रसिको audit

RISIKO AUDIT

Resiko audit

Resiko audit adalah resiko bahwa auditor mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material.

Konsep keseluruhan mengenai resiko audit merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi kepastian yang diperoleh auditor dalam menyatakan pendapat yang benar, semakin rendah resiko audit yang akan ia terima. Jika 99% kepastian diinginkan, maka resiko audit adalah 1%, dan jika kepastian sebesar 96% dianggap memuaskan, maka resiko audit sebesar 4%.

Komponen Resiko Audit

1. Resiko Bawaan (Inherent Risk) yaitu kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji yang material. Biasanya resiko ini telah ada dari awal dikarenakan sifat bisnis dari entitas yang bersangkutan. Dalam penilaian resiko bawaan memerlukan pertimbangan mengenai hal-hal yang mungkin memiliki dampak yang mendalam terhadap asersi-asersi untuk semua atau banyak akun dan hal-hal yang hanya berkaitan dengan asersi spesifik untuk suatu akun spesifik.

Contoh hal-hal yang memiliki dampak yang mendalam:

· Probabilitas dari entitas secara relatif terhadap industri.

· Sensitivitas dari hasil operasi terhadap faktor-faktor ekonomi.

· Masalah going concern (kurangnya modal)

· Salah saji terdeteksi dalam audit terdahulu

Hal-hal yang hanya berkaitan dengan akun-akun spesifik:

· Akun atau transaksi yang sulit untuk di audit (minyak,lumpur lapindo)

· Masalah akuntansi yang sulit atau masih diperdebatkan

· Kerentanan terhadap penyalahgunaan

· Sensitivitas dari penilaian faktor-faktor ekonomi.

Resiko bawaan dapat lebih besar untuk beberapa asersi daripada untuk asersi-asersi lainya. Misalnya: asersi keberadaan dan keterjadian kas lebih rentan terhadap salah saji karena penyalah gunaan daripada asersi yang sama terhadap aktiva pabrik. Resiko bawaan muncul secara independen dari audit laporan keuangan. Maka dari itu, auditor tidak dapat mengubah tingkat aktual dari resiko bawaan, tetapi auditor dapat mengubah tingkat resiko bawaan yang dinilai. Misalnya seseorang mungkin urung untuk melakukan usaha untuk menilai resiko bawaan pada tingkat yang sesuai dan secara sederhana menilainya pada tingkat maksimum. Prosedur yang dilaksanakan untuk mendukung penilaian resiko bawaan biasanya serupa dengan memperoleh pemahaman mengenai bisnis dan industri. Auditor akan mampu mengevaluasi resiko bawaan dengan memahami siklus bisnis klien, termasuk:

· Manajemen, tujuan manajemen, dan sumber daya perusahaan

· Produk, jasa, pasar, pelanggan, dan persaingan entitas.

· Proses inti dan siklus operasi.

· Hasil dari proses inti

· Keputusan pembiayaan dan investasi

2. Resiko Pengendalian (Control Risk) adalah: resiko bahwa salah saji material yang dapat terjadi dalam suatu asersi tidak akan dapat dicegah atau di deteksi dengan tepat waktu oleh pengendalian intern entitas,merupakan resiko yang baru akan muncul dan terdeteksi pada saat pemeriksaan internal control. Entitas yang rentan akan fraud biasanya internal controlnya lemah. Auditor juga tidak dapat mengubah tingkat aktual dari resiko pengendalian, tetapi auditor dapat memvariasi tingkat resiko pengendalian yang dinilainya dengan memodifikasi prosedur yang digunakan untuk memperoleh suatu pemahaman tentang struktur pengendalian intern yang berhubungan dengan asersi, dan memodifikasi prosedur yang digunakan untuk melaksanakan pengujian pengendalian. Auditor menentukan penilaian tingkat resiko pengendalian yang direncanakanuntuk setiap asersi dalam tahap perencanaan audit. Penilaian tingkat perencanaan didasarkan pada asumsi-asumsi mengenai efektifitas dari rancangan dan pangoprasian bagian pengendalian intern klien yang relevan. Penilaian tingkat resiko pengendalian aktual selanjutnya ditentukan untuk setiap asersi berdasarkan bukti yang diperoleh dari study dan evaluasi pengendalian intern klien selama pekerjaan interim dalam tahap pengujian pada audit berjalan.

