Anda di halaman 1dari 7

PENDAHULUAN Audit merupakan sebuah proses pengumpulan dan evaluasi bukti-bukti tentang informasi dari sebuah laporan keuangan

suatu entitas, yang dilakukan oleh seorang yang independen dan kompeten di bidangnya. Sedangkan tujuan dari audit itu sendiri adalah memberikan opini kewajaran atas sebuah laporan keuangan. Opini wajar dapat diberikan bila memenuhi beberapa hal sbb : 1. Laporan keuangan disusun berdasarkan SAK (Standar Akuntansi Keuangan) 2. SAK diterapkan secara konsisten 3. Tidak terdapat salah saji yang material Tidak terdapat salah saji yang material berarti kesalahan yang mungkin timbul dalam laporan keuangan jumlahnya tidak material sehingga tidak akan mempengaruhi pengambilan keputusan pihak-pihak yang berkepentingan terhadap laporan keuangan tersebut. Jumlah kesalahan yang tidak material biasanya ditentukan oleh auditor berdasarkan pertimbangan profesional. Auditor perlu menetapkan tingkat materialitas untuk membantu dalam merencanakan pengumpulan bahan bukti yang cukup. Auditor juga menyadari bahwa ada sebuah ketidakpastian tertentu dalam mengumpulkan bahan bukti, seperti kompetensi dari bahan bukti tersebut. Ada resiko tertentu bagi auditor dalam mengumpulkan bahan bukti Tiga konsep mendasar yang mendasari pelaksanaan audit laporan keuangan diantaranya adalah resiko audit , materialitas, dan bukti sehubungan dengan asersi manajemen. Kata-kata dalam laporan audit mencerminkan ketiga konsep tersebut. Pertama, paragraf lingkup audit menyatakan bahwa auditor memperoleh keyakinan memadai (reasonable assurance) bahwa laporan keuangan bebas dari salah saji material. Istilah keyakinan memadai menginformasikan kepada pembaca bahwa terdapat beberapa tingkat risiko audit tidak mendeteksi semua salah saji material. Kedua, paragraf pendapat menyatakan bahwa laporan keuangan disajikan secara wajar, dalam semua hal yang material. Frasa ini mengomunikasikan kepada pihak ketiga bahwa laporan audit terbatas pada informasi yang material. Laporan keuangan berisi salah saji material jika berisi kekeliruan (error) atau kecurangan (fraud) yang menyebabkan laporan keuangan tidak disajikan secara wajar sesuai dengan GAAP.Resiko audit dan materialitas secara segnifikan memengarui keputusan bukti auditor, Auditor mempertimbangkan baik konsep dalam perencanaan jenis, waktu, dan lingkup prosedur audit maupun dalam mengevaluasi hasil prosedur tersebut. PENGERTIAN RESIKO Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan. Sedangkan menurut beberapa ahli arti dari resiko adalah sebagai berikut : Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard, M.H) Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian (loss) (A. Abas Salim) Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)

Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan (Herman Darmawi)

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit yang berlaku. RESIKO AUDIT Audit yang ditugaskan nutuk melaksanakan audit laporan keuangan menghadapi dua jenis resiko, yakni resiko audit dan resiko penugasan atau resiko perikatan. Risiko audit (audit risk) adalah risiko auditor tanpa sadar tidak melakukan modifikasi pendapat sebagaimana mestinya atas laporan keuangan yang mengandung salah saji material (SAS 47 (AU 312.02)). Risiko penugasan atau perikatan (engagement risk) adalah eksposur terhadap auditor untuk mengalami kekalahan atau pencemaran praktik profesionalnya karena litigasi, publisitas yang buruk, dan eristiwa lain yang timbul dalam hubungannya dengan laporan keuangan yang diaudit dan dilaporkan. Dalam istilah yang sederhana, risiko audit adalah risiko bahwa seorang auditor akan menerrbitkan pendapat wajar tampa pengecualian terhadap laporan yang mengandung salah saji material. Auditor harus melaksanakan audit untuk mengurangi risiko audit sampai tingkat yang cukup rendah, yang menurut pertimbangan profesional auditor , tepat untuk menyatakan pendapat atas laporan keuangan. Dalam melakukannya, auditor perlu mempertimbangkan resiko audit pada tingkat laporan keuangan dan pada tingkat saldo akun atau kelompok transaksi. Dalam mempertimbangkan risiko audit pada tigkat laporan keuangan secara keseluruhan, auditor mempertimbangkan risiko salah saji maerial yang berkaitan secara luas dan mendalam (pervasively) kepada laporan keuanga dan secara potensial memengaruhi banyak asersi. Risiko seperti itu sering berhubungan dengan lingkungan pengendalian entitas dan mungkin releevan dengan pertimbangan auditor mengenai risiko salah saji materialyang timbul dari kecurangan. Sedangkan risiko perikatan berhubungan dengan eksposur auditor terhadap kerugian dan kerusakan finansial terhadap reputasi profesionalnya. Sebagai contoh, auditor dapat melaksanakan audit sesuai dengan standar audit dan masih dapat dituntut oleh klien atau

