The “Art” of Risk Audit

May 4, 2011 at 2:42 am 1 comment

Oleh  :  Nurfita K. Dewi

 

Dalam melaksanakan tugas pemeriksaan, pemeriksa menghadapi berbagai keterbatasan seperti waktu, sumber daya manusia, dan biaya.  Keterbatasan-keterbatasan tersebut mengakibatkan pemeriksa tidak mungkin melakukan pengujian tas seluruh pemeriksaan dalam suatu entitas yang diperiksa.  Kondisi tersebut mengharuskan pemeriksa untuk mempertimbangkan dilakukannya pemeriksaan pada area-area yang berisiko tinggi.  Oleh karena itu, pemeriksa perlu mempertimbangkan risiko pemeriksaan dalam perencanaan pemeriksaannya.

Tujuan dari penetapan risiko ini adalah untuk menentukan sifat, saat, dan lingkup pengujian substantif dalam pemeriksaan keuangan.  Penilaian risiko dilakukan pada semua tahap, yakni perencanaan, pelaksanaan, dan pelaporan.

Pemeriksaan keuangan dilaksanakan berdasarkan SPKN, Panduan Manajemen Pemeriksaan, Juklak, dan Juknis Pemeriksaan.  Juklak mengatur tentang langkah-langkah yang harus dilakukan oleh pemeriksaan.  Sedangkan juknis mengatur tentang format formulir yang dipakai.  Dan khusus untuk juknis Penetapan Risiko sendiri masih berupa draft final dan belum disahkan.

Penilaian risiko pemeriksaan meliputi identifikasi rasio yang dilakukan pemeriksa di dalam tahap perencanaan sebelumnya yang menghasilkan IR, CR, dan FR, serta risiko lain yang terkait dengan entitas yang diperiksa.  Pemeriksa dalam tahap pemahaman dan penilaian risiko menentukan AAR dan DR.  Penentuan DR ini akan mempengaruhi luas lingkup pengujian pemeriksa dan penentuan sampel bukti pemeriksaan yang harus diperoleh pemeriksa.

Audit Risk Model —>  AAR = IR x CR x DR

.

Acceptable Audit Risk (AAR)

AAR adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.  Pemeriksa dapat menggunakan pendekatan kualitatif maupun kuantitatif berdasarkan pertimbangan profesional yang memadai.

Secara kualitatif, AAR dikategorikan dalam  :  rendah, sedang, dan tinggi.  Sedangkan pendekatan kuantitatif, AAR dituangkan dalam bentuk prosentasi 5%, 3%, dan 1%.

a.  Tingkat AAR 5% artinya tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR = 1-tingkat keyakinan).  Tingkat ini berlaku untuk entitas pada umumnya atau sebagian besar entitas yang diperiksa.

b.  Tingkat AAR 3% artinya tingkat keyakinan pemeriksa atas opininya sebesar 97%.  Tingkat ini dinilai cukup memadai untuk beberapa entitas sektor publik yang sangat sensitif atau berisiko tinggi.

c.  Tingkat AAR 1% artinya tingkat keyakinan pemeriksa atas opininya sampai 99%.  Tingkat ini berlaku bagi beberapa entitas publik dengan ciri-ciri sebagai berikut  :

–  entitas sektor publik tersebut mempunyai pengguna eksternal yang sangat ekstensif perhatiannya terhadap laporan keuangan entitas tersebut.

–  entitas sektor publik tersebut cukup rentan terhadap terjadinya salah saji material dan secara politik sensitif dan/atau adanya harapan publik atas kewajaran laporan keuangan entitas publik tersebut sehingga pemeriksa membutuhkan tingkat keyakinan yang sangat tinggi.

Penentuan tingkat AAR adalah dengan menggunakan pembobotan nilai terhadap faktor-faktor berikut  :