Resiko bawaan, resiko pengendalian, dan resiko kecurangan.

Auditor memiliki suatu tanggung jawab untuk menyediakan keyakinan yang memadai bahwa laporan keuangan bebas dari salah saji yang material, baik kekeliruan maupun kecurangan. Auditor terutama menaruh perhatian terhadap kecurangan, karena berhubungan dengan salah saji dalam laporan keuangan. Pelaporan keuangan yang curang mungkin akan melibatkan tindakan sebagai berikut:

· Memanipulasi, pemalsuan, dan perubahan catatan akuntansi dan dokumen pendukung yang digunakan dalam menyusun laporan keuangan.

· Interpretasi yang salah, atau penghapusan yang disengaja dari kejadian atau transaksi yang berhubungan dengan laporan keuangan.

· Penerapan yang salah secara disengaja dari prinsip-prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, data, cara penyajian atau pengungkapan.

Salah saji yang muncul akibat penyalahgunaan aktiva (misappropriation of asset) termasuk pencurian atas aktiva entitas dimana dampak pencurian tersebut menyebabkan laporan keuangan disajikan tidak sesuai dengan prinsip akutansi yang berlaku umum.

Pertimbangan mengenai meningkatnya resiko salah saji laporan keuangan akibat kecurangan dapat mempengaruhi pertimbangan profesional auditor melalui cara:

· Tim audit dapat dipilih dengan suatu cara yang memastikan bahwa keahlian, pengetahuan dan kemampuan personel ditegaskan dalam tanggung jawab perikatan yang signifikan sesuai dengan penilaian auditor terhadap tingkat resiko.

· Tim audit dapat melaksanakan audit dengan memperjelas skeptisme profesional.

· Auditor dapat mempertimbangkan lebih lanjut pemilihan dan penerapan manajemen terhadap prisip akuntansi yang berlaku umum.

· Kemampuan auditor untuk menilai resiko pengendalian dibawah maksimum dapat dikurangi dan auditor harus peka terhadap kemampuan manajemen untuk mengesampingkan pengendalian.

Pada akhirnya, auditor harus merencanakan suatu audit untuk memberikan keyakinan yang memadai bahwa laporan keuangan bebas dari salah saji material baik akibat kecurangan maupun kekeliruan.

3. Resiko Deteksi (Detection Risk) adalah resiko yang muncul karena auditor tidak mampu menemukan kesalahan dikarenakan kurang menggunakan tehnik atau prosedur yang memadai atau kurangnya pengetahuan auditor.resiko deteksi merupakan kombinasi dari resiko prosedur analitis dan resiko pengujian terperinci. Keduanya merupakan fungsi dari efektifitas prosedur audit dan penerapanya oleh auditor. Resiko ini dapat dirubah oleh auditor dengan memvariasi sifat, waktu, dan ekstensifitas pengujian-pengujian atau penempatan staf audit yang berhubungan dengan pengujian substantif yang dilaksanakan pada atau dekat tanggal neraca daripada tanggal interim,penggunaan sampel yang lebih besar daripada sampel yang lebih kecil, atau penggunaan staf yang berpengalaman daripada staf yang tidak berpengalaman, akan menghasilkan tingkat resiko deteksi yang lebih rendah. Dalam tahap perencanaan audit, suatu tingkat resiko deteksi yang direncanakan dapat diterima(planned acceptable kevek of detection risk) untuk prosedur analitis dan pengujian terperinci ditentukan untuk setiap asersi yang signifikan dengan menggunakan model resiko audit yang disebutkan diatas. Ketika diperlukan, tingkat yang direncanakan dari resiko deteksi direvisi terus menerus berdasarkan bukti yang diperoleh mengenai efektifitas pengendalian intern atau audit yang spesifik.

