PERTEMUAN 10
A. TUJUAN PEMBELAJARAN
Pada bab ini akan dijelaskan mengenai penentuan tingkat resiko.
Melalui makalah ini, anda harus mampu:
1.1 Mampu menjelaskan memahami jenis resiko dan tingkatnya
1.2 Mampu menjelaskan deteksi dini terhadap resiko
1.3 Mampu menimalkan resiko yang timbul
1.4 Mampu menjelaskan hasil dari rekomendasi deteksi resiko
B. URAIAN MATERI
Penentuan tingkat resiko dan pemahaman menyeluruh mengenai tingkat resiko
dalam operasional perusahaan itu bagi auditor penting. Pemahaman dan
penentuan resiko dilakukan untuk tercapainya tujuan bisnis perusahaan.
Pendeteksian resiko dan penilaian tingkat resiko sebagai awal dari dimulainya
proses audit SI/TI. Semakin cepat resiko dapat dideteksi auditor dapat secara baik
dan tepat dalam memberikan rekomendasi. Berikut gambar dari penilaian kondisi
dan penentuan tingkat resiko dalam perusahaan.
Gambar
Penilaian kondisi dan penentuan tingkat resiko
Auditor harus memutuskan risiko audit yang dapat diterima yang tepat
bagi suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko
risiko penugasan. Risiko penugasan (engagement risk) adalah risiko bahwa
auditor atau organisasi yang membawahi auditor akan menderita kerugian setelah
selesainya audit, walaupun laporan audit sudah benar. Untuk menilai risiko audit
yang dapat diterima, auditor harus menilai setiap faktor yang mempengaruhi
risiko audit yang dapat diterima
Faktor faktor utama yang mempengaruhi resiko penugasan dan
mempengaruhi resiko yang audit yang dapat diterima antara lain:
a. Derajat ketergantungan pemakai eksternal pada laporan keuangan
b. Kemungkinan klien mengalami kesulitan keuangan
c. Integritas manajemen
Penilaian risiko pemeriksaan yang dapat diterima secara kualitatif bisa dibagi
menjadi 3 kategori yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima rendah,
2. Tingkat risiko pemeriksaan yang dapat diterima menengah,
3. Tingkat risiko pemeriksan yang dapat diterima tinggi.
Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif
menetapkan tingkat risiko pemeriksaan yang dapat diterima yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat
keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat
keyakinan). Tingkat ini berlaku untuk sebagian besar entitas yang diperiksa.
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat
keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup
memadai untuk beberapa entitas yang sangat sensitif atau berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat
keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi
beberapa entitas dengan ciri-ciri sebagai berikut:
a. Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif
perhatiannya terhadap laporan keuangan entitas tersebut
b. Entitas tersebut cukup rentan akan terjadinya salah saji material dan
secara politik sensitif dan/atau adanya harapan atas kewajaran laporan
keuangan entitas tersebut sehingga pemeriksa membutuhkan tingkat
keyakinan yang sangat tinggi.
Auditor menetapkan risiko inheren yang tinggi pada tahun pertama audit
dan mengurangi tinggkat risikonya pada tahun berikutnya karena telah
semakin memahami klien.
d. Pihak pihak yang terkait
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang
terkait ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e. Transaksi non rutin
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan
transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f. Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi
dengan tepat
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi
yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
a. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko
kesalahan saji .
b. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko
prosedur analitis dan risiko pengujian substantive.
C. SOAL LATIHAN/TUGAS
1. Jelaskan yang dimaksud dengan risk assessment?
2. Jelaskan kegunaan dengan dilakukannya analisis resiko?
3. Bagaimana langkah-langkah mengaudit SI?TI dengan tingkat resiko yang
tinggi?