DESKRIPSI MATERI :
Arti Resiko Audit
Resiko audit adalah ;
“Resiko yang terjadi dalam hal auditor, tanpa disadarinya, tidak memodifikasi sebagaimana
mestinya pendapatnya atas suatu laporan keuangan yang mengandung salah saji material.”
Resiko audit didefinisikan sebagai probabilita dikeluarkannya pendapat yang tidak tepat terhadap
laporan keuangan oleh karena adanya kesalahan yang materil yang tidak dapat diketemukan
dalam pemeriksaan.Definisi ini dapat juga diperluas sehingga mencakup kemungkinan
kemungkinan: Pemberian laporan tanpa pendapat (disclaimer opinion), Pendapat setuju dengan
pengecualian (qualified opinion),Pendapat tidak setuju (adverse opinion).
Resiko audit berbeda dengan resiko usaha. Resiko usaha adalah kemungkinan akuntan menderita
kerugian yang mengancam eksistensi usahanya sebagai kantor akuntan. Walaupun demikian resiko
audit sangat mempengaruhi resiko usaha kantor akuntan, dalam arti apabila akuntan dalam
mengeluarkan laporannya berbeda dengan keadaan sebenarnya tentu resiko usahanya lebih tinggi.
Semakin pasti auditor dalam menyatakan pendapatnya, akan semakin rendah pula risiko
audit yang auditor bersedia menanggungnya. Begitu juga sebaliknya.
Resiko audit yang mau diterima auditor mempunyai hubungan terbalik dengan tingkat
keinginannya mengekspresikan pendapat yang tepat. Sebagai contoh, keinginan kepastian
ketepatan pendapat adalah 90% maka resiko auditnya adalah 100% dikurangi 90% yaitu sama
dengan 10%. Tingkat resiko audit dapat juga dinyatakan dalam bentuk kualitatif seperti rendah,
sedang, atau tinggi. Tingkat resiko audit yang dianggap standar adalah 5% dan tingkat resiko
audit tidak pernah akan tidak ada atau nol.
Tujuan utama dari audit tersebut adalah untuk memberikan suatu tindakan untuk berpendapat,
apakah atau tidak laporan keuangan yang diaudit menyajikan secara wajar keuntungan keuangan,
posisi/ rugi dan arus kas entitas. Resiko Audit adalah resiko auditor memberikan pendapat yang
tidak pantas atas laporan keuangan, terutama ketika laporan keuangan tersebut mengandung
salah saji material. Of less concern is the situation where the auditor states that the financial
statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang
adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar
penyajian secara wajar.
Profesi auditor adalah profesi yang dibutuhkan oleh para pelaku bisnis untuk memberikan
pelayanan jasa yang berupa informasi, baik informasi keuangan maupun informasi non
keuangan yang nantinya bermanfaat dalam pengambilan keputusan (Pangeran, 2011).
Pada tahun 2007 terdapat auditor yang melakukan pelanggaran etika profesi dalam
memberikan opini. Oleh karena itu dalam penelitian ini peneliti menunjukkan isu yang
dapat memotivasi peneliti untuk melakukan penelitian yaitu adanya auditor yang
melanggar etika profesi. Seperti kasus yang terjadi pada Kantor Akuntan Publik Drs. Mitra
Winata dan Rekan yang telah mendapat sanksi dari Menteri Keuangan Sri Mulyani
Indrawati yang membekukan Kantor Akuntan Publik tersebut selama 2 (dua) tahun,
terhitung sejak 15 Maret 2007. Sanksi pembekuan izin diberikan karena akuntan publik
tersebut melakukan pelanggaran terhadap Standar Profesional Akuntan Publik (SPAP).
Pelanggaran etika profesi itu berkaitan dengan pelaksanaan audit atas Laporan Keuangan
PT Muzatek Jaya tahun buku berakhir 31 Desember 2004 yang dilakukan oleh Petrus.
Selain itu, Petrus juga telah melakukan pelanggaran atas pembatasan penugasan dengan
melakukan audit umum atas laporan keuangan PT Muzatek Jaya, PT Luhur Artha Kencana
dan Apartemen Nuansa Hijau sejak tahun buku 2001 sampai dengan 2004. Selama izinnya
dibekukan, Petrus dilarang memberikan jasa atestasi termasuk audit umum, review, audit
kinerja dan audit khusus. Yang bersangkutan juga dilarang menjadi pemimpin rekan atau
pemimpin cabang KAP, namun dia tetap bertanggung jawab atas jasa-jasa yang telah
diberikan, serta wajib memenuhi ketentuan mengikuti Pendidikan Profesional
Berkelanjutan (PPL).
Pembekuan izin oleh Menkeu tersebut sesuai dengan Keputusan Menkeu Nomor
423/KMK.06/2002 tentang Jasa Akuntan Publik sebagaimana telah diubah dengan Peraturan
Menkeu Nomor359/KMK.06/2003.Sanksi pembekuan izin diberikan karena akuntan publik
tersebut melakukan pelanggaran terhadap Standar Profesional Akuntan Publik (SPAP).
Etika profesional dibutuhkan oleh auditor untuk menjaga kepercayaan masyarakat terhadap
mutu audit. Masyarakat sangat menghargai profesi yang menerapkan standar mutu tinggi
terhadap pelaksanaan pekerjaan anggota profesi, karena dengan demikian masyarakat akan
merasa terjamin untuk memperoleh jasa yang dapat diandalkan dari profesi yang
bersangkutan. Pengembangan kesadaran etis memainkan peranan kunci dalam semua area
profesi akuntan, termasuk dalam melatih sikap skeptisisme professional auditor
(Louwers,1997).
Menurut Budiman (2001) sebagai auditor profesional, harus memiliki moral yang baik,
jujur, obyektif, dan transparan. Hal ini membuktikan bahwa etika menjadi faktor penting
bagi auditor dalam melaksanakan proses audit yang hasilnya adalah opini atas laporan
keuangan.
Dalam laporan audit yang dihasilkan auditor, secara eksplisit auditor menyatakan bahwa
dia mengakui konsep risiko dan materialitas. Di dalam PSA No.25, diberikan pedoman
bagi auditor dalam mempertimbangkan risiko dan materialitas pada saat perencanaan dan
pelaksanaan audit atas laporan keuangan berdasarkan standar auditing yang ditetapkan
Ikatan Akuntan Indonesia.
Dalam standar pelaporan audit, laporan auditor harus menyatakan apakah laporan keuangan
telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan
auditor harus menunjukkan atau menyatakan, jika ada ketidakkonsistenan penerapan prinsip
akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan
penerapan prinsip akuntansi tersebut dalam periode sebelumnya.
Standar-standar tersebut di atas dalam banyak hal saling berhubungan dan saling bergantung
satu dengan lainnya. Keadaan yang berhubungan erat dengan penentuan dipenuhi atau
tidaknya suatu standar, dapat berlaku juga untuk standar yang lain. "Materialitas" dan
"Risiko Audit" melandasi penerapan semua standar auditing, terutama standar pekerjaan
lapangan dan standar pelaporan. Konsep "materialitas" bersifat bawaan dalam pekerjaan
auditor independen.
Dasar yang lebih kuat harus dicari sebagai landasan pendapat auditor independen atas unsur-
unsur yang secara relatif lebih penting dan unsur-unsur yang mempunyai kemungkinan
besar salah saji material. Misalnya, dalam perusahaan dengan jumlah debitur yang sedikit,
dengan nilai piutang yang besar, secara individual piutang itu adalah lebih penting dan
kemungkinan terjadinya salah saji material juga lebih besar jika dibandingkan dengan
perusahaan lain yang mempunyai jumlah nilai piutang yang sama, tetapi terdiri dari debitur
yang banyak dengan nilai piutang yang relatif kecil.
Pertimbangan atas risiko audit berkaitan erat dengan sifat audit. Transaksi kas umumnya
lebih rentan terhadap kecurangan jika dibandingkan dengan transaksi persediaan, sehingga
audit atas kas harus dilaksanakan secara lebih konklusif, tanpa harus menyebabkan
penggunaan waktu yang lebih lama. Transaksi dengan pihak tidak terkait biasanya tidak
diperiksa serinci pemeriksaan terhadap transaksi antar bagian dalam perusahaan atau
transaksi dengan pimpinan perusahaan dan karyawan, yang tingkat kepentingan pribadi
dalam transaksi yang disebut terakhir ini sulit ditentukan. Pengendalian intern terhadap
lingkup audit mempengaruhi besar atau kecilnya risiko salah saji terhadap prosedur audit
yang dilaksanakan oleh auditor. Semakin efektif pengendalian intern, semakin rendah
tingkat risiko pengendalian.
