MAKALAH SIKLUS AUDIT

(Risk Assasment)

Dosen Pengampu: R.Ery Wibowo A.S,SE.,M.Si.,Ak,CA

Disusun Oleh : Kelompok 2

1. Widiyah Ayu Setiyaningrum (E2B019055)

2. Indah Nur Supriyani (E2B019056)
3. Sela Auni A (E2B019060)
4. Titis Asmarani Purbo Putri (E2B019068)
5. Meilinda Dotama Charista Putri (E2B019070)
6. Jutri Susandani (E2B019098)

Prodi S1 Akuntansi B 
Fakultas Ekonomika dan Bisnis
Universitas Muhammadiyah Semarang 
2020/2021
 KATA PENGANTAR

Puji dan syukur dipanjatkan kehadirat Tuhan Yang Maha Esa atas rahmat dan karunia-Nya makalah
yang berjudul “Risk Assessment” dapat terselesaikan tepat pada waktunya. Makalah ini dibuat dalam
rangka kewajiban sebagai mahasiswa untuk memenuhi tugas pada mata kuliah SIKLUS AUDIT.
Tidak lupa penyusun ucapkan terima kasih kepada bapak R.Ery Wibowo A.S,SE.,M.Si.,Ak,CA. selaku
dosen pembimbing pada mata kuliah Seminar Auditing dan kepada semua pihak yang telah mendukung
hingga terselesaikannya makalah ini.
Harapan penyusun semoga makalah ini dapat memberikan manfaat khususnya bagi penyusun sendiri
dan umumnya bagi siapa saja yang membacanya dan dapat memberikan kontribusi kepada
mahasiswa lainnya terutama untuk mahasiswa prodi akuntansi sebagai tambahan pengetahuan yang
dapat bermanfaat di masa yang akan datang. Kritik dan saran bagi perbaikan makalah ini sangat kami
harapkan.

Semarang, Oktober 2021

Penyusun

2
 DAFTAR ISI

KATA PENGANTAR................................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN
A. Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah..................................................................................................................1
C. Tujuan....................................................................................................................................1
BAB II PEMBAHASAN
A.Tinjauan Umum Materialitas..................................................................................................2
B. Tahap-tahap Materialitas dalam Proses Audit........................................................................5
C. Konsep Materialitas pada dua Tingkat..................................................................................6
D. Konsep Materialitas...............................................................................................................7
E. Risiko Audit...........................................................................................................................8
F. Prosedur Penilaia Risiko......................................................................................................10
BAB III PENUTUP
A. Kesimpulan..........................................................................................................................11
DAFTAR PUSTAKA..............................................................................................................12
 BAB I
A. Latar Belakang Masalah PENDAHULUAN

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas
yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko
adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah dikelola dan
dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk
assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen
penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara
terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul
dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang
muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam
proses manajemen yang dilakukan secara terorganisir dan berurutan.

B. Rumusan Masalah
Atas dasar penentuan latar belakang diatas, maka kami dapat mengambil perumusan
masalah sebagai berikut: “Bagaimana dan apa saja yang menjadi dasar terjadinya risk
assessment?”

C. Tujuan
Makalah ini dibuat untuk dapat memenuhi yang dapat bermanfaat bagi para pembaca
tentang Risk Assessment. Secara terperinci tujuan dari makalah ini adalah: Untuk
mengetahui bagaimana dan apa saja yang menjadi dasar terjadinya risk assessment.
 BAB II
PEMBAHASAN
A. PENGERTIAN RESIKO
➢ Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu
tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
 Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode
tertentu (Arthur Williams dan Richard, M.H)
 Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa
kerugian (loss) (A. Abas Salim)
 Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
 Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang
diharapkan (Herman Darmawi)

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas

yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan
atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya,
penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar
mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and
Benefit. Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen
dan auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang
tidak terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah
tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah
resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko- resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen
yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan
resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang
dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau
resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa
laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun
auditor telah bekerja sesuai dengan standar audit yang berlaku.

Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko adalah
sebagai berikut:

➢ “Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam
yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya
penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis
 resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri,
peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme
untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan
dengan perubahan.”
➢ Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh
seorang auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri
klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah
resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis
klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol
manajemen yang bisa mengurangi resiko bisnis .
➢ Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam
melaksanakan fungsi auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian
tentang kompetensi bukti, ketidakpastian tentang efektivitas dari dari pengendalian intern
yang dimiliki klien, serta ketidakpastian tentang apakah laporan keuangan telah disajikan
secara wajar pada saat audit telah selesai dilakukan. Auditor yang efektif mengenali
kehadiran sejumlah risiko serta akan bergumul dengan risiko-risiko tersebut dalam suatu
cara pendekatan yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk
diukur serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat.
Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka
menghasilkan suatu audit yang berkualitas tinggi.
➢ Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan
menilai risiko bisnisklien untuk menilai kemungkinan salah saji mateial dalam laporan
keuangan klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan
lebih jauh potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.
➢ Cara utama yang dipergunakan oleh auditor untuk mempertimbangkan risiko
yang ada dalam merencanakan bukti audit yang akan dikumpulkan adalah melalui
penerapan model risiko audit (audit risk model). Sumber dari model risiko audit ini
adalah literatur profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit
serta dalam SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit
umumnya digunakan bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak
bukti audit yang akan dikumpulkan pada setiap siklusnya.

