RISK ASSESSMENTKelompok 4

Itisham Nafis MuhammadIrni WahyuniCindy Ayu Susanti Satriawan Iman Yuliana Ridwan Firdaus

 

Penilaian resiko adalah sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan.

Pada proses perencanaan audit, salah satu proses yang harus dilakukan oleh seorang auditor adalahmelakukan penilaian resiko bisnis klien. Auditor mempergunakan pengetahuan yang didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien untuk melakukan penilaian resiko tersebut.

Pengertian

Menurut studi yang dilakukan oleh COSO, pembahasan tentang penentuan resiko adalah sebagai berikut:

“Setiap entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan resiko adalah identifikasi dan analisis resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi, industri, peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus yang berhubungan dengan perubahan.”

Risiko Deteksi Terencana Risiko Inhern Risiko Pengendalian Risiko Akseptibilitas Audit Risiko Kecurangan Risiko Signifikan

Jenis-jenis risiko

Yang menjadi acuan dalam penilaian risiko adalah ISA 240 dan ISA 315.  ISA 240.25

Sesuai dengan ISA 135, auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan.

  ISA 240.26

Ketika mengidentifikasi dan menilai risiko salah saji material karena kecurangan, auditor wajib berdasarkan anggapan tentang adanya risiko kecurangan dalam pengakuan pendapatan, mengevaluasi jenis pendapatan, transaksi pendapatan atau asersi apa saja yang menimbulkan risiko tersebut. ALinea 47 merinci dokumentasi yang diperlukan di mana auditor menyimpulkan asumsi itu tidak berlaku dan karenanya ia tidak mengidentifikasi pengakuan pendapatan sebagai risiko salah saji material karena kecurangan.

  ISA 240.27

Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena kecurangan sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib melakukan pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan pengendalian, yang berkenaan dengan risiko tersebut.

 

Penilaian Risiko

ISA 315.25Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena kecurangan pada:1. Tingkat laporan keuangan, dan2. Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan; sebagai dasar untuk merancang dan melaksanakan prosedur audit selanjutnya.

ISA 314.26Untuk tujuan ini, auditor wajib:1. mengidentifikasi risiko melalui proses memperoleh pemahaman mengenai entitas dan lingkungannya, termasuk pengendalian yang relevan dan risiko tersebut, dan dengan mempertimbangkan jenis transaksi, saldo akun, dan pengungkapan dalam laporan keuangan;2. menilai risiko yang diidentidfikasi dan mengevaluasi apakah risiko tersebut berhubungan lebih pervasive dengan laporan keuangan secara keseluruhan dan berpotensi mempunyai dampak terhadap banyak asersi;3. menghuibungkan risiko yang diidentifikasi kepada apa yang bisa salah pada tingkat asersi, dengan memperhitungkan pengendalian yang relevan dengan apa yang ingin diuji oleh auditor; dan4. mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji ganda, dan apakah besaran dari salah saji yang potensial ini bisa mengakibatkan salah saji yang material.

Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko penugasan.

Penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk pada ASOSAI yaitu:1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat keyakinan). Tingkat ini berlaku untuk sebagian besar entitas yang diperiksa.2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau berisiko tinggi.

Risiko Deteksi Terencana

3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya tingkat keyakinan pemeriksa atas opininya sampai 99%.

Untuk menilai risiko audit yang dapat diterima, auditor harus menilai setiapfactor yang mempengaruhi risiko audit yang dapat diterima

Peluang Terjadinya Salah SajiBerapa probabilitas risiko itu terjadi?Auditor dapat mengevaluasi probabilitas ini dengan sederhana, yakni apakah probabilitasnya tinggi, sedang atau renah.

  Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa bsar dampak moneternya?Pendapat mengenai hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan angka materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.Untuk tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah saji material dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai tinggi, sedang atau rendah.

Risiko Inhern

Penilaian Risiko oleh EntitasDalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak terstruktur.Risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan eksplisit.Manajemen mungkin saja menyadari risiko yang berhubungan dengan pelaporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar.Oleha karena itu, auditor harus menanyakan kepada manajemen mengenai bagaimana manajemen mengidentifikasi dan mengelola risiko.Pertanyaan selanjutnya, risiko apa saja yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian mendokumentasikan proses ini beserta hasilnya.

  Mendokumentasikan Risiko yang Dinilai

Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan dan ditingkat asersi untuk jenis transaksi, saldo akun, dan disclosures.

Berdasarkan analisis pada matriks ARM maka dihasilkan akun-akun apa saja yang signifikan dan beresiko tinggi terhadap kewajaran laporan keuangan.

1. Lebih tinggi atau 100%. Pada saat pemeriksa mengidentifikasi risiko tertentu atau faktor lain yang menimbulkan keyakinan bahwa terdapat kemungkinan yang lebih besar akan terjadinya kesalahan atas hal yang menurut pemeriksaan penting, pemeriksa akan menilai risiko inheren bagi asersi laporan keuangan yang relevan dengan kriteria lebih tinggi. Pemeriksa juga menganggap risiko inheren sebagai 100% sebagai hasil pertimbangan profesionalnya dan bersifat konservatif.

2. Lebih rendah atau <100%. Jika pemeriksa yakin bahwa kecil kemungkinan terjadinya kesalahan atas hal yang menurut pemeriksaan penting (dengan asumsi tidak ada pengendalian), pemeriksa akan memberi penilaian dengan kriteria lebih rendah.

Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka lakukan.

1. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan saji .

2. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi pengumpulan bukti .

Risiko Deteksi Yang Direncanakan

Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko prosedur analitis dan risiko pengujian substantive.

1. Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan pertimbangannya dan menentukan apakah prosedur analitis merupakan prosedur yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang memadai.

2. Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.

Tujuan dari menilai resiko pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengnai resiko salah saji yang materil dalam asersi laporan keuangan. Namun sebelum melakukan penilaian pengendalian resiko, seorang auditor harus memahami perancangan dan pengimplementasian pengandalian internal sebelum memutuskan apakah entitas tersebut dapat diaudit (auditabilitas).

Risiko Pengendalian (Control Risk)

risiko pengendalian juga harus dinilai sebagai bagian proses penilaian risiko dalam pemeriksaan keuangan.

Penilaian risiko pengendalian merupakan estimasi terhadap risiko pengendalian intern yang sangat bergantung pada bagaimana hasil evaluasi pemeriksa yang bersangkutan terhadap pengendalian intern entitas yang diperiksa, meskipun pertimbangan profesional pemeriksa masih juga menentukan.

Apabila sistem pengendalian intern entitas yang diperiksa telah dirancang secara memadai, dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula, maka pemeriksa akan merasa bahwa pengendalian intern tersebut dapat diandalkan, yang berarti bahwa dia akan memberikan estimasi yang cukup rendah terhadap risiko ini. Demikian pula sebaliknya.

Berdasarkan matriks CRM, Pemeriksa dapat menilai risiko pengendalian menjadi "minimum”, "moderat” atau "maksimum”untuk dimasukkan kedalam matriks ARM.

1. Minimum atau keyakinan pemeriksa sangat terjamin atas efektivitas pengendalian intern dengan rentang risiko pengendalian sebesar 10-30%. Pemeriksa menilai pengendalian sebagai efektif dan melaksanakan test of controls untuk mengkonfirmasikan bahwa pengendalian telah beroperasi secara efektif sepanjang periode.

2. Moderat atau keyakinan pemeriksa cukup terjamin atas efektivitas pengendalian intern dengan rentang risiko pengendalian sebesar 31-70%.

3. Maksimum atau keyakinan pemeriksa tidak terjamin atas efektivitas pengendalian intern dengan rentang risiko pengendalian sebesar 71-100%.

Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor. Auditor harus mempertahankan sikap skeptisisme profesional ketika memepertimbangkan serangkaian informasi termasuk faktor faktor risiko kecurangan, untuk dapat mengidentifikasi dan menanggapi risiko kecurangan

Risiko Kecurangan

Skeptisisme professionalSelama penugasan, bahwa tim auditor harus mempertahankan sikap dan pikiran yang selalu mempertanyakan.

Evaluasi kritis atas buktiAuditor harus menyelidiki secara mendalam permasalahan dan kemungkinan kesalahan salah saji yang material karen kecurangan.

Komunikasi di antara tim auditDiantara auditor dapat saling bertukar pendapat terutama dengan yang telah berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana kecurangan kecurangan itu biasanya terjadi dalam organisasi atau entitas yang diaudit.

Mengajukan pertanyaan kepada manajemenUntuk menilai risiko kecurangan, auditor dapat menanyakan beberapa pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam kondisi lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam organisasi.

