Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
RISK ASSESSMENT
disusun untuk memenuhi tugas mata kuliah Seminar Auditing
Dosen Pembina:
Moh. Mansur, DR., S.E., M.M., Ak., Ca., Cpa.
Disusun Oleh:
Itisham Nafis Muhammad
Irni Wahyuni
Cindy Ayu Susanti
Satriawan Iman Yuliana
Ridwan Firdaus
(0113U380)
(0113U382)
(0113U384)
(0113U410)
(0113U433)
Kelompok 4
Kelas A
KATA PENGANTAR
Puji dan syukur dipanjatkan kehadirat Tuhan Yang Maha Esa atas rahmat dan karunia-Nya makalah
yang berjudul Risk Assessment dapat terselesaikan tepat pada waktunya. Makalah ini dibuat dalam
rangka kewajiban sebagai mahasiswa untuk memenuhi tugas pada mata kuliah Seminar Auditing.
Tidak lupa penyusun ucapkan terima kasih kepada bapak Moh. Mansur, DR., S.E., M.M., Ak., Ca.,
Cpa. selaku dosen pembimbing pada mata kuliah Seminar Auditing dan kepada semua pihak yang telah
mendukung hingga terselesaikannya makalah ini.
Harapan penyusun semoga makalah ini dapat memberikan manfaat khususnya bagi penyusun sendiri
dan umumnya bagi siapa saja yang membacanya dan dapat memberikan kontribusi kepada
mahasiswa lainnya terutama untuk mahasiswa prodi akuntansi sebagai tambahan pengetahuan yang
dapat bermanfaat di masa yang akan datang. Kritik dan saran bagi perbaikan makalah ini sangat kami
harapkan.
Penyusun
DAFTAR ISI
KATA PENGANTAR................................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN
A.Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah..................................................................................................................1
C. Tujuan....................................................................................................................................1
BAB II PEMBAHASAN
A.Tinjauan Umum Materialitas..................................................................................................2
B.Tahap-tahap Materialitas dalam Proses Audit........................................................................5
C. Konsep Materialitas pada dua Tingkat..................................................................................6
D. Konsep Materialitas...............................................................................................................7
E. Risiko Audit...........................................................................................................................8
F. Prosedur Penilaia Risiko.......................................................................................................10
BAB III PENUTUP
A. Kesimpulan..........................................................................................................................11
DAFTAR PUSTAKA..............................................................................................................12
BAB I
PENDAHULUAN
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas
yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko
adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah dikelola dan
dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk
assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen
penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara
terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul
dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang
muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam
proses manajemen yang dilakukan secara terorganisir dan berurutan.
B. Rumusan Masalah
Atas dasar penentuan latar belakang diatas, maka kami dapat mengambil
perumusan masalah sebagai berikut: Bagaimana dan apa saja yang menjadi dasar
terjadinya risk assessment?
C. Tujuan
Makalah ini dibuat untuk dapat memenuhi yang dapat bermanfaat bagi para
pembaca tentang Risk Assessment. Secara terperinci tujuan dari makalah ini adalah: Untuk
mengetahui bagaimana dan apa saja yang menjadi dasar terjadinya risk assessment.
BAB II
PEMBAHASAN
A. PENGERTIAN RESIKO
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode
tertentu (Arthur Williams dan Richard, M.H)
Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa
kerugian (loss) (A. Abas Salim)
Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang
diharapkan (Herman Darmawi)
Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam
yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya
penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis
resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri,
peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme
untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan
dengan perubahan.
Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh
seorang auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri
klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah
resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis
klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol
manajemen yang bisa mengurangi resiko bisnis .
Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan
menilai risiko bisnisklien untuk menilai kemungkinan salah saji mateial dalam laporan
keuangan klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan
lebih jauh potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.
B. JENIS-JENIS RESIKO
A.Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko
bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji
yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
1. Risikoini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.
Jika nilai risiko deteksi terencanaberkurang, maka auditor harus
mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang
berkurang ini.
B.Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan
oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji
yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material.Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka
auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.pengendalian
intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena
pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi
yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti
audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan
dengan risiko deteksi terencana serta memiliki hubungan yang searahdengan bukti
audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko
inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akalbila kantor
akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang
lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih
cermat atas hasil-hasil yang diperoleh dari audit ini.
C.Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh
auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material
yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan
tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.
Resiko pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
Sebelum auditordapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D.Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas
tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan
mungkin masih mengandung salah saji yang material setelah audit selesai
dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika
auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas audit yang
lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan
yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material.
