BAB I

PENDAHULUAN

1.1. LATAR BELAKANG

Apapun kegiatan yang kita jalani tentu ada risikonya tersendiri, risiko adalah suatu
kepastian dari ketidakpastian. Artinya, segala sesuatu pasti mengandung risiko, tetapi jenis dan
tingkatannya mungkin berbeda. Jika kita ingin maju, maka mau tidak mau harus berani
mengambil dan menghadapi apapun risikonya. Oleh karena itu, sangat penting untuk membekali
diri dengan maksimal agar risiko yang mungkin terjadi bisa diatasi dengan baik.
Secara sederhana, definisi risiko/resiko yakni suatu kondisi yang belum pasti, tetapi
mengandung unsur bahaya sebagai konsekuensi atau akibat dari sesuatu kejadian. Baik itu terjadi
pada, usaha, bisnis, aktivitas, maupun keputusan yang sering di ambil. Pengertian tersebut
selaras dengan pengertian dari KBBI (Kamus Besar Bahasa Indonesia), di mana risiko diartikan
sebagai semua kemungkinan terjadinya suatu peristiwa yang bisa membuat perusahaan merugi.
Meski masih berupa ketidakpastian, hendaknya harus mempersiapkan diri serta
mempertimbangkan segala kemungkinannya, sebelum benar-benar mengambil keputusan.
Memulai sebuah usaha/bisnis sangat mungkin berhubungan dengan resiko. Jadi meskipun
seorang pebisnis mempunyai manajemen dan strategi bisnis yang baik, hal tersebut tidak menjadi
jaminan seseorang terhindar dari sebuah risiko usaha. Sebab kunci untuk mengetahui seberapa
besar resiko yang akan hadapi adalah seberapa sempurna seseorang/pihak internal dalam
mendapatkan informasi. Sebab informasi yang sempurna akan menghasilkan keputusan yang
akurat dan bisa mengetahui seberapa besar resiko yang akan dihadapi.
Risiko Perusahaan misalnya, adalah risiko yang terjadi dan berdampak terhadap
kelangsungan hidup perusahaan atau saham – saham yang ada di perusahaan. Kemudian juga
pada Risiko Keuangan misalkan, adalah risiko yang pada umumnya akan berdampak kepada
kerugian aspek keuangan perusahaan.
Bila berbicara tentang risiko/resiko, maka tidak akan lepas dari penentuan resiko itu
sendiri. Pada umumnya, penentuan resiko adalah suatu proses identifikasi dan analisis risiko –
risiko yang relevan untuk mencapai tujuan suatu entitas yang membentuk suatu dasar untuk
menentukan cara pengelolaan risiko.
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus – menerus
dari pihak manajemen. Dikatakan  integral karena manajemen tidak dapat menetapkan
tujuan dan dengan mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak
hambatan yang muncul yang juga mungkin akan menghalangi perjalanan mencapai tujuan dari
suatu entitas.
Penilaian risiko berbeda dengan analisis risiko ataupun dengan manajemen risiko, akan
tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain.
Analisis risiko sendiri merupakan kegiatan menganalisa untuk menentukan besar kecilnya suatu
risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya akibat yang
ditimbulkan.
 Setelah menganalisis risiko yang ada dan yang sebelumnya belum teridentifikasi, terlebih
dahulu pihak internal harus tahu risiko seperti apa yang akan terjadi dan bagaimana suatu risiko
bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait
risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan
makna terhadap suatu bahaya yang teridentifikasi untuk memberikan gambaran seberapa besar
risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi,
apakah bahaya itu dapat diterima atau tidak.

