ANALISIS RESIKO
Disusun Oleh:
Bian Indah Kurnia
Ancing (11117211) 4KA08
Dosen: Priyo Sarjono
Wibowo SKom., MMSI.
Mata Kuliah: Audit
Teknologi Sistem Informasi
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2020/2021
Analisis risiko
digunakan untuk mengurangi risiko, makin kecil risiko maka makin besar
kemungkinan meraih sasaran korporasi. SAS 55 AICPA menyatakan bahwa auditor
eksternal bertanggungjawab untuk memperoleh & memahami sistem pengendalian
audit laporan keuangan. Akuntan publik juga membuat asessmen risiko terkait
perencanaan audit LK, untuk mendeteksi risiko kegagalan auditor mencapai
sasaran audit, untuk menentukan metode pengujian yang tepat menuju sasaran
audit, antara lain perencanaan sampling dan penggunaan teknik audit secara
tepat. Auditor internal harus selalu bertanya “Hal-hal apa saja yang mungkin
tidak berjalan sesuai rencana?”, mengidentifikasi potensi kesalahan, menengarai
gejala ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda
risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa
sarana-pengendalian tertentu masih berfungsi efektif.
PERENCANAAN
ASESMEN RISIKO
Perencanaan
audit internal harus berbasis pengetahuan akan risiko kegagalan organisasi
dalam mencapai tujuan. Perencanaan strategis perusahaan mencakupi pertimbangan
risiko kegagalan organisasi. Manajemen risiko berpengaruh pada perencanaan
audit. Auditor melakukan evaluasi kendali internal sebagai sarana penghindaran
risiko.
PERLUASAN AUDIT
BERBASIS RISIKO
Pada awalnya,
kegiatan audit dimulai dengan observasi terhadap control (pengendalian),
analisis pengendalian, disusul kegiatan analisis risiko tiap jenis operasi
korporasi tersebut dan analisis keselarasan aktivitas dengan sasaran korporasi. Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi, pengukuran
dan analisis risiko, lalu memilih aktivitas strategis terkait manajemen risiko
sbb:
1.
Mengendalikan risiko, aktivitas
pengurangan risiko, besar risiko, jumlah risiko atau frekuensi terjadinya
risiko.
2.
Menerima risiko dan/atau risiko
residual (setelah segala upaya mitigasi risiko dilakukan).
3.
Menghindari risiko, merancang
ulang proses bisnis yang tak berkonsekuensi risiko tertentu.
4.
Pembagian risiko, pembelahan
risiko, memikul risiko beramai-ramai (risk sharing) atau transfer risiko
ke unit organisasi lain (bagian lain) atau pihak ketiga (di luar korporasi)
yang lebih mampu mengelola-mengendalikan risiko tersebut.
AUDIT INTERNAL DAN MANAJEMEN
RISIKO
Tugas auditor
internal antara lain adalah meng-audit risiko; melakukan evaluasi risiko,
mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat manajemen
risiko, atau menyatakan dukungan atas program manajemen risiko. Auditor
internal menerima instruksi &
bagian peran audit internal dalam manajemen risiko dari Dewan Audit
atau Komite Audit, agar secara independen auditor mengevaluasi
manajemen risiko dan program memerangi risiko. Auditor internal pada umumnya
bersikap abstain untuk manajemen risiko departemen auditor internal sendiri,
kecuali diminta Dewan Audit untuk melakukan self-assessment.
RISIKO AUDIT
LAPORAN KEUANGAN
Persoalan
auditor eksternal sebagai berikut berlaku bagi auditor internal yang mengaudit
Laporan Keuangan; bahwa risiko auditor terbesar adalah tak mengetahui (gagal
untuk mengetahui) hal-hal yang seharusnya mengubah opini auditor terhadap
Laporan Keuangan yang mengandung salah-saji secara material. Auditor harus
memertimbangkan sifat & kualitas manajemen, sifat industri, sifat operasi,
dan bentuk atau sifat penugasan auditor eksternal. Sebagai contoh, sifat dan
kualitas manajemen yang mengandung risiko audit, yaitu:
a. Keputusan manajemen ditangan satu orang, misalnya CEO merangkap PS utama.
b. Manajemen bersikap amat agresif terhadap pelaporan LK (laporan keuangan, misalnya
perusahaan publik dan bank butuh opini WTP dari Audit Eksternal).
c.
Mutasi manajemen amat tinggi.
d. Manajemen amat berkepentingan utk mencapai proyeksi laba.
e.
Reputasi buruk manajemen di mata
publik
Sebagai contoh, sifat Industri
dan operasi yang mengandung risiko audit adalah
a. Kemampulabaan entitas dibawah rerata kemampulabaan industri sejenis.
b. Laba tidak konsisten.
c.
Kinerja amat dipengaruhi faktor
eksternal.
d. Entitas berada dalam industri turun-daun.
e.
Desentralisasi kekuasaan tidak
dilengkapi penguatan pengendalian.
f.
Entitas kelihatannya tidak akan
going concern
Sebagai contoh, sifat penugasan
audit yang mengandung risiko audit laporan keuangan, yaitu:
a. Banyak perkecualian, banyak isu akuntansi
b. Banyak transaksi atau saldo sulit di audit
c.
Banyak transaksi hubungan
istimewa yang tidak lazim
d. Sejarah salah saji, sejarah temuan audit jenis-kesalahan-berulang.
Untuk
mengurangi risiko, auditor wajib mendapatkan asersi LK berupa pernyataan
(semacam pernyataan jaminan) manajemen (management representation)
tentang (1) eksistensi, (2) kelengkapan, (3) hak dan kewajiban, (4) evaluasi
dan alokasi, (5) penyajian dan pengungkapan berbagai akun dan pos penting
Laporan Keuangan. Sebagai misal, risiko audit pada
tataran saldo akun catatan akuntansi, pos laporan keuangan dan kelompok
transaksi sejenis adalah
a. Salah saji akun tersebut
b. Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk
atau control risk)
c.
Risiko bahwa auditor gagal
menemukan salah buku dan atau salah saji yang ada (detection risk).
Pada
standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun dan
jenis transaksi, misalnya adalah
a. Dampak risiko-teridentifikasi pada laporan keuangan.
b. Kerumitan isu akuntansi
c.
Frekuensi transaksi
sulit-diaudit.
d. Temuan salah-saji pada audit terdahulu.
e.
Kemungkinan salah apropriasi
aset.
f.
Kualitas SDM proses-data.
g.
Unsur pertimbangan dalam
penetapan saldo akun.
h. Besar suatu pos dalam neraca.
i.
Kerumitan kalkulasi tertentu.
RISIKO INHEREN
Risiko salah
saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis
industri, jenis operasi khas industri tersebut dan risiko salah saji karena
pengendalian internal lemah atau tidak ada. Sebagai contoh:
a.
Valuasi piutang dagang, asersi
keberadaan piutang dagang oleh manajemen, terkait kecemasan auditor tentang going
concern.
b.
Kalkulasi beban pensiun, metode
penyusutan aset tetap dan kalkulasi beban penyusutan aset tetap
c.
Kas lebih rentan pencurian
dibanding persediaan.
d.
Perubahan teknologi menyebabkan
aset tetap padat teknologi harus di hapus-buku lebih cepat lantaran
ketinggaalan teknologi.
e.
Lapping banyak terjadi pada
industri perbankan, dana pensiun, asuransi. KKN pada akun tabungan berjangka
lebih banyak terjadi pada demand deposit.
f.
Berbagai perusahaan memilih tak
menggunakan pedoman sistem & prosedur (tertulis & kaku) untuk
meningkatkan kreativitas dan layanan pelanggan.
g.
Moral, standar etika, misalnya
uang tip boleh diterima, itu rezeki anda, merupakan risiko budaya.
RISIKO PENGENDALIAN
Risiko
peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau
tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal,
kebijakan atau prosedur. Berbagai control risk selalu ada
karena keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan
dan prosedur tak berjalan efektif, maka auditor melakukan penilaian control
risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko
harus lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian
inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi dengan
strategi-sistem-prosedur terkait control risk. Control
risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya,
lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur
deteksi penyimpangan, KKN dan salah saji material.
RISIKO DETEKSI
Risiko deteksi
berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang
sebetulnya ada. Risiko deteksi muncul karena, yaitu:
a.
Auditor tak memeriksa 100% saldo
akun-akun.
b.
Ketidakpastian, kesalahan
merancang prosedur audit, salah terap prosedur audit, salah tafsir terhadap
hasil audit.
HUBUNGAN ANTAR RISIKO
Hubungan risiko
terformula standar audit adalah bahwa audit risk = inherent risk X
control risk X detection risk, dimana Detection Risk = Audit
Risk/(Inherent Risk X Control Risk), dan Inherent risk dan control
risk terjadi di luar kekuasaan auditor.
Auditor hanya
dapat mengurangi detection risk, makin besar inherent risk dan control
risk, makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan.
