A. Prosedur Audit Responsif Terhadap Risiko Material yang Telah Dinilai Salah saji
pada Tingkat Asersi
Untuk memenuhi tujuan memperoleh bukti audit yang cukup dan tepat, auditor harus:
- merancang dan melaksanakan prosedur audit yang sifat, waktu, dan luasnya didasarkan
pada, dan responsif terhadap risiko yang dinilai. Sifat prosedur audit mengacu pada tujuannya
(yaitu, pengujian pengendalian atau prosedur substantif) dan jenisnya (yaitu, inspeksi,
observasi, penyelidikan, konfirmasi, perhitungan ulang, pelaksanaan ulang atau prosedur
analitis).
- Sifat prosedur audit merupakan hal yang paling penting dalam menanggapi penilaian risiko.
- Waktu suatu prosedur audit mengacu pada waktu pelaksanaannya, atau periode atau tanggal
penerapan bukti audit.
- Luasnya suatu prosedur audit mengacu pada kuantitas yang harus dilakukan, misalnya
ukuran sampel atau jumlah observasi suatu aktivitas pengendalian.
Penilaian auditor atas risiko yang teridentifikasi pada tingkat asersi memberikan dasar untuk
mempertimbangkan pendekatan audit yang tepat untuk merancang dan melaksanakan
prosedur audit lebih lanjut.
Semakin tinggi penilaian risiko oleh auditor, semakin banyak bukti audit persuasif yang
dibutuhkannya. Ketika memperoleh bukti audit yang lebih persuasif karena penilaian risiko
yang lebih tinggi, auditor dapat menambah jumlah bukti, atau memperoleh bukti yang lebih
meyakinkan.
lebih relevan atau dapat diandalkan, misalnya dengan lebih menekankan pada perolehan bukti
pihak ketiga atau dengan memperoleh bukti yang menguatkan dari sejumlah sumber
independen.
Auditor harus mempertimbangkan semua bukti audit yang relevan, terlepas dari apakah bukti
tersebut muncul atau tidak untuk menguatkan atau bertentangan dengan asersi dalam laporan
keuangan (kelengkapan pengeluaran, keberadaan pendapatan, dll). Jika auditor tidak dapat
memperoleh bukti audit yang cukup dan tepat, maka auditor harus menyatakan pendapat
wajar dengan pengecualian atau tidak menyatakan pendapat pada laporan keuangan.
Ketika auditor merancang prosedur audit yang akan dilaksanakan, auditor harus
mempertimbangkan alasan penilaian termasuk: kemungkinan kesalahan penyajian material
yang disebabkan oleh:
risiko inheren dan apakah penilaian risiko memperhitungkan pengendalian yang relevan
Dengan menggunakan pendekatan pengumpulan bukti melalui pengujian pengendalian,
auditor menurunkan risiko pengendalian. Hal ini memungkinkan auditor menerima risiko
deteksi yang lebih tinggi, yang memungkinkan auditor mengurangi bukti yang diperlukan
dari prosedur substantif. Hal ini juga berlaku sebaliknya.
auditor mungkin akan meresponsnya
lingkungan pengendalian yang tidak efektif dengan:
■ Melakukan lebih banyak prosedur audit pada akhir periode dibandingkan pada tanggal
interim.
■ Memperoleh bukti audit yang lebih luas dari prosedur substantif.
■ Meningkatkan jumlah lokasi yang dimasukkan dalam ruang lingkup audit.
Auditor dapat menerima risiko pengendalian yang tinggi dengan tidak menguji kontrol. Hal
ini perlu dikompensasi dengan mengurangi risiko deteksi. Untuk memiliki risiko deteksi yang
rendah, auditor perlu mengumpulkan lebih banyak bukti dari melakukan prosedur substantif.
● Memberikan dasar yang kuat bagi tim audit dalam memberikan pendapat atas laporan
keuangan dengan mempertimbangkan risiko salah saji yang terkait dengan risiko
kegagalan, kekeliruan, dan kecurangan
● Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan mengurangi tes
substantif), efektivitas (mengindentifikasi dan fokus pada area-area yang berisiko), dan
kualitas audit (menekan kesalahan audit)
RBA memandang bahwa risiko audit dipengaruhi oleh risiko bisnis klien
Risiko bisnis: potensi terjadinya suatu peristiwa, tindakan, atau tidak dilakukannya
tindakan, yang mengakibatkan klien gagal untuk memenuhi tujuan usahanya (business
objectives), atau gagal dalam mengidentifikasi tujuan usaha yang diharapkan oleh
stakeholder utama
● Risiko adalah ketidakpastian hasil yang dicapai (effect of uncertainty on objectives)
AR = IR x CR x DR
AR = audit risk
= risiko auditor mengeluarkan pendapat WTP, padahal dalam laporan tersebut
terdapat salah saji yang material
IR = inherent risk
= risiko adanya salah saji yang material, dengan asumsi tidak ada pengendalian
internal (terkait volume dan nature dari perusahaan/account)
CR = control risk
= risiko adanya salah saji yang tidak tercegah dan terdeteksi oleh pengendalian
internal
DR = detection risk
= risiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah
melakukan prosedur audit
Penilaian risiko ini sejalan dengan Tujuan Auditor dalam tahap risk assessment (ISA 315.3)
“ Tujuan auditor adalah mengidentifikasi dan menilai salah saji material kerena kecurangan
atau kesalahan, pada tingkat LK dan asersi, melalui pemahaman terhadap entitas dan
lingkungannya, termasuk pengendalian intern, yang memberikan dasar untuk merancang dan
mengimplementasikan tanggapan terhadap risiko yang dinilai”
3. Rencanakan auditnya
3. Berisi sifat luasnya dan penjadwalan prosedur audit spesifik untuk menanggapi
resiko salah saji material pada tingkat asersi
4. Resiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat
dan prosedur audit selanjutnya harus sudah dilaksanakan sebagai mana diwajibkan.