Anda di halaman 1dari 14

Bab 22

Mengedintifikasi Risiko Bawaan

A.    MENGIDENTIFIKASI RISIKO BAWAAN


 ISA 240.10
Tujuan auditor adalah :
a) Mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan yang disebabkan
oleh kecurangan.
b) Memperoleh bukti  audit yang cukup dan tepat mengenai risiko salah saji yang material yang dinilai,
yang disebabkan oleh kecurangan, dengan merancang dan mengimplementasi tanggapan yang tepat,
dan
c) Menanggapi dengan tepat kecurangan atau dugaan mengenai kecurangan yang diidentifikasi selama
audit (berlangsung).
 ISA 315.3
Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang disebabkan
oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan tingkat asersi, melalui
pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan
memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah saji
material yang dinilai.
 ISA 240.11
Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan dibawah.
a) Fraud (kecurangan) – perbuatan yang disengaja oleh seseorang atau beberapa orang diantara
manajemen, TCWG (those charged with governance), pegawai, atau pihak ketiga, dengan menipu
untuk memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan yang tidak
sah/melawan hukum.
b) Fraud risk faktors (faktor-faktor resiko kecurangan) – peristiwa atau kondisi yang mengindikasikan
adanya insentif atau tekanan untuk melawan kecurangan atau memberikan peluang untuk
melakukan kecurangan.

Jenis Risiko

Ada dua klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk) dan risiko kecurangan
(fraund risk).Dalam dua risiko ini ada kemungkinan salah saji yang material.Perbedaannya ialah, risiko
kecurangan mengandung unsur kesengajaan.

Untuk tujuan pembahasan, kerentanan terhadap risiko (risk exposure) dikelompokkan menjadi risiko
rendah (low risk), risiko sedang (moderate risk) dan risiko tinggi (high risk).

 Risiko Bisnis (Business Risk)

Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan”
(inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan
melaksanakan strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi yang tidak tepat.

Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal melihat
kebutuhan untuk berubah. Perubahan bisa berasal dari :

a) Pengembangan produk baru yang bisa gagal;


b) Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan; atau
c) Kegagaln produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi ;
d) Tuntutan hokum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut karena
dugaan pelanggaran hak cipta, seperti dalam kasus sabak elektronik ( Apple versus Samsung).
 Risiko Kecurangan (Fraund Risk)
Risiko bisnis berhubungan dengan peristiwa atau kondisi yang berindikasi adanya insentif atau tekanan
untuk melakukan kecurangan atau adanya peluang untuk melakukan kecurangan.
Pemahaman auditor akan faktor risiko bisnis dan faktor risiko kecurangan akan meningkatkan peluang
untuk mengidentifikasi adanya risiko salah sajiyang material. Namun, bukanlah tanggung jawab auditor
untuk mengidentifikasi atau menilai semua kemungkinan risiko bisnis.
 Sumber Informasi Mengenai Entitas
Langkah pertama dalah proses penilaian risiko ialah mengumpulkan data memutakhirkan sebanyak
mungkin informasi yang relevan mengenai entitas. Informasi ini memberikan kerangka rujukan yang
penting untuk mengidentifikasi dan menilai factor risiko yang mungkin ada.
 Prosedur Penilaian Risiko
Berdasarkan informasi yang diperoleh mengenai entitas, auditor sekarang dapat merancang prosedur
penilaian risiko yang dibahas dalam Bab 9.Prosedur-prosedur penilaian risiko ini dirancang untuk
memperoleh dan mendokumentasikan pemahaman mengenai entitas dan lingkungannya, termasuk
pengendalian internal.
Lingkup pemahaman yang diperlukan editor untuk mengidentifikasi risiko, dicakup dalam enam area inti
atau Enam Sumber Risiko.

 Sifat Industri
A. Faktor Eksternal  Aturan perundingan dan regulator
 Kerangka pelaporan keuangan

