Dosen Pengampu:
Drs. Ec. H. Akhmad Sayudi Ak., M.Si.
Lili Safrida S.E., M.Si.,Ak.
Disusun Oleh:
Ichsan Maulana 1810313210022
Muchamad Yusup 1810313110046
2
KATA PENGANTAR
Puja dan puji syukur kami panjatkan kehadirat Allah SWT yang telah melimpahkan
rahmat, taufik, hidayah, serta inayah-Nya kepada kami sehingga kami diberi kekuatan untuk
menyelesaikan makalah yang berjudul “Audit Berbasis Risiko”.
Tujuan dari penyusunan makalah ini adalah untuk memenuhi tugas mata kuliah
Auditing II yang diampu oleh Bapak Drs. Ec. H. Akhmad Sayudi, Ak., M.Si. yang
merupakan dosen pembimbing kami dalam proses pembuatan makalah ini. Tak lupa pula
kami mengucapkan terima kasih kepada semua pihak yang telah mendukung dan membantu
proses penyusunan karya ilmiah ini sehingga bisa selesai tepat pada waktunya.
Kami memiliki harapan yang sangat besar bahwa makalah ini bisa memberikan manfaat
kepada semua pihak, khususnya bagi para pembaca untuk memperluas wawasan dan juga
pengetahuan mengenai pemahaman tentang bukti audit. Dalam hal ini pembaca juga bisa
mengetahui dan mengkaji beberapa masalah yang berkaitan dengan sumber bukti audit dan
prosedur audit.
Kami sangat menyadari bahwa karya tulis ini masih sangat jauh dari kata sempurna
karena berbagai keterbatasan yang kami miliki. Oleh karena itu, berbagai bentuk kritikan dan
juga saran yang membantu akan sangat kami harapkan untuk perbaikan dan penyempurnaan
karya tulis ini.
Tim Penyusun
i
DAFTAR ISI
HALAMAN JUDUL
KATA PENGANTAR.......................................................................................................... i
DAFTAR ISI ........................................................................................................................ ii
BAB I PENDAHULUAN
A. Latar Belakang ................................................................................................. 1
B. Rumusan Masalah ............................................................................................ 1
C. Tujuan Pembahasan ......................................................................................... 1
BAB II PEMBAHASAN
A. Risiko Audit...................................................................................................... 3
B. Proses Penilaian Risiko Audit .........................................................................10
C. Evaluasi Proses Penilaian Risiko Entitas .........................................................18
D. Menilai Risiko Salah Saji Material karena Kesalahan dan Kecurangan .........19
E. Tanggapan Auditor atas Hasil Penilaian Risiko ..............................................26
F. Evaluasi Hasil Pengujian Audit .......................................................................28
G. Dokumentasi Penilaian Risiko dan Tanggapan Auditor ..................................29
H. Komunikasi mengenai Kecurangan pada Manajemen, Komite Audit, dan
Lainnya ............................................................................................................30
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Materialitas dan risiko audit berdampak secara signifikan kepada keputusan bukti
auditor. Auditor mempertimbangkan kedua konsep ini dalam merencanakan jenis, saat,
dan luas prosedur audit dan mengevaluasi hasil dari prosedur-prosedur itu.
Model risiko audit berguna sebagai kerangka-kerja untuk menilai risiko audit.
Auditor mengikuti proses penilaian risiko untuk mengidentifikasi risiko salah saji
material dalam akun-akun laporan keuangan. Risiko salah saji material terdiri dari dua
komponen model risiko audit: risiko bawaan dan risiko pengendalian. Risiko salah saji
material digunakan untuk menentukan tingkat yang dapat diterima dari risiko deteksi dan
untuk merencanakan prosedur audit yang dilakukan. Auditor membatasi risiko audit pada
saldo akun atau tingkat asersi dengan pertimbangan profesional, pada akhir perikatan, dia
dapat menyatakan pendapat atas laporan keuangan secara keseluruhan risiko audit yang
dapat diterima pada tingkat yang rendah.
B. Rumusan Masalah
1. Apa itu konsep risiko audit?
2. Apa saja bentuk dan komponen model risiko audit?
3. Bagaimana penggunaan model risiko audit?
4. Bagaimana proses penilaian risiko auditor?
5. Bagaimana auditor menilai risiko salah saji material?
6. Bagaimana proses penilaian risiko kecurangan?
7. Bagaimana cara menanggapi hasil penilaian risiko?
8. Bagaimana mengevaluasi hasil pengujian audit?
9. Apa persyaratan dokumentasi untuk penilaian risiko dan respon-respon?
10. Apa saja kebutuhan komunikasi auditor mengenai kecurangan pada pihak
manajemen, komite audit, dan lainnya?
C. Tujuan Pembahasan
1. Memahami konsep risiko audit.
2. Mempelajari bentuk dan komponen model risiko audit.
1
3. Memahami bagaimana penggunaan model risiko audit.
4. Memahami proses penilaian risiko auditor.
5. Mempelajari bagaimana auditor menilai risiko salah saji material.
6. Memahami proses penilaian risiko kecurangan.
7. Mempelajari bagaimana menanggapi hasil penilaian risiko.
8. Mempelajari bagaimana mengevaluasi hasil pengujian audit.
9. Memahami persyaratan dokumentasi untuk penilaian risiko dan respon-respon.
10. Mempelajari kebutuhan komunikasi auditor mengenai kecurangan pada pihak
manajemen, komite audit, dan lainnya.
2
BAB II
PEMBAHASAN
A. Risiko Audit
Risiko audit adalah sebuah konsep fundamental yang mendasari proses audit.
Karena sifat bukti audit dan karakteristik kecurangan manajemen, seorang auditor hanya
dapat memberikan jaminan memadai, bukan jaminan absolut, bahwa laporan keuangan
bebas dari salah saji material. Istilah “jaminan memadai” digunakan dalam lingkup
paragraf laporan auditor yang menginformasikan pembaca bahwa terdapat beberapa
tingkat risiko audit yang tidak dapat mendeteksi semua salah saji material. Risiko audit
didefinisikan sebagai berikut.
Risiko audit adalah risiko bahwa auditor menyatakan sebuah opini audit tidak
pantas ketika laporan keuangan disalahsajikan secara material.