B. JENIS-JENIS RESIKO
A.Risiko Deteksi Terencana
➢ Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko
bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji
yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
1. Risikoini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.
 2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.
➢ Jika nilai risiko deteksi terencanaberkurang, maka auditor harus
mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang
berkurang ini.
➢ B.Risko inheren

➢ Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan

oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji
yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material.Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka
auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.pengendalian
intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena
pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi
yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
➢ Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti
audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan
dengan risiko deteksi terencana serta memiliki hubungan yang searahdengan bukti
audit.
➢ Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko
inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akalbila kantor
akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang
lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih
cermat atas hasil-hasil yang diperoleh dari audit ini.
➢ C.Resiko pengendalian

➢ Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh

auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material
yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan
tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.
Resiko pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
 ➢ Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
➢ Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
➢ Sebelum auditordapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
➢ D.Resiko akseptibilitas audit

➢ Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas

tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan
mungkin masih mengandung salah saji yang material setelah audit selesai
dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika
auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas audit yang
lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan
yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material.
Resiko nol berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti
benar-benar tidak yakin.
➢ Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
➢ Dengan mempergunakan model audit, akan terlihat adanya hubungan yang
searah antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan
yang saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun
seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas
kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang
lebih rendah.
➢ E.Resiko kecurangan
 ➢ Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit.Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas.Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.
➢ Untuk menilai resiko kecurangan, auditor mengumpulkaninformasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.
➢ F. Resiko Signifikan

C. PENILAIAN RESIKO
Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.

 ISA 240.25
➢ Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko
salah saji material karena kecurangan pada tingkat laporan keuangan, dan pada
tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.

 ISA 240.26
➢ Ketika mengidentifikasi dan menilai risiko salah saji material karena
kecurangan, auditor wajib berdasarkan anggapan tentang adanya risiko
kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan,
transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut.
ALinea 47 merinci dokumentasi yang diperlukan di mana auditor menyimpulkan
asumsi itu tidak berlaku dan karenanya ia tidak mengidentifikasi pengakuan
pendapatan sebagai risiko salah saji material karena kecurangan.

 ISA 240.27
➢ Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material
karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum
dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas
yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko
tersebut.

 ISA 315.25
➢ Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada:
1. Tingkat laporan keuangan, dan
2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai
dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
 ISA 314.26

➢ Untuk tujuan ini, auditor wajib:

 1. mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai
entitas dan lingkungannya, termasuk pengendalian yang relevan dan risiko
tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan
pengungkapan dalam laporan keuangan;
2. menilai risiko yang diidentidfikasi dan mengevaluasi apakah risiko tersebut
berhubungan lebih pervasive dengan laporan keuangan secara keseluruhan dan
berpotensi mempunyai dampak terhadap banyak asersi;
3. menghuibungkan risiko yang diidentifikasi kepada apa yang bisa salah pada
tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan
apa yang ingin diuji oleh auditor; dan
4. mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji
ganda, dan apakah besaran dari salah saji yang potensial ini bisa
mengakibatkan salah saji yang material.

A.Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )

➢ Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi
suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko
penugasan.
➢ Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau
organisasi yang membawahi auditor akan menderita kerugian setelah selesainya audit,
walaupun laporan audit sudah benar.

➢ Metode yang digunakan menilai risiko audit yang dapat diterima

a. Derajat ketergantungan pemakai eksternal pada laporan keuangan

 Menelaah laporan keuangan
 Membaca notulen rapat dewan direksi unruk menentukan rencana masa depan
 Membahas rencana pembiayaan dengan manajemen.
b. Kemungkinan klien mengalami kesulitan
 Menganalisis keuanganlaporan keuangan dan menggunakan prosedur analitis
lainnya
 Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari arus kas
masuk dan keluar
c. Integritas manajemen
 Menganalisa prosedur penerimaan klien dan kelanjutan klien.
 Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
 Penilaian risiko pemeriksaan yang dapat diterimasecara kualitatif bisa dibagi
menjadi 3 kategori yaitu:
➢ 1.Tingkat risiko pemeriksaan yang dapat diterima rendah,
➢ 2.Tingkat risiko pemeriksaan yang dapat diterima menengah,
 ➢ 3.Tingkat risiko pemeriksan yang dapat diterima tinggi.
➢ Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan
kuantitatif menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk
pada ASOSAI yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat
keyakinan). Tingkat ini berlaku u22ntuk sebagian besar entitas yang
diperiksa.2
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini
dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau
berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya
tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini
berlaku bagi beberapa entitasdengan ciri-ciri sebagai berikut:
 Entitas tersebut mempunyai pengguna eksternal yang sangat
ekstensif perhatiannya terhadap laporan keuangan entitas tersebut,
dan/atau
 Entitas tersebut cukup rentan akan terjadinya salah saji material
dan secara politik sensitif dan/atau adanya harapanatas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa
membutuhkan tingkat keyakinan yang sangat tinggi.
➢ Pemeriksa harus menentukan risiko pemeriksaan yang
dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa
dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga
perlu mempertimbangkan harapan penugasan atas entitas diperiksa
apalagi jika entitas tersebut mempunyai stakeholders yang luas.
B.Menilai Risiko Inheren (Inherent Risk)

 MENGIDENTIFIKASI RISIKO BAWAAN

✓ ISA 240.10
➢ Tujuan auditor adalah :
I. Mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan yang disebabkan oleh kecurangan.
II. Memperoleh buktiaudit yang cukup dan tepat mengenai risiko salah
saji yang material yang dinilai, yang disebabkan oleh kecurangan,
dengan merancang dan mengimplementasi tanggapan yang tepat, dan
III. Menanggapi dengan tepat kecurangan atau dugaan mengenai
kecurangan yang diidentifikasi selama audit (berlangsung).
✓ ISA 315.3
➢ Tujuan auditor adalah mengidentifikasi dan menilai risiko salah
saji yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada
tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang
entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan
memberikan dasar untuk merancang dan mengimplementasi tanggapan
terhadap risiko salah saji material yang dinilai.
✓ ISA 240.11
 ➢ Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna
seperti dijelaskan dibawah.
o Fraud (kecurangan) – perbuatan yang disengaja oleh seseorang atau
beberapa orang diantara manajemen, TCWG (those charged with
governance), pegawai, atau pihak ketiga, dengan menipu untuk
memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan
yang tidak sah/melawan hokum.
o Fraund risk faktors (faktor-faktor resiko kecurangan) – peristiwa atau
kondisi yang mengindikasikan adanya insentif atau tekanan untuk
melawan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
➢ .
 PENILAIAN RISIKO BAWAAN
✓ ISA 240.25
➢ Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan
menilai risiko salah saji material karena kecurangan pada tingkat laporan
keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan
pengungkapan.
✓ ISA 240.27
➢ Auditor wajib memperlakukan risiko yang dinilai mengenai
salah saji material karena kecurangan sebagai risiko yang signifikan dan
karenanya, jika belum dilakukan, auditor wajib memperoleh pemahaman
mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian,
yang berkenaan dengan risiko tersebut.
➢ Tinjauan Umum
➢ Penilaian atas risiko yang diidentifikasi mempertimbangkan
dua atribut mengenai risiko, yaitu :
o Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan)
akibat risiko tersebut?
o Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

➢ Berapa probabilitas risiko itu terjadi?Auditor dapat
mengevaluasi probabilitas ini dengan sederhana, yakni apakah probabilitasnya
tinggi, sedang atau renah.

Besaran (Dampak Moneter) jika Risiko Terjadi

➢ Jika risiko itu memang terjadi, berapa bsar dampak moneternya?
Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai
acuan.Jika tidak, orang yang berbeda (dengan angka materialitas yang berbeda
dalam benaknya) bisa berkesimpulan yang berbeda.Untuk tujuan audit, angka
yang ditetapkan berhubungan dengan apa yang merupakan salah saji material
dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara
sederhana sebagai tinggi, sedang atau rendah.

Penilaian Risiko oleh Entitas

 ➢ Dalam entitas yang lebih kecil, proses penilaian risiko bersifat
informal dan tidak terstruktur.Risiko dalam entitas yang lebih kecil seringkali
diakui secara implisit dan bukan eksplisit.Manajemen mungkin saja menyadari
risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan
langsung pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus
menanyakan kepada manajemen mengenai bagaimana manajemen
mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko apa saja
yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor
kemudian mendokumentasikan proses ini beserta hasilnya.

Mendokumentasikan Risiko yang Dinilai

➢ Penilaian risiko salah saji material dilakukan pada dua tingkat,
yakni ditingkat laporan keuangan dan ditingkat asersi untuk jenis transaksi,
saldo akun, dan disclosures.

Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan

memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus mengevaluasi
informasi yang mempengaruhi risiko inheren serta memutuskan faktor risiko inheren yang
tepat bagi setiap tujuan audit.
Faktor faktor yang mempengaruhi risiko inheren :

a) Sifat bisnis klien

➢ Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien.
Pemahaman auditor atas bisnis klien akan membantu menilai risiko inheren ini.
b) Hasil audit sebelumnya
➢ Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi
dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil
audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.
c) Penugasan awal vs penugasan berulang
➢ Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan
salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan
risiko inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat
risikonya pada tahun berikutnya karena telah semakin memahami klien.
d) Pihak pihak yang terkait
➢ Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait
ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e) Transaksi non rutin
➢ Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan
transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan
tepat
➢ Auditor harus memperbesar risiko inheren karena banyak akun memerlukan
estimasi dan banyak pertimbangan manajemen.
g) Unsur unsur populasi
➢ Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor
mengenai salah saji yang material
 h) Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
➢ Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
➢ Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK

➢ Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level
melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM
maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap
kewajaran laporan keuangan.

 Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau
faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih
besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting,
pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan
dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai
100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.
 Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi
tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih
rendah.
C.Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)

Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko
deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
1) Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
2) Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
➢ Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,

➢ Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko
prosedur analitis dan risiko pengujian substantive.

 Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan

pertimbangannya dan menentukan apakah prosedur analitis merupakan prosedur
yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang memadai.
 Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk
dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif
memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.
 D.Menilai Risiko Pengendalian (Control Risk)

➢ Assessing Control Risk merupakan suatu proses mengevaluasi pengendalian

intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan (AU 319.47).
 ➢ Tujuan dari menilai resiko pengendalian adalah untuk membantu auditor
dalam membuat suatu pertimbangan mengnai resiko salah saji yang materil dalam asersi
laporan keuangan. Namun sebelum melakukan penilaian pengendalian resiko, seorang
auditor harus memahami perancangan dan pengimplementasian pengandalian internal
sebelum memutuskan apakah entitas tersebut dapat diaudit (auditabilitas). Ada dua factor
yang menetukan auditabilitas, yaitu :
1. Integritas Manajemen

➢ Jika manajemen tidak memiliki integritas, maka sebagian besar auditor

tidak akan menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas itu
sudah memiliki integritas yang jelas.

2. Kelengkapan catatan akuntansi

➢ Catatan akuntansi merupakan sumber bukti audit yang penting bagi

sebagian besar tujuan audit. Disini seorang auditor juga harus memeriksa apakah
semua jenis laporan keuangan entitas tersebut sudah lengkap atau belum. Jika belum
lengkap maka auditor melakukan tugasnya.
➢ Setelah memahami pengendalian internal, auditor dapat membuat
penilaian pendahuluan atas resiko pengendalian terlebih dahulu sebagai bagian dari
penilaian resiko salah saji yang material secara keseluruhan. Penilaian ini merupakan
ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang
material atau mendeteksi dan mengoreksi jika salah saji itu sudah terjadi.
➢ Penting untuk diingat bahwa penilaian resiko pengendalian dibuat
untuk asersi individual, bukan untuk pengendalian intern secara keseluruhan,
komponen pengendalian intern individual atau kebijakan atau prosedur individual.
➢ Dalam membuat penilaian resiko pengendalian untuk suatu asersi,
penting bagi auditor untuk :

✓ Mempertimbangkan Pengetahuan Yang Diperoleh Dari Prosedur Untuk

Memperoleh Suatu Pemahaman

➢ Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman

mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan.
Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern,
biasanya ia akan membuat pertanyaan, mengamati pelaksanaan tugas dan
pengendalian serta memeriksa dokumen-dokumen yang akan menjadi bukti untuk
mengizinkannya menilai resiko pengendalian dibawah maksimum.

✓ Mengidentifikasi Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas

➢ Beberapa kantor akuntan publik menggunakan perangkat lunak

computer yang menghubungkan jawaban dari pertanyaan-pertanyaan tertentu
dalam kuesioner yang terkomputerisasi dengan salah saji potensial untuk asersi-
asersi tertentu. Tapi, auditor perlu memahami bahwa sistem pendukung keputusan
yang terkomputerisasi digunakan untuk mengevaluasi dan menilai salah saji
potensial intern yang dapat muncul dalam asersi laporan keuangan tertentu. Salah
 saji potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang
berhubungan dengan saldo akun yang signifikan, seperti kas dan hutang usaha.

✓ Mengidentifikasi Pengendalian-Pengendalian Yang Diperlukan

➢ Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan
yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji
potensial tertentu dengan menggunakan perangkat lunak computer yang
memproses jawaban kuesioner pengendalian intern atau dengan cara manual
dengan menggunakan daftar (check list).
➢ Pengendalian yang diperlukan jika terjadi salah saji potensial (asersi)

❖ Suatu pengeluaran kas dapat divbuat untuk tujuan yang tidak diotorisasi
(keberadaan atau kejadian atas transaksi yang valid)
❖ Komputer mencocokkan informasi cek dengan informasi yang mendukung untuk
stiap transaksi pengeluaran
❖ Hanya personel dengan otorisasi yang diizinkan untuk menjalankan program dan
menangani cek
❖ Pemisahan tugas dalam menyetujui tanda bukti pembayaran dan menandatangani
cek
❖ Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
❖ Mengamati individu- individu yang menangani pengeluaran kas dan
membandingkannya dengan personil yang memiliki otorisasi
❖ Mengamati pemisahan tugas
❖ Suatu tanda bukti mungkin dibayar dua kali (keberadaan transaksi yang valid)
❖ Komputer secara elektronik membatalkan tanda bukti dan informasi pendukung
ketika cek diterbitkan.
❖ Memberi tanda pada tanda bukti pembayaran dan dokumen pendukung dengan
tanda Lunas ketika cek diterbitkan.
❖ Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
❖ Mengamati pemberian cap kepada dokumen dan atau memerisa sampel dari
dokumen yang telah dibayar untuk memeriksa adanya tanda Lunas.
❖ Suatu cek dapat diterbitkan untuk jumlah yang salah atau dicatat dalam jumlah
yang salah (penilaian atau alokasi)
❖ Komputer mencocokkan informasi cek dengan informasi yang mendukung tanda
bukti dan hutang usaha untuk setiap transasksi pengeluaran
❖ Komputer membandingkan jumlah cek yang diterbitkan dengan jumlah yang
dicatat dalam pengeluaran kas
❖ Rekonsiliasi bank independen secara periodic.
❖ Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
❖ Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
❖ Mengamati kinerja rekonsiliasi bank dan/ atau memeriksa rekonsiliasi bank

3. Melaksanakan Pengujian Pengendalian

 ➢ Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan
computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personil an
mengamati personil klien dalam melaksanakan pengendalian. Hasil dari setiap
pengujian pengendalian seharusnya menyediakan bukti mengenai efektifitas dari
rancangan dan operasi dari pengendalian yang dibutuhkan. Sebagai contoh, dengan
menggunakan teknik audit dengan bantuan computer untuk menguji bahwa computer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.

