Anda di halaman 1dari 9

BAB 22

MENGIDENTIFIKASI RESIKO BAWAAN

Bab ini membahas hal-hal yang berhubungan dengan proses mengidentifikasi resiko
bawaan. Tujuan tahap penilaian resiko (tahap pertama dalam proses audit) adalah
mengidentifikasi sebab salah saji yang material dalam laporan keuangan. Ada 2 jenis
mengenai klasifikasi utama resiko, yakni :
a. Resiko bisnis bukanlah sekedar resiko salah saji yang material dalm laporan
keuangan. Resiko bisnis juga meliputi peristiwa yang timbul akibat peribahan ,
kompleksitas atau gagal melihat kebutuhan untuk berubah, perubahan bisa berasal
dari : pengembangan produk baru yang bisa gagal, pasar yang tidak cukup besar
sekaligus produk baru sukses dikembangkan, kegagalan produk yang bisa
menimbulkan tuntutan dan menghancurkan reputasi, tuntutan hukum juga bisa terjadi
ketika produknya sukses dan saingannya menuntut karena dugaan pelanggaran hak
cipta.
b. Resiko Kecurangan (Fraud) berhubungan dengan peristiwa atau kondisi yang
berindikasi adamya insentif atau tekanan untuk melakukan kecurangan atau adanya
peluang utuk melakukan kecurangan.
Sumber Informasi Mengenai Entitas
Langkah pertama dalam proses penilain resiko adalah mengumpulkan dan memutahirkan
sebanyak mungkin informasi yang relevan mengenai entitas. Sunber-sumber informasi
mengenai entitas adalah sebagai berikut:
1. Financial Information :
a. Internal Sources terdiri dari : Financial statment, Budgets, Reports, Performance
measures, Tax return, Accounting Policies in isu, Judgments and estimates
b. Exsternal Sources terdiri dari : Information on the internet, industry information,
competitive inteligence, credit rating agencies, creditor, goverment agencies,
media and other external parties

2. Non Financial Information :

a. Internal sources terdiri dari : vision values objectives and strategi, organization
structure, job descriptions, human and resource files, performance indicators,
policy and procedure manuals.
b. Eksternal sources terdiri dari : information on the internet, trade association data,
industry forescasts, government agencies, media articles
Sumber informasi lain yang sering dilupakan adalah kertas kerja audit yang lalu yang bisa
sebagai pertimbangan dan jiga bahan informasi mengenai entitas yang akan diaudit.
Sumber-Sumber Resiko Bisnis dan Resiko Kecurangan adalah :
1. Tujuan dan Strategi Entitas
a.
b.
c.
d.
e.

Tujuan dan strategi entitas yang tidak tepat, tidak realitas dan terlalu agresif
Produk atau jasa baru atau memasuki bisnis baru
Masuk ke area bisnis/transaksi di mana entitas tidak mempunyai pengalaman
Tidak konsistennya trategi IT dan strategi bisnis
Tanggapan terhadap pertumbuhan yang cepat atau sebaliknya, penjualan yang

menurun tajam menjadi beban bagi pengendalian intern dan keterampilan pegawai
f. Pengaturan keuangan melalui transaksi yang kompleks
g. Restrujturisasi korporasi
h. Banyakanya transaksi dengan pihak-pihak terkait
2. Faktor Eksternal
a. Kaeadaan perekonomian
b. Permintaan menurun akan produk atau jasa entitas
c. Tingkat kerumitan yang besar dalam ketentuan perundang undangan
d. Perubahan dalam industri
e. Ketidakmampuan memperoleh sumber daya
f. Sabotase terhadap produk atau jasa entitas
g. Keterbatasan untuk memperoleh modal dan kredit
3. Sifat Entitas
a. Budaya perusahaan dan government yang buruk
b. Pegawai dalam posisi kunci dan kemampuan yang meragukan
c. Perubahan dalam posisi kunci termasuk perginya sksekutif penting
d. Kompleksitas atau kerumitan
e. dll
4. Indikator Kinerja
a. Pengukuran kinerja tidak dilakukan oleh manajemen dalam menilai kinerja entitas
dan capaian tujuan
b. Pengukuran tidak digunakan untuk memperbaiki operasi atau untuk mengambil
tindakan perbaikan
5. Pengendalian Internal
a. Pengawasan oleh manajemen atas operasi seharai-hari lemah
b. Pengendalian lemah atau tidak berfungsi atas kegiatan di tingkat entitas
c. Pengendalian lemah atau tidak berfungsi atas transaksi
d. Pengamanan terhadap aset lemah

