Jenis Risiko
Ada dua klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk) dan risiko kecurangan
(fraund risk).Dalam dua risiko ini ada kemungkinan salah saji yang material.Perbedaannya ialah, risiko
kecurangan mengandung unsur kesengajaan.
Untuk tujuan pembahasan, kerentanan terhadap risiko (risk exposure) dikelompokkan menjadi risiko
rendah (low risk), risiko sedang (moderate risk) dan risiko tinggi (high risk).
Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan”
(inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan
melaksanakan strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi yang tidak tepat.
Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal melihat
kebutuhan untuk berubah. Perubahan bisa berasal dari :
Sifat Industri
A. Faktor Eksternal Aturan perundingan dan regulator
Kerangka pelaporan keuangan
Pengendalian Internal
Pengawasan oleh manajemen atas operasi sehari-hari, lemah.
Pengendalian lemah atau tidak berfungsi, atas kegiatan di tingkat entitas seperti SDM, kecurangan,
dan pembuatan informasi akuntansi seperti estimasi akuntansi dan laporan keuangan.
Pengendalian lemah atau tidak berfungsi, atas transaksi seperti penjualan, pembelian, beban
biaya, dan gaji.
Pengamanan terhadap asset, lemah.
Risiko kecurangan
Kecurangan adalah perbuatan yang disengaja oleh satu atau beberapa orang dalam manajemen, TCWG,
pegawai, atau pihak ketiga. Kecurangan yang melibatkan anggota manajemen atau TCWG
disebut “management fraund” .kecurangan yang hanya melibatkan pegawai dari entitas tersebut
disebut “employee fraund”. Dalam management fraund dan employee fraund bisa terjadi
persekongkolan (collusion) di dalam entitas atau dengan pihak ketia di luar entitas.
Kajian berkala yang dilakukan ACFE dalam kejahatan kerah putih ini dikenal sebagai Report to the
Nations ( yang terakhir terbit tahun 2012). Kajian ini dapat diunduh secara Cuma-Cuma disitus ACFE.
Pembaca sangat dianjurkan melihat kesimpulan kajian ini, khususnya mengenai fraud berupa manipulasi
laporan keuangan, seperti :
Tekanan (pressure);
Ini sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan untuk “sejajar”
dengan tetangganya atau rekan sekerja di perusahaan/kantor.
Peluang (opportunity);
Peluang ini berhubungan dengan hubungan korporasi dan pengendalian intern yang tidak mencegah,
mendeteksi, dan mengoreksi keadaan.
Pembenaran (rationalization)
Pembenaran adalah cara pelaku “menenteramkan diri”,misalnya “semua orang juga korupsi’ atau
“nanti juga saya kembalikan (jarahan saya)”.
Skeptisme Profesional
Skeptisme Profesional adalah kewajiban auditor untuk menggunakan dan mempertahankan
skeptisme profesional, sepanjang periode penugasan.Terutama kewaspadaan atas kemungkinan
terjadinya kecurangan.
Kewaspadaan Profesional
Sadari, manajemen selalu bisa membuat kecurangan
Manajemen berada dalam posisi meniadakan (override) pengendalian intern yang baik.
Anggota tim audit harus mengesampingkan keyakinan/kepercayaan mereka bahwa manajemen dan
TCWG jujur dan punya integritas, sekalipun pengalaman dalam audit yang lalu menunjukkan mereka
jujur dan punya integritas.
Sikap berpikir yang senantiasa mempertanyakan
Buat penilaian kritis (critical assessments) tentang sah atau validnya bukti yang diperoleh.
Waspada
Apakah bukti audit bertentangan dengan atau mempertanyakan keandalan?
Dokumen dan tanggapan terhadap pertanyaan auditor?
Semua informasi lain yang diperoleh dari manajemen / TCWG ?
Terapkan kehati-hatian
Jangan :
Abaikan/sepelekan situasi aneh/luar biasa;
Menggeneralisasi kesimpulan mengenai pengamatan audit;
Gunakan asumsi keliru dalam menentukan sifat, waktu pelaksanaan, dan luasnya prosedur audit dan
dalam mengevaluasi hasil/temuannya;
Terima bukti audit yang kurang persuasif, dengan harapan/ kepercayaan manajemen dan TCWG jujur
dan punya integritas.
Terima representasi dari manajemen sebagai subtansi/pengganti dari bukti audit yang cukup dan tepat
yang seharusnya diperoleh.
BAB 23
ISA 240.25
Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun,
dan pengungkapan.
ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena kecurangan
sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib memperoleh
pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang
berkenaan dengan risiko tersebut.
Tinjauan Umum
Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :
Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko tersebut?
Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?
Berapa probabilitas risiko itu terjadi?Auditor dapat mengevaluasi probabilitas ini dengan sederhana,
yakni apakah probabilitasnya tinggi, sedang atau renah.
Jika risiko itu memang terjadi, berapa bsar dampak moneternya?Pendapat mengenai hal ini harus dinilai
terhadap suatu jumlah tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan angka
materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.Untuk tujuan audit, angka
yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan keuangan
secara menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai tinggi, sedang atau rendah.
Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak terstruktur.Risiko
dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit.Manajemen mungkin
saja menyadari risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan langsung
pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus menanyakan kepada manajemen
mengenai bagaimana manajemen mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko
apa saja yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian
mendokumentasikan proses ini beserta hasilnya.
Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan
ditingkat asersi untuk jenis transaksi, saldo akun, dan disclosures.