BAB 4 TEKNIK-TEKNIK AUDIT INTERNAL : PENENTUAN RISIKO

A. STUDI COSO
Studi yang dilakukan COSO adalah pengendalian internal dalam kerangka kerja terintegritas.
Studi tersebut mengawali pembahasan tentang penentuan risiko. Persyaratan awal untuk
penentuan risiko adalah adanya penetapan tujuan yang dihubungkan pada tingkat-tingkat yang
berbeda dan konsisten didalam organisasi.
B. AUDIT BERBASIS RISIKO
Konsep audit berbasis risiko secara tradisional bermula dari observasi dan analisi pengendalian,
kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke
penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi.

D. FAKTOR-FAKTOR PENENTUAN RISIKO DAN RISIKO KECURANGAN

MANAJEMEN

Organisasi telah mengevaluasi dengan berbagai cara yang berbeda untuk menilai
risiko. Beberapa faktor resiko berikut ini telah digunakan dalam penentuan risiko,
meliputi
1) Temuan temuan yang signifikan pada audit-audit sebelumnya
2) Lingkup audit sebelumnnya
3) Audit terakhir dilakukan
4) Perubahan-perubahan yang telah terjadi pada sistem dan personalia
5) Likuid aktivanya
6) Pemisahan tugas, wewenang, dan tanggung jawab
7) Karyawan menghadapi kemungkinan untuk melakukan tindakan tidak etis
8) Dampak hokum
9) Tingkat pengetahuan untuk melaksanakan fungsi entitas
10) Karyawan berhubungan dengan pelanggan entitas
11) Seberapa rumit operasi entitas
Faktor-faktor risiko tersebut kemudian dibuat skor. Skor ini bias berupa
penjumlahan nilai hingga sistem pembobotan menggunakan sistem pakar. Setelah
skor ditentukan, auditor bias membuat audit berdasarkan skor relative.
Risiko yang terkait dengan kecurangan atau penipuan yang dilakukan oleh
manajemen digunakan untuk membahas model risiko kecurangan yang dapat
dilakukan oleh auditor internal. Para peneliti audit internal menganjurkan
penggunaan prosedur analitis berikut untuk membahas model risiko:
1) membuat ekspetasi kuantitatif untuk saldo akun
2) membuat risiko investigative dan saldo materialitas kuantitatif
3) membandingkan saldo akunaktual dengan ekspetasi auditor
Para peneliti kemudian menyarankan sebuah struktur tiga elemen yang akan
digunakan dalam proses evaluasi risiko. Ketiga elemen tersebut adalah: kondisi,
motivasi, dan tingkah laku.
Permasalahan auditor dalam menyajikan perencanaan audit meliputi
pengidentifikasian red flags secara khusus, informasi lainnya diperoleh melalui
pengalaman dan hasil kecurangan manajemen. Sebagai bagian dari penyajian
permasalahan auditor, penilaian kecurangan manajemen menjadi input yang
potensial dalam keputusan merubah perencanaan audit. Dalam red flags termuat
tiga tingkat risiko yang dibedakan menjadi tingkat rendah, menengah, dan tinggi
atas kecurangan manajemen.