Resiko audit adalah resiko dimana audit mungkin secara tidak sengaja gagal untuk
memberikan pendapat atau opini yang tepat terhadap lapoan keuangan yang salah saji
material.
konsep keseluruhan risiko audit adalah kebalikan dari konsep jaminan . Semakin
yakin auditor ingin mengungkapkan pendapat yang benar, semakin rendah risiko audit yang
akan dia terima. Auditor harus mempunyai cukup pengetahuan tentang kliennya agar dapat:
1. Menghubungkan risiko dengan potensi salah saji dalam laporan keuangan, baik di
tingkat laporan keuangan maupun ditingkat asersi;
2. Mempertimbangkan resiko yang lebih besar yang akan menghasilkan salah saji dalam
laporan keuangan;
3. Mempertimbangkan kemungkinan bahwa risiko akan menghasilkan salah saji
material.
Definisi Fraud
Menurut GAAS fraud adalah tindakan yang disengaja yang mengakibatkan salah saji
material dalam laporan keuangan yang merupakan bagian dari audit. Auditor secara khusus
mempertimbangkan tentang dua jenis salah saji yang rrelevan dengan pertimbangan auditor
atas salah saji yang timbul dari pelaporan keuangan dan penyalahgunaan aset.
salah saji yang timbul dari penyusunan laporan keuangan yang curang adalah
salah saji yang disengaja atau penomoran jumlah atau pengungkapan dalam laporan
keuangan yang dirancang untuk menipu pengguna laporan keuangan di mana efeknya
menyebabkan laporan keuangan tidak disajikan sesuai dengan Standar. Pelaporan keuangan
yang curang tidak perlu hasil dari rencana besar atau konspirasi. mungkin perwakilan
manajemen merasionalisasi penggunaan salah saji material, misalnya, sebagai interpretasi
yang agresif dan tidak dapat dipertahankan dari aturan akuntansi yang rumit.
Segitiga Fraud
Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan),
opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut ini:
Pressure
Opportunity
Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya, misalnya:
1. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang
dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari
yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika
pelaku mengambil bagian sedikit dari keuntungan tersebut.
Prosedur apa yang harus diterapkan auditor untuk membanu membuat sebuah keputusan
tentang risiko dari salah saji material yang terjadi karena kecurangan? Professional standards
on the Consideration Fraud in Financial Statement Audit (AU 316-SAS 99) menyatakan
bahwa auditor harus menerapkan langkah-langkah prosedur dibawah ini untuk
mengindentifikasi salah saji material yang terjadi karena kecurangan :
1. Membuat pertanyaan tentang manajemen dan pihak lain dalam entitas untuk
mendapatkan pandangan mereka tentang risiko penipuan dan bagaimana hal itu
diatasi;
2. Pertimbangkan hubungan yang tidak biasa atau tidak terduga yang telah diidentifikasi
dalam melakukan prosedur analitik dalam perencanaan audit;
3. Mempertimbangkan informasi lain-lain yang diperoleh saat merencanakan audit
Sesi Brainstorming
GAAS mengharuskan anggota tim audit untuk membahas risiko penipuan sebagai
bagian dari perencanaan audit. Sesi brainstorming ini memiliki beberapa tujuan. Sesi
brainstorming harus:
1. Memungkinkan anggota junior dari tim audit untuk mendapatkan manfaat dari
pengetahuan anggota yang lebih senior dari klien audit dan bagaimana penipuan dapat
dipersiapkan;
2. Memungkinkan personel yang lebih berpengalaman mengidentifikasi risiko yang
mungkin terabaikan;
3. Memungkinkan manajemen audit untuk mengatur nada yang sesuai untuk audit dan
untuk menekankan pentingnya mendekati audit dengan "pikiran yang
mempertanyakan";
4. Menanamkan dan menakankan mind set bahwa fraud pasti terjadi di audit manapun.
Tujuan utama dari sesi brainstorming ini adalah mempertimbangkan area audit
di mana entitas paling rentan terhadap risiko bahwa kecurangan dapat menghasilkan
salah saji material dalam laporan keuangan. Sebagai contoh, tim audit mungkin
mempertimbangkan tekanan yang dihadapi oleh manajemen untuk memenuhi
pinjaman utang atau tekanan dari pemilik-manajer yang mengharapkan tingkat kinerja
entitas tertentu.
Risiko-risiko yang spesifik
Pelaporan keuangan yang curang sering terjadi sebagai akibat dari salah saji
pendapatan. Manajemen dapat mengakui pendapatan sebelum waktunya atau mencatat
pendapatan fiktif untuk memenuhi ekspektasi pasar keuangan. Manajemen juga dapat
mengecilkan pendapatan selama periode kinerja yang kuat untuk mengalihkan penjualan ke
periode subquent. Akibatnya, auditor harusmelakukan pendekatanaudit denganber anggapan
bahwa pengakuan pendapatan yang tidak tepat itu termasuk risiko penipuan.
AR = IR×CR × AP×TD
Untuk tujuan ilustrasi, asumsikan bahwa risiko auditor memiliki bukti yang cukup
untuk mendukung penilaian risiko berikut:
Risiko pengujian terinci sebesar 40% berarti auditor perlu merencanakan pengujian
transaksi dan pengujian saldo dengan suatu cara yang akan menghasilkan risiko yang
dapat diterima bahwa terdapat kemungkinan kegagalan sebesar 40% dalam mendeteksi
salah saji yang material.