1.2. RUMUSAN MASALAH

Pada pemaparan Latar Belakang diatas, maka dapat disimpulkan bahwa makalah ini akan
membahas tentang “Penentuan Resiko dalam Audit Internal”. Namun, akan dijelaskan lebih
mendalam lagi pada pembahasan selanjutnya. Sebelum masuk pada pembahasan selanjutnya,
terlebih dahulu kita harus mengetahui Rumusan Masalah pada makalah ini, berikut pemaparan
Rumusan Masalah pada makalah ini, diantara nya :
1) Apa yang diketahui tentang FILOSOFI (COSO) ?
2) Siapa sajakah OKNUM (Orang – orang) YANG MEMANFAATKAN PENENTUAN
RESIKO ?
3) Bagaimana RESIKO AUDIT dan KOMPONEN dalam AUDIT PELAPORAN
KEUANGAN ?
4) Apa sajakah PERTANYAAN MENDASAR TENTANG RESIKO ?
5) Bagaimana PEMBUATAN RENCANA PENENTUAN RESIKO ?

1.3. TUJUAN PENULISAN

Mengacu pada Rumusan Masalah diatas, maka Tujuan Penulisan yang dapat diketahui adalah
sebagai berikut :
1) Untuk mengetahui tentang FILOSOFI (COSO).
2) Untuk mengetahui OKNUM (Orang – orang) YANG MEMANFAATKAN
PENENTUAN RESIKO.
3) Untuk memahami RESIKO AUDIT dan KOMPONEN dalam AUDIT PELAPORAN
KEUANGAN.
4) Untuk mengetahui PERTANYAAN MENDASAR TENTANG RESIKO.
5) Untuk mengetahui PEMBUATAN RENCANA PENENTUAN RESIKO.

1.4. MANFAAT PENULISAN

Makalah ini diharapkan dapat memberikan manfaat bagi penulis dan untuk para pembaca,
diantaranya :

1.4.1. Bagi Penulis

Dimana hasil penelitian ini diharapkan akan memberikan wawasan pengetahuan tentang
Penentuan Resiko dalam Audit Internal yang akan dibahas nantinya.

1.4.2. Bagi Para Pembaca

Dapat menjadi sumber informasi sekaligus sebagai bahan acuan bagi para pembaca yang ingin
mempelajari atau membahas lebih jauh mengenai Audit internal.

BAB II
PEMBAHASAN
 Seperti yang telah dijelaskan sebelumnya, penentuan risiko merupakan tanggungjawab
yang tidak terpisahkan dan terus – menerus dari manajemen/pihak internal. Dikatakan  integral
karena manajemen tidak dapat menetapkan tujuan dan dengan mudah mengansumsikan bahwa
tujuan tersebut akan tercapai. Banyak hambatan yang muncul akan menghalangi perjalanan
mencapai tujuan.

Beberapa hambatan atau risiko akan datang. Sebagai contoh :

a) Suatu hukum atau peraturan baru mengalihkan sumber daya dari  operasi yang
dibutuhkan untuk mencapai tujuan.
b) Sebuah perusahaan pesaing memperkenalkan produk atau jasa     baru yang
membutuhkan tindakan segera dan menciptakan tujuan  baru dengan menurunkan
prioritas tujuan sebelumnya.
c) Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang.
d) Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.

Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko
yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko
merupakan   fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan secara
terorganisasi dan berurutan. Jadi, proses penentuan risiko itu sendiri merupakan hal penting bagi
audit.

2.1. FILOSOFI (COSO)

Penilaian risiko  sangat   penting bagi manajemen dan auditor internal. Auditor internal
harus memiliki pemahaman tentang proses penilaian risiko yang digunakan untuk melakukan
suatu penilaian..
Committee of Sponsoring Organizations of the Treadway Commission’s (COSO) atau
sering disebut sebagai Kerangka Konseptual Pengendalian internal, sekarang telah menjadi
standar di seluruh dunia untuk membangun pengendalian internal. Dalam hal nya untuk penilaian
risiko, COSO juga berperan sebagai sistem penentuan risiko. Dengan filosofi COSO, yaitu :
 Persyaratan awal untuk penentuan risiko (risk assessment) adalah penetapan tujuan, yang
dihubungkan pada tingkat – tingkat yang berbeda dan konsisten dalam organisasi.
 Penentuan risiko adalah identifikasi dan analisis risiko – risiko yang relevan untuk
mencapai tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko.
 Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko
yang ada serta prioritas dan keterbatasan dan daftar risiko tersebut.

