Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan
pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara
material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita
kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan
atau penolakan publik dalam hubungannya dengan audit. (Guy, Dan et al, 2002).
Pengguna laporan keuangan merupakan unsur utama dalam risiko bisnis. Untuk
menentukan tingkat kepastian yang diperlukan, auditor terlebih dahulu harus
mengidentifikasi pengguna potensial laporan keuangan. Jumlah pengguna laporan
keuangan yang lebih besar akan meningkatkan risiko bisnis dan dapat meningkatkan
tingkat kepastian yang diinginkan auditor.
Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko
audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan
pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung
salah saji material.
SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312),
meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko
salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh
penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai
risiko tersebut.
Audit tidak menjamin bahwa laporan keuangan telah bebas dari salah saji material,
maka terdapat beberapa derajat risiko bahwa laporan keuangan mengandung salah saji
yang tidak terdeteksi oleh auditor. Dengan demikian dalam perencanaan pekerjaannya,
auditor harus mempertimbangkan risiko audit tersebut.
Konsep keseluruhan mengenai risiko audit merupakan kebalikan dari konsep keyakinan
yang memadai. Semakin tinggi kepastian yang ingin diperoleh auditor dalam
menyatakan pendapat yang benar, semakin rendah risiko audit yang akan ia terima. Jika
99% kepastian diinginkan, maka risiko audit adalah 1%, sementara jika kepastian
sebesar 95 % dianggap memuaskan, maka risiko audit adalah 5%. Biasanya
pertimbangan professional berkenaan dengan keyakinan yang memadai dan keseluruhan
tingkat risiko audit dirancang sebagai satu kebijakan kantor akuntan public, dan risiko
audit akan dapat dibandingkan antara satu audit dengan audit lainnya. (Boynton,
Jhonson, Kell, 2003).
Tantangan akhir dari suatu audit adalah bahwa auditor tidak dapat memeriksa semua
bukti yang berkaitan dengan setiap asersi untuk setiap saldo akun dan golongan
transaksi. Model risiko audit menjadi pedoman para auditor dalam pengumpulan bukti
audit, sehingga auditor dapat mencapai tingkat keyakinan yang memadai yang
diinginkan.
1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji
(misstatement) yang material, dengan mengasumsikan bahwa tidak ada
pengendalian yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih
besar dalam beberapa asersi laporan keuangan dan saldo-saldo atau pengelompokan
yang berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap
perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan
salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari
jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar
dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang
material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara
tepat waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan
perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang
relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian
akan selalu ada karena keterbatasan yang melekat pada pengendalian internal.
3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat
mendeteksi salah saji yang material dalam suatu perusahaan. Risiko ini merupakan
fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian
muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo
akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya.
Model Risiko Audit
Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit
sebagai berikut :
AR = IR X CR X DR
Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif
dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat
kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang
material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber
lain untuk mendukung penilaian risiko bawaan dan risiko pengendalian.
RISIKO AUDIT
a) risiko audit keseluruhan berkaitan dengan laporan keuangan sebagai keseluruhan. Audit
keseluruhan merupakan besarnya risiko yang dapat ditanggung oleh auditor dalam menyatakan
bahwa laporan keuangan disajikan secara wajar, padahal kenyataannya, laporan keuangan itu berisi
salah saji material.
b) risiko audit individual berkaitan dengan setiap saldo akun individual yang dicantumkan dalam
laporan keuangan. Risiko audit individual perlu ditentukan untuk setiap akun karena akun tertentu
seringkali sangat penting karena besar saldonya dan/atau frekuensi transaksi perubahannya.
a) Risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu
salah saji material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur pengendalian intern
yang terkait. Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi
tertentu dibandingkan dengan yang lain.
b) Risiko pengendalian adalah risiko terjadinya salah saji material dalam suatu asersi yang tidak
dapat dicegah atau dideteksi sacara tepat waktu oleh pengendalian intern entitas. Risiko ini
ditentukan oleh efektifitas kebijakan dan prosedur pengendalian intern untuk mencapai tujuan
umum pengendalian intern yang relevan dengan audit atas laporan keuanagan entitas. Risiko
pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian
intern.
