Sumber: : Auditing dan Jasa Assurance, Pendekatan Terintegrasi 11/25/16
oleh: Arens,Elder,Beasley, dan sumber lain.
PROSEDUR PENILAIAN RISIKO
Komponen model risiko audit: 1.Risiko deteksi yang direncanakan (planned detection risk) Adalah risiko bahwa bukti audit untuk suatu tujuan audit akan gagal mendeteksi salah saji yang melebihi materialitas kinerja. Risiko deteksi yang direncanakan menentukan jumlah bukti substantif yang direncanakan akan dikumpulkan auditor, yang besarnya berlawanan dengan risiko deteksi yang direncanakan. Jika risiko deteksi yang direncanakan dikurangi, auditor harus mengumpulkan lebih banyak bukti untuk mencapai rencana pengurangan risiko itu. Contoh: Risiko deteksi yang direncanakan adalah rendah untuk persediaan dan pergudangan, yang menyebabkan bukti yang direncanakan menjadi tinggi. Risiko deteksi yang direncanakan (PDR) sebesar 0,05 berarti auditor berencana mengumpulkan bukti sampai risiko salah saji yang melebihi materialitas kinerja turun menjadi 5%. Jika risiko pengendalian (CR) adalah 0,5 dan bukan 1,0, risiko deteksi yang direncanakan (PDR) akan menjadi 0,1 sehingga bukti yang direncanakan akan berkurang.
11/25/16
PROSEDUR PENILAIAN RISIKO
2. Risiko inheren Jika auditor menyimpulkan bahwa kemungkinan besar akan ada salah saji, dengan mengabaikan pengendalian internal, auditor akan menyimpulkan bahwa risiko inheren adalah tinggi. Risiko inheren mengukur penilaian auditor atas kerentanan asersi salah saji yang material, sebelum memperhitungkan keefektifan pengendalian internal . Pengendalian internal diabaikan dalam penetapan risiko inheren karena pengendalian internal ini diperhitungkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Risiko inheren berbanding terbalik dengan risiko deteksi yang direncanakan, dan bersifat langsung dengan bukti. Contoh: Risiko inheren untuk persediaan dan pergudangan adalah tinggi, sehingga menghasilkan risiko deteksi yang direncanakan yang lebih rendah serta lebih banyak bukti yang direncanakan daripada jika risiko inheren lebih rendah. 3. Risiko pengendalian (control risk) Adalah mengukur penilaian auditor mengenai risiko bahwa salah saji material akan terjadi dalam suatu asersi dan tidak dapat dicegah atau terdeteksi secara tepat waktu oleh pengendalian internal klien. Semakin efektif pengendalian internal, semakin rendah faktor risiko yang dapat ditetapkan untuk risiko pengendalian.
11/25/16
PROSEDUR PENILAIAN RISIKO
Seperti pada risiko inheren, hubungan antara risiko pengendalian dan risiko deteksi yang direncanakan berbanding terbalik, sedangkan hubungan antara risiko pengendalian dan bukti substantif bersifat langsung. Jika auditor menyimpulkan bahwa pengendalian internal efektif, risiko deteksi yang direncanakan dapat diperbesar sehingga bukti dapat dikurangi. Auditor dapat memperbesar risiko deteksi yang direncanakan bila pengendalian internal efektif, karena pengendalian internal yang efektif akan memperkecil kemungkinan terjadinya salah saji dalam laporan keuangan. Sebelum dapat menetapkan risiko pengendalian yang lebih kecil dari 100%, auditor harus memahami pengendalian internal yang ada, mengevaluasi seberapa baik pengendalian internal tersebut berfungsi, serta menguji keefektifannya. Pemahaman atas pengendalian internal ini dibutuhkan pada semua audit. 4. Risiko audit yang dapat diterima (acceptable audit risk) Adalah ukuran kesediaan auditor untuk menerima bahwa laporan keuangan mungkin mengandung salah saji yang material setelah audit selesai, dan pendapat wajar tanpa pengecualian telah dikeluarkan. Apabila auditor memutuskan risiko audit yang dapat diterima lebih rendah, auditor ingin lebih yakin bahwa laporan keuangan tidak disalah sajikan secara material. 11/25/16
PROSEDUR PENILAIAN RISIKO
