RISIKO DALAM “RISK ASSESSMENT”
31 August 2018
Category: AUDIT
Penulis:
Hartito Aditya, S.E.
Risk assessment (penilaian risiko)adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki risiko yang dapat diterima atau tidak. Penilaian risiko merupakan inti dari setiap audit, dimana kebanyakan audit yang dilakukan saat ini menerapkanrisk based audit. Penilaian dari risiko itu sendiri menjadi dasar dari prosedur-prosedur yang dilakukan dalam audit.
Begitu pentingnya penilaian risiko ini, sehingga penilaian risiko ini diatur dalam Standar Audit (SA) 315: “Pengindentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman Atas Entitas dan Lingkungannya”. Dalam SA 315 ini auditor dituntut untuk melaksanakan prosedur penilaian risiko untuk dapat menyediakan suatu dasar bagi penilaian dan pengindentifikasian risiko kesalahan penyajian material dalam tingkat laporan keuangan maupun asersi. SA 315 juga mengatur mengenai prosedur yang harus dilakukan oleh auditor dalam melakukan penilaian risiko, yaitu:
a)Permintaan keterangan dari pihak menajemen dan bagian-bagian lain dalam entitas yang dalam pertimbangan auditor yang dari keterangan bagian tersebut auditor dapat memperoleh informasi yang dapat membantu dalam penilaian risiko kesalahan penyajian material karena kecurangan atau kesalahan
b)Prosedur analitis, dan
c)Observasi dan inspeksi
Hasil dari prosedur penilaian risiko tersebut akan mempengaruhi prosedur audit. Hal ini diatur dalam SA 330: “Respons Auditor Terhadap Risiko yang Telah Dinilai”. Dalam SA 330 ini Auditor dituntut untuk merancang dan mengimplementasikan prosedur audit berdasarkan dari risiko kesalahan penyajian material yang telah dinilai.
Akan tetapi, hasil Program Peer Review dari AICPA pada tahun 2016 menunjukkan bahwa 1 (satu) dari 10 (sepuluh) Kantor Akuntan Publik (KAP) gagal dalam memenuhi SA 315 dan SA 330 tersebut. Dari analisa data yang diperoleh dari Peer Review tersebut menunjukkan bahwa kesalahpahaman dalam praktik yang berdampak besar pada kualitas audit. Banyak auditor, terutama yang mengaudit pada entitas berskala kecil hingga menengah, percaya bahwa auditor dapat melakukan audit yang berkualitas tanpa mempertimbangkan risiko dari entitas klien.
Dasar pemikiran seperti inilah yang menyebabkan pelanggaran terhadap standar profesi, seperti:
·Tidak dilakukannya penilaian resiko oleh auditor, dan
·Tidak mempertimbangkan hasil penilaian resiko pada penyusunan rencana audit
Berikut ini adalah beberapa hal yang menyebabkan pelanggaran tersebut:
·Penilaian risiko sangat terbatas atau tidak ada sama sekali
Risiko salah saji material adalah risiko salah saji laporan keuangan. Risiko ini terdiri dari 2 (dua) komponen, risiko bawaan dan risiko pengendalian. Jika audior tidak menilai risiko dari dua komponen tersebut, auditor tidak akan memiliki dasar dalam menyusun rencana audit yang dapat menurunkan risiko tersebut pada tingkat yang lebih rendah. Walaupun auditor menyusun prosedur substantif dalam jumlah yang banyak namun auditor tidak dapat mengetahui apakah prosedur tersebut dapat mengurangi risiko audit atau tidak.
·Tidak terdapat korelasi antara risiko dengan respon auditor
Melakukan prosedur substantif tanpa keterkaitan dengan penilaian risiko akan berakibat tidak tecapainya sasaran yang sesuai dengan penilaian risiko yang dilakukan dan tidak dapat mengurangi risiko audit pada tingkat yang diharapkan. Dalam hal ini auditor cenderung untuk menyusun suatu program audit tetapi tidak memperhatikan tehadap penilaian risiko yang telah dilakukan. Dalam masalah ini auditor cenderung untuk menggunakan prosedur audit yang pernah dibuat pada perusahaan yang sejenis.
Pendekatan seperti ini dapat menyebabkan suatu audit yang tidak efisien. Dengan menyelesaikan program standar audit tanpa mempertimbangkan risiko spesifik dari klien, auditor dapat melaksanakan prosedur yang lebih banyak dari pada yang sebenarnya diperlukan. Namun tidak tertutup kemungkinan bahwa prosedur yang dilakukan auditor tidak sesuai dengan risiko spesifik dari klien. Ketika hal ini terjadi auditor dianggap gagal untuk memperoleh bukti audit yang cukup dan sesuai untuk mendukung opini yang diberikan.
·Penggunaan tidak benar dari bantuan pihak ketiga
Bantuan pihak ketiga yang sesuai dengan standar dapat menjadi bantuan bagi auditor dengan memberikan wawasan yang berguna untuk merencanakan dan melakukan audit. Tetapi bantuan tersebut harus digunakan sebagaimana mestinya.
Bahkan bantuan pihak ketiga yang sesuai dengan standar masih diharuskan untuk dilakukan penilaian risiko dan menunjukkan hubungan antara penilaian dengan prosedur yang direncanakan oleh auditor. Auditor tidak boleh berasumsi bahwa prosedur yang dilakukan oleh pihak ketiga tersebut akan mengatasi risiko tertentu dari klien. Auditor harus mempertimbangkan apakah prosedur yang dilakukan pihak ketiga tersebut responsif terhadap risiko pada akun tersebut dan pada tingkat asersi.
·Gagal dalam memberikan respon yang tetap terhadap suatu risiko signifikan
Risiko signifikan adalah suatu risiko yang berdasarkan pertimbangan professional auditor membutuhkan pertimbangan audit yang khusus. Risiko ini seringkali berhubungan dengan transaksi-transaksi tidak rutin yang membutuhkan pertimbangan khusus dari manajemen.
Risiko-risiko seperti ini membutuhkan pertimbangan audit yang khusus yang berarti auditor harus melakukan prosedur yang tidak biasa dilakukan pada akun tersebut. Ketika suatu risiko signifikan terlah diidentifikasi, audit harus memperoleh pemahaman dari pengendalian klien terhadap risiko signifikan tersebut, mengevaluasi design pengendaliannya, dan menentukan apakan pengendalian tersebut telah dilaksanakan.
Selain itu, auditor harus melakukan prosedur subtantif khusus yang responsif terhadap risiko tersebut. Kebanyakan hal ini mengharuskan auditor untuk memodifikasi atau menambah prosedur audit yang ada.
Dari masalah-masalah yang biasa terjadi yang disebutkan diatas, auditor dapat melakukan hal-hal berikut unutk membantu dalam mematuhi SA 315 dan SA 330:
1.Dapatkan pemahaman yang kuat tentang klien dan lingkungannya, termasuk sistem pengendalian internal
2.Indentifikasi risiko klien termasuk risiko signifikan, bila ada
3.Catat hubungan antara penilaian risiko yang ada dengan prosedur yang ditetapkan dalam rencana audit
4.Buat dan lakukan prosedur yang sesuai dengan risiko signifikan yang ada
5.Tinjau kembali risiko dan rencana audit selama perikatan