c) Risiko deteksi adalah risiko sebagai akibat auditor tidak dapat mendeteksi salah saji material
yang terdapat dalam suatu asersi. Risiko deteksi ditentukan oleh efektivitas prosedur audit dan
penerapannya oleh auditor. Risiko ini timbul sebagai karena ketidakpastian yang ada pada waktu
auditor tidak memeriksa 100% saldo akun atau golongan transaksi,dan sebagian lagi karena
ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%.
a) Risiko deteksi
b) Manfaat perhitungan risiko deteksi dalam perencanaan audit yaitu dapat digunakan oleh
auditor dalam memutuskan jumlah bukti audit yang dikumpulkan oleh auditor dalam audit atas akun
sediaan. Jika teknik statistical sampling digunakan oleh auditor, risiko deteksi sebesar 18% tersebut
menjadi salah satu faktor yang dipertimbangkan oleh audir dalam penentuan ukuran sampel. Jika
auditor menggunakan non-statistical sampling, auditor akan memilih risiko deteksi yang lebih tinggi
dan oleh karena itu, ia akan membatasi pengujian yang dilakukan terhadap akun sediaan.
4. Perbedaan antara risiko bawaan dan risiko pengendalian dengan risiko deteksi adalah risiko
bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji
material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur pengendalian intern. Risiko
pengendalian adalah risiko terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah
atau dideteksi sacara tepat waktu oleh pengendalian intern entitas. Risiko deteksi adalah risiko
sebagai akibat auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi.
5. Hubungan antara risiko bawaan, risko pengendalian, risiko deteksi, dan risiko audit adalah
risiko bawaan dan risiko pengendalian berbeda dengan risiko deteksi. Kedua risiko yang disebut
terdahulu ada, terlepas dari dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko
deteksi berhubungan dengan prosedur audir dan dapat diubah oleh keputusan auditor itu sendiri.
Risiko deteksi mempunyai hubungan yang terbalik dengan risiko bawaan dan risiko pengendalian.
Semakin kecil risiko bawaan dan risiko pengendalian yang diyakini oleh auditor, semakin besar risiko
deteksi yang dapat diterima. Sebaliknya, semakin besar risiko bawaan dan risiko pangendalian yang
diyakini oleh auditor, semakin kecil tingkat risiko deteksi yang dapat diterima. Komponen risiko audit
ini dapat ditentukan secara kuantitatif, seperti dalam bentuk persentase atau secara nonkuantitatif
yang berkisar, misalnya, dari minimum sampai maksimum.
6. Strategi awal yang dipilih auditor dalam perencanaan audit atas asersi individual atau
sekelompok asersi yang disajikan dalam laporan keuangan adalah:
a) Pendekatan trutma substantif. Dalam strategi ini, auditor mengumpulkan semua atau hampir
semua bukti audit dengan menggunakan pengujian substantif dan auditor sedikit meletakkan
kepercayaan atau tidak mempercayai pengendalian intern. Pendekatan ini biasanya mengakibatkan
penaksiran risiko pengendalian pada tingkat atau mendekati maksimum.
b) Pendekatan tingkat risiko pengendalian taksiran rendah. Dalam pendekatan ini, auditor
meletakkan kepercayaan moderat atau pada tingkat kepercayaan penuh terhadap pengendalian,
dan sebagai akibatnya auditor hanya melaksanakan sedikit pengujian substantif.
7. Dalam mengembangkan strategi audit awal untuk suatu asersi, auditor mempertimbangkan 4
faktor, yaitu:
d) Tingkat pengujian substantif yang direncanakan untuk mengurangi risiko audit ke tingkat yang
cukup rendah.
TINJAUAN UMUM
Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai risiko salah saji yang material
dalam laporan keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai entitas dan
lingkungannya, termasuk pemahaman mengenai pengendalian intern dari entitas tersebut.
· Bukti Audit
Prosedur penilaian risiko memberikan bukti audit untuk mendukung penilaian risiko pada tingkat
laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak cukup. Bukti prosedur
penilaian risiko harus dilengkapi dengan prosedur audit lanjutan yang merupakan tanggapan atas
risiko yang diidentifikasi, seperi pengujian pengendalian dan/atau prosedur substantif.
A. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of management and others)
ISA 240:17
· Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan keuangan
karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya penilaian tersebut dilakukan.
PROSEDUR ANALITIKAL
Prosedur analitikal sebagai prosedur penilaian risiko membantu mengidentifikasi hal-hal yang
mempunyai implikasi terhadap laporan keuangan dan audit. Disamping sebagai prosedur penilaian
risiko, prosedur analitikal juga dapat digunakan sebagai prosedur audit selanjutnya dalam:
· Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir audit
· Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung dalam unsur-
unsur laporan keuangan yang signifikan
Observasi atau pengamatan dan Inspeksi (oservation and inspection) mempunyai dua fungsi:
· Bangunan pabrik, dan fasilitas lain yang digunakan dan dimiliki entitas
Sumber Penjelasan
Prosedur Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
menerima/melanjutkan klien memutuskan apakah KAP akan menerima atau meneruskan audit
untuk entitas yang sudah menjadi kliennya tahu lalu.
Penugasan masa lalu Pengalaman dari penugasan audit atau penugasan lain di entitas
tersebut pada masa lalu, bisa dimanfaatkan untuk menilai risiko tahun
ini.
Informasi eksternal · Inquiries pada pengacara atau ahli penilaian yang digunakan
entitas
Diskusi tim audit Diskusi tim audit (termasuk engagement partner-nya) mengenai
kerawanan laporan keuangan entitas tersebut terhadap risiko-risiko
tertentu
I. PENGERTIAN RESIKO
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
• Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu
(Arthur Williams dan Richard, M.H)
• Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan
(Herman Darmawi)
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan
resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan
memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit
memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan
tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada
kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut
menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal
ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti berdasarkan tes transaksi
dan kesalahan yang telah diatur sedemikian rupa menyebabkan menjadi sangat sulit
dideteksi meskipun auditor telah bekerja sesuai dengan standar audit yang berlaku.
Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko
adalah sebagai berikut:
“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus
ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan
yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi.
Penentuan resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai
tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko.
Karena kondisi ekonomi, industri, peraturan, dan operasi akan terus menerus berubah,
maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus
yang berhubungan dengan perubahan.”
Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh
seorang auditor adalah melakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien
untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana klien
akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah resiko dari
salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis klien. Dalam
menilai resiko bisnis klien juga harus mempertimbangkan kontrol manajemen yang bisa
mengurangi resiko bisnis .
Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan menilai
risiko bisnis klien untuk menilai kemungkinan salah saji mateial dalam laporan keuangan
klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan lebih jauh
potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.
Keterangan : PDR : planned detection risk (rentan bukti yang harus dikumpulkan auditor)
AAR : acceptable audit risk (tingkatan resiko yang masih bisa
diterima auditor)
IR : inheren risk (keyakinan atas tidak adanya salah saji diluar SPI)
1. Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi
terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari
ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan,
yang merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan
lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini.
B. Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan oleh
auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang
material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan
keefektifan dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya
pengendalian intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan
keuangan terhadap timbulnya salah saji yang material. Jika auditor, dengan mengabaikan
pengendalian intern, menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas
keberadaan sejumlah salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko
inherennya tinggi. pengendalian intern diabaikan dalam menetapkan dalam menetapkan
nilai risiko inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam
model risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas
sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki
akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit
yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko
deteksi terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko
inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum
dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk
melakukan audit pada area tersebut serta melakukan riview yang lebih mendalam pada
kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko inheren atas keusangan
persediaan sanagt tinggi, maka sangatlah masuk akal bila kantor akuntan publik memilih
staf yang berpengalaman untuk melakukan sejumlah tes yang lebih mendalam atas
keusangan persediaan ini dan melakukan review yang lebih cermat atas hasil-hasil yang
diperoleh dari audit ini.
C. Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh auditor
untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang
melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak
terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko
pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah
atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum
(100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko
pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara hubungan
antara resiko pengendalian dan bukti substantif merupakan hubungan yang searah. Sebagai
contoh, jika auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai
resiko deteksi terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan
akan dikumpulkan akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada
saat pengendalian intern bersifat efektif karena pengendalian intern yang efektif akan
mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit.
Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang diperlukan jika
auditor memilih untuk memberikan nilai atas resiko pengendalian supaya berada di bawah
nilai maksimum.
D. Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas tingkat
kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin masih
mengandung salah saji yang material setelah audit selesai dilaksanakan serta suatu laporan
audit wajar tanpa syarat telah diterbitkan. Ketika auditor memutuskan untuk menetapkan
suatu tingkat resiko akseptibilitas audit yang lebih rendah, hal tersbut berarti bahwa auditor
ingin memperoleh tingkat keyakinan yang lebih tinggi bahwa laporan keuangan tidak
mengandung salah saji yang material. Resiko nol berarti yakin sekali, dan suatu tingkat
resiko sebesar 100 persen berarti benar-benar tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu merupakan
pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung dengan perhitungan satu
dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat resiko akseptibilitas audit
sebesar 2 persen sama dengan tingkat audit assurance sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang searah
antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan yang saling
berlawanan antara resiko akseptibilitas audit dan bukti audit yang direncanakan. Sebagai
contoh, jika auditor memutuskan akan mengurangi nilai resiko akseptibilitas audit, maka
akan mengurangi pula resiko deteksi terencana serta bukti audit yang direncanakan akan
dikumpulkan harus ditingkatkan. Auditor pun seringkali harus menugaskan staf yang lebih
berpengalaman atau mereview kertas kerja dengan lebih cermat bagi klien dengan tingkat
resiko akseptibilitas audit yang lebih rendah.
E. Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini biasanya
di perhitungkan di luar dari model resiko audit. Karena resiko kecurangan secara konsep
dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4 jenis resiko di atas.
Kecurangan sendiri memiliki arti kesalahan penyajian yang dilakukan secara sengaja dalam
bentuk penggelapan aktiva dan kecurangan pelaporan keuangan.
Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau organisasi
yang membawahi auditor akan menderita kerugian setelah selesainya audit, walaupun
laporan audit sudah benar.
Untuk menilai risiko audit yang dapat diterima, auditor harus menilai setiap factor
yang mempengaruhi risiko audit yang dapat diterima
c. Integritas manajemen
Membaca notulen rapat dewan direksi unruk menentukan rencana masa depan
Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari arus kas masuk dan
keluar
c. Integritas manajemen
Penilaian risiko pemeriksaan yang dapat diterima secara kualitatif bisa dibagi
menjadi 3 kategori yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan
pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk
sebagian besar entitas yang diperiksa.
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan
pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa
entitas yang sangat sensitif atau berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan
pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi beberapa entitas dengan ciri-
ciri sebagai berikut:
Entitas tersebut cukup rentan akan terjadinya salah saji material dan secara politik sensitif
dan/atau adanya harapan atas kewajaran laporan keuangan entitas tersebut sehingga
pemeriksa membutuhkan tingkat keyakinan yang sangat tinggi.
Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien. Pemahaman
auditor atas bisnis klien akan membantu menilai risiko inheren ini.
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait ini
sangat tinggi karena kemungkinan salah saji yang lebih besar.
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan transaksi
rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f. Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan tepat
Auditor harus memperbesar risiko inheren karena banyak akun memerlukan estimasi
dan banyak pertimbangan manajemen.
h. Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan misapropriasi
aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level melalui
formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM maka dihasilkan
akun-akun apa saja yang signifikan dan beresiko tinggi terhadap kewajaran laporan
keuangan.
a. Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau faktor lain
yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih besar akan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting, pemeriksa akan menilai
risiko inheren bagi asersi laporan keuangan yang relevan dengan kriteria lebih tinggi.
Pemeriksa juga menganggap risiko inheren sebagai 100% sebagai hasil pertimbangan
profesionalnya dan bersifat konservatif.
b. Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan terjadinya
kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi tidak ada
pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih rendah.
