Kamis, 16 November 2017

Audit Sistem Informasi

3.1 Jelaskan dan berikan contoh resiko yang mengakibatkan prosedur audit yang gagal.

Pengertian Resiko

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard, M.H)
  • Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian (loss) (A. Abas Salim)
  • Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
  • Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan (Herman Darmawi)

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risiko  agar mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit yang berlaku.

Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko adalah sebagai berikut:
“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri, peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan dengan perubahan.”

Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang auditor adalah  melakukan penilaian resiko bisnis klien. Auditor mempergunakan pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol manajemen yang bisa mengurangi resiko bisnis .

Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam melaksanakan fungsi auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian tentang kompetensi bukti, ketidakpastian tentang efektivitas dari dari pengendalian intern yang dimiliki klien, serta ketidakpastian tentang apakah laporan keuangan telah disajikan secara wajar pada saat audit telah selesai dilakukan. Auditor yang efektif mengenali kehadiran sejumlah risiko serta akan bergumul dengan risiko-risiko tersebut dalam suatu cara pendekatan yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk diukur serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat. Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka menghasilkan suatu audit yang berkualitas tinggi.

Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan menilai risiko bisnis  klien untuk menilai kemungkinan salah saji mateial dalam laporan keuangan klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan lebih jauh potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.

Cara utama yang dipergunakan oleh auditor untuk mempertimbangkan risiko yang ada dalam merencanakan bukti audit yang akan dikumpulkan adalah melalui penerapan model risiko audit (audit risk model). Sumber dari model risiko audit ini adalah literatur profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit serta dalam SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit umumnya digunakan bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak bukti audit yang akan dikumpulkan pada setiap siklusnya. Formula atas model resiko audit adalah sebagai berikut:

Keterangan :   PDR : planned detection risk (rentan bukti yang harus dikumpulkan auditor)
                        AAR : acceptable audit risk (tingkatan resiko yang masih bisa diterima  auditor)
                           IR     : inheren risk (keyakinan atas tidak adanya salah saji diluar SPI)
                           CR    : control risk (keyakinan atas efektifitas SPI) 

Jenis – jenis resiko

Resiko Inheren

Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis industri, jenis operasi khas industri tersebut dan risiko salah saji karena pengendalian internal lemah atau tidak ada.
Sebagai contoh:
  1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait kecemasan auditor tentang going concern.
  2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan aset tetap
  3. Kas lebih rentan pencurian dibanding persediaan.
  4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih cepat lantaran ketinggaalan teknologi.
  5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun tabungan berjangka lebih banyak terjadi pada demand deposit.
  6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis & kaku) untuk meningkatkan kreativitas dan layanan pelanggan.
  7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko budaya.
Resiko Pengendalian

Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor melakukan penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan, KKN dan salah saji material.

Resiko Deteksi

Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang sebetulnya ada. Risiko deteksi muncul karena
  1. Auditor tak memeriksa 100% saldo akun-akun.
  2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah tafsir terhadap hasil audit.
    
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)