RISIKO AUDIT

1
 PENENTUAN RISIKO
 Penentuan risiko (risk assessment) merupakan hal penting bagi manajemen dan
auditor internal. Auditor internal harus memiliki pemahaman mengenai proses
penentuan risiko dan sarana yang digunakan untuk melakukannya. Auditor internal
harus memasukkan hasil penentuan risiko ke dalam program audit untuk
memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk
mengurangi risiko.
 Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang
harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya
penetapan tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan
konsisten di dalam organisasi.
 Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk
mencapai tujuan (entitas), yang membentuk suatu dasar untuk menentukan cara
pengelolaan risiko.
 Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam
risiko yang ada serta prioritas dan keterbatasan dari daftar risiko tersebut.
Penentuan risiko merupakan fungsi yang berkelanjutan dalam proses manajemen
yang harus dilakukan secara terorganisasi dan berurutan.

2
 Merencanakan Penentuan Risiko dan Eksposur

 Rencana audit harus menilai tingkat kesadaran atas

rencana strategis terhadap elemen-elemen prioritas
risiko dan eksposur. Jadi, audit secara keseluruhan
dapat dipengaruhi oleh hasil proses manajemen
risiko.

3
DEFINISI RISIKO

4
 RISIKO AUDIT
 AR adalah fungsi dari IR, unsur yang tidak dapat
dicegah oleh pengendalian dan tidak terdeteksi oleh
auditor.

 Konsep AR
 Berhubungan terbalik dengan reasonable assurance

 Apabila 99% kepastian yang diharapkan, maka AR

adalah 1%

 Judgment professional dan AR

 AR biasanya ditentukan pada firm policy

 Perlu dibandingkan dari satu audit ke audit lain

5
RISIKO AUDIT

6
 MODEL AR

AR = IR x CR x DR
DR = AR ÷ (IR × CR)

DR = Ditection Risk direncanakan

AR = Audit Risk yg dapat diterima
IR = Inherent risk
CR = Control risk
7
 KOMPONEN AR

Salah saji asumsi tidak ada

Total salah saji IR
pengendalian intern
_
Dicegah oleh Salah saji tidak dapat dideteksi dan
Pengendalian CR
intern dicegah oleh pengendalian intern
_
Dideteksi DR Salah saji tidak dapat dideteksi
oleh auditor melalui prosedur audit
=
Salah saji Salah saji yang tepat tidak dapat
tidak terdeteksi AR
dideteksi
8
KOMPONEN AR

9
 INHERENT RISK

Faktor yang mempengaruhi IR:

• Sifat bisnis klien
• Kompleksitas transaksi IR tidak dapat
• Hasil audit sebelumnya diubah oleh
• Penugasan pertama/lanjutan auditor – it just is
• Hubungan istimewa
• Transaksi nonrutin
• Populasi transaksi
• Judgment

10
 CONTROL RISK
CR adalah fungsi dari efektivitas
pengendalian intern klien. Semakin
efektif pengendalian intern, semakin
rendah CR. Sebaliknya, semakin tidak
efektif pengendalian intern, semakin
besar CR.

 CR tinggi berarti tinggi risiko pengendalian gagal

 CR rendah berarti rendah risiko pengendalian gagal.
 Apabila CR tinggi, auditor tidak banyak mengandalkan pengendalian.
 Apabila CR rendah, auditor dapat mengendalikan pengendalian untuk
mengurangi berbagai pengujian.

11
DETECTION RISK

DR adalah
fungsi dari
Efektivitas
prosedur
audit

12
 DETECTION RISK
Auditor dapat mengurangi DR direncanakan
dengan menggunakan lebih banyak pengujian
substantif

Bukti audit
meningkat

Low
erin
g Acc
ept able
Aud
it Risk DR lebih
rendah
13
 APAKAH RISIKO PERLU DIKUANTIFIKASI?

 Yes dan No
 Sering dinilai dalam bentuk persentase
 Membutuhkan judgment karena tidak ada
angka untuk diukur
 DR perlu dikuantifikasi untuk tujuan
pengujian statistik

14
 AR UNTUK SEGMEN

CR dan IR biasanya ditentukan untuk

setiap siklus, setiap akun, atau
setiap asersi, tidak satu untuk
audit secara menyeluruh

15
 AR UNTUK SEGMEN

Siklus Siklus Siklus

Pendapatan Pengeluaran Personalia

A IR medium high low

B CR medium low low

C AR low low low

D DR medium medium high

16
 RISIKO DAN BUKTI AUDIT

AR
D D I
I
IR DR Bukti
I
I
CR D
I
Toleransi
Salah Saji D = hubungan searah
I = hubungan terbalik
17
 RISIKO DAN BUKTI AUDIT

Situasi AR IR CR DR Bukti
1 High Low Low High Low
2 Low Low Low Medium Medium
3 Low High High Low High
4 Medium Medium Medium Medium Medium
5 High Low Medium Medium Medium

18
MATRIK KOMPONEN RISIKO

19
 RISIKO AUDIT
 Auditor sedang merancang program audit untuk sistem
penjualan dan piutang.
 IR = 80% (risiko relatif tinggi bahwa salah saji material terjadi)
 CR = 50% (salah saji sebesar 50% kemungkinan pengendalian
tidak mampu mendecah dan mendeteksi)
 DR = 13% (auditor bersedia menerima 13% kesempatan
bahwa pengujian audit tidak dapat mendeteksi salah saji)
 Modelnya menjadi:
 AR = IR x CR x DR

 AR = 0.8 x 0.5 x 0.13

 AR = 0.05

 AR secara menyeluruh adalah 5%

20
 RISIKO AUDIT

Auditor biasanya menspesifikasi tingkat AR yang

dapat diterima untuk mencapai IR dan CR yang
dinilai dan kemudian menggunakan model berikut
untuk mencari DR:
DR = AR/(IR*CR)
Apabila IR atau CR tinggi dan auditor ingin memiliki AR 5%,
maka DR perlu dikurangi dengan:
DR = AR/ (CR x IR)
DR = 0.05/ (0.6 x 0.9)
DR = 0.09

21
 RISIKO BAWAAN
 Risiko bawaan/ inheren (inherent risk) adalah suatu
asersi atas terjadinya salah saji yang material, dengan
mengasumsikan bahwa tidak ada kebijakan atau
prosedur struktur kontrol internal terkait yang
ditetapkan. Risiko bawaan adalah risiko yang bersifat
intrinsik terhadap usaha entitas. Risiko dari salah saji
seperti ini lebih besar untuk beberapa asersi dan saldo
atau kelompok transaksi dibandingkan yang lain

22
Sebagai contoh:
1.Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih
cenderung dilanggar daripada asersi kelengkapan pada saat auditor
mempertimbangkan kelangsungan hidup entitas.
2.Perhitungan biaya pensiun lebih cenderung salah saji dibandingkan
perhitungan biaya depresiasi menggunakan metode garis lurus (perhitungan
rumit dibandingkan dengan perhitungan sederhana).
3.Kas lebih rawan dicuri dibandingkan persediaan batu kapur (jumlah yang
lebih mudah dicuri dan memiliki nilai tinggi dibandingkan dengan barang
yang sulit dicuri dan memiliki nilai yang rendah).
4.Faktor-faktor eksternal terhadap entitas seperti perubahan teknologi yang
mungkin membuat persediaan tertentu menjadi usang dan dinilai terlalu tinggi.

23
 Faktor-faktor yang diidentifikasi pada tingkat laporan
keuangan dapat berdampak pada risiko bawaan di
tingkat saldo atau kelompok transaksi. Sebagai
contoh, keraguan atas kelangsungan hidup yang
ditemukan pada tingkat laporan keuangan dapat
menyebabkan risiko bawaan untuk penilaian
persediaan menjadi meningkat.
 Contoh-contoh berikut ini akan membantu dalam
memahami pandangan AICPA mengenai resiko
bawaan:

24
1. Pada perusahaan sekuritas, perhitungan bunga yang sederhana tidak
serumit perhitungan berdasarkan metode bunga efektif.
2. Di bank, kecurangan terhadap kredit lebih cenderung terjadi pada
rekening tabungan atau pembayaran cicilan pinjaman dibandingkan
rekening giro.
3. Di toko serba ada, saldo piutang usaha lebih cenderung disajikan secara
realistis dibandingkan saldo akun penyisihan piutang tak tertagih.
4. Di toko grosir, peningkatan permintaan atas kontrol persediaan
menyebabkan daftar kas sederhana dan pencatatan/ perhitungan
persediaan secara manual menjadi usang bila digunakan kode batang
(barcode) pada terminal penjualan.
5. Pada organisasi yang terdiversifikasi, penekanan pada pemerolehan dana
melalui kredit bank, bukan peningkatan modal, memberikan tekanan
pada laba jika tingkat bunga meningkat; yang mungkin mengarah pada
harga jual marginal dan/atau kredit yang lebih berisiko terhadap
pencapaian laba yang lebih tinggi.
25
 RISIKO KONTROL
 Risiko kontrol (control risk) adalah risiko bahwa salah saji
material yang bisa terjadi pada suatu asersi tidak dapat dicegah
atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas. Beberapa risiko kontrol
akan tetap ada karena adanya keterbatasan yang melekat pada
struktur kontrol internal.
 Seorang auditor bisa menilai risiko kontrol pada tingkat
maksimum apabila kebijakan maupun prosedur tidak efektif
atau menghabiskan banyak biaya untuk mengevaluasi
efektivitasnya. Jika auditor menetapkan risiko kontrol di
bawah maksimum, auditor tersebut diharapkan memperoleh
bahan bukti mengenai rancangan dan operasi kebijakan dan
prosedur yang layak untuk membenarkan penetapan tersebut.

26
 RISIKO DETEKSI
 Risiko Deteksi (detection risk) adalah risiko bahwa
auditor tidak dapat mendeteksi salah saji material
yang terdapat pada suatu asersi. Risiko deteksi dapat
terjadi karena seorang auditor memutuskan tidak
memeriksa 100 persen saldo atau transaksi atau
karena ketidakpastian lainnya. Termasuk dalam
ketidakpastian lainnya ini adalah pemilihan prosedur
audit yang tidak layak, salah penerapan prosedur
audit, atau salah interpretasi hasil-hasil prosedur
audit. Ketidakpastian lainnya harus dikurangi sampai
ke tingkat yang bisa diterima melalui perencanaan
dan pengawasan audit yang sesuai.
27
 Risiko Kecurangan Manajemen
 Management fraud membahas model risiko kecurangan yang
dapat digunakan oleh auditor internal. Para penulisnya
megsnjurkan penggunaan prosedur analitis:
1. Membuatekspektasi kuantitatif untuk saldo akun.
2. Membuat risiko investigatif dan saldo materialitas kuantitatif.
3. Membandingkan saldo akun aktual dengan ekspektasi auditor.
Tiga elemen yang digunakan dalam proses evaluasi risiko:
1. Kondisi yang memungkinkan terjadinya kecurangan manajemen
2. Motivasi yang dapat melandasi terjadinya kecurangan
3. Tingkah laku manajemen yang dapat mendorong manajemen
untuk melakukan tindak kecurangan.

28
 Untuk setiap area di atas terdapat risiko-risiko internal dan
eksternal. Misalnya:

 Kondisi
1. Tidak adanya atau lemahnya kontrol internal
2. Tidak adanya atau lemahnya komite audit
3. Pesatnya pertumbuhan
4. Sedikitnya produk-produk utama
5. Pengambilan keputusan yang tersentralisasi
6. Manajemen yang tidak berpengalaman

29
 Motivasi
1. Untuk meningkatkan investasi eksternal
2. Untuk menunjukkan laba yang meningkat
3. Untuk menghilangkan persepsi pasar yang negatif
4. Untuk mendapatkan pendanaan
5. Untuk menunjukkan ketaatan terhadap syarat-syarat pendanaan
6. Untuk memenuhi tujuan dan sasaran
7. Untuk mendapatkan bonus

 Tingkah laku
1. Ketidakjujuran
2. Kurangnya perhatian terhadap aturan dan regulasi
3. Kurangnya komitmen terhadap etika

30
 Membuat Rencana Penentuan Risiko

 Kategori-kategori umum mengenai penentuan risiko yang ditetapkan

COSO:
 Tujuan operasional – hal ini berkaitan dengan efektivitas dan efisiensi
operasi entitas, termasuk kinerja dan tujuan profitabilitas dan pengamanan
sumber daya terhadap kerugian. Tujuan-tujuan tersebut bervariasi
berdasarkan pilihan manajemen mengenai struktur dan kinerja.
 Tujuan pelaporan keuangan – hal ini berkaitan dengan penyajian laporan
keuangan yang andal, termasuk pencegahan pelaporan keuangan publik
yang mengandung kecurangan. Tujuan-tujuan tersebut terutama diarahkan
oleh persyaratan-persyaratan eksternal
 Tujuan-tujuan ketaatan – tujuan-tujuan ini berkaitan dengan ketaatan
terhadap hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujuan
tersebut tergantung pada faktor-faktor eksternal, seperti peraturan
lingkungan dan cenderung supaya untuk semua entitas dalam beberapa
kasus dan dalam beberapa industri..

