BAB 22

MENGIDENTIFIKASI RESIKO BAWAAN

ISA 240.10 ISA 240.10

Tujuan auditor adalah :

1. Mengidentifikasi Risiko Bawaan 

A. ISA 240.10Tujuan auditor adalah :
a. Mengidentifikasi dan menilai risiko salah saji yang material dalam laporan
keuangan yang disebabkan oleh kecurangan.
b. Memperoleh bukti audit yang cukup dan tepat mengenai risiko salah saji yang
material yang dinilai, yang disebabkan oleh kecurangan, dengan merancang dan
mengimplementasi tanggapan yang tepat, dan
c. Menanggapi dengan tepat kecurangan atau dugaan mengenai kecurangan yang
diidentifikasi selama audit (berlangsung).
B. ISA 315.3
Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang
material, yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan
keuangan dan tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya,
termasuk pengendalian internalnya, yang akan memberikan dasar untuk merancang
dan mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai.
C. ISA 200.13
Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan di bawah.
(n) Risk of material misstatement (risiko salah saji yang material) resiko di mana laporan
keuangan di salah sajikan secara material, sebelum audit dilakukan resiko ini terdiri atas
dua komponen, yang dijelaskan sebagai berikut pada tingkat asersi.
a. Inherent risk (risiko bawaan) kerentanan asersi mengenai jenis transaksi, saldo akun
atau pengungkapan (disclosure) terhadap salah saji yang dapat (bersifat) material,
secara terpisah / sendiri-sendiri atau secara tergabung/agregat dengan salah saji
lainnya, sebelum memperhitungkan pengendalian terkait (atau pengendalian yang
dimaksud untuk mengatasi atau memitigasi risiko bawaan)
b. Control risk (resiko pengendalian) - resiko dimana salah saji dapat terjadi dalam
asersi mengenai jenis transaksi, saldo akun atau pengungkapan (disclosure) dan bisa
(bersifat) material secara terpisah atau sendiri-sendiri atau secara tergabung/agregat
dengan salah saji lainnya, yang tidak dapat dicegah atau dideteksi dan dikoreksi, pada
waktunya oleh pengendalian intern entitas.
D. ISA 240.11

Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan

dibawah.
a. Fraud (kecurangan)  –  perbuatan yang disengaja oleh seseorang atau beberapa
orang diantara manajemen, TCWG (those charged with governance), pegawai,
 atau pihak ketiga, dengan menipu untuk memperoleh keuntungan yang tidak
dapat dibenarkan atau keuntungan yang tidak sah/melawan hukum.
b. Fraud risk faktors (faktor-faktor resiko kecurangan)  –  peristiwa atau kondisi
yang mengindikasikan adanya insentif atau tekanan untuk melawan kecurangan
atau memberikan peluang untuk melakukan kecurangan.
E. ISA 240.12
Sesuai dengan ISA 200 auditor wajib mempertahankan skeptisme profesional
sepanjang audit, menyadari kemungkinan terjadinya salah saji material yang disebabkan
oleh kecurangan material, sekalipun pengalaman masa lalu mengenai kejujuran dan
integritas manajemen dan TCWG.
F. ISA 240.13
Kecuali jika auditor mempunyai alasan untuk berpikir sebaliknya, auditor boleh
menganggap catatan dan dokumen itu sebagai asli. Jika ditemukan kondisi (selama
audit ) yang menyebabkan auditor percaya bahwa dokumen itu tidak autentik atau syarat-
syarat dalam dokumen itu sudah diubah tetapi tidak diungkapkan kepada auditor, auditor
wajib menginvestigasi (hal ini) lebih lanjut.
G. ISA 240.15
ISA 315 mengharuskan pembahasan diantara anggota tim (audit) dan dengan
keputusan partner penugasan mengenai hal-hal yang harus dikomunikasikan kepada
anggota tim yang tidak terlibat dalam pembahasan titik pembahasan ini harus
menekankan bagaimana dan dimana laporan keuangan rentan terhadap salah saji yang
material dalam laporan keuangan yang disebabkan oleh kekurangan, termasuk bagaimana
kecurangan bisa terjadi titik pembahasan harus dilakukan dengan menyampaikan
pandangan anggota tim bahwa manajemen dan TCWG jujur dan mempunyai integritas.
H. ISA 240.17
Audior wajib bertanya kepada manajemen tentang:
a. Penilaian manajemen terhadap risiko salah saji yang material dalam laporan keuangan
yang disebabkan oleh kekurangan, termasuk sifat luas dan frekuensi manajemen
melakukan penilaian;
b. Proses manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas, termasuk resiko yang spesifik mengenai kecurangan yang diidentifikasi oleh
manajemen atau yang Telah dilaporkan kepadanya atau jenis transaksi saldo akun
atau pengungkapan (disclosure) di mana risiko kecurangan sangat mungkin ada;
c. Komunikasi manajemen, jika ada, dengan TCWG (those charged with governance)
mengenai proses penerjemahan untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas; dan
d. Komunikasi manajemen jika ada, dengan pegawai mengenai pandangan manajemen
tentang praktik bisnis dan perilaku etis.
I. ISA 240.18
 Auditor wajib menanyakan kepada manajemen, dan orang lain yang tepat dalam
entitas itu untuk menentukan apakah mereka tahu mengenai kecurangan sebenarnya ada,
diduga ada atau dituduhkan kepada entitas.
J. ISA 240.22
Auditor wajib mengevaluasi apakah hubungan yang tidak biasa (unusual or
expected relationship) ketika melaksanakan prosedur analitikal, termasuk yang berkaitan
dengan akun pendapatan, mengindikasikan resiko salah saji yang material karena
kecurangan.
K. ISA 240.23
Auditor wajib mempertimbangkan apakah informasi lain yang diperoleh auditor
mengindikasikan risiko salah saji yang material karena kecurangan.
L. ISA 240.24
Auditor wajib mengevaluasi apakah informasi yang diperoleh dari prosedur
penilaian risiko lainnya dan kegiatanterkait, mengindikasikan bahwa satu atau lebih
faktor risiko kecurangan memang ada. Meskipun faktor risiko kecurangan tidak dengan
sendirinya mengindikasikan adanya kecurangan, faktor risiko kecurangan ini sering kali
ada dalam situasi di mana kecurangan terjadidan karenanya dapat mengindikasikanrisiko
salah saji, yang material karena kecurangan.
M. ISA 240.44
Auditor wajib memasukan hal-hal berikut dalam dokumentasi audit mengenai
pemahaman auditor terhadap entitas dan lingkungannya serta penilaian mengenai risiko
salah saji material yang ditetapkan ISA 315.
a. Keputusan penting dicapai dalam pembahasan dengan anggota tim audit
mengenai kerentanan keuangan entitas terhadap salah saji material karena
kecurangan.
b. Risiko salah saji ynag material, yang teridentifikasi dan melalui penilaian risiko,
pada tingkat laporan keuangan dan tingkat asersi.
N. ISA 135.11
Auditor wajib memperoleh pemahaman mengenai berikut.
a. Industri, faktor perundangan dan faktor eksternal lainnya termasuk kerangka
pelaporan keuangan yang berlaku/diterapkan.
b. Sifat entitas, termasuk:
1) Operasinya;
2) Struktur kepemilikan dan governance
3) Jenis investasi/penanaman dan rencana penanaman, termasuk penanaman
dalam entitas dengan tujuan khusus ; dan
4) Bagaimana permodalan enitas distruktur dan bagaimana pendanaannya ;
hal ini memungkinkan auditor memahami jenis transaksi, saldo akun atau
pengungkapan yang diharapkan terlihat dalam laporan keuangan.
 c. Pemilihan dan penerapan kebijakan akuntansi oleh entitas, termasuk alas an
mengubah kebijakan itu. Auditor wajib mengevaluasi apakah kebijakan akuntansi
entitas cocok untuk bisnisnya dan sejalan dengan dalam industry terkait.
d. Tujuan dan strategi entitas, dan risiko bisnis terkait yang dpat mengakibatkan
salah saji yang material
e. Pengukuran dan riviu atas kinerja keuangan entitas

