Nama : Hardi
NIM : F01110023
M.K : Auditing
“Ringkasan materi tentang Internal Audit “Resiko
(Risk) Audit”
Risiko Audit
Risiko
adalah ketidakpastian yang dihadapi oleh organisasi dalam mencapai tujuannya. Risiko juga bisa dipandang sebagai potensi terjadinya kondisi-kondisi atau kejadian-kejadian yang dapat menghambat organisasi
untuk mencapai tujuannya. Berkaitan
dengan audit, ada dua jenis risiko yaitu risiko organisasi dan risiko audit. Risiko organisasi adalah potensi terjadinya kondisi-kondisi atau
kejadian-kejadian yang dihadapi oleh organisasi dalam mencapai tujuannya, sedangkan risiko
audit adalah risiko yang dihadapi oleh
auditor yang menyebabkan audit tidak mencapai
tujuannya.
A.
Risiko Organisasi
Setiap organisasi, termasuk pemerintahan, mempunyai tujuan-tujuan. Dalam usaha mencapai tujuan, organisasi menghadapi
risiko yaitu kondisi atau
kejadian yang
dapat menghambat organisasi dalam mencapai
tujuannya.
Karenanya,
dalam
usaha mencapai tujuan, sangat
penting
bagi organisasi untuk mengevaluasi
dan meningkatkan pengendalian risiko.
Pemahaman tentang pengelolaan/manajemen risiko
penting bagi auditor intern, karena auditor intern bertanggung jawab
untuk mengkaji ulang penerapan manajemen risiko dan
menentukan bahwa penerapan manajemen risiko telah sesuai dengan tata
kelola yang sehat. Dengan kata lain,
auditor intern mempunyai kewajiban untuk menentukan bahwa risiko
yang dihadapi organisasi telah
diidentifikasi
dan diminimalisasi. Pemahaman
atas manajemen risiko juga penting bagi auditor intern, karena pada setiap penugasan
audit, risiko-risiko
organisasi akan merupakan dasar bagi auditor dalam menentukan tingkat risiko
audit.
Tingkat risiko
pelaksanaan kegiatan (Resiko Organisasi) juga merupakan
faktor yang
harus
dipertimbangkan
dalam menetapkan materialitas atau tingkat dapat diterimanya suatu keadaan yang tidak sesuai dengan yang seharusnya, atau dengan kata lain batas nilai kesalahan yang masih dapat ditoleransi. Di samping itu, pemahaman
mengenai risiko organisasi diperlukan oleh auditor untuk menentukan, mengembangkan, dan memfokuskan tujuan-tujuan audit.
B.
Risiko Audit
Risiko audit adalah kondisi ketidakpastian yang dihadapi oleh auditor yang menyebabkan
audit tidak mencapai
sasaran. Dengan kata
lain simpulan atau pendapat
yang dikemukakan tidak
sesuai dengan kondisi yang sesungguhnya. Auditor yang melakukan audit oprasional
dikatakan mengalami risiko audit jika auditor menyimpulkan
bahwa kegiatan telah dilakukan
secara
ekonomis, efisien,
dan
efektif, padahal sesungguhnya
terdapat
ketidakekonomisan,
ketidakefisienan, serta ketidakefektifan dalam pelaksanaan kegiatan.
Guna memperkecil risiko audit, auditor dapat menggunakan model risiko sebagai berikut:
Risiko Audit = Risiko Inheren x Risiko Pengendalian x Risiko Deteksi4
Risiko Audit (RA) adalah ukuran risiko tidak tercapainya tujuan audit. Dengan kata lain risiko audit merupakan suatu ukuran dimana auditor akan membuat simpulan atau pendapat yang tidak sesuai dengan kondisi yang sesungguhnya.
Risiko audit
dipengaruhi
oleh ketiga unsur risiko yang lain, yakni risiko inheren (risiko melekat),
risiko pengendalian, dan risiko deteksi.
1. Risiko Inheren (RI) atau risiko melekat adalah ukuran risiko yang terkait
dengan operasi organisasi sebelum
mempertimbangkan
efektivitas pengendalian.
Jadi, risiko inheren
berkaitan dengan sifat kegiatan
yang bersangkutan, tanpa
memperhatikan lemah atau kuatnya pengendalian intern yang
diterapkan dalam pengelolaan kegiatan tersebut serta tidak dapat dipengaruhi oleh auditor.
Contoh :
Sebagai contoh, kegiatan penyimpanan obat di rumah sakit memiliki risiko inheren yang lebih
tinggi terhadap kehilangan, daripada kegiatan penyimpanan blanko formulir pencatatan data pasien. Hal ini
karena obat mempunyai
kemungkinan
yang lebih besar (atau
dengan kata
lain lebih berisiko)
untuk dicuri
serta rusak
karena
penyimpanan dibandingkan
dengan blangko formulir data pasien. Di samping itu, hilang atau rusaknya obat
akan
mengakibatkan kerugian yang lebih
besar dibandingkan dengan kerugian akibat hilangnya blangko formulir data pasien.
2. Risiko Pengendalian (RP) adalah ukuran taksiran auditor bahwa pengendalian yang
diterapkan
auditi
dalam pelaksanaan suatu
kegiatan tidak mampu
mendeteksi dan
mencegah terjadinya
kesalahan atau
kecurangan. Makin lemah pengendalian yang diterapkan, maka makin besar nilai risiko pengendalian. Sama halnya dengan risiko inheren,
risiko
pengendalian juga
tidak
dapat dipengaruhi oleh auditor. Risiko pengendalian merupakan
hasil dari penerapan pengendalian intern yang telah ditetapkan oleh auditi.
