Oleh Sulfiana
BAB
I
PENDAHULUAN
A.
Latar Belakang
Identifikasi
risiko merupakan fondasi dari suatu audit.Identifikasi Risijo didasarkan
kepada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang
dilaksanakan auditor untuk memahami entitas dan lingkungannya.Tanpa pemahaman yang
mendalam tentang entitas, ausitor akanmengebaikan faktor risiko tertentu. Auditor
tidak bisan menilai risiko sebelum iamengidentifikasinya. Itu sebabnya dua
istilah yang digunakan risk
identification dan risk assessment.
Langkah
berikutnya adalah menilai risiko yang diidentifikasi dan menentukan berapa
pentingnya risiko tersebut untuk mengaudit laporan keuangan.Lebih baik menilai lebih
dulu risiko bawaan sebelum mempertimbangkan penggunaan pengendalian intern yang
mungkin dapat memitigasi risiko tersebut.
Sesudah
risiko bisnis dan kecurangan diidentfikasi dan dinilai, auditor mempertimbangkan
kemungkinan adanya risiko signifikan.Risiko signifikan adalah risiko salah saji
material yang dinilai begitu besarnya, yang menurut pendapat auditor, akan
memerlukan pertimbangan audit khusus.
B.
Rumusan Masalah
1. Bagaimanakah proses dalam
mengidentifikasi risiko bawaan?
2. Bagaimanakah auditor melakukan proses penilaian
risiko?
3. Bagaimanakah sifat dan penentuan risiko
yang signifikan dan apa konsekuensinya terhadap audit?
BAB
I
PEMBAHASAN
A.
MENGIDENTIFIKASI RISIKO BAWAAN
Ø ISA 240.10
Tujuan auditor
adalah :
a) Mengidentifikasi dan menilai risiko
salah saji yang material dalam laporan keuangan yang disebabkan oleh
kecurangan.
b) Memperoleh bukti audit yang cukup dan tepat mengenai risiko
salah saji yang material yang dinilai, yang disebabkan oleh kecurangan, dengan
merancang dan mengimplementasi tanggapan yang tepat, dan
c) Menanggapi dengan tepat kecurangan atau
dugaan mengenai kecurangan yang diidentifikasi selama audit (berlangsung).
Ø ISA 315.3
Tujuan auditor
adalah mengidentifikasi dan menilai risiko salah saji yang material, yang
disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan
tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya, termasuk
pengendalian internalnya, yang akan memberikan dasar untuk merancang dan
mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai.
Ø ISA 240.11
Untuk tujuan
ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan dibawah.
a) Fraud
(kecurangan) – perbuatan yang disengaja oleh seseorang atau beberapa orang
diantara manajemen, TCWG (those charged with governance), pegawai, atau pihak
ketiga, dengan menipu untuk memperoleh keuntungan yang tidak dapat dibenarkan
atau keuntungan yang tidak sah/melawan hokum.
b) Fraund
risk faktors (faktor-faktor resiko kecurangan)
– peristiwa atau kondisi yang mengindikasikan adanya insentif atau tekanan
untuk melawan kecurangan atau memberikan peluang untuk melakukan kecurangan.
§ Jenis
Risiko
Ada dua
klasifikasi utama mengenai risiko, yakni risiko bisnis (business risk) dan risiko kecurangan (fraund risk).Dalam dua risiko ini ada kemungkinan salah saji yang
material.Perbedaannya ialah, risiko kecurangan mengandung unsur kesengajaan.
Untuk tujuan
pembahasan, kerentanan terhadap risiko (risk
exposure) dikelompokkan menjadi risiko rendah (low risk), risiko sedang (moderate
risk) dan risiko tinggi (high risk).
§ Risiko
Bisnis (Business Risk)
Risiko bisnis
berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil
tindakan” (inactions) yang dapat
berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan
melaksanakan strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi
yang tidak tepat.
Risiko bisnis
juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal
melihat kebutuhan untuk berubah. Perubahan bisa berasal dari :
·
Pengembangan
produk baru yang bisa gagal;
·
Pasar
yang tidak cukup besar, sekalipun produk baru sukses dikembangkan; atau
·
Kegagaln
produk yang bisa menimbulkan tuntutan dan menghancurkan reputasi ;
·
Tuntutan
hokum juga bisa terjadi justru ketika produknya sukses, dan saingan menuntut
karena dugaan pelanggaran hak cipta, seperti dalam kasus sabak elektronik (
Apple versus Samsung).
