Di susun oleh :
Prosedur penilaian risiko bertujuan untuk mengidentifikasi dan menilai risiko salah
saji material dalam laporan keuangan. Tujuan ini dapat dicapai melalui pemahaman mengenai
entitas dan lingkungannya, termasuk pemahaman mengenai pengendalian intern dari entitas
tersebut. Prosedur penilaian risiko memberikan bukti audit untuk mendukung penilaian risiko
pada tingkat laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak cukup. Bukti
prosedur penilaian risiko harus dilengkapi dengan prosedur audit lanjutan yang merupakan
tanggapan atas risiko yang diidentifikasi, seperti pengujian pengendalian dan/atau prosedur
substansif. Auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan
menilai risiko salah saji material pada tingkat laporan keuangan dan pada tingkat asersi.
Pemahaman entitas merupakan upaya yang berkesinambungan dan proses yang dinamis dalam
mengumpulkan dan menganalisis informasi selama audit berlangsung. Auditor menggunakan
kearifan profesionalnya untuk menentukan prosedur penilaian risiko yang harus
dilaksanakannya, dan seberapa dalam ia perlu memahami entitas itu. Auditor perlu
melaksanakan prosedur penilaian risiko yang cukup untuk mengindentifikasi risiko bisnis dan
risiko kecurangan yang bisa berdampak pada salah saji material. Auditor menyelidiki dengan
seksama keadaan yang menimbulkan keraguan tentang kemampuan entitas melanjutkan
usahanya. Ketika melaksanakan prosedur penilaian risiko, auditor wajib mempertimbangkan
apakah ada peristiwa atau kondisi yang membuat kemampuan entitas untuk mempertahankan
bisnisnya diragukan.
a. Penilaian Risiko
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko merupakan
suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa
didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif
atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan
dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan
keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan
informasi lain yang memiliki potensi untuk mempengaruhi keputusan.
Penggunaan Penilaian Risiko
1. Bidang Kesehatan
HRA atau penilaian risiko kesehatan merupakan suatu prosedur yang tersistematis untuk
mengidentifikasi potensi dari bahaya kesehatan, mengevaluasi dari paparan secara
subjective & atau objective, serta bertujuan untuk menentukan dan menilai efektivitas
dari pengendalian yang dibutuhkannya.
“Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi
syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang
menginginkan screening MRI atau test DNA“ kata Jennifer Plichta, MD, 2016
annual meeting of the American Society of Breast Surgeons (ASBS)
2. Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam mengembangkan
perencanaan aktivitas audit internal dan pada penentuan prioritas untuk
mengalokasikan sumberdaya. Penilaian risiko ini juga digunakan untuk pengujian
unit dan pemilihan area yang akan dimasukkan dalam rencana kegiatan internal yang
memiliki tingkat kerentanan terhadap risiko yang tinggi
3. Bidang Teknologi Informasi
Penilaian risiko adalah alat yang tersedia yang bisa digunakan oleh organisasi modern
untuk membantu mengidentifikasi serta memberikan tingkatan terhadap risiko
yang berhubungan dengan penggunaan sistem informasi dan secara tepat
mengambil tindakan untuk melindungi sistem informasi. Terdapat dua metodologi
terkait penilaian risiko yakni Operationally Critical Threat, Asset, Vulnerability
Evaluation (OCTAVE) Risk Assessment dan Central Computer and
Telecommunicationd Agency (CCTA’s) Risk Assessment.
b. Risiko Bisnis
Risiko bisnis adalah Probabilitas yang gagal dalam operasi organisasi dan lingkungan (seperti
persaingan dan kondisi ekonomi yang buruk) yang dapat mengganggu kemampuan
organisasi perusahaan untuk pengembalian investasi. Atau dengan kata lain adalah suatu
keadaan tertentu yang dapat mempengaruhi kemampuan perusahaan tersebut. Ada dua faktor
dalam risiko bisnis yaitu faktor internal (dalam) dan eksternal (luar). Faktor luar memiliki
kecenderungan yang lebih dominan. Salah satu risiko yang paling dominan adalah bahwa
perubahan dalam permintaan untuk barang dan jasa yang dihasilkan oleh perusahaan. Jika
perubahan itu positif, dan permintaan pasar mengalami peningkatan, maka risiko bisnis akan
menurun. Sebaliknya, jika permintaan pasar menurun, baik karena persaingan bisnis atau
perubahan kondisi ekonomi secara umum, maka faktor risiko untuk investor akan
meningkat secara signifikan. Ketika faktor risiko perusahaan dianggap meningkat karena
faktor luar yang berada di luar kendali dari perusahaan, maka kemungkinan untuk menarik
investor baru sangat terbatas.
c. Risiko Audit
Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan
pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material.
Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita kerugian
atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau penolakan
publik dalam hubungannya dengan audit. Pengguna laporan keuangan merupakan unsur
utama dalam risiko bisnis. Untuk menentukan tingkat kepastian yang diperlukan, auditor
terlebih dahulu harus mengidentifikasi pengguna potensial laporan keuangan. Jumlah
pengguna laporan keuangan yang lebih besar akan meningkatkan risiko bisnis dan dapat
meningkatkan tingkat kepastian yang diinginkan auditor. Menurut SA seksi 312 (PSA No.
25) yang dikutip oleh Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena
auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas
suatu laporan keuangan yang mengandung salah saji material. SAS No. 47, tentang Risiko
Audit dan Materialitas dalam Pelaksanaan Audit (AU 312), meminta auditor untuk
menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji (misstatement)
yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan bagian
dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut. Audit tidak
menjamin bahwa laporan keuangan telah bebas dari salah saji material, maka terdapat
beberapa derajat risiko bahwa laporan keuangan mengandung salah saji yang tidak terdeteksi
oleh auditor. Dengan demikian dalam perencanaan pekerjaannya, auditor harus
mempertimbangkan risiko audit tersebut. Konsep keseluruhan mengenai risiko audit
merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi kepastian
yang ingin diperoleh auditor dalam menyatakan pendapat yang benar, semakin rendah risiko
audit yang akan ia terima. Jika 99% kepastian diinginkan, maka risiko audit adalah 1%,
sementara jika kepastian sebesar 95 % dianggap memuaskan, maka risiko audit adalah
5%. Biasanya pertimbangan professional berkenaan dengan keyakinan yang memadai dan
keseluruhan tingkat risiko audit dirancang sebagai satu kebijakan kantor akuntan public,
dan risiko audit akan dapat dibandingkan antara satu audit dengan audit lainnya. (Boynton,
Jhonson, Kell, 2003). Tantangan akhir dari suatu audit adalah bahwa auditor tidak dapat
memeriksa semua bukti yang berkaitan dengan setiap asersi untuk setiap saldo akun dan
golongan transaksi. Model risiko audit menjadi pedoman para auditor dalam pengumpulan
bukti audit, sehingga auditor dapat mencapai tingkat keyakinan yang memadai yang
diinginkan.
Risiko deteksi sebesar 13%, berarti auditor perlu merencanakan pengujian subtantif dengan suatu
cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan
kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material. Risiko ini dapat
diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian
risiko bawaan dan risiko pengendalian.
Beberapa potensi salah saji lebih signifikan disbanding lainnya. Beberapa contoh bagaimana
auditor mempertimbangkan besarnya potensi salah saji dalam laporan keuangan adalah
sebagai berikut:
2. Risiko bawaan (Inherent Risk / IR) adalah penetapan auditor akan kemungkinan
adanya salah saji dalam segmen audit yang melewati batas toleransi, sebelum
memperhitungkan faktor efektifitas pengendalian intern.
3. Risiko pengendalian (Control Risk / CR) adalah ukuran penentapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melewati batas
toleransi, yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.
4. Risiko audit yang dapat diterima (Acceptable Audit Risk / AAR) adalah ukuran
ketersediaan auditor untuk menerima bahwa laporan keuangan salah saji secara
material walaupun audit telah selesai dan pendapat wajar tanpa pengecualian telah
diberikan.
Untuk tingkat risiko deteksi yang dapat diterima (acceptable) untuk asersi saldo akun yaitu
; semakin tinggi risiko deteksi, semakin terbatas prosedur audit yang dilaksanakan oleh
auditor terhadap asersi yang bersangkutan (asersi saldo akaun) dan semakin rendah tingkat
keandalan bukti audit yang diperlukan oleh auditor. Sebaliknya, semakin rendah risiko
deteksi, semakin luas prosedur audit yang ditempuh oleh auditor dan semakin tinggi
kompetensi bukti audit yang diperlukan oleh auditor.
g. Materialitas
Materialitas pelaksanaan (performance materiality) adalah suatu jumlah yang ditetapkan
oleh auditor, pada tingkat yang lebih rendah daripada materialitas untuk laporan keuangan
secara keseluruhan, untuk mengurangi ke tingkat rendah yang semestinya kemungkinan
kesalahan penyajian yang tidak dikoreksi dan yang tidak terdeteksi yang secara agregat
melebihi materialitas untuk laporan keuangan secara keseluruhan. Jika berlaku,
materialitas pelaksanaan dapat ditetapkan oleh auditor pada jumlah yang lebih rendah
daripada materialitas golongan transaksi, saldo akun atau pengungkapan tertentu.