Sebagai catatan pemakalah, program audit untuk deteksi salah saji material
mirip dengan fraud auditing, prosedur dirancang berbasis kecurigaan
salah saji, jumlah sample diperbanyak (sampai 100% atau full audit) pada
wilayah kecurigaan tersebut. Inherent risk terkait pada:
a. Jenis bisnis, jenis industri
b. Jenis aktivitas, rantai nilai
c.
Gaya manajemen
d. Iklim / atmosfer manajemen
Sebagai misal, bagi BPKP sebagai
internal auditor NKRI :
a. Dua Pemda pada dasarnya mempunyai inherent risk serupa, karena keduanya
adalah daerah otonom sederajat.
b. Inherent risk menjadi berbeda karena : Pemda A mempunyai Kepala Pemda yang
kuat, bersih dan professional, mempunyai DPRD yang lemah, rakyat yang antusias
memberi kritik dan membantu Pemda. Pemda B mempunyai Kepala Pemda yang lemah,
DPRD yang kuat, dan rakyat yang apatis.
RISK INVENTORY
Daftar risiko
paripurna diperoleh dari konsolidasi pengorganisasian manajemen risiko sebagai
kerangka dasar risiko bagi seluruh korporasi. Sebagai contoh, external
risk inventory mencakupi antara lain
a. Risiko lingkungan
b. Kemungkinan bencana alam
c.
Pasar uang
d. Rating
Sebagai contoh, internal
risk inventory antara lain adalah
a. SDM
b. Integritas
c.
IT
d. Akuntansi dan pelaporan
e.
Keuangan
Auditor wajib
membuat top minds of risks melalui rating risiko, pembuatan daftar risiko terbesar, ancaman
terbesar yang harus dipertimbangkan pada penyusunan rencana strategis, diikuti
pemutahiran risk inventory secara berkala. Auditor wajib membuat daftar pemicu risiko menjadi
kenyataan-bencana. Direksi korporasi wajib memberi fasilitas diskusi
risiko bisnis, membangun infrastruktur pemantau risiko bisnis, membangun sistem
identifikasi jenis baru risiko. Auditor internal harus bersikap proaktif
terhadap risiko, jangan mengandalkan deteksi risiko telah (terlanjur) menjadi
kenyataan, menjamin bahwa jumlah SDM pakar risiko harus seimbang dengan besar
& kerumitan korporasi.
PERTANYAAN DASAR AUDITOR TENTANG
RISIKO
1.
Apa temuan audit terdahulu?
2.
Berapa lama audit terdahulu
terakhir dilakukan?
3.
Berapa sering audit terdahulu dilakukan?
4.
Perubahan mendasar apa saja yang
terjadi pada sistem tata cara kerja?
5.
Perubahan mendasar apa saja
terjadi pada manajemen SDM dan kualitas SDM korporasi?
6.
Perubahan mendasar produk/jasa
utama yang mengubah risiko korporasi?
7.
Bagaimana perbandingan nilai
rupiah biaya & sarana pengendalian internal dengan nilai rupiah aset yang
dikendalikan?
8.
Berapa besar volume transaksi,
frekuensi transaksi utama?
9.
Berapa likuid dan/atau luwes
(fleksibel) seluruh aset korporasi?
10.
Bagaimana kesehatan pemisahan
pekerjaan, tugas, dan tanggungjawab departemental dan individu?
11.
Berapa besar pengaruh manajemen
informasi terhadap sukses kegagalan korporasi?
12.
Berapa besar tekanan pencapaian
target penjualan, laba, dividen dan kewajiban pertumbuhan semua itu?
13.
Bagaimana ketat-longgar peraturan
per UU berdampak pada korporasi?
14.
Berapa sering terjadi kasus
pelanggaran etika?
15.
Berapa tinggi tingkat
pengetahuan, keterampilan, pengalaman untuk setiap tugas strategis dalam
korporasi, yang menyulitkan manajemen SDM?
16.
Siapa saja bertugas sebagai wakil
perusahaan menghadapi pelanggan, pemasok, pemerintah & pengawas perusahaan?
17.
Berapa rumit dan canggih kegiatan
operasional perusahaan?
18.
Berapa besar pengaruh LK Auditan
terhadap sentimen harga saham, citra perusahaan dan pemangku kepentingan
kepada perusahaan.
CONTOH PRAKTIK STRATEGI
MANAJEMEN RISIKO
Evaluasi risiko
adalah tugas integral dari auditor internal, risiko menurut kelompok
probabilitas terjadinya. Auditor menentukan jenis risiko, tingkat risiko, audit
program berbasis risiko dan melakukan audit sub-proses kunci, fungsi kunci,
aktivitas kunci.
Sumber: https://crmsindonesia.org/publications/manajemen-risiko-bagi-auditor-part-1/
Komentar
Posting Komentar