2. Pada bab ini, dibahas segala yang berhubungan dengan
mengindetifikasi risiko bawaan (inherent risk). Setelah itu langkah
selanjutnya adalah menilai risiko yang diidentifikasi (identified risk).
Juga bagaimana auditor menilai risiko (assess risk) atau bagaimana
3. Acuan dalam menilai risiko bawaan adalah
ISA 240 dan ISA 315
• ISA 240.25
Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan
menilai risiko salah saji material karena kecurangan pada tingkat
laporan keuangan, dan pada tingkat asesi untuk jenis transaksi, saldo
akun, dan pengungkapan
•ISA 240.26
Ketika mengidentifikasi dan menilai risiko salah saji material
karena kecurangan, auditor wajib, berdasarkan anggapan tentang
adanya risiko kecurangan dalam pengakuan pendapatan,
mengevaluasi jenis pendapatna, transaksi pendapatan atau asersi apa
saja yang menimbulkan risiko tersebut. Alenia 47 merinci dokumentasi
yang diperlukan dimana auditor menyimpulkan asumsi itu tidak berlaku
dan karenanya ia tidak mengidentifikasi pengakuan pendapatan
sebagai risiko salah saji material karena kecurangan.
•ISA 240.27
Auditor wajib memperlakukan risiko yang dinilai mengenai
salah saji material karena kecurangan sebagai risiko yang signifikan
4. Lanjutan ...
•ISA 315.25
Auditor wajib mengidentifikasi dan menilai risiko salah saji material kerna
kecurangan pada :
oTingkat Laporan Keuangan
oTingkat asersi untuk jenis transaksi, saldo akun dan pengungkapan
sebagai dasar untuk merancang dan melaksanakan prosedur audit
selanjutnya
•ISA 315.26
Auditor wajib :
a) Mengidentifikasi risiko melalui proses memperoleh pemahaman
mengenai entitas dan lingkungannya termasuk pengendalian yang
relevan dengan risiko tersebut dan dengan mempertimbangkan jenis
transaksi, saldo akun dan pengungkapan dalam laporan keuangan
b) Menilai risiko yang diidentifikasi dan mengevaluasi apakah risiko tersebut
berhubungan lebih pervasif dengan laporan keuangan secara
keseluruhan dan berpotensi mempunyai dampak terhadap banyak asersi
c) Menghubungkan risiko yang diidentifikasi kepada apa yang bisa salah
pada tngkat asersi dengan memperhitungkan pengendalian yang relevan
5. IDENTIFIKASI RISIKO
Auditor harus :
•Melaksanakan prosedur penilaian rrisiko untuk
mengidentifikasi sumber atau penyebab risiko melalui
pemahaman entitas
•Menentukan dampak yang mungkin ada dari sumber yang
diidentifikasi(salah saji potensial dalam laporan keuangan)
termasuk kemungkinan kecurangan
•Menghubungkan dampak risiko dengan area laporan
keuangan dan asersi yang meyeluruh dan secara potensial
mempengaruhi banyak asersi
PENILAIAN RISIKO
Penilaian risiko yang diidentifikasi mempertimbangkan dua
atributt mengenai risiko, yakni :
•Berapa besarnya peluang terjadinya salah saji (dalam
laporan keuangan) akibat risiko tersebut?
•Berapa Besar dampak moneternya jika risiko itu menjadi
kenyataan?
6. PELUANG TERJADINYA SALAH SAJI
Berapa probabilitas risiko itu terjadi?
Auditor dapat mengevaluasi probabilitas ini dengan
sedehana, yakni apakah probabilitasnya tinggi, sedang,
atau rendah. Atau ia dapat memberi skor dalam bentuk
angka misalnya 1 sampai dengan 5. dimana skor yang
lebih tinggi berarti peluang terjadinya lebih besar
BESARAN (DAMPAK MONETER) JIKA RISIKO ITU
TERJADI
Jika risiko itu memang terjadi, berapa besar dampak
moneternya? Pendapat mengenai hal ini harus dinilai
terhadap suatu jumlah tertentu sebagai acuan. Penilaian ini
dievaluasi secara sederhana sebagai tinggi, sedang, rendah.
memberi skor dalam bentuk angka misalnya 1 sampai
dengan 5. dimana skor yang lebih tinggi berarti peluang
7. PENILAIAN RISIKO OLEH ENTITAS
1. Untuk entitas kecil, proses penilaian risiko bersifat
informal tidak terstruktur. Auditor harus
menanyakan(make inquiries) kepada menajemen
mengenai bagaimana mereka mengidentifikasi dan
mengelola risiko, risiko apa saja syang diidentifikasi dan
dikelola manajemen, kemudian mendokumentasikan
proses beserta isinya.
2. Ketiika manajemn memahami proses penilaian risiko
yang lebih formal, Auditor harus mengevaluasi :
•Pengendalian yang ada terhadap proses manajemen
ini;
•Apa yang sering disebut risk register atau dasar risiko;
•Penilaian menajemen terhadap besaran risiko atau
dampak moneter dan peluang terjadinya;
8. MENDOKUMENTASIKAN RISIKO YANG DINILAI
Menilai faktor risiko memerlukan kearifan profesional. Penilaian risiko salah saji
material dilakukan pada dua tingkat, yakni ditiingkat laporan keuangan dan
ditingkat asersi untuk jenis transaksi saldo, akun dan disclosures.
Dokumentasi bisa dalam bentuk memo (bentuk carita ataau naratif) atau daftar
risiko seperti daftar dibawah ini :
SUMBER RISIKO IMPLIKASI FAKTOR RISIKO ASER
SI
Imbalan bagian penjualan
berupa komisi penjualan
Potensi penjualan fiktif, pencatatan
penjualan dalam periode yang salah,
syarat penjua;an dimainkan dan upaya
lain untuk mencapai/melewati ambang
batas bonus
EA
Pelanggaran terhadap perjanian
kredit sengaja ditutup-tutupi
agar tidak diketahui/ditanya
pihak bank.
Journal entries tanpa persetujuan untuk
memnunda pembebana n biaya, bias
manajeman dalam membuat estimasi
akuntansi.
P
Pegawai memasukkan
penyuplai fiktif
Entitas membayar harga yang mahal
untuk barang/jasa yang tidak diterima
EA
Hubungan pihak berelasi
dirahaasiakan dari pemegang
Pendapatan dan beban tidak dicatat
dengan nilai pasar wajar
P
9. Catatan untuk tabel diatas :
1. Dua kolom pertama ‘sumber risiko’ dan ‘implikasi faktor
risiko’ diselesaikan sebagai bagian dari langkah idnetifikasi
risiko yang dibahas dalam bab terdahulu
2. Kolom asersi merupakan penilaian terhadap
a) Aseersi spesifik yang berkaitan dengan area laporan
keuangan (jenis transaksi atau saldo akun) atau
pengungkapan(disclosure) yang dipengaruhi oleh risiko
tersebut
b) Risiko pervasif yang berdampak banyak, kebanyakan
atau semua asersi dan berpengaruh atas penilaian risiko
pada tingkat laporan keuangan
c) Singkatan asersi : P (pervasive), C(Completeness),
A(Accuracy), E(existtence) dan V(valuation)
d) Risiko yang dinilai adalah risiko bawaan bukan risiko
pengendalian
e) Penilaian mengenai peluang terjadinya risiko dan
dampak moneter menggunakan skala skor 1-5