Dalam istilah yang sederhana, risiko audit adalah risiko bahwa seorang auditor
akan menerbitkan pernyataan wajar tanpa pengecualian pada laporan keuangan dengan
salah saji material. Auditor seharusnya melaksanakan audit untuk mengurangi risiko
audit hingga suatu tingkat yang cukup rendah untuk menyatakan sebuah pendapat
mengenai laporan keuangan secara keseluruhan.
Ketika auditor sangat memperhatikan risiko audit pada tingkat laporan keuangan,
risiko audit haruslah dipertimbangkan pada tingkat lebih rinci melalui rangkaian audit,
termasuk saldo akun, golongan transaksi, atau tingkat pengungkapan. Kita akan
menggunakan istilah asersi untuk merujuk kepada pertimbangan risiko audit pada tingkat
yang lebih rendah ini. Dengan kata lain, pertimbangan risiko audit pada tingkat asersi
berarti bahwa auditor harus mempertimbangkan risiko yang akan dia simpulkan terkait
golongan transaksi tertentu (contoh klasifikasi transaksi sewa guna usaha), asersi untuk
saldo akun tertentu (contoh keberadaan piutang dagang), pengungkapan tertentu (contoh
penilaian jumlah yang diungkapkan dalam catatan kaki berkaitan dengan kompensasi
saham) telah disajikan dengan wajar, ketika pada keyataannya pada tingkat asersi
terdapat salah saji material.
Oleh karena itu, pada tingkat asersi, risiko audit terdiri atas:
3
1. Risiko bahwa asersi-asersi yang relevan terkait dengan golongan transaksi, saldo
akun, atau pengungkapan yang mengandung salah saji yang mungkin material, baik
secara individual atau ketika digabung dengan salah saji lain terhadap laporan
keuangan (risiko bawaan dan risiko pengendalian).
2. Risiko bahwa auditor tidak akan mendeteksi salah saji (risiko deteksi).
Dengan kata lain, risiko audit merupakan kombinasi dari kedua elemen ini bahwa
laporan keuangan klien mengandung salah saji material dan bahwa auditor gagal untuk
mendeteksi salah saji tersebut.
Pencapaian risiko audit dapat dikontrol langsung dengan memanipulasi risiko
deteksi. Auditor memanipulasi risiko deteksi dengan merubah lingkup dari prosedur
pengujian auditor. Pada bagian berikutnya menunjukkan, model risiko audit (audit risk
model) yang memberikan kerangka-kerja bagi auditor untuk mengikuti perencanaan
prosedur audit dan mengevaluasi hasil audit.
4
Tingkat risiko bawaan dan risiko pengendalian merupakan fungsi dari entitas dan
lingkungannya. Auditor memiliki sedikit atau bahkan tidak memiliki pengendalian atas
risiko-risiko ini. Standar audit merujuk pada kombinasi IR dan CR sebagai risiko salah
saji material (risk of material misstatement-RMM). Beberapa auditor merujuk kombinasi
ini sebagai “risiko klien (client risk)” karena berasal dari keputusan yang dibuat oleh
klien (misal jenis transaksi bisnis apa yang terlibat, berapa banyak investasi dalam
pengendalian intern, dll.). Untuk menentukan CR dengan layak, auditor harus memahami
pengendalian klien dan melaksanakan prosedur audit untuk menentukan apakah
pengendalian telah berjalan dengan efektif.
Risiko deteksi (detection risk-DR) adalah risiko bahwa prosedur yang dilakukan
oleh auditor untuk mengurangi risiko audit pada tingkat rendah yang dapat diterima dan
tidak dapat mendeteksi salah saji yang ada dan mungkin material, baik secara individual
maupun berupa kumpulan dengan salah saji lain. Risiko deteksi ditentukan oleh
efektivitas prosedur audit dan seberapa baik prosedur diterapkan oleh auditor. Risiko
deteksi tidak dapat dikurangi sampai nol karena auditor jarang menguji 100% dari saldo
akun atau kelompok transaksi. Lebih jauh, bukti audit merupakan kumpulan prosedur
audit, analisis, penilaian, dan pertimbangan profesional serta proses itu merupakan
subjek dari kesalahan manusia. Dengan kata lain, auditor dapat membuat kesimpulan
yang salah. Kesalahan pertimbangan profesional ini dapat disebabkan oleh penggunaan
prosedur audit yang tidak tepat, tidak sesuai atau tidak lengkap menggunakan prosedur
audit, atau salah menafsirkan hasil dari prosedur audit. Tentu saja, kesalahan
pertimbangan dapat dikurangi melalui perencanaan yang cukup, penugasan staf audit
yang layak pada tim perikatan, penerapan skeptisisme (keraguan) profesional, supervisi
dan tinjauan atas pekerjaan andil yang dilakukan, dan supervisi dan melaksanakan
praktik perusahaan audit sesuai dengan standar pengendalian kualitas yang memadai.
Risiko deteksi berhubungan terbalik dengan risiko bawaan dan risiko
pengendalian. Sebagai contoh, jika auditor menetapkan risiko bawaan dan risiko
pengendalian klien adalah tinggi, auditor akan menerima risiko deteksi pada tingkat yang
lebih rendah untuk memperoleh tingkat risiko audit yang direncanakan. Pada bagian
berikutnya, Anda akan mempelajari bahwa auditor akan merendahkan risiko deteksi
yang diperoleh dengan melakukan prosedur audit tambahan. Sebaliknya, apabila risiko
bawaan dan risiko pengendalian adalah rendah, auditor dapat menerima risiko deteksi
lebih tinggi.
5
Model risiko audit dapat ditentukan sebagai:
AR = RMM × DR
Model ini menunjukkan hubungan umum dari risiko audit dan risiko yang
berkaitan dengan penilaian auditor terhadap risiko salah saji material (risiko bawaan dan
risiko pengendalian) dan risiko bahwa pengujian substantif akan gagal mendeteksi salah
saji material dalam asersi yang relevan (risiko deteksi).
Penentuan risiko audit dan penggunaan model risiko audit melibatkan
pertimbangan auditor. Model risiko audit membantu auditor dalam menentukan lingkup
prosedur audit untuk asersi dalam saldo akun, golongan transaksi, atau pengungkapan.
Standar audit tidak memberikan pedoman tertentu tentang tingkat yang dapat diterima
dari risiko audit.
