Audit Berbasis Risiko

Tujuan Keseluruhan Auditor

Tujuan suatu audit menurut ISA 200.3 adalah untuk meningkatkan tingkat keyakinan pengguna laporan keuangan yang dituju. Hal ini dicapai melalui pernyataan suatu opini oleh auditor tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan suatu kerangka pelaporan keuangan yang berlaku. Dalam hal kebanyakan kerangka bertujuan umum, opini tersebut adalah tentang apakah laporan keuangan disajikan secara wajar, dalam semua hal yang material, sesuai dengan kerangka. Suatu audit yang dilaksanakan berdasarkan Standar Audit dan ketentuan etika yang relevan memungkinkan auditor untuk merumuskan opini.

Tujuan keseluruhan audit atas laporan keuangan menurut ISA 200.11 adalah:

  1. Memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan, dan oleh karena itu memungkinkan auditor untuk menyatakan suatu opini tentang apakah laporan keuangan disusun, dalam semua hal yang material, sesuai dengan suatu kerangka pelaporan keuangan yang berlaku.
  2. Melaporkan atas laporan keuangan dan mengkomunikasikannya sebagaimana ditentukan oleh Standar Audit berdasarkan temuan auditor.

 Pengertian asersi menurut SA 315.4 adalah representasi oleh manajemen, secara eksplisit atau dengan cara lain, yang terkandung dalam laporan keuangan, yang dipakai oleh auditor untuk mempertimbangkan berbagai jenis kesalahan penyajian potensial yang mungkin terjadi.

Risiko bisnis menurut SA 315.4 adalah suatu risiko sebagai akibat dari kondisi, peristiwa, keadaan, tindakan atau tidak adanya tindakan signifikan yang dapat berdampak negatif terhadap kemampuan entitas dalam mencapai tujuannya dan dalam melaksanakan strateginya, atau dari penetapan saran dan strategi yang tidak tepat.

Pengendalian internal menurut SA 315.4 adalah proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggung jawab atas tata kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan suatu entitas yang berkaitan dengan keandalan pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian internal.

Risiko signifikan menurut SA 315.4 adalah suatu risiko kesalahan penyajian material yang diidentifikasi dan dinilai yang, dalam pertimbangan auditor, memerlukan pertimbangan audit khusus.

Risiko Audit

Risiko audit (audit risk) adalah probabilitas bahwa auditor akan memberikan pendapat yang wajar (bersih) atas laporan keuangan yang, pada kenyataannya, salah saji material (Hall dan Singleton, 2007:12).
Risiko audit adalah risiko memberikan opini audit yang tidak tepat (expressing an inappropriate audit opinion)  atas laporan keuangan yang disalah sajikan secara material. Tujuan audit ialah menekan risiko audit ini ketingkat rendah yang dapat diterima auditor (to reduce this audit risk to an acceptably low level) (Tuanakotta, 2014:89).
Risiko audit menurut ISA 200.13 adalah risiko bahwa auditor menyatakan suatu opini audit yang tidak tepat ketika laporan keuangan mengandung kesalahan penyajian material. Risiko audit merupakan suatu fungsi risiko kesalahan penyajian material dan risiko deteksi.
AR = IR * CR * DR
Keterangan:
AR = Audit Risk (risiko audit)
IR = Inherent Risk (risiko bawaan)
CR = Control Risk (risiko pengendalian)
DR = Detection Risk (risiko deteksi)
Prosedur Penilaian Risiko
Prosedur penilaian risiko menurut SA 315.4 adalah prosedur audit yang dilaksanakan untuk memperoleh suatu pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internal entitas, untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, apakah karena kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak menyediakan bukti audit yang cukup dan tepat sebagai dasar opini audit.
ISA 315.6 mengenai prosedur penilaian risiko harus mencakup:
1.         Permintaan keterangan dari manajemen, dan personel lain dalam entitas.
Pertanyaan yang wajib diajukan auditor terhadap manajemen terdapat pada ISA 240.17 antara lain:
  • Penilaian manajemen tentang risiko bahwa kemungkinan terjadi kesalahan penyajian material dalam laporan keuangan yang diakibatkan oleh kecurangan, termasuk sifat, luas, dan frekuensi dari penilaian risiko tersebut. Sifat, luas dan frekuensi penilaian manajemen adalah relevan bagi pemahaman auditor terhadap lingkungan pengendalian entitas. Sebagai contoh, dalam kondisi tertentu, fakta bahwa manajemen belum melakukan penilaian risiko kecurangan, dapat menunjukkan bahwa manajemen menganggap pengendalian intern tidak penting.
  • Proses yang dilakukan oleh manajemen untuk mengidentifikasi dan merespons risiko kecurangan dalam entitas, termasuk setiap risiko spesifik atas kecurangan yang telah diidentifikasi oleh manajemen atau yang telah menjadi perhatiannya, atau golongan transaksi, saldo akun, atau pengungkapan yang untuknya mungkin terjadi risiko kecurangan.
  • Komunikasi manajemen, jika ada, kepada pihak yang bertanggung jawab atas tata kelola tentang proses untuk mengidentifikasi dan merespons risiko kecurangan dalam entitas.
Komunikasi manajemen, jika ada, kepada karyawan tentang pandangan manajemen terhadap praktik bisnis dan perilaku etika.
2.        Prosedur analitis.
Prosedur analitis dilakukan untuk mengidentifikasi aspek-aspek dalam entitas yang tidak disadari oleh auditor dan dapat membantu dalam menilai risiko kesalahan penyajian material agar menyediakan suatu basis data untuk perencanaan dan pengimplementasian respons terhadap risiko yang dinilai. Prosedur mencakup informasi keuangan maupun informasi non keuangan. Contohnya hubungan antara penjualan dengan luas tempat penjualan atau dengan kuantitas barang yang dijual.

