Risiko Audit Tingkat ketidakpastian dalam memberikan opini audit.
Model Risiko Audit
Digunakan dalam tahap perencanaan sebagai dasar penentuan bahan bukti audit yang harus dikumpulkan dalam setiap siklus audit.
Strategi Model Risiko Audit
Apabila risiko menyebar luas, strategi yang disusun auditor berupa: 1. Merekrut lebih banyak staf berpengalaman 2. Meningkatkan level skeptisisme 3. Meningkatkan keterlibatan rekan auditor dan manajer 4. Melakukan peninjauan dan pengamatan lebih jeli
Risiko Bawaan (Inherent Risk) dan Risiko Pengendalian (Control Risk)
Risiko salah saji material adalah fungsi dari: 1. Risiko bawaan; adalah perkiraan salah saji sebelum mempertimbangkan pengaruh pengendalian intern. Risiko bawaan berbanding terbalik dengan risiko penemuan, berbanding lurus dengan bahan bukti. 2. Risiko pengendalian; adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.
Jenis Risiko Audit
Terdapat tiga jenis risiko audit yang wajib dipertimbangkan oleh auditor sebelum menjalankan proses audit, yaitu: (1) risiko bawaan, (2) risiko pengendalian, dan (c) risiko deteksi.
1. Inherent Risk (IR) atau Risiko Bawaan
Risiko bawaan adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi. Bisa karena kompleksitas perhitungan; aset yang mudah tercuri atau digelapkan; serta ketiadaan informasi yang bersifat obyektif. Inherent risk berada di luar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa. 2. Control Risk (IR) atau Risiko Pengendalian Risiko pengendalian adalah risiko yang timbul akibat kelemahan sistem pengendalian internal (SPI) auditee, entah karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain sehingga thus tidak mampu mencegah potensi salah saji bersifat material dan/atau penggelapan (fraud).
3. Detection Risk (DR) atau Risiko Deteksi
Risiko deteksi adalah risiko yang timbul akibat kegagalan auditor dalam menedeteksi adanya salah saji material dan/atau penggelapan (fraud). Tidak seperti IR dan CR, DR berada dalam kendali auditor. Maka dari itu, auditor sudah pasti harus berupaya menekan risiko ini hingga ke tingkat paling minimal, sebab tidak mungkin menghilangkan risiko ini sepenuhnya.
Model Perhitungan Risiko Audit
Rumus model risiko audit (audit risk) yang paling lumrah digunakan (dan diajarkan) adalah:
AR = IR x CR x DR Keterangan: AR = Audit Risk IR = Inherent Risk CR = Control Risk DR = Detection Risk
Penilaian Risiko Bawaan
Risiko bawaan dalam model risiko audit merupakan salah satu konsep penting dalam auditing. Risiko bawaan menyiratkan bahwa auditor harus berusaha untuk memprediksi di mana salah saji yang paling dan paling tidak mungkin dalam laporan keuangan.
Mengidentifikasi Faktor Risiko Salah Saji Material dan Risiko Bawaan
Faktor risiko bawaan meliputi 1. Kompleksitas 2. Subjektivitas 3. Ketakpastian 4. Kerentanan terhadap salah saji karena bias manajemen dan/atau faktor risiko penipuan
Mengidentifikasi dan Menilai Risiko Keseluruhan
Berikut beberapa contoh dalam menilai risiko keseluruhan 1. Staf akuntansi yang kurang terlatih atau tidak berpengalaman 2. Sejarah kerugian yang berkelanjutan dan masalah likuiditas 3. Salah saji di masa lalu 4. Risiko salah saji material karena kecurangan 5. Kekhawatiran atas integritas manajemen Untuk menetapkan penilaian risiko yang tepat, auditor perlu mengidentifikasi kelas transaksi yang signifikan, akun saldo dan pengungkapan. Mengidentifikasi Risiko Signifikan 1. Risiko bawaan yang terlalu tinggi dianggap sebagai risiko signifikan 2. Risiko yang signifikan memerlukan perhatian khusus dalam audit
Mempertimbangkan Risiko Penipuan
Menurut CAS 240, auditor perlu melampirkan penilaian risiko penipuan yang meliputi: 1. Mendiskusikan dengan anggota audit, bagian mana yang pengungkapannya terdekteksi fraud 2. Melakukan wawancara dengan manajemen, tata kelola, dan bagian terkait, untuk mendeteksi adanya fraud 3. Mengevaluasi hubungan tidak wajar ketika menyusun prosedur analitis 4. Mengevaluasi risiko fraud pada pendapatan dan tata kelola manajemen
Hal yang Didiskusikan dalam Tim Auditor
Menurut CAS 240, hal-hal yang perlu didiskusikan tim auditor antara lain: 1. Bagaimana dan di mana laporan keuangan mungkin rentan terhadap salah saji material 2. Bagaimana manajemen menyembunyikan pelaporan keuangan yang curang 3. Bagaimana seseorang menyalahgunakan aset 4. Bagaimana auditor menanggapi kerentanan salah saji material