Risiko audit adalah risiko memberikan opini audit yang tidak tepat atas laporan keuangan yang disalahsajikan secara material. Tujuan audit adalah menekan risiko audit ini ke tingkat yang rendah yang dapat diterima auditor, namun auditor tidak dapat menekan risiko audit ke titik nol (0).
Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus: (1) menilai risiko salah saji yang material dan (2) menekan risiko pendeteksian.
Risiko salah saji
material dalam laporan keuangan berada diluar kendali auditor. Auditor harus
melakukan penilaian risiko (risk
assessment) untuk menentukan risiko salah saji material dalam laporan
keuangan, langkah berikutnya auditor merancang dan melaksanakan prosedur audit
yang tepat sebagai tanggapan terhadap risiko yang dinilainya (assessed risk of material misstatement)
atau dapat juga disebut “menekan risiko pendeteksian”.
Risiko
yang dinilai auditor mengenai salah saji material, adalah risiko pada tingkat
laporan keuangan dan pada tingkat asersi (untuk jenis transaksi, saldo akun dan
pengungkapan).
Komponen risiko audit, diantaranya:
A. MENILAI RISIKO/RISK ASSESSMENT
C. PELAPORAN/REPORTING
Komponen risiko audit, diantaranya:
Inheren Risk (Risiko Bawaan)
Kerentanan
suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap
salah saji yang mungkin material, sendiri atau tergabung, tanpa memperhitungkan
pengendalian tersebut.
Peristiwa
atau kondisi (internal atau eksternal) yang dapat menghasilkan salah saji (eror/fraud) dalam laporan keuangan.
Sumber risiko (sering dikategorikan sebagai risiko bisnis atau risiko kecurangan
dapat timbul karena tujuan entitas, sifat operasi/industri, lingkungan
peraturan dimana entitas beroperasi, serta ukuran dan kompleksitas entitas.
Control Risk (Risiko Pengendalian)
Risiko
bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis
transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau
tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan
terkoreksi pada waktunya oleh pengendalian intern entitas.
Manajemen
merancang pengendalian untuk memitigasi suatu faktor risiko tertentu. Suatu
entitas menilai risikonya dan kemudian merancang dan mengimplementasi
pengendalian yang tepat untuk mengurangi risk
exposure sampai tingkat yang dapat diterima.
Pengendalian bisa
bersifat pervasif atau spesifik
Pervasif,
misalnya sikap manajemen terhadap pengendalian, komitmen untuk menggunakan
tenaga kompeten dan mencegah fraud.
Ini secara umum disebut entity-level
controls (pengendalian di tingkat entitas).
Spesifik,
ditujukan pada transaksi, sejak awal atau persiapan transaksi (initiation), pengolahan (processing), sampai pencatatan (recording). Ini disebut business process controls (pengendalian
proses bisnis). Activity-level controls
(pengendalian tingkat aktivitas), atau transaction
controls (pengendalian transaksi).
Detection Risk (Risiko Pendeteksian)
Risiko
bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat
rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material,
secara individu atau tergabung dengan salah saji lainnya.
Auditor meniai risiko salah saji material pada tingkat laporan keuangan dan asersi. Prosedur audit dibuat untuk menekan risiko audit ke tingkat yang rendah yang dapat diterima. Dalam menyusun prosedur audit ada pertimbangan mengenai potensi risiko karena: memilih prosedur audit yang tidak tepat, salah menerapkan prosedur audit, salah menafsirkan hasil dari prosedur audit.
Auditor meniai risiko salah saji material pada tingkat laporan keuangan dan asersi. Prosedur audit dibuat untuk menekan risiko audit ke tingkat yang rendah yang dapat diterima. Dalam menyusun prosedur audit ada pertimbangan mengenai potensi risiko karena: memilih prosedur audit yang tidak tepat, salah menerapkan prosedur audit, salah menafsirkan hasil dari prosedur audit.
