Risiko Bawaan dan Risiko Signifikan

BAB 1 

Pendahuluan

Mengidentifikasi  risiko merupakan fondasi dari suatu audit. Langkah ini memberikan kepada auditior informasi yang diperlukan untuk mengarahkan upaya auditnya langsung pada area dimana risikonya tinggi dan menjauhi area dimana risikonya rendah. Langkah berikutnya ialah menilai risiko yang didentifikasi dan menentukan beraoa pentingnya risiko tersebut untuk mengaudit laporan keuangan. Lebih baik menilai dulu risiko bawaan sebelum mempertimbangkan penggunaan pengendalian internal yang mungkin dapat memitigasi riiko tersebut. Sesudah risiko bisnis dan kecurangan diidentifikasi dan dinilai, auditor mempertimbangkan kemungkinan adanya risiko signifikan. Risiko signifikan dinilai sebelum mempertimbangkan pengendalian yang dapat menanggulangi risiko terebut.

BAB 2

PEMBAHASAN

1.      MENGIDENTIFIKASI RISIKO BAWAAN

Tinjauan Umum

Mengidentifikasi  risiko merupakan fondasi dari suatu audit. Tahap pertama dalam proses audit (tahap risk assessment) terdiri atas dua bagian yakni penentuan atau identifikasi risiko (risk identification) dan penilaian risiko itu sendiri (risk assessment).

Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut:

·         Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang menyebabkan salah saji dalam laporan keuangan ?

·         Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian risiko.

·         Dalam prosedur penilaian risiko ini, auditor berupoaya mengidentifikasi risiko melalui pemahamannya terhadap entitas dan lingkungannya.

·         Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor risiko bisnis dan faktor risiko kecurangan (bussiness and fraud risk factors).

Jenis Risiko

·         Risiko bisnis (bussiness risk)

Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan” (inaction) yang berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, kompleksitas, atau gagal melihat kebutuhan untuk berubah.

·         Risiko kecurangan (fraud risk)

Risiko kecurangan berhubungan dengan peristiwa atau kondisi yang berindikasi adanya insentif atau tekanan untuk melakukan kecurangan atau adanya peluang untuk melakukan kecurangan.

Sumber  Informasi Mengenai Entitas

Informasi mengenai entitas dan lingkungannya bisa diperoleh dari sumber-sumber internal dan eksternal. Auditir sering mulai mencari informasi dari sumber internal. Informasi ini lemudian dapat dicek konsistensinya dengan informasi dari sumber eksternal seperti data dari asosiasi perusahaan sejenis dan mengenai kondisi umum perekonomian yang dapat ditemukan di internet.

Prosedur Penilaian Risiko

Prosedur-prosedur penilaian risiko ini idrancang untuk memperoleh dan mendokumentasikan pemahaman mengenai entitas dan lingkungannya termasuk pengendalian internal.

Lingkup pemahaman yang diperlukan auditor untuk mengidentifiksi risiko, dicakup dalam enam area inti atau enam sumber risiko.

A.      Faktor eksternal	·         Sifat industri ·         Aturan perundangan dan regulator ·         Kerangka pelaporan keuangan
B.      Sifat entitas	·         Pegawai operasional an pegawai inti ·         Kepemilikan dan governance ·         Investasi, struktur, dan pembelanjaan
C.      Kebijakan akuntansi	·         Pemilihan dan penerapan ·         Alasan untuk mengubah ·         Tepatnya kebijakan untuk entitas
D.      Tujuan dan strategi entitas	·         Rencana dan strategi bisnis ·         Implikasi dan risiko keuangan terkait
E.       Pengukuran/reviu kinerja keuangan	·         Apa yang diukur ? ·         Siapa yang mereviu kinerja keuangan ?
F.       Pengendalian yang relevan untuk audit	Segala proses dan pengendalian yang relevan untuk memitigasi risiko di tingkat entitas dan di tingkat transaksi

Sumber-sumber risiko bisnis dan risiko kecurangan

·         Tujuan dan strategi entitas

·         Faktor eksternal

·         Sifat entitas

·         Indikator kinerja

·         Kebijakan akuntansi

·         Pengendalian internal

Risiko Kecurangan

Kecurangan adalah perbuatan yang disengaja oleh satu atau beberapa prang dalam manajemen, TCWG, pegawai, atau pihak ketiga. Kecurangan yang melibatkan anggota manajemen atau TCWG disebut “management fraud”. Kecurangan yang hanya melibatkan pegawaia dari entitas tersebut disebut “employee fraud”. Dalam management fraud dan employee fraud bisa terjadi persekongkolan (collutios) di dalam entitas atau dengan pihak ketiga diluar entitas.

Segitiga Kecurangan

Segitiga kecurangan atau fraud triangle menjelaskan tiga kondisi yang dapat memberi petunjuk mengenai adanya kecurangan, yakni:

·         Tekanan (pressure)

·         Peluang (opportunity)

·         Pembenaran (rationalization)

Skeptisisme Profesional

skeptisisme profesional adalah kewajiban auditior untuk menggunakan dan memepertahankan skeptisisme profesional, sepanjang periode penugasan.beberapa ptunjuk ringkas mengenai kewaspadaan profesional dalam menghadapi kemungkinan kecurangan adalah :

·         sadari, manajemen selalu bisa membuat kecurangan

·         sikap berpikir yang senantiasa mempertanyakan

·         waspada

·         terapkan kehati-hatian

Mengidentifikasi Faktor Risiko Bawaan

Cara paling efektif untuk mencegah terlewatinya faktor risiko yang relevan adalah dengan membuat identifikasi risiko sebagi bagian yang tidak terpisahkan dari pemahaman entitas.

Tiga langkah identifikasi risiko:

·         Langkah 1— kumpulkan informasi dasar tentang entitas

·         Langkah 2—rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko

·         Langkah 3—hubungkan risiko yang diidentifikasi dengan area dalam laporan keuangan.

Mendokumentasikan Proses Identifikasi Risiko

Auditor harus menggunakan kearifan profesionalnya mengenai bagaimana ia mendokumentasikan proses identifikasi  risiko. Salah satu pendekatannya ialah dengan mengikuti ketiga langkah berikut:

·         Informasi mengenai entitas

Dokumentasikan informasi yang diperoleh di bawah judul yang tepat seperti tujuan entitas, faktor eksternal, sifat entitas, dan seterusnya.

·         Prosedur penilaian risiko

Dokumentasikan rincian prosedur penilaian risiko yang dilaksanakan

·         Menghubungkan risiko dengan kemungkinan salah saji dalam laporan keuangan

Dokumentasikan saldo akun, jenis transaksi, dan disclosure yang material dalam laporan keuangan.

2.      MENILAI RISIKO BAWAAN

Tinjauan Umum

Dalam mengidentifikasi risiko, auditor:

·         Melaksanakan prosedur penilaian risiko untuk mengidentiikasi sumber atau penyebab risiko melalui pemahaman entitas

·         Menentukan dampak yang mungkin ada, dari sumber risiko yang diidentifikasi; dan

·         Menghubungkan dampak risiko dengan area laporan keuangan dan asersi yang dipengaruhi, atau menentukan apakah risiko bersifat pervasif terhadap laporan keuangan secara menyeluruh dan ecara potensial memengaruhi banyak asersi

Langkah berikutnya ialah menilai risiko yang diidentifikasi dan menentukan berapa pentingnya risiko tersebut untuk mengaudit laporan keuangan. Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yakni:

·         Berapa besarnya peluang terjaidnya salah saji (dalam laporan keuangan) akibat risiko tersebut ?

Auditor dapat mengevaluasi probabilitas dengan sederhana, yakni apakah probabilitasnya tinggi, sedang atau rendah. Atau ia dapat memberi skor dalam bentuk angka.

·         Berapa besar dampak moneternya (monetary impact) jika risiko itu menjadi kenyataan ?

Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan. Jika tidak, orang yang berbeda bisa berkesimpulan yang berbeda.

Penilaian Risiko oleh Entitas

Penilaian risiko oleh entitas merupakan salah satu dari lima komponen dalam pengendalian internal yang harus ditangani oleh manajemen.ketika manajemen memahami proses penilaian risiko yang lebih formal, manajemen mungkin memutuskan untuk mengembangkan, mengimplementasi dan mendokumentasikan prosesnya sendiri. Jika ini terjadi, audior akan mengevaliasi:

·         Pengendalian yang ada terhadap proses manajemen ini

·         Lengkapnya identifikasi risiko bisnis dan risiko kecurangan

·         Penilaian manajemen terhadao besaran risiko atau dampak moneter dan peluang terjadinya

·         Tanggapan manajemen terhadap risiko yang dinilai yang merupakan hasil dari proses penilaian risiko

Dokumentasikan Risiko yang Dinilai

Menilai faktor risiko memerlukan kearifan profesional. Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan di tingkat aseri untuk jenis transaksi, saldo akun dan disclosures.

Dokumentasi bisa dalam bentuk memo (bentuk cerita atau naratif) atau daftar risiko.

3.      RISIKO SIGNIFIKAN

Tinjauan Umum

Sesudah risiko bisnis dan kecurangan diidentifikasi dan dinilai, auditor mempertimbangkan kemungkinan adanya risiko signifikan. Risiko signifikan adalah risiko alah saji yang material yang dinilai begitu besarnya, yang menurut pendapat auditor akan memerlukan pendapat audit khusus.

Contoh-contoh sumber risiko signiifkan:

·         Kegiatan yang berisiko tinggi

·         Transaksi nonrutin (ukuran dan sifat)

·         Perlu judgement, ada intervensi manajemen dan rutinitas/kebosanan

·         Potensi kecurangan

Mengidentifikasi Risiko Signifikan

Jika risiko alah saji udah diidentifikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan profsional) riisko-risiko yang memang signifikan.

Menanggapi Risiko Signifikan

Ketika risiko dogolongkan menjadi ignifikan, auditor harus memberikan tanggapan. Berikut langkah-langkah audit terhadap risiko signifikan:

·         Evaluasi pengendalian intrenal

·         Tanggapan audit terhadap risiko signifikan

·         Bukti yang diperoleh tahun lalu

·         Prosedur analitikal substansif saja, tidak cukup

Mendokumentasikan Risiko Signifikan

Jika semua riiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekedar perluasan dari informasi yang sudah didokumentaikan.

BAB 4.

PENUTUP

Kesimpulan

·         Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut:

ü  Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang menyebabkan salah saji dalam laporan keuangan ?

ü  Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian risiko.

ü  Dalam prosedur penilaian risiko ini, auditor berupoaya mengidentifikasi risiko melalui pemahamannya terhadap entitas dan lingkungannya.

ü  Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor risiko bisnis dan faktor risiko kecurangan (bussiness and fraud risk factors).

·         Penilaian risiko oleh entitas merupakan salah satu dari lima komponen dalam pengendalian internal yang harus ditangani oleh manajemen.ketika manajemen memahami proses penilaian risiko yang lebih formal, manajemen mungkin memutuskan untuk mengembangkan, mengimplementasi dan mendokumentasikan prosesnya sendiri.

·         Risiko signifikan adalah risiko alah saji yang material yang dinilai begitu besarnya, yang menurut pendapat auditor akan memerlukan pendapat audit khusus.