31
 Kontrol Risiko:
1. Mendukung suatu program kontrol risiko dan kerugian secara
proaktif
2. Memberikan insentif maksimum untuk peran serta dalam
program kontrol risiko
3. Memonitor efektivitas aktivitas kontrol risiko.
 Pendanaan Risiko:
1. Mempertimbangkan semua sumber keuangan yang tersedia
2. Mempertahankan proteksi terhadap kerusakan yang mungkin
timbul
3. Mengalokasikan biaya pendanaan risiko di antara unit-unit
operasi secara wajar
32
 Administrasi:
1. Menciptakan dan mempertahankan komitmen
manajemen terhadap manajemen risiko
2. Menerapkan struktur manajemen risiko yang
terdefinisi dengan baik
3. Mengembangkan tujuan tahunan yang ditargetkan
dengan jelas
4. Menjaga komunikasi yang baik dengan semua tingkat
manajemen yang terpengaruh

33
 Tujuan Proses Manajemen Risiko
 Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan
diprioritaskan
 Manajemen dan dewan komisaris telah menentukan tingkat risiko yang
dapat diterima oleh organisasi, termasuk penerimaan risiko yang dirancang
untuk mencapai rencana strategis organisasi.
 Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk
mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan
dapat diterima oleh manajemen dan dewan komisaris
 Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk
secara periodik menilai ulang resiko dan efektivitas kontrol untuk
mengelola risiko
 Dewan komisaris dan manajemen menerima laporan periodik mengenai
hasil proses manajemen risiko. Proses tata kelola organisasi harus
memberikan komunikasi periodik tentang risiko, strategi risiko dan kontrol
untuk pihak-pihak yang berkepentingan.

34
 Sistem Evaluasi Risiko
 Untuk mengurangi risikodan meningkatkan efisiensi,
beberapa organisasi telah mengembangkan sistem
evaluasi risiko berdasarkan jawaban-jawaban atas
pertanyaan-pertanyaan yang dapat mereka simpulkan
merupakan risiko penentu yang signifikan.
 Contoh:
Organisasi harus mempertimbangkan berapa volume
transaksi yang merupakan indikator potensial. Hal ini
dapat bervariasi menurut ukuran organisasi

35
MATERIALITAS

36
 MATERIALITAS

Auditor bertanggungjawab untuk menentukan

apakah laporan keuangan salah saji material.
Apabila terdapat salah saji material, auditor harus
menginformasikannya kepada klien untuk dilakukan
perbaikan

37
TAHAPAN PENERAPAN MATERIALITAS

Tentukan judgment
Step 1
awal materialitas
Perencanaan
lingkup
Alokasikan pengujian
Step 2 materialitas awal
ke segmen-segmen

38
TAHAPAN PENERAPAN MATERIALITAS

Estimasi total
Step 3
salah saji di segmen

Estimasi semua Evaluasi

Step 4
(kombinasi) salah saji hasil

Bandingkan kombinasi
Step 5 salah saji dengan
Judgment materialitas
39
JUDGMENT AWAL MATERIALITAS

Auditor perlu menentukan sejak awal

jumlah salah saji dalam laporan keuangan
yang dianggap material

Judgment awal ini merupakan jumlah

maksimum salah saji yang tidak
menyebabkan pertimbangan pengambilan
keputusan oleh user berubah

40
JUDGMENT AWAL MATERIALITAS

Materialitas adalah konsep yang relatif,

bukan konsep absolut. Materialitas
bisa berbedaan antar-perusahaan.

Basis penentuan materialitas

bisa persentase (misalnya % laba sebelum
pajak) atau nilai
(misalnya Rp10.000)

41
JUDGMENT AWAL MATERIALITAS

Judgment materialitas pada dua tingkat:

1.Tingkat laporan keuangan: % dari aset
2.Tingkat saldo akun: % dari piutang

Konsep materialitas:
1.Kuantitatif: % dari aset
2.Kualitatif: penyebab salah saji

42
JUDGMENT AWAL MATERIALITAS

KUANTITATIF: Biasanya persentase tertentu

misalnya 0.5% - 2% dari:
Aset
Biaya
Pendapatan
Laba

KUALITATIF: Ada kemungkinan suatu item

material karena sensitivitas atau faktor konteks,
walaupun jumlah item tersebut sebesarnya kecil.

43
 ALOKASI MATERIALITAS

Alokasi materialitas ke segmen-segmen perlu karena

bukti audit pada dasarnya juga per segmen

Akuntan mengalokasikan materialias ke akun neraca

dan rugi laba (ada juga auditor yang mengalokasikan
materialitas hanya ke akun neraca karena semua akun
rugi laba terrefleksi di akun neraca

Alokasi materialitas ke rekening neraca menunjukkan

toleransi salah saji untuk akun tersebut

44
KESULITAN ALOKASI MATERIALITAS

1. Auditor mengekspektasi akun

tertentu lebih salah saji material
dibandingkan dengan akun lain

2. Baik overstatement maupun

understatemen harus
dipertimbangkan.
3. Biaya audit relatif
mempengaruhi alokasi
45
MATERIALITAS DAN BUKTI AUDIT

Kecukupan
Materialitas Bukti Audit

Berhu bungan terbalik

Materialitas yang rendah
menyebabkan bukti perlu lebih
banyak diperleh untuk
Mendapatkan reasonable assurance

46
47