pihak ketiga. Meskipun auditor telah mematuhi standar profesional dan dapat secara telak memenangi tuntutan hukum, reputasi profesionalnya telah dicemarkan dalam proses itu karena publisitasnya negatif. Risiko perikatan tidak dapat dikendalikan secara langsung oleh auditor, meskipun beberapa kendali dapat dilakukan melalui penerimaan yang hati-hati dan kelanjutan klien. Risiko audit, di sisi lain dapat dikendalikan secara langsung oleh lingkup (sifat, saat dan luas) dari prosedur pengujian auditor. KOMPONEN RISIKO AUDIT Seorang auditor tidak hanya harus mempertimbangkan risiko audit untuk setiap saldo akun dan golongan transaksi saja, tetapi juga setiap asersi yang relevan dengan saldo akun dan golongan transaksi yang material. Factor risiko yang relevan dengan suatu asersi biasanya berbeda dengan factor risiko yang relevan dengan asersi lainnya untuk saldo akun atau golongan transaksi yang sama. 1.Risiko bawaan (inherent risk) Risiko bawaan adalah kerentanan suatu asersi terhadap kemungkinan salah saji yang material, dengan asumsi tidak terdapat pengendalian internal yang terkait. Penilaian terhadap risiko bawaan meliputi evaluasi factor-faktor yang dapat menyebabkan salah saji pada suatu asersi. Sebagai contoh, perhitungan yang rumit lebiih mungkin menimbulkan salah saji dibandingkan dengan perhitungan sederhana. 2.Risiko pengendalian (control risk) Risiko pengendalian adalah risiko terjadinya salah saji yang material dalam suatu asersi yang tidak akan dapat dicegah atau dideteksi secara tepat waktu oleh struktur pengendalian intern entitas. Manajemen seringkali mengakui adanya risiko salah saji yang melekat pada sistem Akuntansi, sehingga menajemen berusaha merancang struktur pengendalian intern untuk mencegah, mendeteksi, dan mengoreksi salah saji tersebut secara tepat waktu. Contohnya adalah ketika risiko salah saji yang material untuk suatu asersi dapat dikurangi apabila auditor memiliki bukti bahwa pengendalian intern atas asersi tersebut telah secara efektif dirancang dan diterapkan dalam operasi. 3.Risiko deteksi (detection risk) Risiko deteksi adalah risiko yang timbul karena auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Setelah auditor membuat keputusan tentang risiko audit, risiko bawaan, dan risiko pengendalian secara keseluruhan, maka ia dapat menggunakan model risiko audit untuk membuat keputusan tentang bukti audit yang diperlukan guna membatasi risiko sampai tingkat serendah mungkin. Saat ini, banyak prosedur audit yang melibatkan penggunaan teknik audit dengan bantuan computer sehingga auditor dapat menggunakan teknologi untk membuat audit lebih efisien.

IDENTIFIKASI RISIKO Entitas ada umumnya menghadapi risiko usaha yang luas dan bisa memengaruhi operasinya, pelaporan keuangan serta kepatuhan terhadap hukumnya. Selama proses

memperoleh pemahaman terhadap entitas dan lingkungannya, auditorharus mengidentifiaksi risiko usaha yang dihadapi entitas. Beberapa contoh kondisi dan peristiwa yang bisa menunjukkan adanya risiko usaha adalah : Perubahan signifikan di dalam entitas seperti akuisisi yang besar, reorganisasi, atau peristiwa tidak biasa lainnya. Perubahan signifikan dalam indstri di mana entitas beroperasi Produk baru atau jasa atau lini baru dalam bisnis yang signifikan Lokasi baru Perubahan sugnifikan dalam lingkungan teknologi informasi Operasi di area yang ekonominya tidak stabil Peraturan yang kompleks Setelah mengidentifikasi risiko yang bisa menyebabkan salah saji material dalam laporan keuangan, auditor harus mengevaluasi tanggapan entitas terhadap risiko tersebut dan mendapatkan bukti bahwa tanggapan tersebut telah diimplementasikan. Sebagai contoh, auditor harus memperoleh informasi mengenai proses penentuan risiko entitas dan apakan proses itu berjalan dengan efektif. Jika tanggapan entitas terhadap risiko yang teridentifikasi cukup baik, maka risiko atas salah saji material dapat dikurangi. Tetapi jika tanggapan entitas terhadap risiko yang teridentifikasi tidak cukup baik, penentuan risiko salah saji material oleh auditor bisa meningkat. Jika entitas tidak menanggapi risiko usaha dengan baik, auditor harus mengembangkan pengujian untuk menentukan jika ada salah saji dalam hubungannya dengan saldo akun atau kelompok transaksi.

ANALISIS RISIKO AUDIT


Model Risiko Audit Multiplicative

Penggunaan model risiko audit pemeriksaan laporan keuangan telah dibuat dalam berbagai standar audit. Dan, pernyataan umum mengenai pertimbangan risiko berkembang menjadi panduan rinci dalam bentuk pengukuran risiko yang bersifat kuantitative. Di Amerik Serikat misalnya, pentingnya evaluasi terhadap risiko audit telah terlihat dalam standar profesi sejak 1963. Dalam standar profesi yang diterbitkan oleh AICPA (American Institute of Certified Public Accountants), khususnya AU 150.05, menyebutkan betapa pentingnya mempertimbangkan tingkat risiko dalam audit: The degree of risk involved also has an important bearing on the nature of the examination. . . . The effect of internal control on the scope of the examination is an outstanding example of the influence on auditing procedures of a greater or lesser degree of risk of error; i.e., the stronger the internal control, the less the degree of risk. Penyertaan formula dalam standar profesi audit pertamakalinya terlihat secara ekspilisit sejak tahun 1972ketika AICPA menerbitkan SAS (Statement of Auditing Standard) No 54 yang kemudian digunakan secara bersama-sama dengan SAS 1. Pada masa pengembangannya, permasalahan difaktorkan sebagai tingkat kehandalan uji substantive yang rinci (diberi kode S). Selanjutnya kombinasi antara kehandalan sistim pengendalian intern yang bersifat subyektif dengan faktor-faktor lainnya (diberi kode C) dapat

memberikan kombinasi tingkat kehandalan (diberi kode R) yang diyakini cukup mampu memenuhi tujuan auditor dalam menjalankan proses aduit. Dalam formula, hubungan tersebut terlihat sbb: S = 1 [(1-R)/(1-C)] Kaitannya dengan risiko, SAS 1 menyebutkan: The combined reliability is the complement of the combined risk that none of the procedures would accomplish the particular audit purpose, and the combined risk is the product of such risks for the respective individual procedures . . . SAS 39 merekomendasikan model Multiplicativeuntuk diguanakan dalam perencanaan audit, sbb: AR = IR x CR x AP x TD Dimana:

AR = allowable audit risk level/ resiko audit (tingkat risiko audit yang diijinkan untuk laporan keuangan yang mengandung salah-saji bersifat material) IR = inherent risk of material misstatement / resiko bawaan (dugaan akan asersi yang mengandung salah-saji bersifat material yang tidak ada hubungannya dengan sistim pengendalian intern, diasumsikan tidak ada pengendalian yang terkait) CR = control risk / resiko pengendalian (risiko salah-saji bersifat material yang tidak terdeteksi oleh sistim pengendalian ientern) AP = analytical procedure risk (risiko yang diakibatkan oleh gagalnya prosedur analisa mendeteksi salah-saji yang bersifat material) TD = test of detail risk (risiko yang diakibatkan oleh gagalnya uji substantive rinci dalam mendeteksi adanya salah-saji bersifat material)

Bisa dilihat bahwa model multiplicative yang terdapat dalam SAS 39 lebih banyak mengukur faktor risiko jika dibandingkan dengan kehandalan, dan mengikutsertakan faktor analytical review procedures dan susbstantive test yang dianggap terkait. SAS 39 juga menyoroti masalah risiko yang bersifat inherent, akan tetapi dengan peringatan bahwa risiko yang bersifat inherent terlalu berisiko untuk dikuantitatifkan. SAS 39 juga menyebutkan bahwa model tersebut bisa digunakan dalam perencanaan audit yang menggunakan sample bersifat statistikal dengan menentikan risiko akhir yang dapat diterima, dengan formulasi sbb: TD = AR / (IR x CR x AR) Akan tetapi, SAS 39 tidak menyediakan formula yang bisa digunakan untuk melakukan revisi rencana audit maupun evaluasi hasil audit.

