ISA 315.5
Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko
salah saji yang material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur
penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar
pemberian opini audit.
ISA 315.6
a. Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji yang
material yang di sebabkan oleh kecurangan atau kekeliruan.
b. Prosedur analitikal.
c. Pengamatan dan inspeksi.
ISA 315.11
a. Industri terkait, ketentuan peundangan, dan faktor eksternal lainnya, termasuk kerangka
pelaporan keuangan yang diterapkan.
b. Sifat entitas, termasuk
(i) Operasinya;
(ii) Struktur kepemilikan dan governance-nya;
Jenis investasi atau penanaman yang dilakukan entitas dan rencana penanaman
lainnya, termasuk investasi dalam entitas bertujuan khusus; dan
Bagaimana struktur keuangan entitas untuk memahami jenis transaksi, saldo akun,
dan pengungkapan yang seharusnya ada dalam laporan keuangan.
c. Pemilihan dan penerapan kebijkan akuntansi, termasuk alasan untuk mengubah kebijakan
akuntansi. Auditor wajib mengevaluasi apakah kebijakan akuntansi yang diterapkan
entitas cocok untuk bisnis itu dan konsisten dengan kerangka pelaporan yang diterapkan
dan kebijakan akuntansi yang diterapkan dalam industry itu.
d. Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat berakibat pada risiko salah
saji.
e. Pengukuran dan review kinerja keuangan entitas.
ISA 315.12
Auditor wajib memperoleh pemahaman mengenai pengendalian internal yang relevan bagi
auditnya. Meskipun kebanyakan pengendalian yang relevan dengan audit sangat berhubungan
dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan
pelaporan keuangan, adalah relevan dengan audit. Dengan keatifan profesionalnya, auditor
menilai apkah suatu pengendalian, secara individu atau dalam kombinasi dengan pengendalian
lain adalah relevan dengan auditnya.
Tinjauan Umum
Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai rosoko salah saji yang
material dalam laporan keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai entitas
dan lingkungannya, termasuk pemahaman mengenai pengendalian intern dari entitas tersebut.
Informasi dapat diperoleh dari sumber-sumber eksternal, seperti dari internet dan publikasi yang
diterbitkan analisis/industri yang bersangkutan maupun dari sumber-sumber internal seperti
karyawan. Pemahaman entitas merupakan upaya yang kesinambungan dan proses yang dinamis
dalam mengumpulkan, memuktakhirkan, serta menganalisis informasi selama audit berlangsung.
Ketiga prosedur penilaian risiko ini dilakukan selama berlangsungnya audit. Dalam banyak
situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Contoh, dalam wawancara
dengan manajer penjualan, terungkap adanya kontrak penjualan yang tidak biasa. Wawancara ini
(prosedur inquiry) diikuti dengan prosedur inspeksi atas kontrak penjualan dan dilanjutkan
dengan analisis (analytical procedure) mengenai dampaknya terhadap margin penjualan. Atau
temuan dari pelaksanaan analytical procedure=res atas angka-angka dalam draf laporan laba rugi
mungkin memicu pertanyaan bagi manajemen. Jwaban atas pertanyaan-pertanyaan itu dan
membawa auditor ke prosedur inspeksi atas pertanyaan-pertanyaan itu dan membawa auditor ke
prosedur inspeksi atas dokumen tertentu atau prosedur pengamatan atas kegiatan tertentu.
Kutipan dari ISA 240 tentang prosedur “Menanyakan kepada manajemen dan pihak lain”
termasuk menanyakan masalah kecurangan, disajikan di bawah.
ISA 240.17
(a) penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan keuangan
karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya penilaian tersebut
dilakukan; (lihat alinca Al2-Al3)
(b) proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan
dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh manajemen atau yang
dilaporkan kepada manajemen, atau risiko kecurangan mungkin terjadi dalam jenis transaksi,
saldo akun atau pcngungkapan; (lihat alinea A14)
(c) komunikasi manajemen dengan TCWG' inengenai proses yaitu dilakukan manajemen untuk
mengidentifkasi dan menanggapi risiko kecurangan dalan entitas itu; dan
(d) komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen mengenai
praktik-praktik bisnis dan perilaku etis.
