Risiko audit 

adalah risiko bagi auditor untuk membuat kesalahan dalam

memberikan pendapat atas laporan keuangan, karena gagal mengungkap
salah saji material.
Risiko Audit dalam Pelaksanaan Audit,risiko audit adalah risiko yang terjadi
dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung
salah saji material. Semakin pasti auditor dalam menyatakan pendapatnya,
semakin rendah risiko audit yang auditor bersedia untuk menanggungnya.

Auditor merumuskan suatu pendapat atas laporan keuangan sebagai

keseluruhan atas dasar bukti yang diperoleh dari verivikasi asersi yang
berkaitan dengan saldo akun secara individual atau golongan transaksi.
Tujuannya adalah untuk membatasi risiko audit pada tingkat saldo akun
sedemikian rupa sehingga pada akhir proses audit, risiko audit dalam
menyatakan pendapat atas laporan keuangan sebagai keseluruhan akan
berada pada tingkat yang rendah

Terdapat tiga unsur risiko audit: (1) risiko bawaan, (2) risiko pengendalian,  (3)
risiko deteksi.
(1)   Risiko Bawaan (Inherent risk), yakni risiko bawaan adalah kerentanan
suatu saldo akun atau golongan transaksi terhadap suatu salah saji material,
dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Risiko salah
saji demikian adalah lebih besar pada saldo akun atau golongan transaksi
tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang
rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan
yang sederhana. Uang tunai lebih mudah dicuri daripada sediaan batu bara.
Akun yang terdiri dart jumlah yang berasal dart estimasi akuntansi cenderung
mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya
relatif rutin dan berisi data berupa fakta. Faktor ekstern juga mempengaruhi
risiko bawaan. Untuk menekan risiko bawaan muncul, harus dilakukan oleh
orang itu sendiri. Sehingga orang tersebut harus punya pengendalian internal
yang kuat yang dapat menekan risiko bawaan.
(2)   Risiko Pengendalian (Control Risk), yakni Risiko pengendalian adalah
risiko yang terjadinya salah saji material dalam suatu asersi yang tidak dapat
dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas.
(ternyata setelah dibangun pengendalian internal, risiko tetap muncul, inilah
namanya risiko pengendalian). Semakin efektif internal control, semakin kecil
risiko pengendaliannya. Risiko ini ditentukan oleh evektifitas kebijakan dan
prosedur pengendalian intern untuk mencapai tujuan umum pengendalian
intern yang relevan dengan audit atas laporan keuangan entitas. Risiko
pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam
setiap pengendalian intern. Sebagai contoh, pengendalian intern mungkin
menjadi tidak evektif karena kelalayan manusia akibat ceroboh atau bosan
atau karena adanya kolosi diantara personel pelaksanaan.
(3)   Risiko Deteksi (Detection Risk), yakni Risiko yang disebabkan oleh
kegagalan auditor dalam mendeteksi salah saji material, setelah audit
dilaksanakan sesuai dengan standar auditing. Risiko ini timbul sebagian
karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100%
saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian
lain yang ada, walaupun saldo akun atau golongan transaksi tersebut
diperiksa 100%. Ketidakpastian lain semacam itu timbul karena auditor
mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara
keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit.
Ketidakpastian lain ini dapat dikurangi sampai pada tingkat yang dapat
diabaikan melalui perencanaan dan supervisi memadai dan pelaksanaan
praktik audit yang sesuai dengan standar pengendalian mutu. Risiko deteksi
sangat bergantung pada kompetensi auditor.

Risiko audit = Risiko bawaan + Risiko Pengendalian + Risiko Deteksi

Berbagai kemungkinan hubungan antara materialitas, bukti audit, dan risiko

audit digambarkan sebagai berikut:
1. a)        Jika auditor mempertahankan risiko audit konstan dan tingkat
materialitas dikurangi, auditor harus menambah jumlah bukti audit yang
dikumpulkan.
2. b)        Jika auditor mempertahankan tingkat materialitas konstan dan
mengurangi jumlah bukti audit yang dikumpulkan, risiko audit menjadi
meningkat.
3. c)        Jika auditor menginginkan untuk mengurangi risiko audit.

Model Perhitungan Risiko Audit

Model Risiko Audit (audit risk) yang paling lumrah digunakan (dan diajarkan) adalah:

AR = IR x CR x DR

Dimana:

AR = Audit Risk

IR = Inherent Risk

CR = Control Risk
DR = Detection Risk

Model Risiko Audit ini bisa diterapkan dengan 3 langkah berikut ini:

Pertama, Kantor Akuntan Publik (KAP) biasanya sudah mematok besaran angka persentase Audit Risk
(AR) yang bisa diterima (biasanya tak boleh lebih dari 10%).

Kedua, menentukan IR dan CR. Inherent risk (IR) diukur dengan mempertimbangkan faktor eksternal dan
internal seperti yang sudah saya jelaskan di atas.

Sedangkan CR diukur dengan menilai desain dan implementasi sistim pengendalian internal yang dimiliki
oleh auditee seperti yang sudah saya jelaskan di atas.

Ketiga, menentukan DR dengan menggunakan persamaan di atas,

sehingga menjadi:

DR = AR/(IR x CR)

besaran DR inilah yang nantinya akan dijadikan sebagai bahan pertimbangan dalam merancang prosedur
audit, substantive test dan rencana audit secara keseluruhan.
 Semakin kompleks suatu risiko maka semakin besar risiko yang harus ditanggung.

 Inherent Risk (Risiko Bawaan)

Dirawat atau tidak rawat, pasien sudah penyakitan sejak lahir. Begitu juga dengan perusahaan
pasti punya risiko bawaan sejak lahir. Contoh Perusahaan Asuransi risiko bawaannya apa? Kredit Macet.
Contoh lagi Kas risiko bawaannya apa? Rawan hilang. Ada auditor tidak auditor pasti perusahaan itu
membawa risiko bawaan.
Nah risiko bawaan ini harus dikelola dengan dibuatkan benteng atau pengendalian. Contoh, ada
pasien penyakit jantung, pasien tsb harus membuat benteng atau pengendalian diri seperti tidak
merokok, berolahraga, dsb. Untuk menekan inherent risk itu rendah maka perusahaan harus memiliki
pengendalian internal.

 Control Risk (Risiko Pengendalian)

Tadi kita sudah buat pengendalian untuk mencegah risiko bawaan tapi kok masih ada miss juga. Contoh
risiko bawaan tadi kas yang mudah hilang. Kemudian perusahaan menerapkan pengendalian berupa
penyimpanan kas di brankas, di bank, di laci dengan kode khusus. Tetapi nyatanya dengan penerapan
pengendalian tersebut pun masih ada miss seperti karyawan yang korupsi. Risiko ini ditentukan dari
pengendalian internal perusahaan. Semakin baik internal control perusahaan maka semakin kecil risiko
pengendalian perusahaan tsb.

Ada tidak adanya auditor, perusahaan pasti memiliki dua risiko diatas yang tidak dapat dihindari.

 Detection Risk (Risiko Deteksi)

Yaitu risiko yang melekat pada auditor. Terjadi ketika auditor gagal mendeteksi adanya indikasi salah
saji yang material. Risiko deteksi ini berkaitan dengan kompetensi auditor itu sendiri. Semakin tinggi
kompetensi auditor maka risiko deteksi akan semakin rendah.