Penentuan Materialitas dan Materialitas Pelaksanaan dalam Perencanaan Audit
Pada saat menetapkan strategi audit secara keseluruhan, auditor harus menentukan
materialitas untuk laporan keuangan secara keseluruhan. Jika, dalam kondisi spesifik entitas,
terdapat satu atau lebih golongan transaksi, saldo akun atau pengungkapan tertentu yang
mengandung kesalahan penyajian yang jumlahnya lebih rendah daripada materialitas laporan
keuangan secara keseluruhan diperkirakan secara masuk akal akan memengaruhi keputusan
ekonomi yang dibuat oleh para pengguna berdasarkan laporan keuangan tersebut, maka
auditor harus menetapkan materialitas yang akan diterapkan terhadap golongan transaksi,
saldo akun atau pengungkapan tertentu tersebut. (Ref: Para. A2—A11) 323311. Auditor
harus menetapkan materialitas pelaksanaan untuk menilai risiko kesalahan penyajian material
dan menentukan sifat, saat dan luas prosedur audit lanjutan. (Ref: Para. A12)
Dalam melakukan suatu audit atas laporan keuangan, tujuan auditor adalah untuk
mendapatkan perikatan yang memberikan keyakinan memadai bahwa laporan keuangan
secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh
kecurangan atau kesalahan, oleh karena itu memungkinkan auditor untuk menyatakan
pendapat apakah laporan keuangan, dalam semua hal yang material, telah disusun sesuai
dengan kerangka pelaporan keuangan yang berlaku; dan untuk melaporkan laporan peraturan
perundang-undangan atau kewenangan lain, dan oleh kebutuhan informasi keuangan para
pembuat undang-undang dan masyarakat umum dalam kaitannya dengan program sektor
publik.
Materialitas Pelaksanaan
Perencanaan audit yang hanya ditujukan untuk mendeteksi kesalahan penyajian material secara
individual mengabaikan fakta bahwa gabungan atas kesalahan penyajian yang tidak material
secara individual dapat mengakibatkan kesalahan penyajian material dalam laporan keuangan dan
juga tidak meninggalkan celah bagi adanya kemungkinan kesalahan penyajian yang tidak
terdeteksi. Materialitas pelaksanaan (yang sebagaimana yang didefinisikan merupakan satu
atau lebih dari satu jumlah) ditetapkan untuk mengurangi ke tingkat rendah yang dapat diterima
kemungkinan bahwa kesalahan penyajian yang tidak terkoreksi dan tidak terdeteksi dalam
laporan keuangan tidak melebihi materialitas laporan keuangan secara keseluruhan. Begitu
juga, materialitas pelaksanaan yang berkaitan dengan tingkat materialitas yang ditentukan untuk
golongan transaksi, saldo akun atau pengungkapan tertentu ditetapkan untuk mengurangi
ketingkat rendah yang dapat diterima kemungkinan bahwa gabungan kesalahan penyajian
yang tidak terkoreksi dan tidak terdeteksi dalam golongan transaksi, saldo akun atau
pengungkapan tertentu melebihi tingkat materialitas golongan transaksi, saldo akun atau
pengungkapan. Penentuan materialitas pelaksanaan bukan merupakan suatu perhitungan mekanis
yang sederhana dan membutuhkan adanya pertimbangan profesional. Penentuan ini dipengaruhi
oleh pemahaman auditor atas entitas, yang dimutakhirkan selama pelaksanaan prosedur penilaian
risiko; dan sifat serta luasnya kesalahan penyajian yang terdeteksi dalam audit sebelumnya
serta harapan auditor berkaitan dengan kesalahan penyajian dalam periode berjalan.
KESIMPULAN
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko
merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang
bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara
kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan
keamanan dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi
pengambilan keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan
risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan.
Risiko bisnis adalah Probabilitas yang gagal dalam operasi organisasi dan lingkungan
(seperti persaingan dan kondisi ekonomi yang buruk) yang dapat mengganggu kemampuan
organisasi perusahaan untuk pengembalian investasi. Atau dengan kata lain adalah suatu
keadaan tertentu yang dapat mempengaruhi kemampuan perusahaan tersebut. Risiko audit
(audit risk) merupakan Risiko kesalahan auditor dalam memberikan pendapat wajar tanpa
pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business
risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam
melakukan praktik profesinya akibat proses pengadilan atau penolakan publik dalam
hubungannya dengan audit. Beberapa potensi salah saji lebih signifikan disbanding lainnya.
Beberapa contoh bagaimana auditor mempertimbangkan besarnya potensi salah saji dalam
laporan keuangan adalah sebagai berikut:
https://www.ferc.gov/industries/hydropower/safety/guidelines/draft-guidelines.pdf.
http://xa.yimg.com/kq/groups/21267495/173455128/name/Manfaat+program+HRA+di+peru
sahaan.pdf.
http://www.clinicaloncology.com/Breast-Cancer/Article/12-16/Study-Supports-Breast-Ca-
Risk-Assessment-Starting-at-Age-40/38865.
http://www.theccia.org/wp-content/uploads/attachments/IA%20Risk%20Assessment
%20handouts.pdf.
https://globalsecuritysolutionsfzeblog.files.wordpress.com/2016/06/riskassessment.pdf.
http://id.scribd.com/doc/40701598/Risiko-Audit.
http://agusw77.files.wordpress.com/2009/06/audit-berpeduli-risiko.pdf. acenaconsulting.com.
Elder, A., & Beasley. (2003). Auditing dan Pelayanan Verifikasi: Pendekatan. jakarta: PT
INDEKS Kelompok gramedia.
standar audit SA 320 Materialitas dalam Tahap Perencanaan dan Pelaksanaan Audit. IAPI.