BAB I PENDAHULUAN
1.1
Latar Belakang Setiap perusahaan dalam aktivitas bisnis tidak akan lepas dari risiko yang
dihadapi. Perusahaan selalu dihadapkan dengan kenyataan “high risk bring about high return”, artinya jika ingin memperoleh hasil yang lebih besar, maka perusahaan akan dihadapkan pada risiko yang lebih besar pula (Anisa, 2012). Lingkungan bisnis yang semakin ketat berkompetitif akan mendorong perusahaan dalam mengambil resiko yang lebih banyak dari waktu ke waktu. Semakin meningkatnya level perusahaan akan diikuti pula oleh peningkatan level resiko (Safitri, 2013). Berkembangnya kompleksitas aktivitas dunia usaha juga memicu terjadinya berbagai risiko bisnis yang akan dihadapi perusahaan, bahkan perubahan teknologi, globalisasi, dan perkembangan transaksi bisnis seperti hegding dan derivative menyebabkan makin tingginya tantangan yang dihadapi perusahaan dalam mengelola risiko yang harus dihadapinya (Beasley, et al ., 2007). Persaingan dunia bisnis yang semakin ketat memicu kebutuhan akan pengelolaan perusahaan yang baik dikarenakan risiko yang muncul dalam setiap kegiatan, mendorong perusahaan untuk mengelola risiko secara efektif untuk mengurangi mengurangi kerugian yang terjadi pada perusahaan dan investor. Risiko merupakan suatu kondisi yang muncul akibat ketidakpastian (Habibah, 2013). Apabila risiko yang muncul ini tidak dikelola dengan baik maka akan
menyebabkan
kerugian
bagi
perusahaan
maupun
bagi
pemangku
kepentingan di perusahaan tersebut. Maka risiko yang akan muncul ini perlu dikelola dengan baik oleh manajemen risiko guna menghindari kerugiaan bagi perusahaan. Pengelolaan risiko dilakukan oleh manajemen risiko atau risk management.
1.2
Rumusan Masalah
Adapun Rumusan masalah dalam makalah ini adalah:
1
1. Apa pengertian dari risiko? 2. Apa saja Komponen dari formula risiko audit? 3. Bagaimana cara Penilaian Risiko? 4. Apa saja situasi audit yang mengandung risiko besar? 5. Apa saja Jenis-jenis Situasi audit? 6. Apa saja akun yang memiliki risiko tinggi?
1.3
Tujuan
Adapun tujuan dari pembuatan makalah ini antara lain: 1. Untuk mengetahui pengertian dari risiko. 2. Untuk mengetahui komponen dari formula risiko audit. 3. Untuk mengetahui penilaian risiko. 4. Untuk mengetahui audit yang mengandung risiko besar. 5. Untuk mengetahui jenis-jenis situasi audit. 6. Untuk
mengetahui
akun
yang
2
memiliki
risiko
tinggi.
BAB II PEMBAHASAN 2 2.1
Pengertian Risiko
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan. Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard, M.H)
Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian (loss) (A. Abas Salim)
Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan (Herman Darmawi) Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah
aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan berurutan.
3
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa kontrolkontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar audit yang berlaku. Risiko Audit adalah istilah yang umum digunakan dalam kaitannya dengan audit atas laporan keuangan suatu entitas. The primary objective of such an audit is to provide an action to the opinion as to whether or not the financial statements under audit present fairly the financial position, profit/loss and cash flows of the entity. Audit risk is the risk of the auditor providing an inappropriate opinion on the financial statements, particularly when those financial statements contain a material misstatement. Tujuan utama dari audit tersebut adalah untuk memberikan suatu tindakan untuk berpendapat, apakah atau tidak laporan keuangan yang diaudit menyajikan secara wajar keuntungan keuangan, posisi/ rugi dan arus kas entitas. Risiko Audit adalah risiko auditor memberikan pendapat yang tidak pantas atas laporan keuangan, terutama ketika laporan keuangan tersebut mengandung salah saji material. Of less concern is the situation where the auditor states that the financial statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar penyajian secara wajar, padahal sebenarnya mereka lakukan.
