MODUL PERKULIAHAN
 

Auditing 1  

Prosedur Penilaian Risiko

 
 
 

     

  Fakultas  Program Studi  Tatap Muka  Kode MK  Disusun Oleh   

12
  Ekonomi dan Bisnis  S‐1 Akuntansi  84060  Indraguna Kusumabrata, MM,CA,CPSAK 
 

Abstract  Kompetensi 
 
Memahami prosedur penilaian risiko. Memahami prosedur penilaian risiko
   
 
 

Prosedur Penilaian Risiko

Pengertian

Penilaian risiko

Pemerolehan suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian

internal entitas merupakan suatu proses pengumpulan, pemutakhiran, dan penganalisaan
informasi secara berkelanjutan dan dinamis sepanjang audit.
Contoh:
- Penilaian risiko kesalahan penyajian material laporan keuangan.
- Penentuan materialitas.
- Pertimbangan ketepatan pemilihan dan penerapan kebijakan akuntansi, dan
kecukupan pengungkapan laporan keuangan.
- Pengidentifikasian bidang-bidang yang mungkin memerlukan pertimbangan khusus,
sebagai contoh transaksi pihak berealsi, ketepatan manajemen dalam menggunakan
asumsi kelangsungan hidup, pertimbangan atas tujuan bisnis transaksi.
- Pengembangan ekspektasi untuk digunakan ketika melakukan prosedur analitis.
- Respon terhadap penilaian risiko kesalahan penyajian material, termasuk perancangan
dan pelaksanaan prosedur audit lebih lanjut untuk memperoleh bukti audit yang cukup
dan tepat.
- Pengevaluasian atas kecukupan dan ketepatan bukti audit yang diperoleh, seperti
ketepatan asumsi dan representasi tertulis maupun tidak tertulis dari manajemen.

ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko untuk
mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan
pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang
cukup dan tepat sebagai dasar pemberian opini audit.

Prosedur penilaian risiko adalah prosedur audit yang dilaksanakan untuk memperoleh suatu
pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal entitas, untuk
‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  2 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
mengidentifikasi dan menilai risiko kesalahan penyajian material, apakah karena kecurangan
atau kesalahan, pada tingkat laporan keuangan dan asersi.

Auditor harus melaksanakan prosedur penilaian risiko untuk menyediakan suatu dasar bagi
pengidentifikasian dan penilaian risiko kesalahan penyajian material pada tingkat laporan
keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak menyediakan bukti audit
yang cukup dan tepat sebagai dasar opini audit. (Ref Para. A1-A5)

Apabila diskemakan untuk mempermudah pemahaman dari Tujuan Penilaian Risiko:

Menetapkan Melalui Identifikasi

Kemungkinan
Terjadi

Tujuan Membantu
Penilaian Menangani Risiko
Risiko

Menetapkan Melalui Analisis

Dampak

Identifikasi risiko adalah:

Proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi,
sehingga dapat berdampak negatif terhadap pencapaian tujuan (4W + h).

ISA 315.6 menjelaskan bahwa prosedur penilain risiko meliputi:

a) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji material
yang disebabkan oleh kecurangan atau kekeliruan ISA 240.17 menjelaskan bahwa auditor
wajib menanyakan kepada manajemen tentang:

‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  3 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
 i. Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya
penilaian tersebut dilakukan
ii. Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan
iii. Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas
itu
iv. Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen
mengenai praktik-praktik bisnis dan perilaku etis.

b) Prosedur analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan
mempelajari hubungan logi antara data keuangan dan data non keuangan yang meliputi
perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi auditor.
Tujuan prosedur analitik dalam perencanaan antara lain:
1) Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi sejak
tanggal audit terakhir.
2) Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang
bersangkutan dengan audit.
3) Prosedur analitik dapat mengungkapkan :
a) Peristiwa atau transaksi yang tidak biasa
b) Perubahan akuntansi
c) Perubahan usaha
d) Fluktuasi acak
e) Salah saji
Prosedur analitis memiliki tahap-tahap sebagai berikut:
a) Mengidentifikasi perhitungan atau perbandingan yang harus dibuat
b) Mengembangkan harapan
c) Melaksanakan data dan mengidentifikasi perbedaan signifikan
‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  4 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
 d) Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan
tersebut
e) Menentukan dampak hasil prosedur analitik terhadap perencanaan audit
c) Pengamatan dan inspeksi
Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu:
1. Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-pihak lain
2. Menyediakan informasi tambahan mengenai entitas dan lingkungannya.

Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak situasi, hasil
dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut merupakan
hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji material dapat
teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun pengguna
eksternal.

Pemahaman atas entitas dan lingkungannya yang diharuskan, termasuk pengendalian internal
entitas:
Entitas dan Lingkungannya
Auditor harus memperoleh suatu pemahaman berikut:
(a) Faktor-faktor industri, peraturan, dan eksternal lain termasuk kerangka pelaporan
keuangan yang berlaku. (Ref. Para. A17-A22)
(b) Sifat entitas, termasuk:
(i) Operasimya;
(ii) Struktur kepemilikan dan tata kelolanya;
(iii) Jenis investasi yang dilakukan dan yang rencananya akan dilakuakn oleh entitas,
termasuk investasi dalam entitas bertujuan khusus, dan
(iv) Cara entitas tersebut distrukturisasi dan bagaimana entitas tersebut dibiayai.

