5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 1/14
KELOMPOK 2
0932500713 ELISYA MAUREEN PATTY
0932501133 SHIFA FAUZIAH
0932501208 IKA ANA LESTARI
0932501869 RIKKA LEONITA
0932502255 FRISKA DIAN DESSYANI
0932502297 SITI HERLINA
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 2/14
FILOSOFI COSO
Penentuan risiko merupakan hal penting bagimanajemen dan auditor internal.
Auditor internal harus memasukan hasilpenentuan risiko kedalam audit program untuk
memastikan bahwa kontrol yang dibutuhkanmemang diterapkan untuk mengurangi risiko.
Penentuan risiko merupakan tanggung jawabintegral dan terus menerus dari manajemen
Tujuan risiko manajemen adalah membuatkaryawan sadar akan beragam risiko yang adaserta prioritas dan keterbatasan dari daftar risikotersebut.
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 3/14
SIAPA YANG MEMANFAATKAN
PENENTUAN RISIKO
MANAJEMEN AUDITOR EKSTERNAL AUDITOR INTERNAL
Sebagai bagian dariproses untuk
memastikankesuksesan suatuentitasSebagai alat yangpenting dalammerancang sistem-sistem baru baikmanual maupunterkomputerisasi yangdi buat untuk memenuhitujuan yang ditetapkan.
SAS No.5 (AICPA) :
Tanggung jawab akuntan
untuk mendapatkanpemahaman atas sistemkontrol.Akuntan publik jugamelakukan penentuan risikodalam merencanakan audit.
Practice Advisory 2010-2 “menghubungkan
rencana audit denganrisiko dan eksposur” Pratice Advisory berisitentang metode-metoderinci aktivitas audit sepertidaftar isi jadwal pekerjaanaudit, pendekatan audit,pelaksanaan audit,pelaporan isi, danevaluasi “kontrol internal
untuk mengurangi risiko”
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 4/14
RISIKO AUDIT DAN KOMPONEN-KOMPONENPADA AUDIT LAPORAN KEUANGAN
Untuk auditor eksternal telah diatur didalam :
1. SAS No.47
2. SAS No.533. SAS No.55
Audit Risk (AR) : Risiko bahwa auditor mungkin
secara tidak sengaja gagal memodifikasi denganlayak pendapatnya atas laporan keuangan yang
salah saji secara material
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 5/14
MACAM-MACAM RISIKO
Risiko bawaan / Inherent Risk (IR)1
2 Risiko Kontrol / Control Risk (CR)
3 Risiko Deteksi / Detection Risk (DR)
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 6/14
PERSEDIAAN RISIKO
RISIKO EKSTERNAL RISIKO INTERNAL
Lingkungan
Bencana
Pasar Keuangan
Peringkat
Sumber Daya Manusia
Integritas
Informasi dan Teknologi
Akuntansi dan Pelaporan
Keuangan
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 7/14
STRATEGI PENENTUAN RISIKO
BELL CANADA
Setiap operasi yang diaudit dibagi ke dalamsubproses, fungsi, atau aktivitas kunci. Bagian-bagian inimembentuk satu sumbu pada matriks risiko. Padasumbu yang lain auditor membuat daftar 10 risiko usaha
umum perusahaan.
Risiko usaha Dampak
1. Catatan Keuangan yang salah Laporan keuangan dan catatan manajemen
keuangan, pencatatan, nilai klasifikasi, atau
waktu
2. Prinsip-prinsip akuntansi yang Tidak Dapat
Diterima
Prosedur-prosedur yang tidak konsisten
dengan GAAP atau tidak sesuai dengan
kondisi.
3. Interupsi Bisnis Penurunan nilai yang signifikan terhadap
kemampuan menyediakan jasa atau terhadap
fungsi.
