PENILAIAN RISIKO
RISIKO AUDIT
- Risiko yang terjadi dalam hal auditor tanpa disadari tidak memodifikasikan pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji
material.
- Semakin besar keinginan auditor menyatakan pendapat yang benar, semakin rendah
risiko audit yang akan bisa ia terima jika diinginkan keyakinan 99%, maka risiko audit
- Konsep risiko audit berkaitan dengan risiko kegagalan auditor dalam mengubah
pendapatnya atas laporan keuangan yang sebenarnya berisi salah saji material.
Kerentanan suatu saldo rekening atau golongan transaksi terhadap suatu salah saji yang
material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur struktur
1
2) Risiko pengendalian (control risk)
Risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat
dicegah atau dideteksi tepat waktu oleh struktur pengendalian intern satuan usaha.
Risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam
suatu asersi
RA = RB x RP x RD
Keterangan:
- RA = Risiko Audit
- RB = Risiko Bawaan
- RP = Risiko Pengendalian
- RD = Risiko Deteksi
Semakin rendah tingkat risiko audit yang ingin dicapai, maka semakin banyak jumlah bukti
2
Semakin rendah tingkat risiko deteksi yang dapat diterima yang ditetapkan auditor, semakin
banyak jumlah bukti audit yang diperlukan untuk membatasi tingkat risiko deteksi pada
tingkat tersebut.
6. Hubungan antara Risiko Bawaan & Risiko Pengendalian dengan Bukti Audit
Risiko Bawaan & Risiko Pengendalian mempunyai hubungan langsung dengan Jumlah Bukti
Bukti yang diperlukan semakin sedikit apabila risikonya rendah, karena dalam situasi
Berbagai kemungkinan hubungan antara materialitas, bukti audit dan risiko audit sebagai berikut:
1 Jika auditor mempertahankan risiko audit konstan dan tingkat materialitas dikurangi,
2 Jika auditor mempertahankan tingkat materialitas konstan dan mengurangi jumlah bukti
3 Jika auditor menginginkan untuk mengurangi risiko audit, auditor dapat menempuh salah
satu dari 3 cara berikut: (a) menambah tingkat materialitas, sementara itu mempertahakan
jumlah bukti audit yang dikumpulkan, (b) menambah jumlah bukti audit yang
3
dikumpulkan, sementara itu tingkat materialitas tetap dipertahankan, dan (c) menambah
sedikit jumlah bukti audit yang dikumpulkan dan tingkat materialitas secara bersama-
sama.
1. Audit Risk
Standar auditing mengharuskan auditor untuk memahami entitas dan lingkungannya, termasuk
pengendalian internalnya yang berguna untuk penilaian risiko salah saji yang material dalam laporan
keuangan. Standar auditing mengharuskan auditor menilai risiko salah saji yang material pada
tingkat laporan keuangan secara keseluruhan serta tingkat asersi yang relevan bagi kelas
transaksi, saldo akun, danpengungkapan. Terdapat 2 komponen penilaian level risiko salah
saji yang material yakni inherent risk dan control risk.
2. Risk Assessment Procedures
1) Pertanyaan manajemen dan entitas lain di dalamnya.
2) Prosedur analitis.
3) Observasi dan inspeksi (pemeriksaan secara langsung).
4) Prosedur peniliaian risiko lainnya.
Dilakukan untuk menilai, penilaian auditor pada risiko salah saji yang material.
3. Identification of Significant Risks
1) Signifikan Risiko marupakan identifikasi dan penilaian risiko salah saji material dalam
judgement yang dilakukan oleh auditor profesional. Hal tersebut memerlukan
pertimbangan audit khusus.
2) Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah menelaah
temuan dan kemudian memilih (berdasarkan kearifan professional) risiko-risiko yang
memang signifikan.
3) Ketika risiko digolongkan signifikan, auditor harus memberikan tanggapan.Tanggapan
auditor, berupa langkah audit, terhadap risiko signifikan.
4
4. Model risiko audit adalah model yang digunakan terutama untuk tahap perencanaan dalam
menentukan berapa besar bahan bukti yang harus dikumpulkan dalam tiap siklus.
Rumus :
PDR = AAR / (IR x CR)
PDR = Risiko penemuan yang direncanakan
(Planned Detection Risk)
AAR= Risiko audit yang dapat diterima
(Acceptable Audit Risk)
IR = Risiko bawaan (Inherent Risk)
CR = Risiko Pengendalian (Control Risk)
5. Risiko penemuan yang direncanakan (Planned Detection Risk) adalah risiko bahwa bahan
bukti yang dikumpulkan dalam segmen gagal menemukan salah saji yang melewati jumlah
yang dapat ditoleransi, kalau salah saji semacam itu timbul.
6. Risiko bawaan (inherent risk)merupakan faktor kerentanan laporan keuangan terhadap
kekeliruan yang material, dengan asumsi tidak ada pengendalian intern.
7. Risiko pengendalian (control risk) adalah ukuran penetapan auditor akan adanya salah saji
dalam segmen audit yang melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh
struktur pengendalian intern klien. Risiko pengendalian dipengaruhi efektivitas pengendalian
intern dan pemahaman auditor atas struktur pengendalian intern.
8. Risiko Audit yang dapat Diterima (Acceptable Audit Risk) adalah ukuran ketersediaan auditor
untuk menerima bahwa laporan keuangan salah saji material walaupun audit telah selesai dan
pendapat wajar tanpa pengecualian telah diberikan
9. Risiko Usaha (Engagement Risk) adalah tingkat risiko bahwa auditor atau kantor akuntan
publik akan menderita kerugian yang diakibatkan hubungannya dengan klien, walaupun
laporan audit yang diberikannya sudah pantas. Hal ini dipengaruhi oleh tingkat
ketergantungan pemakai pada laporan keuangan dan kemungkinan akan adanya kesulitan
keuangan klien yang timbul setelah laporan audit diterbitkan.
10. Achieved Audit Risk ( AcAR) : ukuran resiko yang diambil auditor yang mana sebuah akun
di laporan keuangan telah salah saji setelah auditor mengakumulasi bukti audit
11. Achieved Detection Risk (AcDR) : ukuran resiko yang mana bukti audit untuk sebuah
segmen tidak dapat mendeteksi salah saji melebihi jumlah yang ditoleransi
5
12. Evaluating audit result
AcAR = IR x CR x AcDR
13. Hubungan antara resiko dan bukti audit
a) Situasi 1: AAR high, IR low, CR low, PDR high, evidence low
b) Situasi 2: AAR low, IR low, CR low, PDR medium, evidence medium
c) Situasi 3: AAR low, IR high, CR high, PDR low, evidence high
d) Situasi 4: AAR medium, IR medium, CR medium, PDR medium, evidence medium
e) Situasi 5 : AAR high, IR low, CR medium, PDR medium, evidence medium
14. Cara mengurangi AcAR : mengurangi IR, mengurangi CR, mengurangi AcDR dengan
memperkuat tes audit
6
ISA 300 PLANNING AN AUDIT OF FINANCIAL STATEMENTS
7
a) Planning
b) Discussion
ISA 300 require under take the following activities at the beginning of the current audit
engagement:
a) Perform requirements of ISA 220
b) Establishing and understanding terms of engagement in accordance with ISA 210
8
b) Communicating with the predecessor auditor, where there has been a change of auditors,
in compliance with relevant ethical requirements.
Objective
The objective of the auditor is to identify and assess the risks of material misstatement, whether
due to fraud or error, at the financial statement and assertion levels, through understanding the
entity and its environment, including the entity’s internal control, thereby providing a basis for
designing and implementing responses to the assessed risks of material misstatement.
9
framework, for example, whether the company uses local or international financial
reporting standards.
2) Nature of the entity and its accounting policies: This includes having an understanding of
the legal structure of the company (and group where relevant), the ownership and
governance structure, and the main sources of finance used by the company. Complex
ownership structures with multiple subsidiaries and/or locations may increase the risk of
material misstatement.Understanding the nature of the company also includes an
understanding of the accounting policies selected and applied to the financial statements.
The auditor must consider whether the accounting policies applied are consistent with the
applicable financial reporting framework.
3) Objectives and strategies and related business risks: The management of the company
should define the objectives of the business, which are the overall plans for the company.
Strategies are the operational approaches by which management intend to meet the
defined objectives. For example, an objective could be to maximize market share, and the
strategy to achieve this could be to launch a new brand or product every year. Business
risks are factors which could stop the company achieving its stated objectives, for
example, launching a product for which there is limited demand. Most business risks will
eventually have financial consequences, and thus an effect on the financial statements.
This is why auditors perform a business risk assessment as part of their planning
procedures.
4) Measurement and review of the entity’s financial performance: Here the auditor is
looking to gain an understanding of the performance measures which management and
others consider to be of importance. Performance measures can create pressure on
management to take action to improve the financial statements through deliberate
misstatement. For example, a bonus payable to the management based on revenue growth
could create pressure for revenue to be overstated. Thus the auditor must gain an
understanding of the company’s financial and non-financial key performance indicators
targets, budgets and segmental information.
10
2. Understand controls
The auditor must gain knowledge of internal control in order to consider how different
aspects of internal control could impact on the audit. Internal control includes the control
environment, the entity’s risk assessment procedures, information systems, control activities,
and the monitoring of controls. Put simply, the evaluation of the strength or weakness of
internal control is a crucial consideration in the assessment of audit risk, and so will have a
significant impact on the audit strategy. The design and implementation of controls should
be considered as part of gaining an understanding. The auditor should also understand
whether controls are manual or automated
11