sa bab 4
DESCRIPTION
spapTRANSCRIPT
Risiko Audit
Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan yang disalah sajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.
Risiko audit terdiri atas dua unsur utama, seperti dijelaskan dalam Tabel 4-3.
Tabel 4-3
Risiko Audit
Risiko Sifat SumberInherent Risk (Risiko Bawaan) dan Control Risk (Risiko Pengendalian)
Laporan keungan mungkin/ berpotensi mengandung salah saji yang material.
Tujuan/ operasi entitas dan rancangan/ implementasi pengendalian internal oleh manajemen.
Detection Risk (Risiko Pendeteksian)
Auditor mungkin gagal mendeteksi salah saji yang material dalam laporan keuangan.
Sifat dan luasnya prosedur audit yang dilaksanakan auditor.
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditorharus:
Menilai risiko salah saji yang material, dan Menekan risiko pendeteksian
Risiko salah saji material dalam laporan keuangan berada di luar kendali auditor. Auditor harus melakukan penilaian risiko untuk menentukan risiko salah saji material dalam laporan keuangan. Langkah berikutnya, auditor merancang dan melaksanakan prosedur audit yang tepat sebagai tanggapan terhadap risiko audit yang dinilainya. Komponen utama risiko audit dijelaskan dalam Tabel 4-4.
Tabel 4-4
Komponen Risiko Audit
Risiko Penjelasan KomentarInherent Risk (Risiko Bawaan)
Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri atau tergabung, tanpa memperhitungkan pengendalian terkait.
Meliputi peristiwa atau kondisi (internal atau eksternal) yang dapat menghasilkan slah saji dalam laporan keuangan. Sumber risiko (sering dikategorikan sebagai risiko bisnis atau risiko kecurangan) dapat timbul karena tujuan entitas, sifat operasi/industri, lingkungan peraturan dimana entitas beroperasi, serta ukuran dan komleksitas entitas.
(lanjutan)
Risiko Penjelasan KomentarContol Risk (Risiko Pengendalian)
Risiko bahwa suatu salah saji bias terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bias material, sendiri atau tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh pengendalian intern entitas.
Manajemen merancang pengendalian untuk memitigasi suatu faktor risiko tertentu. Suatu entitas menilai risikonya dan kemudian merancang dan mengimplementasi pengendalian yang tepat unruk mengurangi risiko sampai tingkat yang dapat diterima.Pengendalian bias bersifat pervasif atau spesifik, yang:
Pervasif: misalnya sikap manajemen terhadap pengendalian, komitmen untuk menggunakan tenaga kompeten, dan mecegah fraud. Ini secara umum disebut prngendalian di tingkat entitas.
Spesifik atau khas ditujukan pada transaksi, sejak awal atau persiapan transaksi, pengolahan, sampai pencatatan. Ini disebut pengendalian proses bisnis, pengendalian tingkat aktivias, atau pengendalian transaksi.
Detection Risk (risiko Pendeteksian)
Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang material, secara individu atau tergabung dengan salah saji lainnya.
Auditor menilai risiko salah saji material pada tingkat laporan keuangan dan asersi.Prosedur audit dibuat untuk menekan risiko audit ke tingkat rendah yang dapat dierima. Dalam menyusun prosedur audit ada pertimbangan mengenai potensi risiko karena:
Memilih prosedur audit yang tidak tepat;
Salah menerapkan prosedur audit; atau
Salah menafsirkan hasil dari prosedur audit.
BUTIR PERTIMBANGAN
Pisahkan risiko bisnis dan risiko kecuranganBanyak risiko bawaan menyebabkan risiko bisnis dan risiko kecurangan. Contoh, system akuntansi yang baru diiplemaentasi berpotensi membuat kesalahan (ini adalah risiko bisnis), tetapi bias juga menjadi peluang untuk memanipulasi laporan keuangan atau mencuri dana/uang entitas (ini adalah risiko kecurangan).
Karena itu, ketika mengidentifikasi risiko bisnis, selalu pertimbangkan apakah situasi ini membuka peluang untuk risiko kecurangan. Jika demikian halnya, catat dan nilai risiko kecurangan secara terpisah dari risiko bisnis. Kalau tidak, ada kemungkinan tanggapan auditnya hanyalah menanganiunsur risiko bisnis dan “mengabaikan” risiko kecurangan.
Mencatat dan menilai risiko kecuranganKecurangan sering kali teridentifikasi melaui pemeriksaan:
Pola yang aneh, pengecualian, dan keanehan dalam transaksi/peristiwa; atau Manusia dengan motive, opportunity, dan rationalization untuk melakukan
kecurangan.
Jika hal-hal ini ditemukan dalam pengamatan auditor, catat dan nilai risiko kecurangan ini, sekalipun dari luar terlihat (seolah-olah) tidak material. Mencatat risiko semcam ini memastika bahwa risiko itu mendapat perhatian yang cukup dan tepat dalam menyusun tanggapan audit.
Rangkuman
Audit berbasis resiko dapat dilihat dari 2 sisi. Sisi pertama, menggambarkan perspektif dan tujuan entitas. Sisi kedua, menggambarkan perspektif dan tujuan auditor.
Pada sisi pertama menunjukan keterkaitan antara risiko dan pengendalian. Manajemen mengembangkan dan memelihara pengendalian internal untuk menangkal risiko.
Pada sisi kedua, auditor berupaya menentukan apakah laporan keuangan entitas bebas dari salah saji yang material. Untuk itu ia melakukan penilaian resiko.
Melaksanakan audit berbasis resiko
Tabel 4-5
ISA 200-Pelaksanaan Audit Berbasis Resiko
Alinea Pokok Pembahasan Terjemahan Alinea yang Bersangkutan200.15 Skeptisisme profesional Auditor wajib merencanakan dan melaksanakan suatu
audit dengan skeptisisme profesional dengan menyadari bahwa mungkin ada situasi yang menyebabkan laporan keuangan disalah sajikan secara material.
200.16 Kearifan profesional Auditor wajib melaksanakan kearifan profesional dalam merencanakan dan melaksanakan suatu audit atas laporan keuangan.
200.17 Asurans yang layak Untuk memperoleh asurans yang layak auditor memperoleh bukti audit yang cukup dan tepat untuk menekan risiko audit ketingkat rendah yang dapat diterima, dengan demikian memungkinkan audito
menarik kesimpulan yang layak untuk digunakan sebagai dasar pemberian pendapat auditor.
200.21 Gunakan tujuan sesuai ISAs yang relevan
Untuk mencapai tujuan menyeluruh, auditor wajib menggunakan tujuan yang dinyatakan dalam ISAs yang relevan dalam merencanakan dan melaksanakan audit tersebut dengan memperhatikan keterkaitannya diantara berbagai ISAs untuk :a. Menentukan apakah prosedur audit tambahan disamping yang diwajibkan ISAs memang diperlukan untuk mencapai tujuan yang dinyatakan dalam ISAs, dan b. Mengevaluasi apakah bukti audit yang cukup dan tepat sudah diperoleh.
Tiga Langkah Audit Berbasis Risiko
Tahap/Langkah PenjelasanRisk Assessment(Menilai Risiko)
Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan.
Risk Response (Menanggapi Risiko)
Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi risiko (salah saji yang material) yang telah diidentifikasi dan dinilai, pada tingkat laporan keuangan dan asersi.
Reporting (Pelaporan)
Tahap melaporkan meliputi:a) Merumuskan pendapat berdasarkan
bukti audit yang diperoleh dan b) Membuat dan menerbitkan laporan
yang tepat, sesuai kesimpulan yang ditarik
Menilai Risiko/Risk Assessment
Kutipan dari ISA 315.3 mengenai tujuan auditor dalam proses audit tahap 1 :
“Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko (salah saji material) yang dinilai.”
Keharusan dalam Tahap Risk Assassment
Keharusan PenjelasanSejak awal, libatkan auditor senior
Partner (yang memimpin) penugasan dan anggota inti tim audit harus terlibat aktif dalam merencanakan audit, serta dalam merencanakan dan berpartisipasi dalam diskusi di
antara anggota tim audit. Keterlibatan mereka sejak awal memastikan perencanaan audit memanfaatkan pengalaman dan insight anggota tim senior. Perhatikan ISAs menggunakan istilah “auditor” dalam mengacu kepada pelaksana penugasan. Dalam hal ISA bermaksud menetapkan keharusan/persyaratan atau tanggung jawab dipenuhi oleh engagement partner (partner penugasan), istilah “engagement partner” yang digunakan, dan bukan istilah “auditor”.
Tekankan skeptisisme profesional
Auditor tidak dapat diharapkan mengabaikan pengalaman masa lalunya mengenai kejujuran dan integritas manajemen dan TCWG (those charger with govermance)Namun, kepercayaan bahwa manajemen dan TCWG jujur dan punya integritas, tidak membebaskan auditor dari keharusan mempertahankan skeptisisme profesional, atau membolehkan auditor puas dengan bukti audit yang less-than-persuasive (kurang persuasif) dalam upaya mencapai asurans yang layak.
Rencanakan Auditnya Waktu yang digunakan dalam perencanaan audit (mengembangkan strategi audit menyeluruh dan rencana audit) akan memastikan bahwa tujuan audit dipenuhi dengan benar, dan pekerjaan staf audit terfokus pada pengumpulan bukti pada hal-hal yang paling kritikal untuk terjadinya salah saji.
Laksanakan diskusi tim audit dan komunikasi berkelanjutan
Diskusi/pertemuan perencanaan tim dengan partner penugasan merupakan forum yang sangat baik untuk : Menginformasikan kepada staf tentang klien secara
umum dan membahas area yang berpotensi mengandung risiko
Membahas efektifnya strategi audit menyeluruh dan rencana audit dan jika perlu membuat perubahan
Bertukar pikiran (brainstorming) mengenai bagaimana kecurangan mungkin terjadi dan kemudian merancang tanggapan yang tepat dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan waktu penyelesaian tugas mereka.
Komunikasi terus berjalan dalam tim audit selama penugasan. Komunikasi berkelanjutan ini penting, misalnya untuk membahas permasalahan audit (audit issues), atau kemungkinan/indikasi kecurangan. Ini memungkinkan komunikasi tepat waktu dengan manajemen, dan jika perlu, mengubah strategi dan prosedur audit.
Fokus pada identifikasi risiko
Langkah terpenting dalam proses penilaian risisko ialah mengidentifikasi semua risiko yang relevan.Jika faktor risiko bisnis dan kecurangan tidak teridentifikasi oleh auditor, risiko ini tidak akan dinilai atau didokumentasikan, dan tanggapan audit tidak akan
dirancang. Oleh karena itu, prosedur penilaian risiko yang dirancang dengan baik sangat penting untuk suksesnya audit. Prosedur penilaian risiko juga harus dilaksanakan oleh staf yang tepat.
Evaluasi secara cerdas tanggapan manajemen mengenai risiko
Langkah penting lainnya dalam proses penilaian risiko ialah mengevaluasi efektifnya tanggapan manajemen. Bagaimana manajemen merancang/melaksanakan pengendalian untuk memitigasi risiko (salh saji material dalam laporan keuangan) yang sudah diidentifikasi oleh manajemen (sendiri) dan/atau auditor. Dalam entitas yang lebih kecil, tekanan akan diberikan kepada lingkungan penngendalian (control environment seperti kompetensi dan integritas manajemen) dan kurang pada kegiatan pengendalian yang lebih tradisional (seperti pemisahan tugas)
Gunakan kearifan profesional
ISA mengharuskan penggunaan dan kemudian pendokumentasian kearifan profesional (profesional judgement) yang penting oleh auditor selama audit. Beberapa contoh penggunaan kearifan profesional dalam proses penilaian risiko, antara lain : Penentuan untuk menerima/melanjutkan (hubungan
dengan) klien Mengembangkan strategi audit menyeluruh (overall
audit strategy) Menetapkan materialitas Menilai risiko salah saji material, termasuk
mengidentifikasi risiko signifikan dan area lain di mana pertimbangan audit khusus mungkin diperlukan dan
Mengembangkan melaksanakan prosedur analitikal
Hubungan antara Materialitas, Risiko Audit danBukti Audit
Berbagai kemungkinan hubungan antara materialitas, bukti audit dan risiko audit sebagai berikut:
1. Jika auditor mempertahankan risiko audit konstan dan tingkat materialitas dikurangi, auditor harus menambah jumlah bukti audit yang dikumpulkan
2. Jika auditor mempertahankan tingkat materialitas konstan dan mengurangi jumlah bukti audit yang dikumpulkan, risikoaudit menjadi meningkat.
3. Jika auditor menginginkan untuk mengurangi risiko audit, auditor dapat menempuh salah satu dari 3 cara berikut: (a) menambah tingkat materialitas, sementara itu mempertahakan jumlah bukti audit yang dikumpulkan, (b) menambah jumlah bukti audit yang dikumpulkan, sementara itu tingkat materialitas tetap dipertahankan, dan (c) menambah sedikit jumlah bukti audit yang dikumpulkan dan tingkat materialitas secara bersama-sama.