Prosedur analitisAuditor harus melakukan prosedur analitis selama tahapan perencanaan audit dan penyelesaian audit untuk membantu mengidentifikasi kecurangan kecurangan.

Faktor faktor risikoUntuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalahadanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)

Potensi kecuranganRisiko tidak mendeteksi salah saji material karena kecurangan (dilakukan dengan sengaja dan ditutup-tutupi) lebih tinggi dari risiko tidak mendeteksi salah saji material karena kesalahan.Dalam mengevaluasi apakah risiko signifikan bisa terjadi dari faktor risiko kecurangan yang diidentifikasi serta scenario kecurangan yang diidentifikasi dalam diskusi tim audit. Pertimbangkan hal-hal berikut:

1. Keterampilan melakukan kecurangan dari calon pelaku2. Jumlah rata-rata yang dimanipulasi.

Mengidentifikasi Risiko SignifikanJika risiko salah saji sudah diidentfikasi dan dinilai, yang diperlukan ialah menelaah temuan dan kemudian memilih (berdasarkan kearifan professional) risiko-risiko yang memang signifikan.

Risiko Signifikan

Menanggapi Risiko SignifikanKetika risiko digolongkan signifikan, auditor harus memberikan tanggapan.Tanggapan auditor, berupa langkah audit, terhadap risiko signifikan.

Mendokumentasikan Risiko SignifikanAuditor mendokumentasikan risiko signifikan yang diidentifikasikannya dan tanggapan audit yang akan dilakukannya. Jika semua risiko didokumentasikan di satu tempat, pendokumentasian risiko signifikan sekadar perluasan dari informasi yang sudah didokumentasikan.

Bukti AuditProsedur penilaian risiko memberikan bukti audit untuk mendukung penilaian risiko pada tingkat laporan keuangan dan pada tingkat asersi. Namun, bukti itu saja tidak cukup. Bukti prosedur penilaian risiko harus dilengkapi dengan prosedur audit lanjutan yang merupakan tanggapan atas risiko yang diidentifikasi, seperi pengujian pengendalian dan/atau prosedur substantif.

PROSEDUR PENILAIAN RISIKO

Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit,hasil-hasilnya dapat diyatakan dalam versi evaluasi model resiko audit. SAS107 menyatakanmodel resiko audit untuk mengevaluasi hasil-hasil audit sebagaidi mana:

  AcAR = Achieved Audit Risk (risiko audit yang dicapai). Ukuran risiko

yang sudah diambil auditor bahwa suatu akun dalam laporan disalahsajikan secara material setelah auditor mengumpulkan bukti audit.

  IR = Inherent Risk (risiko inheren). Factor risiko inheren yang sama

yang dibahas dalam perencanaan kecuali sudah direvisi karena ada informasi baru.

CR = Control Risk (risiko pengendalian). Risiko pegendalian yang sama yang telah dibahas sebelumnya kecuali sudah direvisi selama audit.

MENGEVALUASI HASIL

AcDR = Achieved Detection Risk (risiko deteksi yang dicapai). Ukuran risiko bahawa bukti audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji yang dapat ditoleransi, jika salah saji semacam itu memang ada. Auditor dapat mengurangi risiko deteksi yang dicapai ini hanya dengan mengumpulkan bukti.

Rumus tersebut menunjukkan tiga cara untuk mengurangi risiko audit yang dicapai ke tingkat yang dapat diterima:

1. Mengurangi risiko inheren2. Mengurangi risiko pengendalian3. Mengurangi risiko deteksi yang dapat

dicapai dengan meningkatkan pengujian audit substantive

Meskipun tidak ada kesulitan yang dihadapi oleh auditor dalam mengumpulkan bukti yang direncanakan dan menyimpulkan bahwa penilaian setiap risiko sudah wajar atau lebih baik daripada yang diduga semula, auditor tetap harus sangat hati-hati dalam mengambil keputusan. Penilaian awal atas risiko pengendalian atau risiko inheren dapat ditetapkan terlalu rendah atau risiko audit yang dapat diterima ditetapkan terlalu tinggi.Dalam keadaan seperti itu, auditor harus mengikuti pendekatan dua langkah.

1. Auditor harus merevisi penilaian awal atas tingkat risiko yang tepat.

2. Auditor harus mempertimbangkan dampak revisi tersebut terhadap kebutuhan bukti, tanpa menggunakan model risiko audit.

Penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan tingkatan risikoagar mudah dikelola dan dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit.

KESIMPULAN

Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para penggunanya.