Untuk memungkinkan auditor memahami golongan transaksi, saldo akun, dan pengungkapan
yang diharapkan ada dalam laporan keuangan. (Ref. Para. A23-A27)
(a) Penilaian dan penerapan kebijakan akuntansi oleh entitas, termasuk alasan
perubahannya. Auditor harus mengevaluasi apakah kebijakan akuntnasi entitas adalah

‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  5 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
 tepat untuk bisnisnya dan konsisten dengan kerangka pelaporan keuangan yang berlaku
dan kebijakan akuntansi yang digunakan dalam industri yang relevan. (Ref. Para. A28)
(b) Tujuan dan strategi entitas, dan risiko bisnis terkait yang dapat menimbulkan risiko
kesalahan penyajian material. (Ref. Para. A29-A35)
(c) Pengukuran dan penelaahan atas kinerja keuangan entitas. (Ref. Para. A36-A41)

Pengendalian Internal Entitas

Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan
audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan
berhubungan dengan pelapporan keuangan, namun tidak semua pengendalian yang
berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang
berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara
individual atau bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit.
(Ref. Para. A42-A65)

Sifat dan Luas Pemahaman atas Pengendalian yang Relevan

Pada waktu memperoleh suatu pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mengevaluasi rancangan pengendalian tersebut dan menentukan apakah
pengendalian tersebut terlah diimplementasikan, dengan melaksanakan prosedur sebagai
tambahan terhadap permintaan keterangan dari personel entitas. (Ref. Para. A66-A68)

Proses penilaian risiko entitas:

Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses
untuk:
(a) Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
(b) Mengestimasi signifikansi risiko;
(c) Menentukan kemungkinan terjadinya risiko tersebut; dan
(d) Memutuskan tentang tindakan untuk menangani risiko tersebut. (Ref. Para. A79)

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material:

25. Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada:
(a) Tingkat laporan keuangan; dan (Ref. Para. A105-A108)
‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  6 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
 (b) Tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, (Ref. Para.
A109-A113)

Untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit lanjutan.
26. Untuk tujuan ini, auditor harus:
(a) Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan
lingkungannya, termasuk [engendalian relevan yang berkaitan dengan risiko, dan dengan
mempertimbangkan golongan transaksi, saldo akun, dan mengungkapkan dalam laporan
keuangan; (Ref. Para. A114-A115)
(b) Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut berkaitan
secara lebih pervasif terhadap laporan keuangan secara keseluruhan dan secara potensial
memengaruhi banyak asersi;
(c) Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah (what
can go wrong) pada tingkat asersi, dengan memperhatikan pengendalian relevan yang
hendak diuji oleh auditor, dan (Ref. Para. A116-A118)
(d) Mempertimbangkan kemungkinan kesalahan multipel dan apakah potensial kesalahan
penyajian yang besar tersebut dapat mengakibatkan suatu kesalahan penyajian material.

Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi
pengendalian yang relevan dapat mencakup:
• Meminta keterangan dari personel entitas.
• Mengamati penerapan pengendalian tertentu.
• Menginspeksi dokumen dan laporan.
• Menelusuri transaksi melalui sistem informasi yang relevan dengan pelaporan keuangan.
Namun, tujuan tersebut di atas tidak dapat dicapai hanya dengan melakukan permintaan
keterangan.

Proses Penilaian Risiko Entitas

Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup bagaimana
manajemen mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan keuangan
sesuai dengan kerangka pelaporan keuangan entitas yang berlaku, mengestimasi signifikansi

‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  7 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
risiko bisnis tersebut, menilai kemungkinan keterjadiannya, dan memutuskan tindakan untuk
merespon dan mengelola risiko tersebut beserta hasil proses penilaian risiko tersebut.

Sebagai contoh, proses penilaian risiko entitas dapat diarahkan untuk melihat bagaimana
entitas mempertimbangkan kemungkinan transaksi tidak tercatat atau mengidentifikasi dan
menganalisis estimasi signifikan yang tercantum dalam laporan keuangan.

Prosedur Penilaian Risiko dan Aktivitas Terkait (Ref. Para. 5)

A1. Pemerolehan suatu pemahaman tentang entitas dan lingkungannya, termasuk
pengendalian internal entitas (pemahaman entitas) merupakan suatu proses pengumpulan,
pemutakhiran, dan penganalisisan informasi secara berkelanjutan dan dinamis sepanjang
audit. Pemahaman menetapkan suatu kerangka acuan yang didalamnya auditor merencankan
audit dan melksankan keputusan profesional sepanjang audit.

Contoh:
 Penilaian risiko kesalahan penyajian material laporan keuangan;
 Penentuan materialitas berdasarkan SA 320;
 Pertimbangan ketepatan pemilihan dan penerapan kebijakan akuntansi, dan kecukupan
pengungkapan laporan keuangan;
 Pengidentifikasian bidang-bidang yang mungkin memerlukan pertimbangan khusus,
sebagai contoh, transaksi pihak yang berelasi, ketepatan manajemen dalam menggunakan
asumsi kelangsungan hidup, atau pertimbangan atas tujuan bisnis transaksi;
 Pengembangan ekspektasi untuk digunakan ketika melakukan prosedur analitis;
 Respon terhadap penilaian risiko kesalahan penyajian material, termasuk perancangan
dan pelaksanaan prosedur audit lebih lanjut untuk memperoleh bukti audit yang cukup
dan tepat; dan
 Pengevaluasian atas kecukupan dan ketepatan bukti audit yang diperoleh, seperti
ketepatan asumsi dan representasi tertulis maupun tidak tertulis dari manajemen.

-----

‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  8 Indraguna Kusumabrata http://www.mercubuana.ac.id

 
 

 
Daftar Pustaka
- Auditing dan Jasa Assuransce – Pendekatan Terintegrasi, Alvin A. Arens, Randal J.
Elder, Mark S. Beasley, Edisi 12.
 

‘13 Nama Mata Kuliah dari Modul Pusat Bahan Ajar dan eLearning
  9 Indraguna Kusumabrata http://www.mercubuana.ac.id