Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salah saji bersifat material

dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan
tugasnya secara cermat.

A. Model Risiko Audit Untuk Perencanaan.

• Risiko kesalahan penyajian material didefinisikan dalam standar audit (SA 200.13.
(n)) sebagai: Risiko bahwa laporan keuangan mengandung kesalahan penyajian
material sebelum audit dlakukan. Risiko kesalahan penyajian material dapat terjadi di
dua tingkat yaitu:
a. Tingkat laporan keuangan secara keseluruhan
b. Tingkat asersi untuk golongan transaksi, saldo, akun, dan pengungkapan.
• Risiko kesalahan penyajian material pada tingkat laporan keuangan secara
keseluruhan mengacu ke risiko kesalahan penyajian material yang berdampak luas
(pervasif) terhadap laporan keuangan secara keseluruhan dan berpotensi
memengaruhi banyak asersi.
• Risiko kesalahan penyajian material pada tingkat asersi dinilai untuk menentukan
sifat, saat, dan luas prosedur audit yang diperlukan untuk memperoleh bukti audit
yang cukup dan tepat. Bukti audit tersebut memungkinkan auditor untuk menyatakan
opini atas laporan keuangan pada tingkat rendah yang dapat diterima.
• Auditor menggunakan beberapa pendekatan untuk mencapai tujuan penilaian risiko
kesalahan penyajian material. Salah satu pendekatan yang banyak digunakan para
auditor adalah dengan menggunakan suatu model yang menggambarkan hubungan
umum berbagai komponen risiko audit dalam istilah matematis untuk mencapai
tingkat risiko deteksi yang dapat diterima yang disebut model risiko audit.
1. Risiko Deteksi
• Menurut Standar audit (SA 200. 13 (e)) Risiko deteksi adalah risiko bahwa prosedur
yang dilaksanakan oleh auditor untuk menurunkan risiko audit ke tingkat rendah yang
dapat diterima tidak akan mendeteksi suatu kesalahan penyajian yang ada dan yang
mungkin material, baik secara individual maupun secara kolektif ketika digabungkan
dengan kesalahan penyajian lainnya.
• Risiko deteksi secara singkat: Risiko yang terjadi akibat kurang bukti audit yang dapat
membuktikan kesalahan penyajian melebihi batas kesalahan penyajian yang dapat
ditoleransi.
 • Ada dua hal yang perlu diketahui tentang risiko deteksi (risiko deteksi yang
direncanakan), yaitu:
a) Risiko deteksi merupakan dependen dari tiga faktor lain yang tercakup dalam
model. Risiko ini akan berubah hanya apabila auditor mengubah salah satu
(atau lebih) faktor lain dalam model risiko.
b) Risiko deteksi menentukan jumlah bukti yang akan dikumpulkan auditor yang
berkebalikan dengan ukuran risiko deteksi. Apabila risiko deteksi berkurang,
maka auditor harus mengumpulkan bukti yang lebih banyak. Hal ini bisa dilihat
pada table 7.2 halaman 324 dalam risiko deteksi (D) pada siklus penggajian
dan personalia serta siklus persedian dan penggudabgan.
2. Risiko Inheren
• Standar audit (SA 200.13 (n)) Risiko inheren adalah kerentanan suatu asersi tentang
suatu golongan transaksi, saldo akun, atau pengungkapan terhadap suatu kesalahan
penyajian yang mungkin material, baik secara Individual maupun secara kolektif
ketika digabungkan dengan kesalahan penyajian lainnya, sebelum
mempertimbangkan pengendalian internal yang terkait.
• Risiko inheren secara singkat: Penilaian auditor mengenai kemungkinan adanya
kesalahan penyajian material yang disebabkan karena kekeliruan atau kecurangan
sebelum mempertimbangkan efektivitas pengendalian internal.
• Apabila auditor berkesimpulan bahwa kemungkinan besar terdapat kesalahan
penyajian, maka auditor akan berkesimpulan bahwa risiko inherennya tinggi.
Penilaian risiko inheren biasanya didasarkan atas hasil diskusi dengan manajemen,
pengetahuan tentang perusahaan, dan hasil audit tahun sebelumnya. Risiko inheren
berbanding terbalik dengan risiko deteksi dan berbanding lurus dengan bukti. Dimana
risiko inheren yang tinggi, selain akan meningkatkan bukti yang harus dikumpulkan,
juga menuntut digunakannya staf audit yang lebih berpengalaman, dan review
terhadap pengujian audit lebih cermat.
3. Risiko Pengendalian
• Standar audit (SA 200. 13 (n)) mendefinisikan risiko pengendalian sebagai berikut:
Risiko pengendalian adalah suatu kesalahan penyajian yang mungkin terjadi dalam
suatu asersi tentang suatu golongan transaksi, saldo akun, atau pengungkapan yang
mungkin material, baik secara individual maupun secara kolektif ketika digabungkan
dengan kesalahan penyajian lainnya. Dimana kesalahan tersebut tidak akan dapat
 dicegah, atau dideteksi dan dikoreksi, secara tepat waktu oleh pengendalian internal
entitas.
• Risiko pengendalian secara singkat adalah mengukur penilaian auditor tentang
kesalahan penyajian yang melebihi batas toleransi pada suatu segmen, apakah akan
dapat dicegah atau dideteksi secara tepat waktu oleh sistem pengendalian internal
klien.
• Apabila auditor menyimpulkan bahwa pengendalian internal efektif, maka risiko
deteksi dapat dinaikkan dan dengan demikian bukti yang dikumpulkan bisa dikurangi.
Hal itu dikarenakan pengendalian internal yang efektif mengurangi kemungkinan
terjadinya kesalahan penyajian dalam laporan keuangan.
• Penilaian auditor terhadap sistem pengendalian internal klien biasanya mengginakan
persenenan nilai bobot hingga 100%. Sehingga semakin efektif pengendalian internal,
maka semakin rendah faktor risiko yang dibebankan pada risiko pengendalian.
• Namun sebelum auditor menetapkan risiko pengendalian kurang dari 100%, auditor
harus benar-benar mendapatkan pemahaman tentang pengendalian internal,
mengevaluasi seberapa baik pengendalian berfungsi, dan melakukan pengujian
tentang efektivitasnya.
4. Risiko Audit Bisa Diterima
• Standar audit (SA 200.13 (c)) mendefinisikan risiko audit bahwa auditor menyatakan
suatu opini audit yang tidak tepat ketika laporan keuangan mengandung kesalahan
penyajian material. Risiko audit merupakan suatu fungsi kesalahan penyajian material
dan risiko deteksi.
• Risiko audit secara singkat adalah ukuran tentang seberapa besar auditor bersedia
untuk menerima bahwa laporan keuangan mungkin mengandung kesalahan penyajian
material setelah audit selesai dikerjakan dan memberinya pendapat wajar tanpa
pengecualian.
• Model risiko audit, didalamnya terkandung hubungan langsung antara risiko audit
yang bisa diterima dengan risiko deteksi, dan terdapat hubungan berkebalikan antara
risiko audit dengan bukti yang harus dikumpulkan. Apabila auditor memutuskan
untuk menurunkan risiko audit yang bisa diterima, maka risiko deteksi juga akan
turun, dan bukti yang harus dikumpulkan akan naik. Untuk klien dengan risiko audit
yang rendah, auditor biasanya menugasi staf audit yang lebih berpengalaman dan
melakukan review atas kertas kerja audit yang lebih mendalam.