Resiko nol berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti
benar-benar tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang
searah antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan
yang saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun seringkali
harus menugaskan staf yang lebih berpengalaman atau mereview kertas kerja dengan
lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang lebih rendah.
E.Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit.Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas.Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.
Untuk menilai resiko kecurangan, auditor mengumpulkaninformasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.
F. Resiko Signifikan
C. PENILAIAN RESIKO
Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.
ISA 240.25
Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko
salah saji material karena kecurangan pada tingkat laporan keuangan, dan pada
tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.
ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena
kecurangan, auditor wajib berdasarkan anggapan tentang adanya risiko
kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan,
transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut.
ALinea 47 merinci dokumentasi yang diperlukan di mana auditor menyimpulkan
asumsi itu tidak berlaku dan karenanya ia tidak mengidentifikasi pengakuan
pendapatan sebagai risiko salah saji material karena kecurangan.
ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material
karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum
dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas
yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko
tersebut.
ISA 315.25
Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada:
1. Tingkat laporan keuangan, dan
2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai
dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
ISA 314.26
Untuk tujuan ini, auditor wajib:
3.Tingkat risiko pemeriksan yang dapat diterima tinggi.
Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna
seperti dijelaskan dibawah.
o Fraud (kecurangan) perbuatan yang disengaja oleh seseorang atau
beberapa orang diantara manajemen, TCWG (those charged with
governance), pegawai, atau pihak ketiga, dengan menipu untuk
memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan
yang tidak sah/melawan hokum.
o Fraund risk faktors (faktor-faktor resiko kecurangan) peristiwa atau
kondisi yang mengindikasikan adanya insentif atau tekanan untuk
melawan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
.
Tinjauan Umum
Dalam entitas yang lebih kecil, proses penilaian risiko bersifat
informal dan tidak terstruktur.Risiko dalam entitas yang lebih kecil seringkali
diakui secara implisit dan bukan eksplisit.Manajemen mungkin saja menyadari
risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan
langsung pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus
menanyakan kepada manajemen mengenai bagaimana manajemen
mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko apa saja
yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor
kemudian mendokumentasikan proses ini beserta hasilnya.
h) Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level
melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM
maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap
kewajaran laporan keuangan.
Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau
faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih
besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting,
pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan
dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai
100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.
Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi
tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih
rendah.
C.Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko
deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
1) Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
2) Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko
prosedur analitis dan risiko pengujian substantive.
Mengidentifikasi Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas
saji potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang
berhubungan dengan saldo akun yang signifikan, seperti kas dan hutang usaha.
Suatu pengeluaran kas dapat divbuat untuk tujuan yang tidak diotorisasi
(keberadaan atau kejadian atas transaksi yang valid)
Komputer mencocokkan informasi cek dengan informasi yang mendukung untuk
stiap transaksi pengeluaran
Hanya personel dengan otorisasi yang diizinkan untuk menjalankan program dan
menangani cek
Pemisahan tugas dalam menyetujui tanda bukti pembayaran dan menandatangani
cek
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati individu- individu yang menangani pengeluaran kas dan
membandingkannya dengan personil yang memiliki otorisasi
Mengamati pemisahan tugas
Suatu tanda bukti mungkin dibayar dua kali (keberadaan transaksi yang valid)
Komputer secara elektronik membatalkan tanda bukti dan informasi pendukung
ketika cek diterbitkan.
Memberi tanda pada tanda bukti pembayaran dan dokumen pendukung dengan
tanda Lunas ketika cek diterbitkan.
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati pemberian cap kepada dokumen dan atau memerisa sampel dari
dokumen yang telah dibayar untuk memeriksa adanya tanda Lunas.
Suatu cek dapat diterbitkan untuk jumlah yang salah atau dicatat dalam jumlah
yang salah (penilaian atau alokasi)
Komputer mencocokkan informasi cek dengan informasi yang mendukung tanda
bukti dan hutang usaha untuk setiap transasksi pengeluaran
Komputer membandingkan jumlah cek yang diterbitkan dengan jumlah yang
dicatat dalam pengeluaran kas
Rekonsiliasi bank independen secara periodic.
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
Mengamati kinerja rekonsiliasi bank dan/ atau memeriksa rekonsiliasi bank
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan
computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personil an
mengamati personil klien dalam melaksanakan pengendalian. Hasil dari setiap
pengujian pengendalian seharusnya menyediakan bukti mengenai efektifitas dari
rancangan dan operasi dari pengendalian yang dibutuhkan. Sebagai contoh, dengan
menggunakan teknik audit dengan bantuan computer untuk menguji bahwa computer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.