 Pegawai operasional dan pengawal inti


B. Sifat Entitas  Kepemilikan dan governance
 Investasi, struktur, dan pembelanjaan

 Pemilihan dan penerapan


C. Kebijakan Akuntansi  Alasan untuk mengubah
 Tepatnya kebijakan untuk entitas

D. Tujuan dan Strategi  Rencana dan strategi bisnis


Entitas  Implikasi dan risiko kinerja terkait

E. Pengukuran/Reviu  Segala proses dan pengendalian yang relevan untuk


Kinerja Keuangan memitigasi risiko di tingkat entitas dan di tingkat
transaksi

F. Pengukuran/Reviu  Apa yang diukur?


 Siapa yang mereviu kinerja keuangan
Sumber-sumber Risiko Bisnis dan Risiko Kecurangan
Tujuan dan Strategi Entitas
 Tujuan dan strategi entitas yang tidak tepat, tidak realistis, terlalu agresif.
 Produk atau jasa baru, atau memasuki bisnis baru.
 Masuk ke area bisnis / transaksi dimana entitas tidak mempunyai (atau sedikit) pengalaman.
 Tidak konsistennya strategi IT dan strategi bisnis.
 Tanggapan terhadap pertumbuhan yang cepat, atau sebaliknya, penjualan yang menurun tajam,
menjadi beban bagi pengendalian intern dan keterampilan pegawai.
 Pengaturan keuangan melalui transaksi yang kompleks.
 Restrukturisasi korporasi.
 Banyaknya transaksi dengan pihak-pihak terkait (related parties).
Faktor Eksternal
 Keadaan perekonomian (seperti resesi, krisis keuangan Asia / Eropa / Amerika / Dunia) dan
perubahan dalam ketentuan perundang-undangan.
 Permintaan menurun akan prosuk atau jasa entitas.
 Tingkat kerumitan yang besar dalam ketentuan perundang-undangan.
 Perubahan dalam industry.
 Ketidakmampuan memperoleh  sumber daya (bahan baku, mesin-mesin, tenaga terampil).
 Sabotase terhadap prosuk atau jasa entitas.
 Keterbatasan untuk memperoleh modal dan kredit.
Sifat Entitas
 Budaya perusahaan dan  governance yang buruk.
 Pegawai dalam posisi kunci dengan kemampuan yang meragukan.
 Perubahan dalm posisi kunci, termasuk perginya eksekutif penting.
 Kompleksitas atau kerumitan dalam operasi, struktur organisasi, atau produk.
 Kegagalan dalam produk atau jasa yang menimbulkan tuntutan dan risiko reputasi.
 Gagal mengantisipasi kebutuhan untuk berubah (tenaga terampil atau teknologi).
 Kelemahan dalam pengendalian intern, khususnya yang ditangani manajemen.
 Hubungan yang buruk dengan penyedia / penyandang dana seperti bank.
 Masalah kesinambungan usaha (going-concern) dan likuiditas, termasuk hilangnya pelanggan
penting.
 Instalasi sistem baru berkenaan dengan pelaporan keuangan.
Indikator Kinerja
 Pengukuran kinerja tidak dilakukan oleh manajemen dalam menilai kinerja entitas dan mapaian
tujuan.
 Pengukuran tidak digunakan untuk memperbaiki operasi atau untuk mengambil tindakan
perbaikan.
Kebijakan Akuntansi
 Penerapan kebijakan akuntansi secara tidak konsisten
 Penerapan kebijakan akuntansi secara tidak tepat.

Pengendalian Internal
 Pengawasan oleh manajemen atas operasi sehari-hari, lemah.
 Pengendalian lemah atau tidak berfungsi, atas kegiatan di tingkat entitas seperti SDM, kecurangan,
dan pembuatan informasi akuntansi seperti estimasi akuntansi dan laporan keuangan.
 Pengendalian lemah atau tidak berfungsi, atas transaksi seperti penjualan, pembelian, beban
biaya, dan gaji.
 Pengamanan terhadap asset, lemah.
 Risiko kecurangan
Kecurangan adalah perbuatan yang disengaja oleh satu atau beberapa orang dalam manajemen, TCWG,
pegawai, atau pihak ketiga. Kecurangan yang melibatkan anggota manajemen atau TCWG
disebut “management fraund” .kecurangan yang hanya melibatkan pegawai dari entitas tersebut
disebut “employee fraund”. Dalam management fraund dan employee fraund  bisa terjadi
persekongkolan (collusion) di dalam entitas atau dengan pihak ketia di luar entitas.

Kajian berkala yang dilakukan ACFE dalam kejahatan kerah putih ini dikenal sebagai Report to the
Nations ( yang terakhir terbit tahun 2012). Kajian ini dapat diunduh secara Cuma-Cuma disitus ACFE.
Pembaca sangat dianjurkan melihat kesimpulan kajian ini, khususnya mengenai fraud berupa manipulasi
laporan keuangan, seperti :

a) Berapa seringnya terjadi manupulasi laporan keuangan;


b) Berapa kerugian yang ditimbulkan;
c) Berapa lama waktu yang diperlukan untuk mendeteksi manupulasi ini;
d) Siapa yang mendeteksi manipulasi ini;
e) Bagaimana manipulasi ini terdeteksi;
f) Profil pelaku fraund; dan seterusnya.
 Segitiga Kecurangan
Segitiga kecurangan atau fraund triangle menjelaskan tiga kondisi yang dapat memberi petunjuk
mengenai adanya kecurangan, yakni :

 Tekanan (pressure);
Ini sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan untuk “sejajar”
dengan tetangganya atau rekan sekerja di perusahaan/kantor.
 Peluang (opportunity);
Peluang ini berhubungan dengan hubungan korporasi dan pengendalian intern yang tidak mencegah,
mendeteksi, dan mengoreksi keadaan.
 Pembenaran (rationalization)
Pembenaran adalah cara pelaku “menenteramkan diri”,misalnya “semua orang juga korupsi’ atau
“nanti juga saya kembalikan (jarahan saya)”.
 Skeptisme Profesional
Skeptisme Profesional adalah kewajiban auditor untuk menggunakan dan mempertahankan
skeptisme profesional, sepanjang periode penugasan.Terutama kewaspadaan atas kemungkinan
terjadinya kecurangan.

