IDENTIFIKASI RISIKO BAWAAN DAN RISIKO SIGNIFIKAN
Oleh:
RIDHA FARIDHA (10800113185) ASTINA (90400115088) HAMDAYANI(90400115093) IRSAN EFENDI (90400115102)
JURUSAN AKUNTANSI FAKULTAS EKONOMI DAN BISNIS ISLAM UNIVERSITAS ISLAM NEGRI ALAUDDIN MAKASSAR
KATA PENGANTAR
Puji syukur kami penjatkan kehadirat Allah SWT, yang atas rahmat-Nya sehingga kami dapat menyelesaikan penyusunan makalah yang berjudul” identifikasi risiko dan risiko signifikan . Penulisan makalah ini merupakan salah satu tugas yang diberikan dalam mata kuliah Auditing Lainnya di Universitas Islam Negri alauddin Makassar ”
Dalam Penulisan makalah ini kami merasa masih banyak kekurangan baik pada teknis penulisan maupun materi, mengingat akan kemampuan yang kami miliki. Untuk itu, kritik dan saran dari semua pihak sangat kami harapkan demi penyempurnaan pembuatan makalah ini. Dalam penulisan makalah ini penulis menyampaikan ucapan terima kasih yang sebesar-besarnya kepada pihak-pihak yang membantu dalam menyelesaikan makalah ini, khususnya kepada Dosen kami yang telah memberikan tugas dan petunjuk kepada kami, sehingga kami dapat menyelesaikan tugas ini.
Samata, 28 november 2017
penulis
DAFTAR ISI BAB I: PENDAHULUAN PENDAHULUAN a) LATAR BELAKANG b) RUMUSAN MASALAH c) TUJUAN MAKALAH
BAB II: ISI a) ISA 240.10, 315.3 DAN 240.10 b) INHERN RISK DAN CONTROL RISK
c) PENTINGNYA IDENTIFIKASI RISIKO d) SUMBER INFORMASI MENGENAI ENTITAS e) TIGA LANGKAH DALAM MENGIDENTIFIKASI RISIKO f)
PERTIMBANGAN PENILAIAN ATAS RISIKO YANG DI INDENTIFIKASI
g) MENAGGAPI RISIKO SIGNIFIKAN BAB III: PENUTUPAN
a) KESIMPULAN b) SARAN DAFTAR PUSTAKA
BAB I PENDAHULUAN A. LATAR BELAKANG
Identifikasi risiko merupakan fondasi dari suatu audit.Identifikasi Risiko didasarkan kepada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang dilaksanakan auditor untuk memahami entitas dan lingkungannya.Tanpa pemahaman yang mendalam tentang entitas, ausitor akanmengebaikan faktor risiko tertentu. Auditor tidak bisan menilai risiko sebelum iamengidentifikasinya. Itu sebabnya dua istilah yang digunakan risk identification dan risk assessment. Langkah berikutnya adalah menilai risiko yang diidentifikasi dan menentukan berapa pentingnya risiko tersebut untuk mengaudit laporan keuangan.Lebih baik menilai lebih dulu risiko bawaan sebelum mempertimbangkan penggunaan pengendalian intern yang mungkin dapat memitigasi risiko tersebut. Sesudah
risiko
bisnis
dan
kecurangan
diidentfikasi
dan
dinilai,
auditor
mempertimbangkan kemungkinan adanya risiko signifikan.Risiko signifikan adalah risiko salah saji material yang dinilai begitu besarnya, yang menurut pendapat auditor, akan memerlukan pertimbangan audit khusus.
B. RUMUSAN MASALAH a) b) c) d)
Apa sajakah isi ISA 240.10, ISA 315.3, dan ISA 240.10 ?? Apakah itu inhern risk dan control risk? Mengapa identifikasi risiko itu penting? Apa apa saja sumber informasi mengenai entitas untuk identifikasi dan menilai risiko? e) Apa sajakah langkah langkah dalam mengidentidikasi resiko? f) Apa apa saja yang perlu dipertimbangkan dalam penilaian atas risiko yang di identifikasi ? g) Apa itu risiko signifikan h) Bagaimanakah tanggapan auditor ketika mengetahui adanya resiko signifikan?
C. TUJUAN MAKALAH a) Menjelaskan isi ISA 240.10, 240.10, ISA 315.3, dan ISA 240.10
b) Menjelaskan mengenai inhern risk dan control risk c) Menjelaskan pentingnya identifikasi resiko d) Menjelaskan mengenai sumber informasi mengenai e ntitas untuk identifikasi dan menilai risiko e) Menjelaskan mengenai langkah langkah dalam mengidentidikasi re siko f) Menjelaskan mengenai pertimbangan penilaian atas risiko yang di identifikasi g) Menjelaskan mengenai resiko signifikan h) Menjelasakn mengenai tanggapan auditor ketika mengetahui adanya risiko signifikan
BAB II PEMBAHASAN A. ISA 240.10, 315.3 DAN 240.10 240.10 ISA 240.10 Tujuan auditor adalah:
a) mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan yang disebabkan oleh kecurangan; kecurangan; b) memperoleh bukti audit yang cukup dan tepat mengenai risiko salah saji material yang dinilai, yang disebabkan oleh kecurangan, dengan merancang dan mengimplementasi tanggapan yang tepat; dan c)
menanggapi dengan tepat kecurangan atau dugaan mengenai kecurangan yang diidentifikasi selama audit (berlangsung).
lSA 315.3
Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya. termasuk pengendalian internnya, yang akan memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai. ISA 240.17 Auditor wajib bertanya kepada manajemen tentang: a) penilaian manajemen terhadap risiko salah saji yang material dalam laporan keuangan yang disebabkan oleh kecurangan. termasuk sifat, luas, dan frekuensi (manajemen melakukan) penilaian: b) proses manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas, termasuk risiko yang spesifik mengenal kecurangan yang diidentifikasi oleh manajemen atau yang telah dilaporkan kepadanya, atau jenis transaksi, saldo akun atau pengungkapan (disclosure) di mana risiko kecurangan sangat mungkin ada;
c)
komunikasi manajemen. jika ada, dengan TCWG (those charged with governance) mengenai proses manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas; dan d) komunikasi manajemen, jika ada, dengan pegawai mengenai pandangan manajemen tentang praktik bisnis dan perilaku etis. B.
INHERN RISK
DAN CONTROL RISK
ISA 200.13
Untuk tujuan lSAs, istilah-istilah berikut mempunyai makna seperti dijelasnan di bawah. Risko material misstatement (risiko salah saji yang material)-Risiko di mana laporan“ keuangan disalahsajikan secara material, sebelum audit dilakukan. Risiko ini terdiri atas dua komponen, yang dijelaskan sebagai berikut pada tingkat asersi. a) Inhern trisk (risiko bawaan]--Kerentanan asersi mengenai jenis transaksi, saldo aimll atau pengungkapan [disclosure] terhadap salah saji yang dapat (bersifat) materi", secara terpisah/sendiri-sendiri atau secara tergabung/ agregat dengan salah saji lainnya' sebelum memperhitungkan pengendalian terkait [atau pengendalian yang dimaksud untuk mengatasi atau memitigasi risiko bawaan). b) Contro lrisk (risiko pengendalian)-Risiko di mana salah saji dapat terjadi dalam asersi mengenai jenis transaksi. saldo akun atau pengungkapan (disclosure) dan bisa (bersifat] material, secara terpisah/sendiri-sendiri atau secara tergabung/agregat dengan salah saji lainnya, yang tidak dapat dicegah, atau dideteksi dan dikoreksi, pada waktunya oleh pengendalian intern entitas.
C. PENTINGNYA IDENTIFIKASI RISIKO Identifikasi risiko merupakan fondasi dari suatu audit. Identifikasi risiko didasarkan kapada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang dilaksanakan auditor untuk memahami entitas dan lingkungannya. Tanpa pemahaman yang mendalam tentang entitas. auditor akan mengabaikan faktor risiko tertentu. Contoh, jika penjualan terus meningkat. sebaiknya auditor menyadari bahwa penjualan untuk seluruh industri (di mana entitas klien berada) mengalami penurunan tajam dalam penjualan.
Tujuan tahap penilaian risiko (tahap pertama dalam proses audit) adalah mengidentililmsi sumber-sumber risiko, dan kemudian menilai apalah risiko-risiko Ini mungkin menjadi sebab salah saji yang material dalam laporan keuangan. Langkah ini memberikan kepada auditor infomasi yang diperlukan untuk mengarahkan upaya auditnya langsung pada area di mana risikonya tinggi, dan menjauhi area di mana risikonya rendah. Oleh karena itu, tahap pertama dalam proses audit (tahap risk assessment) terdiri atas dua bagian, yakni penentuan atau identifikasi risiko (risk identification) dan penilaian risiko. itu sendiri (riskassessment). Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut.
Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang menyebabkan salah saji dalam laporan keuangan?
Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian risiko.
Dalam prosedur penilaian risiko ini, auditor berupaya mengidentifikasi risiko melalui pemahamannya terhadap entitas dan lingkungannya, seperti: (1) tujuan entitas, (2) faktor eksternal, (3) sifat entitas, (4) kebijakan akuntansi, (5) pengukuran kinerja keuangan, dan (6) pengendalian internal.
D. SUMBER INFORMASI MENGENAI ENTITAS Langkah pertama dalam proses penilaian risiko ialah mengumpulkan dan
memutakhirkan sebanyak mungkin infomasi yang relevan mengenai entitas. Infomasi ini memberikan kerangka rujukan yang penting untuk mengidentifikasi dan menilai faktor risiko yang mungkin ada. Informasi mengenai entitas dan lingkungannya bisa diperoleh dari sumber-sumber internal dan eksternal. Auditor sering mulai mencari infomasi dari sumber internal. Infomasi ini kemudian dapat
dicek konsistensinya dengan infomasi dari sumber eksternal seperti dam dari asosiasi perusahaan sejenis dan mengenai kondisi umum perekonomian yang dapat ditemukan di InterneT. Sumber sumber informasi mengenai entitas
Internal sources
External sources
Financial statement
Information on the internet
Budgets
Industry information
Reports
Competitive intelligence
Performance measures
Creditors
Tax returns
Government agencies
Accounting policies policies in isu Judgments and and estimates
Vision, values, objectives, and strategis Organization structure Job description Human resource files Performance indicators Policy and procedur manuals
Media and other external perties
Information on the internet Trade association data Industry forecasts Government agencies Media article
E. TIGA LANGKAH DALAM MENGIDENTIFIKASI RISIKO Langkah 1-Kumpulkan informasi dasar tentang entitas
Langkah permulaan ialah memperoleh pemahaman dasar atau mempunyai kerangka acuan untuk merancang prosedur penilaian risiko. Tanpa ini, akan sangat sulit, bahkan tidak mungkin. mengidentifikasi kesalahan dan kecurangan apa yang bisa terjadi dalam laporan keuangan. Langkah 1, karena itu, adalah: peroleh atau mutakhirkan informasi dasar yang relevan tentang entitas, tujuannya, budaya (perusahaan),
operasi,
pegawai/eksekutif
kunci,
struktur
organisasi,
dan
pengendalian intern. Langkah 2-Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko.
Kegiatan/prosedur penilaian risiko (lihat Bab 9) harus dilakukan agar: sumber risiko salah saji yang material dapat diidentinkasi; pemahaman yang tepat mengenai entitas, bisa diperoleh: bukti-bukti audit yang menjadi pendukung, bisa diperoleh.
Dengan pemahaman dasar tentang entitas yang diperoleh dalam Langkah 1 di atas, rancang dan laksanakan prosedur penilaian risiko dan kegiatan terkait.
lakukan pertemuan dengan anggota tim audit mengenai kerentanan laporan keuangan terhadap salah saji yang material .
tanyakan kepada manajemen bagaimana mereka mengidentifikasi dan mengelola faktor risiko, khususnya kecurangan, dan faktor risiko apa yang sudah mereka identinkasi dan kelola. Juga tanya manajemen apakah kesalahan atau kecurangan betul-betul terjadi (dalam tahun berjalan).
Dokumentasikan Dokumentasikan semua faktor risiko yang diidentifikasi. di identifikasi.
langkah 3-Hubungkan risiko yang diidentifikasi dengan area dalam laporan keuangan
Untuk setiap faktor risiko (penyebab risiko) yang diidentilikasi, tentukan dampak (salah saji yang spesifik seperti kesalahan atau kecurangan) yang bisa terjadi pada laporan keuangan. Ingat, satu faktor risiko bisa mengakibatkan sejumlah salah saji yang berbeda, yang mungkin berdampak terhadap lebih dari satu area laporan keuangan.
Identinkasi saldo akun, jenis transaksi, dan disclosures yang material dalam laporan keuangan.
Hubungkan atau petakan risiko yang diidentifikasi ke area tertentu dalam laporan keuangan, disclosures, dan asersi yang dipengaruhi. Jika risiko yang diidentifikasi bersifat pervasif, hubungkan dengan laporan keuangan secara keseluruhan. ldentinkasi dampak risiko menurut area dalam laporan keuangan; ini akan membantu penilaian risiko di tingkat asersi.
Identinkasi dampak risiko pervasif akan membantu penilaian risiko di tingkat laporan keuangan
F. PERTIMBANGAN DALAM MENGIDENTIFIKASI RISIKO
Dalam mengidentilikasi risiko auditor:
melaksanakan melaksanakan prosedur penilaian risiko untuk mengidentifikasi sumber atau penyebab risiko melalui pemahaman entitas;
menentukan dampak yang mungkin ada, dari sumber risiko yang diidentifikasi (salah saji potensial dalam laporan keuangan], termasuk kemungkinan kecurangan; dan
menghubungkan dampak risiko dengan area laporan keuangan dan asersi yang dipengaruhi, atau menentukan apakah risiko bersifat pervasif terhadap laporan keuangan secara menyeluruh dan secara potensial memengaruhi banyak asersi.
Langkah berikutnya ialah menilai risiko yang diidentifikasi dan menentukan berapa pentingnya risiko tersebut untuk mengaudit laporan keuangan. Lebih baik menilai lebih dulu risiko bawaan [inherentrisks) sebelum mempertimbangkan penggunaan pengendalian intern yang mungkin dapat memitigasi risiko tersebut. Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yakni:
Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko tersebut?
Berapa besar dampak moneternya (monetaryimpact) jika risiko itu menjadi kenyataan?
Peluang Terjadinya Salah Saji
Berapa probabilitas risiko itu terjadi? Auditor dapat mengevaluasi probabilitas ini dengan sederhana, yakni apakah probabilitasnya tinggi, sedang atau rendah. Atau, ia dapat memberi skor dalam bentuk angka, misalnya antara 1 sampai dengan 5, di mana skor yang lebih tinggi berarti peluang terjadinya lebih besar. Besaran (Dampak Moneter) jika Risiko Terjadi
jika risiko itu memang terjadi, berapa besar dampak moneternya? Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan. jika tidak, orang yang berbeda (dengan angka materialitas yang berbeda dalam benaknya] bisa berkesimpulan yang berbeda. Untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam
laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana, sebagai tinggi, sedang, atau rendah. Atau, dengan memberi skor dalam bentuk angka misalnya angka 1 sampai 5, diamana skor lebih tinggi berarti lebih besaran risiko yang diterima pula
G. RISIKO SIGNIFIKAN
ISA 240.26 Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan, auditor wajib. berdasarkan dugaan adanya risiko kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut. Alinea 47 merinci dokumentasi yang diperlukan jika auditor menyimpulkan dugaan itu tidak beralasan dan, karenanya, ia tidak mengidentifikasi pengakuan pendapatan sebagai risiko salah saji material karena kecurangan. ISA 315.4 Untuk tujuan lSAs, istilah berikut mempunyai makna seperti dijelaskan di bawah.
Significant risk (risiko signifikan) -Risiko salah saji material yang diidentifikasi dan dinilai (identified and assessed), yang menurut pendapat auditor, memerlukan pertimbangan khusus.
ISA 315.25 Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada:
tingkat laporan keuangan; dan
tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.
ISA 315.27 Sebagai bagian dari penilaian risiko seperti dijelaskan dalam alinea 25, auditor Wajib Menentukan apakah risiko yang diidentifikasi, menurut auditor, adalah risiko signifikan. Dalam menentukan hal ini, auditor wajib mengenyampingkan dampak pengendalian yang diidentifikasi yang terkait dengan risiko tersebut. ISA 315.28 Dalam menentukan risiko mana merupakan risiko signifikan, auditor wajib mempertimbangkan setidak-tidaknya: setidak-tidaknya:
apakah risiko itu merupakan risiko kecurangan;
apakah risiko itu berkaitan dengan perkembangan ekonomi akhir-akhir ini, perkembangan akuntansi atau perkembangan lain yang signifikan dan, karenanya, memerlukan perhatian khusus;
kompleksitas transaksi;
apakah risiko itu melibatkan transaksi signifikan dengan pihak terkait;
tingkat subjektivitas dalam pengukuran informasi keuangan terkait dengan risilm
tersebut,
khususnya
pengukuran
yang
melibatkan
banyak
ketidakpastian; ketidakpastian; dan
apakah risiko itu melibatkan transaksi signifikan di luat jalur bisnis entitas, atau yang terlihat "aneh".
ISA 315.29 jika auditor sudah menentukan bahwa risiko signifikan memang ada, auditor wajib memperoleh pemahaman mengenai pengendalian entitas, termasuk kegiatan pengendalian yang relevan [untuk menangkal/mitigate) risiko tersebut. ISA 330.21 jika auditor sudah menentukan bahwa risiko salah saji material yang dinilai, pada tingkat asersi merupakan risiko signifikan, auditor wajib melaksanakan prosedur substantif yang khusus menanggapi risiko tersebut. Dalam hal pendekatan terhadap risiko signifikan itu hanya terdiri atas prosedur substantif, prosedur wajib uji rincian. ISA 550.18 Dalam memenuhi ketentuan lSA 315 untuk mengidentifikasi dan menilai risiko salah saji material, auditor wajib mengidentifikasi dan menilai risiko salah saji yang terkait dengan hubungan pihak terkait dan transaksi pihak terkait menentukan apakah risiko tersebut merupakan risiko signif1kan. Dalam menentukan hal ini, auditor wajib memperlakukan transaksi transaksi pihak terkait yang signifikan di luar jalur bisnis yang normal, sebagai risiko signifikan. ISA 550.19 jika auditor mengidentifikasi mengidentifikasi faktor risiko kecurangan (termasuk risiko hubungan pihak berelasi di mana suatu pihak mempunyai pengaruh dominan) ketika melaksanakan prosedur penilaian risiko dan kegiatan dengan pihak berelasi, auditor wajib mempertimbangkan informasi tersebut dalam mengidentifikasi dan menilai risiko salah saji material karena kecurangan, sesuai ISA 240. sesudah
risiko
bisnis
dan
kecurangan
diidentifikasi
dan
dinilai,
auditor
mempertimbangkan kemungkinan adanya risiko signifikan. Risiko signifikan adalah
risiko salah saji material yang dinilai begitu besarnya, yang menurut pendapat auditor, akan memerlukan pertimbangan audit khusus. Risiko signifikan dinilai sebelum (atau dengan tidak) mempertimbangkan pengendalian yang dapat menanggulangi (mitigating controls) risiko te rsebut. Risiko signifikan didasarkan atas risiko bawaan (inherentrisk), dan bukan risiko gabungan (combine drisk) antara risiko bawaan dan risiko pengendalian intern. Sebagai contoh, perusahaan dengan persediaan intan yang banyak mempunyai risiko pencurian (risiko bawaan) yang tinggi. Tanggung jawab manajemen ialah mengadakan sistem, sarana, dan SDM pengamanan yang kuat jika fasilitas pengamanan kuat, risiko gabungan berupa salah saji yang material, adalah minimal. Namun, risiko kerugian (sebelum mempertimbangkan pengendalian intern) adalah tinggi dan besarannya akan berdampak material terhadap laporan keuangan, risiko ini merupakan risiko “signifikan.” Contoh risiko signifikan
SUMBER Kegiatan tinggi
Tranksaksi rutin
CONTOH RISIKO berisiko
Peristiwa/ operasi dimana salah saji m aterial mudah terjadi: (1) tokoh perhiasan dengan banyak persediaan emas dan logam mulia (2) sistem akuntansi baru, rumit, dengan pengelolaan data elektronis, mulai dikenakan perusahaan
non
Transaksi hubungan pihak berelasi diluar jalur bisnis yang normal. Transaksinya tidak sering terjadi, tapi nilai transaksinya besar. Contohnya:
Perlu judgment, ada invetasi manajement dan
transaksi rutin dalam volume yang sangat besar dengan pihak berelasi penjualan besar disbandingkan dengan seluruh penjualan entitas jual/beli asset utama atau segmen bisnis penting
Contoh contoh adalah sebagai berikut
asusmsi dan kalkulasi yang digunakan manajemen dalam
rutinitas/ kebosanan
membuat entitaspenting
kalkulasi atau prinsip akuntansi yang kompleks
pengakuan pendapatan yang multi tafsir
pengumpulan dan pengolahan data secara manual
Potensi kecurangan
intervensi manajemen diperlukan perlakuan akutansi yang digunakan.
untuk
menentukan
Risiko tidak mendeteksi salah saji material karena kecurangan klebih tinggi dari risiko tidak mendeteksi salah saji material karena kesalahan. Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari factor risiko kecurangan yang diidentifikasi serta scenario kecurangan yang di identifikasi dalam diskusi tim audit
H. MENAGGAPI RISIKO SIGNIFIKAN
Evaluasi pengendalian
internal Apakah manajemen merancang dan mengimplementasi pengendalian intern yang menangkal risiko signilikan? Lihat eksistensi pengendalian langsung seperti kegiatan pengendalian (control activities) dan pengendalian tidak langsung seperti pengendalian pervaslf (pervasive controls) yang dapat dimasukkan dalam pengendalian lingkungan (controlenvironment), penilaian risiko (riskassessment). Sistem infomasi, dan unsur pemantauan (monitoring (monitoring elements). el ements). informasi di atas diperlukan untuk mengembangkan tanggapan audit yang efektif terhadap risiko yang diidentifikasi. Ketika hal-hal nonrutin signifikan atau hal-hal yang bersifat judgmenra) tidak diamankan dengan pengendalian intern rutin (misalnya dalam hal peristiwa yang terjadi sekali setahun), auditor akan mengevaluasi kesadaran manajemen mengenai risiko signihkan dan apakai, tanggapan terhadap risiko signifikan itu tepat. Contoh, jika entitas membeli aset bisnis lain, tanggapan entitas bisa meliputi:
'sewa“ penilai independen (Independent valuator) untuk aset yang dibeli;
penerapan prinsip akuntansi yang tepat; dan
pengungkapan pengungkapan transaksi dengan benar dalam laporan keuangan.
Ketika auditor menentukan bahwa manajemen belum menanggapi risiko dengan tepat (dengan mengimplementasi pengendalian intern atas risiko signifikan), ada kelemahan
signifikan
dalam
pengendalian
intern
entitas,
yang
akan
dikomunikasikan (secepatnya) (secepatnya) kepada TCWG (those charged with governance). Tanggapan audit terhadap risiko signifikan
Apakah prosedur audit selanjutnya (yang direncanakan) secara spesifik menanggapi risiko signifikan? Prosedur ini dirancang untuk memperoleh bukti audit dengan keandalan tinggi, dan dapat terdiri atas uji pengendalian (testsofconrrols) dan prosedur substantif.
Umumnya, prosedur audit ini sekadar merupakan kelanjutan dari prosedur yang biasanya dilakukan. Contoh, jika risiko signifikan berkaitan dengan bias manajemen, seperti dalam membuat estimasi akuntansi, kelanjutan dari prosedur substantif adalah:
menilai validitas asumsi yang digunakan;
mengdentifikasi sumber dan keandalan informasi yang digunakan (baik eksternal maupun internal);
perhatikan bias dalam estimasi di tahun yang lalu, dibandingkan dengan realisasi; dan
reviu metode yang digunakan (termasuk rumus dalam kertas kerja elektronis, seperti Excel) dalam kalkulasi estimasi.
Bukti yang diperoleh tahun lalu
Dalam hal auditor merencanakan menguji efektifnya operasi (untuk pengendalian yang menangkal risiko signihkan, auditor tidak dapat mengandaikan bukti audit yang diperoleh tahun lalu mengenal efektifnya pengendalian intern pengendalian. Prosedur analitikal substantif saja, tidak cukup
Penggunaan prosedur analitikal substantif saja, tidaklah cukup untuk menanggapi risiko signihkan Jika pendekatan terhadap risiko signifikan terdiri atas prosedur substantif saja, prosedur audit dapa' berupa:
uji rincian (testsofdetails) saja; atau
kombinasi uji rincian dan prosedur analitikal substantif.
Mendokumentasikan Mendokumentasikan Risiko Signifikan
BAB III PENUTUPAN A.
KESIMPULAN
Tiga langkah yang dilakukan dalam mengidentifkasi risiko : f Tiga
Kumpulkan informasi dasar tentang entitas
Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko
Hubungkan risiko yang diidentifikasi dengan area dalam laporan keuangan
Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :
Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko tersebut?
B.
Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?
SARAN Diharapkan kepada pembaca agar membaca makalah ini secara berulang agar dapat memahami dengan baik tentang risiko signifikan dan mengidentifikasi risiko.
DAFTAR PUSTAKA M. Tuanakottata, Theodorus.2015.”Audit kontenporer”. jakarta: jakarta: salemba empat