Penilaian auditor atas risiko audit dan komponen risikonya (RMM dan DR)
merupakan masalah pertimbangan profesional. Pada saat penyelesaian audit, tingkat
risiko audit aktual atau yang dicapai belum diketahui dengan pasti oleh auditor. Jika
auditor menilai tingkat risiko audit yang dicapai kurang dari atau sama dengan tingkat
risiko audit yang direncanakan, laporan wajar tanpa pengecualian dapat diterbitkan. Iika
penilaian tingkat risiko audit yang dicapai lebih tinggi dari tingkat yang direncanakan,
auditor harus baik melakukan pekerjaan audit tambahan atau memberi laporan wajar
dengan pengecualian. Dalam kedua kasus, pertimbangan yang terlibat sering kali sangat
subjektif.
Sebagai tambahan dalam risiko audit, auditor merupakan subjek dari risiko
perikatan. Risiko perikatan merupakan risiko bahwa auditor terkena dampak kerugian
finansial atau kerusakan atas reputasi profesional dari tuntutan hukum, publikasi yang
merugikan, atau kejadian lain yang timbul dalam kaitannya dengan laporan keuangan
auditan dan yang telah dilaporkan. Sebagai contoh, auditor dapat melakukan audit sesuai
dengan standar-standar audit dan masih tetap dituntut oleh klien atau pihak ketiga.
Meskipun auditor telah memenuhi standar profesional dan akhirnya memenangkan kasus
hukum, reputasi profesionalnya mungkin rusak dalam prosesnya yang dikarenakan
publisitas negatif. Risiko perikatan tidak dapat dikontrol secara langsung oleh auditor,
meskipun beberapa pengendalian dapat dilakukan melalui penerimaan yang hati-hati dan
keberlangsungan dengan klien.
6
2. Penggunaan Model Risiko Audit
Model risiko audit tidak ditujukan untuk menjadi rumus yang tepat yang meliputi
semua faktor-faktor yang memengaruhi penilaian risiko audit. Namun, auditor
menemukan logika yang mendasari model, yang bermanfaat ketika merencanakan
tingkat risiko (dan membuat keputusan) bagi prosedur audit. Bahasan terkait model
risiko audit sangat terbatas penggunaannya sebagai perangkat perencanaan audit. Tiga
langkah yang digunakan auditor untuk menggunakan model risiko audit pada tingkat
asersi:
1. Menyusun tingkat risiko audit yang direncanakan.
2. Menilai risiko salah saji material.
3. Memecahkan persamaan risiko audit pada tingkat risiko deteksi yang sesuai.
Dalam menerapkan model risiko audit, auditor menentukan atau menilai setiap
komponen model menggunakan istilah kuantitatif maupun kualitatif. Pada langkah l,
auditor menetapkan risiko audit untuk setiap saldo akun, golongan transaksi, atau
pengungkapan sedemikian rupa. pada penyelesaian perikatan, pendapat atas laporan
keuangan dapat diterbitkan dengan risiko audit pada tingkat rendah yang dapat diterima.
Bagi perusahaan publik, auditor biasanya menetapkan risiko audit terencana pada 5
persen atau kurang. Langkah 2 menetapkan bahwa auditor menentukan risiko salah saji
material. Untuk menentukan risiko salah saji material, auditor mengevaluasi risiko bisnis
entitas dan bagaimana risiko bisnis dapat mendorong salah saji material. Gamba: 4-1
menunjukkan hubungan penilaian risiko bisnis entitas dan risiko salah saji material pada
model risiko audit. Pada langkah 3, auditor menentukan tingkat risiko deteksi yang
sesuai dengan memecahkan model risiko audit sebagai berikut.
AR = RMM × DR
DR = AR / RMM
7
Hubungan Risiko Bisnis Entitas dengan Model Risiko
GAMBAR 4-1
Audit
Menilai risiko bisnis entitas
8
kualitatif daripada persentase dalam model. Sebagai contoh, risiko audit direncanakan
dapat dikelompokkan menjadi dua kategori, sangat rendah dan rendah. Begitu juga,
risiko salah saji material dan risiko deteksi dapat dikelompokkan dalam tiga kategori
(contohnya, rendah, sedang, atau tinggi). Logika dibalik model risiko audit adalah sama
apakah auditor menggunakan istilah persentase atau kualitatif. Ketika menggunakan
istilah kualitatif, risiko audit ditentukan dengan menggunakan satu dari beberapa pilihan
kategori. Demikian pula, auditor memilih kategori untuk risiko salah saji material yang
paling sesuai dalam keadaan itu. Kombinasi risiko audit dan risiko salah saji material
tertentu kemudian digunakan untuk menentukan tingkat risiko deteksi yang sesuai.
Berikut tiga contoh penggunaan pendekatan kualitatif pada model risiko audit.
Contoh AR RMM DR
1 Sangat rendah Tinggi Rendah
2 Rendah Sedang Sedang
3 Sangat rendah Rendah Tinggi
Pada Contoh l, auditor telah menentukan bahwa tingkat risiko deteksi sangat
rendah sesuai untuk akun ini karena kepentingannya bagi laporan keuangan. Auditor
telah menetapkan risiko salah saji material tinggi, menunjukkan bahwa ada risiko salah
saji material tinggi yang tidak dicegah, atau dideteksi dan dikoreksi, oleh sistem
pengendalian internal. Risiko audit ditetapkan pada tingkat sangat rendah dan risiko
salah saji pada tingkat tinggi, auditor akan menetapkan risiko deteksi pada tingkat
rendah. Penentuan risiko deteksi pada tingkat rendah menunjukkan bahwa auditor akan
melakukan audit lebih hati-hati atau investigasi menyeluruh pada akun ini daripada jika
menetapkan risiko deteksi pada tingkat tinggi.
Penyusun standar mengembangkan model risiko audit sebagai perangkat
perencanaan dan penilaian. Namun, model hanya sebaik pertimbangan dan penilaian bila
digunakan sebagai input. Dengan kata lain, ketika model digunakan untuk merubah
sebuah rencana audit atau mengevaluasi hasil audit, tingkat risiko audit sesungguhnya
atau yang dicapai mungkin lebih rendah atau lebih tinggi daripada risiko audit yang
menunjukkan dari rumus. Hal ini dapat terjadi karena auditor menentukan risiko salah
saji material dan penilaian mungkin lebih tinggi atau lebih rendah daripada risiko salah
saji material sesungguhnya yang ada pada klien. Oleh karena itu, tingkat risiko audit
yang diinginkan mungkin tidak benar-benar dapat dicapai. Ketika model risiko audit
memiliki keterbatasan, ia berfungsi sebagai perangkat penting yang dapat digunakan oleh
auditor untuk perencanaan dan penilaian sebuah perikatan audit.