Kewaspadaan Profesional
Sadari, manajemen selalu bisa membuat kecurangan
Manajemen berada dalam posisi meniadakan (override) pengendalian intern yang baik.
Anggota tim audit harus mengesampingkan keyakinan/kepercayaan mereka bahwa manajemen dan
TCWG jujur dan punya integritas, sekalipun pengalaman dalam audit yang lalu menunjukkan mereka
jujur dan punya integritas.
Sikap berpikir yang senantiasa mempertanyakan
Buat penilaian kritis (critical assessments) tentang sah atau validnya bukti yang diperoleh.
Waspada
        Apakah bukti audit bertentangan dengan atau mempertanyakan keandalan?
        Dokumen dan tanggapan terhadap pertanyaan auditor?
        Semua informasi lain yang diperoleh dari manajemen / TCWG  ?
Terapkan kehati-hatian
Jangan :
Abaikan/sepelekan situasi aneh/luar biasa;
Menggeneralisasi kesimpulan mengenai pengamatan audit;
Gunakan asumsi keliru dalam menentukan sifat, waktu pelaksanaan, dan luasnya prosedur audit dan
dalam mengevaluasi hasil/temuannya;
Terima bukti audit yang kurang persuasif, dengan harapan/ kepercayaan manajemen dan TCWG jujur
dan punya integritas.
Terima representasi dari manajemen sebagai subtansi/pengganti dari bukti audit yang cukup dan tepat
yang seharusnya diperoleh.

 Mengidentifikasi Faktor Risiko Bawaan


Cara paling efektif untuk mencegah terlewatinya faktor risiko yang relevan adalah dengan membuat
identifikasi risiko sebagai bagian yang tidak terpisahkan dari pemahaman entitas.Makin auditor
mengetahui dan menghayati ke enam area pemahaman entitas, makin besar pula kemampuan
auditor mengidentifikasi faktor risiko. Memahami entitas juga bermanfaat ketika auditor
mengidentifikasi dan kemudian menanggapi scenario kemungkinan terjadinya
kecurangan Management override selalu berpeluang terjadi. Dan jika terjadi, kecurangan ini
disembunyikan, khususnya dari auditor.
Tiga Langkah Identifikasi RIsiko
Langkah 1 – Kumpulkan Informasi dasar tentang entitas
Langkah permulaan ialah pemperoleh pemahaman dasar atau mempunyai kerangka acuan untuk
merancang prosedur penilaian risiko. Tanpa ini, akan sangat sulit, bahkan tidak mungkin,
mengidentifikasi kesalahan dan kecurangan apa yang bisa terjadi dalam laporan keuangan.
Langkah 1, karena itu, adalah peroleh atau mutakhirkan informasi dasr relevan tentang entitas,
tujuannya, budaya (perusahaan), operasi, pegawai/eksekutif kunci, struktur organisasi dan pengendalian
intern.
Langkah 2 – Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko
 Kegiatan / prosedur penilaian risiko (Bab 9) harus dilakukan agar :
a) Sumber risiko salah saji yang material dapat diidentifikasi;
b) Pemahaman yang tepat mengenai entitas, bisa diperoleh;
c) Bukti-butki audit yang menjadi pendukung, bisa diperoleh.
Dengan pemahaman dasar tentang entitas yang diperoleh dalam langkah 1 diatas, rancang dan
laksanakan prosedur penilaian risiko dan kegiatan terkait.
 Lakukan pertemuan dengan anggota tim audit mengenai kerentanan laporan keuangan terhadap
salah saji yang material.
 Tanyakan kepada manajemen bagaimana mereka mengidentifikasi dan mengelola faktos risiko,
khususnya , dan faktor risiko apa yang sudah mereka identifikasidan kelola. Juga Tanya manajemen
apakah kesalahan atau kecurangan betul-betul terjadi (dalam tahun berjalan).
 Dokumentasikan semua faktor risiko yang ddiidentifikasi.
Langkah 3 – Hubungan risiko yang diidentifikasi dengan area laporan keuangan
 Untuk setiap faktor risiko (penyebab risiko) yang diidentifikasi, tentukan dampak (salah saji
yang  spesifik seperti kesalahan atau kecurangan) yang bisa terjadi pada laporan keuangan. Ingat,
satu faktor bisamengakibatkan sejumlah salah saji yang berbeda, yang mungkin berdampak terhadap
lebih dari satu area laporan keuangan. (lihat Butir Pertimbangan dibawah untuk beberapa contoh).
 Identifikasi saldo akun, jenis transaksi, dan disclosures yang material dalam laporan keuangan.
 Hubungan atau petakan risiko yang diidentifikasi ke area tertentu dalam laporan
keuangan disclosures, dan asersi yang dipengaruhi. Jika risiko yang diidentifikasi berdifat pervasive,
hubungkan dengan laporan keuangan secara keseluruhan. Identifikasi dampak risiko menurut area
dalam laporan keuangan; ini akan membantu penilaian risiko di tingkat asersi.
 Identifikasi dampak rrisiko pervasif akan membantu penilaian risiko di tingkat laporan keuangan.
 Mendokumentasikan Proses Identifikasi Risiko
Auditor harus menggunakan kearifan profesionalnya mengenai bagaimana ia mendokumentasikan
proses identifikasi risiko.
Mengikuti ketiga langkah itu, dokumentasinya terdiri atas; informasi mengenai entitas, prosedur
penilaian risiko, dan menghubungkan risiko yang diidentifikasi dengan kemungkinan kesalahan dan
kecurangan dalam laporan keuangan.
Mendokumentasikan Proses Identifikasi Risiko
Informasi mengenai entitas
Dokumentasikan informasi yang diperoleh dibawah judul yang tepat seperti tujuan entitas, factor
eksternal, sifat entitas, dan seterusnya. Dokumentasinya bisa berbeda untuk setia klien, mulai yang
sederhana sampai yang kompleks. Dokumentasi ini bisa berisi:
 Informasi yang disiapkan klien, seperti rencana dan analisis bisnis;
 Data eksternal, seperti laporan industry, komunikasi staf intern, kebijakan dan prosedur entitas.
 Korespondensi yang relevan, seperti dengan kantor lain ( hokum, regulator, dan lain-lain), dan dalam
berbagai bentuk (emails, laporan konsultan,memo);
 Daftar penguji (checklists) lazim dibuat KAP.
Prosedur penilaian risiko
Dokumentasikan rincian prosedur penilaian yang dilaksanakan . ini bisa meliputi :
 Diskusi di antara anggota audit tentang kerentanan laporan keuangan entitas terhadap salah saji
yang material karena kesalahan maupun kecurangan;
 Unsure-unsur kunci dalam memahami entitas, termasuk: aspek-aspek mengenai entitas dan
lingkungannya yang dibahas di atas; masing-masing dari kelima komponen pengendalian intern
( lihat  bab 6 ); dan sumber informasi mengenai hal di atas;
 Risiko salah saji material di tingakt laporan keuangan dan di tingkat asersi, yang diidentifikasi maupun
yang dinilai.
Menghubungkan risiko dengan kemungkinan salah saji dalam laporan keuangan
Dokumentasikan saldo akun, jenis transaksi, dan disclosures yang material dalam laporan keuangan dan
kemudian, untuk setiap sumber risiko yang diiddentifikasi, beri tanda apakah sifatnya :
 Pervasive terhadap laporan keuangan secara keseluruhan; atau
 Terbatas pada area, disclosures, dan asersi tertentu dalam laporan keuangan.