Dengan adanya filosofi COSO inilah maka, penilaian risiko ditetapkan dengan tujuan,
terkait pada tingkatan yang berbeda dan konsisten secara internal. Penilaian risiko adalah
identifikasi dan analisis risiko yang relevan yang harus dikelola. Karena kondisi ekonomi,
industri, peraturan dan operasi akan terus berubah, diperlukan mekanisme untuk
mengidentifikasi dan menangani risiko khusus yang terkait dengan perubahan.

2.2. OKNUM (Orang – orang) YANG MEMANFAATKAN PENENTUAN RESIKO

 Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem – sistem baru. Sistem baru tersebut, baik manual atau
komputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam
perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan
yang mungkin mencegah sistem dari mencapai tujuannya.
Auditor internal terlibat dalam penentuan risiko sejak awal profesi berdiri. Kesalahan
yang bisa terjadi dilakukan dengan pengidentifikasian kesalahan atau ketidakwajaran yang
potensial merupakan persyaratan mutlak untuk menentukan prosedur  kontrol yang harus
diterapkan. Pada kebanyakan entitas, departemen audit internal akan menjadi pemain utama
dalam penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan
kondisi dan sistem kontrol. Pekerjaan    auditor internal yang berkelanjutan harus
dipertimbangkan dalam membuat laporan tersebut.
Dengan demikian, dapat dikatakan bahwa orang – orang atau pihak – pihak yang dapat
memanfaatkan penentuan resiko ialah : Pihak manajemen dan Auditor Internal.

2.3. RESIKO AUDIT & KOMPONEN dalam AUDIT PELAPORAN KEUANGAN

2.3.1. Resiko Audit dalam Audit Pelaporan Keuangan
Pada tingkat laporan keuangan, risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah
saji secara material”. Auditor diharapkan untuk merencanakan audit sehingga risiko audit
dibatasi pada apa yang dipertimbangkan auditor.

Dalam menentukan risiko audit pada tingkat laporan keuangan, melalui Standar Audit
(AU 316) yang didalamnya terdapat dua salah saji yang diakibatkan oleh kecurangan, dengan
bunyi :

1) Salah saji yang timbul dari kecurangan dalam pelaporan keuangan.

Adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam
laporan keuangan untuk mengelabui pemakai laporan keuangan. Hal tersebut meliputi :
a) Manipulasi, pemalsuan, perubahan catatan akuntansi atau dokumen
pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan.
b) Representasi yang salah dalam atau penghilangan dari laporan keuangan
berupa peristiwa, transaksi, atau informasi lainnya.
c) Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan
jumlah, klasifikasi, cara penyajian, atau pengungkapan.

2) Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva.
Hal ini berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak
disajikan sesuai dengan Prinsip Akuntansi yang Berlaku Umum di Indonesia.

Berdasarkan hal tersebut, maka :

 1. Dalam menentukan risiko pada tingkat Laporan Keuangan, auditor harus
mempertimbangkan : karakteristik risiko manajemen, karakteristik operasi dan industri,
dan karakteristik penugasan.

a) Karakteristik risiko manajemen :

Didalamnya harus mencakup,
 Kebijakan manajemen didominasi hanya oleh satu orang.
 Manajemen memiliki prilaku yang sangat agresif terhadap pelaporan keuangan.
 Perputaran manajemen tinggi.
 Manajemen sangat berlebihan dalam menekan pencapaian proyeksi laba.
 Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.

b) Karakteristik operasi dan industri :

Didalamnya harus mencakup,
 Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai
atau tidak konsisten.
 Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
 Entitas berada pada industri yang menurun.
 Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang
memadai.
 Entitas diragukan kelangsungan hidupnya.

c) Karakteristik penugasan :
Didalamnya harus mencakup,
 Terdapat banyak perdebatan dan/atau masalah – masalah akuntansi yang sulit.
 Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
 Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa.
 Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak
tersedia data mengenai hal tersebut.

2. Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok transaksi,
auditor harus mempertimbangkan asersi – asersi Laporan Keuangan.
Terdapat (5) lima asersi umum manajemen (asersi laporan keuangan) yaitu :
1) Keterjadian atau keberadaan.
2) Kelengkapan.
3) Hak dan kewajiban.
4) Penilaian atau alokasi.
5) Penyajian dan pengungkapan.