2.2
Komponen dari formula risiko audit
4
Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko adalah sebagai berikut: “Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri, peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan dengan perubahan.” Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang auditor adalah melakukan penilaian resiko bisnis klien. Auditor mempergunakan pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien untuk melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor adalah resiko dari salah saji material dalam laporan keuangan yang disebabkan oleh resiko bisnis klien. Dalam menilai resiko bisnis klien juga harus mempertimbangkan kontrol manajemen yang bisa mengurangi resiko bisnis. 1) Risiko Audit
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal. In this context, audit risk (also referred to as residual risk) refers to acceptable audit risk, ie it indicates the auditor’s willingness to accept that the financial statements may be materially misstated after the audit is completed and an unqualified (clean) opinion was issued . Dalam konteks ini, risiko audit (juga disebut risiko residual) mengacu pada risiko audit dapat diterima, yakni
5
menunjukkan kesediaan auditor untuk menerima bahwa laporan keuangan mungkin salah saji secara material setelah audit selesai dan pendapat (bersih) wajar tanpa pengecualian diterbitkan . If the auditor decides to lower audit risk, it means that he wants to be more certain that the financial statements are not materially misstated. Jika auditor memutuskan untuk risiko audit yang lebih rendah, itu berarti bahwa ia ingin lebih yakin bahwa laporan keuangan tidak salah saji material.
AR = CR*IR*DR AR = CR * IR * DR
Keterangan: IR is inherent risk (IR adalah risiko yang melekat) CR is control risk (CR adalah pengendalian risiko) DR is detection risk, the conditional probability that the auditor does not detect a material misstatement in the F/S, given that one exists (DR adalah risiko deteksi, probabilitas bersyarat bahwa auditor tidak mendeteksi salah saji material F/S, mengingat bahwa satu ada. Pada umumnya resiko audit sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian. 2) Risiko Inheren
Risiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak. Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil
6
audit sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud . Risiko
inheren
juga
dapat
dianggap
sebagai
risiko
yang
signifikan. Inherent risk represents the auditor’s assessment that there may be a material misstatement relating to an assertion in the financial statements under audit, without taking the effectiveness of the related internal controls into account . Risiko inheren merupakan penilaian auditor yang mungkin ada salah saji material yang berkaitan dengan suatu pernyataan dalam laporan keuangan yang diaudit, tanpa mengambil efektivitas pengendalian internal terkait ke rekening. If the auditor concludes that there is a high likelihood of such a misstatement, ignoring internal controls, he would assess the inherent risk as being high . Jika auditor menyimpulkan bahwa ada kemungkinan salah saji yang tinggi seperti sebuah, mengabaikan kontrol internal, ia akan menilai ris iko yang melekat sebagai tinggi. An example of inherent risk: the valuation of inventory is inherently more risky when the type of inventory is difficult to value due to its nature, so the valuation of diamonds are inherently much more risky than, say, tennis balls . Salah satu contoh risiko yang melekat: penilaian persediaan secara inheren lebih berisiko ketika jenis persediaan sulit untuk nilai karena sifatnya, sehingga penilaian berlian secara inheren jauh lebih berisiko daripada, katakanlah, bola tenis. Internal controls are ignored during the assessment of inherent risk because they are considered when assessing another component of audit risk, namely control risk . kontrol internal diabaikan selama penilaian risiko yang melekat karena mereka dianggap saat menilai lain komponen risiko audit, yaitu pengendalian risiko. The assessment of inherent risk (and also control risk) is an exercise that requires professional judgement on the part of the auditor . Penilaian risiko yang melekat (dan juga risiko kontrol) adalah latihan yang memerlukan pertimbangan profesional di pihak auditor. Hence, two auditors assessing the same company may assess the inherent and control risks differently, but it is to be expected that their assessments should be in the same vicinity. Oleh karena itu, dua auditor menilai perusahaan yang sama dapat menilai risiko yang melekat dan
7
kontrol berbeda, namun diharapkan bahwa penilaian mereka harus di sekitar sama. Auditors express their risk assessment in one of two ways (and this goes for all the components of the risk formula): as a percentage, or described as low, medium or high. Auditor mengungkapkan penilaian risiko mereka dalam salah satu dari dua cara (dan ini berlaku untuk semua komponen rumus resiko): sebagai persentase, atau digambarkan sebagai rendah, sedang atau tinggi. Unlevered beta requires the ratio between the equity value and the value of the firm measured in market value terms. Beta leverage membutuhkan rasio antara nilai ekuitas dan nilai perusahaan diukur dari segi nilai pasar. When a company has no debt, ie is unlevered, its asset beta is obviously equal to its equity beta. Ketika sebuah perusahaan memiliki utang tidak, yaitu adalah leverage, beta aset adalah jelas sama dengan beta ekuitas. 3) Risiko Kontrol (Pengendalian)
