Risiko audit sifatnya fundamental di wilayah auditing. Dalam artian, auditor yang
tidak menghitung risiko sebelum menjalankan proses audit namanya “bunuh diri.”
Reputasi KAP, tempat kerja auditor, bisa rusak bila belakangan ternyata ada
skandal hebat yang sedang berlangsung di dalam perusahaan klien yang baru saja
diberikan opini “wajar tanpa pengecualian” (WTP). Bahkan, salah-salah, bisa ikut
terseret kasus pidana jika kasusnya bergulir ke ranah hukum.
Kerja audit itu berisiko, apalagi audit terhadap klien kakap, thus harus benar-benar
diperhitungkan sebelum merancang prosedur audit, sehingga nantinya benar-benar
aman. Dalam artian, opini yang disampaikan bisa dipertanggungjawabkan secara
profesi maupun legal.
Masalah yang paling mendasar dari audit:
Adalah tidak mungkin bagi auditor untuk memeriksa transaksi per transaksi, klas
transaksi per klas transaksi, akun per akun, satu per satu. Tidak cukup waktu.
Oleh sebab itu maka auditor wajib mengukur dan memetakan risiko audit terlebih
dahulu sebelum mulai menjalankan proses pemeriksaan.
apa itu risiko audit atau audit risk?
Apa itu Risiko Audit (Audit Risk)?
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji bersifat
material dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor
tidak melakukan tugasnya secara cermat.
Mengingat risiko itu maka, auditor harus melakuka pemeriksaan risiko (risk
assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan
audit (audit planning).
Tujuannya: Untuk mengukur dan memetakan risiko audit yang mungkin timbul
thus bisa menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan
dimana agak longgar, dimana audit penuh (full audit) dan dimana secara acak
(random audit).
Model Risiko Audit ini bisa diterapkan dengan 3 langkah berikut ini:
Pertama, Kantor Akuntan Publik (KAP) biasanya sudah mematok besaran angka
persentase Audit Risk (AR) yang bisa diterima (biasanya tak boleh lebih dari
10%).
Kedua, menentukan IR dan CR. Inherent risk (IR) diukur dengan
mempertimbangkan faktor eksternal dan internal seperti yang sudah saya jelaskan
di atas. Sedangkan CR diukur dengan menilai desain dan implementasi sistim
pengendalian internal yang dimiliki oleh auditee seperti yang sudah saya jelaskan
di atas.
Ketiga, menentukan DR dengan menggunakan persamaan di atas, sehingga
menjadi:
DR = AR/(IR x CR)
Nah, besaran DR inilah yang nantinya akan dijadikan sebagai bahan pertimbangan
dalam merancang prosedur audit, substantive test dan rencana audit secara
keseluruhan.