit adalah risiko yang terjadi dalam hal
auditor, tanpadisadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas
suatulaporankeuangan yang mengandung salah saji material”.Auditor harus
merencanakan auditnya sedemikian rupa sehingga Risiko Audit dapat dibatasi pada
tingkat yang rendah, yangmenurut pertimbanganprofesionalnya, memadai untuk
menyatakan pendapat terhadaplaporankeuangan (Sukrisno Agoes, 1999: 107).
Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor.
Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal
entitasnya. Sebaiknya tanggung jawab auditor termasuk memahami dan menguji
pengendalian internal atas entitas. Mengingat pentingnya memahami pengendalian
internal, dengan adanya departemen Internal Audit, diharapkan akan dapat membantu
anggota manajemen dalam berbagai hal, seperti menelaah prosedur operasi dari berbagai
unit dan melaporkan hal-hal yang menyangkut tingkat kepatuhan terhadap kebijasanaan
pimpinan perusahaan, efisiensi, unit usaha atau efektifitas sistem pengawasan intern.

1.2 Rumusan Masalah

a. Apa saja karakteristik yang dioertimbangkan audit dalam penentuan resiko?
b. Apa saja tujuan proses manajemen resiko?
c. Apakah jenis resiko audit dan hubungan antar-resiko tersebut?
d. Apa saja metode analitis yang digunakan dalam penentuan resiko?
1.3 Tujuan
a. Memahami pengertian penentuan resiko berdasarkan filosofi COSO
b. Mengetahui manfaat penentuan resiko bagi pihak-pihak tertentu
c. Memahami resiko audit dan komponennya pada laporan keuangan
d. Dapat menentukan metode analitis yang diginakan dalam penentuan resiko
 BAB II

PEMBAHASAN

Risiko-Risiko

 Cek bisa hilang, begitu pula surat-surat umum, dalam perjalanan dari kantor pos ke
ruangan penerimaan surat
 Amplop-amplop berisi pembayaran sangat rawan ketika diidentifikasi dan disortir di
ruangan pernyotiran sebelum diberikan ke unit pemrosesan
 Cek-cek memiliki risiko pada saat berada di area pemrosesan sampai setoran bank
disiapkan
 Hal-hal pengecualian bisa salah tempat, hilang, atau salah kelola selama pemrosesan
 Uang yang akan disetor bisa jadi hilang atau dicuri selama perjalanan dari pemrosesan ke
bank
 Seorang karyawan bisa dirampok selam perjalanan ke bank pada saat menyetorkan

Tujuan : Untuk menyetorkan ke bank secara tepat waktu agar mendapatkan bunga
maksimum.

Risiko-Risiko

 Surat-surat bisa jadi tidak diterima tepat waktu dari kantor pos
 Pembayara mungkin tidak dipisahkan di ruang penyortiran dan diberikan ke unit
pemrosesan secara tepat waktu
 Pembayaran harus diproses sebelum setoran disiapkan, atau setoran tidak disetorkan
ke bank sebelum batas waktu jam 2 siang
 Hal-hal pengecualian bisa jadi membuat penyetoran ditunda sampai 1 (hari)
berikutnya
 Kegagalan peralatan dapat memperlambat pemrosesan
Manajemen Risiko

Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko
menjadi elemen pendapatan institusional, auidtor harus memperluas bidang audit agar bisa
mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko. Jadi:

Kontrol Risiko:

 Mendukung suatu program kontrol risiko dan kerugian secara proaktif.

 Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
 Memonitor efektivitas kontrol risiko.

Pendanaan Risiko:

 Mempertimbangkan semua sumber kuangan yang tersedia.

 Mempertahankan proteksi terhadap kerusakan yang mungkin muncul.
 Mengalokasikan biaya pendanaan risiko diantara unit-unit operasi secara wajar.

Administrasi:

 Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko.

 Menerapkan struktur manajemen risiko yang teridentifikasi dengan baik.
 Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
 Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.

Tujuan-tujuan Proses Manajemen Risiko

Dalam mengevaluasi proses manajemen risiko, auditor internal harus memformulasikan

suatu opini mengenai tingkat kesesuaian antara proses dengan pencapaian lima tujuan kunci
yang tercantum pada Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen
Risiko.” Tujuan-tujuan ini adalah:

 Risiko yang muncul dari startegi dan aktivitas usaha diidentifikasi dan diprioritaskan.
 Manajemen dan dewan komisaris telah memutuskan tingkat risiko yang dapat diterima
oleh organisasi, termasuk penerimaan risiko yang dirancnag untuk mencapai rencana
strategis organisasi.
  Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi,
atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh
manajemen dan dewan komisaris.
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik
menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
 Dewan komisaris dan manajemen menerima laporan periodik mengenai proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi
periodik tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang
berkepentingan.