Ilustrasi Model Resiko Audit

Misalnya

Ø IR = 90%

Ø CR = 40%

Ø DR = 20%

AR= IR x CR x DR

AR= 90% x 40% x 20%

= 0,072 = 7,2%

Kesimpulan: mungkin tanpa sengaja auditor gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material. Yaitu sebesar 7,2%, ini berarti tingkat kepastianya sebesar 92,8%.

AR: 7,2% (Semakin rendah resiko audit yang diterima maka semakin tinggi kepastian yang akan diperoleh auditor dalam menyatakan pendapat yang benar)

IR = AR : (CRxDR)

IR = 0,072 : (0,40x0,20)

= 0,072 : 0,080 = 0,9 (90%)

Kesimpulan: kerentanan terhadap suatu asersi terhadap salah saji material, dengan mengasumsikan tidak terdapat pengendalian.

IR = 90% (semakin tinggi nilai IR, semakin baik)

CR = AR : (IR x DR)

= 0,072 : (0,90 x 0,20)

= 0,072 : 0,18

= 0,4 (40%)

Kesimpulan: resiko salah saji material yang dapat terjadi dalam suatu asersi tidak akan dicegah / dideteksi dengan tepat waktu oleh pengendalian entitas sebesar 40%.

CR = 40% (Semakin rendah CR, maka akan semakin baik)

DR = AR : (IR x CR)

= 0,072 : (0,90 x 0,40)

= 0,072 : 0,36

= 0,2 (20%)

Kesimpulan: resiko deteksi sebesar 20%, berarti auditor perlu merencanakan pengujian substantif dengan suatu cara yang akan menghasilkan resiko yang dapat diterima bahwa terdapat kemungkinan kegagalan 20% dalam mendeteksi salah saji material.

AP = 60%

TD = AR : (IR x CR x AP)

= 0,072 : (0,90 x 0,40 x 0,60)

= 0,072 : 0,216

= 0,33 (33%)

AR = IR x CR x AD x TD

= 0,90 x 0,40 x 0,60 x 0,33

= 0,0718 (7,1%)

TD(Test of Detail Risk)

TD = 33% (Resiko pengujian terperinci sebesar 33%. Ini berarti auditor perlu merencanakan pengujian transaksi dan pengujian saldo dengan satu cara yang akan menghasilkan resiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sebesar 33% dalam mendeteksi salah saji material)

Resiko audit pada tingkat laporan keuangan

Auditor menentukan resiko resiko audit secara keseluruhan yang akan dicapai untuk laporan keuangan secara keseluruhan. Secara umum, tingkat yang sam diterapkan pada setiap saldo akaun dan semua asersi yang berkaitan. Jika seorang auditor akan menggunakan tingkat resiko audit yang berbeda untuk akun-akun dan asersi yang berbeda, tidak akan ada suatu cara yang berlaku umum untuk mengkombinasikan hasil tersebut dalam menentukan tingkat resiko audit keseluruhan yang dicapai untuk laporan keuangan secara keseluruhan. Sebaliknya, tingkat resiko bawaan dan resiko pengendalian serta tingkat komponen resiko-resiko deteksi yang dapat diterima bervariasi untuk setiap akun dan asersi.

Hubungan antara resiko audit dan bukti audit

Hubungan antara resiko audit dan jumlah bukti audit yang diperlukan untuk mendukung pendapat auditor untuk mendukung pendapat auditor atas laporan keuangan bersifat terbalik. Untuk kasus tertentu, semakin rendah tingkat resiko audit, semakin besar jumlah bukti yang diperlukan.