6. Kebijakan Akuntansi
a. Penerapan kebijakan akuntanasi secara tidak konsisten
b. Penerapan kebijakan akuntansi secara tidak tepat
Resiko Kecurangan
Asosiasi forensik di amerika serikat, meringkas fraud ke dalam tiga kelompok, yakni :
Korupsi, penjarahan dan manipulasi keuangan yang sering disebut fraud Tree. Konsep lain
yang perlu diketahui adalah predication dan W5H2.
Segitiga Kecurangan
Segitiga kecurangan atau fraud triangle menjelaskan tiga kondisi yang dapat memberikan
petunjuk mengenai adanya kecurangan, yakni :
1. Tekanan, ini sering didorong oleh kebutuhan yang sangat mendesak, termasuk
kebutuhan untuk sejajar dengan tetangganya atau rekan kerja diperusahaan/kantor
2. Peluang, ini berhubungan dengan budaya korporasi dan pengendalian yang tidak
mencegah, mendeteksi dan mengoreksi keadaan
3. Pembenaran, adalah pelaku menentramkan diri misalnya semua orang juga korupsi
atau nanti juga saya kembalikan
Skeptisisme Profesional
Beberapa bentuk kewaspadaan terhadap kecurangan adalah sebagai berikut :
1. Sadari manajemen selalu bisa membuat kecurangan
2. Sikap berfikir yang senantiasa mempertanyakan / kritis
3. Harus selalu waspada
4. Terapkan kehati-hatian
Mengidentifikasi Faktor Resiko Bawaan
Cara paling efektif untuk mencegah terlewatinya faktor resiko yang relevan adalah dengan
membuat identifikasi resiko sebagai bagian yang tidak terpisahkan dari pemahaman entitas.
Tiga langkah identifikasi resiko adalah :
1. Langkah pertama kumpulkan dasar tentang entitas
2. Langkah kedua rancang, laksanakan, dan dokumentasikan prosedur penilaian resiko
3. Langkah ketiga hubungkan resiko yang diidentifikasi dengan area dalam laporan
keuangan.

Mendokumentasikan Proses Identifikasi Resiko


Auditor

harus

menggunakan

kearifan

profesionalnya

mengenai

bagaiman

ia

mendokumentasikan proses identifikasi resiko. Salah satu pendekatannya ialah dengan


mengikuti ketiga langkah , yang terdiri atas :
1. Informasi atas entitas, dokumentasinya bisa beebeda untuk setiap klien mulai dari
yang sederhana sampai yang komplek
2. Prosedur penilaian resiko yang dilaksanakan bisa berupa :
a. Diskusi antara anggota tim
b. Unsur-unsur kunci dalam memahami entitas
c. Resiko salah saji material baik dalam tingkat laporan keuangan dan asersi
3. Menghubungkan resiko dengan kemungkinan salah saji dalam laporan keuangan.