B. MENANGGAPI
RISIKO/RISK RESPONSE
Dalam
tahap ini, auditor diharapkan untuk:
- Menilai risiko bawaan dan risiko pengendalian pada tingkat laporan keuangan dan pada tingkat asersi (untuk setiap jenis transaksi, saldo akun dan pengungkapan);
- Mengembangkan prosedur audit responsif, yakni prosedur audit yang menanggapi risiko yang dinilai.
- Berisi tanggapan menyeluruh atas risiko yang diidentifikasi pada tingkat laporan keuangan;
- Menangani area laporan keuangan yang material;
- Berisi sifat, luasnya, dan penjadwalan prosedur audit spesifik untuk menanggapi risiko salah saji material pada tingkat asersi.
Uji pengendalian
lazimnya digunakan jika ada ekspektasi bahwa pengendalian tersebut berfungsi
dengan efektif dalam periode barjalan.
Hal yang perlu
dipertimbangkan auditor dalam merencanakan kombinasi prosedur audit yang tepat
untuk menanggapi risiko, diantaranya:
1. Uji
pengendalian
Identifikasi pengendalian intern yang
relavan, yang akan diuji, dapat mengurangi lingkup prosedur substantif lainnya.
Umumnya, jumlah sampel (sample size) dalam uji pengendalian jauh lebih sedikit
dari jumlah sampel dalam uji substantif suatu arus transaksi. Dengan asumsi
pengendalian intern yang relavan berfungsi secara efektif dan konsisten, serta
kemungkinan terjadinya penyimpangan pengendalian (control deviation) sangat kecil, maka penggunaan uji pengendalian
pada umumnya akan mengurangi jumlah pekerjaan audit. Namun, tidak ada keharusan
untuk menguji berfungsinya pengendalian intern (langsung atau tidak langsung).
Identifikasi setiap asersi yang tidak
dapat ditangani dengan prosedur substantif saja.
2. Prosedur
Analitikal Substantif
Merupakan
prosedur dimana jumlah total suatu arus transaksi (misalnya penjualan) dapat
diperkirakan dengan cukup tepat berdasarkan bukti yang tersedia. Ekspektasi atau
perkiraan dibandingkan dengan jumlah (penjualan) sebenarnya seperti tercatat
dalam pembukuan, dan selisihnya atau salah sajinya langsung teridentifikasi.
3. Pendadakan
(Unpredictability)
Dalam
hal tertentu, auditor perlu memasukan unsur pendadakan (element of unpredictability atau element of surprise) dalam
prosedur audit. Misalnya ketika menanggapi salah saji material karena
kecurangan,
Contoh:
kunjungan ke cabang untuk mengamati perhitungan persediaan, dilakukan tanpa
pemberitahuan (unannounced). Entitas
diberi tahu mengenai prosedur yang akan dilakukan sebelum akhir tahun, tanpa
memberitahukan waktu dan cabang yang dikunjungi.
4. Management Override
Auditor
juga mempertimbangkan perlunya prosedur audit yang spesifik menangani
kemungkinan management override atau
putusan manajemen untuk meniadakan atau mengabaikan pengendalian dengan membuat
“pengecualian”.
5. Significant Risks
C. PELAPORAN/REPORTING
Tahap terakhir
dalam audit adalah menilai bukti audit yang diperlukan dan menentukan apakah
bukti audit itu cukup dan tepat untuk menekan risiko audit ke tingkat rendah
yang dapat diterima.
Dalam tahap ini
sangatlah penting untuk menentukan:
- Setiap perubahan dalam tingkat risiko yang dinilai;
- Apakah kesimpulan yang ditarik dari pekerjaan audit, sudah tepat;
- Apakah ada situasi mencurigakan yang dialami;
- Risiko tambahan (yang sebelumnya tidak teridentifikasi) sudah dinilai dengan tepat dan prosedur audit selanjutnya, sudah sebagaimana diwajibkan (ISAs).
- Temuan audit dilaporkan kepada manajemen dan TCWG;
- Opini audit dirumuskan dan keputusan mengenai redaksi yang tepat untuk laporan auditor, harus dibuat.
Tidak ada komentar:
Posting Komentar