ISA 240.18
Auditor majio menanyakan kepada manajemen, dan pihak lain di dalam entitas (jika perlu),
untuk menentukan apakah mereka mengetahui kecurangan yang terjadi, yang disangka terjadi,
atau yang ditudunkan, yang mempunyai dampak pada entitas. (lihat alinea A15-A17)
ISA 240.20
kecualj jika terlibat dalam mengelola entitas, auditor wajib memperoleh pemahaman tentang
bagaimana TCWG melaksanakan pengawasan terhadap proses yang dilakukan manajemen
untuk mengidentikasi dan menanggapi risiko kecurangan dalam entitas itu dan pengendalian
intern yang dibangun manajemen untuk menanggulangi risiko tersebut. (lihat alinea A19-A21)
ISA 240.21
Kecuali jika terlibat dalam mengelola entitas, auditor wajib menanyakan kepada TCWG untuk
menentukan apakah TCWG mengetahui tentang kecurangan yang terjadi, yang dicurigai tau
yang dituduhkan, yang berdampak pada entitas. Pertanyaan ini diajukan untuk memperkuat
tanggapan atas pertanyaan serupa kepada manajemen.
Kebanyakan informasi dalam prosedur inqutiry diperoleh dari manajemen dan mereka
yang bertanggung jawab atas pelaporan keuangan. Namun, bertanya kepada.orang lain dalam
entitas itu dan pegawai dengan jenjang otoritas yang berlainan dapat memberikan perspektif
yang berbeda, dan juga informasi tambahan yang dapat berguna untuk mengidentifikasi risiko
salah saji yang material yang mungkin terabaikan. Scbagai contoh, pembica raan dengan manajcr
peinjualan mengungkapkan adanya transaksi penjualan yang dilakukan pada sat-saat terakhir
penutupan tahun buku dan dicatat tidak sesuai dengan kebijakan pengakuan pendapatan entitas
tersebut.
Tabel dibawah menyajikan contoh prosedur inquiry, dalam hal ini wawancara dengan
siapa dan tentang apa.
Prosedur Analitikal
Prosedur analitikal sebagai prosedur penilaian risiko membantu mengidentifikasi hal hal
yang mempunyai impilaksi terhadap laporan keuangan dan audit. Segala sesuatu yang bersifat
luar biasa, seperti transaksi atau peristiwa luar biasa, angka-angka yang terlalu tinggi, rasio-rasio
yang “melenceng” dan tren yang ganjil.
Kebanyakan prosedur analitikal tidak terlalu detail atau rumit, prosedur analitikal pada
umumnya menggunakan data agregatif. Ini berarti, hasil dari prosedur analitikal hanya memberi
indikasi awal yang sangat luas/umum mengenai terjadinya salah saji yang material.
mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung dalam
unsur-unsur laporan keuangan yang signifikan; dan
membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.
Entitas kecil mungkin tidak dapat menyediakan informasi keuangan yang mutakir. Mereka
mnungkin tidak menyiapkan laporan keuangan bulanan. Dalam hal ini, beberapa informasi
mungkin di peroleh melalui prosedur inquiry, namun inquries yang lebih detail harus menunggu
sampai draf awal laporan keuangan sudah tersedia.
Observasi atau pengamatan dan inspeksi (observation and inspection) mempunyai dua fungsi:
a. Mendukung proseclur inquiries (bertanya) kepacla manajemen dan pihak-pihak lain; dan
b. Menyediakan informasi tambahan mengenai eintitas dan lingkungannya
Rancangan dan Implementasi Pengendalian Internal
Prosedur penilaian risiko mcliputi prosedur evaluasi atas rancangan atau desain dan
implementasi pengenedalian internal. Prosedur ini secara rinci dibahas di Bab 22 (Memahami
Pengendalian Internal) 183
Prosedur-prosedur lain yang dilakukan auditor dapat digunakan untuk tujuan penilaian risiko.