BAB 23

MENILAI RISIKO BAWAAN

PENILAIAN RISIKO BAWAAN

ISA 240.25

Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun,
dan pengungkapan.

ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena kecurangan
sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib memperoleh
pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang
berkenaan dengan risiko tersebut.

Tinjauan Umum

Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :

 Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko tersebut?
 Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

Berapa probabilitas risiko itu terjadi?Auditor dapat mengevaluasi probabilitas ini dengan sederhana,
yakni apakah probabilitasnya tinggi, sedang atau renah.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa bsar dampak moneternya?Pendapat mengenai hal ini harus dinilai
terhadap suatu jumlah tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan angka
materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.Untuk tujuan audit, angka
yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan keuangan
secara menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai tinggi, sedang atau rendah.

Penilaian Risiko oleh Entitas

Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak terstruktur.Risiko
dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit.Manajemen mungkin
saja menyadari risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan langsung
pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus menanyakan kepada manajemen
mengenai bagaimana manajemen mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko
apa saja yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian
mendokumentasikan proses ini beserta hasilnya.

Mendokumentasikan Risiko yang Dinilai

Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan
ditingkat asersi untuk jenis transaksi, saldo akun, dan disclosures.

Bab 23 Menilai Risiko Bawaan

 Penilaian Risiko oleh Entitas


Risiko bawaan adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi,
yang bisa disebabkan oleh kompleksitas transaksi dan klasifikasi transaksi; kompleksitas perhitungan;
aset yg mudah tercuri/digelapkan dan ketiadaan informasi yang sifatnya obyektif. Dalam entitas yag
lebih kecil, proses penilaian risiko bersifat informative dan tidak terstuktur. Resiko dalam entitas lebih
kecil sering kali diakui secara implisit dan bukan eksplisit. Manajemen mungkin tidak menyadari resiko
yang berhubungan dengan pelaporan keuangan melalui langsung pegawai dan pihak – pihak luar. Oleh
karena itu, auditor harus menanyakan (make inquiries) kepada manajemen mengenai bagaimana
manajemen mengidentifikasi dan mengelola risiko. Penilaian risiko oleh entitas merupakan salah satu
dari lima komponen dalam pengendalian internal yang harus ditangani oleh manajemen. Ketika
manajemen memahami proses penilaian risiko yang lebih formal, manajemen mungkin memutuskan
untuk mengembangkan, mengimplementasi dan mendokumentasikan prosesnya sendiri. Jika ini terjadi,
audior akan mengevaluasi:
1.      Pengendalian yang ada terhadap proses manajemen ini.
2.      Lengkapnya identifikasi risiko bisnis dan risiko kecurangan.
3.      Penilaian manajemen terhadap besaran risiko atau dampak moneter dan peluang terjadinya.
4.      Tanggapan manajemen terhadap risiko yang dinilai yang merupakan hasil dari proses penilaian risiko
            Jika manajemen gagal mengidentifikasi risiko-risiko utama, auditor sebaiknya mempertimbangkan
apakah ada kelemahan yang signifikan dalam proses penilaian risiko.  Yang menjadi acuan dalam menilai
resiko bawaan adalah ISA 240 dan ISA 315. Berikut ini terjemahan alinea dari kedua ISA tersebut.
ISA 240. 25  Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai risiko salah saji
material karena kecurangan pada tingkat laporan keuangan dan pada tingkat asersi untuk jenis
transaksi, saldo akun, dan pengungkapan.
ISA 240. 26  Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan,
auditor wajib berdasarkan dugaan adanya risiko kecurangan dalam pengakuan pendapatan,
mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko
tersebut. Alinea 47 memerinci dokumentasi yang diperlukan jika auditor menyimpulkan dugaan itu tidak
beralasan dan karenanya ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji
material karena kecurangan. (lihat alinea A28 – A30)
ISA 240.27  Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena
kecurangan sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib
memperoleh pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan
pengendalian, yang berkenaan dengan risiko tersebut. (lihat alinea A31 – A32)
ISA 315. 25Auditor wajib mengidentifikasi dan menilai resiko salah saji material karena
kecurangan pada
1.      Tingkat laporan keuangan dan (lihat alinea A105 – A108)
2.      tingkat asersi untu jenis transaksi, saldo akun dan pengungkapan (liahat alinea A109 – A113)
3.      Sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
ISA 315. 26  Auditor wajib :
1.      Mengidentifikasi resiko melalui pemahaman terhadap  pengendalian (lihat alinea A114 – A115).
2.      Menilai dan mengevaluasi resiko apakah berhubungan dengan laporan Keuangan secara keseluruhan.
3.      Menghubungkan resiko pada tingkat asersi (lihat alinea A116 – A118).
4.      Mempertimbangkan kemungkinan salah saji, apakah termasuk salah saji ganda dan mengakibatkan
salah saji material.
Risiko Inheren (IR) mengukur penilaian auditor atas kemungkinan salah saji yang material,
sebelum memperhitungkan keefektifan pengendalian internal. Jika auditor menyimpulkan kemungkinan
besar terdapat salah saji dengan mengabaikan pengendalian internal maka auditor akan menyimpulkan
IR adalah tinggi. Pengendalian internal diabaikan dalam perhitungan IR karena pengendalian internal
diperhitungkan secara terpisah sebagai CR.
Faktor – Faktor Risiko Bawaan Faktor-faktor yang mempengaruhi resiko bawaan meliputi:
1.      Sifat bisnis klien
2.      Hasil audit sebelumnya
3.      Penugasan awal vs penugasan berulang
4.      Pihak terkait (Related Party)
5.      Transaksi tidak rutin
6.      Kerentanan terhadap fraud
7.      Perubahan unsur-unsur populasi
8.      Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan tepat
Tinjauan Umum   Dalam mengidentifikasi risiko yang ada, auditor dapat:
1.      Melaksanakan prosedur penilaian risiko untuk mengidentiikasi sumber atau penyebab risiko melalui
pemahaman kondisi entitas.
2.      Menentukan dampak yang mungkin ada, dari sumber risiko yang diidentifikasi.
3.      Menghubungkan dampak risiko dengan area laporan keuangan dan asersi yang dipengaruhi, atau
menentukan apakah risiko bersifat pervasif terhadap laporan keuangan secara menyeluruh dan secara
potensial memengaruhi banyak asersi.
Langkah berikutnya ialah menilai risiko yang diidentifikasi dan menentukan seberapa pentingnya
risiko tersebut untuk mengaudit laporan keuangan. Penilaian atas risiko yang diidentifikasi
mempertimbangkan dua atribut mengenai risiko, yakni:
1.      Berapa besar peluang terjadinya salah saji dalam laporan keuangan yang diakibatkan oleh risiko
tersebut? Auditor dapat mengevaluasi probabilitas dengan sederhana, yakni apakah probabilitasnya
tinggi, sedang atau rendah. Atau ia dapat memberi skor dalam bentuk angka.
2.      Berapa besar dampak moneternya (monetary impact) jika risiko itu menjadi kenyataan ? Jika risiko itu
memang terjadi, berapa besar dampak moneternya? Pendapat mengenai hal ini harus dinilai terhadap
suatu jumlah tertentu sebagai acuan. Jika tidak, orang yang berbeda (dengan angka materialitas yang
berbeda dalam benaknya) bisa memiliki kesimpulan yang berbeda-beda pula dalam menyimpulkan risiko
tersebut. Untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah
saji material dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana
sebagai tinggi, sedang atau rendah.
B.                 Dokumentasi Risiko yang Dinilai
Menilai faktor risiko memerlukan kearifan profesional. Penilaian risiko salah saji material
dilakukan pada dua tingkatan, yakni ditingkat laporan keuangan dan ditingkat asersi untuk jenis
transaksi, saldo akun dan disclosures.
Dokumentasi bisa dalam bentuk memo (bentuk cerita atau naratif) atau daftar risiko.
Tabel 1
Sumber Risiko Implikasi Faktor Risiko Asersi PCAEV
Imbalan bagian penjualan Potensi penjualan fiktif, pencatatan AE
berupa komisi penjualan penjualan dalam periode yang salah,
syarat penjualan dimainkan, dan
upaya lain untuk mencapai/melewati
ambang batas bonus.
Pelanggaran terhadap Journal entris tanpa persetujuan P
perjanjian kredit sengaja untuk menunda pembebenan biaya,
ditutup – tutupi agar tidak bias manajemen dalam membuat
diketahui/ditanya pihak estimasi akuntansi
bank.
Pegawai memasukkan Entitas membayar harga mahal AE
penyuplai fiktif. untuk barang/jasa ang tidak diterima
Hubungan istimewa Pendapatan dan beban tidak dicatat P
dirahasiakan dari dengan nilai pasar wajar (fair market
pemegang saham value)
pengendalian.
Penjualan tunai spare parts Pendapatan dan aset dinyatakan CAE
dan servis tidak dicatat dan terlalu rendah (understated)
tidak disetor.
Catatan untuk tabel 1 :
1.      Dua kolom pertama (sumber risiko dan implikasi faktor risiko) diselesaikan sebagai bagian dari langkah
identifikasi risiko (risk identification)
2.      Kolom asersi merupakan penilaian terhadap :
a.      Asersi spesifik (specific assertions) yang berkaitan dengan area laporan keuangan  (jenis transaksi atau
saldo akun) atau pengungkapan (disclosure) yang dipengaruhi oleh risiko tersebut.
b.      Risiko pervasiv (pervasive risk) yang berdampak terhadap banyak, kebanyakan, atau semua asersi, dan
berpengaruh atas penilaian risiko pada tingkat laporan keuangan.
c.       Singkatan asersi : P (Pervasive), C (Complinetess), A (Accuracy), E (Existance), dan V (Valuation).
3.      Risiko yang dinilai adalah risiko bawaan (inherent risk), bukan risiko pengendalian (control risk).
4.      Penilaian mengenai peluang terjadinya risiko dan dampak moneter menggunakan skala angka dimana
skor 1 berarti peluang terjadinya risiko / dampak moneter adalah rendah dan skor 5 berarti peluang
terjadinya risiko/dampak moneter adalah tinggi. Skor ini dapat dikalikan untuk menghitung skor
gabungan. Alternatifnya ialah mendokumentasikan risiko yang dinilai sebagai T (tinggi), S (sedang), dan R
(rendah).
Dalam mendukumentasikan faktor risiko, pertimbangkan bagaimana informasi ini dimutakhirkan
dan digunakan di waktu yang akan datang. Mencatat informasi ini di satu tempat dan dalam format yang
terstruktur (seperti tabel 1) mungkin akan memakan waktu pada awalnya, tetapi akan lebih mudah dan
menghemat waktu di saat dimutakhirkan. Suatu format terstruktur juga membantu memastikan:
1.      Berbagai risiko tidak ditangani berulang kali, yang sering terjadi dalam hal informasinya tersebar
dimana – mana.
2.      Setiap risiko dinilai dengan cara yang sama dan konsisten.
3.      Setiap risiko yang signifikan akan teridentifikasi.
4.      Review menjadi mudah, kertas kerja dan elektronis memungkinkan risiko (yang diberi skor angka)
disortir menurut skor gabungan atau menurut peluang terjadi atau besaran risiko (dampak moneter).
5.      Daftra risiko (risk lising) dapat dibagi dengan klien untuk memperoleh masukan, atau auditor meminta
klien membuat daftar faktor risiko untuk direview.

Bab 23 Menilai Risiko Signifikan


Yang menjadi acuan adalah ISA 240, 315, dan 330. Berikut ini adalah terjemahan dari ISAs
tersebut.
ISA 240. 26  Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan,
auditor wajib berdasarkan dugaan adanya risiko kecurangan dalam pengakuan pendapatan,
mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko
tersebut. Alinea 47 memerinci dokumentasi yang diperlukan jika auditor menyimpulkan dugaan itu tidak
beralasan dan karenanya ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji
material karena kecurangan. (lihat alinea A28 – A30)
ISA 315. 4  Untuk tujuan ISAs, Istilah berikut mempunyai makna seperti dijelaskan di bawah. (e)
Signifikan Risk (Risiko signifikan)__Risiko salah saji material yang diidentifikasi dan dinilai yang menurut
pendapat auditor, memerlukan pertimbangan khusus.
ISA 315. 25  Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada tingkat laporan keuangan; (lihat alinea A105 – A108) dan tingkat asersi untuk jenis
transaksi, saldo akun, dan pengungkapan (lihat alinea A109 – A113)
ISA 315. 27  Sebagai bagian dari penilaian risiko seperti dijelaskan dalam alenia 25, auditor wajib
menentukan apakah risiko yang diidentifikasi, menurut auditor, adalah risiko signifikan.
ISA 315. 28  Dalam menentukan risiko mana yang merupakan risiko signifikan, auditor wajib
mempertimbangkan setidak-tidaknya :
1.      apakah risiko itu merupakan risiko kecurangan
2.      apakah risiko itu berkaitan dengan perkembangan ekonomi akhir-akhir ini
3.      kompleksitas transaksi
4.      apakah risiko itu melibatkan transaksi signifikan dengan pihak terkait
5.      tingkat subjektivitas dalam pengukuran informasi keuangan terkait dengan risiko tersebut.
6.      apakah risiko itu melibatkan transaksi signifikan diluar jalur bisnis entitas atau yang terlihat aneh (lihat
alinea A119 – A123)
ISA 315. 29  Jika auditor sudah menentukan bahwa risiko signifikan memang ada, auditor wajib
memperoleh pemahaman mengenai pengendalian entitas, termasuk kegiatan pengendalian yang
relevan (untuk menangkal) risiko tersebut. (lihat alinea A124 – A126)
ISA 330. 21  Jika auditor sudah menentukan bahwa risiko salah saji material yang dinilai, pada
tingkat asersi merupakan risiko signifikan, auditor wajib melaksanakan prosedur subtantif yang khusus
menanggapi risiko tersebut. dalam hal pendekatan terhadap risiko signifikan itu hanya terdiri atas
prosedur substantif, prosedur wajib uji rincian. (lihat alinea A53)
ISA 550. 18  Auditor wajib mengidentifikasi dan menilai risiko salah saji yang terkait dengan
hubungan pihak terkait dan transaksi pihak terkait menentukan apakah risiko tersebut merupakan risiko
signifikan. Dalam hal ini auditor wajib memperlakukan transaksi pihak terkait yang signifikan diluar jalur
bisnis yang normal, sebagai risiko signifikan
ISA 550. 19  Jika auditor mengidentifikasi faktor risiko kecurangan (termasuk situasi terkait
dengan pengaruh dominan) ketika melaksanakan prosedur penilaian risiko dan kegiatan terkait,
sehubungan dengan pihak terkait, auditor wajib mempertimbangkan informasi tersebut ketika
mengidentifikasi dan menilai risiko salah saji material karena kecurangan, sesuai ISA 240 (lihat alinea A6,
A29 – A30)
Tinjauan Umum Sesudah risiko bisnis dan kecurangan diidentifikasi dan dinilai, auditor
mempertimbangkan kemungkinan adanya risiko signifikan. Risiko signifikan adalah risiko alah saji yang
material yang dinilai begitu besarnya, yang menurut pendapat auditor akan memerlukan pendapat audit
khusus. Risiko signifikan dinilai sebelum (atau dengan tidak) mempertimbangkan pengendalian yang
dapat menanggulangi (mitigating controls) risiko tersebut. Risiko signifikan didasarkan atas risiko
bawaan (inherent risk), dan bukan risiko gabungan (combined risk) antara risiko bawaan dan risiko
pengendalian intern. Sebagai contoh perusahaan dengan persediaan intan yang banyak mempunyai
risiko pencurian (risiko bawaan) yang tinggi. Tanggung jawab manajemen ialah mengadakan sistem,
sarana, dan SDM pengaman yang kuat. Jika fasilitas pengamanan kuat, risiko gabungan berupa salah saji
yang material, adalah minimal. Namun, risiko kerugian (sebelum mempertimbangkan pengendalian
intern) adalah tinggi dan besarannya akan berdampak material terhadap laporan keuangan, risiko ini
merupakan risiko signifikan. Berikut ini merupakan contoh-contoh sumber risiko signifikan:
1.      Kegiatan yang berisiko tinggi. Contoh resiko signifikan, Peristiwa/operasi di mana salah saji material
mudah terjadi:
a.       Toko perhiasan dengan banyak persediaan emas dan logam mulia.
b.      Sistem akuntansi baru, rumit, dengan pengolahan data electronis, mulai dikenalkan perusahaan.
2.      Transaksi nonrutin (ukuran dan sifat). Contoh  Risiko Signifikan: Transaksi hubungan istimewa di luar
jalur bisnis yang normal. Transaksinya tidak sering terjadi, tapi nilai transaksi besar. Sebagai contoh
adalah sebagai berikut :
a.       Transaksi rutin dalam volume yang sangat besar dengan pihak terkait;
b.      Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan entitas.
c.       Jual/beli aset utama (misalnya pabrik penghasil produk terpenting) atau segmen bisnis penting.
d.      Penjualan bisnis kepada pihak ketiga.
e.       Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak merupakan transaksi berisiko
signifikan.
3.      Perlu judgement, ada intervensi manajemen dan rutinitas/kebosanan. Contoh risiko signifikan:
a.       Asumsi dan kalkulasi yang digunakan manajemen dalam membuat estimasi penting.
b.      Kalkulasi atau prinsip akuntansi yang kompleks
c.       Pengakuan pendapatan dan multi tafsir.
d.      Pengumpulan dan pengolahan data secara manual
e.       Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang digunakan
4.      Potensi kecurangan. Contoh risiko signifikan: Risiko tidak mendeteksi salah saji material karena
kecurangan (dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak mendeteksi salah
saji material karena kesalahan. Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam diskusi tim audit.
Pertimbangkan hal-hal berikut:
a.       Keterampilan melakukan kecurangan dari calon pelaku.
b.      Jumlah rata-rata yang dimanipulasi.
Jika risiko salah saji telah teridentifikasi dan dinilai, yang diperlukan ialah menelaah temuan dan
kemudian memilih (berdasarkan kearifan profsional) risiko-risiko yang signifikan.
D.                 Menanggapi Risiko Signifikan
Ketika risiko digolongkan menjadi signifikan, auditor harus memberikan tanggapan. Berikut ini
merupakan langkah-langkah audit dalam menanggapi risiko signifikan:
1.      Evaluasi pengendalian internal. Apakah manajemen merancang dan mengimplementasi pengendalian
intern yang menangkal risiko signifikan? Lihat eksistensi pengendalian langsung seperti kegiatan
pengendalian dan pengendalian tidak langsung seperti pengendalian pervasive yang dapat dimasukkan
dalam pengendalian lingkungan, penilaian risiko, sistem informasi, dan unsur pemantauan. Informasi
tersebut diperlukan untuk mengembangkan tanggapan audit yang efektif terhadap risiko yang
diidentifikasi ketika hal-hal non rutin signifikan atau hal-hal yang bersifat judgmental tidak diamankan
dengan pengendalian intern rutin (misalnya hal peristiwa yang terjadi sekali setahun), auditor akan
mengevaluasi kesadaran manajemen mengenai risiko signifikan dan apakah tanggapan risiko signifikan
itu tepat.
Ketika auditor menentukan bahwa manajemen belum menanggapi risiko dengan tepat (dengan
mengimplementasi pengendalian intern atau risiko signifikan), ada kelemahan signifikan dalam
pengendalian intern entitas, yang akan dikomunikasikan (secepatnya kepada TCWG (Those Charged
With Governance).
2.      Tanggapan audit terhadap risiko signifikan. Apakah prosedur audit selanjutnya (yang direncanakan)
secara spesifik menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti audit
dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian.
3.      Bukti yang diperoleh tahun lalu. Dalam hal auditor merencanakan menguji efektifnya operasi (untuk
pengendalian yang menangkal risiko signifikan, auditor tidak dapat mengandalkan bukti audit yang
diperoleh tahun lalu mengenai efektifnya pengendalian intern.
4.      Prosedur analitikal substansif saja, tidak cukup. Penggunaan prosedur analitikal substantive saja,
tidaklah cukup untuk menanggapi risiko signifikan. jika pendekatan terhadap risiko signifikan terdiri atas
prosedur substantif saja, prosedur audit dapat berupa : uji rincian saja atau kombinasi uji rincian dan
prosedur analitikal substantif.
Jika semua riiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekedar
perluasan dari informasi yang sudah didokumentaikan.

