“RISK ASSISMENT’’
OLEH:
KELOMPOK IV
WINDIASTUTI J1A121096
KENDARI
2022
KATA PENGANTAR
Puji syukur penyusun ucapkan kehadirat Allah SWT, atas berkah, rahmat dan karunia-Nya
sehingga penyusun dapat menyelesaikan makalah dengan judul “Makalah Risk Assisment’’
Makalah ini telah disusun dengan maksimal dan mendapatkan bantuan dari berbagai pihak
sehingga dapat memperlancar pembuatan makalah ini. Untuk itu penyusun mengucapkan
terima kasih kepada semua pihak yang telah membantu dalam pembuatan makalah ini.
Harapan penyusun semoga makalah ini dapat menambah wawasan dan pengalaman bagi para
pembaca. Untuk kedepannya dapat memperbaiki bentuk maupun menambah isi makalah ini
agar menjadi lebih baik lagi.
Penyusun menyadari bahwa masih ada kekurangan baik dari segi susunan kalimat
maupun tata bahasanya. Oleh karena itu, penyusun mengharapkan kritik dan saran yang
membangun dari pembaca demi kesempurnaan makalah ini.
Penyusun
2
3
DAFTAR ISI
KATA PENGANTAR...............................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN
A.Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah..................................................................................................................1
C. Tujuan....................................................................................................................................1
BAB II PEMBAHASAN
A.Tinjauan Umum Materialitas..................................................................................................2
B.Tahap-tahap Materialitas dalam Proses Audit........................................................................5
C. Konsep Materialitas pada dua Tingkat..................................................................................6
D. Konsep Materialitas...............................................................................................................7
E. Risiko Audit...........................................................................................................................8
F. Prosedur Penilaia Risiko......................................................................................................10
BAB III PENUTUP
A. Kesimpulan..........................................................................................................................11
DAFTAR PUSTAKA.............................................................................................................12
iv
BAB I
PENDAHULUAN
B. Rumusan Masalah
Atas dasar penentuan latar belakang diatas, maka kami dapat mengambil perumusan
masalah sebagai berikut: “Bagaimana dan apa saja yang menjadi dasar terjadinya risk
assessment?”
C. Tujuan
Makalah ini dibuat untuk dapat memenuhi yang dapat bermanfaat bagi para pembaca
tentang Risk Assessment. Secara terperinci tujuan dari makalah ini adalah: Untuk
mengetahui bagaimana dan apa saja yang menjadi dasar terjadinya risk assessment.
5
BAB II
PEMBAHASAN
A. PENGERTIAN RESIKO
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.
Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode
tertentu (Arthur Williams dan Richard, M.H)
Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa
kerugian (loss) (A. Abas Salim)
Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang
diharapkan (Herman Darmawi)
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan
resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan
memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit
memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan
tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada
kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal
tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para
penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti
berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan
menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit
yang berlaku.
Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko
adalah sebagai berikut:
“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya
penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis
resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri,
6
peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme
untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan
dengan perubahan.”
Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang
auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri
klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah
resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis
klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol
manajemen yang bisa mengurangi resiko bisnis .
Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam melaksanakan
fungsi auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian tentang
kompetensi bukti, ketidakpastian tentang efektivitas dari dari pengendalian intern yang
dimiliki klien, serta ketidakpastian tentang apakah laporan keuangan telah disajikan
secara wajar pada saat audit telah selesai dilakukan. Auditor yang efektif mengenali
kehadiran sejumlah risiko serta akan bergumul dengan risiko-risiko tersebut dalam suatu
cara pendekatan yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk
diukur serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat.
Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka
menghasilkan suatu audit yang berkualitas tinggi.
Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan menilai
risiko bisnisklien untuk menilai kemungkinan salah saji mateial dalam laporan keuangan
klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan lebih jauh
potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.
Cara utama yang dipergunakan oleh auditor untuk mempertimbangkan risiko yang
ada dalam merencanakan bukti audit yang akan dikumpulkan adalah melalui penerapan
model risiko audit (audit risk model). Sumber dari model risiko audit ini adalah literatur
profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit serta dalam
SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit umumnya
digunakan bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak bukti
audit yang akan dikumpulkan pada setiap siklusnya.
B. JENIS-JENIS RESIKO
A.Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko bahwa
bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang
melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
1. Risikoini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.
7
Jika nilai risiko deteksi terencanaberkurang, maka auditor harus mengumpulkan
lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini.
B.Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan oleh
auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang
material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material.Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka
auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.pengendalian
intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena
pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi
yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit
yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan
risiko deteksi terencana serta memiliki hubungan yang searahdengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko
inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akalbila kantor
akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang
lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih
cermat atas hasil-hasil yang diperoleh dari audit ini.
C.Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh auditor
untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang
melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak
terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko
pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
8
searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
Sebelum auditordapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D.Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas tingkat
kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin
masih mengandung salah saji yang material setelah audit selesai dilaksanakan serta
suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika auditor memutuskan
untuk menetapkan suatu tingkat resiko akseptibilitas audit yang lebih rendah, hal
tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan yang lebih tinggi
bahwa laporan keuangan tidak mengandung salah saji yang material. Resiko nol
berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti benar-benar
tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang searah
antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan yang
saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun
seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas
kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang
lebih rendah.
E.Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit.Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas.Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.
9
Untuk menilai resiko kecurangan, auditor mengumpulkaninformasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.
F. Resiko Signifikan
C. PENILAIAN RESIKO
Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.
ISA 240.25
Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko salah
saji material karena kecurangan pada tingkat laporan keuangan, dan pada tingkat
asersi untuk jenis transaksi, saldo akun, dan pengungkapan.
ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan,
auditor wajib berdasarkan anggapan tentang adanya risiko kecurangan dalam
pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan
atau asersi apa saja yang menimbulkan risiko tersebut. ALinea 47 merinci
dokumentasi yang diperlukan di mana auditor menyimpulkan asumsi itu tidak
berlaku dan karenanya ia tidak mengidentifikasi pengakuan pendapatan sebagai
risiko salah saji material karena kecurangan.
ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material
karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum
dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas
yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko
tersebut.
ISA 315.25
Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada:
1. Tingkat laporan keuangan, dan
2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai
dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
ISA 314.26
Untuk tujuan ini, auditor wajib:
1. mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai
entitas dan lingkungannya, termasuk pengendalian yang relevan dan risiko
tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan
pengungkapan dalam laporan keuangan;
2. menilai risiko yang diidentidfikasi dan mengevaluasi apakah risiko tersebut
berhubungan lebih pervasive dengan laporan keuangan secara keseluruhan dan
berpotensi mempunyai dampak terhadap banyak asersi;
10
3. menghuibungkan risiko yang diidentifikasi kepada apa yang bisa salah pada
tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan
apa yang ingin diuji oleh auditor; dan
4. mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji
ganda, dan apakah besaran dari salah saji yang potensial ini bisa
mengakibatkan salah saji yang material.
11
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini
dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau
berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya
tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini
berlaku bagi beberapa entitasdengan ciri-ciri sebagai berikut:
Entitas tersebut mempunyai pengguna eksternal yang sangat
ekstensif perhatiannya terhadap laporan keuangan entitas tersebut,
dan/atau
Entitas tersebut cukup rentan akan terjadinya salah saji material
dan secara politik sensitif dan/atau adanya harapanatas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa
membutuhkan tingkat keyakinan yang sangat tinggi.
Pemeriksa harus menentukan risiko pemeriksaan yang dapat
diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan
juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu
mempertimbangkan harapan penugasan atas entitas diperiksa apalagi
jika entitas tersebut mempunyai stakeholders yang luas.
B.Menilai Risiko Inheren (Inherent Risk)
12
melawan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
.
PENILAIAN RISIKO BAWAAN
ISA 240.25
Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai
risiko salah saji material karena kecurangan pada tingkat laporan keuangan,
dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.
ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji
material karena kecurangan sebagai risiko yang signifikan dan karenanya, jika
belum dilakukan, auditor wajib memperoleh pemahaman mengenai
pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang
berkenaan dengan risiko tersebut.
Tinjauan Umum
Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut
mengenai risiko, yaitu :
o Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan)
akibat risiko tersebut?
o Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?
13
Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan
memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus mengevaluasi
informasi yang mempengaruhi risiko inheren serta memutuskan faktor risiko inheren yang
tepat bagi setiap tujuan audit.
Faktor faktor yang mempengaruhi risiko inheren :
a) Sifat bisnis klien
Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien. Pemahaman
auditor atas bisnis klien akan membantu menilai risiko inheren ini.
b) Hasil audit sebelumnya
Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi
dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil
audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.
c) Penugasan awal vs penugasan berulang
Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan
salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan
risiko inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat
risikonya pada tahun berikutnya karena telah semakin memahami klien.
d) Pihak pihak yang terkait
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait
ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e) Transaksi non rutin
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan transaksi
rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan
tepat
Auditor harus memperbesar risiko inheren karena banyak akun memerlukan
estimasi dan banyak pertimbangan manajemen.
g) Unsur unsur populasi
Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor
mengenai salah saji yang material
h) Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level
melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM
maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap
kewajaran laporan keuangan.
Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau
faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih
besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting,
pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan
14
dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai
100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.
Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi
tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih
rendah.
C.Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi
yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
1) Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
2) Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko prosedur
analitis dan risiko pengujian substantive.
Jika manajemen tidak memiliki integritas, maka sebagian besar auditor tidak
akan menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas itu
sudah memiliki integritas yang jelas.
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian
besar tujuan audit. Disini seorang auditor juga harus memeriksa apakah semua jenis
15
laporan keuangan entitas tersebut sudah lengkap atau belum. Jika belum lengkap
maka auditor melakukan tugasnya.
Setelah memahami pengendalian internal, auditor dapat membuat penilaian
pendahuluan atas resiko pengendalian terlebih dahulu sebagai bagian dari penilaian
resiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran
ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang
material atau mendeteksi dan mengoreksi jika salah saji itu sudah terjadi.
Penting untuk diingat bahwa penilaian resiko pengendalian dibuat untuk asersi
individual, bukan untuk pengendalian intern secara keseluruhan, komponen
pengendalian intern individual atau kebijakan atau prosedur individual.
Dalam membuat penilaian resiko pengendalian untuk suatu asersi, penting
bagi auditor untuk :
Mengidentifikasi Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas
18
secara efektif sepanjang periode.Pemeriksa mengevaluasi kecukupan dari
bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
"minimum". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan
tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali
evaluasinya atas efektivitas pengendalian.Jika pengendalian ditemukan
ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai
"maksimum".
Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 31-70%.
Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif,
tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan
efektifitas pelaksanaannya sepanjang periode.Pemeriksa juga
mempertimbangkan apakah pelaksanaan walkthrough yang dilakukan oleh
pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai "moderat". Jika pemeriksa menyimpulkan bahwa
bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk
mendapatkan bukti-bukti tambahan untuk mendukung penilaian “moderat”,
atau menilai risiko pengendalian sebagai "maksimum".Penilaian risiko
pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang
dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti
penyusutan, penyisihan piutang ragu-ragu.
Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 71-100%.
Pemeriksa menilai risiko pengendalian sebagai maksimum ketika (1) bukti
pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2)
setelah memperoleh pemahaman yang memadai mengenai proses entitas
yang diperiksa:
Pemeriksa percaya bahwa pengendalian nampaknya akan tidak
efektif, atau
Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif
yang efisien dan efektif yang diyakini penting untuk mendukung
saldo akun terkait.
E.Menilai Risiko Kecurangan
Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.
Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan
serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat
mengidentifikasi dan menanggapi risiko kecurangan
1) Skeptisisme professional
Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan pikiran
yang selalu mempertanyakan.
2) Evaluasi kritis atas bukti
Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan
kesalahan salah saji yang material karen kecurangan.
3) Komunikasi di antara tim audit
Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan
kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.
4) Mengajukan pertanyaan kepada manajemen
19
Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa pertanyaan
secara langsung kepada manajemen ataupun pihak lain dalam organisasi, sehingga
terbuka kesempatan datangnya informasi yang dalam kondisi lain tidak
diungkapkan oleh manajemen ataupun pihak lain dalam organisasi.
5) Prosedur analitis
Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit dan
penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.
6) Faktor faktor risiko
Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalahadanya
faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
Insentif/tekanan
Manajemen atau pegawai merasakan insentif atau tekanan untuk
melakukan kecurangan. Insentif yang umum bagi entitas untuk
memanipulasi laporan keuangan adalah menurunnya prospek keuangan
entitas.