PSA seksi 311,01 menyatakan bahwa pekerjaan audit harus direncanakan dengan matang
dan jika dipergunakan asisten maka harus dilakukan supervisi yang memadai. Perencanaan
audit meliputi pengembangan strategi pelaksanaan dan lingkup audit yang diharapkan. Sifat
lingkup, dan saat perencanaan bervariasi dengan ukuran dan kompleksitas entitas,
pengalaman mengenai entitas, dan pengetahuan tentang bisnis entitas. Dengan demikian
auditor harus merencanakan pekerjaan auditnya sebaik- baiknya, sehingga kemungkinan
menanggung risiko yang besar dapat dihindari, sehingga pertimbangan yang diambil untuk
menyatakan opini yang sesuai dapat dipertanggung jawabkan.
1. Risiko Audit
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam
pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian
mengenai efektivitas pengendalian internal. In this context, audit risk (also referred to as residual risk)
refers to acceptable audit risk, ie it indicates the auditor’s willingness to accept that the financial
statements may be materially misstated after the audit is completed and an unqualified (clean) opinion
was issued. Dalam konteks ini, risiko audit (juga disebut risiko residual) mengacu pada risiko audit dapat
diterima, yakni menunjukkan kesediaan auditor untuk menerima bahwa laporan keuangan mungkin salah
saji secara material setelah audit selesai dan pendapat (bersih) wajar tanpa pengecualian diterbitkan . If
the auditor decides to lower audit risk, it means that he wants to be more certain that the financial
statements are not materially misstated. Jika auditor memutuskan untuk risiko audit yang lebih rendah,
itu berarti bahwa ia ingin lebih yakin bahwa laporan keuangan tidak salah saji material.
AR = CR*IR*DR AR = CR * IR * DR
Keterangan:
IR is inherent risk (IR adalah risiko yang melekat)
CR is control risk (CR adalah pengendalian risiko)
DR is detection risk, the conditional probability that the auditor does not detect a material
misstatement in the F/S, given that one exists (DR adalah risiko deteksi, probabilitas bersyarat
bahwa auditor tidak mendeteksi salah saji material F/S, mengingat bahwa satu ada.
Pada umumnya resiko audit sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri
atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian.
2. Risiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui
batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah
faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya
pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti
audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha
organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa,
transaksi non rutin, dan kerentanan terhadap fraud.
Risiko inheren juga dapat dianggap sebagai risiko yang signifikan. Inherent risk represents the auditor’s
assessment that there may be a material misstatement relating to an assertion in the financial statements
under audit, without taking the effectiveness of the related internal controls into account. Risiko inheren
merupakan penilaian auditor yang mungkin ada salah saji material yang berkaitan dengan suatu
pernyataan dalam laporan keuangan yang diaudit, tanpa mengambil efektivitas pengendalian internal
terkait ke rekening. If the auditor concludes that there is a high likelihood of such a misstatement,
ignoring internal controls, he would assess the inherent risk as being high. Jika auditor menyimpulkan
bahwa ada kemungkinan salah saji yang tinggi seperti sebuah, mengabaikan kontrol internal, ia akan
menilai risiko yang melekat sebagai tinggi. An example of inherent risk: the valuation of inventory is
inherently more risky when the type of inventory is difficult to value due to its nature, so the valuation of
diamonds are inherently much more risky than, say, tennis balls. Salah satu contoh risiko yang melekat:
penilaian persediaan secara inheren lebih berisiko ketika jenis persediaan sulit untuk nilai karena sifatnya,
sehingga penilaian berlian secara inheren jauh lebih berisiko daripada, katakanlah, bola tenis. Internal
controls are ignored during the assessment of inherent risk because they are considered when assessing
another component of audit risk, namely control risk. kontrol internal diabaikan selama penilaian risiko
yang melekat karena mereka dianggap saat menilai lain komponen risiko audit, yaitu pengendalian risiko.
The assessment of inherent risk (and also control risk) is an exercise that requires professional
judgement on the part of the auditor. Penilaian risiko yang melekat (dan juga risiko kontrol) adalah
latihan yang memerlukan pertimbangan profesional di pihak auditor. Hence, two auditors assessing the
same company may assess the inherent and control risks differently, but it is to be expected that their
assessments should be in the same vicinity. Oleh karena itu, dua auditor menilai perusahaan yang sama
dapat menilai risiko yang melekat dan kontrol berbeda, namun diharapkan bahwa penilaian mereka harus
di sekitar sama. Auditors express their risk assessment in one of two ways (and this goes for all the
components of the risk formula): as a percentage, or described as low, medium or high. Auditor
mengungkapkan penilaian risiko mereka dalam salah satu dari dua cara (dan ini berlaku untuk semua
komponen rumus resiko): sebagai persentase, atau digambarkan sebagai rendah, sedang atau tinggi.