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 8/14
Risiko usaha Dampak
4. Kritik pemerintah atau tindakan hukum Sanksi berkenaan dengan hukum, peraturan, atau
otoritas pemerintah
5. Biaya yang berlebihan Setiap pengeluaran, baik pengeluaran modalmaupun beban, yang seharusnya bisa dihindari
atau dikurangi
6. Pendapatan yang kurang Kehilangan pendapatan atau kompensasi ke pihak
yang berhak. Pangsa pasar.
7. Kerusakan atau kehilangan aktiva Pengurangan nilai atau kehilangan fasilitas,
peralatan, bahan baku, kas, atau klaim terhadapuang atau data.
8. Kerugian kompetitif dan ketidakpuasan
publik/pelanggan
Ketidakmampuan memenuhi permintaan pasar
atau merespon secara efektif terhadap tantangan
persaingan.
9. Kecurangan dan konflik kepentinganPenyalahgunaan kebijakan, aturan atau etika,
atau penurunan kepercayaan. Aspek moneteratau informasi yang menyesatkan.
10. Kebijakan atau keputusan manajemen yang
salahIntegritas informasi untuk pengambilan keputusan
manajemen yang mengakibatkan ketidakpastian
perencanaan, pengorganisasian, pengarahan, dan
lain-lain.
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 9/14
RISIKO EDI (ELECTRONIC DATA
INTERCHANGE)
• EDI adalah sebuah sistem komunikasi informasi komputer-ke-komputer yang saling terhubung untuk dokumen-dokumenbisnis yang terstandardisasi di batas-batas organisasi.Komputer, database, dan pusat informasi terhubung oleh
jaringan komunikasi publik atau lainnya.• Terdapat 6 (enam) area faktor risiko :
1. Tercurinya akses informasi
2. Hilangnya integritas data
3. Kurang lengkapnya transaksi
4. Tidak tersedianya sistem EDI
5. Ketidakmampuan untuk mengirimkan transaksi
6. Kurangnya pedoman hukum
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 10/14
RISIKO KECURANGAN
MANAJEMEN
Prosedur analitis :
1. Membuat ekspektasi kuantitatif untuk saldo akun.
2. Membuat risiko investigatif dan saldo materialitas kuantitatif.
3. Membandingkan saldo akun aktual dengan ekspektasiauditor
Tiga elemen yang digunakan dalam proses evaluasi risiko :
1. Kondisi yang memungkinkan terjadinya kecurangan
manajemen.2. Motivasi yang dapat melandasi terjadinya kecurangan.
3. Tingkah laku manajemen yang dapat mendorongmanajemen untuk melakukan tindak kecurangan.
G
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 11/14
PENGENDALIAN INTERNAL,MEMILIKI 3 (TIGA) TUJUAN
UTAMA
• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan• Ketaatan terhadap hukum dan regulasi
yang berlaku
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 12/14
MANAJEMEN RISIKO
• Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasidan diprioritaskan.
• Manajemen dan dewan komisaris telah menentukan tingkat risikoyang dapat diterima oleh organisasi, termasuk penerimaan risikoyang dirancang untuk mencapai rencana strategis organisasi.
• Aktivitas penghindaran risiko dirancang dan diimplimentasikan untukmengurangi, atau justru mengelola risiko pada tingkat yangditentukan dapat diterima oleh manajemen dan dewan komisaris.
• Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakanuntuk secara periodik menilai ulang risiko dan efektivitas kontrol
untuk mengelola risiko.• Dewan komisaris dan manajemen menerima laporan periodik
mengenai hasil proses manajemen risiko. Proses tata kelolaorganisasi harus memberikan komunikasi periodik tentang risiko,strategi risiko, dan kontrol untuk pihak-pihak yang berkepentingan.
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 13/14
METODE-METODE ANALITIS
• Pembuatan bagan alir
• Kuesioner kontrol internal
• Analisis matriks
• Metodologi ilustratif (COSO)
• Metode Courtney
5/17/2018 Internal Audit 3 - slidepdf.com
http://slidepdf.com/reader/full/internal-audit-3 14/14
Top Related