PENENTUAN RISIKO
(Referensi: Sawyer’s Internal Auditing)
2
RISIKO AUDIT (1)
3
RISIKO AUDIT (2)
Karakteristik manajemen:
- Kebijakan manajemen didominasi hanya oleh satu orang
- Manajemen memiliki prilaku yang sangat agresif terhadap pelaporan
keuangan
- Perputaran manajemen tinggi
- Manajemen sangat berlebihan dalam menekan pencapaian proyeksi
laba
- Manajemen memiliki reputasi yang buruk dalam komunitas bisnis
Karakteristik operasi dan industri:
- Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak
memadai atau tidak konsisten
- Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
- Entitas berada pada industri yang menurun
4
RISIKO AUDIT (3)
- Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas
yan memadai
- Entitas diragukan kelangsungan hidupnya
Karakteristik penugasan:
- Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi
yang sulit
- Terdapat transaksi-transaksi atau saldo-saldo yang sifnifikan yang sulit
diaudit
- Terdapat transaksi dengan pihak-pihak yang memiliki hubungan
istimewa dalam jumlah yang signifikan dan tidak biasa
- Sebelumnya terdapat salah saji signfikan yang dideteksi selama audit
atau tidak tersedia data mengenai hal tersebut
5
RISIKO AUDIT (4)
Kesimpulan auditor mengenai risiko audit pada tingkat LK akan berdampak
pada:
- Penugasan staf
- Pengawasan yang dibutuhkan
- Keseluruhan strategi audit
- Tingkat skeptisme profesional
Sebagai contoh, pada situasi yang dirasakan auditor memiliki risiko audit
yang meningkat, auditor bisa menugaskan lebih banyak staf
berpengalaman dan menerapkan lebih banyak prosedur substantive selam
audit interim dan akhir tahun
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau
kelompok transaksi, auditor harus mempertimbangkan asersi-asersi LK
Asersi adalah representasi manajemen yang terdapat dalam saldo akun,
kelompok transaksi dan penungkapan
6
RISIKO AUDIT (5)
Contoh asersi, misalkan manajemen menyatakan bahwa utang usaha untuk
sebuah divisi pada tanggal 31 Desember 2019 sejumlah Rp. 80 Milyar
merupakan pernyataan bahwa:
- Utang usaha memang ada pada tanggal neraca (keberadaan)
- Semua utang usaha telah tercakup (kelengkapan)
- Utang usaha merupakan kewajiban hukum (kewajiban)
- Utang usaha dinilai dengan layak (penilaian atau alokasi)
- Semua utang usaha diungkapkan dengan layak (penyajian dan
pengungkapan)
Risiko audit terdiri dari:
- Risiko bawaan (inherent risk)
- Risiko kontrol (control risk)
- Risiko deteksi (detection risk)
7
RISIKO BAWAAN
Risiko bawaan/inheren (inherent risk) adalah kerentanan suatu asersi atas
terjadinya salah saji yang material dengan mengasumsikan bahwa tidak ada
kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan
Risiko bawaan bersifat intrinsik/melekat terhadap usaha entitas
Sebagai contoh, perhitungan biaya pensiun lebih cenderung salah
dibandingkan dengan perhitungan biaya penyusutan menggunakan metode
garis lurus perhitungan rumit vs perhitungan sederhana
Kas lebih rawan dicuri dibandingkan dengan persediaan batu kapur jumlah
yang lebih mudah dicuri dan memiliki nilai tinggi vs barang yang sulit dicuri dan
memiliki nilai yang rendah
Jika risiko-risiko bawaan dalam suatu organisasi telah diperhitungkan, langkah
selanjutnya adalah menilai tindakan untuk mencegah dan mendeteksi kejadian-
kejadian akibat risiko-risiko tersebut
Pertimbangan-pertimbangn ini melibatkan risiko kontrol
8
RISIKO KONTROL
Risiko kontrol (control risk) adalah risiko bahwa salah saji material
yang bisa terjadi pada suatu asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrol internal suatu entitas
Beberapa risiko kontrol akan tetap ada karena keterbatasan yang
melekat pada struktur kontrol internal
Seorang auditor bisa menilai risiko kontrol pada tingkat maksimum
apabila kebijakan maupun prosedur tidak efektif atau
menghabiskan banyak biaya untuk mengevaluasi efektivitasnya
Jika auditor menetapkan risiko kontrol dibawah maksimum, auditor
tersebut diharapkan memperoleh bahan bukti mengenai rancangan
dan operasi kebijakan dan prosedur yang layak untuk membenarkan
penetapan tersebut
9
RISIKO DETEKSI
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak
dapat mendeteksi salah saji material yang terdapat pada suatu
asersi
Risiko deteksi dapat terjadi karena auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau karena
ketidakpastian lainnya
Termasuk dalam ketidakpastian lainnya ini adalah pemilihan
prosedur audit yang tidak layak, salah penerapan prosedur audit,
atau salah interpretasi hasil-hasil audit
Ketidakpastian lainnya harus dikurangi sampai ke tingkat yang bisa
diterima melalui perencanaan dan pengawasan audit yang sesuai
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Risiko Deteksi = Risiko Audit / (Risiko Bawaan x Risiko Kontrol)
10
Sekian dan Terimakasih
11
Kerjakanlah soal-soal dibawah ini dalam
konteks pengauditan internal, dan
dikumpulkan sebagai tugas !
12