RISIKO AUDIT, TERMASUK RISIKO FRAUD

GAMBARAN UMUM RISIKO AUDIT

Resiko audit adalah resiko dimana audit mungkin secara tidak sengaja gagal untuk
memberikan pendapat atau opini yang tepat terhadap lapoan keuangan yang salah saji
material.

konsep keseluruhan risiko audit adalah kebalikan dari konsep jaminan . Semakin
yakin auditor ingin mengungkapkan pendapat yang benar, semakin rendah risiko audit yang
akan dia terima. Auditor harus mempunyai cukup pengetahuan tentang kliennya agar dapat:

1. Menghubungkan risiko dengan potensi salah saji dalam laporan keuangan, baik di
tingkat laporan keuangan maupun ditingkat asersi;
2. Mempertimbangkan resiko yang lebih besar yang akan menghasilkan salah saji dalam
laporan keuangan;
3. Mempertimbangkan kemungkinan bahwa risiko akan menghasilkan salah saji
material.

MENILAI RISIKO FRAUD

 Seberapa signifikan risiko fraud

General Accepted Auditing Standards menyatakan bahwa auditor memiliki tanggung

jawab untuk merencakan dan melakukan audit untuk memperoleh keyakinan yang memadai
tentang apakah laporan keuangan yand di audit bebas dari salah saji yang disengaja maupun
tidak disengaja. GAAS mengharuskan auditor untuk melakukan prosedur penilaian risiko
tertentu di setiap audit untuk menilai risiko penipuan, baik karena pelaporan keuangan yang
curang dan penyalahgunaan aset.

 Definisi Fraud

Menurut GAAS fraud adalah tindakan yang disengaja yang mengakibatkan salah saji
material dalam laporan keuangan yang merupakan bagian dari audit. Auditor secara khusus
mempertimbangkan tentang dua jenis salah saji yang rrelevan dengan pertimbangan auditor
atas salah saji yang timbul dari pelaporan keuangan dan penyalahgunaan aset.

salah saji yang timbul dari penyusunan laporan keuangan yang curang adalah
salah saji yang disengaja atau penomoran jumlah atau pengungkapan dalam laporan
keuangan yang dirancang untuk menipu pengguna laporan keuangan di mana efeknya
menyebabkan laporan keuangan tidak disajikan sesuai dengan Standar. Pelaporan keuangan
yang curang tidak perlu hasil dari rencana besar atau konspirasi. mungkin perwakilan
manajemen merasionalisasi penggunaan salah saji material, misalnya, sebagai interpretasi
yang agresif dan tidak dapat dipertahankan dari aturan akuntansi yang rumit.

 Segitiga Fraud

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan),
opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut ini:

Pressure

Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya

hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada
umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi
banyak juga yang hanya terdorong oleh keserakahan.

Opportunity

Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan

karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau
penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan
elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur,
dan control dan upaya deteksi dini terhadap fraud.

Rationalization

Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya, misalnya:
1.    Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang
dicintainya.
2.    Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari
yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3.    Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika
pelaku mengambil bagian sedikit dari keuntungan tersebut.

 Audit untuk Fraud

Prosedur penilaian risiko

Prosedur apa yang harus diterapkan auditor untuk membanu membuat sebuah keputusan
tentang risiko dari salah saji material yang terjadi karena kecurangan? Professional standards
on the Consideration Fraud in Financial Statement Audit (AU 316-SAS 99) menyatakan
bahwa auditor harus menerapkan langkah-langkah prosedur dibawah ini untuk
mengindentifikasi salah saji material yang terjadi karena kecurangan :
 1. Membuat pertanyaan tentang manajemen dan pihak lain dalam entitas untuk
mendapatkan pandangan mereka tentang risiko penipuan dan bagaimana hal itu
diatasi;
2. Pertimbangkan hubungan yang tidak biasa atau tidak terduga yang telah diidentifikasi
dalam melakukan prosedur analitik dalam perencanaan audit;
3. Mempertimbangkan informasi lain-lain yang diperoleh saat merencanakan audit

Auditor biasanya membuat serangkaian pertanyaan tentang pandangan manajemen

mengenai risiko penipuan dan kebijakan yang telah ditetapkan untuk mengurangi risiko
tersebut. Contohnya auditor harus menanyakan manajer tentang apakah manajemen memiliki
pengetahuan tentang penipuan apa pun, penipuan yang dicurigai, atau dugaan penipuan yang
memengaruhi entitas.