BAB 27
MENGOMUNIKASIKAN KELEMAHAN PENGENDALIAN INTERNAL
Bab ini memberikan petunjuk tentang mengomunikasikan kelemahan pengandalian
internal yang diidentifikasi yang menurut auditor, memerlukan perhatian manajemen dan
TCWG. Selama berlangsungnya audit, auditor mungkin menentukan kelemahan dalam
pengendalian internal. Beberapa kelemahan dalan pengendalian internal yang sangat umum
disajikan adalah :
1. Pengandalian Pervasif
a. Kelemahan dalam lingkungan pengendalian seperti tidak berjalannya pengawasan
pemimpin

b. Keluar/masuknya pegawai kunci atau ada pegawai yang tidak melaksanakan


tugasnya dengan baik
c. Kelemahan dalam pengandalian teknologi informasi secara umum
d. Lemahnya pengendalian dalam menangani peristiwa nonrutin yang signifikan
e. Ketidakmampuan manajemen mengawasi pembuatan laporan keuangan
f. Kelemahan signifikan yang sudah dikominikasikan kepada manajemen atau
TCWG
2. Pengendalian Transaksional
a. Tanggapan manajemen tidak ada atau tidak efesien terhadap resiko signifikan
yang diidentifikasi
b. Salah saji ditemukan auditor, padahal seharusnya dapat dicegah dengan
pengendalian internal
c. Pengendalian internal yang ada tidak cukup untuk menangkal resiko, berfungsi
seperti dirancang
Menilai Parahnya Kelemahan PI
Hal-hal yang perlu dipertimbanngkan dalam menilai seberapa parahnya kelemahan
pengendalian internal adalah sebagai berikut :
1. Dalampak kelemahan itu pada salah saji material dalam laporan keuangan
2. Kemungkinan kelemahan itu pada salah saji material dalam laporan keuangan di
kemudian hari
3. Kerentaan aset atau utang terhadap kerugian atau kerurangan
4. Subyetifitas dan kompleksitas dalam menentukan angka estimasi
5. Volume kegiatan yang sudah atau akan terjadi dalam saldo akum atau jenis transaksi
yang terekspos oleh kelemahan pengendalian internal
6. Pentingnya pengendalian internal dalam proses pelapora keuangan
7. Apa sebabnya dan seberapa sering terjadinya penyimpangan karena kelemahan
pengendalian internal
8. Keterkaitan antara kelemahan pengendalian internal dengan kelemahan pengendalian
internal lainnya.
Mendokumentasikan Kelemahan PI
Cara untuk mendokumentasikan kelemahan PI adalah
1. Catat semua kelemahan PI disuatu tempat

2. Jelaskan implikasinya, dalam dokumentasilkan kelemahan pengendalian internal ,


ambil waktu untuk menjelaskan implikasi kelemahan itu dan tanggapan audit yang
disarankan
3. Apa tindakan yang disarankan? Memberikan rekomendasi kepada manajemen tentang
tindakan yang perlu diambil untuk mengoreksi kelemahan pengandalian internal
Pembahan dengan Manajemen
Diskusi dengan manajemen sangat bermanfaat untuk :
1. Memberikan peringatan dini atau tepat waktu mengenai kelemahan dalam
pengendalian internal
2. Membuka peluang untuk memperoleh informasi yang relevan
3. Memperoleh indikasi awal mengenai tanggapan manajemen atau TCWG terhadap
temuan audit
Komunikasi Tertulis
Kelemahan pengandalian internal yang signifikan harus dilaporkan secara tertulis. Ini
mencerminkan betapa pentingnya temuan audit ini dan dapat membantu manajemen dan
TCWG dalam memenuhi berbagai kewajiban mereka. Kewajiban ini berlaku untuk semua
ukuran entitas, baik kecil maupun besar

Tanggapan Manajeman Terhadap Komunikasi


Merupakan tanggung jawab manajemen dan TCWG untuk memberikan tanggapan yang tepat
terhadap komunikasi auditor tentang kelemahan pengendalian intern, dan rekomendasi
mengenai tindakan perbaikan. Tanggapan ini bisa berupa :
1. Pelaksanaan tinadakan perbaikan
2. Keputusan tidak melaksanakn tindakan perbaikan yang direkomendasikan auditor
3. Tidak bertindak sama sekali
Isi Komunikasi
Komunikasi mengenai kelemahan pengendalian internal yang signifikan biasanya meliputi :
1. Penjelasan mengenai setiap kelemahan yang signifikan dan dampak yang mungkin
terjadi
2. Usulan untuk memperbaiki kelemahan tersebut