§ Risiko
Kecurangan (Fraund Risk)
Risiko bisnis
berhubungan dengan peristiwa atau kondisi yang berindikasi adanya insentif atau
tekanan untuk melakukan kecurangan atau adanya peluang untuk melakukan
kecurangan.
Pemahaman auditor akan faktor
risiko bisnis dan faktor risiko kecurangan akan meningkatkan peluang untuk
mengidentifikasi adanya risiko salah sajiyang material. Namun, bukanlah
tanggung jawab auditor untuk mengidentifikasi atau menilai semua kemungkinan
risiko bisnis.
§ Sumber
Informasi Mengenai Entitas
Langkah pertama
dalah proses penilaian risiko ialah mengumpulkan data memutakhirkan sebanyak
mungkin informasi yang relevan mengenai entitas. Informasi ini memberikan
kerangka rujukan yang penting untuk mengidentifikasi dan menilai factor risiko
yang mungkin ada.
§ Prosedur
Penilaian Risiko
Berdasarkan
informasi yang diperoleh mengenai entitas, auditor sekarang dapat merancang
prosedur penilaian risiko yang dibahas dalam Bab 9.Prosedur-prosedur penilaian
risiko ini dirancang untuk memperoleh dan mendokumentasikan pemahaman mengenai
entitas dan lingkungannya, termasuk pengendalian internal.
Lingkup
pemahaman yang diperlukan editor untuk mengidentifikasi risiko, dicakup dalam
enam area inti ata Enam Sumber Risiko.
A. Faktor Eksternal Sifat Industri
Aturan perundangan dan
regulator
Kerangka Pelaporan
Keuangan
B. Sifat Entitas Pegawai operasional dan
pegawai inti
Kepemilikan dan
governance
Investasi, struktur,
dan pembelanjaan
C. Kebijakan Akuntansi Pemilihan dan
Penerapan
Alasan untuk mengubah
Tepatnya kebijakan
untuk entitas
D. Tujuan dan Strategi Entitas Rencana dan strategi bisnis
Implikasi dan risiko
keuangan terkait
E. Pengukuran / Reviu Apa yang diukur ?
Kinerja
Keuangan Siapa
yang mereviu kenierja keuangan
F. Pengendalian Internal Segala proses dan
pengendalian yang relevan untuk
yang
Relevan untuk Audit memitigasi
risiko di tingkat entitas dan di tingakat transaksi
|
Sumber-sumber
Risiko Bisnis dan Risiko Kecurangan
|
|
Tujuan
dan Strategi Entitas
·
Tujuan dan
strategi entitas yang tidak tepat, tidak realistis, terlalu agresif.
·
Produk atau
jasa baru, atau memasuki bisnis baru.
·
Masuk ke area
bisnis / transaksi dimana entitas tidak mempunyai (atau sedikit) pengalaman.
·
Tidak
konsistennya strategi IT dan strategi bisnis.
·
Tanggapan
terhadap pertumbuhan yang cepat, atau sebaliknya, penjualan yang menurun
tajam, menjadi beban bagi pengendalian intern dan keterampilan pegawai.
·
Pengaturan
keuangan melalui transaksi yang kompleks.
·
Restrukturisasi
korporasi.
·
Banyaknya
transaksi dengan pihak-pihak terkait (related
parties).
Faktor
Eksternal
·
Keadaan
perekonomian (seperti resesi, krisis keuangan Asia / Eropa / Amerika / Dunia)
dan perubahan dalam ketentuan perundang-undangan.
·
Permintaan
menurun akan prosuk atau jasa entitas.
·
Tingkat
kerumitan yang besar dalam ketentuan perundang-undangan.
·
Perubahan
dalam industry.
·
Ketidakmampuan
memperoleh sumber daya (bahan baku,
mesin-mesin, tenaga terampil).
·
Sabotase
terhadap prosuk atau jasa entitas.
·
Keterbatasan
untuk memperoleh modal dan kredit.