2. Selayang Pandang
Identifikasi risiko merupakan fondasi dari suatu audit. Identifikasi risiko
didasarkan kepada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang
dilaksanakan auditor untuk memahami enitas dan lingkungannya. Tanpa pemahaman
yang mendalam tentang enitas, auditor akan mengabaikan faktor risiko tertentu.

Tujuan tahap penilaian risiko adalah mengidentifikasi sumber-sumber risiko, dan

kemudia menilai apakah risiko-risiko ini mungkin menjadi sebab salah saji yang material
dalam laporan keuangan. Langkah ini akan memberikan kepada auditor informasi yang
diperlukan untuk mengarahkan upaya auditnya langsung pada area di mana risikonya
tinggi, dan menjauhi area di mana risikonya rendah.

Oleh karena itu tahap pertama dalam proses audit terdiri atas dua bagian, yakni
penentuan atau identifikasi risiko dan penilaian risiko itu sendiri.

Prosedur identifikasi risiko dan prosedur penilaian risikodapat dijelasjkan sebagai

berikut.

A. Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang
menyebabkan salah saji dalam laporan keuangan?
B. Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur
penilaian risiko
C. Dalam prosedur penilaian risiko ini, audior berupaya mengidentifikasi risiko melalui
pemahamannya terhadap entitas dan lingkungannya, seperti:
a. Tujuan entitas
b. Faktor eksternal
c. Sifat entitas
d. Kebijakan akuntansi
e. Pengukuran kinerja keuangan, dan
f. Pengendalian internal.
D. Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor
risiko bisnis faktor risiko kecurangan.
3. Jenis Risiko
Ada dua klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk)
dan risiko kecurangan (fraund risk).Dalam dua risiko ini ada kemungkinan salah saji
yang material. Perbedaanya ialah risiko kecurangan mengandung unsur kesengajaan.
Untuk tujuan pembahasan, kerentanan terhadap risiko (risk exposure)
dikelompokkan menjadi risiko rendah (low risk), risiko sedang (moderate risk) dan
risiko tinggi (high risk).
A. Risiko Bisnis (Business Risk)
Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak
mengambil tindakan” (inactions) yang dapat berdampak negatif terhadap
kemampuan perusahaan mencapai tujuannya dan melaksanakan
strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi yang tidak
tepat.
Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan,
komplesitas, atau gagal melihat kebutuhan untuk berubah. Perubahan bisa berasal
dari :
1) Pengembangan produk baru yang bisa gagal;
2) Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan;
atau
3) Kegagalan produk yang bisa menimbulkan tuntutan dan menghancurkan
reputasi ;
4) Tuntutan hokum juga bisa terjadi justru ketika produknya sukses, dan saingan
menuntut karena dugaan pelanggaran hak cipta, seperti dalam kasus sabak
elektronik ( Apple versus Samsung).
B. Risiko Kecurangan (Fraud Risk)
Risiko bisnis berhubungan dengan peristiwa atau kondisi yang berindikasi
adanya insentif atau tekanan untuk melakukan kecurangan atau adanya peluang
untuk melakukan kecurangan.
Pemahaman auditor akan faktor risiko bisnis dan faktor risiko kecurangan
akan meningkatkan peluang untuk mengidentifikasi adanya risiko salah sajiyang
material. Namun, bukanlah tanggung jawab auditor untuk mengidentifikasi atau
menilai semua kemungkinan risiko bisnis
4. Sumber Informasi Mengenai Entitas
langkah pertama dalam proses penilaian resiko ialah mengumpulkan dan
memutakhirkan sebanyak mungkin informasi yang relevan mengenai identitas. Informasi
ini memberikan kerangka rujukan yang penting untuk mengidentifikasi dan menilai
faktor resiko yang mungkin ada. Informasi mengenai identitas dan lingkungannya bisa
diperoleh dari sumber sumber internal dan eksternal. Auditor sering muncul mencari
informasi dari sumber internal. Informasi ini kemudian dapat dicek konsistensinya
dengan informasi dari sumber eksternal seperti data dari asosiasi perusahaan sejenis dan
mengenai kondisi umum perekonomian yang dapat ditemukan di internet.
5. Prosedur Penilaian Risiko
Berdasarkan informasi yang diperoleh mengenai entitas, auditor sekarang dapat
merancang prosedur penilaian risiko yang dibahas dalam Bab 9. Prosedur-prosedur
penilaian risiko ini dirancang untuk memperoleh dan mendokumentasikan pemahaman
mengenai entitas dan lingkungannya, termasuk pengendalian internal. Lingkup
pemahaman yang diperlukan auditor untuk mengidentifikasi risiko, dicakup dalam enam
area inti atau Enam Sumber Risiko. Ini digambarkan secara rinci dalam Gambar 22-2