4. Mengevaluasi Bukti Dan Membuat Penilaian

➢ Penilaian akhir dari resiko pengendalain untuk asersi laporan keuangan
didasarkan pada pengevaluasian bukti yang diperoleh dari prosedur untuk
memperoleh pemahaman mengenai pengendalian intern dan pengujian pengendalian
yang berhubungan. Menentukan tingkat resiko pengendalian yang dinilai merupakan
masalah pertimbangan yang professional.
➢ Pengevaluasian bukti melibatkan pertimbangan kuantitatif maupun kualitatif.
Dalam menarik suatu kesimpulan mengenai kesimpulan mengenai efektifitas
pengendalian intern, auditor sering kali menggunakan petunjuk mengenai frekuensi
penyimpangan yang dapat di tolerasni, yang biasanya diekspresikan dalam bentuk
persentase, dari suatu pelaksanaan pengendalian yang sesuai.
➢ Auditor harusmemahami perancangan dan pengimplementasian
pengendalian internal untuk melakukan penilaian pendahuluan atas risiko
pengendalian. Setelah memahami pengendalian internal, auditor dapat membuat
penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko
secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa
pengendalian internal akan mencegah salah saji material atau mendeteksi dan
mengoreksinya jika terjadi.
➢ Banyak auditor menggunakan matriks risiko pengendalian (control risk
matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi
setiap tujuan audit.
➢ Langkah langkah dalam penilaian risiko pengendalian:

➢ Mengidentifikasi tujuan audit

➢ Mengidentifikasi pengendalian yang ada
➢ Menghubungkan pengendalian dengan tujuan audit
➢ Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material
➢ Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan audit terkait.
➢ Menilai risiko pengendalian untuk setiap tujuan audit.


➢ Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK

➢ Setelah pemeriksa menilai risiko inheren, risiko pengendalian juga

harus dinilai sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan.
➢ Penilaian risiko pengendalian merupakan estimasi terhadap risiko
pengendalian intern yang sangat bergantung pada bagaimana hasil evaluasi pemeriksa
yang bersangkutan terhadap pengendalian intern entitas yang diperiksa, meskipun
pertimbangan profesional pemeriksa masih juga menentukan.
➢ Apabila sistem pengendalian intern entitas yang diperiksa telah
dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa
menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula,
maka pemeriksa akan merasa bahwa pengendalian intern tersebut dapat diandalkan,
yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko
ini. Demikian pula sebaliknya.

➢ Berdasarkan matriks CRM, Pemeriksa dapat menilai risiko

pengendalian menjadi "minimum”, "moderat” atau "maksimum”untuk dimasukkan
kedalam matriks ARM.
➢ Minimum atau keyakinan pemeriksa sangat terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 10-30%.
Pemeriksa menilai pengendalian sebagai efektif dan melaksanakan test of
controls untuk mengkonfirmasikan bahwa pengendalian telah beroperasi
secara efektif sepanjang periode.Pemeriksa mengevaluasi kecukupan dari
bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
"minimum". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan
tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali
evaluasinya atas efektivitas pengendalian.Jika pengendalian ditemukan
ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai
"maksimum".
➢ Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 31-70%.
Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif,
tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan
efektifitas pelaksanaannya sepanjang periode.Pemeriksa juga
mempertimbangkan apakah pelaksanaan walkthrough yang dilakukan oleh
pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai "moderat". Jika pemeriksa menyimpulkan bahwa
bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk
mendapatkan bukti-bukti tambahan untuk mendukung penilaian “moderat”,
atau menilai risiko pengendalian sebagai "maksimum".Penilaian risiko
pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang
dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti
penyusutan, penyisihan piutang ragu-ragu.
➢ Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 71-100%.
Pemeriksa menilai risiko pengendalian sebagai maksimum ketika (1) bukti
pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2)
 setelah memperoleh pemahaman yang memadai mengenai proses entitas
yang diperiksa:
 Pemeriksa percaya bahwa pengendalian nampaknya akan tidak
efektif, atau
 Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif
yang efisien dan efektif yang diyakini penting untuk mendukung
saldo akun terkait.
E.Menilai Risiko Kecurangan

➢ Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.

Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan
serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat
mengidentifikasi dan menanggapi risiko kecurangan
1) Skeptisisme professional
➢ Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan
pikiran yang selalu mempertanyakan.
2) Evaluasi kritis atas bukti
➢ Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan
kesalahan salah saji yang material karen kecurangan.
3) Komunikasi di antara tim audit
➢ Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan
kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.
4) Mengajukan pertanyaan kepada manajemen
➢ Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa
pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam
organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam kondisi
lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam organisasi.
5) Prosedur analitis
➢ Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit
dan penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.
6) Faktor faktor risiko
➢ Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan
adalahadanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
 Insentif/tekanan
➢ Manajemen atau pegawai merasakan insentif atau tekanan
untuk melakukan kecurangan. Insentif yang umum bagi entitas untuk
memanipulasi laporan keuangan adalah menurunnya prospek keuangan
entitas.
 Kesempatan
➢ Situasi yang membuka kesempatan bagi manajemen atau
pegawai lain untuk melakukan kecurangan. Risiko kecurangan yang
lebih besar akan dihadapi oleh entitas yang menggunakan banyak
pertimbangan dan estimasi dalam operasinya.
 Perilaku/rasionalisasi
 ➢ Karakter, sikap dan nilai nilai etis yang membolehkan
manajemen dan pegawai lain bersikap curang atau lingkungan yang
menekan dan membuat adanya rasionalisasi tindakan curang.

F. Menilai Resiko Signifikan

 ISA 240.26
➢ Ketika mengidentifikasi dan menilai risiko salah saji material karena
kecurangan, auditor wajib, berdsarkan dugaan adanya risiko kecurangan dalam
pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau
asersi apa saja yang menimbulkan risiko tersebut. Alinea 47 memerinci dokumentasi
yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan karenanya
ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material
karena kecurangan.
 ISA 315.4
➢ Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di
bawah.
➢ Signifikan Risk (Risiko signifikan) Risiko salah saji material yang
diidentifikasi dan dinilai yang menurut pendapat auditor, memerlukan pertimbangan
khusus.

➢ Transaksi nonrutin (ukuran dan sifat)

➢ Transaksi hubungan istimewa di luar jalur bisnis yang normal. Trsansksinya
tidak sering terjadi, tapi nilai transaksi besar. Sebagai contoh adalah sebagai berikut :
✓ Transaksi rutin dalam volume yang sangat besar dengan pihak terkait
✓ Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan
entitas.
✓ Jual/beli aset utama (misalnya pabrik penghasil produk terpenting) atau
segmen bisnis penting.
✓ Penjualan bisnis kepada pihak ketiga
✓ Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak
merupakan transaksi berisiko signifikan.

➢ Perlu judgment, ada intervensi manajemen dan rutinitas/kebosanan.

➢ Contoh-contoh adalah sebagai berikut :
✓ Asumsi dan kalkulasi yang digunakan manajemen dalam membuat estimasi
penting.
✓ Kalkulasi atau prinsip akuntansi yang kompleks
✓ Pengakuan pendapatan dan multi tafsir.
✓ Pengumpulan dan pengolahan data secara manual
✓ Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang
digunakan

➢ Potensi kecurangan
➢ Risiko tidak mendeteksi salah saji material karena kecurangan
(dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak
mendeteksi salah saji material karena kesalahan.
 ➢ Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam
diskusi tim audit. Pertimbangkan hal-hal berikut:
✓ Keterampilan melakukan kecurangan dari calon pelaku
✓ Jumlah rata-rata yang dimanipulasi.

➢ Mengidentifikasi Risiko Signifikan

➢ Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan
ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan professional)
risiko-risiko yang memang signifikan.

➢ Menanggapi Risiko Signifikan

➢ Ketika risiko digolongkan signifikan, auditor harus memberikan
tanggapan.Tanggapan auditor, berupa langkah audit, terhadap risiko signifikan.
✓ Evaluasi pengendalian internal
➢ Apakah manajemen merancang dan mengimplementasi pengendalian
internyang menangkal risiko signifikan?Lihat eksistensi pengendalian langsung
seperti kegiatan pengendalian dan pengendalian tidak langsung seperti
pengendalian pervasive yang dapat dimasukkan dalam pengendalian lingkungan,
penilaian risiko, sistem informasi, dan unsur pemantauan.
✓ Tanggapan audit terhadap risiko signifikan
➢ Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik
menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti
audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian.
✓ Bukti yang diperoleh tahun lalu
➢ Dalam hal auditor merencanakan menguji efektifnya operasi (untuk
pengendalian yang menangkal risiko signifikan, auditor tidak dapat
mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya
pengendalian intern.
✓ Prosedur analitikal substantif saja, tidak cukup
➢ Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk
menanggapi risiko signifikan.jika pendekatan terhadap risiko signifikan terdiri
atas prosedur abstantif saja, prosedur audit dapat berupa :
▪ Pengujian rincian saja, atau
▪ Kombinasi uji rincian dan prosedur analitikal substantif.

➢ Mendokumentasikan Risiko Signifikan

➢ Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan
tanggapan audit yang akan dilakukannya. Jika semua risiko didokumentasikan di satu
tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah
didokumentasikan.

D. PROSEDUR PENILAIAN RESIKO

➢ Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai risiko
salah saji yang material dalam laporan keuangan.Tujuan ini dapat dicapai melalui
pemahaman mengenai entitas dan lingkungannya, termasuk pemahaman mengenai
pengendalian intern dari entitas tersebut.
➢ •Bukti Audit

➢ Prosedur penilaian risiko memberikan bukti audit untuk mendukung penilaian

risiko pada tingkat laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak
cukup. Bukti prosedur penilaian risiko harus dilengkapi dengan prosedur audit lanjutan
yang merupakan tanggapan atas risiko yang diidentifikasi, seperi pengujian pengendalian
dan/atau prosedur substantif.
➢ KETIGA PROSEDUR PENILAIAN RISIKO

➢ ketiga prosedur penilaian risiko ini terdiri atas:

1. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of

management and others)
2. Pengamatan dan inspeksi (observation and inspection)
3. Prosedur analitikal (analytical procedures)

MENANYAKAN KEPADA MANAJEMEN DAN PIHAK LAIN

➢ ISA 240:17

➢ Auditor wajib menanyakan kepada manajemen tentang:

 Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
 Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangandalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun atau pengungkapan.
 Komunikasi manajemen dengan tcwg mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
 Komunikasi manajemen dengan karyawan, jika ada,tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
PROSEDUR ANALITIKAL

➢ Prosedur analitikal sebagai prosedur penilaian risikomembantu

mengidentifikasi hal-hal yang mempunyai implikasi terhadap laporan keuangan dan
audit. Disamping sebagai prosedur penilaian risiko, prosedur analitikal juga dapat
digunakan sebagai prosedur audit selanjutnya dalam:

 Memperoleh bukti mengenai asersi laporan keuangan.

 Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir
audit
➢ Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk:

 Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan
 Membantu merancang sifat, waktu dan luasnya prosedur audit selanjutnya

OBSERVASI DAN INSPEKSI

➢ Observasi atau pengamatan dan Inspeksi (oservation and inspection) mempunyai dua
fungsi:

 Mendukung prosedur inquiries (bertanya) kepada manajemen dan pihak-pihak

lain
 Menyediakan informasi tambahan mengenai entitas dan lingkungannya

➢ Prosedur :

➢ Potensi Penerapannya
➢ Observasi
➢ Pertimbangan untuk mengamati:
 Bagaimana entitas beroperasi dan dikelola
 Bangunan pabrik, dan fasilitas lain yang digunakan dan dimiliki entitas
 Gaya kepemimpinan manajemen
 Pelaksanaan berbagai prosedur pengendalian internal
 Kepatuhan terhadap kebijakan utama
➢ Inspeksi
➢ Pertimbangan untuk menginspeksi dokumen seperti :
 Rencana bisnis strategi dan proposal bisnis
 Kajian industri dan laporan median mengenai entitas
 Kontrak dan komitmen besar
 Ketentuan perundangan dan korespondensi dengan regulator
 Korespondensi dengan pengacara bankir dan pemangku kepentingan lain
 Kebijakan dan catatan akuntansi
 Buku pedoman pengendalian internal
SUMBER LAIN MENGENAI RISIKO

➢ Sumber

➢ Penjelasan

1. Prosedur menerima/melanjutkan klien

➢ Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
memutuskan apakah KAP akan menerima atau meneruskan audit untuk entitas
yang sudah menjadi kliennya tahu lalu.
2. Penugasan masa lalu
➢ Pengalaman dari penugasan audit atau penugasan lain di entitas tersebut pada
masa lalu, bisa dimanfaatkan untuk menilai risiko tahun ini.
3. Informasi eksternal
  Inquiries pada pengacara atau ahli penilaian yang digunakan entitas
 Revisi atas laporan yang dibuat bank atau lembaga pemeringkat (rating
agencies)
 Informasi mengenai industri yang bersangkutan dan keadaan ekonomi
4. Diskusi tim audit
➢ Diskusi tim audit (termasuk engagement partner-nya) mengenai kerawanan
laporan keuangan entitas tersebut terhadap risiko-risiko tertentu

E. MENGEVALUASI HASIL
➢ Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-
hasilnya dapat diyatakan dalam versi evaluasi model resiko audit. SAS107
menyatakanmodel resiko audit untuk mengevaluasi hasil-hasil audit sebagai
➢ di mana:

➢ AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko yang
sudah diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material
setelah auditor mengumpulkan bukti audit.

➢ IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama yang
dibahas dalam perencanaan kecuali sudah direvisi karena ada informasi baru.
➢ CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah
dibahas sebelumnya kecuali sudah direvisi selama audit.

➢ AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko
bahawa bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui
salah saji yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat
mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
➢ Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang
dicapai kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus
digunakan dalam praktik.

➢ Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang
dicapai ke tingkat yang dapat diterima:
▪ Mengurangi risiko inheren
▪ Mengurangi risiko pengendalian
▪ Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian
audit substantive

➢ Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat

risiko audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.

➢ Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti
yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau
lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam
mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat
ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
➢ Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
▪ Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
▪ Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.

Besaran (Dampak Moneter) jika Risiko Terjadi

➢ Jika risiko itu memang terjadi, berapa besar dampak moneternya? Pendapat
mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagi acuan. Jika tidak,
orang yang berbeda bisa berkesimpulan yang berbeda. Untuk tujaun audit, angka yang
ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan
keuangan secara menyeluiruh. Penilaian ini dievaluasi secara sederhana, sebagai sedang,
tinggi, atau rendah. Atau dengan member skor dalam bentuk angka, misalnya antara 1
sampai dengan 5, dimana skor yang yang lebih tinggi berarti besaran risiko yang lebih
tinggi pula.
➢ Langkah-langkah dalam menilai risiko digambarkan dengan menggunakan
tiga criteria penilaian Tinggi (T), Sedang (S), Rendah(R)
▪ Penilaian Risiko

➢ Sebagai iliustrasi, gambar diatas hanya menyajikan lima contoh

faktor risiko bisnis dan kecurangan. Dalam kenyataannya, jumlah sebenarnya
bisa lebih banyak. Ada paket perangkat lunak yang mengolah hasil proses
penilaian risiko secara elektronis, dengan lebih dari lima faktor risiko.
Perangkat lunak ini meringkaskan hasil menyeluruh dalam bentuk matriks,
seperti dibawah ini;

- Sumbu x menggambarkan peluang terjadinya risiko, mulai dari rendah di

sebelah kiri sampai tinggi di kanan. SUmbu y ,menggambarkan dampak
moneter atau besaran dari risiko tersebut, dari rendah di bawah sampai tinggi
di atas.
- Risiko dalam kategori “Dampak Tinggi, Peluang Tinggi” memerlukan
tindakan manajemen untuk mengatasinya. Risiko ini sangat boleh jadi akan
ditetapkan oleh auditor sebagai risiko yang signifikan, yang memerlukan
pertimbangan audit khusus.

▪ Pembahasan dengan manajemen

➢ Ketika faktor risiko didokumentasikan dan dinilai oelh auditor,

sangatlah penting bahwa hasilnya dibahas dengan manajemen. Pembahsan ini
membantu auditor memastikan bahwa tidak ada faktor risiko yang terabaikan,
dan bahwa penilaian auditor atas risiko adalah layak. Namun, auditor harus selalu
menggunakan skeptisisme profesionalnya ketika mengevaluasi masukan dan
tanggapan manajemen.