Sifat
Entitas
·
Budaya
perusahaan dan governance yang
buruk.
·
Pegawai dalam
posisi kunci dengan kemampuan yang meragukan.
·
Perubahan dalm
posisi kunci, termasuk perginya eksekutif penting.
·
Kompleksitas
atau kerumitan dalam operasi, struktur organisasi, atau produk.
·
Kegagalan
dalam produk atau jasa yang menimbulkan tuntutan dan risiko reputasi.
·
Gagal
mengantisipasi kebutuhan untuk berubah (tenaga terampil atau teknologi).
·
Kelemahan
dalam pengendalian intern, khususnya yang ditangani manajemen.
·
Hubungan yang
buruk dengan penyedia / penyandang dana seperti bank.
·
Masalah
kesinambungan usaha (going-concern)
dan likuiditas, termasuk hilangnya pelanggan penting.
·
Instalasi
sistem baru berkenaan dengan pelaporan keuangan.
Indikator
Kinerja
·
Pengukuran
kinerja tidak dilakukan oleh manajemen dalam menilai kinerja entitas dan
mapaian tujuan.
·
Pengukuran
tidak digunakan untuk memperbaiki operasi atau untuk mengambil tindakan
perbaikan.
Kebijakan
Akuntansi
·
Penerapan
kebijakan akuntansi secara tidak konsisten
·
Penerapan
kebijakan akuntansi secara tidak tepat.
Pengendalian
Internal
·
Pengawasan
oleh manajemen atas operasi sehari-hari, lemah.
·
Pengendalian
lemah atau tidak berfungsi, atas kegiatan di tingkat entitas seperti SDM,
kecurangan, dan pembuatan informasi akuntansi seperti estimasi akuntansi dan
laporan keuangan.
·
Pengendalian
lemah atau tidak berfungsi, atas transaksi seperti penjualan, pembelian,
beban biaya, dan gaji.
·
Pengamanan
terhadap asset, lemah.
|
§ Risiko
kecurangan
Kecurangan
adalah perbuatan yang disengaja oleh satu atau beberapa orang dalam manajemen,
TCWG, pegawai, atau pihak ketiga. Kecurangan yang melibatkan anggota manajemen
atau TCWG disebut “management fraund” .kecurangan
yang hanya melibatkan pegawai dari entitas tersebut disebut “employee fraund”.
Dalam management fraund dan employee fraund bisa terjadi persekongkolan (collusion) di
dalam entitas atau dengan pihak ketia di luar entitas.
Kajian berkala
yang dilakukan ACFE dalam kejahatan kerah putih ini dikenal sebagai Report to
the Nations ( yang terakhir terbit tahun 2012). Kajian ini dapat diunduh secara
Cuma-Cuma disitus ACFE. Pembaca sangat dianjurkan melihat kesimpulan kajian
ini, khususnya mengenai fraud berupa
manipulasi laporan keuangan, seperti :
·
Berapa
seringnya terjadi manupulasi laporan keuangan;
·
Berapa
kerugian yang ditimbulkan;
·
Berapa
lama waktu yang diperlukan untuk mendeteksi manupulasi ini;
·
Siapa
yang mendeteksi manipulasi ini;
·
Bagaimana
manipulasi ini terdeteksi;
·
Profil
pelaku fraund; dan seterusnya.
§ Segitiga
Kecurangan
Segitiga
kecurangan atau fraund triangle menjelaskan tiga kondisi yang dapat memberi
petunjuk mengenai adanya kecurangan, yakni :
·
Tekanan
(preesure);
Ini
sering didorong oleh kebutuhan yang (sangat) mendesak, termasuk kebutuhan untuk
“sejajar” dengan tetangganya atau rekan sekerja di perusahaan/kantor.
·
Peluang
(opportunity);
Peluang
ini berhubungan dengan hubungan korporasi dan pengendalian intern yang tidak
mencegah, mendeteksi, dan mengoreksi keadaan.
·
Pembenaran
(rationalization).
Pembenaran
adalah cara pelaku “menenteramkan diri”,misalnya “semua orang juga korupsi’
atau “nanti juga saya kembalikan (jarahan saya)”.
