140 likes | 303 Views
MODUL-3. INTERNAL. AUDITING. RISK ASSESMENT. Ch.3 PENENTUAN RISIKO. FILOSOFI COS O (COS O PHILOSOPHY) SIAPA YANG MEMANFAATKAN PENENTUAN RISI K O (WH O USER S RIS K ASSESMENT ) ? AUDI T BERBASI S RISIK O / RIS K BASE D AUDITIN G (RBA).
E N D
MODUL-3 INTERNAL AUDITING RISKASSESMENT
Ch.3 PENENTUANRISIKO • FILOSOFICOSO(COSOPHILOSOPHY) • SIAPAYANGMEMANFAATKANPENENTUANRISIKO(WHOUSERS RISK ASSESMENT) ? • AUDIT BERBASIS RISIKO / RISK BASED AUDITING (RBA). • AUDIT RISK & ISCOMPONENINFINANCIALSTATEMENT AUDIT • RISK INVENTORY • PERTANYAANRISIKO (QUESTIONON RISK) • ELECTRONIC DATA INTERCHANGE (EDI) RISK • RISIKOKECURANGANMANAJEMEN(RISK OF MANAGEMENTFRAUD) • BUILDING TIM RISK ASSESMENT PLAN. • MANAJEMENRISIKO (RISKMANAGEMENT). • ANALYTICAL METHOD
FILOSOFICOSO Risk assesment merupakanhalpentingbagi manajemen dan auditor. Auditor internalharusmemasukkanhasilrisk assessmentke dalam audit programuntuk memastikan bahwacontrolyang dibutuhkan memang diterapkan untukmengurangirisiko. Risk assessment merupakan tanggung jawab integral dan terus menerus darimanajemen. Tujuan Risk assesmen tadalah membuat karyawan sadarakan beragamrisiko yang ada serta prioritas dan keterbatasan daridaftarrisiko tersebut.
AUDIT BERBASISRISIKO • Konsep RBA awalnyadiobservasidan analisis pengendalian yang berlanjutkerisk assessment yang berkaitandenganoperasi dan akhirnya ke penentuan apakah aktivitas ini sesuaidengan tujuan organisasi. • Riskmanagement: • Practiceadvisory2100-4 : Peran auditinternal dalam organisasiyang tidak memiliki prosesrisk • management. • Practiceadvisory2110-1:Penilaian kecukupan prosesrisk management.
AUDITRISK&ISCOMPONENIN • UntukEksternalAudittelahdiaturolehAICPA: • SAS No. 47. • SAS No. 53. • SAS No. 55. • Auditrisk (AR): risikobahwaauditormungkinsecaratidak • sengaja gagalmemodifikasidenganlayakpendapatnyaatas laporan keuanganyangsalahsajisecara material. • Auditordiharapkanuntukmerencanakanauditsehingarisikoaudit dibatasipadaapayangdipertimbangkanauditorsehinggatingkatyang rendah. • Standar audit(AU 316):auditorharusmempertimbangkankarakteristikmanajemen,karakteristikoperasi& industridan karakteristik penugasan. • SASmengidentifikasi5(lima)asersiumummanajemen:Keberadaan, Kelengkapan, Hak&kewajiban.,Penilaian&alokasi, Penyajian & Pengungkapan.
AUDITRISK&ISCOMPONENIN kerentanansuatuasersiatasterjadinyasalahsajiyangmaterialdenganmengasumsikanbahwatidakadakebijakanatauprosedurpengendalian internal terkaityangditetapkan. InherentRiskmerupakanrisikoyangbersifatintrinsik terhadapsuatu entitas. ControlRisk(CR): risiko salahsajimaterialyangbisaterjadipadasuatuasersitidakdapat dicegahataudideteksisecaratepatwaktuolehstruktur,kebijakanatauprosedurpengendalianinternsuatuentitas. BeberapaControlRiskakantetapadakarenaadanyaketerbatasanyang melekatpadastrukturpengendalianinternal. DetectionRisk(DR): risiko bahwaauditortidakdapatmendeteksisalahsajimaterialyang terdapatpadasuatuasersi. DetectionRiskdapatterjadikarenaauditormemutuskantidakmemeriksa 100%saldoatautransaksiataukarenaketidakpastianlainnya.
PERTANYAAN RISIKO • Organisasitelah mengevaluasi berbagai cara berbeda untuk menilai risiko. • Beberapa organisasi telah membuat daftar pertanyaanyang akan digunakanauditor dalam merencanakan penugasan. • Electronic Commerce / e-commerce. • Dampak e-commerceterhadap risiko organisasi, harus dapat diidentifikasioleh auditor untuk • mengurangi risiko-risikotersebut ke tingkat yang • dapatditerima.
ELECTRONIC DATAINTERCHANGE • EDI:sebuahsistemkomunikasiinformasi komputerkekomputeryangsalingterhubunguntukdokumen-dokumenbisnisyangterstandarisasi daribatas-batasorganisasi. • Terdapat6(enam)areafaktorrisiko: • Tercurinyakasesinformasi. • Hilangnya integritas data. • kuranglengkapnyatransaksi. • TidaktersedianyasistemEDI. • Ketidakmampuanuntukmengamankantransaksi. • Kurangnyapedomanhukum. • Rumus: CR EDI = CR A * CR P * CR S CREDI CRA CRP CRS =ControlRiskEDI =ControlRiskAdministrative =ControlRiskPhyisic =ControlRiskSoftware
RISIKOKECURANGANMANAJEMEN Terdapat3(tiga)elemenfraud: Kondisiyangmemungkinkanterjadiyamanagementfraud. Motivasiyangdapatmendasariterjadinyafraud. Tingkahlakumajamenyangmendorongmelakukanfraud.
BUILDINGTIM Pengendalian internal,memiliki3(tiga)tujuanutama: Efektivitasdanefisiensiopertasi. Keandalanpelaporakeuangan. ketaatanterhadaphukumdanregulasi yangberlaku.
MANAJEMENRISIKO Practice advisoryNo.2110-1:penilaiankecukupanprosesriskmanagement. Tujuan: Risikoyangmunculdaristrategidan aktivitasusahadiidentifikasidan diprioritaskan. ManajemendanDewankomisaristelahmenentukantingkatrisikoyangdapatditerimaolehorganisasitermasukpenentuanrisikoyangdapat dirancanguntukmencapairencanastrategiorganisasi. Aktivitaspenghindaranrisikodirancangdandiimplementasikanuntukmengurangi/menghilangkanrisikopadatingkatyangditentukandapat diterimaolehmanajemendanDewanKomisaris. Aktivitas-aktivitaspengawasanberkelanjutandilaksanakansecara periodik,menilaiulangrisiko, efektivitaspengendalianuntukmengelola risiko. Dewan Komisaris danmanajemenmenerimalaporan periodik mengenaiprosesriskmanagement.
ANALYTICAL METHOD Pembuatanbaganalir (flowchart). Kuesionerpengendalianintern. Analisismatriks. MetodologiekstraktifCOSO. Metode Courtney