9
B. Proses Penilaian Risiko Audit
Untuk menilai risiko salah saji dan risiko perikatan dengan baik, auditor
melakukan prosedur penilaian risiko. Auditor harus mendapatkan pemahaman atas tujuan
dan strategi manajemen dan risiko bisnis terkait yang dapat menyebabkan timbulnya
salah saji material dalam laporan keuangan. Bagian berikut membahas mengenai
strategi, tujuan, dan risiko bisnis manajemen. Kemudian kita membahas proses
penentuan risiko.
11
Auditor dapat bertanya pada pihak luar entitas lainnya. Contoh, auditor dapat
mempertimbangkan pertanyaan yang sesuai untuk konsumen, pemasok, atau
spesialis penilai. Bahasan itu dapat memberi informasi yang membantu auditor
menemukan kecurangan. Contoh, konsumen dapat melaporkan bahwa mereka
menerima sejumlah besar produk yang tidak dipesan dari klien audit tepat
sebelum tutup tahun. Hal ini merupakan indikator dari lebih saji pendapatan.
b. Prosedur Analitis
Prosedur analitis merupakan evaluasi informasi keuangan yang dibuat melalui
analisis dari hubungan yang masuk akal antara data keuangan dan nonkeuangan.
Standar audit mensyaratkan auditor untuk melakukan prosedur analitis dalam
merencanakan audit. Prosedur analitits dilaksanakan sebagai prosedur penilaian
risiko (terkadang mengacu pada perencanaan atau prosedur analitis awal) yang
digunakan untuk membantu auditor dalam memahami entitas dan lingkungannya
dan dalam menentukan area yang dapat mewakili risiko tertentu yang relevan
pada audit. Prosedur analitis dapat membantu dalam mengidentifikasi keberadaan
transaksi atau kejadian tidak biasa, rasio, dan tren-tren yang mungkin memiliki
dampak bagi perencanaan audit. Dalam melakukan prosedur analitis, auditor
harus mengembangkan ekspektasi mengenai hubungan yang masuk akal yang
ada, berdasarkan pemahaman atas entitas dan lingkungannya.
12
TABEL 4-1 Hubungan Risiko Bisnis Entitas dengan Model Risiko Audit
Pengetahuan dan pengalaman kumulatif diperoleh dari audit sebelumnya.
Prosedur yang dilakukan pada penerimaan klien dan proses berkesinambungan.
Pengetahuan diperoleh dari melakukan prosedur interim.
Konsultasi, pajak, atau perikatan lain yang dilakukan oleh entitas.
Komunikasi dengan auditor pendahulu termasuk meninjau kertas kerja auditor pendahulu.
menunjukkan
Menerbitkan laporan sumber-sumber bahwa
tahunan dan laporan auditor
interim dapatpemegang
kepada memperoleh infomasi
saham untuk
bila dapat
diterapkan.
mengembangkan pemahaman atas entitas dan lingkungannya.
Diskusi dengan manajemen.
Notulen rapat dewan direksi dan/atau komite audit.
Rencana
4. bisnis/strategi
Pentingnya Pemahamanentitas,Auditor
anggaranatas
danEntitas
dokumentasi lain.
dan Lingkungannya
Laporan-laporan yang disiapkan oleh analis, bank, penjamin, lembaga pemeringkat, dan
Proses audit dimulai dengan memperoleh pemahaman entitas dan lingkungannya.
sejenisnya.
Pengetahuan pemahaman
Memperoleh individual mengenai indstri,
entitas dan seperti anggota
lingkungannya timterus-menerus,
secara perikatan untukproses
klien dalam
yang
bisnis/industri sejenis.
dinamis dalam pengumpulan, memperbaharui, dan menganalisis informasi selama audit.
Kantor audit-mengahasilkan pedoman industri, basis data, dan pedoman praktik, bila
Tujuan langkah ini adalah untuk menilai risiko bisnis yang dihadapi oleh entitas.
dapat diterapkan.
Statistik pemerintah.
Berdasarkan pemahaman auditor mengenai risiko bisnis klien dan bagaimana risiko itu
Jurnal ekonomi dan keuangan.
dikendalikan
Jurnal industriatau
atau tidak dikendalikan oleh entitas, auditor menilai risiko salah saji
perdagangan.
Berita disurat
material pada kabar,
tingkatpublikasi, dan brosur
asersi. Gambar 4-2dari klien.
memberikan gambaran mengenai penilaian
Laporan-laporan audit internal.
auditor atas risiko bisnis dan risiko salah saji material (misal, proses penilaian risiko oleh
auditor). Kecuali dinyatakan dalam teks, risiko salah saji material mengacu pada salah
saji yang disebabkan oleh kesalahan atau kecurangan.
Pemahaman auditor mengenai entitas dan lingkungannya meliputi pengetahuan
mengenai kategori-kategori berikut.
Sifat entitas.
Industri, peraturan, dan faktor eksternal lainnya.
Tujuan, strategi. dan risiko bisnis terkait.
Ukuran kinerja entitas.
Pengendalian internal.
Gambaran Penilaian Auditor atas Risiko Bisnis dan Risiko Salah Saji
GAMBAR 4-2
Material
14
Pemahaman mengenai sifat entitas memberi auditor ide-ide lebih baik
mengenai salah saji potensil apa yang mungkin ditemukan dalam laporan
keuangan. Ambil waktu sejenak dan barpikir mengenai bagaimana entitas dengan
struktur yang kompleks akan meningkatkan risiko salah saji material sebagai
akibat dari akuntansi untuk investasi dalam usaha patungan (joint venture), anak
perusahaan, investasi modal, atau kepentingan variabel entitas.
Untuk entitas publik, PCAOB menyatakan bahwa auditor harus
mempertimbangkan melakukan prosedur tambahan berikut ini sebagai bagian dari
pemahaman entitas.
Membaca informasi publik mengenai relevansi perusahaan terhadap evaluasi
kecenderungan salah saji material dalam laporan keuangan dan efektivitas
pengendalian internal perusahaan atas pelaporan keuangan.
Mengamati atau membaca salinan laba yang dinyatakan oleh manajemen.