Mendokumentasikan Risiko Signifikan


Jika semua riiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekedar
perluasan dari informasi yang sudah didokumentaikan
BAB 24
RISIKO SIGNIFIKAN
ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan, auditor wajib,
berdsarkan dugaan adanya risiko kecurangan dalam pengakuan pendapatan, mengevaluasi jenis
pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut. Alinea 47
memerinci dokumentasi yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan
karenanya ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material karena
kecurangan.
ISA 315.4
Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di bawah.
(e) Signifikan Risk  (Risiko signifikan)__Risiko salah saji material yang diidentifikasi dan dinilai yang menurut
pendapat auditor, memerlukan pertimbangan khusus.

Contoh-contoh risiko signifikan


Tabel
Sumber Risiko Contoh  Risiko Signifikan
Kegiatan berisiko Peristiwa/operasi di mana salah saji material mudah terjadi: (1)
tinggi Toko perhiasan dengan banyak persediaan emas dan logam
mulia; (2) Sistem akuntansi baru, rumit, dengan pengolahan data
electronis, mulai dikenalkan perusahaan.
Transaksi nonrutin Transaksi hubungan istimewa di luar jalur bisnis yang normal.
(ukuran dan sifat) Trsansksinya tidak sering terjadi, tapi nilai transaksi besar.
Sebagai contoh adalah sebagai berikut :
        Transaksi rutin dalam volume yang sangat besar dengan pihak
terkait
        Penjualan besar (kontrak besar) dibandingkan dengan seluruh
penjualan entitas.
        Jual/beli aset utama (misalnya pabrik penghasil produk
terpenting) atau segmen bisnis penting.
        Penjualan bisnis kepada pihak ketiga
        Transaksi rutin yang tidak kompleks dengan pemrosesan
sistematis tidak merupakan transaksi berisiko signifikan.
Perlu judgment, ada Contoh-contoh adalah sebagai berikut :
intervensi         Asumsi dan kalkulasi yang digunakan manajemen dalam
manajemen dan membuat estimasi penting.
rutinitas/kebosanan.        Kalkulasi atau prinsip akuntansi yang kompleks
        Pengakuan pendapatan dan multi tafsir.
        Pengumpulan dan pengolahan data secara manual
        Intervensi manajemen diperlukan untuk menentukan perlakuan
akuntansi yang digunakan
Potensi kecurangan Risiko tidak mendeteksi salah saji material karena kecurangan
(dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari
risiko tidak mendeteksi salah saji material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari
faktor risiko kecurangan yang diidentifikasi serta scenario
kecurangan yang diidentifikasi dalam diskusi tim audit.
Pertimbangkan hal-hal berikut:
        Keterampilan melakukan kecurangan dari calon pelaku
        Jumlah rata-rata yang dimanipulasi.

Mengidentifikasi Risiko Signifikan


Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah menelaah temuan dan
kemudian memilih (berdasarkan kearifan professional) risiko-risiko yang memang signifikan.
Menanggapi Risiko Signifikan
Ketika risiko digolongkan signifikan, auditor harus memberikan tanggapan.Tanggapan auditor, berupa
langkah audit, terhadap risiko signifikan.
1.      Evaluasi pengendalian internal
Apakah manajemen merancang dan mengimplementasi pengendalian internyang menangkal risiko
signifikan?Lihat eksistensi pengendalian langsung seperti kegiatan pengendalian dan pengendalian tidak
langsung seperti pengendalian pervasive yang dapat dimasukkan dalam pengendalian lingkungan,
penilaian risiko, sistem informasi, dan unsur pemantauan.
2.      Tanggapan audit terhadap risiko signifikan
Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik menanggapi risiko signifikan?
Prosedur ini dirancang untuk memperoleh bukti audit dengan keandalan tinggi, dan dapat terdiri atas uji
pengendalian.
3.      Bukti yang diperoleh tahun lalu
Dalam hal auditor merencanakan menguji efektifnya operasi (untuk pengendalian yang menangkal risiko
signifikan, auditor tidak dapat mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya
pengendalian intern.
4.      Prosedur analitikal substantif saja, tidak cukup
Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk menanggapi risiko signifikan.jika
pendekatan terhadap risiko signifikan terdiri atas prosedur abstantif saja, prosedur audit dapat berupa :
·         ujia rincian saja, atau
·         kombinasi uji rincian dan prosedur analitikal substantif.

Mendokumentasikan Risiko Signifikan


Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan tanggapan audit yang akan
dilakukannya. Jika semua risiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan
sekadar perluasan dari informasi yang sudah didokumentasikan.

Anda mungkin juga menyukai