Karakter, sikap dan nilai nilai etis yang membolehkan
manajemen dan pegawai lain bersikap curang atau lingkungan yang
menekan dan membuat adanya rasionalisasi tindakan curang.
Potensi kecurangan
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam
diskusi tim audit. Pertimbangkan hal-hal berikut:
Keterampilan melakukan kecurangan dari calon pelaku
Jumlah rata-rata yang dimanipulasi.
Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan
ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan professional)
risiko-risiko yang memang signifikan.
Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangandalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun atau pengungkapan.
Komunikasi manajemen dengan tcwg mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
Komunikasi manajemen dengan karyawan, jika ada,tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
PROSEDUR ANALITIKAL
Prosedur
analitikal
sebagai
prosedur
penilaian
risikomembantu
mengidentifikasi hal-hal yang mempunyai implikasi terhadap laporan keuangan dan
audit. Disamping sebagai prosedur penilaian risiko, prosedur analitikal juga dapat
digunakan sebagai prosedur audit selanjutnya dalam:
Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan
Membantu merancang sifat, waktu dan luasnya prosedur audit selanjutnya
Prosedur :
Potensi Penerapannya
Observasi
Pertimbangan untuk mengamati:
Bagaimana entitas beroperasi dan dikelola
Bangunan pabrik, dan fasilitas lain yang digunakan dan dimiliki entitas
Gaya kepemimpinan manajemen
Pelaksanaan berbagai prosedur pengendalian internal
Kepatuhan terhadap kebijakan utama
Inspeksi
Pertimbangan untuk menginspeksi dokumen seperti :
Rencana bisnis strategi dan proposal bisnis
Kajian industri dan laporan median mengenai entitas
Kontrak dan komitmen besar
Ketentuan perundangan dan korespondensi dengan regulator
Korespondensi dengan pengacara bankir dan pemangku kepentingan lain
Kebijakan dan catatan akuntansi
Buku pedoman pengendalian internal
SUMBER LAIN MENGENAI RISIKO
Sumber
Penjelasan
1. Prosedur menerima/melanjutkan klien
Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
memutuskan apakah KAP akan menerima atau meneruskan audit untuk entitas
yang sudah menjadi kliennya tahu lalu.
2. Penugasan masa lalu
Pengalaman dari penugasan audit atau penugasan lain di entitas tersebut pada
masa lalu, bisa dimanfaatkan untuk menilai risiko tahun ini.
3. Informasi eksternal
E. MENGEVALUASI HASIL
AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko yang
sudah diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material
setelah auditor mengumpulkan bukti audit.
IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama yang
dibahas dalam perencanaan kecuali sudah direvisi karena ada informasi baru.
CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah
dibahas sebelumnya kecuali sudah direvisi selama audit.
AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko
bahawa bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui
salah saji yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat
mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang
dicapai kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus
digunakan dalam praktik.
Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang
dicapai ke tingkat yang dapat diterima:
Mengurangi risiko inheren
Mengurangi risiko pengendalian
Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian
audit substantive
Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti
yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau
lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam
mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat
ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.
Penilaian Risiko
F
a
kt
or
fa
kt
or
ri
si
k
o
bi
s
ni
s
d
a
n
k
e
c
ur
a
n
g
a
n
y
a
n
g
di
di
e
nt
if
ik
as
i
B
er
a
p
a
b
es
ar
p
el
u
a
n
g
te
rj
a
di
n
y
a
ri
si
k
o
at
a
u
sa
la
h
sa
ji
y
a
n
g
di
id
e
nt
if
ik
as
i?
Ji
k
a
ri
si
k
o
at
a
u
sa
la
h
sa
ji
m
e
m
a
n
g
a
d
a,
b
er
a
p
a
m
at
er
ia
l
d
a
m
p
a
k
n
y
a
?
Ti
n
g
k
at
ri
si
k
o
y
a
n
g
m
e
n
g
g
a
b
u
n
g
k
a
n
p
el
u
a
n
g
d
a
n
d
a
m
p
a
k
m
o
n
et
er
High Impact
High
Likehood
Low Impact
Low Impact
High
Low Likehood
Likehood
BAB III
PENUTUP
A. Kesimpulan
DAFTAR PUSTAKA
Accounting Standard Board (ASB). SAS No. 99 Consideration of Fraud in a
Financial Statement Audit. 2002.