§ Skeptisme
Profesional
Skeptisme
Profesional adalah kewajiban auditor untuk menggunakan dan mempertahankan
skeptisme profesional, sepanjang periode penugasan.Terutama kewaspadaan atas
kemungkinan terjadinya kecurangan.
|
Kewaspadaan
Profesional
|
|
Sadari,
manajemen selalu bisa membuat kecurangan
·
Manajemen
berada dalam posisi meniadakan (override) pengendalian intern yang baik.
·
Anggota tim
audit harus mengesampingkan keyakinan/kepercayaan mereka bahwa manajemen dan
TCWG jujur dan punya integritas, sekalipun pengalaman dalam audit yang lalu
menunjukkan mereka jujur dan punya integritas.
Sikap
berpikir yang senantiasa mempertanyakan
·
Buat penilaian
kritis (critical assessments) tentang sah atau validnya bukti yang diperoleh.
Waspada
·
Apakah bukti
audit bertentangan dengan atau mempertanyakan keandalan?
·
Dokumen dan
tanggapan terhadap pertanyaan auditor?
·
Semua
informasi lain yang diperoleh dari manajemen / TCWG ?
Terapkan
kehati-hatian
Jangan :
·
Abaikan/sepelekan
situasi aneh/luar biasa;
·
Menggeneralisasi
kesimpulan mengenai pengamatan audit;
·
Gunakan asumsi
keliru dalam menentukan sifat, waktu pelaksanaan, dan luasnya prosedur audit
dan dalam mengevaluasi hasil/temuannya;
·
Terima bukti
audit yang kurang persuasif, dengan harapan/ kepercayaan manajemen dan TCWG
jujur dan punya integritas.
·
Terima
representasi dari manajemen sebagai subtansi/pengganti dari bukti audit yang
cukup dan tepat yang seharusnya diperoleh.
|
§ Mengidentifikasi
Faktor Risiko Bawaan
Cara paling
efektif untuk mencegah terlewatinya faktor risiko yang relevan adalah dengan
membuat identifikasi risiko sebagai bagian yang tidak terpisahkan dari
pemahaman entitas.Makin auditor mengetahui dan menghayati ke enam area
pemahaman entitas, makin besar pula kemampuan auditor mengidentifikasi faktor
risiko. Memahami entitas juga bermanfaat ketika auditor mengidentifikasi dan
kemudian menanggapi scenario kemungkinan terjadinya kecurangan Management override selalu berpeluang
terjadi. Dan jika terjadi, kecurangan ini disembunyikan, khususnya dari
auditor.
Tiga
Langkah Identifikasi RIsiko
|
Langkah
1 – Kumpulkan Informasi dasar tentang entitas
Langkah permulaan ialah pemperoleh
pemahaman dasar atau mempunyai kerangka acuan untuk merancang prosedur
penilaian risiko. Tanpa ini, akan sangat sulit, bahkan tidak mungkin,
mengidentifikasi kesalahan dan kecurangan apa yang bisa terjadi dalam laporan
keuangan.
Langkah 1, karena itu, adalah peroleh
atau mutakhirkan informasi dasr relevan tentang entitas, tujuannya, budaya
(perusahaan), operasi, pegawai/eksekutif kunci, struktur organisasi dan
pengendalian intern.
Langkah
2 – Rancang, laksanakan, dan dokumentasikan prosedur penilaian risiko
·
Kegiatan /
prosedur penilaian risiko (Bab 9) harus dilakukan agar :
a) Sumber
risiko salah saji yang material dapat diidentifikasi;
b) Pemahaman
yang tepat mengenai entitas, bisa diperoleh;
c) Bukti-butki
audit yang menjadi pendukung, bisa diperoleh.
·
Dengan
pemahaman dasar tentang entitas yang diperoleh dalam langkah 1 diatas,
rancang dan laksanakan prosedur penilaian risiko dan kegiatan terkait.
·
Lakukan
pertemuan dengan anggota tim audit mengenai kerentanan laporan keuangan
terhadap salah saji yang material.
·
Tanyakan
kepada manajemen bagaimana mereka mengidentifikasi dan mengelola faktos
risiko, khususnya , dan faktor risiko apa yang sudah mereka identifikasidan
kelola. Juga Tanya manajemen apakah kesalahan atau kecurangan betul-betul
terjadi (dalam tahun berjalan).
·
Dokumentasikan
semua faktor risiko yang ddiidentifikasi.
Langkah
3 – Hubungan risiko yang diidentifikasi dengan area laporan keuangan
·
Untuk setiap
faktor risiko (penyebab risiko) yang diidentifikasi, tentukan dampak (salah
saji yang spesifik seperti kesalahan
atau kecurangan) yang bisa terjadi pada laporan keuangan. Ingat, satu faktor
bisamengakibatkan sejumlah salah saji yang berbeda, yang mungkin berdampak
terhadap lebih dari satu area laporan keuangan. (lihat Butir Pertimbangan
dibawah untuk beberapa contoh).
·
Identifikasi
saldo akun, jenis transaksi, dan disclosures
yang material dalam laporan keuangan.
·
Hubungan atau
petakan risiko yang diidentifikasi ke area tertentu dalam laporan keuangan disclosures, dan asersi yang
dipengaruhi. Jika risiko yang diidentifikasi berdifat pervasive, hubungkan
dengan laporan keuangan secara keseluruhan. Identifikasi dampak risiko
menurut area dalam laporan keuangan; ini akan membantu penilaian risiko di
tingkat asersi.
·
Identifikasi
dampak rrisiko pervasif akan membantu penilaian risiko di tingkat laporan
keuangan.
|
§ Mendokumentasikan
Proses Identifikasi Risiko
Auditor harus
menggunakan kearifan profesionalnya mengenai bagaimana ia mendokumentasikan
proses identifikasi risiko.
Mengikuti ketiga
langkah itu, dokumentasinya terdiri atas; informasi mengenai entitas, prosedur
penilaian risiko, dan menghubungkan risiko yang diidentifikasi dengan
kemungkinan kesalahan dan kecurangan dalam laporan keuangan.
|
Mendokumentasikan
Proses Identifikasi Risiko
Informasi
mengenai entitas
Dokumentasikan informasi yang
diperoleh dibawah judul yang tepat seperti tujuan entitas, factor eksternal,
sifat entitas, dan seterusnya. Dokumentasinya bisa berbeda untuk setia klien,
mulai yang sederhana sampai yang kompleks. Dokumentasi ini bisa berisi:
·
Informasi yang
disiapkan klien, seperti rencana dan analisis bisnis;
·
Data
eksternal, seperti laporan industry, komunikasi staf intern, kebijakan dan
prosedur entitas.
·
Korespondensi
yang relevan, seperti dengan kantor lain ( hokum, regulator, dan lain-lain),
dan dalam berbagai bentuk (emails, laporan konsultan,memo);
·
Daftar penguji
(checklists) lazim dibuat KAP.
Prosedur
penilaian risiko
Dokumentasikan rincian prosedur
penilaian yang dilaksanakan . ini bisa meliputi :
·
Diskusi di
antara anggota audit tentang kerentanan laporan keuangan entitas terhadap
salah saji yang material karena kesalahan maupun kecurangan;
·
Unsure-unsur
kunci dalam memahami entitas, termasuk: aspek-aspek mengenai entitas dan
lingkungannya yang dibahas di atas; masing-masing dari kelima komponen pengendalian
intern ( lihat bab 6 ); dan sumber
informasi mengenai hal di atas;
·
Risiko salah
saji material di tingakt laporan keuangan dan di tingkat asersi, yang
diidentifikasi maupun yang dinilai.
Menghubungkan
risiko dengan kemungkinan salah saji dalam laporan keuangan
Dokumentasikan saldo akun, jenis
transaksi, dan disclosures yang
material dalam laporan keuangan dan kemudian, untuk setiap sumber risiko yang
diiddentifikasi, beri tanda apakah sifatnya :
·
Pervasive
terhadap laporan keuangan secara keseluruhan; atau
·
Terbatas pada
area, disclosures, dan asersi
tertentu dalam laporan keuangan.
|
B.
PENILAIAN RISIKO BAWAAN
ISA 240.25
Sesuai dengan ISA 315, auditor
wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan
pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis transaksi,
saldo akun, dan pengungkapan.