Gambar 22-2

Faktor Eksternal Sifat industri

Aturan perundangan dan regulator
Kerangka pelaporan keuangan
Sifat Entitas Pegawai operasional dan pegawai inti
Kepemilikan dan governance
Investasi, struktur, dan pembelanjaan
Kebijakan Akuntansi Pemilihan dan penerapan
Alasan untuk mengubah
Tepatnya kebijakan untuk entitas
Tujuan dan Strategi Entitas Rencana dan strategi bisnis
Implikasi dan risiko keuangan terkait
Pengukuran/Reviu Kinerja Apa yang diukur?
Keuangan Siapa yang mereviu kinerja keuangan?
Pengendalian Internal yang Segala proses dan pengendalian yang relevan untuk
Relevan untuk Audit memitigasi risiko di tingkat entitas di tingkat transaksi.

Berapa dalamnya pemahaman yang harus diraih auditor? Apa ukuran kecukupan
dari informasi yang dibutuhkan auditor? Ini semua bergantung pada kearifan
profesionalnya (professional judgment). Pemahaman auditor lebih sedikit dari yang
dimiliki manajemen, kecuali jika auditor pernah memimpin entitas itu atau entitas serupa.
Pemahaman auditor terhadap entitas dan lingkungannya, bukanlah suatu tahap yang
berdiri sendiri di awal audit, dengan titik awal dan akhir yang jelas. Ini adalah proses
yang terus-menerus berjalan selama audit.

