1 / 14

MODUL-3

MODUL-3. INTERNAL. AUDITING. RISK ASSESMENT. Ch.3 PENENTUAN RISIKO. FILOSOFI COS O (COS O PHILOSOPHY) SIAPA YANG MEMANFAATKAN PENENTUAN RISI K O (WH O USER S RIS K ASSESMENT ) ? AUDI T BERBASI S RISIK O / RIS K BASE D AUDITIN G (RBA).

kadeem-lopez
Télécharger la présentation

MODUL-3

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MODUL-3 INTERNAL AUDITING RISKASSESMENT

  2. Ch.3 PENENTUANRISIKO • FILOSOFICOSO(COSOPHILOSOPHY) • SIAPAYANGMEMANFAATKANPENENTUANRISIKO(WHOUSERS RISK ASSESMENT) ? • AUDIT BERBASIS RISIKO / RISK BASED AUDITING (RBA). • AUDIT RISK & ISCOMPONENINFINANCIALSTATEMENT AUDIT • RISK INVENTORY • PERTANYAANRISIKO (QUESTIONON RISK) • ELECTRONIC DATA INTERCHANGE (EDI) RISK • RISIKOKECURANGANMANAJEMEN(RISK OF MANAGEMENTFRAUD) • BUILDING TIM RISK ASSESMENT PLAN. • MANAJEMENRISIKO (RISKMANAGEMENT). • ANALYTICAL METHOD

  3. FILOSOFICOSO Risk assesment merupakanhalpentingbagi manajemen dan auditor. Auditor internalharusmemasukkanhasilrisk assessmentke dalam audit programuntuk memastikan bahwacontrolyang dibutuhkan memang diterapkan untukmengurangirisiko. Risk assessment merupakan tanggung jawab integral dan terus menerus darimanajemen. Tujuan Risk assesmen tadalah membuat karyawan sadarakan beragamrisiko yang ada serta prioritas dan keterbatasan daridaftarrisiko tersebut.

  4. SIAPA YANG MEMANFAATKANPENENTUAN RISIKO

  5. AUDIT BERBASISRISIKO • Konsep RBA awalnyadiobservasidan analisis pengendalian yang berlanjutkerisk assessment yang berkaitandenganoperasi dan akhirnya ke penentuan apakah aktivitas ini sesuaidengan tujuan organisasi. • Riskmanagement: • Practiceadvisory2100-4 : Peran auditinternal dalam organisasiyang tidak memiliki prosesrisk • management. • Practiceadvisory2110-1:Penilaian kecukupan prosesrisk management.

  6. AUDITRISK&ISCOMPONENIN • UntukEksternalAudittelahdiaturolehAICPA: • SAS No. 47. • SAS No. 53. • SAS No. 55. • Auditrisk (AR): risikobahwaauditormungkinsecaratidak • sengaja gagalmemodifikasidenganlayakpendapatnyaatas laporan keuanganyangsalahsajisecara material. • Auditordiharapkanuntukmerencanakanauditsehingarisikoaudit dibatasipadaapayangdipertimbangkanauditorsehinggatingkatyang rendah. • Standar audit(AU 316):auditorharusmempertimbangkankarakteristikmanajemen,karakteristikoperasi& industridan karakteristik penugasan. • SASmengidentifikasi5(lima)asersiumummanajemen:Keberadaan, Kelengkapan, Hak&kewajiban.,Penilaian&alokasi, Penyajian & Pengungkapan.

  7. AUDITRISK&ISCOMPONENIN kerentanansuatuasersiatasterjadinyasalahsajiyangmaterialdenganmengasumsikanbahwatidakadakebijakanatauprosedurpengendalian internal terkaityangditetapkan. InherentRiskmerupakanrisikoyangbersifatintrinsik terhadapsuatu entitas. ControlRisk(CR): risiko salahsajimaterialyangbisaterjadipadasuatuasersitidakdapat dicegahataudideteksisecaratepatwaktuolehstruktur,kebijakanatauprosedurpengendalianinternsuatuentitas. BeberapaControlRiskakantetapadakarenaadanyaketerbatasanyang melekatpadastrukturpengendalianinternal. DetectionRisk(DR): risiko bahwaauditortidakdapatmendeteksisalahsajimaterialyang terdapatpadasuatuasersi. DetectionRiskdapatterjadikarenaauditormemutuskantidakmemeriksa 100%saldoatautransaksiataukarenaketidakpastianlainnya.

  8. RISKINVENTORY

  9. PERTANYAAN RISIKO • Organisasitelah mengevaluasi berbagai cara berbeda untuk menilai risiko. • Beberapa organisasi telah membuat daftar pertanyaanyang akan digunakanauditor dalam merencanakan penugasan. • Electronic Commerce / e-commerce. • Dampak e-commerceterhadap risiko organisasi, harus dapat diidentifikasioleh auditor untuk • mengurangi risiko-risikotersebut ke tingkat yang • dapatditerima.

  10. ELECTRONIC DATAINTERCHANGE • EDI:sebuahsistemkomunikasiinformasi komputerkekomputeryangsalingterhubunguntukdokumen-dokumenbisnisyangterstandarisasi daribatas-batasorganisasi. • Terdapat6(enam)areafaktorrisiko: • Tercurinyakasesinformasi. • Hilangnya integritas data. • kuranglengkapnyatransaksi. • TidaktersedianyasistemEDI. • Ketidakmampuanuntukmengamankantransaksi. • Kurangnyapedomanhukum. • Rumus: CR EDI = CR A * CR P * CR S CREDI CRA CRP CRS =ControlRiskEDI =ControlRiskAdministrative =ControlRiskPhyisic =ControlRiskSoftware

  11. RISIKOKECURANGANMANAJEMEN Terdapat3(tiga)elemenfraud: Kondisiyangmemungkinkanterjadiyamanagementfraud. Motivasiyangdapatmendasariterjadinyafraud. Tingkahlakumajamenyangmendorongmelakukanfraud.

  12. BUILDINGTIM Pengendalian internal,memiliki3(tiga)tujuanutama: Efektivitasdanefisiensiopertasi. Keandalanpelaporakeuangan. ketaatanterhadaphukumdanregulasi yangberlaku.

  13. MANAJEMENRISIKO Practice advisoryNo.2110-1:penilaiankecukupanprosesriskmanagement. Tujuan: Risikoyangmunculdaristrategidan aktivitasusahadiidentifikasidan diprioritaskan. ManajemendanDewankomisaristelahmenentukantingkatrisikoyangdapatditerimaolehorganisasitermasukpenentuanrisikoyangdapat dirancanguntukmencapairencanastrategiorganisasi. Aktivitaspenghindaranrisikodirancangdandiimplementasikanuntukmengurangi/menghilangkanrisikopadatingkatyangditentukandapat diterimaolehmanajemendanDewanKomisaris. Aktivitas-aktivitaspengawasanberkelanjutandilaksanakansecara periodik,menilaiulangrisiko, efektivitaspengendalianuntukmengelola risiko. Dewan Komisaris danmanajemenmenerimalaporan periodik mengenaiprosesriskmanagement.

  14. ANALYTICAL METHOD Pembuatanbaganalir (flowchart). Kuesionerpengendalianintern. Analisismatriks. MetodologiekstraktifCOSO. Metode Courtney

More Related