Kontrol risiko adalah risiko bahwa kebijakan pengendalian internal klien dan prosedur gagal untuk mendeteksi atau mencegah salah saji material dari terjadi. Risiko kontrol berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak. Like inherent risk, control risk is out of the hands of the auditor; however, its magnitude can be assessed. Seperti risiko bawaan, risiko pengendalian yang keluar dari tangan auditor, namun besarnya bisa dinilai. For example, the control risk associated with manual reviews of computer logs can be high because activities requiring investigation are often easily missed, owing to the volume of logged information. Sebagai contoh, risiko pengendalian yang berhubungan dengan review manual log komputer bisa tinggi karena kegiatan memerlukan penyelidikan yang sering mudah terlewatkan, karena volume informasi login. The
8
control risk associated with computerized data validation procedures is ordinarily low if the processes are consistently applied. Pengendalian risiko yang berkaitan dengan prosedur validasi data komputerisasi ini biasanya rendah bila proses ini diterapkan secara konsisten. 4) Risiko Deteksi
Resiko
pendeteksian
berkenaan
dengan
kemungkinan
terjadinya
kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit. Resiko deteksi didefinisikan sebagai kemungkinan bahwa salah saji material berkaitan dengan pernyataan yang tidak akan terdeteksi oleh substantif pengujian auditor. Risiko deteksi juga diartikan sebagai risiko bahwa auditor tidak akan dapat mendeteksi salah saji material yang ada dalam suatu asersi. Dalam tahaptahap audit atas laporan keuangan, penentuan risiko deteksi terletak pada tahap auditor mendesain pengujian substantif. It is important to note that the detection risk indicates that the auditor is willing to “live with”, given the acceptable audit risk and his assessment of inherent
and
control
risk. Penting
untuk
dicatat
bahwa
risiko
deteksi
menunjukkan bahwa auditor bersedia untuk “hidup dengan”, mengingat risiko audit yang dapat diterima dan penilaiannya risiko bawaan dan risiko pengendalian. This means that if the detection risk is high, the auditor is willing to accept a high detection risk, and will do less substantive testing as compared to a situation where the detection risk is lower. Ini berarti bahwa jika deteksi risiko tinggi, auditor bersedia menerima risiko deteksi yang tinggi, dan akan melakukan pengujian kurang substantif dibandingkan dengan situasi dimana risiko deteksi yang lebih rendah. It is important to note that while detection risk can be modified at the auditor’s discretion, inherent risk and control risk exist independently of
9
the audit. Penting untuk dicatat bahwa sementara risiko deteksi dapat dimodifikasi dengan kebijaksanaan auditor, risiko bawaan dan risiko pengendalian yang ada secara independen dari audit. Tingkat risiko deteksi yang dapat diterima akhir (setelah direvisi) ditetapkan untuk setiap asersi dengan cara yang sama seperti rencana risiko deteksi, kecuali bahwa penetapannya didasarkan pada risiko pengendalian sesungguhnya atau akhir bukan pada rencana tingkat risiko pengendalian untuk asersi yang bersangkutan
2.3
Penilaian Risiko
2.3.1 Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )
Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko penugasan. Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau organisasi yang membawahi auditor akan menderita kerugian setelah selesainya audit, walaupun laporan audit sudah benar. Untuk menilai risiko audit yang dapat diterima, auditor harus menilai setiap factor yang mempengaruhi risiko audit yang dapat diterima. Faktor faktor utama yang mempengaruhi resiko penugasan dan mempengaruhi resiko yang audit yang dapat diterima antara lain: a
Derajat ketergantungan pemakai eksternal pada laporan keuangan
b
Kemungkinan klien mengalami kesulitan keuangan
c
Integritas manajemen
Metode yang digunakan menilai risiko audit yang dapat diterima a
Derajat ketergantungan pemakai eksternal pada laporan keuangan
Menelaah laporan keuangan
Membaca notulen rapat dewan direksi unruk menentukan rencana masa depan
b
Membahas rencana pembiayaan dengan manajemen.
Kemungkinan klien mengalami kesulitan
10
Menganalisis keuangan
laporan keuangan dan menggunakan
prosedur analitis lainnya
Menelaah
laporan
arus
kas
historis
dan
proyeksi,
untuk
mempelajari arus kas masuk dan keluar c
Integritas manajemen
Menganalisa prosedur penerimaan klien dan kelanjutan klien.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Penilaian risiko pemeriksaan yang dapat diterima secara kualitatif bisa dibagi menjadi 3 kategori yaitu: 1) Tingkat risiko pemeriksaan yang dapat diterima rendah, 2) Tingkat risiko pemeriksaan yang dapat diterima menengah, 3) Tingkat risiko pemeriksan yang dapat diterima tinggi. Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk pada ASOSAI yaitu: 1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk sebagian besar entitas yang diperiksa. 2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau berisiko tinggi. 3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini berlaku bagi beberapa entitas dengan ciri-ciri sebagai berikut:
Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau
11
Entitas tersebut cukup rentan akan terjadinya salah saji material dan secara politik sensitif dan/atau adanya harapan atas kewajaran laporan
keuangan
entitas
tersebut
sehingga
pemeriksa
membutuhkan tingkat keyakinan yang sangat tinggi.
Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan atas entitas diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas.
2.3.2 Menilai Risiko Inheren (Inherent Risk)
Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus mengevaluasi informasi yang mempengaruhi risiko inheren serta memutuskan faktor risiko inheren yang tepat bagi setiap tujuan audit. Faktor faktor yang mempengaruhi risiko inheren : a. Sifat bisnis klien Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien. Pemahaman auditor atas bisnis klien akan membantu menilai risiko inheren ini. b. Hasil audit sebelumnya Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan. c. Penugasan awal vs penugasan berulang Auditor
akan
memperoleh
pengalaman
dan
pengetahuan
tentang
kemungkinan salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan risiko inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat risikonya pada tahun berikutnya karena telah semakin memahami klien.
12
d. Pihak pihak yang terkait Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait ini sangat tinggi karena kemungkinan salah saji yang lebih besar. e. Transaksi non rutin Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit. f. Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan tepat Auditor
harus
memperbesar
risiko
inheren
karena
banyak
akun
memerlukan estimasi dan banyak pertimbangan manajemen. g. Unsur unsur populasi Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor mengenai salah saji yang material h. Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan misapropriasi aktiva Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Secara kualitatif, risiko inheren terbagi menjadi lebih rendah dan lebih tinggi. Pemeriksa dapat mendokumentasikan penilaian risiko inherennya pada setiap level melalui formulir Audit Risk Matrix (ARM). Berdasarkan analisis pada matriks ARM maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap kewajaran laporan keuangan. a. Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting, pemeriksa akan menilai risiko inheren bagi
13
asersi laporan keuangan yang relevan dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai 100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif. b. Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih rendah.
2.3.3 Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan. a. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji . b. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi pengumpulan bukti. Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko prosedur analitis dan risiko pengujian substantive. a. Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan pertimbangannya dan menentukan apakah prosedur analitis merupakan prosedur yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang memadai. b. Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.
2.3.4 Menilai Risiko Pengendalian (Control Risk)
Auditor
harus
memahami
perancangan
dan
pengimplementasian
pengendalian internal untuk melakukan penilaian pendahuluan atas risiko
14
pengendalian. Setelah memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji material atau mendeteksi dan mengoreksinya jika terjadi. Banyak auditor menggunakan matriks risiko pengendalian (control risk matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang mudah untuk mengatur penilaian r isiko pengendalian bagi setiap tujuan audit. Langkah langkah dalam penilaian risiko pengendalian:
Mengidentifikasi tujuan audit
Mengidentifikasi pengendalian yang ada
Menghubungkan pengendalian dengan tujuan audit
Mengidentifikasi
dan
mengevaluasi
defisiensi
pengendalian,
defisiensi yang signifikan dan kelemahan yang material
Menghubungkan defisiensi yang signifikan dan kelemahan yang material dengan tujuan audit terkait.
Menilai risiko pengendalian untuk setiap tujuan audit.
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK
Setelah pemeriksa menilai risiko inheren, risiko pengendalian juga harus dinilai sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan. Penilaian risiko pengendalian merupakan estimasi terhadap risiko pengendalian intern yang sangat bergantung pada bagaimana hasil evaluasi pemeriksa yang bersangkutan terhadap pengendalian intern entitas yang diperiksa, meskipun pertimbangan profesional pemeriksa masih juga menentukan. Apabila sistem pengendalian intern entitas yang diperiksa telah dirancang secara
memadai,
dan
pengujian
ketaatan
yang
dilaksanakan
pemeriksa
menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa akan merasa bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya.
15
2.3.5 Menilai Risiko Kecurangan
Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor. Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat mengidentifikasi dan menanggapi risiko kecurangan a. Skeptisisme professional Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan pikiran yang selalu mempertanyakan. b. Evaluasi kritis atas bukti Auditor
harus
menyelidiki
secara
mendalam
permasalahan
dan
kemungkinan kesalahan salah saji yang material karen kecurangan. c. Komunikasi di antara tim audit Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman
mengenai
penilaian
risiko
kecurangan,
dan
bagaimana kecurangan kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit. d. Mengajukan pertanyaan kepada manajemen Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam kondisi lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam organisasi. e. Prosedur analitis Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit
dan
penyelesaian
audit
untuk
membantu
mengidentifikasi
kecurangan kecurangan. f. Faktor faktor risiko Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalah adanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
Insentif/tekanan
16
Manajemen atau pegawai merasakan insentif atau tekanan untuk melakukan kecurangan. Insentif yang umum bagi entitas untuk memanipulasi laporan keuangan adalah menurunnya prospek keuangan entitas.
Kesempatan Situasi yang membuka kesempatan bagi manajemen atau pegawai lain untuk melakukan kecurangan. Risiko kecurangan yang lebih besar akan dihadapi oleh entitas yang menggunakan banyak pertimbangan dan estimasi dalam operasinya.
Perilaku/rasionalisasi Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan pegawai lain bersikap curang atau lingkungan yang menekan dan membuat adanya rasionalisasi tindakan curang.
2.4
Situasi Audit Yang Mengandung Risiko Besar
Dalam situasi tertentu risiko terjadinya kesalahan dan penyajian yang salah dalam akun dan didalam dilaporan keuangan jauh lebih besar dibandingkan dengan situasi yang biasa. Auditor, harus waspada jika menghadapi siatuasi audit yang mengandung risiko besar seperti contoh berikut ini :
Pengendalian Intern yang lemah Pengendalian intern menentukan jumlah dan kualitas bukti, yang harus dikumpulkan oleh auditor. Dalam situasi yang pengendalian intern dalam suatu bidang lemah, auditor harus waspada dan mengumpulkan bentuk bukti audit yang rinci yang lain yang dapat mengganti bukti-bukti yang dihasilkan oleh pengendalian intern yang lemah tersebut.
Kondisi keuangan yang tidak sehat Suatu perusahaan yang mengalami kerugian atau dalam posisi yang sulit untuk melunasi hutangnya akan mempunyai kecenderungan untuk menunda penghapusan piutangnya yang sudah sulit untuk ditagih atau sediaan barang dagangan yang sudah tidak laku dijual atau lupa mencatat
17
utangnya. Hal ini tidak mungkin terjadi dalam perusahaan yang keadaan keuangannya baik.
Manajemen yang tidak dapat dipercaya Sebelum menerima suatu perusahaan sebagai klien, auditor publik harus memperoleh informasi mengenai latar belakang atau riwayat para direktur dan para manajernya. Auditor harus waspada terhadap manajer yang pernyataan-pernyataan lisannya ternyata sebagian atau seluruhnya tidak benar.
Penggantian auditor Klien yang mengganti auditornya tanpa alasan yang jelas, mungkin disebabkan oleh ketidakpuasan klien terhadap jasa yang diberikan oleh auditor yang lama. Tetapi, sering kali terjadinya penggantian auditor tersebut disebabkan adanya perselisihan antara klien dengan auditor publiknya mengenai penyajian laporan keuangan dan pengungkapannya. Klien baru yang pernah mengganti auditornya merupakan klien yang berisiko besar bagi auditor penggantinya.
Perubahan tarif atau peraturan pajak atas laba Jika tarif pajak penghasilan tiba-tiba dicatat sangat besar, maka reaksi wajar perusahaan yang terkena adalah mencari cara meminimumkan penghasilan atas laba kena pajak. Seringkali beban pajak ini menyebabkan pergantian prinsip akuntansi yang ditetapkan dalam perusahaan dan penafsiran transaksi perusahaan yang tidak konsisten dengan yang telah diikuti tahun-tahun sebelumnya. Perubahan tarif pajak yang drastis akan mendorong perusahaan untuk menggeser pengakuan pendapatan dalam periode yang pajaknya masih relatif rendah.
Usaha yang bersifat spekulatif Auditor yang melaksanakan audit terhadap laporan keuangan yang kegiatannya dalam usaha yang sifatnya spekulatif, akan menghadapi risiko yang lebih besar jika dibandingkan dengan auditor yang melakukan audit terhadap perusahaan yang kegiatan usahanya relatif stabil dalam jangka panjang.
18
Transaksi perusahaan yang kompleks Klien yang kegiatannya menghasilkan transaksi yang sangat rumit merupakan klien yang mengandung risiko besar bagi auditor bila dibandingkan dengan klien yang kegiatannya bersifat konvensional.
2.5
Jenis-jenis Situasi audit
Dalam melakukan audit, auditor biasanya dihadapkan pada situasi audit yang secara umum dibagi atas dua macam. Yaitu situasi audit yang memiliki resiko rendah ( situasi regularities) dan situasi audit yang memiliki resiko tinggi ( situasi irregularities). Irregularities sering diartikan sebagai suatu situasi dimana terdapat ketidakberesan atau kecurangan yang dilakukan dengan sengaja. Dalam situasi audit yang beresiko rendah (regularities) auditor tidak begitu mengalami kesulitan tapi dalam situasi yang memiliki resiko yang tinggi ( irregularities), auditor harus memiliki kewaspadaan yang tinggi terhadap kecurangan yang mungkin terjadi agar audit yang dilakukannya efektif. 2.5.1
Situasi Irregulatoris
a) Related Party Transaction
Transaksi antara pihak-pihak yang mempunyai hubungan istimewa adalah suatu pengalihan sumber daya atau kewajiban antara pihak-pihak yang mempunyai hubungan istimewa tanpa menghiraukan apakah suatu harga diperhitungkan (SAK, 1999). Pihak-pihak yang dianggap mempunyai hubungan istimewa adalah bila suatu pihak mempunyai mempunyai kemampuan untuk mengendalikan pihak lain atau mempunyai pengaruh signifikan atas pihak lain dalam mengambil keputusan keuangan dan operasional (SAK, 1999). Auditor yang berpengalaman akan selalu mempertanyakan transaksi-transaksi yang terjadi antara pihak-pihak yang mempunyai hubungan istimewa dan melakukan prosedur tambahan untuk memperoleh keyakinan yang memadai. Hubungan istimewa dalam PSA 34 (SA 334) didefinisikan sebagai perusahaan afiliasi, pemilik utama perusahaan klien atau pihak lainnya yang berhubungan dengan klien dimana salah satu pihak dapat mempengaruhi manajemen atau kebijakan operasi pihak lainnya.
19
Karena transaksi antara pihak-pihak yang mempunyai hubungan istimewa harus diungkapkan dalam laporan keuangan, penting artinya bahwa seluruh pihak yang mempunyai hubungan diidentifikasi dan dimasukkan dalam arsip permanen pada awal penugasan. Cara umum yang dilakukan auditor untuk mengidentifikasi pihak yang mempunyai hubungan istimewa misalnya bertanya pada pihak manajemen, menelaah arsip pasar modal, dan memeriksa daftar pemegang saham. Banyak kalangan yang berpendapat bahwa off-balance sheet financing yang berkaitan dengan related parties telah menyebabkan bangkrutnya Enron, sebuah perusahaan raksasa berbasis bisnis energi, yang juga melibatkan firma audit terkenal Arthur Andersen. Transaksi off-balance sheet yang dilakukan Enron banyak yang difasilitasi dengan mendirikan perusahaan afiliasi, asosiasi dalam bentuk limited partnership dan spesial purpose enterprise (SPE). Pada IAS No. 24 paragraf 23 poin C mengharuskan pengungkapan pricing policies untuk setiap pengungkapan transaksi dengan pihak yang memiliki hubungan istimewa. Yang menjadi permasalahan bagi auditor adalah bagaimana melakukan audit untuk mengetahui suatu transaksi merupakan related party transactions atau tidak. Auditor akan menemui kesulitan untuk dapat mengatahui suatu transaksi merupakan related party transaction atau tidak jika seandainya pihak related parties melakukannya melalui tangan pihak ketiga. Dalam situasi ini auditor diharapkan dapat meningkatkan skeptisisme profesionalnya. b) Motivasi Manajemen
Motivasi yang memungkinkan terjadinya irregularitas digambarkan oleh Loebbecke et al . (1989) sebagai “sebuah kondisi dimana seseorang yang memiliki kekuasaan atau tanggung jawab di dalam perusahaan mempunyai alasan atau motivasi untuk melakukan kecurangan manajemen atau penyalahgunaan kekayaan perusahaan atau sering disebut sebagai penggelapan (delfaction)”. Motif ini dilakukan untuk keuntungan klien (karyawan) atau untuk kepentingan pribadi karyawan itu sendiri. Jika manajemen tidak memiliki integritas yang tinggi, motivasi tertentu bisa mendorong mereka untuk mensalahsajikan laporan keuangan perusahaan.
20
Dalam situasi ini auditor dihadapkan pada kondisi manajemen dan motivasi manajemen itu sendiri yang memungkinkan terjadinya kecurangan atau kesalahan. Auditor diharapkan dapat memahami aspek bisnis kliennya dan juga attitude manajemen. Auditor perlu mengkaji
attitude manajemen dalam
melakukan bisnis dimana analisa tersebut dapat dilakukannya berdasarkan kejadian-kejadian masa lampau serta iklim Good Corporate Governance yang dimiliki oleh perusahaan klien tersebut. c) Kualitas Komunikasi (Klien tidak Kooperatif)
Situasi ini bisa menunjukkan sikap klien yang merahasiakan atau tidak menyajikan informasi yang akan menyebabkan keterbatasan ruang lingkup audit yang akan dilaksanakan auditor. Dalam menghadapi situasi ini diharapkan auditor bisa meningkatkan skeptisisme profesionalitasnya. d) Klien Pertama Kali (Initial Audit)
Sebelum audit atas laporan keuangan dilaksanakan, auditor perlu mempertimbangkan apakah ia akan menerima atau menolak penugasan audit. Jika auditor memutuskan untuk menerima penugasan audit dari calon kliennya, ia akan melaksanakan proses audit dalam 4 tahap, yaitu: (1) penerimaan penugasan audit, (2) perencanaan audit, (3) pelaksanaan pengujian dan (4) pelaporan audit. Penerimaan penugasan audit merupakan langkah awal pekerjaan audit berupa pengambilan keputusan untuk menerima atau menolak penugasan audit dari calon klien atau untuk melanjutkan atau menghentikan penugasan audit dari klien. Dalam penerimaan penugasan audit, auditor menempuh proses sebagai berikut: 1. Mengevaluasi integritas manajemen. 2. Mengidentifikasi keadaan khusus dan beresiko luar biasa. 3. Menentukan kompetensi untuk melaksanakan audit. 4. Menilai independensi. 5. Menentukan
kemampuan
untuk
menggunakan
kecermatan
dan
keseksamaan. 6. Membuat surat penugasan audit. Untuk klien yang pertama kali diaudit, sebagian besar Kantor Akuntan Publik menyelidiki perusahaan tersebut untuk memutuskan apakah klien itu dapat
21
diterima. Selain itu juga dievaluasi prospektif klien dalam lingkungan usaha, stabilitas keuangan dan hubungan dengan Kantor Akuntan Publik sebelumnya. Untuk calon klien yang sebelumnya diaudit oleh Kantor Akuntan Publik lain, auditor pengganti diwajibkan oleh PSA 16 (SA 315) untuk berhubungan dengan auditor sebelumnya. Hal ini bertujuan untuk membantu auditor pengganti dalam mengevaluasi apakah menerima penugasan itu. Inisiatif untuk mengadakan komunikasi terletak pada auditor pengganti. Dari komunikasi itu, mungkin akan diperoleh informasi misalnya klien tidak mempunyai integritas atau terjadi perselisihan mengenai prinsip akuntansi, prosedur audit atau honorarium. Standar Auditing mewajibkan auditor untuk memahami bisnis kliennya sebelum menerima suatu penugasan. PSA 67 menekankan pada resiko apa yang potensial bagi auditor bila kurang memahami bisnis kliennya. Resiko yang dihadapi akuntan dapat berupa klaim atau tuntutan hukum dari klien atau pengguna laporan hasil audit dan jasa akuntan. Bisnis klien merupakan bagian integral yang tidak terpisahkan dengan pekerjaan auditor agar hasil auditnya dapat memenuhi standar mutu auditing. Pemahaman atas pengetahuan yang terkait dengan industri, hak kepemilikan, manajemen, dan operasi entitas, digunakan sebagai dasar pertimbangan untuk menerima dan melaksanakan penugasan audit. Melalui pemahaman ini dapat terungkap apakah klien sedang bermasalah dan menjadi perhatian publik atau tidak. Dengan begitu auditor dapat memutuskan akan menerima penugasan atau menolak. Pengetahuan bisnis klien yang memadai, bermanfaat bagi auditor sendiri untuk memberikan berbagai pertimbangan. Tentunya pertimbangan agar terhindar dari hal-hal yang merugikan kelangsungan hidup bisnis jasa profesionalnya dan klaim dari klien. e) Klien Bermasalah
Jika pada saat auditor mempertimbangkan penerimaan penugasan audit, auditor mendapatkan informasi bahwa klien sedang menghadapi tuntutan pengadilan, maka auditor dapat mempertimbangkan untuk menolak menerima penugasan audit tersebut karena diperkirakan auditor akan terlibat secara mendalam dalam perkara tersebut. Auditor juga dapat mempertimbangkan untuk menolak penugasan audit, jika ia mendapat informasi bahwa calon kliennya
22
sedang mengalami kesulitan keuangan yang dapat mendorong manajemen dalam melakukan salah saji material dalam laopran keuangannya. Dalam keadaan seperti ini, auditor harus memperthankan pendapatnya atas laporan keuangan auditan dan mutu pekerjaan audit yang telah dilaksanakannya.
2.5.2
Komponen Risiko Audit
Dalam praktik, seorang auditor tidak hanya harus mempertimbangkan risiko audit untuk setiap saldo akun dan golongan transaksi saja, tetapi juga setiap asersi yang relevan dengan saldoakun dan golongan transaksi yang material. Faktor risiko yang relevan dengan suatu asersi biasanya berbeda dengan faktor risiko yang relevan dengan asersi lainnya untuk saldo akun atau golongan transaksi yang sama.
2.6
Akun Yang Memiliki Risiko Tinggi
2.6.1 Pengakuan Pendapatan
Karena pendapatan merupakan akun yang memiliki risiko yang signifikan, auditor harus memahami perusahaan bisnis dan proses, mendapatkan bukti audit yang sesuai, tes kontrol atas pendapatan, dan menilai potensi salah saji. Auditor harus memahami sumber pendapatan perusahaan dan jenis kontrak dan mengevaluasi apakah pemilihan dan penerapan prinsip akuntansi untuk pengakuan pendapatan adalah tepat. Perkiraan akuntansi yang signifikan sering terlibat. Penghasilan audit termasuk pengujian apakah pendapatan itu diakui pada periode yang benar, melakukan prosedur untuk mengatasi risiko penipuan, dan mengevaluasi keuangan terkait pengungkapan pernyataan. Hanson menyarankan pengauditan pendapatan yang efektif hari ini membutuhkan peralihan dari pendekatan yang digunakan oleh banyak auditor di masa lalu, yang berfokus pada keseimbangan lembar dengan kajian analitis yang lebih terbatas tentang pendapatan pernyataan. “Perusahaan sedang dalam perjalanan menuju eksekusi yang lebih baik, prosedur analitis substantif yang efektif,” katanya. “Auditor tidak hanya perlu menentukan bahwa ada perubahan wajar dalam periode pendapatan selama periode, namun juga untuk memahami alasan hubungan dan korelasi
23
angka-angka. Mereka perlu menetapkan harapan pada tingkat cukup granular untuk mendeteksi material salah saji." PCAOB pada bulan September 2014 mengeluarkan Audit Staf Peringatan Praktik No. 12, Hal-Hal yang Berkaitan dengan Penghasilan Auditing dalam Audit Laporan Keuangan, untuk membantu auditor di area yang sulit ini. Hanson juga menunjukkan hal itu, auditor harus memahami risiko spesifik material salah saji dan prosedur desain di sekitar perusahaan proses bisnis, termasuk bagaimana pelanggannya, kontrak, dan produk mempengaruhi pengakuan pendapatan. Dia menyarankan bahwa ketika lebih banyak anggota senior audit tim terlibat dalam memahami bisnis dan terkait proses, pekerjaan audit lebih efektif. Combs mengindikasikan bahwa tidak semua area pengakuan pendapatan berisiko tinggi dan kompleks untuk semua perusahaan. Perusahaan memproduksi sejumlah besar homogen produk, yang dapat dijual ke sejumlah berbeda pelanggan, mungkin memiliki lebih sedikit kerumitan seputar pendapatan pengakuan. Tetapi dia setuju bahwa daerah ini bisa menjadi satu dengan ketidakpastian estimasi tinggi dan implikasi penipuan. Statistik survei menunjukkan bahwa pengakuan pendapatan adalah area berisiko tinggi untuk penipuan laporan keuangan. Dua puluh tiga persen responden ke AICPA 2014 Survei tentang Tren Internasional di Forensik dan Layanan Penilaian mengatakan bahwa pengakuan pendapatan akan menjadi financial, paling umum pernyataan keliru dalam dua tahun berikutnya sampai bertahun-tahun. Sisir mengatakan bahwa meskipun baru, standar pengakuan pendapatan konvergensi seharusnya tidak mengubah sifat bagaimana mengaudit estimasi pendapatan, dia mengharapkan itu akan memperkenalkan lebih banyak situasi di mana perkiraan yang rumit diperlukan dalam akuntansi untuk pendapatan yang berpotensi akan menghasilkan penilaian yang lebih tinggi risiko dan membutuhkan tambahan audit perhatian.
24
BAB III PENUTUP 3 3.1
Kesimpulan
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan. Risiko Audit adalah risiko auditor memberikan pendapat yang tidak pantas atas laporan keuangan, terutama ketika laporan keuangan tersebut mengandung salah saji material. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian. Dalam situasi tertentu risiko terjadinya kesalahan dan penyajian yang salah dalam akun dan didalam dilaporan keuangan jauh lebih besar dibandingkan dengan situasi yang biasa. Dalam melakukan audit, auditor biasanya dihadapkan pada situasi audit yang secara umum dibagi atas dua macam. Yaitu situasi audit yang memiliki resiko rendah ( situasi regularities) dan situasi audit yang memiliki resiko tinggi ( situasi irregularities). Irregularities sering diartikan sebagai suatu situasi dimana terdapat ketidakberesan atau kecurangan yang dilakukan dengan sengaja. Dalam praktik, seorang auditor tidak hanya harus mempertimbangkan risiko audit untuk setiap saldo akun dan golongan transaksi saja, tetapi juga setiap asersi yang relevan dengan saldoakun dan golongan transaksi yang material.
25
DAFTAR PUSTAKA
Aritof,
Giovanny Vermicom. et al.
2014.
Pengaruh Situasi Audit, Etika,
Pengalaman Dan Keahlian Terhadap Skeptisisme Pofesional Auditor. JOM FEKON : Vol 1 No. 2. Jusup, Al Haryono. 2014. Auditing (Pengauditan Berbasis ISA). Yogyakarta : Sekolah Tinggi Ilmu Manajemen YPKN. Mulyadi. 2002. Auditing Buku 1, Edisi Keenam. Jakarta: Salemba Empat. Murphy, Maria L. 2015. How to audit high-risk areas. Journal of Accountancy.
26