Metode-metode Analitis

 Pembuatan bagan alir

 Kuesioner kontrol internal
 Analisis matriks
 Metodologi ilustratif COSO
 Metode Courtney

1. HUBUNGAN ANTAR-RISIKO
Seorang auditor dapat mengevaluasi risiko-risiko ini baik secara kuantitatif mauapun
kulaitatif. SAS memberiakn rumus berikut ini:

Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

Ketika menggunakan rumus ini, seorang auditor dapat menilai risiko audit yang
direncakan untuk sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan
risiko penemuan yang direncakan dengan menentukan risiko deteksi.

Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)

 Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan
mengurangi risiko deteksi dibawah risiko penemuan yang direncanakan. Hal ini menekankan
konsep bahwa risiko bawaan dan risiko kontrol terpisah dari audit. Sebagai tambahan,
perubahan dalam struktur kontrol internal yang direkomendasikan dan direncanakan setelah
periode audit tidak akan merubah penilaian auditor atas risiko kontrol untuk periode sekarang.
Oleh karena itu, untuk suatu tingkat risiko audit yang direncanakan, risiko bawaan dan risiko
kontrol berhubungan terbalik dengan risiko deteksi. Makin besar risiko bawaan dan risiko
kontrol terkait dengan suatu asersi, makin rendah risiko deteksi yang dapat diterima dan
makin banyak bukti yang harus dikumpulkan. Seorang auditor harus melaksanakan bebeapa
pengujian substanstif jika terdapat salah saji amterial. Dalam beberapa kasus auditor tidak
dapat hanya mengandalkan penentuan risiko kontrol dan risiko bawaan untuk menjadi
pembenaran atas tidak dilaksanakannya pengujian substantif. Seorang auditor akan
memodifikasi sifat, waktu, dan luas prosedur audit yang direncanakan, penugasan staf, dan
supervisi yangd ibutuhkan dalam dalam mempertimbangkan reaksi terhadap perubahan dalam
risiko deteksi.
Konsep risiko bawaan adalah salahs atu risiko yang harus diperhatikan auditor internal.
Sifat usaha atau aktivitas organisasi dan gaya manajemen menciptakan suatu atmosfer yang
berdampak besar pada risiko bawaan entitas.
Setiap entitas memiliki risiko inheres sendiri-sendiri dan auditor internal harus
mengidentifikasikannya untuk menetapkan risiko. Posisi auditor internal sebagai bagian dari
organisasi membuka peluang untuk mengamati risiko bawaan untuk periode waktu yang
panjang. Auditor internal harus memperhatikan risiko bawaan yang berbeda pada bagian
oranisasi yang berbeda.
Identifikasi risiko pada suatu organisasi bermula dari risiko bawaan yang terkait dengan
usaha dan gaya manajemennya. Risiko tersebut dihadapi dengan membuat sistem kontrol.
Karena tidak ada cara untuk mengurangi risiko sampai nol, maka masih terdapat risiko
meskipun kontrol terbaik telah ditetapkan. Tingkat risiko ini merupakan risiko kontrol.
Konsep keyakinan yang wajar mulai diterapkan pada tahap ini. Keyakinan yang wajar adalah
tingkat kontrol yang dicapai pada saat terjadi keseimbangan antara biaya kontrol dan eskposur
dengan manfaat yang diterima. Hal ini dapat dipandang sebagai titik ketika risiko kontrol dan
biaya kontrol berada pada ekuilibrium.
2. METODE-METODE ANALISIS
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang
optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-
metode ini adalah sebagai berikut:
 Pembuatan bagan alir
 Kuesioner kontrol internal
 Analisis matriks
 Metodologi ilustratif COSO
 Metode Courtney
Pembuatan Bagan Alir
Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan
kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk “melihat” operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-
kelamahan kontrol. Bagan alir merukan sarana komunikasi yang bagus antara auditor dan
karyawa operasional. Bagaikan sebuah peta jalan yang merupakan alat komunikasi yang
lebih baik dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas di jalan. Bagan alir
juga menawarkan peluang untuk menajikan secara komparatif suatu gambar mengenai
pendekatan alternatif untuk suatu proses.

Kuesioner Kontrol Internal

Kuesioner dibahas sebagai sebuah saranauntuk mendapatkan informasi tentang fungsi
yang akan disurvey dan segera diaudit. Kuesioner kontrol internal (internal control
questionnaire – ICQ) sering digunakan oleh aduitor. Kuisioner ini berbeda dengan pertanyaan
terbuka yang digunakan dalam survey pendahuluan. Kusioner pertanyaan terbuka
menanyakan pertanyaan-pertanyaan yang membutuhkan jawaban naratif dari responden.
Kuesioner seperti ini mencari informasi untuk memperluas pemahaman auditor. ICQ dimulai
dengan jawaban yang diketahui atau diinginkan dan membutuhkan jawaban “ya” atau “tidak”
disertai komentar. ICQ membutuhkan jawaban yang langsung dan tepat mengenai ketaatan
dengan prosedur-prosedur yang diharapkan.
 ICQ digunakan untuk mengevaluasi berkelanjutan atas kontrol yang ada dan dapat
digunakan dalam analisis risiko. ICQ juga biasanya dikembangkan setelah sebuah aktivitas
atau proses telah dianalisis dan dikontrol yang sesuai telah diterapkan. ICQ merupakan uji
ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa
risiko dapat dievaluasi.

