Inherent Risk :
Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement)
yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. Risiko
salah saji (misstatement) seperti itu lebih besar dalam beberapa asersi laporan keuangan dan
saldo-saldo atau pengelompokan yang berhubungan daripada yang lainnya. Risiko ini
dipertimbangkan pada tahap perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih
mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri
dari jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar
dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
Contoh :
1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait
kecemasan auditor tentang going concern.
2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan
aset tetap
3. Kas lebih rentan pencurian dibanding persediaan.
4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih
cepat lantaran ketinggaalan teknologi.
5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun
tabungan berjangka lebih banyak terjadi pada demand deposit.
6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis &
kaku) untuk meningkatkan kreativitas dan layanan pelanggan.
7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko
budaya
Control Risk
Risiko pengendalian / Control Risk mencakupi risiko salah saji laporan keuangan tak tercegah
atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan
atau prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur
pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor melakukan
penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus
lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian inheren tak mampu
membuat risiko menjadi 0%, diperangi atau dikurangi dengan strategi-sistem-prosedur
terkait control risk. Control risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya,
lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan,
KKN dan salah saji material
Contoh :
Resiko Pengendalian yang berhubungan dengan review manual log komputer bisa tinggi karena
kegiatan memerlukan penyelidikan yang mudah terlewatkan, karena volume informasi
login. Pengendalian resiko yang berkaitan dengan prosedur validasi data komputerisasi ini
biasanya rendah bila proses ini di terapkan secara konsisten.
Detection Risk
Resiko deteksi didefinisikan sebagai kemungkinan bahwa salah saji material berkaitan dengan
pernyataan yang tidak akan terdeteksi oleh substantif pengujian auditor. Risiko deteksi juga
diartikan sebagai risiko bahwa auditor tidak akan dapat mendeteksi salah saji material yang ada
dalam suatu asersi. Dalam tahap-tahap audit atas laporan keuangan, penentuan risiko deteksi
terletak pada tahap auditor mendesain pengujian substantif.
Contoh :
+++++++++++++++
Jawaban:
resiko bawaan
resiko pengendalian
resiko deteksi
Penjelasan:
Risiko Bawaan (Inherent Risk)
Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material
dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian
intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai
angka nol. Risiko bawaan tidak dapat diubah oleh penerapan prosedur
audit yang paling baik sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi
keberadaan dan keterjadia kas mempunyai risiko bawaan yang lebih tinggi
daripada aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu aset
yang sangat rawan terhadap manipulasi, dan semua orang berminat
terhadap uang. Sedangkan aktiva tetap lebih terlihat jelas keberadaannya.
Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko
bawaan keseluruhan untuk banyak akun.
Risiko Pengendalian (Control Risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang
dapat terjadi dalam suatu asersi, tidak dapat dideteksi maupun dicegah
secara tepat pada waktunya oleh berbagai kebijakan dan prosedur
pengendalian intern entitas. Risiko pengendalian tidak pernah mencapai
angka nol karena pengendalian intern tidak akan dapat menghasilkan
keyakinan penuh bahwa semua salah saji material akan dapat dideteksi
maupun dicegah.
Risiko pengendalian merupakan fungsi dari efektivitas struktur
pengendalian intern. Semakin efektif struktur pengendalian intern entitas
klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian
didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur
pengendalian intern klien adalah efektif.
Risiko Deteksi (Detection Risk)
Risiko deteksi merupakan risiko ketika auditor tidak dapat mendeteksi
salah saji material yang terdapat dalam suatu asersi. Risiko deteksi
tergantung atas penetapan auditor terhadap risiko audit, risiko bawaan,
dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula
risiko deteksi, sedangkan semakin besar risiko bawaan ataupun risiko
pengendalian, semakin kecil risiko deteksi.
Risiko deteksi merupakan risiko yang dapat dikendalikan oleh auditor. Hal
ini disebabkan oleh risiko deteksi yang merupakan fungsi dari efektivitas
prosedur dan penerapannya oleh auditor dengan cara melakukan
perencanaan yang memadai, supervisi atau pengawasan yang tepat, dan
penerapan prosedur audit yang efektif, serta penerapan standar
pengendalian mutu.
Terjadi profitabilitas (dan indikator kinerja kunci lainnya) yang terus menurun;
Terjadi kekurangan modal kerja; dan
Tingginya asset menganggur (tidak menghasilkan)
Contoh Pemeriksaan IR: Saat memeriksa “Pendapatan,” sebagai seorang auditor anda
melihat 4 faktor penting berikut ini dalam mengukur Risiko Inherent (Inherent Risk):
Penugasan audit pertama kalinya untuk klien yang sama oleh auditor dihitung sebagai
faktor IR yang penting. Misalnya PT JAK baru IPO tanggal 1 Juni 2015, maka audit
yang diselenggarakan pertama kali (untuk Laporan Keuang Per 31 Desember 2015)
diasumsikan mengandung IR yang tinggi, sebab auditor tidak memiliki informasi valid
mengenai kondisi keuangan PT JAK yang bisa dipercaya.
Perusahaan yang memiliki anak/cabang dalam jumlah banyak dan melibatkan banyak
mata uang asing, diasumsikan mengandung IR yang tinggi. Sebab model perusahaan
seperti ini cenderung menghasilkan laporan keuangan yang kompleks dan besar
kemungkinan terjadi banyak kesalahan dalam proses konsolidasi laporan yang
disebabkan oleh kompleksitas data transaksi yang terlibat di dalamnya.
2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat
kelemahan sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau
pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji
bersifat material dan/atau penggelapan (fraud). CR tidak bisa dikendalikan oleh auditor akan
tetapi bisa dikendalikan oleh auditee jika mereka mau. Karakter perusahaan ber CR tinggi,
antara lain:
Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas.
Jika ini terjadi maka bisa dipastikan CR nya tinggi;
Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan
(ciri ini bisa dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang
jelas, semua orang bisa mengakses semua data/informasi, tidak ada aktivitas supervisi,
tidak pernah ada audit fisik, tidak ada performance review, tidak ada budgeted financial
statement). Kalau ini yang terjadi maka angka persentase CR sudah pasti tinggi.
Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa
dipastikan angka CR juga tinggi.
Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu
diperiksa terlebih dahulu untuk menentukan faktor ini, perhatikan contoh dibawah.
Contoh Pemeriksaan SPI: Yang paling klasik, anda memeriksa faktor “Pemisahan Tugas”
pada departemen-departemen yang berpotensi terjadi “Asset Fraud.” Dua jenis asset dimana
kerap terjadi fraud adalah wilayah “Persediaan” dan “Kas.” Katakanlah anda sedang
memeriksa Persediaan. Di sini anda memeriksa apakah ada 2 pekerjaan terkait atau lebih
dirangkap oleh satu orang petugas? Misal:
Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan
gudang persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai
petugas gudang yang mengurus persediaan barang jadi (ini juga buruk).
Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi)
diijinkan bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini
buruk).
Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke
dalam data-data accounting terkait seperti Accounts Payable (Utang)
Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke
dalam data-data accounting terkait seperti Accounts Receivable (Piutang).
Selain aspek pemisahan tugas anda juga memeriksa akurasi saldo Persediaan yang disajikan
pada “Laporan Posisi Keuangan” (Neraca.) Ada 2 hal yang bisa anda lakukan di sini, yaitu:
Menelusuri dokumen penerimaan barang ‘masuk-dan-keluar’ gudang untuk tanggal-
tanggal yang mendekati tanggal tutup buku (jika tutup buku dilakukan tanggal 31
Desember misalnya, maka periksa dokumen barang masuk-dan-keluar tanggal 30 hingga
31). Dari hasil pemeriksaan ini mungkin anda menemukan barang persediaan yang
harusnya tidak diperhitungkan sebagai penambah saldo (atau pengurang saldo) akan
tetapi diikutkan oleh aduitee, atau sebaliknya.
Melakukan perhitungan fisik secara acak (random physical counts). Hasil
penghitungan ini kemudian dibandingkan dengan hasil perhitungan yang dilakukan oleh
auditee, apakah sama? Jika beda, maka uji dengan physical count terus dilakukan.
Jika auditee menggunakan peralatan teknologi dalam mengelola persediaan misalnya
“Self-alarming antitheft tags” atau “Electronic Cash Register” (ECR), maka anda perlu
memeriksa apakah peralatan tersebut berfungsi dengan baik atau rusak atau tidak
konsisten?
Catatan:
Kombinasi IR dengan CR disebut “Risiko Salahsaji Bersifat Material” (material
misstatement risk)
CLICK TO TWEET
Baik IR dan CR bisa diuji secara bersamaan atau terpisah.
3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat
kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan
(fraud). DR ada dalam kendali auditor. Karena DR sepenuhnya ada pada kendali auditor,
maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan
yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). Ada 4 faktor
yang berpotensi menghasilkan DR yang tinggi, yaitu:
Ini adalah sesi audit eksternal pertama kalinya untuk PT ABC Tbk
PT. ABC adalah perusahaan kontraktor yang memiliki banyak cabang di Singapura,
Malaysia, India, Dubai, Jepang dan Australia.
Tim internal Audit PT ABC baru dibentuk 2 bulan lalu;
Komite Audit PT ABC terdiri dari Board of Director member yang tidak satupun
memiliki latar belakang bidang akuntansi dan keuangan.
Sementara itu KAP JAK dan Rekan mematok angka 10% sebagai “accepted audit risk level.”
Dari informasi tersebut, tim audit KAP “JAK & Rekan” menghitung besaran angka DR yang
harus diantisipasi dengan prosedur dan metode audit yang paling efektif:
Inherent Risk (IR) diperkirakan mencapai 60%, mengingat: (a) klien adalah usaha
kontraktor yang besar kemungkinannya menerapkan metode pengakuan pendapatan bertahap
melalui beberapa periode akuntansi (kompleksitas pengakuan transaksi); (b) ini adalah audit
eksternal pertamakalinya (minim informasi obyektif); dan (c) klien memiliki tingkat
kompleksitas pelporan yang tergolong tinggi dengan adanya banyak perusahaan cabang di
luar negeri dengan mata uang asing yang berbeda-beda pula.
Control Risk (CR) juga diperkirakan mencapai 60%, mengingat: (a) tim internal auditnya
PT ABC Tbk tergolong baru; (b) anggota audit komite nya terdiri dari orang-orang yang tidak
berlatarbelakang akuntansi dan keuangan—thus besar kemungkinanya tidak melakukan tugas
pengawasan yang prudent terhadap proses pencatatan dan pelaporan transkasi keuangan PT
ABC Tbk.
Dari simpulan itu, maka sudah bisa ditentukan berapa besarnya angka DR yang harus
diantisipasi oleh auditor, dengan menggunakan persamaan di atas:
AR = IR x CR x DR
10% = 60% x 60% x DR
0.10 = 0.60 x 0.60 x DR
0.10 = 0.36 x DR
DR = 0.10/0.36
DR = 0.278 (dibulatkan)
DR = 0.28 (pembulatan ke atas)
DR = 28%
DR = 28% inilah yang harus diantisipasi dengan prosedur pemeriksaan yang dirancang
sedemikian rupa oleh auditor, sehingga bisa ditekan ke tingkatan yang paling minimal.
https://magisterakutansi.blogspot.com/2016/12/risiko-audit-audit-risk-dan-contoh.html
https://magisterakutansi.blogspot.com/2016/12/risiko-audit-audit-risk-dan-contoh.html
Adalah besarnya suatu penghilangan atau salah saji informasi akuntansi yang dipandang dari
keadaan-keadaan yang melingkupinya, memungkinkan pertimbangan yang dilakukan oleh
orang yang mengandalkan pada informasi menjadi berubah atau dipengaruhi oleh
penghilangan atau salah saji tersebut. Definisi mengharuskan auditor untuk
mempertimbangkan:
Dalam merencanakan suatu audit, auditor harus mempertimbangkan materialitas pada dua
tingkatan yaitu;
a. Meliputi besarnya salah saji minimum dalam suatu laporan keuangan yang cukup penting
sehingga membuat laporan keuangan menjadi tidak disajikan secara wajar sesuai dengan
prinsip-prinsip akuntansi yang berlaku umum.
Untuk tujuan perencanaan, auditor harus menggunakan perimbangan awal mengenai tingkat
materialitas dengan suatu cara yang diharapkan, dalam keterbatasan yang melekat pada
proses audit, dapat memberikan bukti audit yang cukup untuk mencapai keyakinan yang
memadai bahwa laporan keuangan bebas dari salah saji material. Auditor biasanya
menggunakan salah saji terkecil yang dapat dianggap material untuk salah satu laporan
keuangan. Aturan pengambilan keputusan ini dilakukan karena :
5% sampai 10% dari laba bersih (10% untuk laba bersih kecil, dan 5% untuk yang
lebih besar).
½% sampai 1% dari total aktiva.
1% dari modal.
½% sampai 1% dari pendapatan kotor.
Persentase yang berbeda-beda berdasarkan total aktiva atau pendapatan mana yang
lebih besar.
c. Pertimbangan Kualitatif yaitu berhubungan dengan penyebab salah saji. Suatu salah saji
yang secara kuantitatif tidak material, bisa menjadi material secara kualitatif, misalnya:
apabila suatu salah saji berhubungan dengan ketidakberesan atau tindakan melawan hukum
oleh klien. Ditemukannya hal demikian dalam audit, akan berakibat auditor menarik
kesimpulan bahwa terdapat risiko signifikan sebagai tambahan atas risiko untuk salah saji
yang sama tetapi tidak berhubungan dengan ketidakberesan atau tindakan melawan hukum.
Materialitas saldo Akun adalah minimum salah saji yang bisa ada pada suatu saldo Akun
yang dipandang sebagai salah saji material. Salah saji sampai tingkat tersebut salah saji bisa
diterima. Konsep materialitas pada tingkat saldo Akun hendaknya tidak dicampuradukkan
dengan istilah saldo Akun yang material. Perlu dipahami bahwa saldo Akun yang material
menunjukkan besarnya saldo sebuah Akun yang tercatat dalam pembukuan, sedangkan
konsep materialitas dengan jumlah salah saji yang bisa berpengaruh terhadap pengambilan
keputusan oleh pemakai laporan keuangan.
AKUN SALDO
500.000
Kas
Piutang Usaha
1.500.000
Persediaan
3.000.000
Aktiva Tetap
5.000.000
10.000.000
Auditor menduga terdapat sedikit salah saji dalam kas dan aktiva tetap dan sejumlah salah
saji dalam piutang dagang dan persediaan. Berdasarkan pengalaman dimasa lalu dengan
klien, Dengan asumsi bahwa taksiran awal materialitas laporan keuangan adalah 1 % dari
Total aktiva atau Rp.100.000,-. maka auditor bisa membuat rencana pengalokasikan sebagai
berikut:
PENGALOKASIAN MATERIALITAS
AKUN RENCANA
5.000
Kas
Piutang Usaha
15.000
Persediaan
30.000
Aktiva Tetap
50.000
100.000
Materialitas adalah salah satu faktor yang berpengaruh terhadap pertimbangan auditor tentang
kecukupan (jumlah yang dibutuhkan) bukti audit. Dalam melakukan generalitas tentang
hubungan ini, perbedaan antara pengertian materialitas dengan saldo Akun material.
2.2. Menentukan dan Menggunakan Materialitas Dalam Audit
Materialitas Keseluruhan didasarkan atas apa yang layaknya diharapkan berdampak terhadap
terhadap keputusan yang dibuat pengguna laporan keuangan. Jika auditor memperoleh
informasi yang menyebabkan ia menentukan angka materialitas yang berbeda dari yang
ditetapkannya semula, angka materialitas semula seharusnya direvisi.
Specific Materiality
Specific materiality untuk jenis transaksi, saldo akun atau disclosures tertentu dimana jumlah
salah sajinya akan lebih rendah dari overall materiality.
Menurut SA 320, par 10, pada saat menetapkan strategi audit secara keseluruhan, auditor
harus menentukan materialitas untuk laporan keuangan secara keseluruhan. Adapun beberapa
contoh overall materiality yaitu:
Misalkan, jumlah aset PT. Sumber Rezeki, Tbk IDR 907 miliar
Opsi 1
Materialitas pada tingkat laporan keuangan = 2% x IDR 907 miliar = IDR 18,14 miliar
Opsi 2
Jenjang 1 = IDR 200 miliar x 1% = IDR 2 miliar; ditambah
Jenjang 2 = IDR 300 miliar x 0,6% = IDR 1,8 miliar; ditambah
Jenjang 3 = IDR 407 [907 – 500] miliar x 0,4% = IDR 1,63 miliar.
Opsi 3
Jenjang 2 = IDR 300 miliar x 1,5% = IDR 4,5 miliar; ditambah
Menurut SA 320, par A.12, penentuan materialitas pelaksanaan bukan merupakan suatu
perhitungan mekanis yang sederhana dan membutuhkan adanya pertimbangan (kearifan)
professional. Penentuan ini dipengaruhi oleh:
Menurut SA 320, par 11, materialitas pelaksanaan digunakan untuk sebagai berikut:
Asumsi materialitas pada tingkat laporan keuangan secara keseluruhan pada PT. Sumber
Rezeki, Tbk yang digunakan adalah IDR 18,14 miliar.
Contoh dengan pemakaian satu performance materiality :
PT. Sumber Rezeki adalah Tbk, performance materiality = IDR 18,14 miliar x 60% =
IDR 10,88 miliar
Performance materiality ini akan diterapkan untuk seluruh area audit
Ketiga performance materiality ini akan diterapkan pada setiap area audit, tergantung pada
hasil penilaian risiko kesalahan penyajian material.
Ada beberapa hal dimana salah saji yang lebih kecil dari angka materialitas untuk laporan
keuangan secara keseluruhan dapat diperkirakan secara layak, akan mempengaruhi
pengambil keputusan oleh pemakai laporan keuangan, diantaranya:
Ini serupa dengan performance materiality yang dibahas diatas, kecuali dalam hal
ini performance materiality-nya berhubungan dengan penetapan angka materialitas yang
spesifik. Specific performance materiality ditetapkan lebih rendah dari angka specific
materiality, untuk memastikan pekerjaan audit yang cukup, dilaksanakan untuk mengurangi
ke tingkat rendah yang tepat, probabilitas salah saji yang tidak dikoreksi dan yang tidak
terdeteksi melebihi specific materiality.
Karena angka materialitas ditentukan berdasar kearifan professional (professional
judgment), sangatlah penting faktor-faktor dan angka- angka yang digunakan dalam
materialitas pada berbagai tingkat, didokumentasikan dengan baik. Dokumentasi ini terjadi
selama:
Tahap perencanaan, ketika keputusan dibuat mengenai luasnya pekerjaan audit yang
harus dilaksanakan
Audit, jika berdasarkan temuan audit, diperlukan revisi atas overall
materiality atau performance materiality untuk jenis transaksi, saldo akun
atau disclosures tertent
1. Anggapan bahwa akun tertentu lebih banyak kekeliruan daripada yang lain.
2. Perlunya mempertimbangkan apakah kekeliruan tersebut lebih saji atau kurang saji.
3. Biaya audit relatif dari prosedur audit yang mempengaruhi alokasi untuk tiap akun
sulit diramalkan
Salah saji yang dapat ditoleransi (tolerable misstatement) yaitu materialitas yang
dialokasikan dalam pertimbangan awal kepada saldo perkiraan.
Tolerable misstatement dapat melebihi materialitas dalam hal :
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko bahwa bukti audit
atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai
salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua
poin utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
1. Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko
deteksi terencana hanya akan berubah jika auditor melakukan perubahan pada salah
satu dari ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu
sendiri. Jika nilai risiko deteksi terencana berkurang, maka auditor harus
mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang
berkurang ini.
Risiko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan oleh auditor
dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material
(kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan
dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern,
maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap
timbulnya salah saji yang material. Jika auditor, dengan mengabaikan pengendalian intern,
menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah
salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.
Pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren
karena pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang
telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan perusahaan, serta
hasil- hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang
direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi
terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko inheren
yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan pula
untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit
pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah
selesai dibuat.
Sebagai contoh: jika risiko inheren atas keusangan persediaan sanagt tinggi, maka sangatlah
masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan
sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang
lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko
pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan
resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko
pengendalian dan bukti substantif merupakan hubungan yang searah. Sebagai contoh, jika
auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi
terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan
akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian
intern bersifat efektif karena pengendalian intern yang efektif akan mengurangi kemungkinan
hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor
harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor
melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta
melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah
keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah
penilaian resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai
atas resiko pengendalian supaya berada di bawah nilai maksimum.
yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu merupakan
pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung dengan perhitungan satu
dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat resiko akseptibilitas audit
sebesar 2 persen sama dengan tingkat audit assurance sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang searah antara
resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan yang saling
berlawanan antara resiko akseptibilitas audit dan bukti audit yang direncanakan. Sebagai
contoh, jika auditor memutuskan akan mengurangi nilai resiko akseptibilitas audit, maka
akan mengurangi pula resiko deteksi terencana serta bukti audit yang direncanakan akan
dikumpulkan harus ditingkatkan. Auditor pun seringkali harus menugaskan staf yang lebih
berpengalaman atau mereview kertas kerja dengan lebih cermat bagi klien dengan tingkat
resiko akseptibilitas audit yang lebih rendah.
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini biasanya di
perhitungkan di luar dari model resiko audit. Karena resiko kecurangan secara konsep dan
praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4 jenis resiko di atas.
Kecurangan sendiri memiliki arti kesalahan penyajian yang dilakukan secara sengaja dalam
bentuk penggelapan aktiva dan kecurangan pelaporan keuangan.
Ukuran risiko yang sudah diambil auditor bahwa suatu akun dalam laporan disalahsajikan
secara material setelah auditor mengumpulkan bukti audit.
Faktor risiko inheren yang sama yang dibahas dalam perencanaan kecuali sudah direvisi
karena ada informasi baru.
CR = Control Risk (risiko pengendalian).
Risiko pegendalian yang sama yang telah dibahas sebelumnya kecuali sudah direvisi selama
audit.
Ukuran risiko bahawa bukti audit untuk suatu segmen tidak mendeteksi salah saji yang
melampaui salah saji yang dapat ditoleransi, jika salah saji semacam itu memang ada.
Auditor dapat mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang dicapai
kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus digunakan dalam
praktik.
Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke tingkat
yang dapat diterima:
Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat risiko audit
yang cukup rendah membutuhkan pertimbangan profesional yang matang. Model risiko audit
merupakan model perencanaan, sehingga penggunaannya terbatas pada mengevaluasi hasil
audit saja.
Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti yang
direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau lebih baik
daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam mengambil
keputusan.
Penilaian awal atas risiko pengendalian atau risiko inheren dapat ditetapkan terlalu rendah
atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah:
1. Auditor harus merevisi penilaian awal atas tingkat risiko yang tepa
2. Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan bukti,
tanpa menggunakan model risiko audit.
2.6. Pengujian Pengendalian
Fungsi utama dari pemahaman auditor terhadap pengendalian intern adalah untuk
memperkirakan risiko pengendalian dalam setiap tujuan audit berkait transaksi. Contohnya
adalah memperkirakan tujuan ketepatan untuk transaksi pendapatan adalah lemah dan untuk
tujuan eksistensi adalah sedang. Pengujian pengendalian dilakukan untuk menentukan
kelayakan dari rancangan dan efektifitas operasi dari pengendalian intern khusus.
Pengendalian intern ini dapat dengan cara manual atau terotomatisasi. Pengujian
pengendalian mencakup prosedur-prosedur audit dibawah ini:
Tujuan dari pengujian substantif atas transaksi adalah untuk menentukan apakah semua
tujuan audit berkaitan dengan transaksi (transaction-related audit objectives) telah terpenuhi
untuk setiap kelas transaksi. Sebagai contoh auditor melakukan pengujian substantif atas
transaksi untuk menguji apakah transaksi yang dicatat benar-benar ada dan transaksi yang ada
semua telah dicatat.
Auditor juga melakukan pengujian ini untuk menentukan apakah transaksi belanja telah
dicatat dengan benar, transaksi belanja telah dicatat pada periode laporan yang tepat, belanja
telah diklasifikasikan dengan benar dalam neraca, dan apakah belanja telah diikhtisarkan dan
diposting dengan benar ke buku besar. Jika auditor merasa yakin bahwa transaksi-transaksi
telah dicatat dan diposting dengan benar, auditor dapat meyakini bahwa jumlah dalam buku
besar juga benar.
https://www.kja-sandibahari.com/materialitas-dan-risiko-audit-materiality-and-audit-risk/