Pernyataan Standar Audit (AU 312.27) mendefinisikan risiko deteksi sebagai berikut:
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak akan
mendeteksisalah saji material yang ada dalam suatu asersi
Risiko deteksi dapat dinyatakan sebagai suatu kombinasi dari risiko prosedur analitis
dan risiko pengujian terinci. Dalam menentukan risiko deteksi auditor juga harus
mempertimbangkan kemungkinan akan membuat suatu kekeliruan.
Dalam perencanaan audit, suatu tingkat risiko deteksi yang direncanakan dapat
diterima (planned acceptable level of detection risk) untuk prosedur analitis dan pengujian
terinci ditentukan untuk setiap asersi yang signifikan dengan menggunakan model risiko
audit.
Hubungan antara risiko audit dan bukti audit
Terdapat suatu hubungan terbalik antara risiko audit dan jumlah bukti yang
diperlukan untuk mendukung pendapat auditor atas laporan keuangan. Semakin rendah
tingkat risiko audit yang ingin dicapai, semakin besar jumlah bukti yang diperlukan. Untuk
asersi tertentu, semakin rendah tingkat yang dapat diterima dari risiko prosedur analitis atau
risiko pengujian terinci yang ditentukan oleh auditor, maka semakin besar kecukupan dan
kompetensi pengujian substansial yang diperlukan untuk membatasi risiko deteksi
keseluruhan pada tingkat tersebut.
Hubungan Timbal Balik antara Materialitas, Risiko Audit, dan Bukti Audit
Jika menetapkan tingkat materialitas konstan dan mengurangi bukti audir, maka risiko
audit harus ditingkatkan. Jika ingin mengurangi risiko audit kita dapat melakukan salah satu
hal berikut (1) menaikkan tingkat materialitas sementara menahan bukti audit konstan, (2)
menaikkan bukti audit sementara menahan tingkat materialitas konstan, atau (3) membuat
kenaikan yang lebih kecil untuk jumlah bukti audit dan tingkat materialitas.
Strategi audit awal bukanlah spesifikasi rinci dari prosedur audit yang harus dilakukan dalam
menyelesaikan audit. Sebaliknya, hal ini mewakili keputusan awal auditor tentang
pendekatan audit. Dalam keterlibatan berulang, spesifikasi berbagai komponen dari strategi
audit awal mungkin termasuk praduga oleh auditor bahwa penilaian risiko, prosedur analitis,
uji kontrol, atau tes rincian yang digunakan pada tahun sebelumnya akan sesuai untuk
digunakan dalam tahun berjalan secara baik.
Dalam perkembangan strategi audit awal terhadap asersi, auditor menspesifikkan menjadi
empar komponen sebagai berikut:
Three Basic Preliminary Audit Strategies (Tiga Dasar Strategi Audit Awal)
Melalui tingkat pendekatan risiko pengendalian yang lebih rendah, auditor menetapkan
komponen strategi audit sebagai berikut:
Gunakan tingkat risiko pengendalian yang terencana yang direncanakan pada tingkat
sedang atau rendah.
Rencanakan untuk memperoleh pemahaman yang luas tentang bagian-bagian yang
relevan dari kontrol internal, terutama aktivitas pengendalian.
Rencanakan tes kontrol, mungkin menguji kontrol komputer yang tertanam dalam
sistem klien.
Rencanakan pengujian substantif terbatas dari transaksi atau saldo berdasarkan tingkat
risiko deteksi yang dapat diterima baik sedang atau tinggi.
Sebagai contoh, perusahaan sering memiliki kontrol yang kuat atas keberadaan berbagai
instrumen utang. Biasanya seseorang dalam fungsi treasury memastikan bahwa instrumen
utang tercatat adalah kewajiban entitas. Ketika utang ditambahkan ke sebagian besar laporan
keuangan, para direktur sering ingin mengetahui alasan mendasar dari utang tersebut.
Akibatnya, kontrol sering kuat di area ini. Akibatnya, auditor biasanya akan melakukan tes
kontrol untuk mendapatkan bukti bahwa kontrol pada kenyataannya efektif. Dengan bukti
bahwa kontrol internal yang kuat untuk pernyataan, auditor dibenarkan dalam memindahkan
waktu pengujian substantif ke tanggal sementara dan mengurangi luasnya pengujian
substantif.
Gunakan tingkat risiko pengendalian yang terencana pada level tinggi (atau
maksimum).
Rencanakan untuk mendapatkan pemahaman minimum dari bagian-bagian yang
relevan dari kontrol internal yang cukup untuk merencanakan audit.
Rencanakan beberapa, jika ada, tes kontrol.
Rencanakan tes substantif ekstensif berdasarkan pada tingkat risiko deteksi yang
rendah yang dapat direncanakan.
Sehubungan dengan utang jangka panjang, auditor mungkin mengkonfirmasi saldo terutang
atas wesel bayar, bahkan ketika suatu catatan telah dilunasi dan dikurangi menjadi nol. Ini
sering merupakan sarana pengujian yang efektif biaya untuk pernyataan yang meremehkan.
Pendekatan substantif biasanya dipilih ketika auditor menyimpulkan bahwa biaya untuk
melakukan prosedur tambahan untuk mendapatkan pemahaman yang lebih luas tentang
kontrol internal dan tes kontrol untuk mendukung tingkat risiko pengendalian yang lebih
rendah akan melebihi biaya melakukan pengujian substantif yang lebih luas. . Auditor
mungkin juga menggunakan pendekatan ini ketika mengaudit asersi yang dipengaruhi oleh
tingkat subjektivitas yang tinggi atau melibatkan transaksi yang sangat kompleks.
Pendekatan substantif yang menekankan pada pengujian detail dan tingkat pendekatan risiko
pengendalian yang lebih rendah dinilai berada di ujung berlawanan dari kontinum keputusan
yang mungkin tentang: