RMK PROSEDUR PENILAIAN RISIKO

ISA 315.5

Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko
salah saji yang material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur
penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar
pemberian opini audit.

ISA 315.6

Prosedur penilaian risiko meliputi berikut ini :

a. Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji yang
material yang di sebabkan oleh kecurangan atau kekeliruan.
b. Prosedur analitikal.
c. Pengamatan dan inspeksi.

ISA 315.11

Auditor wajib memperoleh pemahaman mengenai berikut ini.

a. Industri terkait, ketentuan peundangan, dan faktor eksternal lainnya, termasuk kerangka
pelaporan keuangan yang diterapkan.
b. Sifat entitas, termasuk
(i) Operasinya;
(ii) Struktur kepemilikan dan governance-nya;
Jenis investasi atau penanaman yang dilakukan entitas dan rencana penanaman
lainnya, termasuk investasi dalam entitas bertujuan khusus; dan
Bagaimana struktur keuangan entitas untuk memahami jenis transaksi, saldo akun,
dan pengungkapan yang seharusnya ada dalam laporan keuangan.
c. Pemilihan dan penerapan kebijkan akuntansi, termasuk alasan untuk mengubah kebijakan
akuntansi. Auditor wajib mengevaluasi apakah kebijakan akuntansi yang diterapkan
 entitas cocok untuk bisnis itu dan konsisten dengan kerangka pelaporan yang diterapkan
dan kebijakan akuntansi yang diterapkan dalam industry itu.
d. Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat berakibat pada risiko salah
saji.
e. Pengukuran dan review kinerja keuangan entitas.

ISA 315.12

Auditor wajib memperoleh pemahaman mengenai pengendalian internal yang relevan bagi
auditnya. Meskipun kebanyakan pengendalian yang relevan dengan audit sangat berhubungan
dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan
pelaporan keuangan, adalah relevan dengan audit. Dengan keatifan profesionalnya, auditor
menilai apkah suatu pengendalian, secara individu atau dalam kombinasi dengan pengendalian
lain adalah relevan dengan auditnya.

Tinjauan Umum

Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai rosoko salah saji yang
material dalam laporan keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai entitas
dan lingkungannya, termasuk pemahaman mengenai pengendalian intern dari entitas tersebut.
Informasi dapat diperoleh dari sumber-sumber eksternal, seperti dari internet dan publikasi yang
diterbitkan analisis/industri yang bersangkutan maupun dari sumber-sumber internal seperti
karyawan. Pemahaman entitas merupakan upaya yang kesinambungan dan proses yang dinamis
dalam mengumpulkan, memuktakhirkan, serta menganalisis informasi selama audit berlangsung.

Ketiga Prosedur Penilaian Risiko

Ketiga prosedur penilaian risiko ini dilakukan selama berlangsungnya audit. Dalam banyak
situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Contoh, dalam wawancara
dengan manajer penjualan, terungkap adanya kontrak penjualan yang tidak biasa. Wawancara ini
(prosedur inquiry) diikuti dengan prosedur inspeksi atas kontrak penjualan dan dilanjutkan
dengan analisis (analytical procedure) mengenai dampaknya terhadap margin penjualan. Atau
temuan dari pelaksanaan analytical procedure=res atas angka-angka dalam draf laporan laba rugi
mungkin memicu pertanyaan bagi manajemen. Jwaban atas pertanyaan-pertanyaan itu dan
membawa auditor ke prosedur inspeksi atas pertanyaan-pertanyaan itu dan membawa auditor ke
prosedur inspeksi atas dokumen tertentu atau prosedur pengamatan atas kegiatan tertentu.

Menanyakan kepada Manajemen dan Pihak Lain

Kutipan dari ISA 240 tentang prosedur “Menanyakan kepada manajemen dan pihak lain”
termasuk menanyakan masalah kecurangan, disajikan di bawah.

ISA 240.17

Auditor wajib menanyakan kepada manajemen tentang :

(a) penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan keuangan
karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya penilaian tersebut
dilakukan; (lihat alinca Al2-Al3)

(b) proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan
dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh manajemen atau yang
dilaporkan kepada manajemen, atau risiko kecurangan mungkin terjadi dalam jenis transaksi,
saldo akun atau pcngungkapan; (lihat alinea A14)

(c) komunikasi manajemen dengan TCWG' inengenai proses yaitu dilakukan manajemen untuk
mengidentifkasi dan menanggapi risiko kecurangan dalan entitas itu; dan

(d) komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen mengenai
praktik-praktik bisnis dan perilaku etis.

ISA 240.18
Auditor majio menanyakan kepada manajemen, dan pihak lain di dalam entitas (jika perlu),
untuk menentukan apakah mereka mengetahui kecurangan yang terjadi, yang disangka terjadi,
atau yang ditudunkan, yang mempunyai dampak pada entitas. (lihat alinea A15-A17)
ISA 240.20
kecualj jika terlibat dalam mengelola entitas, auditor wajib memperoleh pemahaman tentang
bagaimana TCWG melaksanakan pengawasan terhadap proses yang dilakukan manajemen
untuk mengidentikasi dan menanggapi risiko kecurangan dalam entitas itu dan pengendalian
intern yang dibangun manajemen untuk menanggulangi risiko tersebut. (lihat alinea A19-A21)
ISA 240.21
 Kecuali jika terlibat dalam mengelola entitas, auditor wajib menanyakan kepada TCWG untuk
menentukan apakah TCWG mengetahui tentang kecurangan yang terjadi, yang dicurigai tau
yang dituduhkan, yang berdampak pada entitas. Pertanyaan ini diajukan untuk memperkuat
tanggapan atas pertanyaan serupa kepada manajemen.

Prosedur bertanya digunakan auditor dalam hubungannya dangan prosedur penilaian

risiko lainnya, untuk mengidentifkasi risiko salah saji vang material, Perhatian utama dalam
pertanyaan yang diajukan adalah pemahaman mengenai setiap aspek yang wajb dietahui (lihat
alinea 1 dan 12 dari 1SA 315).

Kebanyakan informasi dalam prosedur inqutiry diperoleh dari manajemen dan mereka
yang bertanggung jawab atas pelaporan keuangan. Namun, bertanya kepada.orang lain dalam
entitas itu dan pegawai dengan jenjang otoritas yang berlainan dapat memberikan perspektif
yang berbeda, dan juga informasi tambahan yang dapat berguna untuk mengidentifikasi risiko
salah saji yang material yang mungkin terabaikan. Scbagai contoh, pembica raan dengan manajcr
peinjualan mengungkapkan adanya transaksi penjualan yang dilakukan pada sat-saat terakhir
penutupan tahun buku dan dicatat tidak sesuai dengan kebijakan pengakuan pendapatan entitas
tersebut.

Tabel dibawah menyajikan contoh prosedur inquiry, dalam hal ini wawancara dengan
siapa dan tentang apa.

Wawancara dengan Untuk Menanyakan Hal-hal Sebagai Berikut

TCWG  Lingkungan di mana laporan keuangan dibuat.
 Pengawasan (oversight) terhadap proses manajemen
untuk mengidentifikasi dan menanggapi risiko
kecurangan atau kesalahan dalam entitas, dan
pengendalian intern yang dibangun manajemen
untuk menangkal risiko ini
 Informasi tentang kecurangan yang terjadi, yang
dicurigi, ata yang dituduhkan, yang berdampak pada
entitas.
 Pertimbangkan menghadiri pertemuan TCWG dan
 baca risalah rapat pertemuan yang lalu.
Manajemen dan TCWG  Penilaian risiko oleh manajemen bahwa laporan
keuangan mungkin mengandung salah saji yang
material karena kecurangan, termasuk bertanya
tentang sifat, luas, dan seringnya penilaian tersebut
dilakukan.
 Komunikasi manajemen dengan karyawan, jika ada,
tentang pandangan manajemen mengenai praktik-
praktik bisnis dan perilaku etis.
 Budaya entitas (nilai-niali dan etika)
 Gaya kepemimpinan manajemen, khususnya dalam
operasi entitas.
 Skema insentif untuk manajemen.
 Potensi manajemen "potong kendali (management
override)
 Informasi tentang kecurangan (yang terjadi atau
yang dicurigai)
 Bagaimana estimasi akuntansi dibuat.
 Proses pembuatan dan reviu laporan keuangan.
 Jika ada, komunikasi manajemen dengan TCWG.
Pegawai kunci  Tren dalam bisnis dan peristiwa luar biasa (unusual
events).
 Bagaimana transaksi yang rumit atau luar biasa:
dimulai, dipilah atau dicatat.
 Praktik manajemen "potong kendali” (apakah
pegawai pernah diminta oleh manajemen untuk
mengabaikan atau melangger pengendalian intern?).
 Apakah kebjakan akuntansi sudah tepat?
Dilaksarakan?
Bagian Penjualan  Tren dalam strategi penjualan dan pemasaran.
 Insentif kinerja penjualan.
  Perjanjian/kontrak dengan pelanggan.
 Praktik manajemen "potong kendali" (apakah
pegawai pernah diminta oleh manajemen untuk
mengabaikan atau melanggar pengendalian intern
atau melanggar kebijakan akuntansi mengenai
pengakuan pendapatan?).

Prosedur Analitikal

Prosedur analitikal sebagai prosedur penilaian risiko membantu mengidentifikasi hal hal
yang mempunyai impilaksi terhadap laporan keuangan dan audit. Segala sesuatu yang bersifat
luar biasa, seperti transaksi atau peristiwa luar biasa, angka-angka yang terlalu tinggi, rasio-rasio
yang “melenceng” dan tren yang ganjil.

Kebanyakan prosedur analitikal tidak terlalu detail atau rumit, prosedur analitikal pada
umumnya menggunakan data agregatif. Ini berarti, hasil dari prosedur analitikal hanya memberi
indikasi awal yang sangat luas/umum mengenai terjadinya salah saji yang material.

Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk :

 mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung dalam
unsur-unsur laporan keuangan yang signifikan; dan
 membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.

Entitas kecil mungkin tidak dapat menyediakan informasi keuangan yang mutakir. Mereka
mnungkin tidak menyiapkan laporan keuangan bulanan. Dalam hal ini, beberapa informasi
mungkin di peroleh melalui prosedur inquiry, namun inquries yang lebih detail harus menunggu
sampai draf awal laporan keuangan sudah tersedia.

Observasi (Pengamatan) dan Inspeksi

Observasi atau pengamatan dan inspeksi (observation and inspection) mempunyai dua fungsi:

a. Mendukung proseclur inquiries (bertanya) kepacla manajemen dan pihak-pihak lain; dan
b. Menyediakan informasi tambahan mengenai eintitas dan lingkungannya
Rancangan dan Implementasi Pengendalian Internal

Prosedur penilaian risiko mcliputi prosedur evaluasi atas rancangan atau desain dan
implementasi pengenedalian internal. Prosedur ini secara rinci dibahas di Bab 22 (Memahami
Pengendalian Internal) 183

Sumber Lain Mengenai Risiko

Prosedur-prosedur lain yang dilakukan auditor dapat digunakan untuk tujuan penilaian risiko.