a.  Tingkat ketergantungan pengguna terhdap laporan keuangan entitas

b.  Kemungkinan kegagalan keuangan

c.  Integritas manajemen

d.  Geografis

e.  Nilai aset

f.  Anggaran yang dikelola

g.  Jumlah satker

h.  Hasil pemeriksaan tahun sebelumnya

i.  Sistem informasi yang digunakan

Faktor kedua, yakni kemungkinan kegagalan keuangan, dirasa kurang pas digunakan dalam penghitungan AAR pemeriksaan pemerintah.  Seperti diketahui bersama bahwa pemerintah daerah atau pusat tidak memiliki kemungkinan akan kegagalan keuangan (likuidasi).  Peraturan perundang-undangan tidak memungkinkan adanya likuidasi atas pemerintah daerah yang terus-menerus defisit atau merugi.  Prinsip going concern seperti halnya dalam bisnis tidak bisa diterapkan dalam keuangan pemerintah.  Selain itu, faktor geografis pun seharusnya tidak digunakan untuk menghitung AAR.  Terpencil atau tidaknya suatu pemerintah daerah, tidak mempengaruhi risiko audit yang diterima oleh pemeriksa.

Kesembilan faktor yang mempengaruhi AAR pemeriksaan pemerintah diatas berbeda dengan yang terjadi dalam audit bisnis.  Arens hanya menyebut 3 (tiga) faktor saja yang mempengaruhi AAR dalam perencanaan audit, yakni  :

a.  Derajat ketergantungan para pengguna eksternal pada laporan keuangan

b.  Kemungkinan kegagalan usaha

c.  Integritas manajemen

Dan faktor kedelapan, yakni hasil pemeriksaan tahun sebelumnya, dimasukkan oleh Arens dalam faktor-faktor yang mempengaruhi Inherent Risk (IR).

.

Inherent Risk (IR)

IR adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material dengan asumsi bahwa tidak terdapat pengendalian yang terkait.  Setiap saldo atau golongan transaksi memiliki risiko bawaan yang berbeda-beda.

Analisis IR dilakukan pada level entitas, siklus transaksi, dan akun atau kelompok akun.  Pada level entitas, identifikasi IR dilakukan melalui Business Risk Matrix (BRM) dengan mempertimbangkan faktor-faktor sebagai berikut  :

a.  Pengaruh faktor lingkungan entitas

b.  Pengaruh stakeholders

c.  Pengaruh dari tekanan kinerja keuangan

Sedangkan pada level akun atau kelompok akun terkait masing-masing siklus transaksi diidentifikasi dan didokumentasikan melalui Matriks Penilaian Risiko dengan menggunakan faktor-faktor yang mempengaruhi IR yakni  :

a.  Sifat bisnis/industri entitas

b.  Hasil pemeriksaan sebelumnya

c.  Integritas personil kunci

d.  Penugasan pertama vs penugasan berulang

e.  Hubungan-hubungan dengan pihak-pihak terkait

f.  Jenis-jenis transaksi (rutin vs nonrutin) dan tingkat kompleksitasnya

g.  Dorongan dan motivasi klien

h.  Tingkat subyektivitas atas pertimbangan-pertimbangan yang disyaratkan oleh standar akuntansi

i.  Tingkat kerentanan terhadap pencurian/penyalahgunaan aset

j.  Faktor-faktor yang terkait dengan salah saji dikarenakan adanya kecurangan terhadap laporan keuangan.

Usai menganalisa faktor-faktor di atas, pemeriksa memberikan penilaian berupa bobot.  Dan dari nilai bobot tersebut disimpulkan apakah tingkat IR adalah rendah (30%), sedang (70%), dan tinggi (100%).

Penilaian terhadap IR oleh pemeriksa yang didasarkan pada kondisi entitas yang diperiksa dilakukan pada tahap perencanaan.  Apabila selama proses pemeriksaan ditemukan fakta-fakta baru yang mempengaruhi penilaian risiko bawaan, maka pemeriksa harus merevisi dan menilai ulang IR yang telah ditetapkan di awal dengan penyesuaian kecukupan bukti-bukti pemeriksa.

Dari faktor yang mempengaruhi IR diatas maka faktor kedua, yakni hasil pemeriksaan sebelumnya, mengalami duplikasi.  Faktor ini telah digunakan sebelumnya dalam penentuan AAR, kemudian digunakan lagi dalam IR.  Dan jika dibandingkan dengan audit bisnis, maka faktor-faktor yang mempengaruhi IR menurut Arens adalah sebagai berikut  :

a.  Sifat bisnis klien

b.  Hasil audit sebelumnya

c.  Penugasan awal vs penugasan ulang

d.  Pihak-pihak yang mempunyai hubungan istimewa

e.  Akun-akun yang mengandung nilai estimasi, misal  :  akun penyisihan piutang tak tertagih dan akun beban penyusutan (berdasarkan umur manfaat)

f.  Penyusun populasi

g.  Kemungkinan kecurangan atas aset

.