Auditor juga harus memahami bagaimana manajemen berkomunikasi dengan karyawan

yang dilihatnya tentang praktik bisnis dan perilaku etis dan juga auditor perlu membuat
pertanyaan langsung dari komite audit mengenai pandangan komite audit tentang risiko
penipuan dan komite audit yang berlebihan di area ini. Dan yang terkahir auditor biasanya
menemukan bahwa melakukan diskusi dengan karyawan dengan berbagai tingkat otoritas,
termasuk operasi itu sangat membantu dalam proses audit.

Sesi Brainstorming

GAAS mengharuskan anggota tim audit untuk membahas risiko penipuan sebagai
bagian dari perencanaan audit. Sesi brainstorming ini memiliki beberapa tujuan. Sesi
brainstorming harus:

1. Memungkinkan anggota junior dari tim audit untuk mendapatkan manfaat dari
pengetahuan anggota yang lebih senior dari klien audit dan bagaimana penipuan dapat
dipersiapkan;
2. Memungkinkan personel yang lebih berpengalaman mengidentifikasi risiko yang
mungkin terabaikan;
3. Memungkinkan manajemen audit untuk mengatur nada yang sesuai untuk audit dan
untuk menekankan pentingnya mendekati audit dengan "pikiran yang
mempertanyakan";
4. Menanamkan dan menakankan mind set bahwa fraud pasti terjadi di audit manapun.

Tujuan utama dari sesi brainstorming ini adalah mempertimbangkan area audit
di mana entitas paling rentan terhadap risiko bahwa kecurangan dapat menghasilkan
salah saji material dalam laporan keuangan. Sebagai contoh, tim audit mungkin
mempertimbangkan tekanan yang dihadapi oleh manajemen untuk memenuhi
pinjaman utang atau tekanan dari pemilik-manajer yang mengharapkan tingkat kinerja
entitas tertentu.
Risiko-risiko yang spesifik

Pelaporan keuangan yang curang sering terjadi sebagai akibat dari salah saji
pendapatan. Manajemen dapat mengakui pendapatan sebelum waktunya atau mencatat
pendapatan fiktif untuk memenuhi ekspektasi pasar keuangan. Manajemen juga dapat
mengecilkan pendapatan selama periode kinerja yang kuat untuk mengalihkan penjualan ke
periode subquent. Akibatnya, auditor harusmelakukan pendekatanaudit denganber anggapan
bahwa pengakuan pendapatan yang tidak tepat itu termasuk risiko penipuan.

Standar profesional juga menyatakan bahwa bahkan jika auditor tidak

mengidentifikasi risiko penipuan spesifik, ada kemungkinan bahwa pengendalian manajemen
terhadap pengendalian internal dapat terjadi. Manajemen berada dalam posisi yang unik
untuk melakukan penipuan karena kemampuannya untuk, secara langsung atau tidak
langsung, memanipulasi catatan akuntansi dan menyiapkan laporan keuangan yang curang.
Akibatnya, auditor shpuld melakukan prosedur tertentu untuk mengatasi risiko pengendalian
override manajemen. Sebagai contoh, auditor harus memeriksa entri jurnal dan penyesuaian
lain untuk bukti salah saji material yang mungkin terjadi.

MODEL RISIKO AUDIT

Ilustrasi model risiko audit

Model risiko audit (audit risk model) mengekspresikam hubungan antara

komponen-komponen risiko audit sebagai berikut:
AR = IR × CR × DR
Arti simbol ini adalah Audit risk, inherent risk, control risk dan detection risk. Untuk
mengilustrasikan model dari simbol ini kita berasumsi bahwa auditor telah membuat
penilaian risiko untuk pernyataan tertentu, seperti pernyataan keberadaan dan keterjadian
untuk persediaan.

AR= 5% IR=75% CR=50%

Detection Risk dapat ditentukan sebagai berikut :

Risiko deteksi sebesar 13% berarti

auditor perlu merencanakan pengujian
substansi dengan suatu cara yang akan
menghasilkan risiko yang dapat
diterima bahwa terdapat kemungkinan
kegagalan sekitar sbesar 13% dalam
 mendeteksi salah saji yang material. Risiko ini dapat diterima jika auditor memiliki
keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan dan risiko
pengendalian. Terdapat banyak jenis pengujian substansi. Lampiran pada AU 350, Audit
Sampling (SAS Nos. 39, 43, dan 45) berisi suatu model risiko audit yang diperluas yang
membagi risiko deteksi menjadi dua komponen. AP untuk risiko prosedur analitis (
analytical procedures risk ) dn TD untuk risiko yang berkaitan dengan risiko pengujian
terinci ( tests of details risk )/pengujian transaksi atau pengujian saldo. Oleh karena itu,
hubungan antara komponen-komponen risiko audit dapat diekspresikan sebagai berikut :

AR = IR×CR × AP×TD

Untuk tujuan ilustrasi, asumsikan bahwa risiko auditor memiliki bukti yang cukup
untuk mendukung penilaian risiko berikut:

AR = 2 , IR = 100 ,CR = 10 ;dan AP = 50

Risiko pengujian terinci dapat ditentukan sebagai berikut :

Risiko pengujian terinci sebesar 40% berarti auditor perlu merencanakan pengujian
transaksi dan pengujian saldo dengan suatu cara yang akan menghasilkan risiko yang
dapat diterima bahwa terdapat kemungkinan kegagalan sebesar 40% dalam mendeteksi
salah saji yang material.

Matriks kompnen risiko

Beberapa auditor yang menggunakan ekspansi nonkuantitif unutk risiko

menggunakan suatu matriks komponen risiko ( risk components matrix ). Studi mengenai
matriks ini menunjukkan bahwa hal tersebut konsisten dengan model risiko audit, yaitu
bahwa tingkat risiko deteksi yang dapat diterima berhubungan secara terbalik dengan
penilaian risiko bawaan, risiko pengendalian, dan risiko prosedur deteksi. Matriks tersebut
mengasumsikan bahwa risiko audit dibatasi pada suatu tingkat yang rendah.

Studi mengenai matriks komponen risiko menunjukkan bahwa hal tersebut

konsisten dengan model risiko audit, yaitu bahwa tingkat risiko deteksi yang dapat diterima
berhubungan secara terbalik dengan penilaian risiko bawaan, risiko pengendalian, dan risiko
prosedur analitis. Matriks tersebut mengasumsikan bahwa risiko audit dibatasi pada suatu
tingkat yang rendah. Jika risiko bawaan dinilai pada tingkat yang tinggi, risiko pengendalian
yang rendah, dan risiko prosedur analitis pada tingkat yang rendah, maka pengujian substantif
yag lain mungkin tidak diperlukan.
Menilai komponen risiko audit

Figur 9-5 memperlihatkan kita gambaran langkah-langkah yang terlibat dalam

menggunakan model risiko audit. sebelum membuat keputusan tentang sifat, waktu dan
tingkat prosedur audit, auditor harus mengembangkan perspektif yang berpengetahuan luas
tentang bagaimana salah saji dalam laporan keuangan dapat terjadi. sebelum membuat
keputusan tentang sifat, waktu dan tingkat prosedur audit, auditor harus mengembangkan
perspektif yang berpengetahuan luas tentang bagaimana salah saji dalam laporan keuangan
dapat terjadi.

 Menilai risiko bawaan (inherent risk)

Statement on Auditing Standards (AU 312.27) mendefinisikan risiko bawaan:
Risiko bawaan (inherent risk) adalah kerentanan suatu asersi terhadap salah saji
material, dengan mengasumsikan tidak terdapat pengendalian.

