Memahami, Menguasai Resiko-Resiko Audit

Resiko Bawaan (Inherent Risk)

Risiko bawaan adalah kerentanan suatu assersi terhadap salah saji material dengan
asumsi tidak ada kebjakan dan prosedur struktur pengendalian intern yang terkait. Risiko
bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah
oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk
setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko
bawaan yanag lebih tinggi dari pada aktiva tetap. Hal ini disebabkan uang tunai merupakan
suatu asset yang sangat rawan terhadap manipulasi dan semua orang berminat terhadap uang.
Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko
bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut merupakan
beberapa faktor yang menentukan risiko bawaan pada bayak akun:

1. Profitabilitas perusahaan secara relative dibandingkan dengan perusahaan pada umumnya.

Semakin tinggi profitabilitas suatu perusahaan, maka semakin kecil risiko bawaannya.
2. Jenis usaha dan sensitivitas operasi.
Perusahaan yang bergerak pada bidang keuangan lebih besar risiko bawaannya dari pada
perusahaan ekspedisi karena bidang keuangan sangat sensitive terhadap perubahan kurs
mata uang, dan perubahan tingkat satu bunga. Oleh karena itu, semakin sensitive operasi
perusahaan, maka semakin tinggi risiko bawaannya. Bidang usaha yang sangat
dipengaruhi perkembangan teknologi dan kompetisi usahanya ketat, mengakibatkan risiko
bawaan yang tinggi.
3. Masalah kelangsungan usaha.
Perusahaan yang sedang mengalami masalah kebangkrutan mempunyai risiko bawaan
yang tinggi.
4. Sifat, penyebab dan jumlah salah saji yang dideteksi dalam audit tahun sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumnya.
5. Integritas, erputasi dan pengetahuan akuntansi dari manajemen.
Semakin baik integritas, reputasi dan pengetahuan tentang akuntansi yang dimiliki
manajemen klien, maka semakin kecil risiko bawaannya.
Berikut ini merupakan faktor yang menentukan risiko bawaan suatu akun tertentu :

1. Auditabilitas akun atau transaksi.

Semakin tinggi tingkat aktivitas akun, semakin rendah risiko bawaan pada akun tersebut.
2. Kerumitan masalah akuntansi terkait.
Masalah akuntansi terkait meliputi masalah pengakuan dan kerumitan penilaian akun.
Masalah akuntansi yang rumit akan meningkatkan risiko audit.
3. Sifat, penyebab dan jumlah salah saji yang dideteksi dalam audit tahun sebelumnya.
Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang
terdeteksi melalui audit tahun sebelumya.

Risiko Pengendalian (Control Risk)

Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi
dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktu oleh
berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risko
pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material akan
dapat di deteksi ataupun dicegah. Risiko pengendalian merupakan fungsi dari efektivitas
struktur pengendalian intern. Semakin efektif struktur pengendalian intern perusahaan klien,
maka semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas
kecukupan bukti audit yang menyatakan bahwa struktur pengendalian intern klien adalah
efektif.

Ada dua macam risiko pengendalian, yaitu :

1. Assessed level of control risk

Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur
untuk menghimpun pemahaman struktur pengendalian intern terkait dengan asersi dan
prosedur untuk melaksanakn test of control.
2. Planned assessed level of control risk
Planned assessed level of control risk ini ditentuykan berdasar asumsi tentang efektivitas
rancangan dan operasi struktur pengendalian intern yang relevan
Karakter perusahaan berisiko pengendalian tinggi, antara lain :

 Struktur Organisasi tidak jelas dengan pembagian tugas yang juga tidak jelas.
 Lemahnya pengawasan manajemen terhadap operasional perusahaan (misal : tidak ada
level otorisasi transaksi yang jelas, semua orang bisa mengakses semua data atau
informasi, tidak ada aktivitas supervise, tidak pernah ada audit fisik, tidak ada
performance review, tidak ada budgeted financial statement).
 Tidak memiliki auditor internal dan komite audit.
 Sistem pengendalian internal lemah atau tidak efektif.

Tanggung Jawab Auditor Terkait Kecurangan

Menurut General Accepted Auditing Standards, Kecurangan (Fraud) adalah “An

intentional act that results in a material misstatement in financial statements that are subject
of an audit.” (Tindakan sengaja yang menyebabkan kesalahan material dalam pelaporan
keuangan yang menjadi sasaran audit). Karena audit bertujuan untuk menyatakan pendapat
bahwa laporan keuangan bebas dari salah saji material, maka auditor perlu melakukan
pengujian terhadap terjadi tindaknya fraud.

Dalam pelaksanaan audit, auditor wajib menilai risiko pengendalian dalam

melaksanakan auditnya. Risiko yang dinilai pada tahap pemahaman dan pengujian
pengendalian adalah risiko terkait asersi penyajian laporan keuangan, gtermasuk di dalamnya
risiko kecurangan. Berdasarkan hasil penilaian risiko tersebut, auditor melakukan pengujian
subtantif untuk memastikan terjadi tidaknya fraud.

Jika teridentifikasi terjadi fraud, maka auditor wajib memperluas pengujiannya

dengan mengumpulkan bukti-bukti terjadinya fraud selengkap mungkin. Auditor juga perlu
memastikan pengaruh fraud terhadap laporan keuangan. Bukti-bukti transaksi yang terkait
fraud harus dikumpulkan dan diuji kembali keabsahannya. Auditor menjalankan serangkaian
wawancara untuk mengungkap fraud. Fraud diungkapkan hingga diketahui skema
kecurangan, pihak-pihak terkait dan pengaruh terhadap kebenaran informasi keuangan.
 Jika pengaruh fraud material terhadap kewajaran laporan keuangan dan melibatkan
senior manajemen, maka auditor harus menyatakan opini menolak memberikan pendapat
(Adverse Opinion). Jika tidak berpengaruh material terhadap kewajaran laporan keuangan
dan melibatkan pegawai hingga manajemen menengah, auditor mendiskusikan dan
menyepakati dengan senior manajemen serta komite audit Langkah-langkah perbaikan
pengendalian intern termasuk mengkoreksi laporan keuangan.

Untuk menemukan kecurangan, auditor harus memahami tiga kondisi kecurangan yang
sering disebut dengan “the fraud triangle”, yaitu :

1. Incentives / Procedures
Pelaku memiliki keuntungan atau mengalami tekanan untuk melakukan fraud.
2. Kesempatan
Kondisi yang memberikan peluang atau kesempatan pelaku untuk melakukan fraud,
misalnya karena adanya kelemahan pengendalian.
3. Rationalization
Perilaku, karakter, atau keyakinan yang dimiliki pelaku yang membenarkan fraud yang
dilakukan.

Komunikasi Dengan Pihak yang Bertanggungjawab Tentang Tata Kelola

Penggunaan Pekerjaan Auditor Internal