Control Risk (CR)
CR adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian internal entitas.  Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas.  CR akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian internal.

Untuk menilai CR dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melaksanakan prosedur pemeriksaan untuk menentukan apakah pengendalian tersebut telah berjalan dengan efektif.  Pemeriksa menilai keseluruhan tingkat CR setiap asersi atas masing-masing siklus atau kelompok transaksi.  Penilaian terhadap CR atas asersi membutuhkan pengalaman dan penilaian (judgement) khusus dari pemeriksa.

Dalam memberikan penilaian awal atas CR, pemeriksa menggunakan Control Risk Matrix (CRM) guna mengindentifikasi pengendalian-pengendalian yang ada, kelemahan pengendalian, dan tingkat kelemahannya.  CRM dilakukan untuk setiap siklus transaksi yang ada pada entitas.

Tujuan dari penilaian risiko dengan CRM ini adalah untuk menentukan area atau siklus mana yang memerlukan pengujian pengendalian (test of control – ToC).  Siklus transaksi yang akan dilakukan ToC adalah siklus-siklus atau kelas-kelas transaksi yang memiliki CR rendah, yakni memiliki SPI efektif, untuk memperoleh bukti-bukti lebih guna mendukung hasil penilaian awal atas pengendalian internal entitas.

Penilaian risiko menggunakan CRM mengikuti langkah-langkah sebagai berikut  :
a.  Mengidentifikasi tujuan pemeriksaan, asersi manajemen, terkait kelas-kelas transaksi

b.  Mengidentifikasi pengendalian-pengendalian yang ada

c.  Menghubungkan pengendalian-pengendalian tersebut dengan kelas transaksi terkait

d.  Mengidentifikasi dan mengevaluasi adanya kelemahan pengendalian

e.  Menghubungkan kelemahan pengendalian  :  material, signifikan, atau tidak keduanya dengan asersi manajemen

f.  Memberikan penilaian awal atas risiko pengendalian

Apabila SPI entitas yang diperiksa telah dirancang secara memadai dan pengujian ketaatan yang dilaksanakan pemeriksa menunjukkan bahwa pengendalian tersebut telah dijalankan secara memadai pula maka pemeriksa dapat menilai bahwa pengendalian intern tersebut dapat diandalkan.  Hal ini berari bahwa pemeriksa akan memberikan estimasi yang cukup rendah terhadap risiko ini.  Demikian pula sebaliknya.

Pemberian nilai CR dapat dilakukan dengan kualitatif maupun kuantitatif menurut professional judgement pemeriksa.  Pemberian nilai awal atas CR dengan ukuran kualitatif dilakukan dengan panduan sebagai berikut  :

a.  Jika tingkat kelemahan pengendalian adalah material, maka secara umum pemeriksa dapat menyimpulkan bahwa CR awal tinggi.

b.  Jika tingkat kelemahan pengendalian adalah signifikan, maka secara umum pemeriksa dapat menyimpulkan bahwa CR awal adalah sedang.

c.  Jika tidak terdapat kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi tingkat kelemahan pengendaliannya adalah sangat rendah, maka pemeriksaan dapat menyimpulkan CR adalah rendah.

Sedangkan penilaian CR secara kuantitatif adalah sebagai berikut  :

a.  Keyakinan pemeriksa menurut penilaian subyektif adalah sangat terjamin maka level risiko rendah (30%)

b.  Keyakinan pemeriksa menurut penilaian subyektif adalah cukup terjamin maka level risiko sedang (70%)

c.  Keyakinan pemeriksa menurut penilaian subyektif adalah tidak terjamin maka level risiko tinggi (100%)


Tingkat CR yang ditetapkan ini menentukan jenis pengujian substantif yang akan dilakukan.  Pengujian substantif mendalam (SToT dan ToDB) dilakukan jika pemeriksan menyimpulkan bahwa CR tinggi.  Sedangkan untuk entitas dengan CR rendah dilakukan strategi pengujian substantif terbatas.

Idealnya, penilaian IR dan CR menggunakan matriks tersendiri, namun dalam worksheet penetapan TE (Tolerable Error) tampak bahwa IR dan CR pun dimuat di dalamnya.  Hal ini menunjukkan bahwa penghitungan IR dan CR dilakukan dua kali oleh pemeriksa dalam tahap perencanaan pemeriksaan.

