Anda di halaman 1dari 11

A.

Risiko Audit
Standar audit (SA 315) mewajibkan auditor untuk mendapatkan pemahaman tentang
entitas dan lingkungannya, termasuk pengendalian internal, untuk menetapkan risiko
kesalahan penyajian material dalam laporan keuangan klien. Auditor menerima suatu
tingkat risiko atau ketidakpastian dalam pelaksanaan fungsi pengauditan. Sebagai contoh,
auditor mengakui ketidakpastian inheren tentang ketepatan bukti, ketidakpastian tentang
efektivitas pengendalian internal secara wajar, ketika audit telah berakhir. Banyak risiko
yang sulit diukur dan membutuhkan pertimbangan yang cermat sebelum auditor dapat
mananggulanginya dengan tepat. Tanggapan terhadap risiko-risiko secara tepat adalah
sesuatu yang kritikal untuk mencapai audit berkualitas tinggi.
1. Model Risiko Audit untuk Perencanaan
Risiko kesalahan penyajian material didefinisikan dalam standar audit (SA
200.13. (n)) sebagai : Risiko bahwa laporan keuangan mengandung kesalahan
penyajian material sebelum audit dilakukan. Risiko kesalahan penyajian material
dapat terjadi di dua tingkat :
a. Tingkat laporan keuangan secara keseluruhan; dan
b. Tingkat asersi untuk golongan transaksi, saldo, akun, dan pengungkapan.
Risiko kesalahan penyajian material pada tingkat laporan keuangan secara
keseluruhan mengacu ke risiko kesalahan penyajian material yang berdampak luas
(pervasiv) terhadap laporan keuangan secara keseluruhan dan berpotensi
memengaruhi banyak asersi. Risiko kesalahan material pada tingkat asersi terdiri
dari dua komponen, yaitu: risiko inheren dan risiko pengendalian.
Penilaian auditor atas risiko kesalahan penyajian material pada tingkat asersi
dapat berubah selama pelaksanaan audit, sejalan dengan diperolehnya bukti audit
tambahan. Auditor menggunakan beberapa pendekatan untuk mencapai tujuan
penilaian risiko kesalahan penyajian material. Salah satu pendekatan yang banyak
digunakan para auditor adalah dengan menggunakan suatu model yang
menggambarkan hubungan umum berbagai komponen risiko audit dalam istilah
matematis untuk mencapai tingkat risiko deteksi yang dapat diterima yang disebut
model risiko audit.
Model risiko audit membantu auditor dalam menentukan berapa banyak dan
jenis bukti apa yang harus dikumpulkan pada setiap siklus. Model risiko audit
biasanya dinyatakan sebagai berikut:

Keterangan :

AR =IR CR DR

AR = Risiko Audit
Atau
IR = Risiko Inheren
CR = Risiko Pengendalian
DR=

AR
IR CR

DR = Risiko Deteksi

B. Komponen-Komponen Model Risiko Audit


1. Risiko Deteksi
Standar audit (SA 200.13 (e)) mendefinisikan risiko deteksi sebagai berikut :
Risiko deteksi adalah bahwa prosedur yang dilaksanakan oleh auditor
untuk menurunkan risiko audit ke tingkat rendah yang dapat diterima tidak
akan mendeteksi suatu kesalahan penyajian yang ada dan yang mungkin
material, baik secara individual maupun secara kolektif ketika digabungkan
dengan kesalahan penyajian lainnya.
Dengan lain perkataan, risiko deteksi adalah risiko yang timbul karena bukti
audit tidak berhasil mendeteksi kesalahan penyajian yang melebihi kesalahan
penyajian yang bisa ditoleransi (atau disebut juga materialitas pelaksanaan). Ada dua
hal yang perlu diketahui tentang risiko deteksi, yaitu :
a. Risiko deteksi merupakan dependen dari tiga faktor lain yang tercakup dalam
model. Risiko ini akan berubah hanya apabila auditor mengubah salah satu
(atau lebih) faktor lain dalam model risiko.
b. Risiko deteksi menentukan jumlah bukti substantive yang direncanakan akan
dikumpulkan auditor yang berkebalikan dengan ukuran risiko deteksi. Apabila
risiko deteksi berkurang, auditor harus mengumpulkan bukti yang lebih banyak
untuk mencapai risiko deteksi yang telah berkurang tersebut.
2. Risiko Inheren
Standar audit (SA 200.13 (n)) mendefinisikan risiko inheren sebagai berikut :
Risiko inheren: Kerentanan suatu asersi tentang suatu golongan transaksi,
saldo akun, atau pengungkapan terhadap suatu kesalahan penyajian yang
mungkin material, baik secara individual maupun secara kolektif ketika
digabungkan

dengan

kesalahan

penyajian

mempertimbangkan pengendalian internal yang terkait.

lainnya,

sebelum

Dengan kata lain, riskiko inheren adalah penilaian auditor mengenai


kemungkinan adanya kesalahan penyajian material yang disebabkan karena
kekeliruan atau kecurangan sebelum mempertimbangakan efektivitas pengendalian
internal. Apabila auditor berkesimpulan bahwa kemungkinan besar terhadap
kesalaahan penyajian, maka auditor akan berkesimpulan bahwa risiko inherennya
tinggi. Pada saat mempertimbangkan risiko inheren, pengendalian internal kita
kesampingkan

karena

dalam

model

risiko

audit,

pengendalian

internal

dipertimbangkan tersendiri sebagai risiko pengendalian.


Risiko inheren berbanding terbalik dengan risiko deteksi dan berbanding lurus
dengan bukti. Risiko inheren yang tinggi, selain akan meningkatkan bukti yang harus
dikumpulkan, juga menuntut digunakannya staf audit yang lebih berpengalaman, dan
review terhadap pengujian audit lebih cermat.
3. Risiko Pengendalian
Standar audit (SA 20.13 (n)) mendefinisikan risiko pegendalin sebagai berikut:
Risiko pengendalian: risiko bahwa suatu kesalahan penyajian yang
mungkin terjadi dalam suatu asersi tentang suatu golongan transaksi, saldo
akun, atau pengungkapan yang mungkin material, baik secara individual
maupun secara kolektif ketika digabungkan dengan kesalahan penyajian
lainnya, tidak akan dapat dicegah, atau dideteksi dam dikoreksi, secara
tepat wajtu oleh pengendalian internal entitas.
Dengan perkataan lain, risiko pengendalian mengukur penilaian auditor
tentang apakah kesalahan penyajian bisa ditoleransi pada suatu segmen akan dapat
dicegah atau dideteksi secara tepat waktu oleh sistem pengendalian internal klien.
Model risiko audit menunjukkan hubungan yang erat antara risiko inheren
dengan risiko pengendalian. Gaubungan risiko inheren dengan risiko pengendalian
disebutkan dalam standar auditing sebagai risiko kesalahan penyajian material.
Hubungan antara risiko pengendalian dengan risiko deteksi adalah
berkebalikan, sedangkan hubungan antara risiko pengendalian dengan bukti
substantif yang harus dikumpulkan berbanding lurus. Apabila auditor menyimpulkan
bahwa pengendalian internal efektif, maka risiko deteksi dapat dinaikkan dan dengan
demikian bukti yang dikumpulkan bisa dikurangi. Auditor bisa menaikkan risiko
deteksi apabila pengendalian efektif, karena pengendalian internal yang efetif
mengurangi kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan.
4. Risiko Audit

Standar auditing (SA 200.13 (c)) mendefinisikan risiko audit sebagai berikut:
Risiko audit: risiko bahwa auditor menyatakan suatu opini audit yang
tidak tepat ketika laporan keuangan mengandung kesalahan penyajian
material. Risiko audit meerupakan suatu fungsi kesalahan penyajian
material dan risiko deteksi.
Dengan perkataan lain, risiko audit adalah ukuran tentang seberapa besar
auditor bersedia untuk menerima bahwa laporan keuangan mungkin mengandung
kesalahan penyajian material setelah audit selesai dikerjakan dan memberinya
pendapat wajar tanpa pengecualian.
Apabila kita menggunakan model risiko audit, didalamnya terkandung
hubungan langsung antara risiko audit yang bisa diterima dengan risiko deteksi, dan
terdapat hubungan berkebalikan antara risiko audit dengan bukti yang harus
terkumpulkan. Apabila auditor memutuskan untuk menurunkan risiko audit yang
bisa diterima, maka risiko deteksi juga akan turun, dan bukti yang harus
dikumpulkan akan naik.
5. Perbedaan Antara Risiko-Risiko dalam Model Risiko Audit
Ada perbedaan besar dalam hal bagaimana auditor menilai keempat faktor
risiko dalam model risiko audit. Untuk risiko audit yang bisa diterima, auditor
memutuskannya sesuai dengan ketersediaan kantor akuntan menerima risiko bahwa
laporan keuangan mengandung kesalahan penyajian setelah audit selesai dikerjakan,
berdasarkan berbagai faktor yang menyangkut klien. Risiko inheren dan risiko
pengendalian didasarkan pada dugaan auditor atau prediksi tentang kondisi klien.
Risiko deteksi sepenuhnya adalah dependen dari ketiga risiko yang lain, dan
karenanya hanya dapat ditentukan setelah auditor menetapkan ketiga risiko lainnya.
C. Menetapkan Risiko Audit Bisa Diterima
Auditor harus memutuskan risiko audit yang bisa diterima untuk suatu audit,
terutama pada tahap perencanaan audit. Pertama-tama auditor harus menetapkan risiko
penugasan dan selanjutnya menggunakan risiko penugasan untuk menetapkan risiko audit.
1. Dampak Risiko Penugasan terhadap Risiko Audit Bisa Diterima
Risiko penugasan adalah risiko yang harus ditanggung auditor atau kantor
akuntan setelah suatu audit diselesaikan, walaupun laporan audit yang dibuat sudah
benar.

2. Faktor-Faktor yang Mempengaruhi Risiko Audit Bisa Diterima


Ada tiga faktor yang mempengaruhi risiko penugasan dan yang selajutnya
berpengaruh pula pada risiko audit, yaitu:
a. Seberapa Jauh Pengguna Ekstern Mengandalkan Laporan Keuangan Auditan
Apabila pengguna ekstern sangat mengandalkan laporan keuangan
auditan, sebaiknya tingkat risiko audit ditetapkan lebih rendah. Apabila laporan
sangat diandalkan, bisa timbul sejumlah bahaya sebagai akibat adanya
kesalahan penyajian signifikan yang tetap tidak terdeteksi dalam laporan
keuangan. Beberapa faktor yang bisa menjadi indikator tentang seberapa jauh
laporan diandalkan oleh pengguna ekstern:
Ukuran Entitas.
Distribusi Kepemilikan.
Sifat dan Jumlah Kewajiban (Utang)
b. Kemungkinan Klien Mengalami Kesulitan Keuangan Setelah Laporan Audit
Diterbitkan
Dalam situasi di mana auditor yakin bahwa terdapat kemungkinan besar
terjadi kerugian besar dan dengan demikian meningkatkan risiko penugasan,
maka risiko audit bisa diterima harus dikurangi. Apabila tantangan muncul di
kemudian hari, auditor berada dalam posisi yang lebih baik untuk
mempertahankan hasil auditnya.
Tidak mudah bagi auditor untuk memprediksi kegagalan keuangan
sebelum hal itu terjadi, tetapi beberapa faktor bisa menjadi indikator yang baik
tentang kemungkinan terjadinya hal tersebut.
Posisi Likuiditas
Laba (Rugi) Tahun-Tahun Lalu
Metoda Pendanaan
Sifat Operasi Klien
Kompetensi Manajemen
c. Evaluasi Auditor Tentang Integritas Manajemen
Perusahaan dengan integirtas rendah sering melakukan kegiatan bisnis
yang memicu terjadinya konflik dengan pemegang saham, regulator, dan
konsumen. Konflik-konflik semacam itu bisa mempengaruhi kualitas audit
yang diinginkan para pemakai laporan dan bisa mengakibatkan tuntutan hukum
serta percekcokan lainnya. Manajemen yang pernah dihukum karena tindakan
kriminal di masa lampau adalah contoh yang jelas tentang integritas
manajemen yang dipertanyakan. Contoh lain tentang integritas yang

dipertanyakan adalah seringnya terjadi kesalahsepahaman dengan auditor di


masa lalu atau dengan pihak luar.
3. Membuat Keputusan Tentang Risiko Audit Bisa Diterima
Untuk menetapkan risiko audit bisa diterima, pertama-tama auditor harus
menilai setiap faktor yang mempengaruhi risiko audit bisa diterima. Penilaian atas
setiap faktor sangat subjektif yang berarti bahwa penetapan risiko audit bisa diterima
juga sangat subjektif. Risiko audit biasanya dinyatakan dengan istilah tinggi,
medium, dan rendah. Risiko audit yang rendah mengandung arti bahwa klien sangat
berisiko membutuhkan bukti yang banyak, menggunakan lebih banyak staf audit
berpengalaman, dan/atau review atas kerja audit yang lebih mendalam.
Faktor

Seberapa jauh pengguna


ekstern mengandalkan pada
laporan keuangan auditan

Metoda untuk Menetapkan Risiko Audit


Mempelajari laporan keuangan termasuk
catatan kaki
Membaca notulen rapat dewan komisaris
untuk
merencanakan
masa
depan
perusahaan
Membicarakan
perencanaan
keuangan
dengan manajemen

Kemungkinan terjadinya
kesulitan keuangan

Integirtas manajemen

Menganalisis laporan keuangan untuk


mengidentifikasi kesulitan keuangan dengan
menggunakan rasio-rasio dan prosedur
analitis lainnya
Mempelajari laporan arus kas sesungguhnya
dan proyeksi untuk mengetahui komponen
arus kas masuk dan arus kas keluar

Menerapkan prosedur yang dibahas pada Bab 6


untuk penerimaan dan keberlanjutan klien

D. Menilai Risiko Inheren


1. Faktor-Faktor yang Mempengaruhi Risiko Inheren
Untuk menetapkan risiko inheren, auditor harus mempertimbangkan beberapa
faktor penting berikut:
a.
b.
c.
d.
e.
f.

Sifat bisnis klien


Hasil audit periode sebelumnya
Penugasan baru atau penugasan ulangan
Pihak-pihak yang berelasi
Transaksi-transaksi non-rutin
Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi

dengan benar
g. Pembentukan populasi
h. Faktor-faktor yang berhubungan dengan kecurangan pelaporan keuangan
i. Faktor-faktor yang berhubungan dengan penyalahgunaan aset

2. Menetapkan Risiko Inheren


Dalam standar audit (SA 200. A38) disebutkan bahwa risiko inheren dapat
lebih tinggi untuk beberapa asersi dan golongan transaksi, saldo akun, serta
pengungkapan tertentu.
Sejumlah faktor tertentu lainnya juga bisa mempengaruhi, seperti misalnya
audit pertama kali atau audit ulangan, akan berpengaruh terhadap banyak atau
bahkan mungkin semua siklus, sedangkan lainnya seperti misalnya transaksi nonrutin, hanya akan berpengaruh terhadap akun-akun tertentu atau tujuan audit tertentu.
3. Mendapatkan Informasi untuk Menetapkan Risiko Inheren
Auditor memulai penetapan risiko inheren pada tahap perencanaan dan
memutahirkan penetapan tersebut selama audit berlangsung.

E. Hubungan Antara Risiko Dengan Bukti dan Faktor Faktor yang Mempengaruhi
Resiko
Gambar Hubungan Antara Faktor-Faktor yang Mempengaruhi Risiko Dengan Risiko dan
Risiko dengan Bukti Audit

Keterangan:
L= Langsung; K= Kebalikan
*) faktor risiko kecurangan. Bisa juga mempengaruhi risiko audit bisa diterima dan risiko
pengendalian
Auditor menanggapi risiko bahwa terutama dengan mengubah luasnya pengujian dan
jenis prosedur audit, termasuk pula dengan memadukan hal hal tak terduga dalam prosedur
audit yanh digunakan. Selain dengan memodifikasi bukti audi, ada 2 cara lain yang dapat
diubah auditor untuk menanggapi risiko.
o Penugasan mungkin membutuhkan staf yang lebih berpengalama.
o Penugasan harus di review lebih cermat
1. Risiko Audit Per Segmen
Risiko inheren dan risiko pengendalian tidak ditetapkan untuk audit sebagai
keseluruhan, melainkan ditetapkan untuk setiap siklus, setiap akun dalam suatu
siklus bahkan kadang kadang untuk setiap tujuan audit pada suatu akun. Untuk audit
yang sama , risiko yang ditetapkan bisa berbeda beda antara siklus yang satu denga.
Yang lain, antara akun tang satu dengan yang lain, dan antara tujuan yang satu

dengan tujuan yang lain. Sebagai contoh, pengendalian internal untuk persediaan
mungkin lebih efektif dibandingkan dengan pengendalian internal untuk aset tetap.
Faktor-faktor yang mempengaruhi risiko inheren seperti misalnya kerentanan
terhadap penyalagunaan aset dan transaksi rutin juga bisa berbeda antara akun yang
satu dengan lainnya. Oleh sebab itu, merupakan hal yang normal apabila risiko
inheren berbeda untuk berbagai akun pada audit yang sama.
Namun demikian dalam hal hal tertentu resiko audit bisa diterima yang lebih
rendah mungkin akan lebih tepat untuk satu akun dariapda lainnya. Apabila auditor
memutuskan untuk menggunakan risiko audit bisa diterima pada tingkat medium
untuk audit sebagai keseluruhan, auditor bisa memutuskan untuk menurunkan risiko
audit bisa diterima pada tingkat yang rendah untuk persediaan apabila persediaan
digunakan sebagai jaminan untuk utang jangka pendek.
2. Mengaitkan Materialitas Pelaksanaan (Kesalahan Penyajian Bisa Ditoleransi) dan
Risiko Dengan Tujuan Audit Atas Saldo
Auditor akan lebih efektif untuk menggunakan risiko yang berbeda beda untuk
tujuan yang berbeda, dan biasnya tidaklah sulit untuk menghubungkan risiko dengan
satu atau dua tujuan. Sebagai contoh, keusangan dalam persediaan kemungkinan
besar hanya akan berpengaruh terhadap nilai bersih bisa direalisasi.
3. Keterbatasan Pengukuran
Salah satu keterbatasan paling besar dalam penerapan model risiko audit
adalah adanya kesulitan dalam pengukuran komponen-komponen dalam model.
Disamping kerja keras auditor dalam membuat perencanaan audit, penetapan risiko
audit bisa diterima, risiko inheren, risiko pengendalian dan selanjutnya risiko deteksi
direncanakan sangat bersifat subyektif dan hanya merupakan perkiraan.
Situas

Risiko Audit

Risiko

Bisa Diterima

Inheren

1
2
3
4
5

Tinggi
Rendah
Rendah
Medium
Tinggi

Rendah
Rendah
Tinggi
Medium
Rendah

Risiko
Pengendalia
n
Rendah
Rendah
Tinggi
Medium
Medium

Risiko

Jumlah Bukti

Deteksi

Diperlukan

Tinggi
Medium
Rendah
Medium
Medium

Rendah
Medium
Tinggi
Medium
Medium

Para auditor biasanya cenderung untuk secara subyektif mengevaluasi apakah


bukti yang tepat dan cukup telah direncanakan untuk memenuhi risiko deteksi
direncanakan yang rendah, medium, dan tinggi. Dalam hal ini diperlukan

pertimbangan profesional untuk memutuskan seberapa banyak hal itu harus


dilakukan.
4. Hubungan Antara Risiko dan Materialitas dengan Bukti Audit
Kesalahan penyajian bisa ditoleransi tidak mempengaruhi satu pun dari
keempat risiko dan risiko tidak mempunyai pengaruh terhadap kesalahan penyajian
bisa ditoleransi namun secara bersama-sama keduanya menentukan bukti yang
direncanakan. Dengan kata lain kesalahan penyajian bisa ditoleransi bukan
merupakan bagian model risiko audit tetapi perpaduan antara kesalahan penyajian
bisa ditoleransi dan faktor-faktor model risiko audit menentukan bukti audit
direncanakan.
5. Merevisi Penilaian Risiko dan Bukti
Auditor harus cermat dalam memutuskan berdasarkan bukti yang terkumpul,
apakah penetapan awal risiko pengendalian dan risiko inheren telah dilakukan terlalu
rendah, atau risiko audit bisa diterima telah ditetapkan terlalu tinggi. Dalam situasi
demikian, auditor dapat melakukan dua tahap pelaksanaan sebagai berikut :
a. Auditor harus merevisi penetapan awal risiko. Merupakan tindakan gegabah
untuk membiarkan penetapan awal tidak diubah.
b. Auditor harus mempertimbangkan pengaruh revisi terhadap bukti yang
diperlukan, tanpa menggunakan model risiko audit. Apabila risiko hasil revisi
digunakan dalam model risiko audit untuk menentukan risiko deteksi yang
telah direvisi, dikhawatirkan tidak terjadi penambahan bukti yang mencukupi.
F. Risiko Signifikan
Risiko signifikan adalah suatu risiko kesalahan penyajian material yang
diidentifikasi dan dinilai yang dalam pertimbangan auditor memerlukan pertimbangan
audit khusus. Risiko signifikan sering berkaitan dengan transaksi nonrutin yang signifikan
atau hal-hal yang memerlukan pertimbangan.
Transaksi nonrutin yang signifikan dapat disebabkan oleh:
1.
2.
3.
4.

Intervensi manajemen yang lebih besar dalam menentukan perlakuan akuntansi


Intervensi manual yang lebih besar dalam pengumpulan dan pengolahan data
Perhitungan atau prinsip akuntansi yang kompleks
Sifat transaksi nonrutin yang dapat menyebabkan kesulitan bagi entitas
Untuk melakukan pertimbangan suatu resiko sebagai risiko yang signifikan, auditor

harus mempertimbangkan hal berikut:


1.
2.
3.
4.
5.

Apakah risiko tersebut merupakan suatu risiko kecurangan


Apakah risiko tersebut terkait dengan perkembangan terkini yang signifikan
Kompleksitas transaksi
Apakah risiko tersebut melibatkan transaksi signifikan dengan pihak berelasi
Derajat subjektivitas dalam pengukuran informasi keuangan yang berkaitan risiko

6. Apakah risiko tersebut melibatkan transaksi signifikan yang terjadi diluar kegiatan

bisnis entitas