RESIKO AUDIT

I. PENGERTIAN RESIKO
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.
Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
• Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur
Williams dan Richard, M.H)
• Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian (loss) (A.
Abas Salim)
• Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
• Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan (Herman
Darmawi)
Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan
kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah
mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan
penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment)
merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko
merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena
manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan
tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko
tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko
harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan
berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke
dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang
diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko
yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga
dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak
benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu
mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa
menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar
audit yang berlaku.
Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko adalah
sebagai berikut:
“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus
ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan yang
dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan
resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai tujuan entitas,
yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi,
industri, peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme untuk
mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan dengan perubahan.”
Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang auditor
adalah melakukan penilaian resiko bisnis klien. Auditor mempergunakan pengetahuan yang
didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien untuk melakukan
penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana klien akan gagal dalam
mencapai tujuannnya. Perhatian utama seorang auditor adalah resiko dari salah saji material dalam
laporan keuangan yang disebabkan oleh resiko bisnis klien. Dalam menilai resiko bisnis klien juga
harus mempertimbangkan kontrol manajemen yang bisa mengurangi resiko bisnis .
Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam melaksanakan fungsi
auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian tentang kompetensi bukti,
ketidakpastian tentang efektivitas dari dari pengendalian intern yang dimiliki klien, serta
ketidakpastian tentang apakah laporan keuangan telah disajikan secara wajar pada saat audit telah
selesai dilakukan. Auditor yang efektif mengenali kehadiran sejumlah risiko serta akan bergumul
dengan risiko-risiko tersebut dalam suatu cara pendekatan yang tepat. Mayoritas risiko yang
dihadapi oleh auditor sulit untuk diukur serta membutuhkan pemikiran yang cermat agar dapat
direspons dengan tepat. Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis
dalam rangka menghasilkan suatu audit yang berkualitas tinggi.
Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan menilai risiko
bisnis klien untuk menilai kemungkinan salah saji mateial dalam laporan keuangan klien. Auditor
menggunakan model risiko audit untuk mengidentifikasikan lebih jauh potensial untuk kesalahan
saji dan dimana mereka paling mungkin terjadi.

Cara utama yang dipergunakan oleh auditor untuk

mempertimbangkan risiko yang ada dalam merencanakan bukti audit yang akan dikumpulkan
adalah melalui penerapan model risiko audit (audit risk model). Sumber dari model risiko audit ini
adalah literatur profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit serta
dalam SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit umumnya digunakan
bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak bukti audit yang akan
dikumpulkan pada setiap siklusnya. Formula atas model resiko audit adalah sebagai berikut:

Keterangan : PDR : planned detection risk (rentan bukti yang harus dikumpulkan auditor)
AAR : acceptable audit risk (tingkatan resiko yang masih bisa diterima auditor)
IR : inheren risk (keyakinan atas tidak adanya salah saji diluar SPI)
CR : control risk (keyakinan atas efektifitas SPI)

II. JENIS-JENIS RESIKO

A. Risiko Deteksi Terencana

Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko bahwa bukti
audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai
salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin
utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
1. Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi
terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari ketiga faktor
lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan, yang
merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan lebih
banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini.

B. Risko inheren

Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan oleh auditor
dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan
atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan
pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko
inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji
yang material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor akan
menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam
menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini
dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Penilaian
ini cenderung didasarkan atas sejumlah diskusi yang telah dilakukan dengan pihak manajemen,
pemahaman yang dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun
sebelumnya.

Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang
direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi
terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko
inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan
pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit
pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah
 selesai dibuat. Sebagai contoh : jika risiko inheren atas keusangan persediaan sanagt tinggi, maka
sangatlah masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk
melakukan sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan
review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.

C. Resiko pengendalian

Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh auditor untuk
menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi nilai salah
saji yang masi dapat ditoleransi atas segmen tertentu akan tidak terhadang atau tidak terdeteksi
oleh pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan 2 hal
berikut:

1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah atau
mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum (100
persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko
pengendalian.

Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan
resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko
pengendalian dan bukti substantif merupakan hubungan yang searah. Sebagai contoh, jika auditor
menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana
dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan turun.
Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya salah saji dalam
laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen,
auditor harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor
melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta
melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah
keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah penilaian
resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai atas resiko
pengendalian supaya berada di bawah nilai maksimum.

D. Resiko akseptibilitas audit

Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas tingkat kesediaan
auditor untuk menerima kenyataan bahwa laporan keuangan mungkin masih mengandung salah
saji yang material setelah audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat
telah diterbitkan. Ketika auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas
audit yang lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan
yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material. Resiko nol
berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti benar-benar tidak yakin.

Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu merupakan
pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung dengan perhitungan satu
dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat resiko akseptibilitas audit sebesar 2
persen sama dengan tingkat audit assurance sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang searah antara
resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan yang saling berlawanan
antara resiko akseptibilitas audit dan bukti audit yang direncanakan. Sebagai contoh, jika auditor
memutuskan akan mengurangi nilai resiko akseptibilitas audit, maka akan mengurangi pula resiko
deteksi terencana serta bukti audit yang direncanakan akan dikumpulkan harus ditingkatkan.
Auditor pun seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas
kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang lebih rendah.

E. Resiko kecurangan

Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini biasanya di
perhitungkan di luar dari model resiko audit. Karena resiko kecurangan secara konsep dan praktek
sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4 jenis resiko di atas. Kecurangan sendiri
memiliki arti kesalahan penyajian yang dilakukan secara sengaja dalam bentuk penggelapan aktiva
dan kecurangan pelaporan keuangan.

Untuk menilai resiko kecurangan, auditor mengumpulkan informasi untuk menentukan

luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan timbulnya resiko kecurangan
antara lain tekanan yang diterima manajemen baik kelompok maupun individual, kesempatan yang
tercipta, dan perilaku manajemen untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.