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi
yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
a. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan mengumpulkan
bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
b. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi pengumpulan
bukti .
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko prosedur
analitis dan risiko pengujian substantive.
b. Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk dikuantifikasikan. Oleh
sebab itu biasanya pemeriksa secara konservatif memberikan nilai risiko ini cukup tinggi,
yaitu antara 40% hingga 100%.
Banyak auditor menggunakan matriks risiko pengendalian (control risk matrix) untuk
membantu proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang
mudah untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit.
Menghubungkan defisiensi yang signifikan dan kelemahan yang material dengan tujuan
audit terkait.
Setelah pemeriksa menilai risiko inheren, risiko pengendalian juga harus dinilai
sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan.
Apabila sistem pengendalian intern entitas yang diperiksa telah dirancang secara
memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa
pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa akan merasa
bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan
memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya.
a. Minimum atau keyakinan pemeriksa sangat terjamin atas efektivitas pengendalian intern
dengan rentang risiko pengendalian sebesar 10-30%. Pemeriksa menilai pengendalian
sebagai efektif dan melaksanakan test of controls untuk mengkonfirmasikan bahwa
pengendalian telah beroperasi secara efektif sepanjang periode. Pemeriksa mengevaluasi
kecukupan dari bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
"minimum". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan tidak mendukung
penilaian ini, pemeriksa mempertimbangkan kembali evaluasinya atas efektivitas
pengendalian. Jika pengendalian ditemukan ternyata tidak efektif, pemeriksa menilai risiko
pengendalian sebagai "maksimum".
b. Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas pengendalian intern
dengan rentang risiko pengendalian sebesar 31-70%. Pemeriksa menyimpulkan bahwa
desain dari pengendalian adalah efektif, tetapi pemeriksa tidak melakukan test of controls
untuk mengkonfirmasikan efektifitas pelaksanaannya sepanjang periode. Pemeriksa juga
mempertimbangkan apakah pelaksanaan walkthrough yang dilakukan oleh pemeriksa
terhadap pengendalian memberikan bukti yang cukup untuk menilai risiko sebagai
"moderat". Jika pemeriksa menyimpulkan bahwa bukti tidak mendukung penilaian ini,
pemeriksa mempertimbangkan untuk mendapatkan bukti-bukti tambahan untuk mendukung
penilaian “moderat”, atau menilai risiko pengendalian sebagai "maksimum". Penilaian risiko
pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang dipengaruhi oleh
transaksi-transaksi yang bersifat estimasi, seperti penyusutan, penyisihan piutang ragu-
ragu.
c. Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas pengendalian intern
dengan rentang risiko pengendalian sebesar 71-100%. Pemeriksa menilai risiko
pengendalian sebagai maksimum ketika (1) bukti pemeriksaan mengindikasikan bahwa
pengendalian tidak efektif, atau (2) setelah memperoleh pemahaman yang memadai
mengenai proses entitas yang diperiksa:
Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif yang efisien dan efektif
yang diyakini penting untuk mendukung saldo akun terkait.
a. Skeptisisme professional
Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan pikiran yang selalu
mempertanyakan.
Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan
kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.
Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa pertanyaan secara
langsung kepada manajemen ataupun pihak lain dalam organisasi, sehingga terbuka
kesempatan datangnya informasi yang dalam kondisi lain tidak diungkapkan oleh
manajemen ataupun pihak lain dalam organisasi.
e. Prosedur analitis
Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit dan
penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.
Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalah adanya faktor
faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
Insentif/tekanan
Manajemen atau pegawai merasakan insentif atau tekanan untuk melakukan kecurangan.
Insentif yang umum bagi entitas untuk memanipulasi laporan keuangan adalah menurunnya
prospek keuangan entitas.
Kesempatan
Situasi yang membuka kesempatan bagi manajemen atau pegawai lain untuk melakukan
kecurangan. Risiko kecurangan yang lebih besar akan dihadapi oleh entitas yang
menggunakan banyak pertimbangan dan estimasi dalam operasinya.
Perilaku/rasionalisasi
Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan pegawai lain bersikap
curang atau lingkungan yang menekan dan membuat adanya rasionalisasi tindakan curang.