Penilaian risiko bawaan memerlukan pertimbangan mengenai hal-hal yang mungkin

memiliki dampak yang mendalam terhadap asersi-asersi utntuk semua atau banyak akun dan
hal-hal yang hanya berkaitan dengan asersi spesifik untuk suatu akun spesifik.
Contoh hal-hal yang mungkin memiliki dampak mendalam termasuk:
 Profitabilitas dari entitas secara relatif terhadap industri
 Sensitivitas dari hasil operasi terhadap faktor-faktor ekonomi
 Masalah going concern seperti kurangnya modal kerja
 Sifat, sebab, dan jumlah dari salah saji yang diketahui dan
kemungkinan salah saji yang terdeteksi dalam audit terdahulu
 Perputaran majemen, reputasi manajemen dan keahlian
akuntansi
 Dampak dari pengembangan teknologi pada operasi dan daya
saing perusahaan.
Hal-hal yang mungkin hanya berkaitan dengan akun-akun spesifik termasuk:
 Akun-akun atau transaksi-transaksi yang sulit untuk diaudit
 Masalah akuntansi yang sulit atau diperdebatkan
 Kerentanan terhadap penyalagunaan
 Kompleksitas perhitungan
 Luasnya pertimbangan yang berkaitan dengan asersi
 Sifat, sebab, dan jumlah dari salah saji yang diketahui dan salah
saji yang terdeteksi dalam audit sebelumnya
 Sensitivitas dari penilaian faktor-faktor.
Prosedur-prosedur yang diterapkan untuk membantu menilai risiko bawaan :
1. Prosedur yang terkait dengan penerimaan klien dan keputusan lanjutan;
2. Prosedur yang dilakukan untuk memahami entitas dan lingkungannya;
3. Prosedur alaitik;
4. Prosedur yang diterapkan untuk menilai risiko fraud;
5. Bukti yang diperoleh dalam melakukan audit sebelumnya;
6. Evaluasi bukti lain yang diperoleh saat melakukan audit.

 Menilai risiko pengendalian

Statements on auditing standards mendefinisikan risiko pengendalian seperti ini :
Risiko pengendalian adalah risiko bahwa salah saji material yang dapat terjadi dalam suatu
pernyataan tidak akan dicegah atau dideteksi secara tepat waktu oleh pengendalian internal
entitas. SAS No. 82 menyarankan agar auditor mempertimbangkan faktor-faktor risiko yang
berhubungan dengan salah saji material yang muncul dari (1) pelaporan keuangan yang
curang, (2) penyalagunaan aktiva. Hal ini sangat penting bahwa auditor harus
mempertimbangkan risiko salah saji akibat kecurangan dan harus mempertimbangkan bahwa
penilaian dalam perancangan prosedur audit akan dilaksanakan.
 Menilai risiko deteksi

Pernyataan Standar Audit (AU 312.27) mendefinisikan risiko deteksi sebagai berikut:
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak akan
mendeteksisalah saji material yang ada dalam suatu asersi

Risiko deteksi dapat dinyatakan sebagai suatu kombinasi dari risiko prosedur analitis
dan risiko pengujian terinci. Dalam menentukan risiko deteksi auditor juga harus
mempertimbangkan kemungkinan akan membuat suatu kekeliruan.
Dalam perencanaan audit, suatu tingkat risiko deteksi yang direncanakan dapat
diterima (planned acceptable level of detection risk) untuk prosedur analitis dan pengujian
terinci ditentukan untuk setiap asersi yang signifikan dengan menggunakan model risiko
audit.
Hubungan antara risiko audit dan bukti audit
Terdapat suatu hubungan terbalik antara risiko audit dan jumlah bukti yang
diperlukan untuk mendukung pendapat auditor atas laporan keuangan. Semakin rendah
tingkat risiko audit yang ingin dicapai, semakin besar jumlah bukti yang diperlukan. Untuk
asersi tertentu, semakin rendah tingkat yang dapat diterima dari risiko prosedur analitis atau
risiko pengujian terinci yang ditentukan oleh auditor, maka semakin besar kecukupan dan
kompetensi pengujian substansial yang diperlukan untuk membatasi risiko deteksi
keseluruhan pada tingkat tersebut.