ISA 240.27
Auditor wajib memperlakukan risiko
yang dinilai mengenai salah saji material karena kecurangan sebagai risiko yang
signifikan dan karenanya, jika belum dilakukan, auditor wajib memperoleh
pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan
pengendalian, yang berkenaan dengan risiko tersebut.
Tinjauan
Umum
Penilaian atas risiko yang
diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :
·
Berapa
besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko
tersebut?
·
Berapa
besar dampak moneternya jika risiko itu menjadi kenyataan?
Peluang
Terjadinya Salah Saji
Berapa probabilitas risiko itu
terjadi?Auditor dapat mengevaluasi probabilitas ini dengan sederhana, yakni
apakah probabilitasnya tinggi, sedang atau renah.
Besaran
(Dampak Moneter) jika Risiko Terjadi
Jika risiko itu memang terjadi, berapa
bsar dampak moneternya?Pendapat mengenai hal ini harus dinilai terhadap suatu
jumlah tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan angka
materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.Untuk
tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah
saji material dalam laporan keuangan secara menyeluruh. Penilaian ini
dievaluasi secara sederhana sebagai tinggi, sedang atau rendah.
Penilaian
Risiko oleh Entitas
Dalam entitas yang lebih kecil,
proses penilaian risiko bersifat informal dan tidak terstruktur.Risiko dalam
entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit.Manajemen
mungkin saja menyadari risiko yang berhubungan dengan pelaporan keuangan
melalui keterlibatan langsung pegawai dan pihak-pihak luar.Oleha karena itu,
auditor harus menanyakan kepada manajemen mengenai bagaimana manajemen mengidentifikasi
dan mengelola risiko.Pertanyaan selanjutnya, risiko apa saja yang benar-benar
diidentifikasi dan dikelola oleh manajemen. Auditor kemudian mendokumentasikan proses
ini beserta hasilnya.
Mendokumentasikan
Risiko yang Dinilai
Penilaian risiko salah saji material
dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan ditingkat asersi
untuk jenis transaksi, saldo akun, dan disclosures.
C.
RISIKO SIGNIFIKAN
ISA 240.26
Ketika mengidentifikasi dan menilai
risiko salah saji material karena kecurangan, auditor wajib, berdsarkan dugaan
adanya risiko kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan,
transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut.
Alinea 47 memerinci dokumentasi yang diperlukan jika auditor menyimpulkan
dugaan itu tidak beralasan dan karenanya ia tidak mengidentifkasi pengakuan
pendapatan sebagai risiko salah saji material karena kecurangan.
ISA 315.4
Untuk tujuan ISAs, Isitilah berikut
mempunyai makna seperti dijelaskan di bawah.
(e)
Signifikan Risk (Risiko signifikan)__Risiko salah
saji material yang diidentifikasi dan dinilai yang menurut pendapat auditor,
memerlukan pertimbangan khusus.
Contoh-contoh risiko signifikan
Tabel
|
Sumber
Risiko
|
Contoh Risiko Signifikan
|
|
Kegiatan
berisiko tinggi
|
Peristiwa/operasi di mana salah saji
material mudah terjadi: (1) Toko perhiasan dengan banyak persediaan emas dan
logam mulia; (2) Sistem akuntansi baru, rumit, dengan pengolahan data
electronis, mulai dikenalkan perusahaan.
|
|
Transaksi
nonrutin (ukuran dan sifat)
|
Transaksi hubungan istimewa di luar
jalur bisnis yang normal. Trsansksinya tidak sering terjadi, tapi nilai
transaksi besar. Sebagai contoh adalah sebagai berikut :
·
Transaksi
rutin dalam volume yang sangat besar dengan pihak terkait
·
Penjualan
besar (kontrak besar) dibandingkan dengan seluruh penjualan entitas.
·
Jual/beli aset
utama (misalnya pabrik penghasil produk terpenting) atau segmen bisnis
penting.
·
Penjualan
bisnis kepada pihak ketiga
·
Transaksi
rutin yang tidak kompleks dengan pemrosesan sistematis tidak merupakan transaksi
berisiko signifikan.
|
|
Perlu
judgment, ada intervensi manajemen dan rutinitas/kebosanan.
|
Contoh-contoh
adalah sebagai berikut :
·
Asumsi dan
kalkulasi yang digunakan manajemen dalam membuat estimasi penting.
·
Kalkulasi atau
prinsip akuntansi yang kompleks
·
Pengakuan
pendapatan dan multi tafsir.
·
Pengumpulan
dan pengolahan data secara manual
·
Intervensi
manajemen diperlukan untuk menentukan perlakuan akuntansi yang digunakan
|
|
Potensi
kecurangan
|
Risiko tidak mendeteksi salah saji
material karena kecurangan (dilakukan dengan sengaja dan ditutup-tutupi) lebih
tinggi dari risiko tidak mendeteksi salah saji material karena kesalahan.
Dalam mengevaluasi apakah risiko
signifikan bisa terjadi dari faktor risiko kecurangan yang diidentifikasi serta
scenario kecurangan yang diidentifikasi dalam diskusi tim audit. Pertimbangkan
hal-hal berikut:
·
Keterampilan
melakukan kecurangan dari calon pelaku
·
Jumlah
rata-rata yang dimanipulasi.
|
Mengidentifikasi
Risiko Signifikan
Jika risiko salah saji sudah
diidentfikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian
memilih (berdasarkan kearifan professional) risiko-risiko yang memang signifikan.
Menanggapi
Risiko Signifikan
Ketika risiko digolongkan signifikan,
auditor harus memberikan tanggapan.Tanggapan auditor, berupa langkah audit, terhadap
risiko signifikan.
1. Evaluasi pengendalian internal
Apakah manajemen
merancang dan mengimplementasi pengendalian internyang menangkal risiko signifikan?Lihat
eksistensi pengendalian langsung seperti kegiatan pengendalian dan pengendalian
tidak langsung seperti pengendalian pervasive yang dapat dimasukkan dalam pengendalian
lingkungan, penilaian risiko, sistem informasi, dan unsur pemantauan.
2. Tanggapan audit terhadap risiko
signifikan
Apakah prosedur audit selanjutnya
(yang direncanakan) secara spesifik menanggapi risiko signifikan? Prosedur ini
dirancang untuk memperoleh bukti audit dengan keandalan tinggi, dan dapat
terdiri atas uji pengendalian.
3. Bukti yang diperoleh tahun lalu
Dalam hal auditor merencanakan
menguji efektifnya operasi (untuk pengendalian yang menangkal risiko signifikan,
auditor tidak dapat mengandalkan bukti audit yang diperoleh tahun lalu mengenai
efektifnya pengendalian intern.
4. Prosedur analitikal substantif saja,
tidak cukup
Penggunaan prosedur analitikal
substantive saja, tidaklah cukup untuk menanggapi risiko signifikan.jika
pendekatan terhadap risiko signifikan terdiri atas prosedur abstantif saja, prosedur
audit dapat berupa :
·
ujia
rincian saja, atau
·
kombinasi
uji rincian dan prosedur analitikal substantif.
Mendokumentasikan
Risiko Signifikan
Auditor mendokumentasikan risiko
signifikan yang diidentifikasikannya dan tanggapan audit yang akan dilakukannya.
Jika semua risiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan
sekadar perluasan dari informasi yang sudah didokumentasikan.
BAB
III
PENUTUP
A.
Kesimpulan
Tiga langkah yang dilakukan dalam mengidentifkasi
risiko :
1. Kumpulkan informasi dasar tentang entitas
2. Rancang, laksanakan, dan dokumentasikan prosedur
penilaian risiko
3. Hubungkan risiko yang diidentifikasi dengan
area dalam laporan keuangan
Penilaian atas
risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu
:
·
Berapa
besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko
tersebut?
·
Berapa
besar dampak moneternya jika risiko itu menjadi kenyataan?
Langkah
auditor terhadap risiko signifikan :
1. Evaluasi pengendalian internal
2. Tanggapan audit terhadap risiko
signifikan
3. Bukti yang diperoleh tahun lalu
4. Prosedur Analitikal substantif saja,
tidak cukup.
B.
Saran
Jika
manajemen gagal mengidentifikasi risiko-risiko utama, auditor sebaiknya
mempertimbangkan apakah ada kelemahan yang signifikan dalam proses penilaian
risiko.
Tidak ada komentar:
Posting Komentar