MAKALAH

RISK ASSESSMENT
disusun untuk memenuhi tugas mata kuliah Seminar Auditing

Dosen Pembina:
Moh. Mansur, DR., S.E., M.M., Ak., Ca., Cpa.

Disusun Oleh:
Itisham Nafis Muhammad
Irni Wahyuni
Cindy Ayu Susanti
Satriawan Iman Yuliana
Ridwan Firdaus

(0113U380)
(0113U382)
(0113U384)
(0113U410)
(0113U433)

Kelompok 4
Kelas A

PROGRAM STUDI AKUNTANSI S1

FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2016

KATA PENGANTAR
Puji dan syukur dipanjatkan kehadirat Tuhan Yang Maha Esa atas rahmat dan karunia-Nya makalah
yang berjudul Risk Assessment dapat terselesaikan tepat pada waktunya. Makalah ini dibuat dalam
rangka kewajiban sebagai mahasiswa untuk memenuhi tugas pada mata kuliah Seminar Auditing.
Tidak lupa penyusun ucapkan terima kasih kepada bapak Moh. Mansur, DR., S.E., M.M., Ak., Ca.,
Cpa. selaku dosen pembimbing pada mata kuliah Seminar Auditing dan kepada semua pihak yang telah
mendukung hingga terselesaikannya makalah ini.
Harapan penyusun semoga makalah ini dapat memberikan manfaat khususnya bagi penyusun sendiri
dan umumnya bagi siapa saja yang membacanya dan dapat memberikan kontribusi kepada
mahasiswa lainnya terutama untuk mahasiswa prodi akuntansi sebagai tambahan pengetahuan yang
dapat bermanfaat di masa yang akan datang. Kritik dan saran bagi perbaikan makalah ini sangat kami
harapkan.

Bandung, April 2016

Penyusun

DAFTAR ISI
KATA PENGANTAR................................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN
A.Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah..................................................................................................................1
C. Tujuan....................................................................................................................................1
BAB II PEMBAHASAN
A.Tinjauan Umum Materialitas..................................................................................................2
B.Tahap-tahap Materialitas dalam Proses Audit........................................................................5
C. Konsep Materialitas pada dua Tingkat..................................................................................6
D. Konsep Materialitas...............................................................................................................7
E. Risiko Audit...........................................................................................................................8
F. Prosedur Penilaia Risiko.......................................................................................................10
BAB III PENUTUP
A. Kesimpulan..........................................................................................................................11
DAFTAR PUSTAKA..............................................................................................................12

BAB I
PENDAHULUAN

A. Latar Belakang Masalah

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas
yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko
adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah dikelola dan
dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk
assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen
penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara
terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul
dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang
muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam
proses manajemen yang dilakukan secara terorganisir dan berurutan.

B. Rumusan Masalah

Atas dasar penentuan latar belakang diatas, maka kami dapat mengambil
perumusan masalah sebagai berikut: Bagaimana dan apa saja yang menjadi dasar
terjadinya risk assessment?

C. Tujuan

Makalah ini dibuat untuk dapat memenuhi yang dapat bermanfaat bagi para
pembaca tentang Risk Assessment. Secara terperinci tujuan dari makalah ini adalah: Untuk
mengetahui bagaimana dan apa saja yang menjadi dasar terjadinya risk assessment.

BAB II
PEMBAHASAN

A. PENGERTIAN RESIKO

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode
tertentu (Arthur Williams dan Richard, M.H)
Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa
kerugian (loss) (A. Abas Salim)
Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang
diharapkan (Herman Darmawi)

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah

aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya
kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya,
penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar
mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor.
Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan
dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan
dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan
yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari
luar entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis
tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resikoresiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan
berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil

penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang
dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko
audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan
keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada
kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal
tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para
penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti
berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan
menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit
yang berlaku.

Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan

resiko adalah sebagai berikut:

Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam
yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya
penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis

resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri,
peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme
untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan
dengan perubahan.

Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh
seorang auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri
klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah
resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis
klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol
manajemen yang bisa mengurangi resiko bisnis .

Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam

melaksanakan fungsi auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian
tentang kompetensi bukti, ketidakpastian tentang efektivitas dari dari pengendalian intern
yang dimiliki klien, serta ketidakpastian tentang apakah laporan keuangan telah disajikan
secara wajar pada saat audit telah selesai dilakukan. Auditor yang efektif mengenali
kehadiran sejumlah risiko serta akan bergumul dengan risiko-risiko tersebut dalam suatu
cara pendekatan yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk
diukur serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat.
Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka
menghasilkan suatu audit yang berkualitas tinggi.

Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan
menilai risiko bisnisklien untuk menilai kemungkinan salah saji mateial dalam laporan
keuangan klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan
lebih jauh potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.

Cara utama yang dipergunakan oleh auditor untuk mempertimbangkan risiko

yang ada dalam merencanakan bukti audit yang akan dikumpulkan adalah melalui
penerapan model risiko audit (audit risk model). Sumber dari model risiko audit ini
adalah literatur profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit
serta dalam SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit
umumnya digunakan bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak
bukti audit yang akan dikumpulkan pada setiap siklusnya.

B. JENIS-JENIS RESIKO
A.Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko
bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji
yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
1. Risikoini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.

2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.
Jika nilai risiko deteksi terencanaberkurang, maka auditor harus
mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang
berkurang ini.
B.Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan
oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji
yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material.Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka
auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.pengendalian
intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena
pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi
yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti
audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan
dengan risiko deteksi terencana serta memiliki hubungan yang searahdengan bukti
audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko
inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akalbila kantor
akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang
lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih
cermat atas hasil-hasil yang diperoleh dari audit ini.
C.Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh
auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material
yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan
tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.
Resiko pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.

 Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
Sebelum auditordapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D.Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas
tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan
mungkin masih mengandung salah saji yang material setelah audit selesai
dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika
auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas audit yang
lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan
yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material.
Resiko nol berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti
benar-benar tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang
searah antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan
yang saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun seringkali
harus menugaskan staf yang lebih berpengalaman atau mereview kertas kerja dengan
lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang lebih rendah.
E.Resiko kecurangan

 Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit.Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas.Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.
Untuk menilai resiko kecurangan, auditor mengumpulkaninformasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.

F. Resiko Signifikan

C. PENILAIAN RESIKO
Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.

ISA 240.25
Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko
salah saji material karena kecurangan pada tingkat laporan keuangan, dan pada
tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.

ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena
kecurangan, auditor wajib berdasarkan anggapan tentang adanya risiko
kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan,
transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut.
ALinea 47 merinci dokumentasi yang diperlukan di mana auditor menyimpulkan
asumsi itu tidak berlaku dan karenanya ia tidak mengidentifikasi pengakuan
pendapatan sebagai risiko salah saji material karena kecurangan.

ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material
karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum
dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas
yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko
tersebut.

ISA 315.25
Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada:
1. Tingkat laporan keuangan, dan
2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai
dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
ISA 314.26
Untuk tujuan ini, auditor wajib:

1. mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai

entitas dan lingkungannya, termasuk pengendalian yang relevan dan risiko
tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan
pengungkapan dalam laporan keuangan;
2. menilai risiko yang diidentidfikasi dan mengevaluasi apakah risiko tersebut
berhubungan lebih pervasive dengan laporan keuangan secara keseluruhan dan
berpotensi mempunyai dampak terhadap banyak asersi;
3. menghuibungkan risiko yang diidentifikasi kepada apa yang bisa salah pada
tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan
apa yang ingin diuji oleh auditor; dan
4. mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji
ganda, dan apakah besaran dari salah saji yang potensial ini bisa
mengakibatkan salah saji yang material.

A.Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )

Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi
suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko
penugasan.
Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau
organisasi yang membawahi auditor akan menderita kerugian setelah selesainya audit,
walaupun laporan audit sudah benar.
a. 222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
22222222222222222222222222222222222

Metode yang digunakan menilai risiko audit yang dapat diterima

a. Derajat ketergantungan pemakai eksternal pada laporan keuangan

Menelaah laporan keuangan
Membaca notulen rapat dewan direksi unruk menentukan rencana masa depan
Membahas rencana pembiayaan dengan manajemen.
b. Kemungkinan klien mengalami kesulitan
Menganalisis keuanganlaporan keuangan dan menggunakan prosedur analitis
lainnya
Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari arus kas
masuk dan keluar
c. Integritas manajemen
Menganalisa prosedur penerimaan klien dan kelanjutan klien.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Penilaian risiko pemeriksaan yang dapat diterimasecara kualitatif bisa dibagi
menjadi 3 kategori yaitu:

1.Tingkat risiko pemeriksaan yang dapat diterima rendah,

2.Tingkat risiko pemeriksaan yang dapat diterima menengah,


3.Tingkat risiko pemeriksan yang dapat diterima tinggi.

Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan

kuantitatif menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk
pada ASOSAI yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat
keyakinan). Tingkat ini berlaku u22ntuk sebagian besar entitas yang
diperiksa.2
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini
dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau
berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya
tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini
berlaku bagi beberapa entitasdengan ciri-ciri sebagai berikut:
Entitas tersebut mempunyai pengguna eksternal yang sangat
ekstensif perhatiannya terhadap laporan keuangan entitas tersebut,
dan/atau
Entitas tersebut cukup rentan akan terjadinya salah saji material
dan secara politik sensitif dan/atau adanya harapanatas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa
membutuhkan tingkat keyakinan yang sangat tinggi.

Pemeriksa harus menentukan risiko pemeriksaan yang

dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa
dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga
perlu mempertimbangkan harapan penugasan atas entitas diperiksa
apalagi jika entitas tersebut mempunyai stakeholders yang luas.
B.Menilai Risiko Inheren (Inherent Risk)

MENGIDENTIFIKASI RISIKO BAWAAN

ISA 240.10

Tujuan auditor adalah :

I.
Mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan yang disebabkan oleh kecurangan.
II.
Memperoleh buktiaudit yang cukup dan tepat mengenai risiko salah
saji yang material yang dinilai, yang disebabkan oleh kecurangan,
dengan merancang dan mengimplementasi tanggapan yang tepat, dan
III.
Menanggapi dengan tepat kecurangan atau dugaan mengenai
kecurangan yang diidentifikasi selama audit (berlangsung).
ISA 315.3

Tujuan auditor adalah mengidentifikasi dan menilai risiko salah

saji yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada
tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang
entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan
memberikan dasar untuk merancang dan mengimplementasi tanggapan
terhadap risiko salah saji material yang dinilai.
ISA 240.11


Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna
seperti dijelaskan dibawah.
o Fraud (kecurangan) perbuatan yang disengaja oleh seseorang atau
beberapa orang diantara manajemen, TCWG (those charged with
governance), pegawai, atau pihak ketiga, dengan menipu untuk
memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan
yang tidak sah/melawan hokum.
o Fraund risk faktors (faktor-faktor resiko kecurangan) peristiwa atau
kondisi yang mengindikasikan adanya insentif atau tekanan untuk
melawan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
.

PENILAIAN RISIKO BAWAAN

ISA 240.25

Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan

menilai risiko salah saji material karena kecurangan pada tingkat laporan
keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan
pengungkapan.
ISA 240.27

Auditor wajib memperlakukan risiko yang dinilai mengenai

salah saji material karena kecurangan sebagai risiko yang signifikan dan
karenanya, jika belum dilakukan, auditor wajib memperoleh pemahaman
mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian,
yang berkenaan dengan risiko tersebut.

Tinjauan Umum

Penilaian atas risiko yang diidentifikasi mempertimbangkan

dua atribut mengenai risiko, yaitu :
o Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan)
akibat risiko tersebut?
o Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

Berapa probabilitas risiko itu terjadi?Auditor dapat

mengevaluasi probabilitas ini dengan sederhana, yakni apakah probabilitasnya
tinggi, sedang atau renah.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa bsar dampak

moneternya?Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah
tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan angka
materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang
berbeda.Untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa
yang merupakan salah saji material dalam laporan keuangan secara
menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai tinggi, sedang
atau rendah.

Penilaian Risiko oleh Entitas


Dalam entitas yang lebih kecil, proses penilaian risiko bersifat
informal dan tidak terstruktur.Risiko dalam entitas yang lebih kecil seringkali
diakui secara implisit dan bukan eksplisit.Manajemen mungkin saja menyadari
risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan
langsung pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus
menanyakan kepada manajemen mengenai bagaimana manajemen
mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko apa saja
yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor
kemudian mendokumentasikan proses ini beserta hasilnya.

Mendokumentasikan Risiko yang Dinilai

Penilaian risiko salah saji material dilakukan pada dua tingkat,

yakni ditingkat laporan keuangan dan ditingkat asersi untuk jenis transaksi,
saldo akun, dan disclosures.

Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan

memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus mengevaluasi
informasi yang mempengaruhi risiko inheren serta memutuskan faktor risiko inheren yang
tepat bagi setiap tujuan audit.

Faktor faktor yang mempengaruhi risiko inheren :

a) Sifat bisnis klien

Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien.
Pemahaman auditor atas bisnis klien akan membantu menilai risiko inheren ini.
b) Hasil audit sebelumnya
Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi
dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil
audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.
c) Penugasan awal vs penugasan berulang
Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan
salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan
risiko inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat
risikonya pada tahun berikutnya karena telah semakin memahami klien.
d) Pihak pihak yang terkait
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait
ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e) Transaksi non rutin
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan
transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan
tepat
Auditor harus memperbesar risiko inheren karena banyak akun memerlukan
estimasi dan banyak pertimbangan manajemen.
g) Unsur unsur populasi
Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor
mengenai salah saji yang material

h) Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level
melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM
maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap
kewajaran laporan keuangan.

Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau
faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih
besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting,
pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan
dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai
100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.
Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi
tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih
rendah.
C.Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)

Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko
deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
1) Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
2) Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .

Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,

Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko
prosedur analitis dan risiko pengujian substantive.

Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan

pertimbangannya dan menentukan apakah prosedur analitis merupakan prosedur
yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang memadai.
Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk
dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif
memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.
D.Menilai Risiko Pengendalian (Control Risk)

Assessing Control Risk merupakan suatu proses mengevaluasi pengendalian

intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan (AU 319.47).

 Tujuan dari menilai resiko pengendalian adalah untuk membantu auditor

dalam membuat suatu pertimbangan mengnai resiko salah saji yang materil dalam asersi
laporan keuangan. Namun sebelum melakukan penilaian pengendalian resiko, seorang
auditor harus memahami perancangan dan pengimplementasian pengandalian internal
sebelum memutuskan apakah entitas tersebut dapat diaudit (auditabilitas). Ada dua factor
yang menetukan auditabilitas, yaitu :
1. Integritas Manajemen

Jika manajemen tidak memiliki integritas, maka sebagian besar auditor

tidak akan menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas itu
sudah memiliki integritas yang jelas.

2. Kelengkapan catatan akuntansi

Catatan akuntansi merupakan sumber bukti audit yang penting bagi

sebagian besar tujuan audit. Disini seorang auditor juga harus memeriksa apakah
semua jenis laporan keuangan entitas tersebut sudah lengkap atau belum. Jika belum
lengkap maka auditor melakukan tugasnya.

Setelah memahami pengendalian internal, auditor dapat membuat

penilaian pendahuluan atas resiko pengendalian terlebih dahulu sebagai bagian dari
penilaian resiko salah saji yang material secara keseluruhan. Penilaian ini merupakan
ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang
material atau mendeteksi dan mengoreksi jika salah saji itu sudah terjadi.

Penting untuk diingat bahwa penilaian resiko pengendalian dibuat

untuk asersi individual, bukan untuk pengendalian intern secara keseluruhan,
komponen pengendalian intern individual atau kebijakan atau prosedur individual.

Dalam membuat penilaian resiko pengendalian untuk suatu asersi,

penting bagi auditor untuk :

Mempertimbangkan Pengetahuan Yang Diperoleh Dari Prosedur Untuk

Memperoleh Suatu Pemahaman

Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman

mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan.
Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern,
biasanya ia akan membuat pertanyaan, mengamati pelaksanaan tugas dan
pengendalian serta memeriksa dokumen-dokumen yang akan menjadi bukti untuk
mengizinkannya menilai resiko pengendalian dibawah maksimum.

Mengidentifikasi Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas

Beberapa kantor akuntan publik menggunakan perangkat lunak

computer yang menghubungkan jawaban dari pertanyaan-pertanyaan tertentu
dalam kuesioner yang terkomputerisasi dengan salah saji potensial untuk asersiasersi tertentu. Tapi, auditor perlu memahami bahwa sistem pendukung keputusan
yang terkomputerisasi digunakan untuk mengevaluasi dan menilai salah saji
potensial intern yang dapat muncul dalam asersi laporan keuangan tertentu. Salah

saji potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang
berhubungan dengan saldo akun yang signifikan, seperti kas dan hutang usaha.

Mengidentifikasi Pengendalian-Pengendalian Yang Diperlukan

Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan

yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji
potensial tertentu dengan menggunakan perangkat lunak computer yang
memproses jawaban kuesioner pengendalian intern atau dengan cara manual
dengan menggunakan daftar (check list).

Pengendalian yang diperlukan jika terjadi salah saji potensial (asersi)

Suatu pengeluaran kas dapat divbuat untuk tujuan yang tidak diotorisasi
(keberadaan atau kejadian atas transaksi yang valid)
Komputer mencocokkan informasi cek dengan informasi yang mendukung untuk
stiap transaksi pengeluaran
Hanya personel dengan otorisasi yang diizinkan untuk menjalankan program dan
menangani cek
Pemisahan tugas dalam menyetujui tanda bukti pembayaran dan menandatangani
cek
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati individu- individu yang menangani pengeluaran kas dan
membandingkannya dengan personil yang memiliki otorisasi
Mengamati pemisahan tugas
Suatu tanda bukti mungkin dibayar dua kali (keberadaan transaksi yang valid)
Komputer secara elektronik membatalkan tanda bukti dan informasi pendukung
ketika cek diterbitkan.
Memberi tanda pada tanda bukti pembayaran dan dokumen pendukung dengan
tanda Lunas ketika cek diterbitkan.
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati pemberian cap kepada dokumen dan atau memerisa sampel dari
dokumen yang telah dibayar untuk memeriksa adanya tanda Lunas.
Suatu cek dapat diterbitkan untuk jumlah yang salah atau dicatat dalam jumlah
yang salah (penilaian atau alokasi)
Komputer mencocokkan informasi cek dengan informasi yang mendukung tanda
bukti dan hutang usaha untuk setiap transasksi pengeluaran
Komputer membandingkan jumlah cek yang diterbitkan dengan jumlah yang
dicatat dalam pengeluaran kas
Rekonsiliasi bank independen secara periodic.
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati kinerja rekonsiliasi bank dan/ atau memeriksa rekonsiliasi bank

3. Melaksanakan Pengujian Pengendalian


Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan
computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personil an
mengamati personil klien dalam melaksanakan pengendalian. Hasil dari setiap
pengujian pengendalian seharusnya menyediakan bukti mengenai efektifitas dari
rancangan dan operasi dari pengendalian yang dibutuhkan. Sebagai contoh, dengan
menggunakan teknik audit dengan bantuan computer untuk menguji bahwa computer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.

4. Mengevaluasi Bukti Dan Membuat Penilaian

Penilaian akhir dari resiko pengendalain untuk asersi laporan keuangan
didasarkan pada pengevaluasian bukti yang diperoleh dari prosedur untuk
memperoleh pemahaman mengenai pengendalian intern dan pengujian pengendalian
yang berhubungan. Menentukan tingkat resiko pengendalian yang dinilai merupakan
masalah pertimbangan yang professional.
Pengevaluasian bukti melibatkan pertimbangan kuantitatif maupun kualitatif.
Dalam menarik suatu kesimpulan mengenai kesimpulan mengenai efektifitas
pengendalian intern, auditor sering kali menggunakan petunjuk mengenai frekuensi
penyimpangan yang dapat di tolerasni, yang biasanya diekspresikan dalam bentuk
persentase, dari suatu pelaksanaan pengendalian yang sesuai.

Auditor harusmemahami perancangan dan pengimplementasian

pengendalian internal untuk melakukan penilaian pendahuluan atas risiko
pengendalian. Setelah memahami pengendalian internal, auditor dapat membuat
penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko
secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa
pengendalian internal akan mencegah salah saji material atau mendeteksi dan
mengoreksinya jika terjadi.

Banyak auditor menggunakan matriks risiko pengendalian (control risk

matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi
setiap tujuan audit.

Langkah langkah dalam penilaian risiko pengendalian:

Mengidentifikasi tujuan audit

Mengidentifikasi pengendalian yang ada
Menghubungkan pengendalian dengan tujuan audit
Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material
Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan audit terkait.
Menilai risiko pengendalian untuk setiap tujuan audit.

Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK

Setelah pemeriksa menilai risiko inheren, risiko pengendalian juga

harus dinilai sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan.

Penilaian risiko pengendalian merupakan estimasi terhadap risiko

pengendalian intern yang sangat bergantung pada bagaimana hasil evaluasi pemeriksa
yang bersangkutan terhadap pengendalian intern entitas yang diperiksa, meskipun
pertimbangan profesional pemeriksa masih juga menentukan.

Apabila sistem pengendalian intern entitas yang diperiksa telah

dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa
menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula,
maka pemeriksa akan merasa bahwa pengendalian intern tersebut dapat diandalkan,
yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko
ini. Demikian pula sebaliknya.

Berdasarkan matriks CRM, Pemeriksa dapat menilai risiko

pengendalian menjadi "minimum, "moderat atau "maksimumuntuk dimasukkan
kedalam matriks ARM.
Minimum atau keyakinan pemeriksa sangat terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 10-30%.
Pemeriksa menilai pengendalian sebagai efektif dan melaksanakan test of
controls untuk mengkonfirmasikan bahwa pengendalian telah beroperasi
secara efektif sepanjang periode.Pemeriksa mengevaluasi kecukupan dari
bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
"minimum". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan
tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali
evaluasinya atas efektivitas pengendalian.Jika pengendalian ditemukan
ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai
"maksimum".
Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 31-70%.
Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif,
tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan
efektifitas
pelaksanaannya
sepanjang
periode.Pemeriksa
juga
mempertimbangkan apakah pelaksanaan walkthrough yang dilakukan oleh
pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai "moderat". Jika pemeriksa menyimpulkan bahwa
bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk
mendapatkan bukti-bukti tambahan untuk mendukung penilaian moderat,
atau menilai risiko pengendalian sebagai "maksimum".Penilaian risiko
pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang
dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti
penyusutan, penyisihan piutang ragu-ragu.
Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 71-100%.
Pemeriksa menilai risiko pengendalian sebagai maksimum ketika (1) bukti
pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2)

setelah memperoleh pemahaman yang memadai mengenai proses entitas

yang diperiksa:
Pemeriksa percaya bahwa pengendalian nampaknya akan tidak
efektif, atau
Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif
yang efisien dan efektif yang diyakini penting untuk mendukung
saldo akun terkait.
E.Menilai Risiko Kecurangan

Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.

Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan
serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat
mengidentifikasi dan menanggapi risiko kecurangan
1) Skeptisisme professional
Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan
pikiran yang selalu mempertanyakan.
2) Evaluasi kritis atas bukti
Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan
kesalahan salah saji yang material karen kecurangan.
3) Komunikasi di antara tim audit
Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan
kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.
4) Mengajukan pertanyaan kepada manajemen
Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa
pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam
organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam kondisi
lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam organisasi.
5) Prosedur analitis
Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit
dan penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.
6) Faktor faktor risiko
Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan
adalahadanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
Insentif/tekanan

Manajemen atau pegawai merasakan insentif atau tekanan

untuk melakukan kecurangan. Insentif yang umum bagi entitas untuk
memanipulasi laporan keuangan adalah menurunnya prospek keuangan
entitas.
Kesempatan

Situasi yang membuka kesempatan bagi manajemen atau

pegawai lain untuk melakukan kecurangan. Risiko kecurangan yang
lebih besar akan dihadapi oleh entitas yang menggunakan banyak
pertimbangan dan estimasi dalam operasinya.
Perilaku/rasionalisasi


Karakter, sikap dan nilai nilai etis yang membolehkan
manajemen dan pegawai lain bersikap curang atau lingkungan yang
menekan dan membuat adanya rasionalisasi tindakan curang.

F. Menilai Resiko Signifikan

ISA 240.26

Ketika mengidentifikasi dan menilai risiko salah saji material karena

kecurangan, auditor wajib, berdsarkan dugaan adanya risiko kecurangan dalam
pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau
asersi apa saja yang menimbulkan risiko tersebut. Alinea 47 memerinci dokumentasi
yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan karenanya
ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material
karena kecurangan.
ISA 315.4

Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di

bawah.

Signifikan Risk (Risiko signifikan)__Risiko salah saji material yang

diidentifikasi dan dinilai yang menurut pendapat auditor, memerlukan pertimbangan
khusus.

Transaksi nonrutin (ukuran dan sifat)

Transaksi hubungan istimewa di luar jalur bisnis yang normal. Trsansksinya
tidak sering terjadi, tapi nilai transaksi besar. Sebagai contoh adalah sebagai berikut :
Transaksi rutin dalam volume yang sangat besar dengan pihak terkait
Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan
entitas.
Jual/beli aset utama (misalnya pabrik penghasil produk terpenting) atau
segmen bisnis penting.
Penjualan bisnis kepada pihak ketiga
Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak
merupakan transaksi berisiko signifikan.

Perlu judgment, ada intervensi manajemen dan rutinitas/kebosanan.

Contoh-contoh adalah sebagai berikut :

Asumsi dan kalkulasi yang digunakan manajemen dalam membuat estimasi
penting.
Kalkulasi atau prinsip akuntansi yang kompleks
Pengakuan pendapatan dan multi tafsir.
Pengumpulan dan pengolahan data secara manual
Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang
digunakan

Potensi kecurangan

Risiko tidak mendeteksi salah saji material karena kecurangan

(dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak
mendeteksi salah saji material karena kesalahan.

 Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam
diskusi tim audit. Pertimbangkan hal-hal berikut:
Keterampilan melakukan kecurangan dari calon pelaku
Jumlah rata-rata yang dimanipulasi.

Mengidentifikasi Risiko Signifikan

Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan
ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan professional)
risiko-risiko yang memang signifikan.

Menanggapi Risiko Signifikan

Ketika risiko digolongkan signifikan, auditor harus memberikan
tanggapan.Tanggapan auditor, berupa langkah audit, terhadap risiko signifikan.
Evaluasi pengendalian internal
Apakah manajemen merancang dan mengimplementasi pengendalian
internyang menangkal risiko signifikan?Lihat eksistensi pengendalian langsung
seperti kegiatan pengendalian dan pengendalian tidak langsung seperti
pengendalian pervasive yang dapat dimasukkan dalam pengendalian lingkungan,
penilaian risiko, sistem informasi, dan unsur pemantauan.
Tanggapan audit terhadap risiko signifikan
Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik
menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti
audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian.
Bukti yang diperoleh tahun lalu
Dalam hal auditor merencanakan menguji efektifnya operasi (untuk
pengendalian yang menangkal risiko signifikan, auditor tidak dapat
mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya
pengendalian intern.
Prosedur analitikal substantif saja, tidak cukup
Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk
menanggapi risiko signifikan.jika pendekatan terhadap risiko signifikan terdiri
atas prosedur abstantif saja, prosedur audit dapat berupa :
Pengujian rincian saja, atau
Kombinasi uji rincian dan prosedur analitikal substantif.

Mendokumentasikan Risiko Signifikan

Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan

tanggapan audit yang akan dilakukannya. Jika semua risiko didokumentasikan di satu
tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah
didokumentasikan.

D. PROSEDUR PENILAIAN RESIKO

Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai risiko

salah saji yang material dalam laporan keuangan.Tujuan ini dapat dicapai melalui

pemahaman mengenai entitas dan lingkungannya, termasuk pemahaman mengenai

pengendalian intern dari entitas tersebut.
Bukti Audit

Prosedur penilaian risiko memberikan bukti audit untuk mendukung penilaian

risiko pada tingkat laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak
cukup. Bukti prosedur penilaian risiko harus dilengkapi dengan prosedur audit lanjutan
yang merupakan tanggapan atas risiko yang diidentifikasi, seperi pengujian pengendalian
dan/atau prosedur substantif.
KETIGA PROSEDUR PENILAIAN RISIKO
ketiga prosedur penilaian risiko ini terdiri atas:
1. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of
management and others)
2. Pengamatan dan inspeksi (observation and inspection)
3. Prosedur analitikal (analytical procedures)

MENANYAKAN KEPADA MANAJEMEN DAN PIHAK LAIN

ISA 240:17
Auditor wajib menanyakan kepada manajemen tentang:

Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangandalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun atau pengungkapan.
Komunikasi manajemen dengan tcwg mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
Komunikasi manajemen dengan karyawan, jika ada,tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.

PROSEDUR ANALITIKAL

Prosedur
analitikal
sebagai
prosedur
penilaian
risikomembantu
mengidentifikasi hal-hal yang mempunyai implikasi terhadap laporan keuangan dan
audit. Disamping sebagai prosedur penilaian risiko, prosedur analitikal juga dapat
digunakan sebagai prosedur audit selanjutnya dalam:

Memperoleh bukti mengenai asersi laporan keuangan.

Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir
audit

 Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk:

Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan
Membantu merancang sifat, waktu dan luasnya prosedur audit selanjutnya

OBSERVASI DAN INSPEKSI

Observasi atau pengamatan dan Inspeksi (oservation and inspection) mempunyai dua
fungsi:

Mendukung prosedur inquiries (bertanya) kepada manajemen dan pihak-pihak

lain
Menyediakan informasi tambahan mengenai entitas dan lingkungannya

Prosedur :
Potensi Penerapannya
Observasi
Pertimbangan untuk mengamati:
Bagaimana entitas beroperasi dan dikelola
Bangunan pabrik, dan fasilitas lain yang digunakan dan dimiliki entitas
Gaya kepemimpinan manajemen
Pelaksanaan berbagai prosedur pengendalian internal
Kepatuhan terhadap kebijakan utama
Inspeksi
Pertimbangan untuk menginspeksi dokumen seperti :
Rencana bisnis strategi dan proposal bisnis
Kajian industri dan laporan median mengenai entitas
Kontrak dan komitmen besar
Ketentuan perundangan dan korespondensi dengan regulator
Korespondensi dengan pengacara bankir dan pemangku kepentingan lain
Kebijakan dan catatan akuntansi
Buku pedoman pengendalian internal
SUMBER LAIN MENGENAI RISIKO
Sumber
Penjelasan
1. Prosedur menerima/melanjutkan klien
Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
memutuskan apakah KAP akan menerima atau meneruskan audit untuk entitas
yang sudah menjadi kliennya tahu lalu.
2. Penugasan masa lalu
Pengalaman dari penugasan audit atau penugasan lain di entitas tersebut pada
masa lalu, bisa dimanfaatkan untuk menilai risiko tahun ini.
3. Informasi eksternal

Inquiries pada pengacara atau ahli penilaian yang digunakan entitas

Revisi atas laporan yang dibuat bank atau lembaga pemeringkat (rating
agencies)
Informasi mengenai industri yang bersangkutan dan keadaan ekonomi
4. Diskusi tim audit
Diskusi tim audit (termasuk engagement partner-nya) mengenai kerawanan
laporan keuangan entitas tersebut terhadap risiko-risiko tertentu

E. MENGEVALUASI HASIL

Setelah auditor merencanakan penugasan dan mengumpulkan bukti

audit,hasil-hasilnya dapat diyatakan dalam versi evaluasi model resiko audit. SAS107
menyatakanmodel resiko audit untuk mengevaluasi hasil-hasil audit sebagai
di mana:

AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko yang
sudah diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material
setelah auditor mengumpulkan bukti audit.

IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama yang
dibahas dalam perencanaan kecuali sudah direvisi karena ada informasi baru.
CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah
dibahas sebelumnya kecuali sudah direvisi selama audit.

AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko
bahawa bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui
salah saji yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat
mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang
dicapai kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus
digunakan dalam praktik.

Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang
dicapai ke tingkat yang dapat diterima:
Mengurangi risiko inheren
Mengurangi risiko pengendalian
Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian
audit substantive

Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat

risiko audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.

Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti
yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau
lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam
mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat
ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.

 Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa besar dampak moneternya? Pendapat
mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagi acuan. Jika tidak,
orang yang berbeda bisa berkesimpulan yang berbeda. Untuk tujaun audit, angka yang
ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan
keuangan secara menyeluiruh. Penilaian ini dievaluasi secara sederhana, sebagai sedang,
tinggi, atau rendah. Atau dengan member skor dalam bentuk angka, misalnya antara 1
sampai dengan 5, dimana skor yang yang lebih tinggi berarti besaran risiko yang lebih
tinggi pula.
Langkah-langkah dalam menilai risiko digambarkan dengan menggunakan
tiga criteria penilaian Tinggi (T), Sedang (S), Rendah(R)

Penilaian Risiko
F
a
kt
or
fa
kt
or
ri
si
k
o
bi
s
ni
s
d
a
n
k
e
c
ur
a
n
g
a
n
y

a
n
g
di
di
e
nt
if
ik
as
i
B
er
a
p
a
b
es
ar
p
el
u
a
n
g
te
rj
a
di
n
y
a
ri
si
k
o
at
a
u
sa
la
h
sa
ji
y
a
n
g
di

id
e
nt
if
ik
as
i?
Ji
k
a
ri
si
k
o
at
a
u
sa
la
h
sa
ji
m
e
m
a
n
g
a
d
a,
b
er
a
p
a
m
at
er
ia
l
d
a
m
p
a
k
n
y

a
?
Ti
n
g
k
at
ri
si
k
o
y
a
n
g
m
e
n
g
g
a
b
u
n
g
k
a
n
p
el
u
a
n
g
d
a
n
d
a
m
p
a
k
m
o
n
et
er

Sebagai iliustrasi, gambar diatas hanya menyajikan lima contoh

faktor risiko bisnis dan kecurangan. Dalam kenyataannya, jumlah sebenarnya
bisa lebih banyak. Ada paket perangkat lunak yang mengolah hasil proses
penilaian risiko secara elektronis, dengan lebih dari lima faktor risiko.
Perangkat lunak ini meringkaskan hasil menyeluruh dalam bentuk matriks,
seperti dibawah ini;
High Impact
Low Likehood

High Impact
High
Likehood

Low Impact

Low Impact

High

Low Likehood

Likehood

Sumbu x menggambarkan peluang terjadinya risiko, mulai dari rendah di

sebelah kiri sampai tinggi di kanan. SUmbu y ,menggambarkan dampak
moneter atau besaran dari risiko tersebut, dari rendah di bawah sampai tinggi
di atas.
Risiko dalam kategori Dampak Tinggi, Peluang Tinggi memerlukan
tindakan manajemen untuk mengatasinya. Risiko ini sangat boleh jadi akan
ditetapkan oleh auditor sebagai risiko yang signifikan, yang memerlukan
pertimbangan audit khusus.

Pembahasan dengan manajemen

Ketika faktor risiko didokumentasikan dan dinilai oelh auditor,
sangatlah penting bahwa hasilnya dibahas dengan manajemen. Pembahsan ini
membantu auditor memastikan bahwa tidak ada faktor risiko yang terabaikan,
dan bahwa penilaian auditor atas risiko adalah layak. Namun, auditor harus selalu
menggunakan skeptisisme profesionalnya ketika mengevaluasi masukan dan
tanggapan manajemen.

 BAB III
PENUTUP
A. Kesimpulan

Penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas

yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan
atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya,
penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar
mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak
terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah
tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah
resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen
yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil

penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol
yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit
atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan
bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor
telah bekerja sesuai dengan standar audit yang berlaku.

 DAFTAR PUSTAKA
Accounting Standard Board (ASB). SAS No. 99 Consideration of Fraud in a
Financial Statement Audit. 2002.