Risiko nol berarti yakin sekali, dan risiko sebesar 100% berarti sama sekali tidak yakin. Keyakinan penuh (risiko nol) mengenai keakuratan laporan keuangan secara ekonomi tidak praktis. Selain itu, auditor juga tidak dapat menjamin bahwa sama sekali tidak ada salah saji yang material. Sering kali auditor menyebut istilah audit assurance (yang juga disebut assurance keseluruhan atau tingkat assurance) dan bukan risiko audit yang dapat diterima. Audit assurance merupakan pelengkap risiko audit yang dapat diterima. Dengan kata lain, risiko audit yang dapat diterima sebesar 2% sama dengan audit assurance sebesar 98%. Perbedaan antara risiko-risiko dalam model risiko audit:: Ada perbedaan menyangkut bagaimana auditor menilai keempat faktor risiko dalam model risiko audit. Untuk risiko audit yang dapat diterima, auditor memutuskan risiko yang bersedia diambil kantor akuntan publik bahwa laporan keuangan disalahsajikan setelah audit selesai, berdasarkan faktor-faktor yang terkait dengan klien tertentu. 11/25/16
PROSEDUR PENILAIAN RISIKO
Contoh: Klien dimana auditor bersedia menerima risiko yang sangat kecil (risiko audit yang dapat diterima yang rendah) adalah untuk penawaran saham perdana kepada masyarakat. Risiko inheren dan risiko pengendalian didasarkan pada ekspektasi atau prediksi auditor mengenai kondisi klien. Contoh: Risiko inheren yang tinggi adalah persediaan yang belum terjual setelah dua tahun. Sementara contoh risiko pengendalian yang rendah adalah pemisahan tugas yang memadai antara penyimpanan aset dan akuntansi. Auditor tidak bisa mengubah kondisi klien ini, tetapi hanya bisa menilai kemungkinannya.
11/25/16
PROSEDUR PENILAIAN RISIKO
Menilai risiko audit yang dapat diterima: Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi suatu audit selama perencanaan audit. Auditor harus memutuskan risiko penugasan, dan kemudian menggunakan risiko penugasan ini untuk memodifikasi risiko audit yang dapat diterima. Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau kantor akuntan publik akan menderita kerugian setelah audit selesai, walaupun laporan audit sudah benar. Risiko penugasan berkaitan erat dengan risiko bisnis klien. Menilai risiko inheren: Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko inheren, yaitu: a. Sifat bisnis klien. b. Hasil audit sebelumnya. c. Penugasan awal versus penugasan berulang. d. Pihak-pihak yang terkait. e. Transaksi nonrutin atau kompleks. f.
11/25/16
Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi
dengan tepat. 7
PROSEDUR PENILAIAN RISIKO
g. Unsur-unsur populasi h. Faktor-faktor yang berkaitan dengan pelaporan keuangan yang curang. i. Faktor-faktor yang berkaitan dengan misapropriasi asset.
11/25/16
PROSEDUR PENILAIAN RISIKO
Hubungan risiko dan materialitas dengan bukti audit: Konsep materialitas dan risiko dalam auditing berkaitan erat dan tidak terpisahkan. Risiko adalah ukuran ketidakpastian, sedangkan materialitas mengukur besarannya. Secara bersama-sama, keduanya mengukur ketidakpastian jumlah dengan besaran tertentu. Contoh: Pernyataan bahwa auditor berencana mengumpulkan bukti sedemikian rupa sehingga hanya ada 5 persen risiko (risiko audit yang dapat diterima) kegagalan mengungkap salah saji yang melampaui materialitas kinerja sebesar Rp265.000.000 (materialitas) merupakan pernyataan yang tepat dan bermakna. Jika tidak menyebutkan bagian risiko atau materialitas, pernyataan itu menjadi tidak bermakna. Risiko sebesar 5% tanpa disertai ukuran materialitas yang spesifik bisa saja menyiratkan bahwa salah saji sebesar Rp1.000.000 atau Rp100.000.000 dapat diterima. Lebih saji sebesar Rp265.000.000 tanpa risiko yang spesifik bisa saja menyiratkan bahwa risiko sebesar 1% atau 80% dapat diterima. 11/25/16