MAKALAH DASAR EPIDEMIOLOGI

“RISK ASSISMENT’’

OLEH:

KELOMPOK IV

WA ODE NUR AISYAH J1A121089

WA ODE SALSABILLAH J1A121091

WA RISKA LA POLEKO J1A121093

WA ODE ELISTIANTI PERTIWI J1A121094

WD. RASYA AULIASARI SAFIU J1A121095

WINDIASTUTI J1A121096

YUYUN SEPTIANI J1A121097

A’QILA NUR RAHMADANI J1A121098

ADEL FITRIANI J1A121099

ADINDA SALZABILA PUTRI J1A121100

JURUSAN KESEHATAN MASYARAKAT

FAKULTAS KESEHATAN MASYARAKAT

UNIVERSITAS HALU OLEO

KENDARI

2022
 KATA PENGANTAR

Puji syukur penyusun ucapkan kehadirat Allah SWT, atas berkah, rahmat dan karunia-Nya
sehingga penyusun dapat menyelesaikan makalah dengan judul “Makalah Risk Assisment’’

Makalah ini telah disusun dengan maksimal dan mendapatkan bantuan dari berbagai pihak
sehingga dapat memperlancar pembuatan makalah ini. Untuk itu penyusun mengucapkan
terima kasih kepada semua pihak yang telah membantu dalam pembuatan makalah ini.

Harapan penyusun semoga makalah ini dapat menambah wawasan dan pengalaman bagi para
pembaca. Untuk kedepannya dapat memperbaiki bentuk maupun menambah isi makalah ini
agar menjadi lebih baik lagi.

Penyusun menyadari bahwa masih ada kekurangan baik dari segi susunan kalimat
maupun tata bahasanya. Oleh karena itu, penyusun mengharapkan kritik dan saran yang
membangun dari pembaca demi kesempurnaan makalah ini.

Kendari, 12 Mei 2022

Penyusun

2
3
 DAFTAR ISI

KATA PENGANTAR...............................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN
A.Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah..................................................................................................................1
C. Tujuan....................................................................................................................................1
BAB II PEMBAHASAN
A.Tinjauan Umum Materialitas..................................................................................................2
B.Tahap-tahap Materialitas dalam Proses Audit........................................................................5
C. Konsep Materialitas pada dua Tingkat..................................................................................6
D. Konsep Materialitas...............................................................................................................7
E. Risiko Audit...........................................................................................................................8
F. Prosedur Penilaia Risiko......................................................................................................10
BAB III PENUTUP
A. Kesimpulan..........................................................................................................................11
DAFTAR PUSTAKA.............................................................................................................12

iv
 BAB I
PENDAHULUAN

A. Latar Belakang Masalah

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.
Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko
adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah dikelola dan
dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk
assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen
penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara
terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah
mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul
dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga
dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang
muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam
proses manajemen yang dilakukan secara terorganisir dan berurutan.

B. Rumusan Masalah
Atas dasar penentuan latar belakang diatas, maka kami dapat mengambil perumusan
masalah sebagai berikut: “Bagaimana dan apa saja yang menjadi dasar terjadinya risk
assessment?”

C. Tujuan
Makalah ini dibuat untuk dapat memenuhi yang dapat bermanfaat bagi para pembaca
tentang Risk Assessment. Secara terperinci tujuan dari makalah ini adalah: Untuk
mengetahui bagaimana dan apa saja yang menjadi dasar terjadinya risk assessment.

5
 BAB II
PEMBAHASAN

A. PENGERTIAN RESIKO
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.
Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
 Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode
tertentu (Arthur Williams dan Richard, M.H)
 Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa
kerugian (loss) (A. Abas Salim)
 Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
 Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang
diharapkan (Herman Darmawi)

Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas

yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian
risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah
dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan
resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi
manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan
dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan
dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan
yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari
luar entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis
tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-
resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan
berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan.

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan
resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan
memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit
memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan
tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada
kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal
tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para
penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti
berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan
menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit
yang berlaku.

Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko
adalah sebagai berikut:

“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya
penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis
resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri,

6
 peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme
untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan
dengan perubahan.”
Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang
auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan
pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri
klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah
resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis
klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol
manajemen yang bisa mengurangi resiko bisnis .
Auditor menerima sejumlah tingkat resiko atau ketidakpastian dalam melaksanakan
fungsi auditnya. Auditor mengenali bahwa terdapat suatu ketidakpastian tentang
kompetensi bukti, ketidakpastian tentang efektivitas dari dari pengendalian intern yang
dimiliki klien, serta ketidakpastian tentang apakah laporan keuangan telah disajikan
secara wajar pada saat audit telah selesai dilakukan. Auditor yang efektif mengenali
kehadiran sejumlah risiko serta akan bergumul dengan risiko-risiko tersebut dalam suatu
cara pendekatan yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk
diukur serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat.
Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka
menghasilkan suatu audit yang berkualitas tinggi.
Auditor mendapat sebuah pemahaman tentang bisnis dan industri klien dan menilai
risiko bisnisklien untuk menilai kemungkinan salah saji mateial dalam laporan keuangan
klien. Auditor menggunakan model risiko audit untuk mengidentifikasikan lebih jauh
potensial untuk kesalahan saji dan dimana mereka paling mungkin terjadi.
Cara utama yang dipergunakan oleh auditor untuk mempertimbangkan risiko yang
ada dalam merencanakan bukti audit yang akan dikumpulkan adalah melalui penerapan
model risiko audit (audit risk model). Sumber dari model risiko audit ini adalah literatur
profesional yang terdapat dalam SAS 39 (AU350) tentang sampling audit serta dalam
SAS 47 (AU 312) tentang materialitas dan risiko. Model resiko audit umumnya
digunakan bagi berbagai tujuan perencanaan untuk memutuskan berapa banyak bukti
audit yang akan dikumpulkan pada setiap siklusnya.

B. JENIS-JENIS RESIKO
A.Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko bahwa
bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang
melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
1. Risikoini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.

7
 Jika nilai risiko deteksi terencanaberkurang, maka auditor harus mengumpulkan
lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini.
B.Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan oleh
auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang
material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material.Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa
terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka
auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.pengendalian
intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena
pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit
sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi
yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit
yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan
risiko deteksi terencana serta memiliki hubungan yang searahdengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika risiko
inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akalbila kantor
akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang
lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih
cermat atas hasil-hasil yang diperoleh dari audit ini.
C.Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh auditor
untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang
melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak
terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko
pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
8
 searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
Sebelum auditordapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D.Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas tingkat
kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin
masih mengandung salah saji yang material setelah audit selesai dilaksanakan serta
suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika auditor memutuskan
untuk menetapkan suatu tingkat resiko akseptibilitas audit yang lebih rendah, hal
tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan yang lebih tinggi
bahwa laporan keuangan tidak mengandung salah saji yang material. Resiko nol
berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti benar-benar
tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang searah
antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan yang
saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun
seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas
kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang
lebih rendah.
E.Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit.Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas.Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.

9
 Untuk menilai resiko kecurangan, auditor mengumpulkaninformasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.
F. Resiko Signifikan
C. PENILAIAN RESIKO
Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.

 ISA 240.25
Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko salah
saji material karena kecurangan pada tingkat laporan keuangan, dan pada tingkat
asersi untuk jenis transaksi, saldo akun, dan pengungkapan.

 ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan,
auditor wajib berdasarkan anggapan tentang adanya risiko kecurangan dalam
pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan
atau asersi apa saja yang menimbulkan risiko tersebut. ALinea 47 merinci
dokumentasi yang diperlukan di mana auditor menyimpulkan asumsi itu tidak
berlaku dan karenanya ia tidak mengidentifikasi pengakuan pendapatan sebagai
risiko salah saji material karena kecurangan.

 ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material
karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum
dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas
yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko
tersebut.

 ISA 315.25
Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan pada:
1. Tingkat laporan keuangan, dan
2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai
dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
 ISA 314.26
Untuk tujuan ini, auditor wajib:
1. mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai
entitas dan lingkungannya, termasuk pengendalian yang relevan dan risiko
tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan
pengungkapan dalam laporan keuangan;
2. menilai risiko yang diidentidfikasi dan mengevaluasi apakah risiko tersebut
berhubungan lebih pervasive dengan laporan keuangan secara keseluruhan dan
berpotensi mempunyai dampak terhadap banyak asersi;

10
 3. menghuibungkan risiko yang diidentifikasi kepada apa yang bisa salah pada
tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan
apa yang ingin diuji oleh auditor; dan
4. mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji
ganda, dan apakah besaran dari salah saji yang potensial ini bisa
mengakibatkan salah saji yang material.

A.Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )

Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi suatu
audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko penugasan.
Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau organisasi
yang membawahi auditor akan menderita kerugian setelah selesainya audit, walaupun
laporan audit sudah benar.
a. 222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
222222222222222222222222222222222222222222222222222222222222222222
22222222222222222222222222222222222

Metode yang digunakan menilai risiko audit yang dapat diterima

a. Derajat ketergantungan pemakai eksternal pada laporan keuangan
 Menelaah laporan keuangan
 Membaca notulen rapat dewan direksi unruk menentukan rencana masa depan
 Membahas rencana pembiayaan dengan manajemen.
b. Kemungkinan klien mengalami kesulitan
 Menganalisis keuanganlaporan keuangan dan menggunakan prosedur analitis
lainnya
 Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari arus kas
masuk dan keluar
c. Integritas manajemen
 Menganalisa prosedur penerimaan klien dan kelanjutan klien.
 Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
 Penilaian risiko pemeriksaan yang dapat diterimasecara kualitatif bisa dibagi
menjadi 3 kategori yaitu:
1.Tingkat risiko pemeriksaan yang dapat diterima rendah,
2.Tingkat risiko pemeriksaan yang dapat diterima menengah,
3.Tingkat risiko pemeriksan yang dapat diterima tinggi.

Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif

menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk pada
ASOSAI yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat
keyakinan). Tingkat ini berlaku u22ntuk sebagian besar entitas yang
diperiksa.2

11
 2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini
dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau
berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya
tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini
berlaku bagi beberapa entitasdengan ciri-ciri sebagai berikut:
 Entitas tersebut mempunyai pengguna eksternal yang sangat
ekstensif perhatiannya terhadap laporan keuangan entitas tersebut,
dan/atau
 Entitas tersebut cukup rentan akan terjadinya salah saji material
dan secara politik sensitif dan/atau adanya harapanatas kewajaran
laporan keuangan entitas tersebut sehingga pemeriksa
membutuhkan tingkat keyakinan yang sangat tinggi.
Pemeriksa harus menentukan risiko pemeriksaan yang dapat
diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan
juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu
mempertimbangkan harapan penugasan atas entitas diperiksa apalagi
jika entitas tersebut mempunyai stakeholders yang luas.
B.Menilai Risiko Inheren (Inherent Risk)

 MENGIDENTIFIKASI RISIKO BAWAAN

 ISA 240.10
Tujuan auditor adalah :
I. Mengidentifikasi dan menilai risiko salah saji yang material dalam
laporan keuangan yang disebabkan oleh kecurangan.
II. Memperoleh buktiaudit yang cukup dan tepat mengenai risiko salah
saji yang material yang dinilai, yang disebabkan oleh kecurangan,
dengan merancang dan mengimplementasi tanggapan yang tepat, dan
III. Menanggapi dengan tepat kecurangan atau dugaan mengenai
kecurangan yang diidentifikasi selama audit (berlangsung).
 ISA 315.3
Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji
yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada
tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang
entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan
memberikan dasar untuk merancang dan mengimplementasi tanggapan
terhadap risiko salah saji material yang dinilai.
 ISA 240.11
Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti
dijelaskan dibawah.
o Fraud (kecurangan) – perbuatan yang disengaja oleh seseorang atau
beberapa orang diantara manajemen, TCWG (those charged with
governance), pegawai, atau pihak ketiga, dengan menipu untuk
memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan
yang tidak sah/melawan hokum.
o Fraund risk faktors (faktor-faktor resiko kecurangan) – peristiwa atau
kondisi yang mengindikasikan adanya insentif atau tekanan untuk

12
 melawan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
.
 PENILAIAN RISIKO BAWAAN
 ISA 240.25
Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai
risiko salah saji material karena kecurangan pada tingkat laporan keuangan,
dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.
 ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji
material karena kecurangan sebagai risiko yang signifikan dan karenanya, jika
belum dilakukan, auditor wajib memperoleh pemahaman mengenai
pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang
berkenaan dengan risiko tersebut.
Tinjauan Umum
Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut
mengenai risiko, yaitu :
o Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan)
akibat risiko tersebut?
o Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

Berapa probabilitas risiko itu terjadi?Auditor dapat mengevaluasi
probabilitas ini dengan sederhana, yakni apakah probabilitasnya tinggi, sedang
atau renah.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa bsar dampak moneternya?
Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai
acuan.Jika tidak, orang yang berbeda (dengan angka materialitas yang berbeda
dalam benaknya) bisa berkesimpulan yang berbeda.Untuk tujuan audit, angka
yang ditetapkan berhubungan dengan apa yang merupakan salah saji material
dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara
sederhana sebagai tinggi, sedang atau rendah.

Penilaian Risiko oleh Entitas

Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal
dan tidak terstruktur.Risiko dalam entitas yang lebih kecil seringkali diakui
secara implisit dan bukan eksplisit.Manajemen mungkin saja menyadari risiko
yang berhubungan dengan pelaporan keuangan melalui keterlibatan langsung
pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus menanyakan
kepada manajemen mengenai bagaimana manajemen mengidentifikasi dan
mengelola risiko.Pertanyaan selanjutnya, risiko apa saja yang benar-benar
diidentifikasi dan dikelola oleh manajemen. Auditor kemudian
mendokumentasikan proses ini beserta hasilnya.

Mendokumentasikan Risiko yang Dinilai

Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni
ditingkat laporan keuangan dan ditingkat asersi untuk jenis transaksi, saldo
akun, dan disclosures.

13
 Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan
memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus mengevaluasi
informasi yang mempengaruhi risiko inheren serta memutuskan faktor risiko inheren yang
tepat bagi setiap tujuan audit.
Faktor faktor yang mempengaruhi risiko inheren :
a) Sifat bisnis klien
Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien. Pemahaman
auditor atas bisnis klien akan membantu menilai risiko inheren ini.
b) Hasil audit sebelumnya
Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi
dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil
audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.
c) Penugasan awal vs penugasan berulang
Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan
salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan
risiko inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat
risikonya pada tahun berikutnya karena telah semakin memahami klien.
d) Pihak pihak yang terkait
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait
ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e) Transaksi non rutin
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan transaksi
rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan
tepat
Auditor harus memperbesar risiko inheren karena banyak akun memerlukan
estimasi dan banyak pertimbangan manajemen.
g) Unsur unsur populasi
Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor
mengenai salah saji yang material
h) Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi.
Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level
melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM
maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap
kewajaran laporan keuangan.

 Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau
faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih
besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting,
pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan

14
 dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai
100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.
 Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan
terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi
tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih
rendah.
C.Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi
yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.
1) Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .
2) Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko prosedur
analitis dan risiko pengujian substantive.

 Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan

pertimbangannya dan menentukan apakah prosedur analitis merupakan prosedur
yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang memadai.
 Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk
dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif
memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.
D.Menilai Risiko Pengendalian (Control Risk)
Assessing Control Risk merupakan suatu proses mengevaluasi pengendalian intern
suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan
keuangan (AU 319.47).
Tujuan dari menilai resiko pengendalian adalah untuk membantu auditor dalam
membuat suatu pertimbangan mengnai resiko salah saji yang materil dalam asersi laporan
keuangan. Namun sebelum melakukan penilaian pengendalian resiko, seorang auditor
harus memahami perancangan dan pengimplementasian pengandalian internal sebelum
memutuskan apakah entitas tersebut dapat diaudit (auditabilitas). Ada dua factor yang
menetukan auditabilitas, yaitu :
1. Integritas Manajemen

Jika manajemen tidak memiliki integritas, maka sebagian besar auditor tidak
akan menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas itu
sudah memiliki integritas yang jelas.

2. Kelengkapan catatan akuntansi

Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian
besar tujuan audit. Disini seorang auditor juga harus memeriksa apakah semua jenis

15
 laporan keuangan entitas tersebut sudah lengkap atau belum. Jika belum lengkap
maka auditor melakukan tugasnya.
Setelah memahami pengendalian internal, auditor dapat membuat penilaian
pendahuluan atas resiko pengendalian terlebih dahulu sebagai bagian dari penilaian
resiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran
ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang
material atau mendeteksi dan mengoreksi jika salah saji itu sudah terjadi.
Penting untuk diingat bahwa penilaian resiko pengendalian dibuat untuk asersi
individual, bukan untuk pengendalian intern secara keseluruhan, komponen
pengendalian intern individual atau kebijakan atau prosedur individual.
Dalam membuat penilaian resiko pengendalian untuk suatu asersi, penting
bagi auditor untuk :

 Mempertimbangkan Pengetahuan Yang Diperoleh Dari Prosedur Untuk

Memperoleh Suatu Pemahaman

Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman

mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan.
Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern,
biasanya ia akan membuat pertanyaan, mengamati pelaksanaan tugas dan
pengendalian serta memeriksa dokumen-dokumen yang akan menjadi bukti untuk
mengizinkannya menilai resiko pengendalian dibawah maksimum.

 Mengidentifikasi Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas

Beberapa kantor akuntan publik menggunakan perangkat lunak computer yang

menghubungkan jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner
yang terkomputerisasi dengan salah saji potensial untuk asersi-asersi tertentu.
Tapi, auditor perlu memahami bahwa sistem pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi dan menilai salah saji potensial
intern yang dapat muncul dalam asersi laporan keuangan tertentu. Salah saji
potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang
berhubungan dengan saldo akun yang signifikan, seperti kas dan hutang usaha.

 Mengidentifikasi Pengendalian-Pengendalian Yang Diperlukan

Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang
mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial
tertentu dengan menggunakan perangkat lunak computer yang memproses
jawaban kuesioner pengendalian intern atau dengan cara manual dengan
menggunakan daftar (check list).
Pengendalian yang diperlukan jika terjadi salah saji potensial (asersi)
 Suatu pengeluaran kas dapat divbuat untuk tujuan yang tidak diotorisasi
(keberadaan atau kejadian atas transaksi yang valid)
 Komputer mencocokkan informasi cek dengan informasi yang mendukung untuk
stiap transaksi pengeluaran
 Hanya personel dengan otorisasi yang diizinkan untuk menjalankan program dan
menangani cek
 Pemisahan tugas dalam menyetujui tanda bukti pembayaran dan menandatangani
cek
16
  Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
 Mengamati individu- individu yang menangani pengeluaran kas dan
membandingkannya dengan personil yang memiliki otorisasi
 Mengamati pemisahan tugas
 Suatu tanda bukti mungkin dibayar dua kali (keberadaan transaksi yang valid)
 Komputer secara elektronik membatalkan tanda bukti dan informasi pendukung
ketika cek diterbitkan.
 Memberi tanda pada tanda bukti pembayaran dan dokumen pendukung dengan
tanda Lunas ketika cek diterbitkan.
 Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
 Mengamati pemberian cap kepada dokumen dan atau memerisa sampel dari
dokumen yang telah dibayar untuk memeriksa adanya tanda Lunas.
 Suatu cek dapat diterbitkan untuk jumlah yang salah atau dicatat dalam jumlah
yang salah (penilaian atau alokasi)
 Komputer mencocokkan informasi cek dengan informasi yang mendukung tanda
bukti dan hutang usaha untuk setiap transasksi pengeluaran
 Komputer membandingkan jumlah cek yang diterbitkan dengan jumlah yang
dicatat dalam pengeluaran kas
 Rekonsiliasi bank independen secara periodic.
 Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
 Menggunkan teknik-teknik audit dengan bantuan computer, seperti data pengujian
untuk menguji pengendalian aplikasi computer
 Mengamati kinerja rekonsiliasi bank dan/ atau memeriksa rekonsiliasi bank

3. Melaksanakan Pengujian Pengendalian

Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan

computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personil an
mengamati personil klien dalam melaksanakan pengendalian. Hasil dari setiap
pengujian pengendalian seharusnya menyediakan bukti mengenai efektifitas dari
rancangan dan operasi dari pengendalian yang dibutuhkan. Sebagai contoh, dengan
menggunakan teknik audit dengan bantuan computer untuk menguji bahwa computer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.

4. Mengevaluasi Bukti Dan Membuat Penilaian

Penilaian akhir dari resiko pengendalain untuk asersi laporan keuangan
didasarkan pada pengevaluasian bukti yang diperoleh dari prosedur untuk
memperoleh pemahaman mengenai pengendalian intern dan pengujian pengendalian
yang berhubungan. Menentukan tingkat resiko pengendalian yang dinilai merupakan
masalah pertimbangan yang professional.
Pengevaluasian bukti melibatkan pertimbangan kuantitatif maupun kualitatif.
Dalam menarik suatu kesimpulan mengenai kesimpulan mengenai efektifitas
pengendalian intern, auditor sering kali menggunakan petunjuk mengenai frekuensi
17
penyimpangan yang dapat di tolerasni, yang biasanya diekspresikan dalam bentuk
persentase, dari suatu pelaksanaan pengendalian yang sesuai.
Auditor harusmemahami perancangan dan pengimplementasian pengendalian
internal untuk melakukan penilaian pendahuluan atas risiko pengendalian. Setelah
memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas
risiko pengendalian sebagai bagian dari penilaian risiko secara keseluruhan. Penilaian
ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah
salah saji material atau mendeteksi dan mengoreksinya jika terjadi.
Banyak auditor menggunakan matriks risiko pengendalian (control risk
matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi
setiap tujuan audit.
Langkah langkah dalam penilaian risiko pengendalian:
 Mengidentifikasi tujuan audit
 Mengidentifikasi pengendalian yang ada
 Menghubungkan pengendalian dengan tujuan audit
 Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material
 Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan audit terkait.
 Menilai risiko pengendalian untuk setiap tujuan audit.

Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK

Setelah pemeriksa menilai risiko inheren, risiko pengendalian juga harus
dinilai sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan.
Penilaian risiko pengendalian merupakan estimasi terhadap risiko
pengendalian intern yang sangat bergantung pada bagaimana hasil evaluasi pemeriksa
yang bersangkutan terhadap pengendalian intern entitas yang diperiksa, meskipun
pertimbangan profesional pemeriksa masih juga menentukan.
Apabila sistem pengendalian intern entitas yang diperiksa telah dirancang
secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan
bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa
akan merasa bahwa pengendalian intern tersebut dapat diandalkan, yang berarti
bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini.
Demikian pula sebaliknya.
Berdasarkan matriks CRM, Pemeriksa dapat menilai risiko pengendalian
menjadi "minimum”, "moderat” atau "maksimum”untuk dimasukkan kedalam matriks
ARM.
 Minimum atau keyakinan pemeriksa sangat terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 10-30%.
Pemeriksa menilai pengendalian sebagai efektif dan melaksanakan test of
controls untuk mengkonfirmasikan bahwa pengendalian telah beroperasi

18
 secara efektif sepanjang periode.Pemeriksa mengevaluasi kecukupan dari
bukti yang sudah diperoleh serta apakah bukti ini mendukung penilaian
"minimum". Jika pemeriksa menyimpulkan bahwa bukti-bukti pemeriksaan
tidak mendukung penilaian ini, pemeriksa mempertimbangkan kembali
evaluasinya atas efektivitas pengendalian.Jika pengendalian ditemukan
ternyata tidak efektif, pemeriksa menilai risiko pengendalian sebagai
"maksimum".
 Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 31-70%.
Pemeriksa menyimpulkan bahwa desain dari pengendalian adalah efektif,
tetapi pemeriksa tidak melakukan test of controls untuk mengkonfirmasikan
efektifitas pelaksanaannya sepanjang periode.Pemeriksa juga
mempertimbangkan apakah pelaksanaan walkthrough yang dilakukan oleh
pemeriksa terhadap pengendalian memberikan bukti yang cukup untuk
menilai risiko sebagai "moderat". Jika pemeriksa menyimpulkan bahwa
bukti tidak mendukung penilaian ini, pemeriksa mempertimbangkan untuk
mendapatkan bukti-bukti tambahan untuk mendukung penilaian “moderat”,
atau menilai risiko pengendalian sebagai "maksimum".Penilaian risiko
pengendalian ini tidak berlaku untuk akun-akun atau asersi-asersi yang
dipengaruhi oleh transaksi-transaksi yang bersifat estimasi, seperti
penyusutan, penyisihan piutang ragu-ragu.
 Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas
pengendalian intern dengan rentang risiko pengendalian sebesar 71-100%.
Pemeriksa menilai risiko pengendalian sebagai maksimum ketika (1) bukti
pemeriksaan mengindikasikan bahwa pengendalian tidak efektif, atau (2)
setelah memperoleh pemahaman yang memadai mengenai proses entitas
yang diperiksa:
 Pemeriksa percaya bahwa pengendalian nampaknya akan tidak
efektif, atau
 Pemeriksa sudah mengidentifikasi prosedur-prosedur uji substantif
yang efisien dan efektif yang diyakini penting untuk mendukung
saldo akun terkait.
E.Menilai Risiko Kecurangan
Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.
Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan
serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat
mengidentifikasi dan menanggapi risiko kecurangan
1) Skeptisisme professional
Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan pikiran
yang selalu mempertanyakan.
2) Evaluasi kritis atas bukti
Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan
kesalahan salah saji yang material karen kecurangan.
3) Komunikasi di antara tim audit
Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan
kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.
4) Mengajukan pertanyaan kepada manajemen

19
 Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa pertanyaan
secara langsung kepada manajemen ataupun pihak lain dalam organisasi, sehingga
terbuka kesempatan datangnya informasi yang dalam kondisi lain tidak
diungkapkan oleh manajemen ataupun pihak lain dalam organisasi.
5) Prosedur analitis
Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit dan
penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.
6) Faktor faktor risiko
Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalahadanya
faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
 Insentif/tekanan
Manajemen atau pegawai merasakan insentif atau tekanan untuk
melakukan kecurangan. Insentif yang umum bagi entitas untuk
memanipulasi laporan keuangan adalah menurunnya prospek keuangan
entitas.
 Kesempatan
Situasi yang membuka kesempatan bagi manajemen atau pegawai lain
untuk melakukan kecurangan. Risiko kecurangan yang lebih besar akan
dihadapi oleh entitas yang menggunakan banyak pertimbangan dan
estimasi dalam operasinya.
 Perilaku/rasionalisasi
Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan
pegawai lain bersikap curang atau lingkungan yang menekan dan
membuat adanya rasionalisasi tindakan curang.

F. Menilai Resiko Signifikan

 ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material karena
kecurangan, auditor wajib, berdsarkan dugaan adanya risiko kecurangan dalam
pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau
asersi apa saja yang menimbulkan risiko tersebut. Alinea 47 memerinci dokumentasi
yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan karenanya
ia tidak mengidentifkasi pengakuan pendapatan sebagai risiko salah saji material
karena kecurangan.
 ISA 315.4
Untuk tujuan ISAs, Isitilah berikut mempunyai makna seperti dijelaskan di bawah.
Signifikan Risk (Risiko signifikan)__Risiko salah saji material yang
diidentifikasi dan dinilai yang menurut pendapat auditor, memerlukan pertimbangan
khusus.

Transaksi nonrutin (ukuran dan sifat)

Transaksi hubungan istimewa di luar jalur bisnis yang normal. Trsansksinya tidak
sering terjadi, tapi nilai transaksi besar. Sebagai contoh adalah sebagai berikut :
 Transaksi rutin dalam volume yang sangat besar dengan pihak terkait
 Penjualan besar (kontrak besar) dibandingkan dengan seluruh penjualan
entitas.
 Jual/beli aset utama (misalnya pabrik penghasil produk terpenting) atau
segmen bisnis penting.

20
  Penjualan bisnis kepada pihak ketiga
 Transaksi rutin yang tidak kompleks dengan pemrosesan sistematis tidak
merupakan transaksi berisiko signifikan.

Perlu judgment, ada intervensi manajemen dan rutinitas/kebosanan.

Contoh-contoh adalah sebagai berikut :
 Asumsi dan kalkulasi yang digunakan manajemen dalam membuat estimasi
penting.
 Kalkulasi atau prinsip akuntansi yang kompleks
 Pengakuan pendapatan dan multi tafsir.
 Pengumpulan dan pengolahan data secara manual
 Intervensi manajemen diperlukan untuk menentukan perlakuan akuntansi yang
digunakan

Potensi kecurangan
Risiko tidak mendeteksi salah saji material karena kecurangan (dilakukan
dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak mendeteksi salah saji
material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko
kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam
diskusi tim audit. Pertimbangkan hal-hal berikut:
 Keterampilan melakukan kecurangan dari calon pelaku
 Jumlah rata-rata yang dimanipulasi.

Mengidentifikasi Risiko Signifikan

Jika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah
menelaah temuan dan kemudian memilih (berdasarkan kearifan professional) risiko-
risiko yang memang signifikan.

Menanggapi Risiko Signifikan

Ketika risiko digolongkan signifikan, auditor harus memberikan
tanggapan.Tanggapan auditor, berupa langkah audit, terhadap risiko signifikan.
 Evaluasi pengendalian internal
Apakah manajemen merancang dan mengimplementasi pengendalian
internyang menangkal risiko signifikan?Lihat eksistensi pengendalian langsung
seperti kegiatan pengendalian dan pengendalian tidak langsung seperti
pengendalian pervasive yang dapat dimasukkan dalam pengendalian lingkungan,
penilaian risiko, sistem informasi, dan unsur pemantauan.
 Tanggapan audit terhadap risiko signifikan
Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik
menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti
audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian.
 Bukti yang diperoleh tahun lalu
Dalam hal auditor merencanakan menguji efektifnya operasi (untuk
pengendalian yang menangkal risiko signifikan, auditor tidak dapat
mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya
pengendalian intern.
 Prosedur analitikal substantif saja, tidak cukup

21
 Penggunaan prosedur analitikal substantive saja, tidaklah cukup untuk
menanggapi risiko signifikan.jika pendekatan terhadap risiko signifikan terdiri
atas prosedur abstantif saja, prosedur audit dapat berupa :
 Pengujian rincian saja, atau
 Kombinasi uji rincian dan prosedur analitikal substantif.

Mendokumentasikan Risiko Signifikan

Auditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan
tanggapan audit yang akan dilakukannya. Jika semua risiko didokumentasikan di satu
tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah
didokumentasikan.

D. PROSEDUR PENILAIAN RESIKO

Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai risiko salah saji
yang material dalam laporan keuangan.Tujuan ini dapat dicapai melalui pemahaman
mengenai entitas dan lingkungannya, termasuk pemahaman mengenai pengendalian
intern dari entitas tersebut.
•Bukti Audit
Prosedur penilaian risiko memberikan bukti audit untuk mendukung penilaian risiko
pada tingkat laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak
cukup. Bukti prosedur penilaian risiko harus dilengkapi dengan prosedur audit lanjutan
yang merupakan tanggapan atas risiko yang diidentifikasi, seperi pengujian pengendalian
dan/atau prosedur substantif.
KETIGA PROSEDUR PENILAIAN RISIKO
ketiga prosedur penilaian risiko ini terdiri atas:
1. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of
management and others)
2. Pengamatan dan inspeksi (observation and inspection)
3. Prosedur analitikal (analytical procedures)

MENANYAKAN KEPADA MANAJEMEN DAN PIHAK LAIN

ISA 240:17
Auditor wajib menanyakan kepada manajemen tentang:

 Peniaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
 Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangandalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun atau pengungkapan.

22
  Komunikasi manajemen dengan tcwg mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
 Komunikasi manajemen dengan karyawan, jika ada,tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
PROSEDUR ANALITIKAL
Prosedur analitikal sebagai prosedur penilaian risikomembantu mengidentifikasi hal-
hal yang mempunyai implikasi terhadap laporan keuangan dan audit. Disamping sebagai
prosedur penilaian risiko, prosedur analitikal juga dapat digunakan sebagai prosedur
audit selanjutnya dalam:

 Memperoleh bukti mengenai asersi laporan keuangan.

 Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir
audit
Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk:

 Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan
 Membantu merancang sifat, waktu dan luasnya prosedur audit selanjutnya
OBSERVASI DAN INSPEKSI
Observasi atau pengamatan dan Inspeksi (oservation and inspection) mempunyai dua
fungsi:

 Mendukung prosedur inquiries (bertanya) kepada manajemen dan pihak-pihak

lain
 Menyediakan informasi tambahan mengenai entitas dan lingkungannya
Prosedur :
 Potensi Penerapannya
 Observasi
 Pertimbangan untuk mengamati:
 Bagaimana entitas beroperasi dan dikelola
 Bangunan pabrik, dan fasilitas lain yang digunakan dan dimiliki entitas
 Gaya kepemimpinan manajemen
 Pelaksanaan berbagai prosedur pengendalian internal
 Kepatuhan terhadap kebijakan utama
 Inspeksi
Pertimbangan untuk menginspeksi dokumen seperti :
 Rencana bisnis strategi dan proposal bisnis
 Kajian industri dan laporan median mengenai entitas
 Kontrak dan komitmen besar
 Ketentuan perundangan dan korespondensi dengan regulator
 Korespondensi dengan pengacara bankir dan pemangku kepentingan lain
 Kebijakan dan catatan akuntansi
 Buku pedoman pengendalian internal

23
 SUMBER LAIN MENGENAI RISIKO
Sumber
Penjelasan
1. Prosedur menerima/melanjutkan klien
Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni untuk
memutuskan apakah KAP akan menerima atau meneruskan audit untuk entitas
yang sudah menjadi kliennya tahu lalu.
2. Penugasan masa lalu
Pengalaman dari penugasan audit atau penugasan lain di entitas tersebut pada
masa lalu, bisa dimanfaatkan untuk menilai risiko tahun ini.
3. Informasi eksternal
 Inquiries pada pengacara atau ahli penilaian yang digunakan entitas
 Revisi atas laporan yang dibuat bank atau lembaga pemeringkat (rating
agencies)
 Informasi mengenai industri yang bersangkutan dan keadaan ekonomi
4. Diskusi tim audit
Diskusi tim audit (termasuk engagement partner-nya) mengenai kerawanan
laporan keuangan entitas tersebut terhadap risiko-risiko tertentu

E. MENGEVALUASI HASIL
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-
hasilnya dapat diyatakan dalam versi evaluasi model resiko audit. SAS107
menyatakanmodel resiko audit untuk mengevaluasi hasil-hasil audit sebagai
di mana:

AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko yang sudah
diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material setelah
auditor mengumpulkan bukti audit.

IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama yang dibahas
dalam perencanaan kecuali sudah direvisi karena ada informasi baru.
CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah
dibahas sebelumnya kecuali sudah direvisi selama audit.

AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko bahawa
bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji
yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat
mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.
Berdasarkan riset, tidak tepat menggunakan rumus evaluasi ini untuk benar-benar
menghitung risiko audit yang dicapai sebagai mana yang dinyatakan rumus di atas. Riset
menununjukkan bahwa penggunaan rumus ini dapat mengakibatkan risiko audit yang
dicapai kurang saji. Namun, hubungan yang ada dalam rumus itu valid dan harus
digunakan dalam praktik.

Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke
tingkat yang dapat diterima:
 Mengurangi risiko inheren
 Mengurangi risiko pengendalian

24
  Mengurangi risiko deteksi yang dapat dicapai dengan meningkatkan pengujian
audit substantive

Penggabungan ketiga faktor tersebut secara subjektif untuk mencapai tingkat risiko
audit yang cukup rendah membutuhkan pertimbangan profesional yang matang.

Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti
yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau
lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam
mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat
ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.
Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.
 Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.
 Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan
bukti, tanpa menggunakan model risiko audit.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa besar dampak moneternya? Pendapat
mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagi acuan. Jika tidak,
orang yang berbeda bisa berkesimpulan yang berbeda. Untuk tujaun audit, angka yang
ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan
keuangan secara menyeluiruh. Penilaian ini dievaluasi secara sederhana, sebagai sedang,
tinggi, atau rendah. Atau dengan member skor dalam bentuk angka, misalnya antara 1
sampai dengan 5, dimana skor yang yang lebih tinggi berarti besaran risiko yang lebih
tinggi pula.
Langkah-langkah dalam menilai risiko digambarkan dengan menggunakan tiga
criteria penilaian Tinggi (T), Sedang (S), Rendah(R)
 Penilaian Risiko

Faktor-faktor 1 2 3 4 5
risiko bisnis dan
kecurangan
yang
didientifikasi

Berapa besar S R T T R
peluang
terjadinya risiko
atau salah saji
yang
diidentifikasi?

Jika risiko atau S S T S R

salah saji
memang ada,
berapa material
dampaknya?

25
Tingkat risiko R R T S R
yang
menggabungkan
peluang dan
dampak
moneter

Sebagai iliustrasi, gambar diatas hanya menyajikan lima contoh faktor

risiko bisnis dan kecurangan. Dalam kenyataannya, jumlah sebenarnya bisa
lebih banyak. Ada paket perangkat lunak yang mengolah hasil proses
penilaian risiko secara elektronis, dengan lebih dari lima faktor risiko.
Perangkat lunak ini meringkaskan hasil menyeluruh dalam bentuk matriks,
seperti dibawah ini;

High Impact High Impact

Low Likehood High
Likehood

Low Impact
Low Impact High
Low Likehood Likehood

- Sumbu x menggambarkan peluang terjadinya risiko, mulai dari rendah di

sebelah kiri sampai tinggi di kanan. SUmbu y ,menggambarkan dampak
moneter atau besaran dari risiko tersebut, dari rendah di bawah sampai tinggi
di atas.
- Risiko dalam kategori “Dampak Tinggi, Peluang Tinggi” memerlukan
tindakan manajemen untuk mengatasinya. Risiko ini sangat boleh jadi akan
ditetapkan oleh auditor sebagai risiko yang signifikan, yang memerlukan
pertimbangan audit khusus.

 Pembahasan dengan manajemen

Ketika faktor risiko didokumentasikan dan dinilai oelh auditor, sangatlah
penting bahwa hasilnya dibahas dengan manajemen. Pembahsan ini membantu
auditor memastikan bahwa tidak ada faktor risiko yang terabaikan, dan bahwa
penilaian auditor atas risiko adalah layak. Namun, auditor harus selalu
menggunakan skeptisisme profesionalnya ketika mengevaluasi masukan dan
tanggapan manajemen.

26
27
 BAB III
PENUTUP
A. Kesimpulan
Penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau
penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian
risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah
dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.
Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak
terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat
menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah
tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah
resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh
karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen
yang dilakukan secara terorganisir dan berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil
penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol
yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit
atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan
bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah
diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan
materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya
mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah
diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor
telah bekerja sesuai dengan standar audit yang berlaku.

28
 DAFTAR PUSTAKA

Accounting Standard Board (ASB). SAS No. 99 “Consideration of Fraud in a Financial

Statement Audit”. 2002

29