Kesempatan
Situasi yang membuka kesempatan bagi manajemen atau pegawai lain
untuk melakukan kecurangan. Risiko kecurangan yang lebih besar akan
dihadapi oleh entitas yang menggunakan banyak pertimbangan dan
estimasi dalam operasinya.
Perilaku/rasionalisasi
Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan
pegawai lain bersikap curang atau lingkungan yang menekan dan
membuat adanya rasionalisasi tindakan curang.
20
Penjualan bisnis kepada pihak ketiga
Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak
merupakan transaksi berisiko signifikan.
Potensi kecurangan
Risiko tidak mendeteksi salah saji material karena kecurangan (dilakukan
dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak mendeteksi salah saji
material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam
diskusi tim audit. Pertimbangkan hal-hal berikut:
Keterampilan melakukan kecurangan dari calon pelaku
Jumlah rata-rata yang dimanipulasi.
21
Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk
menanggapi risiko signifikan.jika pendekatan terhadap risiko signifikan terdiri
atas prosedur abstantif saja, prosedur audit dapat berupa :
Pengujian rincian saja, atau
Kombinasi uji rincian dan prosedur analitikal substantif.
Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangandalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun atau pengungkapan.
22
Komunikasi manajemen dengan tcwg mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
Komunikasi manajemen dengan karyawan, jika ada,tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
PROSEDUR ANALITIKAL
Prosedur analitikal sebagai prosedur penilaian risikomembantu mengidentifikasi hal-
hal yang mempunyai implikasi terhadap laporan keuangan dan audit. Disamping sebagai
prosedur penilaian risiko, prosedur analitikal juga dapat digunakan sebagai prosedur
audit selanjutnya dalam:
Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan
Membantu merancang sifat, waktu dan luasnya prosedur audit selanjutnya
OBSERVASI DAN INSPEKSI
Observasi atau pengamatan dan Inspeksi (oservation and inspection) mempunyai dua
fungsi:
23
SUMBER LAIN MENGENAI RISIKO
Sumber
Penjelasan
1. Prosedur menerima/melanjutkan klien
Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
memutuskan apakah KAP akan menerima atau meneruskan audit untuk entitas
yang sudah menjadi kliennya tahu lalu.
2. Penugasan masa lalu
Pengalaman dari penugasan audit atau penugasan lain di entitas tersebut pada
masa lalu, bisa dimanfaatkan untuk menilai risiko tahun ini.
3. Informasi eksternal
Inquiries pada pengacara atau ahli penilaian yang digunakan entitas
Revisi atas laporan yang dibuat bank atau lembaga pemeringkat (rating
agencies)
Informasi mengenai industri yang bersangkutan dan keadaan ekonomi
4. Diskusi tim audit
Diskusi tim audit (termasuk engagement partner-nya) mengenai kerawanan
laporan keuangan entitas tersebut terhadap risiko-risiko tertentu
E. MENGEVALUASI HASIL
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-
hasilnya dapat diyatakan dalam versi evaluasi model resiko audit. SAS107
menyatakanmodel resiko audit untuk mengevaluasi hasil-hasil audit sebagai
di mana:
AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko yang sudah
diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material setelah
auditor mengumpulkan bukti audit.
IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama yang dibahas
dalam perencanaan kecuali sudah direvisi karena ada informasi baru.
CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah
dibahas sebelumnya kecuali sudah direvisi selama audit.
AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko bahawa
bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji
yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat
mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang
dicapai kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus
digunakan dalam praktik.
Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke
tingkat yang dapat diterima:
Mengurangi risiko inheren
Mengurangi risiko pengendalian
24
Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian
audit substantive
Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat risiko
audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.
Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti
yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau
lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam
mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat
ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.
Faktor-faktor 1 2 3 4 5
risiko bisnis dan
kecurangan
yang
didientifikasi
Berapa besar S R T T R
peluang
terjadinya risiko
atau salah saji
yang
diidentifikasi?
25
Tingkat risiko R R T S R
yang
menggabungkan
peluang dan
dampak
moneter
Low Impact
Low Impact High
Low Likehood Likehood
26
27
BAB III
PENUTUP
A. Kesimpulan
Penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian
risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah
dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak
terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah
tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah
resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen
yang dilakukan secara terorganisir dan berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil
penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol
yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit
atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan
bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor
telah bekerja sesuai dengan standar audit yang berlaku.
28
DAFTAR PUSTAKA
29