Audit Risk

Doni Rizki, SE, M.Acc, M.Com, CFE, CA

 What is risk?
Oxford dictionary;
• The possibility that something unpleasant or unwelcome will happen
• A person or thing regarded as a threat or likely source of danger
• A possibility of harm or damage against which something is insured.
• The possibility of financial loss.
 What is risk?
AMA
• Possibility of Loss or Injury
• Potential for a Negative Impact
• Likelihood of an Undesirable Event

John Hampton, John (2015), Fundamentals of Enterprise Risk Management. American Management Association, 2nd Ed
 Risk Definition
• David O’Regan (2004: 225) mendefinisikan risiko sebagai “the probability of the
occurance of an event with negative consequences”

“Risiko adalah setiap hal yang dapat mencegah suatu entitas mencapai
tujuannya, misalnya berupa kerugian, peluang yang hilang, atau kegagalan
memenuhi target.”
 Types of risk
• Business Risk
• Inherent Risk
• Control Risk
• Detection Risk
• Audit Risk
 Business Risk
• Risiko yang dapat terjadi pada entitas yang mengakibatkan entitas
gagal mencapai tujuannya yg dapat berasal dari faktor internal
maupun eksternal.
 Business risk
• Contoh faktor internal seperti : lingkungan birokrasi, tingkat keahlian
SDM, kelengkapan infrastruktur
• Contoh faktor eksternal seperti: letak geografis entitas, stakeholder
dan segala pemangku kepentingan yang berkaitan langsung maupun
langsung ataupun tidak langsung dengan entitas, dan regulasi yang
mengikat dan mengatur entitas
 Inherent Risk
• Risiko bawaan adalah kerentanan suatu saldo akun atau golongan
transaksi terhadap suatu salah saji material, dengan asumsi bahwa
tidak terdapat pengendalian yang terkait.
 Control risk
• Risiko pengendalian adalah risiko bahwa suatu salah saji material
yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh pengendalian internal entitas
 Detection risk
• Risiko deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi
salah saji material yang terdapat dalam suatu asersi. Risiko deteksi
merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya
oleh pemeriksa.
 Risiko Audit
• Risiko pemeriksaan adalah risiko yang timbul karena pemeriksa,
tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya
atas suatu laporan keuangan yang mengandung salah saji material
 Audit Risk Model

• AAR = IR x CR x DR
PDR = AAR ÷ (IR × CR)
PDR = Planned detection risk

AAR = Acceptable audit risk

IR = Inherent risk

CR = Control risk
 Hubungan antar risiko
• Semakin rendah IR dan CR semakin besar IR
IR ↓ CR ↓ maka DR ↑
• Semaking tinggi IR dan CR semakin rendah DR
IR ↓ CR ↑ maka DR ↓
 Hubungan antar risiko audit
• There is an inverse relationship between detection risk and inherent and
control risk
Summary of Audit Risk Components
 Risk assessment

Risk assessment is the process used to identify, analyse and manage the
relevant risks which may affect the achievement of the entity’s objectives,
including the preparation of financial statements.
 Why?
• Audit Standard
 PSA 25, Auditor harus mempertimbangkan risiko audit dan materialitas
baik dalam perencanaan maupun pelaksanaan audit.
 SPKN, pemeriksa harus melakukan penilaian risiko atas salah saji material
yang mungkin timbul karena adanya kecurangan maupun kesalahan.
 Why?
• Keterbatasan sumber daya (waktu, biaya dan HR)
Keterbatasan tersebut mengakibatkan pemeriksa tidak mungkin
melakukan pengujian atas seluruh area pemeriksaan dalam suatu
entitas yang diperiksa
 Risk assessment
Key factors include for example:
changes in the operating environment
new personnel
new or revamped information systems
rapid growth
corporate restructuring
expanded foreign operations
All of the key factors have inherent risks with potential adverse
financial consequences
 Risk Assessment
• Qualitative approach
AAR = Low
AAR = Medium
AAR = High
• Quantitative approach
• AAR = 1 %, arinya tingkat keyakinan pemeriksa atas opininya sampai 99%
• AAR = 3%, artinya artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%.
• AAR = 5%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AR = 1 -
tingkat keyakinan)
 Factors Affecting AAR
• The degree to which external users rely on the statements
• The likelihood that a client will have financial difficulties after the audit
report is issued
• The auditor’s evaluation of management’s integrity
 Audit Evidence
• Definition
Any information used by the auditor to determine whether the information
being audited is stated in accordance with the established criteria.
 Types of Audit evidence
• Physical examination
• Confirmation
• Inspection
• Analytical procedures
• Inquiries of the clients
• Recalculation
• Reperformance
• Observation
 Reliability of audit evidence
• Two factors:
 Appropriate, ukuran kualitas
 Sufficient, ukuran kecukupan
 Ketepatan bukti audit
• Must be:
 Relevance, sesuai dengan tujuan audit
Contoh: tracing and vouching
 Reliable, dapat dipercaya. Depends on:
 Independence of provider
 Effectiveness of Client’s internal control
 Auditor’s direct knowledge
 Qualification of individuals providing the information
 Degree of objectivity
 Timeliness
Contoh relevance
 Kecukupan bukti
• Depends mostly on:
 Auditor’s expectation of misstatement
 Effectiveness of internal control
 Audit evidence decisions
• Which audit procedure to use
• What sample size to select for a given procedure
• Which items to select from the population
• When to perform the procedures
 Audit Documentation
• PSA No.15
Auditor harus membuat dan memelihara kertas kerja
• SPKN
Dokumentasi pemeriksaan yang memadai memberikan pemahaman yang
jelas atas prosedur pemeriksaan yang dilakukan, bukti yang diperoleh dan
kesimpulan.
 Why matters
• Untuk membantu auditor meyakinkan stakeholders bahwa audit yang
dilakukan telah sesuai dengan standar yang ditetapkan.
• A basis for planning
• A record of the evidence accumulated and the result of the test
• Data for determining audit report
• A basis for review by supervisors and partners
 Documentation
Sektor Privat
• Permanent files
• Current files

Sektor publik
• Indeks A
• Indeks B
• Indeks C
 Materiality
• Definition
besarnya informasi akuntansi yang apabila terjadi penghilangan atau salah saji,
dilihat dari keadaan yang melingkupinya, mungkin dapat mengubah atau
mempengaruhi pertimbangan orang yang meletakkan kepercayaan atas informasi
tersebut, sehingga akan mempengaruhi pengambilan keputusan.
• Terdiri atas dua aspek:
 Quantitative
 Qualitative
 Perhitungan Materialitas untuk financial audit
• Planning Materiality (PM)
• Tolerable misstatement (TM)
TM = PM x N/T
N = Nilai akun
T = Total akun yang diperiksa

Langkah-langkah:
 Penentuan Dasar Penetapan Materialitas
 Penentuan tingkat materialitas
 Penentuan PM
 Penentuan TM
 Contoh
• The following rules of thumb are commonly used in practice today:
Base / benchmark Percentage range
Net profit before tax 5 – 10%
Total revenue 0.5 – 1%
Total assets 0.5 – 1%
Equity 1 – 2%
Terima kasih