Analisis Risiko

-

        Saat ini, kebutuhan akan pengambilan keputusan yang cepat dan akurat dibutuhkan dalam sebuah organisasi. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanfaatkan teknologi informasi secara optimal. Sukses auditor  internal sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif. Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

        Sebagai seorang audit, tentu saja auditor memiliki risiko. Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:

1.    Risiko bawaan (inherent risk)

Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi.

Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.

2.    Risiko pengendalian (control risk)

Risiko pengendalian adalah risiko bahwa suatu salah saji material, yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risiko pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material akan dapat dideteksi ataupun dicegah.

Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian inter. Semakin efektif struktur pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian inter klien adalah efektif. Ada dua macam risiko pengendalian, yaitu:

1.      Actual level of control risk Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait dengan asersi, dan prosedur untuk melaksanakan test of control. Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang direncanakan untuk setiap asersi yang signifikan.

2.      Planned assessed level of control risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan.

3.    Risiko deteksi (detection risk)

Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi. Sebaliknya semakin besar risiko bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi.

Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Actual level of detection risk dapat diubah auditor dengan cara memodifikasi sifdat, penentuan waktu dan luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap bukti –bukti audit yang telah dihimpun.

Ada perbedaan yang mendasar antara risiko bawaan dan risiko pengendalian dengan risiko deteksi. Kedua risiko terdahulu ada terlepas dai dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat diubah oleh keputusan auditor sendiri.selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive. Risiko review analitis Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material. Risiko tes substantive. Risiko tes substantive adalah risiko kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes substantive. Selain risikorisiko diatas, risiko dalam audit dapat pula dibagi atas risiko sampling, dan risiko non sampling.

Jenis ini terjadi karena auditor bekerja atas dasar pengujian suatu sampel bukti. Risiko sampling merupakan risiko bahwa kesimpulan yang diambil oleh auditor dari hasil pengujian terhadap karakteristik tertentu dari sampel atas item tertentu berbeda dengan kesimpulan yang dibuat dari seluruh populasi yang diuji. Sedangkan risiko non sampling merupakan bagian dari risiko audit yang tidak hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari factor lain seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.

Referensi:

1.      Winata. Doni, “Risiko Audit Sistem Informasi”, Fakultas Komputer Universitas Mitra Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Pelaporan Audit

-
 Kelompok 6: - Muhammad Furqon Rosyid - Syahnaz Nur Afifah A P - Titan Pramudya - Vira Deswika No Fakta/Temuan Resiko Rekomendasi 1 Antivirus yang digunakan masih bersifat fee trail Aplikasi nline dapat diakses dari mana saja. Hal tersebut menjadikan komputer sangat rentan oleh serangan virus. Perusahaan harus menggunakan antivirus yang berlisensi pada setiap komputer yang digunakan untuk operasional. 2 Tampilan aplikasi yang dibangun kurang user friendly User akan kesulitan dalam mengoperasikan aplikasi dan dapat mengakibatkan kesalahan dalam proses yang ingin dilakukan user. Merancang interface yang mudah dipahami dan membuat menu help desk agar dapat membantu user dalam menggunakan aplikasi. 3 Aplikasi belum terintegrasi pada semua bagian seperti pada pendataan persediaan Proses bisnis menjadi tidak efek...
Baca selengkapnya

Contoh Kasus Audit Sistem Informasi

-
Kelompok 6: - Muhammad Furqon Rosyid - Syahnaz Nur Afifah A P - Titan Pramudya - Vira Deswika Kejahatan Di Dunia Perbankan Masyarakat resah melihat kasus pembobolan dana nasabah di bank yang intensitasnya meningkat sejak awal 2011 hingga saat ini. Kasus-kasus yang terjadi dalam rentang waktu berdekatan ini pun berdampak pada makin kurangnya kepercayaan publik terhadap perbankan. Dengan begitu, pengamat perbankan Mirza Adityaswara mengatakan, masyarakat akan lebih berhati-hati menggunakan layanan perbankan setelah mencuatnya kasus-kasus yang terjadi. “Masyarakat yang semula kurang awas, akan lebih waspada,” katanya, Ahad (2/5). Mirza berpendapat sistem perbankan yang ada saat ini memang belum sempurna. Ini, jelas dia, bukan hanya terlihat dari sisi pegawai bank, melainkan juga nasabah. “Jangan tergoda melakukan penyelewengan,” katanya. Tony Prasetyantono, pengamat perbankan, mengatakan berkurangnya kepercayaan publik pasti akan terjadi menyusul berbagai kasus tersebut. Nam...
Baca selengkapnya

Algoritma dan Pemrograman

-
Gambar
Pada postingan kali ini saya akan menjelaskan penggunaan program Qbasic dengan menggunakan input looping. Dengan contoh output sebagai berikut: DAFTAR GAJI PEGAWAI NAMA                        TOTAL GAJI ------------------------------------- INA                 1500000 ANI                 1300000 NIA                 1250000 ANE                1000000 ANU               7500000 Dengan variable subskrib nama, gapok, tunjangan. Total gaji diperoleh dari gapok ditambah tunjangan....
Baca selengkapnya