Memperoleh informasi mengenai pengembangan tidak biasa signifikan
berkaitan dengan aktlvitas perdagangan pada perusahaan sekuritas.
Memperoleh pemahaman mengenai susunan kompensasi dengan manajemen
senior, termasuk susunan kompensasi insentif, perubahan atau penyesuaian
susunan itu. dan bonus khusus.
15
TABEL 4-2 Industri, Peraturan, dan Faktor Eksternal Lain
Kondisi industri:
Pasar dan persaingan, termasuk permintaan, kapasitas, dan persaingan harga.
Aktivitas siklus atau musiman.
Teknologi produk yang berkaitan dengan produk entitas.
Ketersediaan persediaan dan biaya.
Lingkungan peraturan:
Prinsip-prinsip akuntansi dan praktik indurstri tertentu.
Kerangka kerja peraturan bagi industri yang telah diatur.
Perundang-undangan dan peraturan yang secara signifikan memengaruhi operasi entitas.
Perpajakan (perusahaan dan lainnya)
Kebijakan pemerintah saat ini yang memengaruhi perilaku bisnis entitas.
Persyaratan lingkungan yang memengaruhi industri dan bisnis entitas.
Perkembangan industri
Barang dan jasa yang baru
Ekspansi bisnis
Persyaratan akuntansi yang baru
Persyaratan peraturan
Persyaratan pembayaran berjalan dan prospektif
Penggunaan TI
Dampak implementasi strategi, khususnya dampak lain yang akan mendorong persyaratan akuntansi
yang baru
16
Informasi yang dihasilkan secara internal digunakan oleh manajemen untuk
mengukur dan meninjau kinerja keuangan entitas meliputi indikator kinerja
penting, baik keuangan maupun nonkeuangan; anggaran; analisis varian;
informasi anak perusahaan dan divisi, departemen, atau laporan kinerja lain;
perbandingan kinerja entitas dengan pesaingnya. Pihak-pihak eksternal (contoh
analis dan lembaga pemberi peringkat kredit) juga mengukur dan meninjau
kinerja keuangan entitas. Pengukuran internal memberi manajemen informasi
mengenai perkembangan pencapaian tujuan entitas. Dengan demikian, perbedaan
kinerja entitas yang diukur dapat menunjukkan risiko salah saji dalam informasi
laporan keuangan terkait. Ketika auditor mencoba menggunakan pengukuran
kinerja entitas untuk tujuan audit, auditor harus mempertimbangkan apakah
informasi yang tersedia dapat diandalkan dan dapat dipercaya dan apakah cukup
rinci dan tepat. Baik informasi internal maupun eksternal berguna bagi auditor
untuk memahami entitas dan lingkungannya.
e. Pengendalian Internal
Pengendalian internal adalah label yang diberikan kebijakan dan prosedur entitas
yang didesain untuk memberi keyakinan memadai pada pencapaian tujuan entitas.
Pengendalian internal diterapkan oleh dewan direksi, manajemen, dan personel
lainnya. Untuk memberi Anda dengan pengenalan konsep pengendalian internal,
berikut beberapa contoh kebijakan dan prosedur yang merupakan bagian dari
pengendalian internal entitas.
Dewan direksi dan komite audit yang aktif dan berkualitas dengan anggota
independen dari perusahaan.
Proses penilaian risiko yang efektif.
Personel audit internal yang kompeten dan objektif.
Otorisasi transaksi yang memadai (misal, supervisor harus menyetujui semua
pembelian di atas $5.000).
Prosedur untuk menjamin keberadaan aset (misalnya, penghitungan
persediaan).
17
Pemantauan atas pengendalian (misal, supervisor dengan tingkat lebih tinggi
meninjau pembelian diatas $5.000 untuk menjamin bahwa semua transaksi
telah diotorisasi secara memadai).
Auditor harus memahami dan menilai efektivitas pengendalian internal. Auditor
menggunakan pemahaman atas pengendalian internal untuk menentukan jenis
salah saji potensial mempertimbangkan faktor-faktor yang memengaruhi risiko
salah saji material. dan merancang prosedur audit yang sesuai.
18
Bagian ini pertama akan meninjau jenis-jenis dan penyebab salah saji, dan
kemudian berfokus terutama pada penilaian risiko salah saji material karena kecurangan,
kadang-kadang merujuk sebagai penilaian risiko kecurangan.
19
Salah saji ada dua jenis, yaitu diketahui dan mungkin.
a. Salah Saji Diketahui adalah salah saji yang sesungguhnya tidak ada keraguan.
Sebagai contoh, seorang auditor dapat menguji faktur penjualan dan menentukan
bahwa harga yang diterapkan atas produk pesanan adalah tidak benar. Sekali
produk dihargai dengan benar, jumlah salah saji dapat diketahui. Dalam beberapa
kasus, auditor mengetahui jumlah pasti dari salah saji.
b. Kemungkinan Salah Saji adalah salah saji yang:
Timbul dari perbedaan antara pertimbangan auditor yang memperhatikan
estimasi akuntansi dan estimasi manajemen bahwa auditor mempertimbangkan
estimasi tersebut tidak masuk akan atau tidak sesuai.
Auditor mempertimbangkan kemungkinan keberadaan berdasarkan proyeksi
salah saji yang diidentifikasikan dalam sebuah sampel audit.
20
manajer perikatan harus menentukan anggota tim audit mana yang harus masuk
dalam komunikasi. Perhatian kita adalah bagaimana hal ini terjadi dan bagaimana
luasnya komunikasi. Tujuan pertemuan tukar pikiran ini adalah untuk:
Membagi wawasan mengenai entitas dan lingkungannya dan risiko bisnis
entitas.
Menyediakan kesempatan bagi anggota tim untuk membahas bagaimana dan
di mana entitas mungkin rentan akan kecurangan.
Menekankan pentingnya menjaga sikap skeptis yang profesional selama audit
berkaitan dengan salah saji material yang potensial karena kecurangan.
Anggota tim audit harus terdorong untuk berkomunikasi dan membagi
informasi yang diperoleh selama audit yang memengaruhi penilaian risiko salah
saji material atau tentang bagaimana tanggapan auditor atas risiko-risiko itu.