3. Tanggapan manajemen yang sebenarnya atau yang akan dilakukan


4. Pernyataan apakah auditor mengambil langkah-langkah untuk memvertifikasi apakah
tanggapan manajemen memang diimplementasikan.
Waktu Untuk Komunikasi Tertulis
Auditor wajib mengomunikasikan secara tertulis kelemahan PI yang signifikan yang
ditemukan selama audit, secara tepat waktu. Faktor yang perlu dipertimbangkan adalah
sebagai berikut :
1. Apakah penundaan yang tidak perlu dalam melaporkan informasi tersebut akan
menyebankan temuan audit itu kehilangan relevansinya?
2. Apakah informasi tersebut merupakan faktor penting yang memungkinkan TCWG
mempetanggung jawabkan kewajiban pengawasan mereka?

BAB 28
MENYELESAIKAN TAHAP PENILAIAN RESIKO
Bab ini membahas akhir dari tahap pertama proses audit, yakni tahap penilaian resiko.
Akhir tahap ini ialah mendokumentasikan resiko yang telah dinilai pada tingkat laporan
keuangan dan pada tingkat asersi. Langkah akhir pada tahap penilaian resiko ialah reviu hasil
dari pelaksanaan prosedur penilaian resiko dan kemudian mengikhitisarkan resiko salah saji
marerial pada :
1. Tingkat laporan keuangan
2. Tingkat asersi untuk jenis saldo, akun dan penyajian serta pengungkapan.
Merangkum Hasil Penilaian Resiko

Tujuan penilaian resiko ialah memberikan landasan dan acuan mengenai apa yang diperkukan
untuk memberikan tanggapan yang tepat terhadap resiko yang diidentifikasi dan dinilai,
dengana prosedur audit selanjutnya yang dirancang dengan baik dan efisien. Rangkuman
resiko yang dinilai, menyatukan faktor resiko bawaan yang diidentifikasi dari evaluasi atas
pengendalian internal yang dirancang untuk menmitigasi resiko tersebut. Dapat dijeaskan jika
pada tingkat laporan keuangan diamna penilaian atas resiko bawaannya sedang dan penilaian
atas resiko pengendaliannya rendah, maka resiko salah saji material yang mungkin terjadi
adalah rendah. Jika dalam tingkat asesri dimana penilaian resiko bawaannya sedang dan
penilaian resiko pengendaliannya tinggi, maka resiko salah saji material yang mungkin terjadi
adalah sedang. Berikut merupakan kombinasi resiko namun bukanlah substansi atau
pengganti kearifan profesional yang diterapkan dalam situasi khas yang terjadi.
Resiko Bawaan
Tinggi
Tinggi
Tinggi
Sedang
Sedang
Sedang
Rendah
Rendah
Rendah

Resiko Pengendalian
Tinggi
Sedang
Rendah
Tinggi
Sedang
Rendah
Tinggi
Sedang
Rendah

Resiko Salah Saji Material


Tinggi
Sedang
Sedang atau rendah
Sedang
Sedang
Rendah
Sedang atau rendah
Rendah
Rendah

Revisi atas Penilaian Resiko


Penilaian resiko tidak berakhir pada suatu titik. Informasi baru diperoleh selama audit
berjalan dan pelaksanaan prosedur audit mungkin menemukan resiko tambahan atau
pengendalian internal tidak berfungsi sebagaimana mestinya. Ketika itu terjadi, pemilaian
resiko semula, harus direvisi dan dampaknya terhadap sifat dan luasnya prosedur audit
selanjutanya, perlu dipertimbangkan
Dokumentasi
Rangkuman dari resiko-resiko yang dinilai dapat didokumentasikan dengan berbagai cara.
Tiga cara diantaranya adalah :
1. Dokumentasi sendiri-sendiri
2. Bagian dari strategi dan rencana audit
3. Bagian dari dokumentasi prosedur audit selanjutnya

Beri Nilai