Unlevered beta requires the ratio between the equity value and the value of the firm measured in market
value terms. Beta leverage membutuhkan rasio antara nilai ekuitas dan nilai perusahaan diukur dari segi
nilai pasar. When a company has no debt, ie is unlevered, its asset beta is obviously equal to its equity
beta. Ketika sebuah perusahaan memiliki utang tidak, yaitu adalah leverage, beta aset adalah jelas sama
dengan beta ekuitas.
3. Risiko Kontrol (Pengendalian)
Kontrol risiko adalah risiko bahwa kebijakan pengendalian internal klien dan prosedur gagal untuk
mendeteksi atau mencegah salah saji material dari terjadi. Risiko kontrol berkenaan dengan kemungkinan
adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak
dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas
pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%),
oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit
yang lebih banyak.
Like inherent risk, control risk is out of the hands of the auditor; however, its magnitude can be assessed.
Seperti risiko bawaan, risiko pengendalian yang keluar dari tangan auditor, namun besarnya bisa dinilai.
For example, the control risk associated with manual reviews of computer logs can be high because
activities requiring investigation are often easily missed, owing to the volume of logged information.
Sebagai contoh, risiko pengendalian yang berhubungan dengan review manual log komputer bisa tinggi
karena kegiatan memerlukan penyelidikan yang sering mudah terlewatkan, karena volume informasi
login. The control risk associated with computerized data validation procedures is ordinarily low if the
processes are consistently applied. Pengendalian risiko yang berkaitan dengan prosedur validasi data
komputerisasi ini biasanya rendah bila proses ini diterapkan secara konsisten.
4. Risiko Deteksi
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang
melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit
yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna
meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan
melakukan supervisi atas pelaksanaan audit.
Resiko deteksi didefinisikan sebagai kemungkinan bahwa salah saji material berkaitan dengan pernyataan
yang tidak akan terdeteksi oleh substantif pengujian auditor. Risiko deteksi juga diartikan sebagai risiko
bahwa auditor tidak akan dapat mendeteksi salah saji material yang ada dalam suatu asersi. Dalam tahap-
tahap audit atas laporan keuangan, penentuan risiko deteksi terletak pada tahap auditor mendesain
pengujian substantif.
It is important to note that the detection risk indicates that the auditor is willing to “live with”, given the
acceptable audit risk and his assessment of inherent and control risk. Penting untuk dicatat bahwa risiko
deteksi menunjukkan bahwa auditor bersedia untuk “hidup dengan”, mengingat risiko audit yang dapat
diterima dan penilaiannya risiko bawaan dan risiko pengendalian. This means that if the detection risk is
high, the auditor is willing to accept a high detection risk, and will do less substantive testing as
compared to a situation where the detection risk is lower. Ini berarti bahwa jika deteksi risiko tinggi,
auditor bersedia menerima risiko deteksi yang tinggi, dan akan melakukan pengujian kurang substantif
dibandingkan dengan situasi dimana risiko deteksi yang lebih rendah. It is important to note that while
detection risk can be modified at the auditor’s discretion, inherent risk and control risk exist
independently of the audit. Penting untuk dicatat bahwa sementara risiko deteksi dapat dimodifikasi
dengan kebijaksanaan auditor, risiko bawaan dan risiko pengendalian yang ada secara independen dari
audit.
Tingkat risiko deteksi yang dapat diterima akhir (setelah direvisi) ditetapkan untuk setiap asersi dengan
cara yang sama seperti rencana risiko deteksi, kecuali bahwa penetapannya didasarkan pada risiko
pengendalian sesungguhnya atau akhir bukan pada rencana tingkat risiko pengendalian untuk asersi yang
bersangkutan.
Manajemen Risiko
Manajemen risiko adalah proses mengidentifikasi, menganalisis, mengevaluasi,
mengendalikan, dan berusaha menghindari, meminimalkan, atau bahkan menghilangkan risiko
yang tidak dapat diterima.
Dalam hal ini risiko berkaitan dengan pendekatan atau metodologi dalam menghadapi
ketidakpastian dalam bisnis.
Dalam KBBI arti kata risiko adalah hasil dari tindakan yang tidak menyenangkan (merugikan,
membahayakan). Ketidakpastian ini bisa dalam bentuk ancaman, pengembangan strategi, dan
mitigasi risiko.
Dalam suatu perusahaan, manajemen risiko (risk management) adalah proses perencanaan,
pengaturan, kepemimpinan, dan mengendalikan kegiatan organisasi untuk meminimalkan risiko
pendapatan perusahaan.