Auditor harus melakukan perikatan dengan menganggap bahwa ada
kemungkinan terdapat salah saji material karena kecurangan, tanpa
memperhatikan keyakinan sebelumnya atau pengalaman lalu dengan entitas dan
tanpa memperhatikan keyakinan auditor mengenai kejujuran dan integritas
auditor. Menganggap seolah-olah bahwa Anda adalah anggota tim audit yang
ditugaskan dan terlibat dalam audit EarthWear serta berpartisipasi pada sesi tukar
pikiran mengenai kecurangan. Satu atau dua faktor eksternal/internal apa yang
mungkin menimbulkan tekanan bagi EarthWear untuk melakukan kecurangan?
(lihat Tabel 4-4).
21
Faktor-Faktor Risiko Berkaitan dengan Tekanan/Dorongan
TABEL 4-4
untuk Melaporkan Kecurangan
Stabilitas atau prontabilitas keuangan trancam oleh ekonomi, industri, atau kondisi operasi entitas,
seperti:
Tingkat persaingan yang tinggi atau kejenuhan pasar, diiringi oleh penurunan margin.
Kerentanan yang tinggi akan perubahan yang cepat seperti perubahan teknologi, keusangan produk,
atau tingkat bunga.
Penurunan permintaan konsumen yang signifikan dan meningkatnya kegagalan bisnis baik dalam
industri maupun ekonomi secara keseluruhan.
Kerugian operasi menimbulkan ancaman kebangkrutan, penyitaan, atau perselisihan
pengambilalihan dalam waktu dekat.
Pertumbuhan yang cepat atau profitabilitas tidak biasa, khususnya dibandingkan dengan perusahaan
lain dalam industri sejenis.
Persyaratan akuntansi, undang-undang, atau peraturan baru.
Tekanan berlebihan bagi manajemen untuk memenuhi persyaratan dan ekspektasi pihak ketiga
menyebabkan:
Probabilitas atau tingkat tren yang diharapkan dari analis investasi, investor institusional, kreditur
besar, atau pihak eksternal lainnya.
Perlunya memperoleh tambahan pembiayaan hutang dan kewajiban supaya tetap kompetitif.
Dampak yang merugikan dari pelaporan keuangan yang buruk sebagai akibat tertundanya
transaksitransaksi penting.
Situasi keuangan personel dewan direksi atau manajemen terancam oleh kinerja keuangan entitas.
22
mempertimbangkan untuk bertanya kepada pihak ketiga seperti pemasok,
konsumen, atau regulator. Hal ini merupakan hal yang tidak menyenangkan untuk
bertanya mengenai aktivitas potensial akan kecurangan; namun demikian, akan
jauh lebih tidak menyenangkan bila gagal mendeteksi kecurangan yang material.
23
kecurangan berkaitan dengan kecurangan pelaporan keuangan dan penyalahgunaan aset
dapat dikelompokkan dalam tiga kondisi di atas.
a. Kecurangan Pelaporan Keuangan
Tabel 4-4 hingga Tabel 4-6 menyajikan faktor-faktor risiko yang berkaitan
dengan setiap kategori kondisi untuk kecurangan pelaporan keuangan. Tabel 4-4
berisi berbagai faktor-faktor risiko, yang jika ada, dapat menunjukkan bahwa
manajemen dan lainnya memiliki kepentingan untuk memanipulasi pelaporan
keuangan. Sebagai contoh, entitas menghadapi peningkatan persaingan yang
mengakibatkan menurunnya margin laba. Demikian pula, dalam sektor teknologi
tinggi, perubahan yang cepat dalam teknologi dapat memengaruhi profitabilitas
dan nilai pasar wajar dari produk. Entitas yang menderita kerugian operasi dan
arus kas operasi yang negatif akan menghadapi kebangkrutan, penyitaan, atau
pengambilalihan. Dalam setiap situasi ini, manajemen mempunyai kepentingan
untuk memanipulasi laba yang dilaporkan. Manajemen (atau dewan direksi)
mungkin juga menghadapi tekanan untuk menjaga laba entitas yang dilaporkan
supaya memenuhi ramalan analis karena bonus atau kekayaan personel melekat
pada harga saham entitas (lihat Tampilan 4-1).
Manajemen juga mempunyai kesempatan untuk melakukan kecurangan.
Tabel 4-5 merinci kesempatan-kesempatan yang tersedia bagi manajemen atau
dewan direksi untuk melakukan kecurangan pelaporan keuangan. Sebagai contoh,
aset, kewajiban, pendapatan, dan pengeluaran yang didasarkan pada estimasi
subjektif, mungkin sulit bagi auditor untuk membenarkan. Dua contoh dari situasi
tersebut adalah pengakuan pendapatan atas kontrak jangka panjang ketika
digunakan metode persentase penyelesaian dan menentukan jumlah cadangan
kerugian pinjaman bagi lembaga keuangan. Kesempatan lain untuk kecurangan
pelaporan keuangan adalah ketika manajemen didominasi satu atau kelompok
kecil orang. Dominasi oleh suatu individual dapat menyebabkan pemrosesan
transaksi akuntansi tidak konsisten dengan pengendalian entitas.
24
Faktor-Faktor Risiko yang Berkaitan dengan Kesempatan
TABEL 4-5
Kecurangan Laporan
Sifat industri atau operasi entitas yang memberikan kesempatan untuk ikut serta dalam kecurangan
pelaporan keuangan disebabkan oleh:
Transaksi signifikan dengan pihak terkait.
Aset, kewajiban, pendapatan, atau pengeluaran berdasarkan estimasi signifikan yang melibatkan
pertimbangan subjektif atau ketidakpastian yang sulit untuk dibenarkan.
Transaksi yang signifikan, tidak biasa, atau sangat kompleks.
Ada pengawasan manajemen yang tidak efektif.
Ada struktur organisasi yang kompleks atau tidak stabil.
Komponen pengendalian internal yang kurang baik.
Implementasi, dukungan, dan pelaksanaan komunikasi yang tidak efektif mengenai nilai entitas atau
standar etis oleh manajemen, atau komunikasi nilai dan standar etika yang tidak sesuai.
Partisipasi yang berlebihan dari manajemen nonkeuangan, atau menarik perhatian, pemilihan
prinsip-prinsip akuntansi atau penentuan estimasi yang signifikan.
Mengetahui sejarah atas pelanggaran hukum surat berharga atau hukum dan peraturan lain, atau
klaim terhadap entitas, manajemen senior, atau dewan direksi yang menduga keras adanya
kecurangan atau pelanggaran hukum dan peraturan.
Kepentingan manajemen yang berlebihan dalam menjaga atau meningkatkan harga saham atau tren
laba entitas.
Praktik manajemen yang bekerja untuk analis, kreditur, dan pihak ketiga |ain untuk mencapai
ramalan agresif atau tidak realistis.
Usaha yang berulang dari manajemen untuk membenarkan akuntansi marjinal atau tidak sesuai atas
dasar materialitas.
b. Penyalahgunaan Aset
Faktor-faktor risiko yang berkaitan dengan salah saji yang timbul dari
penyalahgunaan aset dikelompokkan menjadi tiga kondisi penyajian umum ketika
25
TABEL 4-7 Faktor Risiko yang Terkait Penyalahgunaan Aset
Dorongan/Tekanan:
Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan dengan
akses ke kas atau aset yang rentan dari pencurian untuk menyalahgunakan aset itu.
Hubungan
ada yang merugikanBeberapa
kecurangan. antara entitas dan karyawan
faktor yang memiliki
risiko terkait aksesyang
salah saji ke kastimbul
atau aset lain
dari
yang rentan akan pencunan dapat memotivasi karyawan itu untuk menyalahgunakan aset.
kecurangan laporan keuangan juga ada ketika salah saji timbul dari adanya
Kesempatan:
Karakteristik atau keadaan
penyalahgunaan tertentu
aset. yang
Tabel dapat
4-7 meningkatkan
menyajikan kerentananrisiko
faktor-faktor aset untuk disalahgunakan
terkait dengan
(contoh kas di tangan atau diproses dengan jumlah besar).
setiap kelompok
Pengendalian internal ataskondisi
aset yang untuk
tidak penyalahgunaan aset potensial.
memadai dapat meningkatkan Contoh,
kerentanan seorang
penyalahgunaan
aset-aset itu. Contohnya, penyalahgunaan aset yang terjadi karena kurangnya pengawasan
karyawan
manajemen mungkin
terhadap karyawan mempunyai masalahjawab
yang bertanggung keuangan
atas asetyang menciptakan
(contoh keinginan
supervisi yang tidak
memadai atau pengawasan ke lokasi
untuk melakukan penyalahgunaan kas.yang sangat jauh/terpencil).
Sikap/Rasionalisasi:
MengabaikanDengankebutuhancara yang sama,
pengawasan atau karyawan
mengurangiyang
risikomempunyai masalah
berkaitan dengan keuangan aset
penyalahgunaan
Mengabaikan pengendalian internal atas penyalahgunaan aset dengan mengesampingkan pengenda
cenderung melakukan penyalahgunaan kas ketika ia memiliki akses terhadap kas.
yang ada atau gagal mengoreksi kelemahan pengendalian internal yang telah diketahui.
MerubahIni perilaku
mungkin atauterjadi
gaya hidup
jika yang
tidakdapat
adamenunjukkan bahwa aset
tugas menyeluruh telahtidak
yang disalahgunakan.
cukup atau
pengawasan yang lemah oleh personel yang bertanggung jawab atas aset.
Akhirnya, seorang karyawan yang memiliki akses ke aset yang memiliki
kerentanan untuk disalahgunakan mungkin berubah dalam perilaku atau gaya
hidup yang menunjukkan bahwa ia telah melakukan penyalahgunaan aset.
26
Ya
Desain prosedur
Mengembangkan tanggapan audit untuk risiko
secara keseluruhan
tingkat asersi
Untuk menanggapi secara wajar risiko tingkat laporan keuangan, auditor mungkin
memilih untuk mempertimbangkan kembali pendekatan audit secara keseluruhan.
Tanggapan atas risiko yang luas dapat meliputi:
Menekankan pada tim audit mengenai kebutuhan untuk menjaga sikap skeptis
profesional dalam mengumpulkan dan mengevaluasi bukti audit.
Melibatkan staf yang lebih berpengalaman atau yang mempunyai keahlian khusus
atau menggunakan spesialis.
Memberikan supervisi lebih.
Menggabungkan elemen-elemen tambahan yang tidak dapat *diprediksi dalam
pemilihan prosedur audit yang dilaksanakan.
Ketika risiko berkaitan pada sebuah asersi tunggal atau seperangkat asersi untuk
proses bisnis yang sama atau akun, auditor harus mempertimbangkan pengendalian
internal entitas. Auditor perlu mempertimbangkan desain dan pelaksanaan pengendalian
dalam proses bisnis untuk menentukan pengendalian internal dapat mencegah,
mendeteksi, dan mengoreksi salah saji. Iika pengendalian didesain dengan tepat dan
auditor berniat untuk mengandalkan pengendalian tersebut, auditor akan menguji
efektivitas pelaksanaan pengendalian. Berdasarkan efektivitas pelaksanaan pengendalian
entitas, auditor akan mendesain dan melaksanakan prosedur substantif ditujukan pada
salah saji potensial yang mungkin dihasilkan dari risiko teridentifikasi.
Sebagai bagian dari proses penilaian risiko, auditor harus menentukan risiko
teridentifikasi yang memerlukan pertimbangan audit secara khusus. Auditor
menggunakan pertimbangan profesional untuk menentukan risiko-risiko yang signilikan,
dan menggunakan pertimbangan itu untuk menentukan sifat risiko, besarnya
kemungkinan salah saji potensial termasuk kemungkinan bahwa risiko mungkin
meningkatkan salah saji berlipat kali, dan kecenderungan risiko yang terjadi
27
membutuhan pertimbangan audit khusus. Contoh jenis hal yang dapat menghasilkan
risiko yang signifikan meliputi hal-hal berikut.
Identifikasi asersi-asersi dengan faktor-faktor risiko kecurangan.
Pemrosesan transaksi yang tidak rutin atau tidak sistematis.
Estimasi dan pertimbangan akuntansi yang signifikan.
Transaksi yang sangat kompleks.
Penerapan standar akuntansi baru.
Pengakuan pendapatan di industri tertentu atau jenis transaksi tertentu.
Ketika auditor telah menentukan bahwa risiko salah saj i material ditetapkan pada
tingkat asersi relevan adalah risiko signifikan, auditor harus melakukan pengujian
pengendalian yang menghilangkan risiko signifikan atau prosedur substantif yang
menanggapi secara langsung risiko signifikan tersebut.
28
Jika sesuai, sarankan bahwa klien sebaiknya berkonsultasi dengan penasihat hukum.