Sedangkan, pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas :
  Risiko bawaan (inherent risk) : adalah kerentanan suatu asersi atas terjadinya salah
saji yang material dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur
struktur kontrol internal terkait yang ditetapkan.
 Risiko kontrol (control risk) : adalah risiko bahwa salah saji material yang bisa
terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
struktur, kebijakan, atau prosedur kontrol internal suatu entitas.
 Risiko deteksi (detection risk) : adalah risiko bahwa auditor tidak dapat mendeteksi
salah saji material yang terdapat pada suatu asersi.

2.3.2. Komponen Audit dalam Audit Pelaporan Keuangan

Seperangkat laporan keuangan lengkap harus mencakup 5 komponen penting yang

didalamnya adalah : neraca keuangan, laporan laba rugi komprehensif, laporan perubahan dalam
ekuitas, dan laporan arus kas, serta catatan atas laporan keuangan. Selain itu, dalam laporan
keuangan yang diaudit, ada juga komponen pertanggungjawaban manajemen atas laporan
keuangan, laporan auditor independen dan catatan keuangan.

Laporan auditor memberikan jaminan tentang kualitas laporan keuangan. Sedangkan, catatan
atas laporan keuangan menyediakan informasi yang penting untuk memahami informasi yang
disediakan dalam laporan keuangan utama (neraca, laporan laba rugi, dsb).

Dengan faktor pendorong komponen audit dalam pelaporan keuangan, dapat diketahui bahwa
kebutuhan audit muncul karena 4 (empat) kondisi berikut, yakni :
1) Conflict of Interest : Manajemen sebagai penyusun laporan keuangan dan mengajukan
asersi mempunyai kepentingan terhadap laporan keuangan sehingga dapat timbul konflik
kepentingan. Hal ini disebabkan adanya risiko manajemen merekayasa laporan keuangan
sehingga menunjukkan bahwa organisasi tersebut berjalan dengan baik. Untuk mengatasi
hal tersebut maka diperlukan audit sehingga pengguna laporan keuangan yang lain
mempunyai keyakinan bahwa laporan keuangan tersebut bebas dari bias kepentingan
manajemen dan netral untuk kepentingan seluruh pengguna atau dengan kata lain
laporan keuangan tersebut tidak disajikan untuk menguntungkan pengguna tertentu.
2) Consequence : Informasi yang disajikan dalam laporan keuangan bisa jadi merupakan
sumber informasi yang sangat penting untuk pengambilan keputusan. Keputusan yang
dibuat akan membawa konsekuensi. Maka, pengguna laporan keuangan menginginkan
laporan keuangan tersebut memuat sebanyak mungkin data yang relevan dan disusun
sesuai dengan prinsip akuntansi yang berlaku umum.
3) Complexity : Laporan keuangan dan standar yang berlaku dirasa kompleks dan tidak
sesuai dengan kemampuan organisasi untuk mengevaluasi sendiri mutu laporan
keuangan mereka sehingga dibutuhkan auditor untuk menilai mutu informasi laporan
keuangannya.
 4) Remoteness : Jarak, waktu, dan biaya tidak memungkinkan pengguna laporan keuangan
untuk mencari akses langsung pada catatan akuntansi untuk menilai asersi laporan
keuangan, maka pengguna mengandalkan laporan auditor independen sebagai bahan
pengambilan keputusan.

Selain itu, terdapat pula Komponen Tahapan Audit Laporan Keuangan. Ketika melakukan
audit laporan keuangan, ada beberapa komponen tahapan yang harus dilalui. Berikut ini adalah
beberapa komponen audit laporan keuangan yang penting untuk diketahui, diantaranya :

1) Merencanakan dan Merancang Pendekatan Audit Laporan Keuangan.

Langkah pertama dalam audit menyeluruh atas laporan keuangan adalah
merencanakan dan merancang pendekatan audit pada Audit Laporan Keuangan.
Selama pemeriksaan, pemeriksa memperhitungkan dua hal yang mempengaruhi
bagaimana mereka melanjutkan.
 Pertimbangan pertama adalah bukti audit yang dikumpulkan harus memadai
untuk memenuhi tanggung jawab dan profesionalisme auditor.
 Pertimbangan kedua menyangkut masalah biaya minimum pengumpulan
bukti.

Kedua pertimbangan tersebut diperlukan untuk merencanakan audit dan

menemukan pendekatan audit yang efektif dengan biaya audit Audit Laporan
Keuangan yang wajar.

2) Melaksanakan Uji Pengendalian dan Uji Substantif.

Langkah selanjutnya dalam audit laporan keuangan adalah melakukan pemeriksaan
kontrol dan tinjauan substantif atas transaksi. Jika laporan keuangan tahunan tidak
akurat dan tidak ada bukti audit yang dilampirkan, auditor membatasi ruang lingkup
audit di beberapa tempat.
Pada tahap ini, auditor harus menguji efektivitas pengendalian atas keakuratan
informasi dalam laporan keuangan. Selain itu, auditor juga harus mengevaluasi atau
mengevaluasi catatan berbagai transaksi pelanggan dan memverifikasi nilai moneter
dari transaksi tersebut. Validasi ini disebut tes konten transaksional.

3) Prosedur Analitis untuk Detail Skala dan Implementasi Pengujian.

Menerapkan prosedur analitis dan menguji rincian saldo adalah langkah selanjutnya
yang perlu Anda pahami saat audit laporan keuangan. Ketika melakukan audit,
perbandingan dan hubungan antara saldo akun dan kejadian data yang tepat
digunakan untuk melakukan prosedur analitis.
Disisi lain, ketika mengaudit rincian saldo, auditor melakukan berbagai langkah
spesifik yang bertujuan untuk memverifikasi salah saji keuangan dalam audit
laporan keuangan.
 4) Selesaikan Proses Audit dan Buat Audit Laporan Keuangan.
Penyelesaian prosedur audit sangat penting bagi auditor. Tujuannya adalah untuk
mengintegrasikan semua informasi yang diterima ke dalam penilaian secara
keseluruhan sehingga laporan keuangan tahunan dapat disajikan secara wajar.

Sementara itu, bila dikaitkan dengan Laporan audit internal maka, hasil dari pemeriksaan
independen terhadap aspek finansial perusahaan. Biasanya, perusahaan melakukan audit secara
konsisten supaya dapat mempertahankan atau meningkatkan kinerja perusahaan. Terdapat 6
Komponen laporan audit internal, diantara nya :

1. Judul laporan
Bagian pertama pastinya judul laporan. Judul tidak perlu dibuat terlalu panjang, namun
pastikan sudah menggambarkan dengan jelas apa yang dimuat dalam isi laporan.
Misalnya, “Laporan Audit Keuangan Independen Oktober 2022 PT XYZ”. Contoh
tersebut sudah menunjukkan bahwa dokumen terkait merupakan laporan audit
terhadap keuangan (PT XYZ) yang dilakukan secara independen. Periodenya juga
tercantum, jadi bakal mudah dipahami pihak eksternal dan apabila ke depannya akan
digunakan sebagai perbandingan.

2. Latar belakang dan tujuan

Bagian ini menjabarkan alasan mengapa audit perlu dilaksanakan. Ini kembali lagi ke
tujuan laporan yang telah disebutkan sebelumnya, kemudian dilengkapi dengan keadaan
di lapangan. Bisa saja ada pergantian manajemen, kemajuan teknologi, dan sebagainya.
Dari situ, turut dituliskan cakupan kasar dari aktivitas audit.

3. Cakupan
Cakupan merupakan deskripsi jawaban dari tujuan dilaksanakannya audit. Pada bagian
ini, dapat diketahui ruang lingkup audit, seperti elemen finansial apa saja yang dibahas
hingga risiko apa yang ditangani.
Di sini juga ditulis keterbatasan yang mungkin dihadapi oleh auditor. Contoh
keterbatasan yang biasa dialami antara lain tidak cukup waktu dan kekurangan informasi
akibat dokumen hilang atau sengaja ditutupi oleh perusahaan.

4. Defisiensi
Defisiensi merupakan hasil dari proses audit internal, sehingga ini menjadi bagian
terpenting dari keseluruhan laporan. Ketika menemukan defisiensi dalam aktivitas
keuangan perusahaan, auditor mencantumkannya pada bagian ini. Contohnya, auditor
bakal melaporkan apabila menemukan pencatatan transaksi atau aset yang keliru.
Jika hal-hal seperti itu tidak terdeteksi, dapat dibayangkan seberapa besar kerugian yang
berisiko dialami perusahaan. Adapun wujud kerugian yang dialami bisa beragam,
misalnya finansial atau reputasi. Apabila reputasi perusahaan terluka, bisnis Anda jadi
terlihat tidak kredibel di mata stakeholders.

5. Pendapat
Untuk setiap defisiensi yang ditemukan, auditor internal perlu menyampaikan pendapat
profesionalnya. Auditor dapat menyampaikan pendapat mengenai alasan terjadinya
 defisiensi, misalnya. Inilah salah satu manfaat dari penggunaan pihak ketiga dalam hal
audit. Sebab, perusahaan Anda dapat memperoleh pendapat objektif dari profesional
sesuai gambaran di lapangan.

6. Tindak lanjut
Berdasarkan temuan audit, bakal disampaikan tindak lanjut yang dapat dilakukan
perusahaan. Jika masalahnya ada pada sistem transaksi bahan baku, auditor dapat
memberikan penjelasan seputar saran sistem baru supaya perusahaan tidak rugi.
Meski begitu, tidak semua jenis laporan audit internal memiliki bagian ini. Biasanya,
auditor internal memasukkannya dalam laporan keuangan tahunan atau per kuarter. Tipe
laporan lainnya tidak wajib dilengkapi rekomendasi tindak lanjut oleh perusahaan.

2.4. PERTANYAAN MENDASAR TENTANG RESIKO

Adapun beberapa pertanyaan yang mungkin sering ditanyakan mengenai konsep resiko, seperti :

a. Apa yang dimaksud dengan risiko?

Jawab : Risiko adalah kemungkinan kejadian yang mengancam pencapaian dari sebuah
tujuan kegiatan.
b. Apa yang dimaksud dengan Identifikasi Risiko?
Jawab : Identifikasi Risiko adalah proses menetapkan apa, dimana, kapan, mengapa, dan
bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian
tujuan.

c. Bagaimana cara melakukan Identifikasi Risiko?

Jawab : Melakukan Identifikasi Risiko paling sedikit dilaksanakan dengan,
 Menggunakan metodologi yang sesuai untuk tujuan Perangkat Daerah dan tujuan
pada tingkatan kegiatan secara komprehensif.
 Menggunakan mekanisme yang memadahi untuk mengenali risiko dari faktor
eksternal dan faktor internal dengan mempertimbangkan pengeluaran program
yang tidak tepat, pelanggaran terhadap pengendalian dana, dan ketidaktaatan
terhadap peraturan perundang – undangan.

d. Apa tujuan penentuan risiko?

Jawab : Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan
risiko merupakan   fungsi yang berkelanjutan dalam proses manajemen, yang harus
dilakukan secara terorganisasi dan berurutan. Jadi, proses penentuan risiko itu sendiri
merupakan hal penting bagi audit.

2.5. PEMBUATAN RENCANA PENENTUAN RESIKO

 Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem
kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungin untuk
menentukan risiko jika seseorang tidak mengetahui bahayanya. Begitu risiko telah diidentifikasi,
langkah logis selanjutnya adalah membuat sarana untuk mengandalkan risiko tersebut.
Tujuan organisasi merupakan titik awal dalam penentuan risiko. Menurut studi COSO
kategori umum tujuan organisasi :
a) Tujuan operasional : Tujuan operasional merupakan jabaran dan tahapan-tahapan untuk
mencapai tujuan stratejik. Tujuan operasional disusun oleh unit – unit atau individu staf
yang ada dalam struktur organisasi dan mengacu pada program yang relevan dengan
tugas pokok dan fungsi masing-masing.
b) Tujuan pelaporan keuangan : Tujuan pelaporan keuangan adalah memberikan informasi
mengenai posisi keuangan, kinerja keuangan, dan arus kas entitas yang bermanfaat bagi
sebagian besar kalangan pengguna laporan keuangan dalam pembuatan keputusan
ekonomi.
c) Tujuan ketaatan : Tujuan ketaatan adalah untuk melihat proses efektivitas, efisiensi, dan
ekonomis suatu kegiatan dengan prosedur dan aturannya dari suatu realisasi hasil.

BAB III
PENUTUP

3.1. KESIMPULAN
Dari pemaparan pembahasan diatas secara garis besar dapat disimpulkan pada makalah ini
adalah sebagai berikut :
1. Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus
dari manajemen. Dikatakan  integral karena manajemen tidak dapat menetapkan
tujuan dan dengan mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak
hambatan yang muncul akan meng-halangi perjalanan mencapai tujuan.
2. Beberapa hambatan atau risiko akan datang. Sebagai contoh:
a. Suatu hukum atau peraturan baru mengalihkan sumber daya dari  operasi yang
dibutuhkan untuk mencapai tujuan.
b. Sebuah perusahaan pesaing memperkenalkan produk atau jasa     baru yang
membutuhkan tindakan segera dan menciptakan tujuan  baru dengan menurunkan
prioritas tujuan sebelumnya.
c. Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang.
d. Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
3. Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko
yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko
merupakan   fungsi yang berkelanjutan dalam proses manajemen, yang harus dilakukan
secara terorganisasi dan berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal
penting bagi audit.
4. Siapa yang Memanfaatkan Penentuan Risiko ? Manajemen menggunakan penentuan
risiko sebagai bagian dari proses untuk memastikan kesuksesan suatu
entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam
merancang sistem-sistem baru. Sistem baru tersebut, baik manual atau komputerisasi,
dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam perancangan
dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakan yang
mungkin mencegah sistem dari mencapai tujuannya. Auditor internal terlibat dalam
penentuan risiko sejak awal profesi berdiri. Kesalahan yang bisa terjadi dilakukan dengan
pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan
persyaratan mutlak untuk menentukan prosedur  kontrol yang harus diterapkan. Pada
kebanyakan entitas, departemen audit internal akan menjadi pemain utama dalam
penentuan risiko yang mengarahkan laporan tahunan manajemen untuk mengemukakan
kondisi dan sistem kontrol. Pekerjaan    auditor internal yang berkelanjutan harus
dipertimbangkan dalam membuat laporan tersebut. Audit khusus mungkin dibutuhkan di
beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama
tahun tersebut telah diperbaiki pada tanggal  laporan akhir tahun.

Dengan tinjauan – tinjauan yang dilihat seperti :

 Filosofi COSO
 Orang – orang yang memanfaatkan penentuan resiko
 Resiko audit dan komponen dalam audit pelaporan keuangan
 Pertanyaan mendasar tentang resiko
 Membuat rencana penentuan resiko
Yang mana semua aspek tersebut telah dijelaskan pada pembahasan diatas.
3.2. SARAN
Penulis hanya menyarankan saja untuk para pembaca untuk lebih lagi dalam membaca refrensi,
baik dari literatur – literatur yang ada maupun dari artikel – artikel yang menyangkut dengan
materi “ Penentuan Resiko dalam Audit Internal ” ini.

DAFTAR PUSTAKA

Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. Sawyer's Internal Auditing:

Audit Internal Sawyer. Jakarta: Salemba Empat.

Bastian Indra, Audit Sektor Publik , Visi Global Media – 2003

KH, Spencer Picket, The Internal Auditing Hand Books 3 rd Edition – Wiley 2010

Moller, Brink’s Modern Internal Auditing 6 th Edition – Wiley 2008

Mamduh M Hanafie Dr, MBA Manajemen Risiko – UUP YKPN -2006

Sistem Pengendalian Intern Pemerintah (SPIP) – PP.60 Tahun 2008.

Terima Kasih.