Hubungan Timbal Balik antara Materialitas, Risiko Audit, dan Bukti Audit
Jika menetapkan tingkat materialitas konstan dan mengurangi bukti audir, maka risiko
audit harus ditingkatkan. Jika ingin mengurangi risiko audit kita dapat melakukan salah satu
hal berikut (1) menaikkan tingkat materialitas sementara menahan bukti audit konstan, (2)
menaikkan bukti audit sementara menahan tingkat materialitas konstan, atau (3) membuat
kenaikan yang lebih kecil untuk jumlah bukti audit dan tingkat materialitas.

PRELIMINARY AUDIT STRATEGY

Strategi audit awal bukanlah spesifikasi rinci dari prosedur audit yang harus dilakukan dalam
menyelesaikan audit. Sebaliknya, hal ini mewakili keputusan awal auditor tentang
pendekatan audit. Dalam keterlibatan berulang, spesifikasi berbagai komponen dari strategi
audit awal mungkin termasuk praduga oleh auditor bahwa penilaian risiko, prosedur analitis,
uji kontrol, atau tes rincian yang digunakan pada tahun sebelumnya akan sesuai untuk
digunakan dalam tahun berjalan secara baik.

KOMPONEN KOMPONEN STRATEGI AUDIT AWAL

Dalam perkembangan strategi audit awal terhadap asersi, auditor menspesifikkan menjadi
empar komponen sebagai berikut:

1. Tingkat resiko bawaan yang dinilai

2. Tingkat risiko pengendalian yang direncanakan mempertimbangkan:
 Tingkat pemahaman pengendalian internal yang akan diperoleh
 Uji pengendalian yang dilaksanakan untuk menilai resiko pengendalian.
3. Tingkat prosedur analitis yang direncanakan mempertimbangkan:
 Tingkat pemahaman bisnis dan industry yang akan diperoleh
 Prosedur analitis yang harus dilaksanakan menyanjikan bukti tentang penyajian
yang adil dari sebuah pernyataan.
4. Tingkat tes rincian yang direncanakan, bila dikombinasikan dengan prosedur lain,
mengurangi risiko audit ke tingkat yang semestinya rendah.

Three Basic Preliminary Audit Strategies (Tiga Dasar Strategi Audit Awal)

1. Response to Lower Inherent Risk ( Tanggapan Terhadap Menurunkan Resiko

Bawaan)
Dalam kasus ini, auditor mungkin mencoba untuk menekankan penggunaan prosedur analitis
substantif dalam merancang pengujian substantif. Penekanan pada prosedur analitis substantif
mengasumsikan (1) data yang dapat diandalkan tersedia untuk prosedur analitis, (2) model
prediktif yang dapat diandalkan untuk memperkirakan saldo akun, dan (3) prosedur analitik
lebih murah daripada prosedur audit lainnya. Oleh karena itu, respons terhadap risiko inheren
yang lebih rendah dapat menentukan komponen strategi audit sebagai berikut:

 Menilai risiko inheren di bawah maksimum untuk asersi risiko rendah.

 Menggunakan pengetahuan entitas dan lingkungan untuk mengembangkan keandalan
model analitis yang menangkap pengembalian bisnis.
 Menggunakan tingkat prosedur analitis yang direncanakan yang serendah mungkin.
 Menggunakan tingkat resiko pengendalian yang direncanakan yang mungkin sedang
atau rendah untuk memberikan jaminan bahwa data yang digunakan untuk prosedur
analitis dapat diandalkan.
 Merencanakan uji substantif yang lebih luas dari transaksi dan saldo sebagai akibat
dari pengurangan risiko yang tersedia dari risiko inheren yang lebih rendah, risiko
kontrol, dan prosedur analitis yang efektif.
2. A Lower Assessed Level Of Control Risk Approach (Tingkat Pendekatan
Pengendalian Yang Lebih Rendah)

Melalui tingkat pendekatan risiko pengendalian yang lebih rendah, auditor menetapkan
komponen strategi audit sebagai berikut:

 Gunakan tingkat risiko pengendalian yang terencana yang direncanakan pada tingkat
sedang atau rendah.
 Rencanakan untuk memperoleh pemahaman yang luas tentang bagian-bagian yang
relevan dari kontrol internal, terutama aktivitas pengendalian.
 Rencanakan tes kontrol, mungkin menguji kontrol komputer yang tertanam dalam
sistem klien.
 Rencanakan pengujian substantif terbatas dari transaksi atau saldo berdasarkan tingkat
risiko deteksi yang dapat diterima baik sedang atau tinggi.
Sebagai contoh, perusahaan sering memiliki kontrol yang kuat atas keberadaan berbagai
instrumen utang. Biasanya seseorang dalam fungsi treasury memastikan bahwa instrumen
utang tercatat adalah kewajiban entitas. Ketika utang ditambahkan ke sebagian besar laporan
keuangan, para direktur sering ingin mengetahui alasan mendasar dari utang tersebut.
Akibatnya, kontrol sering kuat di area ini. Akibatnya, auditor biasanya akan melakukan tes
kontrol untuk mendapatkan bukti bahwa kontrol pada kenyataannya efektif. Dengan bukti
bahwa kontrol internal yang kuat untuk pernyataan, auditor dibenarkan dalam memindahkan
waktu pengujian substantif ke tanggal sementara dan mengurangi luasnya pengujian
substantif.

3. A Primarily Substantive Approach (Pendekatan Substantif yang Utama)

Dalam banyak audit bisnis kecil, pengendalian internal mungkin tidak cukup efektif untuk
memungkinkan penggunaan yang efektif dari pendekatan risiko pengendalian risiko yang
lebih rendah. Auditor mungkin mengetahui kemajuan, mungkin dari pengalaman sebelumnya
berurusan dengan klien, bahwa pengendalian internal terkait dengan pernyataan tidak ada
atau tidak efektif. Dalam kasus lain, mungkin ada risiko inheren yang signifikan yang
mungkin dipilih auditor untuk menekankan pengujian substantif. Dalam pendekatan
substantif, auditor menetapkan komponen strategi audit sebagai berikut:

 Gunakan tingkat risiko pengendalian yang terencana pada level tinggi (atau
maksimum).
 Rencanakan untuk mendapatkan pemahaman minimum dari bagian-bagian yang
relevan dari kontrol internal yang cukup untuk merencanakan audit.
 Rencanakan beberapa, jika ada, tes kontrol.
 Rencanakan tes substantif ekstensif berdasarkan pada tingkat risiko deteksi yang
rendah yang dapat direncanakan.

Sehubungan dengan utang jangka panjang, auditor mungkin mengkonfirmasi saldo terutang
atas wesel bayar, bahkan ketika suatu catatan telah dilunasi dan dikurangi menjadi nol. Ini
sering merupakan sarana pengujian yang efektif biaya untuk pernyataan yang meremehkan.

Pendekatan substantif biasanya dipilih ketika auditor menyimpulkan bahwa biaya untuk
melakukan prosedur tambahan untuk mendapatkan pemahaman yang lebih luas tentang
kontrol internal dan tes kontrol untuk mendukung tingkat risiko pengendalian yang lebih
rendah akan melebihi biaya melakukan pengujian substantif yang lebih luas. . Auditor
mungkin juga menggunakan pendekatan ini ketika mengaudit asersi yang dipengaruhi oleh
tingkat subjektivitas yang tinggi atau melibatkan transaksi yang sangat kompleks.

Pendekatan substantif yang menekankan pada pengujian detail dan tingkat pendekatan risiko
pengendalian yang lebih rendah dinilai berada di ujung berlawanan dari kontinum keputusan
yang mungkin tentang:

 Tingkat risiko pengendalian yang direncanakan

 Tingkat pemahaman kontrol internal
 Jaminan yang diinginkan dari tes kontrol
 Tingkat tes substantif yang direncanakan harus dilakukan untuk mengurangi risiko
audit ke tingkat yang semestinya rendah.