A. Sumber-Sumber Risiko Bisnis Dan Risiko Kecurangan

a. Faktor Eksternal
 Keadaan perekonomian (seperti resesi krisis keuangan
Asia/Eropa/Amerika/Dunia) dan perubahan
 dalam ketentuan perundang-undangan
 Permintaan menurun akan produk atau jasa entitas.
 Tingkat kerumitan yang besar dalam ketentuan perundang-undangan
 Perubahan dalam industri
  Ketidakmampuan memperoleh sumber daya (bahan baku, mesin-mesin tenaga
terampih,
 Sabotase terhadap produk atau jasa entitas
 Keterbatasan untuk memperoleh modal dan kredit
b. Sifat Entitas
 Budaya perusahaan dan governance yang buruk.
 Pegawai dalam posisi kunci dengan kemampuan yang meragukan
 Perubahan dalam posisi kunci, termasuk perginya eksekutif penting.
 Kompleksitas atau kerumitan dalam operasi, struktur organisasi, atau produk.
 Kegagalan dalam produk atau jasa yang menimbulkan tuntutan dan risiko
reputasi.
 Gagal mengantisipasi kebutuhan untuk berubah (tenaga terampil atau
teknologi).
 Kelemahan dalam pengendalian intern, khususnya yang ditangani manajemen.
 Hubungan yang buruk dengan penyedia/penyandang dana, seperti bank.
 Masalah kesinambungan usaha (going-concern) dan likuiditas, termasuk
hilangnya pelanggan
 penting
 Instalasi sistem baru berkenaan dengan pelaporan keuangan.
c. Indikator Kinerja
 Pengukuran kinerja tidak dilakukan oleh manajemen dalam menilai kinerja
entitas dan capaian tujuan
 Pengukuran tidak digunakan untuk memperbaiki operasi atau untuk
mengambil tindakan perbaikan
d. Kebijakan Akuntansi
 Penerapan kebijakan akuntansi secara tidak konsisten
 Penerapan kebijakan akuntansi secara tidak tepat.
e. Pengendalian Internal
 Pengawasan oleh manajemen atas operasi sehari-hari, lemah.
 Pengendalian lemah atau tidak berfungsi, atas kegiatan di tingkat entitas
seperti SDM, kecurangan
 dan pembuatan informasi akuntansi seperti estimasi akuntansi dan laporan
keuangan
 Pengendalian lemah atau tidak berfungsi, atas transaksi seperti penjualan,
pembelian, beban biaya. dan gaji
 Pengamanan terhadap aset, lemah.
6. Risiko Kecurangan
Kecurangan adalah perbuatan yang disengaja oleh satu atau beberapa orang dalam
manajemen, TCWG, pegawai, atau pihak ketiga. Kecurangan yang melibatkan anggota
manajemen atau TCWG disebut “management fraud” kecurangan hanya melibatkan
pegawai dari entitas tersebut disebut “employee fraud” Dalam management fraud dan
employee fraud bisa terjadi persekongkolan (collusion) di dalam entitas atau dengan
pihak ketiga di luar entitas.

Asosiasi akuntan forensik di Amerika Serikat (Association of Certified Fraud

Examiners, disingkat ACFE) meringkaskan fraud ke dalam tiga kelompok, yakni korupsi.
Penjarahan (asset misappropriation), dan manipulasi laporan keuangan.

Kajian berkala yang dilakukan ACFE dalam kejahatan kerah putih ini dikenal
sebagai Report to the Nations (yang terakhir terbit tahun 2012). Sangat dianjurkan
melihat kesimpulan kajian ini, khususnya mengenai fraud berupa manipulasi laporan
keuangan, seperti:

 berapa seringnya terjadi manipulasi laporan keuangan;

 berapa kerugian yang ditimbulkan;
 berapa lama waktu yang diperlukan untuk mendeteksi manipulasi ini,
 siapa yang mendeteksi manipulasi ini,
 bagaimana manipulasi ini terdeteksi;
 profil pelaku fraud, dan seterusnya.

Konsep lain yang perlu diketahui ialah predication dan W5H2 (who, what why,
when, where, how, how much) untuk merumuskan predication.

Pertanyaan mengenai siapa pelaku atau tersangka (who), mengapa atau apa
motifnya (why), bagaimana (how), dan berapa besarnya kecurangan (how much) sangat
penting untuk memikirkan skenario kecurangan yang sangat mungkin (plausible) terjadi.
"Skenario" semacam ini dalam audit investigatif dikenal sebagai "predication" Dalam
banyak kasus pertanyaan di atas harus ditambah dengan gambaran mengenai apa yang
dilakukan (what), lapan (when) dan di mana (where) kecurangan dilakukan

Predication di tingkat awal audit investigatif hanya berupa potongan atau

serpihan dan suatu jigsaw puzzle yang di mata seorang ahli menunjukkan bahwa fraud
sudah sedang atau akan terjadi.