Penilaian CR dalam pemeriksaan keuangan ditentukan oleh 2 (dua) faktor, yakni  :

a.  Efektivitas pengendalian intern

b.  Ketergantungan terhadap pengendalian intern

Kemudian di dalam Arens, penilaian CR sendiri ditentukan oleh 2 (dua) faktor yakni  :

a.  Efektivitas pengendalian intern

b.  Rencana penyandaran diri

.

Detection Risk (DR)

DR adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi.  DR merupakan fungsi efektivitas prosedur pemeriksaan dan penerapannya oleh pemeriksa.  Risiko ini timbul karena ketidakpastian yang ada pada waktu pemeriksa tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%.
DR ditetapkan untuk menentukan berapa banyak bukti substantif yang akan dikumpulkan oleh pemeriksa.  Banyaknya bukti yang akan dikumpulkan berbanding terbalik dengan risiko deteksi yang ditetapkan pemeriksa.  Jika pemeriksa menilai DR yang ditetapkan rendah, maka pemeriksa melakukan pengujian substantif mendalam dan memperoleh bukti yang banyak.
.

Fraud Risk (FR)

FR adalah risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan.  Pemeriksa harus menetapkan prosedur tambahan untuk memastikan bahwa kecurangan telah atau akan terjadi.  Oleh karena itu penilaian FR menjadi bagian penting dalam perencanaan pemeriksaan.

Fraud adalah salah satu jenis tindakan melawan hukum yang dilakukan dengan sengaja untuk memperoleh sesuatu dengan cara menipu.  Dalam kaitannya dengan pemeriksaan laporan keuangan, fraud didefinisikan sebagai salah saji yang disengaja atas laporan keuangan.  Beberapa jenis fraud yang relevan bagi pemeriksaan adalah  :

a.  Kecurangan dalam pelaporan keuangan adalah salah saji disengaja aau penghilangan jumlah atau pengungkapan di dalam laporan keuangan untuk menipu penggunanya.

b.  Penyalahgunaan/penyelewengan/penggelapan aset, termasuk pencurian atas aset entitas dan dapat dilakukan dengan cara-cara penggelapan bukti penerimaan.

Jenis kekeliruan dan potensian kecurangan (fraud) yang diindikasikan, akan menjadi bagian penting dalam modifikasi prosedur substantif tambahan.  Untuk FR, jumlah bukti yang dikumpulkan bukan berdasarkan kecukupan menurut pemeriksa namun kecukupan untuk membuktikan bahwa telah terjadi kecurangan.  Suatu salah saji yang tidak material akan menjadi material apabila terjadi karena faktor kecurangan.  Oleh karena itu, penilaian FR merupakan penilaian kualitatif bahwa jika terjadi fraud yang mengharuskan pemeriksa memodifikasi prosedur substantifnya.

Sampel yang diambil dalam area yang terindikasi fraud haruslah cukup untuk membuktikan adanya fraud.  Untuk menentukan adanya kecurangan, pemeriksa mempertimbangkan faktor-faktor berikut  :

a.  Sumber-sumber informasi kemungkinan terjadi kecurangan

b.  Kondisi-kondisi indikasi kecurangan

c.  Identifikasi risiko salah saji material

d.  Matriks risiko kecurangan  (blog.kampuskeuangan)

.

:::  Aksi COPYPASTE tanpa menyebutkan sumber tulisan adalah

sebuah PLAGIASI!  :::

.

Sumber  :::

Lafianty, Vivin dkk.  Audit Keuangan dan Kinerja  :  Penilaian Risiko.  Jakarta : 2011

Younaedi, Romatan Alex dkk.  Audit Keuangan dan Kinerja  :  Penilaian Risiko.  Jakarta : 2011

Entry filed under: audit. Tags: .

Pensiun dan Pemutusan Hubungan Kerja Executive Support System (ESS)

1 Comment Add your own

  • 1. MANTEP  |  May 4, 2011 at 3:08 am

    Izin share ye Rakanita…🙂 bagus2, sering2 nulis ttg Audit yak…

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


The Shining Moon

Categories

Quotes of The Day

Visitors

  • 124,489 People

%d bloggers like this: