Pengguna laporan keuangan merupakan unsur utama dalam risiko bisnis. Untuk menentukan tingkat kepastian yang diperlukan, auditor terlebih dahulu harus mengidentifikasi pengguna potensial laporan keuangan. Jumlah pengguna laporan keuangan yang lebih besar akan meningkatkan risiko bisnis dan dapat meningkatkan tingkat kepastian yang diinginkan auditor.
Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.
SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312), meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut.
Audit tidak menjamin bahwa laporan keuangan telah bebas dari salah saji material, maka terdapat beberapa derajat risiko bahwa laporan keuangan mengandung salah saji yang tidak terdeteksi oleh auditor. Dengan demikian dalam perencanaan pekerjaannya, auditor harus mempertimbangkan risiko audit tersebut.
Konsep keseluruhan mengenai risiko audit merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi kepastian yang ingin diperoleh auditor dalam menyatakan pendapat yang benar, semakin rendah risiko audit yang akan ia terima. Jika 99% kepastian diinginkan, maka risiko audit adalah 1%, sementara jika kepastian sebesar 95 % dianggap memuaskan, maka risiko audit adalah 5%. Biasanya pertimbangan professional berkenaan dengan keyakinan yang memadai dan keseluruhan tingkat risiko audit dirancang sebagai satu kebijakan kantor akuntan public, dan risiko audit akan dapat dibandingkan antara satu audit dengan audit lainnya. (Boynton, Jhonson, Kell, 2003).
Tantangan akhir dari suatu audit adalah bahwa auditor tidak dapat memeriksa semua bukti yang berkaitan dengan setiap asersi untuk setiap saldo akun dan golongan transaksi. Model risiko audit menjadi pedoman para auditor dalam pengumpulan bukti audit, sehingga auditor dapat mencapai tingkat keyakinan yang memadai yang diinginkan.
Komponen Risiko Audit
SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:
- Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih besar dalam beberapa asersi laporan keuangan dan saldo-saldo atau pengelompokan yang berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
- Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang melekat pada pengendalian internal.
- Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. Risiko ini merupakan fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya.
Model Risiko Audit
Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit sebagai berikut :
AR = IR X CR X DR
Dimana : AR = Audit Risk IR = Inherent Risk CR = Control Risk
DR = Detection Risk
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salah saji bersifat material atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat. Mengingat risiko itu maka, auditor harus melakuka pemeriksaan risiko (risk assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning).
Komponen Risiko Audit
SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:
1. 1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih besar dalam beberapa asersi laporan keuangan dan saldo-saldo atau pengelompokan yang berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
2. 2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang melekat pada pengendalian internal.
3. 3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. Risiko ini merupakan fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya.
Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit sebagai berikut :
AR = IR x CR x DR
Keterangan : AR = Audit Risk
IR = Inherent Risk
CR = Control Risk
DR = Detection Risk
TD = Test of detail risk
Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk persediaan.
AR = 5%, IR = 75%, CR = 50%
Risiko deteksi dapat ditentukan sebagai berikut :
DR = AR / (IR x CR)
= 0,05 / (0,75 x 0,50)
= 13%
Risiko deteksi sebesar 13% berarti auditor perlu merencanakan pengujian substantif dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sekitar sebesar 13% dalam medekteksi salah saji yang material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan dan risiko pengendalian.
Terdapat banyak jenis pengujian substantif. Lampiran pada AU 350, Audit Sampling (SAS Nos. 39, 43, dan 45) berisi suatu model risiko audit yang diperluas yang membagi risiko deteksi menjadi dua komponen. AP untuk risiko prosedur analitis dan TD untuk risiko yang berkaitan dengan risiko pengujian terinci/pengujian transaksi. Oleh karena itu, hubungan antara komponen-komponen risiko audit dapat diekspresikan sebagai berikut :
AR = IR x CR x AP x TD
Untuk tujuan ilustrasi, asumsikan bahwa auditor memiliki bukti yang cukup untuk mendukung penilaian risiko berikut :
AR = 2%; IR = 100%; CR = 10%; dan AP = 50%
Risiko penguji terinci dapat ditentukan sebagai berikut :
TD = AR / (IR x CR x AR)
= 0,02 / (1,00 x 0,10 x 0,50)
= 40%
Risiko pengujian terinci sebesar 40% auditor perlu merencanakan pengujian transaksi dan pengujian saldo dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sebesar 40% dalam medeteksi salah saji material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan, risiko pengendalian, dan risiko prosedur analitis. Model risiko audit yang diperluas menyediakan auditor suatu alat untuk mempertimbangkan keyakinan yang diperoleh dengan melaksanakan prosedur analiti. Hal ini memungkinkan auditor untuk mempertimbangkan keyakinan yang diperoleh dari prosedur audit top-down maupun botton-up.
Sumber :
Boynton,Johnson,Kell.2002.MODERN AUDITING EDISI KETUJUH.Jakarta:Erlangga
//id.scribd.com/doc/40701598/Risiko-Audit
Frase ini dimaksudkan untuk menginformasikan kepada para pengguna laporan bahwa tanggung jawab auditor terbata hanya pada informasi keuangan yang material.
Materialitas sangat penting karena tidak mungkin bagi auditor untuk memberikan keyakinan atas jumlah yang signifikan.
Beberapa faktor utama pada saat melakukan penilaian atas resiko bawaan adalah :
Pada umumnya, tingkat risiko bawaan dari satu bisnis dengan bisnis lainnya sangat beragam, terutama untuk risiko bawaan yang terkandung pada akun-akun seperti akun persediaan, piutang dagang dan piutang kredit, serta aset tetap. Sifat bisnis klien seharusnya tidak memberikan pengaruh atau hanya memberikan pengaruh yang kecil saja pada tingkat risiko bawaan yang terdapat dalam akun kas, surat utang dan utang hipotik.
2) Hasil audit yang diperoleh dari audit-audit sebelumnya Salah saji yang diketemukan pada audit tahun sebelumnya kemungkinan besar akan diketemukan kembali pada penugasan audit tahun berjalan. Hal ini diakibatkan karena sebagian besar jenis salah saji umumnya bersifat sistemik/teratur, serta organisasiorganisasi seringkali mengalami keterlambatan dalam melakukan sejumlah perubahan untuk menghapuskan salah saji tersebut. Oleh karena itu, auditor akan dianggap ceroboh jika ia mengabaikan temuan audit yang diperoleh pada audit tahun sebelumnya, pada saat ia melakukan penyusunan program audit atas penugasan audit tahun berjalan.
Kurangnya temuan audit yang diperoleh dari penugasan audit tahun-tahun sebelumnya dapat menyebabkan para auditor menetapkan suatu tingkat risiko bawaan yang lebih tinggi bagi penugasan audit awal daripada tingkat risiko bawaan yang ditetapkan atas penugasan audit ulangan dimana pada penugasan audit sebelumnya tidak diketemukan salah saji yang material.
Berbagai transaksi yang terjadi antara perusahaan induk dan perusahaan anak serta
Seringkali, berbagai unsur individual yang menyusun total populasi turut memberikan pengaruh pada ekspektasi auditor akan salah saji yang material.
Auditor harus mengevaluasi semua informasi yang dapat mempengaruhi tingkat risiko bawaan serta memutuskan suatu tingkat risiko bawaan yang tepat bagi setiap siklus, akun, dan dalam banyak situasi bagi setiap tujuan audit pula.
Para auditor memulai penilaian mereka atas risiko bawaan selama fase perencanaan serta akan memperbaharui penilaian tersebut sepanjang penugasan audit.
Pada saat auditor melakukan beraneka jenis pengujian dalam suatu penugasan audit, maka ia akan memperoleh tambahan informasi yang seringkali pula akan mempengaruhi tingkat penilaian awal.