7. Segita Kecurangan
Segitiga kecurangan atau fraud triangle menjelaskan tiga kondisi yang dapat
memberi petunjuk mengenai adanya, kecurangan, yakni:

A. Tekanan (pressure);
 Ini sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan
untuk sejajar dengan tetangganya atau rekan sekerja di perusahaan/kantor.
B. Peluang (opportunity);
Peluang ini berhubungan dengan budaya korporasi dan pengendalian intern yang
tidak mencegah, mendeteksi, dan mengoreksi keadaan.
C. pembenaran (rationalization).
Pembenaran adalah cara pelaku "menenteramkan diri", misalnya "semua orang juga
korupsi" atau "nanti juga saya kembalikan (jarahan saya)".

8. Skeptisisme Profesional
Skeptisisme profesional adalah kewajiban auditor untuk menggunakan dan
mempertahankan skeptisisme professional, sepanjang periode penugasan. Terutama
kewaspadaan atas kemungkinan terjadinya kecurangan. Beberapa petunjuk ringkas mengenai
kewaspadaan profesional dalam menghadapi kemungkinan kecurangan disajikan dalam
Kotak berikut.

Kewaspadaan Profesional

Sadari, manajemen selalu bisa membuat kecurangan

 Manajemen berada dalam posisi meniadakan (override) pengendalian intern yang
baik
 Anggota tim audit harus mengesampingkan keyakinan/kepercayaan mereka bahwa
manajemen dan TCWG jujur dan punya integritas, sekalipun pengalaman dalam audit
yang lalu menunjukkan mereka jujur dan punya integritas.

Sikap berpikir yang senantiasa mempertanyakan

 Buat penilaian kritis (critical assessments) tentang sah atau validnya bukti audit yang
diperoleh.

Waspada
 Apakah bukti audit bertentangan dengan atau mempertanyakan keandalan?
 Dokumen dan tanggapan terhadap pertanyaan auditor?
 Semua informasi lain yang diperoleh dari manajemen/TCWG?.

Terapkan kehati-hatian
Jangan:

 abaikan/sepelekan situasi aneh/luar biasa;

 menggeneralisasi kesimpulan mengenai pengamatan audit,
 gunakan asumsi keliru dalam menentukan sifat, waktu pelaksanaan, dan luasnya
prosedur audit dan dalam mengevaluasi hasil/temuannya;
 terima bukti audit yang kurang persuasif, dengan harapan/kepercayaan manajemen
dan TCWG jujur dan punya integritas;
 terima representasi dari manajemen sebagai substitusi/pengganti dari bukti audit yang
cukup dan tepat yang seharusnya diperoleh.
9. Mengidentifikasi Risiko Bawaan
Cara paling efektif untuk mencegah terlewatinya faktor risiko yang relevan adalah
dengan membuat identifikasi risiko sebagai bagian yang tidak terpisahkan dari
pemahaman entitas. Makin auditor mengetahui dan menghayati ke enam area
pemahaman entitas, makin besar pula kemampuan auditor mengidentifikasi faktor risiko.
Memahami entitas juga bermanfaat ketika auditor mengidentifikasi dan kemudian
menanggapi skenario kemungkinan terjadinya kecurangan. Management override selalu
berpeluang terjadi. Dan jika terjadi, kecurangan ini disembunyikan, khususnya dari
auditor.

Ketika informasi dikumpulkan (atau dimutakhirkan) untuk ke enam area

pemahaman entitas, adanya faktor risiko (bisnis dan kecurangan) akan dipertimbangkan.
Risiko bisnis yang diidentifikasi, mungkin juga mengandung risiko kecurangan. Oleh
karena itu, disarankan, sedapat mungkin, risiko kecurangan didaftarkan secara terpisah
dari risiko bisnis, dan juga dinilai secara terpisah. Sebagai contoh, jika prakiraan
penjualan produk tertentu menunjukkan kecenderungan menurun (ini adalah sumber
risiko eksternal), pertimbangkan implikasinya (what could go wrong) terhadap laporan
keuangan. Merosotnya penjualan produk tertentu, dapat berakibat persediaan berlebih
yang perlu diturunkan nilainya (written down), tetapi juga dapat memicu risiko
kecurangan, jika bagian penjualan menggelembungkan angka penjualan di atas ambang
batas perolehan bonus (bonus threshold).