CONTOH KASUS DAN PEMBAHASAN

RSUD Tebing Tinggi Kabupaten Empat Lawang adalah rumah sakit tipe D dengan
kapasitas 57 tempat tidur, melayani pasien umum, jamsoskes dan BPJS.
Pelayanan pasien Jamsoskes yang merupakan kebijakan Gubernur Sumatera Selatan
yang mana semua penduduk yang domisili Sumatera Selatan mendapatkan pelayanan
pengobatan gratis pada fasilitas kesehatan pemerintah. Pelayanan pasien BPJS
merupakan kelanjutan dari sistem pelayanan pasien ASKES yang sudah dilaksanakan d
RSUD Tebing tinggi sejak bulan November 2012. Mulai tanggal 1 Januari 2014
sudah mengikuti kebijakan pemerintah untuk menyelenggarakan pelayanan bagi
pasien BPJS, yang merupakan implementasi dari program pemerintah dalam Jaminan
Kesehatan Nasional (JKN), yang tertuang dalam Sistem Jaminan Sosial Nasional
(SJSN). BPJS sendiri merupakan peralihan dari Askes sebagai penyelenggara untuk
pelayanan kesehatan bagi masyarakat. Banyak aturan-aturan dari Askes yang
diambil sebagai aturan dari BPJS, sehingga di awal penyelenggaraan, karena sudah
terbiasa melayani pasien Askes, maka melayani pasien BPJS pun tidak menemui
kendala yang berarti. Sebagai rumah sakit milik pemerintah daerah, tentu sistem
pengelolaan dan manajemen didasarkan pada standar pelayanan minimal dan
prosedur tata ognasisai daerah. Demikian halnya pada sistem pengelolaan di instalasi
farmasi. Instalasi farmasi merupakan instalasi Pelayanan Penunjang Medis, yang mana
dalam peraturan tersebut tugas instalasi farmasi adalah melaksanakan kegiatan
peracikan, penyiapan dan penyaluran obat- obatan, gas, medis, bahan kimia serta
peralatan medis. Jadi kaitannya dengan pelayanan pasien, bahwa sediaan farmasi
dalam hal ini obat-obatan adalah hal yang krusial dan harus disediakan. Pelayanan
Kefarmasian merupakan kegiatan yang bertujuan untuk mengidentifikasi, mencegah,
dan menyelesaikan masalah terkait Obat. Tuntutan pasien dan masyarakat akan
peningkatan mutu Pelayanan Kefarmasian, mengharuskan adanya perluasan dari
paradigma lama yang berorientasi kepada produk (drug oriented) menjadi
paradigma baru yang berorientasi pada pasien (patient oriented) dengan filosofi
Pelayanan Kefarmasian (pharmaceutical care). Namun seiring berjalannya kegiatan
pelayanan di RSUD Tebing Tinggi tidak lepas dari berbagai permasalahan baik
pelayanan pada konsumen maupun manajemen
internal rumah sakit. Instalasi farmasi yang merupakan titik akhir dan titik tolak
dari persediaan perbekalan kesehatan di rumah sakit tidak luput dari permasalahan
tersebut. Kasus yang pernah terjadi di instalasi farmasi RSUD tebing tinggi
kabupaten Empat Lawang adalah terjadinya kesalahan pemberian obat di apotek
rawat jalan dikarenakan penulisan resep yang terbalik nama pasiennya. Pasien berasal
dari poliklinik penyakit dalam yang merupakan pasien “langganan” atau sudah sering
berobat ke RS. Pasien bernama saibani dan rafani. Pasien saibani membawa resep
dengan nama rafani sedangkan pasien rafani membawa resep dengan nama saibani.
Namun pasien tidak mengecek nama yang tercantum dalam resep dan langsung menuju
apotek rawat jalan. Pada saat pasien menyerahkan resep pada petugas penerima resep,
kemudian di cek sediaan, kekuatan dan jenis sediaan, dikerjakan etiket dan
pengemasan sesuai dengan yang diperintahkan dalam resep. Setelah obat siap
diserahkan kepada pasien, petugas penyerahan resep memanggil pasien yang
bernama saibani. Petugas memberikan konseling mengenai sediaan yang diterima
pasien. Namun kemudian pasien sedikit curiga dengan penjelasan yang diberikan
petugas kepada beliau. Menurut pasien bahwa obat yang diberikan tidak sesuai
dengan kondisi penyakit yang diderita pasien. Petugas kemudian segera meriscek
resep pasien saibani kemudian berkonsultasi dengan bagian poli rawat jalan penyakit
dalam. Dari hasil cek dan riscek ternyata dokter salah menuliskan resep pada pasien
saibani. Jenis obat yang diresepkan untuk pasien saibani tertukar dengan jenis obat
yang tertulis pada pasien rafani. Jadi pasien saibani sesungguhnya membawa resep
obatnya sendiri sesuai dengan penyakitnya namun dalam resep yang dibawanya
tertulis nama rafani, sedangkan rafani memang benar membawa resep obatnya
sendiri sesuai dengan penyakitnya namun dalam resep yang dibawanya bertuliskan
saibani. Jadi pada saat di panngil nama saibani saat penyerahan obat tentu saja pasien
saibani yang datang namun tidak sesuai obatnya dengan kondisi penyakitnya.
Kesimpulannya, terjadi kesalahan pada penulisan nama pasien pada resep yang
dibawa pasien. Hal ini dimungkinkan dokter penulis resep kurang berkonsentrasi
pada saat pelayanan pasien atau nama pasien yang berdekatan pada saat
pemeriksaan sehingga rekam medisnya terbalik pengamatannya.
 lBAB III

PENUTUP

A. Kesimpulan
➢ Penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas
yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan
atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya,
penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar
mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak
terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah
tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah
resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen
yang dilakukan secara terorganisir dan berurutan.
➢ Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil
penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol
yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit
atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan
bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor
telah bekerja sesuai dengan standar audit yang berlaku.

DAFTAR PUSTAKA

➢ Accounting Standard Board (ASB). SAS No. 99 “Consideration of Fraud in a

Financial Statement Audit”. 2002.