Beberapa ahli di bidang manajemen menjelaskan apa itu manajemen risiko, termasuk:
Menurut Fahmi
Manajemen risiko adalah bidang ilmu yang secara khusus membahas bagaimana organisasi
menerapkan langkah-langkah dalam memetakan semua masalah menggunakan pendekatan
manajemen yang sistematis dan komprehensif.
Menurut Djojosoedarso
Manajemen risiko adalah penerapan fungsi manajemen dalam manajemen risiko, terutama risiko
yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Ini termasuk kegiatan dalam
perencanaan, pengorganisasian, penyusunan, memimpin/mengoordinasi, dan mengawasi
(termasuk mengevaluasi) program manajemen risiko.
Menurut Tampubolon
Manajemen risiko adalah proses yang diarahkan dan proaktif yang bertujuan untuk
mengakomodasi kemungkinan kegagalan dalam satu atau bagian dari suatu transaksi atau
instrumen.
Komponen Manajemen Risiko
Ada beberapa komponen dan proses dalam manajemen risiko. Menurut COSO (Committee of
Sponsoring Organizations of the Treadway Commission) komponennya adalah:
Manajemen risiko merupakan bagian yang tak terpisahkan dari bentuk manajemen sebuah
perusahaan berkualitas. Manajemen risiko ini sendiri kerap dikaitkan dengan proses audit
internal yang dilakukan secara berkala oleh pihak perusahaan itu sendiri.
Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola risiko yang
ada, sementara tugas utama dari audit internal adalah untuk memastikan bahwa semua risiko
yang dihadapi perusahaan telah ditangani dengan maksimal. Di sisi lain, tuntutan dari berbagai
aspek, baik internal maupun eksternal perusahaan membuat keberadaan audit internal sebagai
pelengkap sistem manajemen risiko menjadi semakin dibutuhkan.
Tuntutan tersebut hadir dalam berbagai bentuk yaitu:
1. Tuntutan dari para pemegang kebijakan dan pemegang saham yang mengharuskan pihak
perusahaan untuk lebih meningkatkan kontrol, tanggung jawab, dan disiplin.
Ketidakmampuan dalam mematuhi aturan yang ada akan merugikan reputasi dan
keberlangsungan perusahaan itu sendiri. Proses audit internal akan memastikan
persentase dari program risiko dan kepatuhan yang telah dijalankan oleh perusahaan.
2. Risiko dalam hal keuangan yang semakin kompleks. Kebijakan dalam hal investasi,
pinjaman, dana cadangan perusahaan, serta portofolio nilai kredit perusahaan
membutuhkan pengawasan secara terus menerus untuk memastikan bahwa semua
kemungkinan risiko yang dapat terjadi sewaktu-waktu telah diantisipasi sebelumnya.
3. Risiko keamanan dari pihak penyedia. Pihak manajemen sebuah perusahaan, khususnya
bagian manajemen risiko perlu lebih mempersiapkan diri menghadapi risiko yang dibawa
oleh pihak penyedia atau supplier. Pihak supplier yang melanggar kontrak atau
menghadapi permasalahan finansial akan berdampak buruk bagi pihak-pihak yang terkait
termasuk juga pihak perusahaan.
4. Risiko keamanan yang semakin bertambah. Risiko keamanan yang dihadapi pihak
perusahaan menjadi semakin bertambah dari waktu ke waktu, mulai dari kasus pencurian
yang dilakukan oleh karyawan hingga pembobolan jaringan komputer oleh peretas.
Proses audit internal perlu dilakukan untuk memastikan bahwa sistem dan kebijakan yang
ada memiliki kemampuan untuk menangkan semua serangan tersebut.
5. Risiko tuntutan hukum atas kelalaian yang terjadi. Saat ini, risiko mendapat tuntutan
hukum dari pihak yang merasa dirugikan oleh pihak lain menjadi semakin besar. Kasus-
kasus seperti ini dapat berujung pada kerugian baik secara finansial ataupun bisnis.
Tingkat kepercayaan masyarakat terhadap pihak yang mendapat tuntutan juga akan
berkurang, yang nantinya akan merugikan pihak tersebut. Pelaksanaan audit internal akan
memastikan bahwa segala celah yang rentan akan tuntutan hukum telah memiliki jaring
pengaman.
Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi sangat penting dan
berdiri sejajar dengan proses manajemen risiko. Keberadaan manajemen risiko sendiri tidak akan
lengkap tanpa adanya audit internal untuk melakukan review terhadap efektivitas kebijakan
pihak manajemen untuk kebaikan perusahaan itu sendiri.