Jika hasil dari pengujian audit menunjukkan risiko kecurangan yang signifikan,
auditor harus mempertimbangkan menarik diri dari perikatan dan mengomunikasikan
alasannya penarikan dengan komite audit atau yang memiliki kewenangan dan tanggung
jawabnya setara lainnya.
29
Kapanpun auditor menemukan bukti bahwa ditemukan kecurangan, masalah itu
harus mendapat perhatian dari tingkat manajemen yang sesuai. Kecurangan yang
melibatkan manajemen senior dan menyebabkan salah saji material dalam laporan
keuangan harus dilaporkan langsung ke komite audit dari dewan direksi. Terlebih lagi,
auditor harus memiliki pemahaman yang sama dengan komite audit berkaitan jenis dan
luas komunikasi yang diharapkan mengenai perbuatan yang tidak pantas dari karyawan
tingkat di bawahnya.
Pengungkapan kecurangan kepada pihak selain manajemen senior klien dan komite
auditnya biasanya bukan merupakan tanggung jawab auditor dan biasanya akan dihalangi
oleh etika atau tanggung jawab hukum dari auditor mengenai kerahasiaan. Auditor harus
mengakui bahwa dalam kondisi berikut auditor berkewajiban untuk mengungkap di luar
entitas apabila:
Untuk memenuhi persyaratan hukum dan peraturan.
Untuk auditor penerus/pengganti ketika pengganti bertanya ke auditor pendahulu
mengenai klien.
Untuk menanggapi panggilan sidang dari pengadilan.
Untuk badan pembiayaan atau badan tertentu lain dalam kaitannya dengan
persyaratan audit entitas yang menerima bantuan finansial pemerintah.
BAB III
PENUTUP
A. Kesimpulan
Risiko audit adalah risiko bahwa auditor menyatakan sebuah opini audit tidak
pantas ketika laporan keuangan disalahsajikan secara material. Dalam istilah yang
sederhana, risiko audit adalah risiko bahwa seorang auditor akan menerbitkan pernyataan
wajar tanpa pengecualian pada laporan keuangan dengan salah saji material. Auditor
seharusnya melaksanakan audit untuk mengurangi risiko audit hingga suatu tingkat yang
cukup rendah untuk menyatakan sebuah pendapat mengenai laporan keuangan secara
keseluruhan.
Auditor mempertimbangkan risiko audit pada tingkat asersi yang relevan karena
secara langsung membantu auditor untuk merencanakan prosedur audit yang sesuai
untuk akun, transaksi. atau pengungkapan. Risiko bahwa asersi yang relevan
30
mengandung salah saji yang terdiri dari dua komponen, yaitu: Risiko Bawaan dan Risiko
Pengendalian.
Tiga langkah yang digunakan auditor untuk menggunakan model risiko audit pada
tingkat asersi:
Menyusun tingkat risiko audit yang direncanakan.
Menilai risiko salah saji material.
Memecahkan persamaan risiko audit pada tingkat risiko deteksi yang sesuai.
Untuk menilai risiko salah saji dan risiko perikatan dengan baik, auditor
melakukan prosedur penilaian risiko. Auditor harus mendapatkan pemahaman atas tujuan
dan strategi manajemen dan risiko bisnis terkait yang dapat menyebabkan timbulnya
salah saji material dalam laporan keuangan.
Manajemen memiliki tanggung jawab untuk identifikasi, mengendalikan, dan
mengurangi risiko bisnis yang dapat memengaruhi kemampuan entitas dalam mencapai
tujuan. Auditor harus memperoleh informasi atas proses penilaian risiko entitas dan
apakah telah beroperasi dengan efektif. Jika tanggapan entitas terhadap risiko yang telah
ditentukan adalah memadai, maka risiko salah saji material dapat dikurangi.
Untuk menilai risiko salah saji material, auditor kemudian harus
mempertimbangkan bagaimana mengidentifikasi risiko yang mungkin menghasilkan
salah saji material di laporan keuangan. Ini termasuk mempertimbangkan bagaimana
proses penilaian risiko entitas dapat memengaruhi besar dan kemungkinan salah saji
yang potensial.
Untuk menanggapi secara wajar risiko tingkat laporan keuangan, auditor mungkin
memilih untuk mempertimbangkan kembali pendekatan audit secara keseluruhan.
Tanggapan atas risiko yang luas dapat meliputi:
Menekankan pada tim audit mengenai kebutuhan untuk menjaga sikap skeptis
profesional dalam mengumpulkan dan mengevaluasi bukti audit.
Melibatkan staf yang lebih berpengalaman atau yang mempunyai keahlian khusus
atau menggunakan spesialis.
Memberikan supervisi lebih.
Menggabungkan elemen-elemen tambahan yang tidak dapat *diprediksi dalam
pemilihan prosedur audit yang dilaksanakan.
Pada tahap penyelesaian audit, auditor harus mempertimbangkan apakah akumulasi
hasil dari prosedur audit menyebabkan laporan keuangan menjadi salah saji material.
31
Jika auditor menyimpulkan bahwa total salah saji menyebabkan laporan keuangan
mengandung salah saji material, auditor harus meminta manajemen menghilangkan salah
saji material tersebut. Jika manajemen tidak menghilangkan salah saji material tersebut,
auditor harus menerbitkan pendapat wajar dengan pengecualian atau pendapat tidak
wajar.
Standar memerlukan dokumentasi yang luas atas prosedur penilaian risiko auditor
(termasuk penilaian risiko kecurangan) dan tanggapan audit untuk mengidentifikasi
risiko.
Kapanpun auditor menemukan bukti bahwa ditemukan kecurangan, masalah itu
harus mendapat perhatian dari tingkat manajemen yang sesuai. Kecurangan yang
melibatkan manajemen senior dan menyebabkan salah saji material dalam laporan
keuangan harus dilaporkan langsung ke komite audit dari dewan direksi. Terlebih lagi,
auditor harus memiliki pemahaman yang sama dengan komite audit berkaitan jenis dan
luas komunikasi yang diharapkan mengenai perbuatan yang tidak pantas dari karyawan
tingkat di bawahnya.
32
DAFTAR PUSTAKA
Messier, William F., Steven M. Glover, dan Douglas F. Prawitt. (2014). Jasa Audit dan
Assurance : Pendekatan Sistematis. Jakarta: Salemba Empat.
33