Analsis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki ontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu dapat memberikan perlindungan untuk lebih dari satu risiko. Sebagai
contoh, sebuah kunci dari melindungi aset dari kemungkinan hilang dengan membatasi akses.
Hal ini juga memberikan akuntabilitas untuk menangani aset akrena orang yang memegang
kunci akan bertanggungjawab jika aset yang telah diamankan tersebut hilang. Suatu angaran
menetapkan tujaun dan sasaran yang akan dicapai dan menjadi alat ukur kinerja. Anggaran
juga menetapkan otoritas manajer untuk bertindak dalam kendala keuangan berupa anggaran.

Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul Evaluation Tools (perangkat evaluasi).
Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
a. Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system kontrol.
Komponen-komponen tersebut adalah:
 Lingkungan Kontrol
 Penentuan Risiko
 Aktivitas-aktivitas kontrol
 Informasi dam komunikasi
 Pengawasan
Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam
struktur entitas. Setiap komponen dapat dibagi ke dalam hal-hal substantif yang disebut
“masalah-masalah yang menjadi fokus”. Masalah-masalah ini kemudian dirinci kedalam
contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi.
b. Lembar Kerja Penilaian Risisko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol. Tata letak lempar kerja
tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan, risiko dan
aktivitas kontrol telah dilakukan, program audit diterapkan bersama-sama untuk menguji
aktivitas kontrol memang diterapkan seperti yang dirancan. Kesimpulan audit akan
menjadi sebuah ukuran kualitas kinerja.

Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar, rupiah) ke risiko
potensial, dan estimasi terbuat dari frekuensi yang bersama denagan risiko bisa menciptakan
kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya mencapai
kesepakatan dengan manajemen tentang niai-nilai yang diberikan dan frekuensi yang
diestimasi.

Sistem evaluasi Risiko

Untuk mengurangi riiko dan meningkatkan efisiensi, beberapa organisasi telah
mengembangkan sistem evaluasi risiko berdasarkan jawaban-jawaban atas pertanyaan-
pertanyaan yang dapat mereka simpulkan merupakan risiko penentu yang signifikan. Skor
risiko untuk situasi tertentu dievaluasi terhadap semua risiko lainnya dan digunakan untuk
membuat rencana audit. Beberapa organisasi menggunakan model ini untuk menetapkan jam
penugasan. Oragnisasi yang sedang mengembangkan program seperti ini yakin bahwa
manfaat yang didapat jelas melebihi biayanya dan memungkinkan pendekatan ang lebih
objektif untukpenentuan risiko. Namun ada organiisasi-organisasi yang justru meyakini
sebaliknya dan, bila mereka menggunakan kuesioner, maka tergantung auditor untuk
memutuskan berdasarkan evaluasinya terhadap jawaban pertanyaan.

Kebutuhan akan Beberapa Perangkat

 SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu
entitas
 Pembuaytan bagan alir paling bernilai selama survei pendahuluan jika auditor ingin
mendaptkan pemahaman akan proses yang ada. Memiliki gambaran tentang kontrol
dan penerapannya merupakan hal penting untuk pembuatan penetuan risiko
 Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan
menilai risiko dalam operasi
 Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaia.
Analisis tersebut membandingkan risiko khusus dengan kontrol dan mengukur
kedalaman cakupan kontrol.
Keempat perangkat ini memberikan informasi dasar untuk mengembangkan program audit
dalam bentuk kuesioner kontrol internal dan prosedur pengujian.
Pendekatan seperti Metode Courtney memberi auditor teknik kuantitatif yang mungkin
berguna dalam mengevaluasi risiko. Seorang auditor yang memiliki perrsiapan yang baik
akan mempunyai bekal peralatan dan keahian untuk menggunakan beberapa perangkat
tersbut.
 BAB III
PENUTUP

3.1 Kesimpulan

Selain penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko
menjadi elemen pendapatan institusional, auidtor harus memperluas bidang audit agar bisa
mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko. Tujuan proses-proses
manajemen risik antara lain ialah risiko yang muncul dari startegi dan aktivitas usaha
diidentifikasi dan diprioritaskan dan manajemen dan dewan komisaris telah memutuskan
tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko yang
dirancnag untuk mencapai rencana strategis organisasi. Selain itu suatu matriks kontrol
merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa
setiap risiko memiliki ontrol yang layak. Matriks kontrol juga mengakui bahwa kontrol
tertentu dapat memberikan perlindungan untuk lebih dari satu risiko. Skor risiko untuk
situasi tertentu dievaluasi terhadap semua risiko lainnya dan digunakan untuk membuat
rencana audit. Beberapa organisasi menggunakan model ini untuk menetapkan jam
penugasan. Oragnisasi yang sedang mengembangkan program seperti ini yakin bahwa
manfaat yang didapat jelas melebihi biayanya dan memungkinkan pendekatan ang lebih
objektif untukpenentuan risiko.