Dampak dari beberapa faktor risiko (yang diidentifikasi) berhubungan dengan

area tertentu dalam laporan keuangan. Namun, faktor risiko lainnya bersifat pervasif dan
berhubungan dengan banyak area dalam laporan keuangan. Contoh, jika kepala
pembukuan (senior accountant) tidak kompeten, kesalahan mungkin terjadi bukan pada
satu area dalam laporan keuangan, tetapi pada beberapa/banyak area. Juga, jika ada yang
memanfaatkan situasi ini untuk melakukan kecurangan, salah saji bisa terjadi pada
beberapa saldo aset atau dan beban. kewajiban/utang, dan bisa ditutupi dengan salah saji
tambahan dalam transaksi pendapatan.

Risiko pervasif sering timbul dari kelemahan lingkungan pengendalian dan

berpotensi memengaruhi banyak area dalam laporan keuangan, disclosures, dan asersi.
Risiko pervasive sering berdampak terhadap penilaian risiko di tingkat laporan keuangan.
Risiko pada tingkat laporan keuangan ditangani melalui tanggapan menyeluruh (overall
response) oleh auditor, seperti: melaksanakan lebih banyak pekerjaan audit work
performed, menugaskan staf yang lebih berpengalaman, dan seterusnya).
 Dengan berjalannya audit progresses, faktor risiko tambahan mungkin
diidentifikasi. Faktor risiko ini ditambahkan ke daftar semula dan dinilai sebagaimana
harusnya sebelum membuat keputusan mengenai dampaknya terhadap strategi audit dan
rencana audit, misalnya keputusan mengenai sifat dan luasnya prosedur audit selanjutnya.
Praktik ini memastikan bahwa, ketika auditor melakukan perencanaan untuk periode
yang akan datang, identifikasi dan penilaian risiko sudah tuntas.

Kotak berikut menyajikan proses identifikasi risiko dalam tiga langkah.

Langkah 1 - Kumpulkan informasi dasar tentang entitas

Langkah permulaan ialah memperoleh pemahaman dasar atau mempunyai kerangka acuan
untuk merancang prosedur penilaian risiko. Tanpa ini, akan sangat sulit, bahkan tidak
mungkin mengidentifikasi kesalahan dan kecurangan apa yang bisa terjadi dalam laporan
keuangan.
Langkah 1, karena itu, adalah: peroleh atau mutakhirkan informasi dasar yang relevan
tentang entitas, tujuannya, budaya (perusahaan), operasi, pegawai/eksekutif kunci, struktur
organisasi, dan pengendalian intern.
Langkah 2 - Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko
a. Kegiatan/prosedur penilaian risiko (lihat Bab 9) harus dilakukan agar:
 sumber risiko salah saji yang material dapat diidentifikasi;
 pemahaman yang tepat mengenai entitas, bisa diperoleh;
 bukti-bukti audit yang menjadi pendukung, bisa diperoleh.
b. Dengan pemahaman dasar tentang entitas yang diperoleh dalam Langkah 1 di atas,
rancang dan laksanakan prosedur penilaian risiko dan kegiatan terkait.
c. Lakukan pertemuan dengan anggota tim audit mengenai kerentanan laporan keuangan
terhadap salah saji yang material.
d. Tanyakan kepada manajemen bagaimana mereka mengidentifikasi dan mengelola faktor
risiko, khususnya kecurangan, dan faktor risiko apa yang sudah mereka identifikasi dan
kelola. Juga Tanya manajemen apakah kesalahan atau kecurangan betul-betul terjadi
(dalam tahun berjalan).
e. Dokumentasikan semua faktor risiko yang diidentifikasi.
Langkah 3 - Hubungkan risiko yang diidentifikasi dengan area dalam laporan
keuangan
a. Untuk setiap faktor risiko (penyebab risiko) yang diidentifikasi, tentukan dampak (salah
saji yang spesifik seperti kesalahan atau kecurangan) yang bisa terjadi pada laporan
keuangan. Ingat, satu faktor risiko bisa mengakibatkan sejumlah salah saji yang berbeda,
yang mungkin berdampak terhadap lebih dari satu area laporan keuangan. (Lihat Butir
Pertimbangan selanjutnya, untuk beberapa contoh.)
b. Identifikasi saldo akun jenis transaksi, dan disclosures yang material dalam laporan
keuangan.
c. Hubungkan atau petakan risiko yang diidentifikasi ke area tertentu dalam laporan
keuangan, disclosures, dan asersi yang dipengaruhi. Jika risiko yang diidentifikasi
bersifat pervasif, hubungkan dengan laporan keuangan secara keseluruhan. Identifikasi
dampak risiko menurut area dalam laporan keuangan; ini akan membantu penilaian
risiko di tingkat asersi.
d. Identifikasi dampak risiko pervasif akan membantu penilaian risiko di tingkat laporan
 keuangan.

10. Mendokumentasi Proses Identifikasi Risiko

Auditor harus menggunakan kearifan profesionalnya mengenai bagaimana ia
mengikuti ketiga langkah yang dijelaskan dalam Kotak sebelumya. Mengikuti ketiga
langkah itu, dokumentasinya terdiri atas: informasi mengenai kemungkinan kesalahan
dan kecurangan dalam laporan keuangan. Lihat ringkasannya dalam entitas, prosedur
penilaian risiko, dan menghubungkan risiko yang diidentifikasi dengan kemungkinan
kesalahan dan kecurangan dalam laporan keuangan, yang diringkas pada kotak dibawah
ini.

Mendokumentasikan Proses Identifikasi Risiko

Informasi mengenai entitas

Dokumentasikan informasi yang diperoleh di bawah judul yang tepat seperti tujuan
entitas, faktor eksternal, sifat entitas, dan seterusnya. Dokumentasinya bisa berbeda untuk
setiap klien, mulai yang sederhana sampai yang kompleks. Dokumentasi ini bisa berisi:
 informasi yang disiapkan klien, seperti rencana dan analisis bisnis;
 data eksternal, seperti laporan industri, komunikasi staf intern, kebijakan &
prosedur entitas
 korespondensi yang relevan, seperti dengan kantor lain (hukum, regulator, dan
lain-lain) dan dalam berbagai bentuk (emails, laporan konsultan, memo);
 daftar penguji (checklists) yang lazim dibuat KAP.

Prosedur penilaian risiko

Dokumentasikan rincian prosedur penilaian risiko yang dilaksanakan. Ini bisa meliputi:
 diskusi di antara anggota tim audit tentang kerentanan laporan keuangan entitas
terhadap salah saji yang material karena kesalahan maupun kecurangan;
 unsur-unsur kunci dalam memahami entitas, termasuk: aspek-aspek mengenai
entitas dan lingkungannya yang dibahas di atas; masing-masing dari kelima
komponen pengendalian intern;dan sumber informasi mengenai hal di atas;
 risiko salah saji yang material di tingkat laporan keuangan dan di tingkat asersi,
yang diidentifikasi maupun yang dinilai

Menghubungkan risiko dengan kemungkinan salah saji dalam laporan keuangan

Dokumentasikan saldo akun, jenis transaksi, dan disclosures yang material dalam laporan
keuangan; dan kemudian, untuk setiap sumber risiko yang diidentifikasi, beri tanda
apakah sifatnya:
 pervasif terhadap laporan keuangan secara keseluruhan; atau
 terbatas pada area, disclosures, dan asersi tertentu dalam laporan keuangan