Model ARM

SAS 47 kemudian lahir sebagai update konsep dan terminology yang digunakan dalam SAS 39. Tujuannya untuk menyediakan petunjuk lebih lanjut mengenai audit risk. Dasar pendekatan yang digunakan, bisa dibilang masih sama, meskipun istilah yang digunakan mengalami perbaikan yang signifikan. Yang paling mencolok dari SAS 47 adalah, diikutsertakannya faktor risiko inherent dan dikombinasikannya analytical review risk (AR) dengan test of details risk (TD), yang kemudian membentuk faktor baru yang disebut detection risk (DR). DR atau Risiko deteksi dapat dibagi lebih jauh menjadi risiko prosedur analitis dan pengujian resiko setail substantif. Resiko prosesur analitis (analytical procedures risk APR) adalah risiko bahwa prosedur analisis substantif akan gaga dalam mendeteksi salah saji material, sementara pengujian risiko detail (test of detail risk-TDR) adalah risiko yang diperbolehkan untuk kegagalan dalam mendeteksi salah saji material yang tidak terdeteksi oleh pengendalian internal atau prosedur analitis substantif. Risiko deteksi beraal dari dua ketidakpastian yang merupakan suatu fungsi dari efektivitas prosedur audit dan penerapannya oleh auditor. Ketidakpastian pertama disebut sebagai risiko sampling (sampling risk), berhubungan dengan fakta bahwa auditor tidak memeriksa 100 persen dari saldo akun atau kelompok transaksi dalam setiap kasus audit. Ketidakpastian kedua disebut risiko nonsampling (nonsampling risk) dan dapat terjadi karena auditor menggunakan prosedur audit yang tidak tepat , gagal untuk mendeteksi salah saji ketika menerapkan prosedur audit yang tepat, atau salah menafsirkan hasil audit. Risiko nonsampling dapat terjadi bahkan ketika auditor memeriksa 100 persen dari populasi (bukan sampel). Hal baru lainnya dalam SAS 47 (jika dibandingkan dengan SAS 39) adalah penekanan pentingnya peggunaan apa yang disebut dengan Audit Risk and Materiality (ARM). Saran penggunaan ARM untuk mengevaluasi risiko banyak menulai kritik di berbagai literatureyang menurut pengkritik adalah tidak pas jika digunakan sebagai alat pengukur risiko audit pasca proses audit. Sebuah diskusi menarik mengenai asumsi dan keterbatasan ARM disampaikan oleh Cushing & Loebbecke (1983). Beberapa hal yang dikritisi, antara lain:

Pertama, diasumsikan bahwa masing-masig komponen risiko dalam ARM bersifat independent (tidak saling tergantung), sementara pada kenyataannya tidak. IR, AR, dan TD semuanya bergantung pada control risk. Gagal mempertimbangkan saling ketergantungan ini, menurut Cushing & Loebbecke, auditor akan cenderung memperoleh faktor risiko yang seolah-olah lebih rendah dibandingka kenyataannya terutama ketika pengendalian intern lemah. Sehingga jika model ARM SAS 47 ini digunakan, akan menempatankan auditor pada posisi yang lebih berisiko. Kedua, model ARM tidak menyediakan panduan untuk mengagregasikan pemeriksaan risiko di tingkat saldo akun dan transaksi ke tingkat laporan keuangan dan disklosur secara keseluruhan.

Secara keseluruhan Cushing & Loebbecke menyarankan agar model ARM hanya digunakan sebatas alat perencanaan (planning tool), bukan sebagai alat untuk mengevaluasi risiko audit. Beberapa studi empiris (antara lain: Jiambalvo & Waller, 1984; Daniel, 1988; Strawser, 1990, 1991; Waller, 1993) telah mempelajari beberapa aspek perilaku sehubungan dengan penggunaan ARM di tataran implementasi. Dari bukti yang ditunjukan disana nampak bahwa, model ARM memang bukan petunjuk yang cukup untuk mengevaluasi risiko audit dalam praktek yang sesungguhnya.