2. Selayang Pandang
Identifikasi risiko merupakan fondasi dari suatu audit. Identifikasi risiko
didasarkan kepada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang
dilaksanakan auditor untuk memahami enitas dan lingkungannya. Tanpa pemahaman
yang mendalam tentang enitas, auditor akan mengabaikan faktor risiko tertentu.
Oleh karena itu tahap pertama dalam proses audit terdiri atas dua bagian, yakni
penentuan atau identifikasi risiko dan penilaian risiko itu sendiri.
A. Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang
menyebabkan salah saji dalam laporan keuangan?
B. Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur
penilaian risiko
C. Dalam prosedur penilaian risiko ini, audior berupaya mengidentifikasi risiko melalui
pemahamannya terhadap entitas dan lingkungannya, seperti:
a. Tujuan entitas
b. Faktor eksternal
c. Sifat entitas
d. Kebijakan akuntansi
e. Pengukuran kinerja keuangan, dan
f. Pengendalian internal.
D. Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor
risiko bisnis faktor risiko kecurangan.
3. Jenis Risiko
Ada dua klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk)
dan risiko kecurangan (fraund risk).Dalam dua risiko ini ada kemungkinan salah saji
yang material. Perbedaanya ialah risiko kecurangan mengandung unsur kesengajaan.
Untuk tujuan pembahasan, kerentanan terhadap risiko (risk exposure)
dikelompokkan menjadi risiko rendah (low risk), risiko sedang (moderate risk) dan
risiko tinggi (high risk).
A. Risiko Bisnis (Business Risk)
Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak
mengambil tindakan” (inactions) yang dapat berdampak negatif terhadap
kemampuan perusahaan mencapai tujuannya dan melaksanakan
strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi yang tidak
tepat.
Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan,
komplesitas, atau gagal melihat kebutuhan untuk berubah. Perubahan bisa berasal
dari :
1) Pengembangan produk baru yang bisa gagal;
2) Pasar yang tidak cukup besar, sekalipun produk baru sukses dikembangkan;
atau
3) Kegagalan produk yang bisa menimbulkan tuntutan dan menghancurkan
reputasi ;
4) Tuntutan hokum juga bisa terjadi justru ketika produknya sukses, dan saingan
menuntut karena dugaan pelanggaran hak cipta, seperti dalam kasus sabak
elektronik ( Apple versus Samsung).
B. Risiko Kecurangan (Fraud Risk)
Risiko bisnis berhubungan dengan peristiwa atau kondisi yang berindikasi
adanya insentif atau tekanan untuk melakukan kecurangan atau adanya peluang
untuk melakukan kecurangan.
Pemahaman auditor akan faktor risiko bisnis dan faktor risiko kecurangan
akan meningkatkan peluang untuk mengidentifikasi adanya risiko salah sajiyang
material. Namun, bukanlah tanggung jawab auditor untuk mengidentifikasi atau
menilai semua kemungkinan risiko bisnis
4. Sumber Informasi Mengenai Entitas
langkah pertama dalam proses penilaian resiko ialah mengumpulkan dan
memutakhirkan sebanyak mungkin informasi yang relevan mengenai identitas. Informasi
ini memberikan kerangka rujukan yang penting untuk mengidentifikasi dan menilai
faktor resiko yang mungkin ada. Informasi mengenai identitas dan lingkungannya bisa
diperoleh dari sumber sumber internal dan eksternal. Auditor sering muncul mencari
informasi dari sumber internal. Informasi ini kemudian dapat dicek konsistensinya
dengan informasi dari sumber eksternal seperti data dari asosiasi perusahaan sejenis dan
mengenai kondisi umum perekonomian yang dapat ditemukan di internet.
5. Prosedur Penilaian Risiko
Berdasarkan informasi yang diperoleh mengenai entitas, auditor sekarang dapat
merancang prosedur penilaian risiko yang dibahas dalam Bab 9. Prosedur-prosedur
penilaian risiko ini dirancang untuk memperoleh dan mendokumentasikan pemahaman
mengenai entitas dan lingkungannya, termasuk pengendalian internal. Lingkup
pemahaman yang diperlukan auditor untuk mengidentifikasi risiko, dicakup dalam enam
area inti atau Enam Sumber Risiko. Ini digambarkan secara rinci dalam Gambar 22-2
Gambar 22-2
Berapa dalamnya pemahaman yang harus diraih auditor? Apa ukuran kecukupan
dari informasi yang dibutuhkan auditor? Ini semua bergantung pada kearifan
profesionalnya (professional judgment). Pemahaman auditor lebih sedikit dari yang
dimiliki manajemen, kecuali jika auditor pernah memimpin entitas itu atau entitas serupa.
Pemahaman auditor terhadap entitas dan lingkungannya, bukanlah suatu tahap yang
berdiri sendiri di awal audit, dengan titik awal dan akhir yang jelas. Ini adalah proses
yang terus-menerus berjalan selama audit.
Kajian berkala yang dilakukan ACFE dalam kejahatan kerah putih ini dikenal
sebagai Report to the Nations (yang terakhir terbit tahun 2012). Sangat dianjurkan
melihat kesimpulan kajian ini, khususnya mengenai fraud berupa manipulasi laporan
keuangan, seperti:
Konsep lain yang perlu diketahui ialah predication dan W5H2 (who, what why,
when, where, how, how much) untuk merumuskan predication.
Pertanyaan mengenai siapa pelaku atau tersangka (who), mengapa atau apa
motifnya (why), bagaimana (how), dan berapa besarnya kecurangan (how much) sangat
penting untuk memikirkan skenario kecurangan yang sangat mungkin (plausible) terjadi.
"Skenario" semacam ini dalam audit investigatif dikenal sebagai "predication" Dalam
banyak kasus pertanyaan di atas harus ditambah dengan gambaran mengenai apa yang
dilakukan (what), lapan (when) dan di mana (where) kecurangan dilakukan
7. Segita Kecurangan
Segitiga kecurangan atau fraud triangle menjelaskan tiga kondisi yang dapat
memberi petunjuk mengenai adanya, kecurangan, yakni:
A. Tekanan (pressure);
Ini sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan
untuk sejajar dengan tetangganya atau rekan sekerja di perusahaan/kantor.
B. Peluang (opportunity);
Peluang ini berhubungan dengan budaya korporasi dan pengendalian intern yang
tidak mencegah, mendeteksi, dan mengoreksi keadaan.
C. pembenaran (rationalization).
Pembenaran adalah cara pelaku "menenteramkan diri", misalnya "semua orang juga
korupsi" atau "nanti juga saya kembalikan (jarahan saya)".
8. Skeptisisme Profesional
Skeptisisme profesional adalah kewajiban auditor untuk menggunakan dan
mempertahankan skeptisisme professional, sepanjang periode penugasan. Terutama
kewaspadaan atas kemungkinan terjadinya kecurangan. Beberapa petunjuk ringkas mengenai
kewaspadaan profesional dalam menghadapi kemungkinan kecurangan disajikan dalam
Kotak berikut.
Kewaspadaan Profesional
Waspada
Apakah bukti audit bertentangan dengan atau mempertanyakan keandalan?
Dokumen dan tanggapan terhadap pertanyaan auditor?
Semua informasi lain yang diperoleh dari manajemen/TCWG?.
Terapkan kehati-hatian
Jangan: