Risiko dan

Strategi Audit

AKSK
 RISIKO AUDIT

TOPIK RISIKO BAWAAN

RISIKO PENGENDALIAN

RISIKO DETEKSI

HUBUNGAN ANTAR RISIKO

STRATEGI AUDIT

AKSK
 RIS IKO AUDIT

• Auditor menghadapi beberapa tingkat atau

ketidakpastian dalam melakukan fungsi audit.

• Penilaian risiko adalah masalah penilaian profesional,

bukan pengukuran yang absolut.

• Menanggapi risiko ini dengan benar sangat penting

untuk mencapai audit berkualitas tinggi
 RIS IKO AUDIT

• Risiko audit adalah risiko bahwa auditor akan memberikan opini audit
yang tidak tepat ketika laporan keuangan salah saji secara material

• Sebelum mengeluarkan opini atas laporan keuangan, auditor perlu

mengurangi risiko audit ke tingkat yang dapat diterima untuk memastikan
opini tersebut dapat diandalkan.
RIS IKO S ALAH S A JI MATERIAL

Risiko salah saji material adalah risiko

bahwa laporan keuangan mengandung salah
saji material karena kecurangan atau
kesalahan sebelum audit.

Risiko salah saji material ada pada dua

tingkat:
• Tingkat laporan keuangan keseluruhan
• Tingkat asersi
PROSEDUR DALAM MENILAI
RISIKO

Prosedur penilaian risiko mencakup hal-

hal berikut:
• Permintaan keterangan dari manajemen dan
pihak lain dalam entitas
• Prosedur analitis
• Pengamatan dan pemeriksaan
• Diskusi di antara anggota tim perikatan
• Prosedur penilaian risiko lainnya
 PROSEDUR DALAM MENILAI
RISIKO

Pelaksanaan prosedur penilaian risiko dirancang

untuk membantu auditor memperoleh
pemahaman tentang entitas untuk tujuan menilai
risiko salah saji material ketika merencanakan
audit.
• Mereka digunakan untuk menilai risiko
salah saji material dan tingkat prosedur
audit lebih lanjut yang diperlukan
 Peran Penilaian Risiko
01 02 03 04

Prosedur penilaian Memberikan Membantu auditor Digunakan untuk

risiko masukan terhadap mengidentifikasi dan membangun
pemahaman entitas menilai risiko salah rencana dan strategi
dan lingkungannya , saji material audit berdasarkan
termasuk hasil penilaian risiko
pengendalian
internal

AKSK
 Pertimbangan Risiko Kecurangan
• Risiko tidak terdeteksinya salah saji material karena
kecurangan lebih tinggi daripada risiko tidak terdeteksinya
salah saji karena kesalahan
• Mengidentifikasi salah saji material karena kecurangan itu
sulit
• Standar auditing menguraikan prosedur yang harus
dilakukan auditor untuk memperoleh informasi dari
manajemen tentang pertimbangan mereka atas kecurangan
 Pertimbangan Risiko Kecurangan
• Pertimbangan auditor atas risiko salah saji material akibat
kecurangan dilakukan baik pada tingkat laporan keuangan
maupun pada tingkat asersi
• Auditor harus melakukan penilaian risiko selama audit
dilaksanakan.
• Standar audit mengharuskan auditor untuk menganggap
bahwa risiko kecurangan ada dalam pengakuan pendapatan.
Identifikasi Risiko Signifikan
• Risiko signifikan merupakan risiko salah saji material yang
diidentifikasi dan dinilai, yang menurut pertimbangan
profesional auditor, memerlukan pertimbangan audit khusus.

• Risiko yang signifikan kemungkinan akan dimasukkan dalam

laporan audit perusahaan publik sebagai masalah audit yang
kritis
Risiko signifikan sering berkaitan
dengan

Hal yang melibatkan

Transaksi tidak rutin Risiko kecurangan
judgment
 MODEL RIS IKO AUDIT
• Model risiko audit membantu auditor memutuskan
berapa banyak dan jenis bukti apa yang harus
dikumpulkan untuk setiap tujuan audit yang relevan.

• Penilaian model risiko audit mungkin kuantitatif atau

non-kuantitatif. Sebagian besar perusahaan lebih
memilih penilaian risiko non-kuantitatif (seperti rendah,
sedang, dan tinggi) karena kesulitan dalam mengukur
secara tepat ukuran risiko.
Model Risiko Audit
 Menurunkan risiko audit

• Auditor mengurangi risiko audit ke tingkat yang dapat diterima dengan

melaksanakan prosedur audit sampai terdapat bukti yang cukup dan tepat
untuk setiap asersi dari setiap kelompok transaksi atau saldo akun yang
signifikan untuk memberikan keyakinan memadai bahwa laporan
keuangan tidak salah saji secara material.

• Model risiko audit memfokuskan upaya audit pada golongan transaksi

atau saldo tersebut (dan asersi tertentu) yang kemungkinan mengandung
salah saji material.
 Komponen Risiko
Audit
Risiko Inheren (IR)
Kerentanan suatu asersi terhadap
salah saji material dengan
karakteristik inheren dan
lingkungan, tetapi tanpa
memperhatikan prosedur
pengendalian yang diterapkan.
Risiko Pengendalian (CR)
Risiko bahwa salah saji material
mungkin tidak dapat dicegah atau
dideteksi oleh prosedur pengendalian
internal
Risiko Deteksi (PDR)
Risiko bahwa prosedur substantif
auditor akan mengarahkan
auditor untuk menyimpulkan
tidak ada salah saji material
ketika, pada kenyataannya,
terdapat salah saji.
Gambar Bagaimana
Pengelolaan Risiko
dalam Audit
 Menetapkan Risiko Audit yang dapat Diterima

Auditor harus memutuskan risiko audit yang sesuai dan dapat diterima untuk
suatu audit
• Auditor pertama-tama memutuskan risiko perikatan dan kemudian
menggunakan risiko perikatan untuk memodifikasi risiko audit yang
dapat diterima
• Risiko perikatan merupakan risiko bahwa auditor atau KAP akan
menderita kerugian setelah audit selesai, meskipun laporan auditnya benar
 Menetapkan Risiko Audit yang dapat Diterima

Beberapa faktor yang mempengaruhi risiko perikatan dan, oleh karena itu, risiko
audit yang dapat diterima:
• Sejauh mana pengguna eksternal mengandalkan pernyataan
• Kemungkinan klien akan mengalami kesulitan keuangan setelah laporan audit
diterbitkan
• Evaluasi auditor atas integritas manajemen
Metode yang digunakan untuk menilai Risiko Audit
Menilai Risiko Bawaan
Inherent Risk

• Penilaian risiko bawaan merupakan upaya auditor untuk memprediksi di mana salah saji
paling mungkin dan paling kecil kemungkinannya dalam segmen laporan keuangan
• Penilaian ini mempengaruhi jumlah bukti yang perlu dikumpulkan oleh auditor, penugasan
staf, dan penelaahan dokumentasi audit
• Auditor memulai penilaian mereka atas risiko bawaan selama fase perencanaan dan
memperbarui penilaian selama audit
Menilai Risiko Bawaan
Inherent Risk

Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko bawaan

Hasil audit sebelumnya Perikatan pihak berelasi

Sifat bisnis baru/berulang
 Menilai Risiko Bawaan
Inherent Risk

Auditor harus mempertimbangkan beberapa faktor utama ketika menilai risiko bawaan

transaksi Kebutuhan judgment populasi faktor yang

kompleks/tidak dalam mengakui suatu faktor yang
mempengaruhi
biasa transaksi mempengaruhi
kecurangan atas
salah penilaian
laporan keuangan
aset
Menilai
Risiko
Asessing Control Risk

Pengendalian
Elemen Risiko Pengendalian
Control Risk

Di dalam SA 315.14-23, elemen dari pengendalian internal

mencakup:

• Lingkungan pengendalian
• Proses penilaian risiko entitas
• Sistem Informasi
• Aktivitas pengendalian
• Pemantauan pengendalian
 Lingkungan Pengedalian
Mencakup sikap, kesadaran, dan tindakan tata kelola dan manajemen
secara keseluruhan mengenai pengendalian internal dan
kepentingannya dalam entitas (SA 315.A65).
Auditor harus mempertimbangkan:
• Komunikasi dan penegakan nilai-nilai integritas dan etika
• Komitmen terhadap kompetensi
• Partisipasi oleh pihak yang bertanggung jawab atas tata kelola
• Filosofi manajemen dan gaya operasi
• Struktur organisasi
• Pembagian wewenang dan tanggung jawab
• Kebijakan dan praktik sumber daya manusia.
 Proses penilaian risiko entitas
• Cara entitas mengidentifikasi dan menanggapi risiko bisnis.
• Setelah risiko diidentifikasi, manajemen perlu mempertimbangkan
signifikansinya dan bagaimana risiko tersebut harus dikelola.
• Manajemen dapat memperkenalkan rencana untuk mengatasi risiko
tertentu atau mungkin menerima risiko berdasarkan biaya-manfaat.
 Sistem Informasi
Sistem informasi yang efektif menetapkan catatan dan metode yang:
• mampu mengidentifikasi dan mencatat semua transaksi yang valid
• menyelesaikan pemrosesan transaksi yang salah
• Memproses dan memperhitungkan penggantian sistem
• Mentransfer informasi dari sistem pemrosesan transaksi ke buku besar
• Menangkap informasi yang relevan dengan pelaporan keuangan untuk
peristiwa dan kondisi selain transaksi; dan
• Menyajikan transaksi dan pengungkapan terkait dengan benar dalam
laporan keuangan
 Sistem Informasi
Fitur penting dari sistem informasi adalah jejak audit.
Jejak audit:
• Transaksi individu dapat ditelusuri melalui setiap langkah akun hingga
dimasukkan ke dalam laporan keuangan dan, dengan cara yang sama,
dari laporan keuangan, jumlahnya dapat dijamin atau ditelusuri kembali
ke dokumentasi sumber asli.
Elemen utama:
• Dokumen sumber — catatan awal transaksi dalam sistem. Pemrosesan
biasanya membuat dokumen sumber ketika transaksi dijalankan
• jurnal
• Buku besar.
 Aktivitas Pengendalian
Kebijakan dan prosedur yang ditetapkan oleh manajemen untuk memastikan
arahannya dilaksanakan.
Dapat berkaitan dengan:
• Tinjauan kinerja (misalnya membandingkan aktual dengan anggaran)
• Pemrosesan informasi, dalam lingkungan teknologi informasi (TI) yang
terdiri dari pengendalian umum TI dan pengendalian aplikasi
• Pengendalian fisik (misalnya gudang terkunci untuk inventaris)
• Pemisahan tugas (yang paling mendasar adalah memiliki individu yang
berbeda yang bertanggung jawab untuk menangani aset dan menyimpan
catatan yang berkaitan dengan aset tersebut).
Aktivitas Pengendalian - Pemisahan tugas terkait transaksi

Suatu transaksi dapat dianggap melewati empat fase:

• Otorisasi — otorisasi atau persetujuan awal untuk transaksi pertukaran.
• Eksekusi — tindakan yang mengikat entitas untuk pertukaran, seperti
menempatkan pesanan.
• Penitipan — tindakan fisik menerima, menyerahkan atau memelihara aset.
• Pencatatan — pemasukan data transaksi ke dalam sistem akuntansi.
Idealnya, keempat fase harus terpisah.
Aktivitas Pengendalian - Aktivitas Pengendalian dan Asersi

Aktivitas pengendalian dapat dikaitkan dengan asersi laporan keuangan:

• Kejadian (misalnya otorisasi dan persetujuan transaksi)
• Kelengkapan (misalnya akuntansi untuk urutan transaksi)
• Akurasi (misalnya memeriksa jumlah dolar ke dokumentasi pendukung)
• Cut-off (misalnya tinjauan independen atas pencatatan transaksi sekitar
tanggal saldo)
• Klasifikasi (misalnya pemeriksaan independen pengkodean akun).
Pemantauan Pengendalian

Pemantauan pengendalian merupakan suatu proses untuk menilai efektivitas kinerja

pengendalian internal. Ini mencakup:
• Mengevaluasi desain dan operasi kontrol
• Mengambil tindakan korektif jika diperlukan.
• Manajemen dapat memantau pengendalian melalui kegiatan yang sedang
berlangsung seperti kegiatan pengawasan dan/atau evaluasi terpisah.
• Di banyak entitas, auditor internal berkontribusi pada proses pemantauan.
 MEMPERTIMBANGKAN PENGENDALIAN INTERNAL
DALAM AUDIT LAPORAN KEUANGAN

• Untuk setiap audit, terlepas dari apakah auditor akan bergantung kepada pengendalian
internal (rely on internal control), auditor harus memperoleh pemahaman yang cukup
tentang pengendalian internal untuk merencanakan audit dan menentukan pengujian
yang akan dilakukan.
• Sifat dan luas pertimbangan auditor atas pengendalian internal sangat bervariasi antar
audit dan bergantung pada strategi audit.
Langkah-langkah
dalam
pertimbangan
auditor atas
struktur
Memahami
pengendalian Pengendalia
internal n Internal
Langkah-langkah
dalam
pertimbangan
auditor atas
struktur
pengendalian
internal
Memahami
Auditor memperoleh pemahaman tentang IC untuk menilai risiko pengendalian dan:
Pengendalian
• mengidentifikasi jenis salah saji potensial yang dapat terjadi dan faktor-faktor
Internal yang berkontribusi terhadap risiko yang akan terjadi
• Memahami sistem akuntansi secara memadai untuk mengidentifikasi
dokumen klien, dll., yang mungkin tersedia dan memastikan data apa yang
akan digunakan dalam pengujian audit
• Menentikan pendekatan yang efisien dan efektif untuk audit.

Jika auditor menilai risiko pengendalian kurang dari tinggi, mereka harus
mempertimbangkan efektivitas operasi dan mengumpulkan bukti untuk
mendukung penilaian ini. Bukti ini akan diperoleh melalui pengujian
pengendalian.
Memahami
Pengendalian Seorang auditor memperoleh pemahaman tentang lingkungan
Internal: pengendalian dengan:
a. Memahami • Membuat pertanyaan dari personel manajemen kunci

lingkungan • Memeriksa kebijakan dan prosedur yang terdokumentasi

pengendalian • Mengamati kegiatan dan operasi

• Mempertimbangkan pengalaman masa lalu dengan klien
Memahami
Auditor perlu menentukan bagaimana manajemen mengidentifikasi risiko
Pengendalian
bisnis, memperkirakan signifikansinya, menilai kemungkinan terjadinya,
Internal:
dan memutuskan tindakan untuk mengelolanya.
b. Memahami
proses penilaian
Auditor menanyakan kepada manajemen tentang risiko bisnis yang
risiko entitas telah diidentifikasi oleh manajemen dan mempertimbangkan apakah
risiko tersebut dapat mengakibatkan salah saji material.
• Jika auditor mengidentifikasi risiko salah saji material yang gagal
diidentifikasi oleh manajemen, mereka perlu mempertimbangkan
apakah manajemen seharusnya mengidentifikasinya dan, jika
demikian, mengapa proses tersebut gagal.
Memahami
Pengendalian Auditor diharuskan memperoleh pengetahuan yang cukup
Internal: tentang sistem informasi untuk memahami:
c. Memahami • Kelas transaksi yang signifikan

sistem informasi • Inisiasi transaksi

• Catatan, dokumen, dan akun
• Pemrosesan akuntansi
• Proses pelaporan keuangan
• pengendalian entri jurnal

Mampu mengikuti arus transaksi (audit trail) merupakan teknik penting dalam
memahami sistem informasi.
Memahami
Pengendalian Prosedur yang dilakukan mencakup:
Internal: • Melakukan wawancara terhadap personel klien yang tepat.

d. Memahami • Inspeksi dokumentasi

aktivitas • Observasi aktivitas, operasi, dan prosedur entitas

pengendalian • walktrough— auditor menelusuri satu atau beberapa transaksi dari setiap jenis
melalui dokumen dan catatan akuntansi terkait, mengamati prosedur
pemrosesan dan pengendalian terkait dalam operasi.
Memahami
Pengendalian Auditor diharuskan untuk memperoleh pemahaman tentang bagaimana entitas

Internal: memantau pengendalian internal atas pelaporan keuangan dan memulai tindakan

e. Memahami korektif.

pemantauan
Di banyak entitas, auditor internal berkontribusi pada pemantauan aktivitas
pengendalian
entitas.

Auditor perlu memperoleh pemahaman tentang sumber informasi yang terkait

dengan aktivitas pemantauan entitas dan dasar pertimbangan manajemen bahwa
informasi tersebut cukup andal.
Memahami
Pengendalian Prosedur pemahaman pengendalian tersebut didokumentasikan
Internal: oleh auditor dengan bentuk yang umumnya adalah sebagai
bentuk berikut:
dokumentasi • Kuesioner dan daftar periksa pengendalian internal.
• Memorandum naratif — deskripsi tertulis tentang
kebijakan dan prosedur pengendalian internal.
• diagram alur (flowchart).
Menilai Risiko Pengendalian
Control Risk Assessment

• Setelah memperoleh pemahaman tentang lima komponen pengendalian internal, auditor menilai

risiko pengendalian untuk asersi dalam saldo akun, kelas transaksi, dan pengungkapan terkait.

• Auditor harus memutuskan apakah akan menilai risiko pengendalian untuk asersi tertentu setinggi

atau kurang dari tinggi

Menilai Risiko Pengendalian
Control Risk Assessment

Auditor harus mengevaluasi apakah pengendalian utama tidak ada dalam desain dan implementasi
pengendalian internal atas pelaporan keuangan sebagai bagian dari evaluasi risiko pengendalian dan
kemungkinan salah saji laporan keuangan.

Standar auditing mendefinisikan tiga tingkat tidak adanya pengendalian internal:

• Kekurangan pengendalian
• Kekurangan signifikan
• Kelemahan material
Menilai Risiko Pengendalian
Control Risk Assessment

Pendekatan lima langkah dapat digunakan untuk mengidentifikasi kekurangan, kekurangan

yang signifikan, dan kelemahan material:
• Identifikasi kontrol yang ada
• Identifikasi tidak adanya kontrol utama
• Pertimbangkan kemungkinan kontrol kompensasi
• Putuskan apakah ada kekurangan yang signifikan atau kelemahan material
• Tentukan salah saji potensial yang dapat terjadi
Pengujian
Pengendalian (Test Prosedur untuk menguji efektivitas pengendalian dalam
of Control/ToC) mendukung pengurangan risiko pengendalian disebut
pengujian pengendalian (ToC)
Auditor kemungkinan akan menggunakan empat jenis prosedur untuk
menguji efektivitas operasi pengendalian internal:
• Mengajukan pertanyaan kepada personel klien yang sesuai
• Memeriksa dokumen, catatan, dan laporan
• Amati aktivitas yang berhubungan dengan pengendalian
• Lakukan kembali prosedur klien (reperformance)
Pengujian
Pengendalian (Test Sejauh mana pengujian pengendalian diterapkan bergantung pada:
of Control/ToC) • penilaian awal atas risiko pengendalian
• Apakah pengendalian yang ditegakkan merupakan manual atau
otomatis, dan frekuensi pengoperasian pengendalian
• Ketergantungan pada bukti dari audit tahun sebelumnya
• Pengujian pengendalian terkait dengan risiko signifikan
• Menguji sebagian dari seluruh periode audit
Perbedaan Pemahaman Pengendalian Internal dan Toc
Control Risk Assessment

Ada tumpang tindih yang signifikan antara pengujian pengendalian dan prosedur untuk
memperoleh pemahaman pengendalian internal dimana keduanya melakukan wawancara,
inspeksi, dan observasi
• perbedaan utama dalam penerapan prosedur umum ini di bidang penerapan prosedur
serta ukuran dan waktu sampel
Perbedaan Pemahaman Pengendalian Internal dan Toc
Control Risk Assessment
 DAMPAK TERHADAP PENGUJIAN SUBSTANTIF

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menentukan risiko deteksi yang direncanakan dan pengujian substantif terkait untuk audit
laporan keuangan

Auditor melakukan ini dengan:

• Menghubungkan penilaian risiko pengendalian dengan tujuan audit terkait saldo,
termasuk pengungkapan, untuk akun yang dipengaruhi oleh jenis transaksi utama
Hubungan antar komponen dari risiko audit
 MENURUNKAN RISIKO AUDIT

• Auditor tidak dapat mengubah risiko bawaan.

• Auditor tidak dapat secara langsung mengubah risiko pengendalian. Seorang auditor dapat
memperoleh bukti untuk mendukung tingkat risiko pengendalian yang dinilai kurang dari
tinggi (berharap mengandalkan pengendalian internal) dengan memeriksa lingkungan
pengendalian, proses penilaian risiko, sistem informasi, aktivitas pengendalian dan
pemantauan pengendalian, dan menguji efektivitasnya.
 MENURUNKAN RISIKO AUDIT

Auditor dapat mengubah tingkat risiko deteksi dan oleh karena juga dapat mengubah risiko audit
dengan (SA 200.A43):
• Perencanaan yang memadai
• Penugasan yang tepat dari personel untuk mengaudit tim perikatan
• Penerapan skeptisisme profesional
• Keputusan yang tepat tentang sifat, saat, dan luas prosedur audit. Keputusan ini dituangkan di
dalam program audit.
• Kinerja yang efektif dari prosedur audit dan evaluasi hasil; dan
• Pengawasan dan penelaahan atas pekerjaan audit yang dilakukan.
MENURUNKAN RISIKO AUDIT
 PROGRAM AUDIT

• SA 300mengharuskan auditor untuk mengembangkan dan

mendokumentasikan rencana/program audit.
• Rencana audit atau program audit adalah daftar rinci prosedur audit yang
perlu diterapkan pada saldo atau kelas transaksi tertentu untuk
menerapkan strategi audit.
• SA 300.A17 mencatat bahwa auditor dapat mendokumentasikan rencana
audit dengan menggunakan program dan daftar periksa standar yang
disesuaikan (untuk klien).
 PROGRAM AUDIT

Program audit akan menguraikan karakteristik prosedur audit yang

umumnya disingkat dengan NET (Nature, Extent & Time):
Nature (Sifat) — prosedur audit tertentu yang akan digunakan dan
item tertentu yang akan diterapkan suatu prosedur.
Extent (Luas) — jumlah item yang prosedurnya akan diterapkan,
dan jumlah tes berbeda yang akan dilakukan.
Time (Waktu) — waktu yang tepat untuk melakukan prosedur
PROGRAM AUDIT
 • Arens, A.A., Elder, R.J., Beasley, M.S., &
Chris, C.E. (2014). Auditing and Assurance
Services an Integrated Approach. Ed. 16.
Pearson.
• Gay, G. & Simnett, R. (2013). Auditing and
Referensi Assurance Services in Australia 4e,
McGrawHill: New South Wales.