3.        Observasi dan inspeksi

         Observasi dan inspeksi dapat mendukung permintaan keterangan dari manajemen dan pihak lain, serta dapat juga menyediakan informasi tentang entitas dan lingkungannya.  Contoh: operasi entitas, dokumen/catatan, laporan manajemen, fasilitas, gedung, pergerakan persediaan dsb.

Komponen Risiko Audit
        Komponen risiko audit antara lain:
1.         Inherent Risk (Risiko Bawaan)

Risiko bawaan adalah kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri atau tergabung, tanpa memperhitungkan pengendalian terkait (Tuanakotta, 2014:90).
Risiko bawaan adalah kerentanan asersi mengenai jenis transaksi, saldo akun, atau pengungkapan terhadap salah saji yang dapat bersifat material secara terpisah atau secara tergabung dengan salah saji lainnya sebelum memperhitungkan pengendalian terkait (atau pengendalian yang dimaksud untuk mengatasi atau memitigasi risiko bawaan) (Ardiningsih, 2018:64).
Risiko bawaan mengukur penilaian auditor atas kemungkinan terdapatnya salah saji material (baik kecurangan maupun kesalahan) dalam sebuah bagin pengauditan sebelum mempertimbangkan efektivitas pengendalian internal klien (Arens dkk., 2011:272).
Risiko bawaan (inherent risk) merupakan kemungkinan suatu asersi  mengandung salah saji material dengan tidak memperhitungkan sistem pengendalian perusahaan. Risiko ini bisa terjadi karena pengendalian internal perusahaan ataupun industri dari klien. Risiko terhadap pengendalian internal misalnya persediaan kain pada furniture industry (contoh terdapat keusangan persediaan kain pada yang tinggi karena sudah tidak sesuai dengan mode). Selanjutnya risiko bawaan industri klien dapat kita misalnya perusahaan memiliki piutang (risiko piutang tak tertagih bisa saja terjadi karena klien bangkrut).

2.       Control Risk (Risiko Pengendalian)

ISA 315.12 menyatakan bahwa auditor wajib memperoleh pemahaman mengenai pengendalian intern yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit
Risiko pengendalian mengukur penilaian auditor mengenai apakah salah saji melebihi jumlah yang dapat diterima di suatu bagian pengauditan akan dapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian internal klien (Arens dkk, 2011:272).
Menilai risiko pengendalian adalah aktivitas yang dilakukan auditor mengenai apakah salah saji melebihi jumlah yang dapat ditoleransi akan dicegah, atau terdeteksi secara tepat waktu oleh pengendalian intern yang dimiliki perusahaan (Ardiningsih, 2018:66).
Risiko pengendalian adalah risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya, tidak terdeteksi  dan terkoreksi pada waktunya oleh pengendalian entitas (Tuanakotta, 2014:90).
Risiko pengendalian adalah kemungkinan bahwa struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk mencegah atau mendeteksi kesalahan dalam berbagai akun (Hall dan Singleton, 2007:13).
Risiko pengendalian (control risk) merupakan kemungkinan suatu asersi terdapat salah saji material, namun tidak dapat dicegah atau terdeteksi secara cepat oleh sistem pengendalian perusahaan. Contoh transaksi penjualan sepatu 1.000 pcs dengan harga 5.000/pcs maka diperoleh total sebesar 5.000.000. Namun jumlahnya total ternyata  500.000. seharusnya sistem akuntansi dapat mendeteksi kesalahan, namun transaksi tersebut lolos karena pengendalian kurang maksimal.3.       

3.         Detection Risk (Risiko Deteksi)

Risiko deteksi adalah risiko yang bersedia diambil para auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh stuktur pengendalian yang juga tidak terdeteksi auditor (Hall dan Singleton, 2007:14).
Risiko deteksi adalah risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara individu atau tergabung dengan salah saji lainnya (Tuanakotta, 2014:91).

Risiko deteksi yang direncanakan merupakan risiko dimana bukti audit untuk suatu bagian tidak mampu mendeteksi salah saji yang melebihi salah saji yang dapat diterima.

Daftar Pustaka
Ardiningsih, A. (2018). Audit Laporan Keuangan. Jakarta: Bumi Aksara
Elder, R. J., Beasley, M. S., Arens, A. A.,  dan Jusuf, A. A. (2011). Audit dan Jasa Assurance: Pendekatan Terpadu (Adaptasi. Indonesia). Jakarta: Penerbit Salemba Empat
Hal, J. A., & Singleton, T. (2007). Audit Teknologi Informasi dan Assurance (Edisi 2). Jakarta: Penerbit Salemba
Hayes, R., Wallage, P., dan Gortemaker, H. (2017). Prinsip-prinsip Pengauditan International Standards on Auditing (edisi ketiga). Jakarta: Salemba Empat.
https://iapi.or.id/standar-profesional-akuntan-publik/
Tuanakotta, T. M. (2014). Audit Berbasis ISA (International Standards on Auditing). Jakarta: Salemba Empat.

Be the first to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.


*