Penentuan Risiko
Penentuan risiko merupakan
tanggungjawab yang tidak terpisahkan
dan terus-menerus dari manajemen. Dikatakan integral karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah
mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang muncul akan meng-halangi
perjalanan mencapai tujuan.
Beberapa hambatan atau
risiko akan datang. Sebagai contoh:
- Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang
dibutuhkan untuk mencapai tujuan
- Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan tindakan segera dan menciptakan tujuan baru dengan menurunkan
prioritas tujuan sebelumnya
- Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi
usang
- Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi
yang telah ditetapkan.
Tujuan penentuan risiko
adalah untuk membuat karyawan sadar akan beragam risiko yang
ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan
risiko merupakan fungsi yang
berkelanjutan dalam proses manajemen, yang harus dilakukan secara terorganisasi dan berurutan. Jadi,proses
penentuan risiko itu sendiri merupakan hal penting bagi audit.
Siapa yang Memanfaatkan Penentuan Risiko ?
Manajemen menggunakan
penentuan risiko sebagai bagian dari proses untuk
memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat
yang penting dalam merancang
sistem-sistem baru.
Sistem baru tersebut, baik
manual atau komputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan.
Bagian penting dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan yang mungkin mencegah sistem dari mencapai tujuannya.
Auditor internal terlibat
dalam penentuan risiko sejak awal profesi berdiri. Kesalahan yang bisa terjadi
dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran
yang potensial merupakan persyaratan mutlak untuk menentukan prosedur kontrol yang harus
diterapkan.
Pada kebanyakan entitas,
departemen audit internal akan menjadi pemain utama dalam penentuan risiko yang
mengarahkan laporan tahunan manajemen untuk mengemukakan kondisi dan sistem
kontrol.
Pekerjaan auditor internal
yang berkelanjutan harus dipertimbangkan dalam membuat laporan tersebut. Audit
khusus mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.
Memperluas Audit Berbasis Risiko
Para penulis
merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu tujuan
organisasi yang ditetapkan dan kemudian menentukan risiko
melalui identifikasi, pengukuran dan penempatan prioritas dan akhirnya
melakukan manajemen risiko dengan cara:
a. Mengendalikan dan menerima risiko
b. Menghindari atau mendiversifikasi risiko
c. Membagi & mentransfer bagian-bagian risiko ke unit-unitnya
Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan
Pada tingkat laporan
keuangan - risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan
keuangan yang salah saji secara material”. Auditor diharap-kan
untuk merencanakan audit sehingga risiko audit dibatasi pada apa yang
dipertimbangkan auditor sebagai tingkat rendah.
Dalam menentukan risiko
audit pada tingkat laporan keuangan, standar audit (AU 316) menyatakan bahwa
seorang auditor harus mempertimbangkan karakteristik manajemen, karakteristik
operasi dan industri serta karakteristik penugasan.
Karakteristik Manajemen
a. Kebijakan manajemen didominasi hanya satu orang
b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan
keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi
laba
e. Manajemen memiliki reputasi
yang buruk dalam komunikasi bisnis
Karakteristik Operasi dan
Industri
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
e. Entitas diragukan kelangsungan hidupnya
Karakteristik Penugasan
a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang
sulit
b. Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau
tidak tersedia data mengenai hal tersebut
Kesimpulan auditor
mengenai risiko audit pada tingkat laporan akan berdampak pada: (1) penugasan staf, (2) pengawasan yang dibutuhkan,
(3) keseluruhan strategi audit dan (4) tingkat skeptisme profesional.
Asersi adalah reprentasi
manajemen yang terdapat dalam saldo akun, kelompok transaksi dan pengungkapan.
SAS memberikan contoh
faktor-faktor berikut yang harus dipertimbangkan auditor dalam mengevaluasi
risiko audit pada tingkat saldo atau kelompok transaksi:
- Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan
- Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
- Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
- Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya
- Kerentanan aktiva untuk disalahgunakan
- Kompetensi dan pengalaman karyawan yang memproses data mengenai
ranvangan dan operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut
Risiko Bawaan/
inheren
adalah
kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa
tidak ada kebijakan atau prosedur
struktur kontrol internal terkait yang ditetapkan.
Risiko Kontrol
adalah
risiko bahwa salah saji material yang terjadi pada suatu asersi tidak
dapat dicegah atau dideteksi secara
tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu
entitas.
Risiko Deteksi
adalah
risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi
Sumber:
Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. Sawyer's Internal Auditing: Audit Internal Sawyer. Jakarta: Salemba Empat.
Komentar
Posting Komentar