Contoh:
Sebagai contoh, prosedur
otorisasi oleh
seorang pejabat keuangan dimaksudkan untuk mencegah risiko bahwa pengeluaran kas
telah dibebankan pada mata anggaran yang sesuai. Setelah prosedur ini diuji efektivitasnya, ternyata
diketahui bahwa
sebesar
30%
pengeluaran kas telah dibebankan pada mata anggaran
yang keliru,
maka
dalam hal ini auditor perlu menetapkan tingkat risiko
pengendalian yang
tinggi terhadap terjadinya pengeluaran yang tidak sesuai anggaran.
3.
Risiko Deteksi (RD)
adalah ukuran risiko bahwa hasil pengumpulan
dan evaluasi bukti-bukti audit akan gagal mendeteksi adanya kesalahan. Jadi
risiko deteksi sepenuhnya merupakan hasil dari keputusan pengujian yang dilakukan oleh auditor. Makin besar nilai RD makin besar kemungkinan audit tidak dapat mendeteksi adanya kesalahan. Jadi, berbeda dengan risiko inheren dan risiko pengendalian, risiko deteksi sepenuhnya ditentukan oleh
auditor. Dihubungkan dengan pelaksanaan pengujian bukti
dalam audit yang pada umumnya dilakukan dengan pengambilan sampel atas populasi
bukti yang diuji, RD terdiri dari:
a. Risiko sampling yaitu
risiko yang terjadi jika sampel yang diuji tidak mewakili populasi (tidak representatif). Jadi risiko
sampling berkaitan dengan
metode
sampling yang digunakan
oleh auditor.
Untuk
mengatasi
terjadinya risiko
sampling,
maka auditor harus
merancang metode samplingnya sedemikian rupa agar sampel mewakili
populasi.
b. Risiko non sampling yaitu risiko
yang terjadi tanpa ada hubungannya dengan pelaksanaan
audit
secara
sampling.
Risiko non sampling
dipengaruhi oleh dua faktor,
kompetensi auditor dan prosedur audit yang dipilih.
Auditor akan mengalami risiko
deteksi atau gagal
menemukan kesalahan
jika auditor yang
ditugaskan
melakukan
pengujian tidak kompeten,
misalnya auditor tidak mengetahui kesalahan apa yang harus ditemukan.
Di samping itu, auditor juga dapat gagal menemukan
kesalahan jika prosedur
audit yang digunakan salah.
Contoh:
Risiko deteksi dapat terjadi jika
auditor tidak kompeten. Sebagai contoh, prosedur pelaksanaan pengeluaran barang dari gudang menetapkan bahwa seluruh pengeluaran barang harus diotorisasi oleh Kepala Bagian Produksi. Dalam hal
ini, risiko deteksi dapat terjadi jika
auditor yang ditugaskan untuk menguji
bahwa seluruh barang yang dikeluarkan dari gudang
diotorisasi sebagaimana mestinya, hanya melihat
bahwa barang yang
dikeluarkan ada bon keluar barangnya atau tidak tanpa melihat apakah dalam
bon
tersebut
ada tanda tangan Kepala Bagian Produksi atau tidak.
Contoh:
Risiko deteksi juga
dapat terjadi karena auditor salah menetapkan langkah pengujiannya
(prosedur audit). Sebagai
contoh,
prosedur
pengeluaran barang menetapkan bahwa setiap pengeluaran barang harus didasarkan
pada permintaan dari pihak yang akan menggunakan. Jadi dalam pelaksanaan pengeluaran barang akan terdapat dua populasi bukti yang saling terkait,
bukti permintaan
barang dan bukti
pengeluaran barang. Dalam hal ini, risiko deteksi dapat terjadi jika dalam melakukan pengujian auditor menetapkan prosedur audit
“periksa apakah atas setiap bukti permintaan barang terdapat bukti pengeluaran barangnya!” Prosedur ini dipastikan tidak
akan menemukan kesalahan seperti kecurangan pihak gudang
yang mengeluarkan barang walaupun
tidak ada permintaan
dari pihak yang membutuhkan barang, karena jika
ada permintaan barang dapat dipastikan bagian gudang akan menerbitkan
bukti pengeluaran barang.
Sebaliknya,
jika prosedur
audit yang ditetapkan
adalah: “periksa apakah atas setiap bukti pengeluaran barang terdapat bukti permintaan barangnya!”
maka prosedur
ini mungkin akan
dapat menemukan kecurangan
bagian gudang atas pengeluaran barang yang
tidak didasarkan pada
permintaan barang. Dengan
prosedur tersebut, jika seandainya bagian
gudang melakukan kecurangan
mengeluarkan barang tetapi bukan untuk kepentingan perusahaan, maka akan dapat ditemukan dari sampel pengeluaran barang yang
tidak ditemukan bukti permintaan barangnya.
Berdasarkan penjelasan di atas, maka risiko deteksi berhubungan
dengan luasnya pengumpulan dan
pengujian bukti yang harus
dilakukan auditor. Risiko deteksi yang rendah hanya dapat dicapai jika auditor melakukan pengujian
yang luas. Hal ini berarti bahwa risiko deteksi
berbanding terbalik dengan luasnya pengujian. Pemahaman mengenai model risiko
audit tersebut akan dapat membantu auditor dalam merancang luasnya pengujian agar auditor tidak mengalami risiko audit (dalam arti audit menjadi tidak efektif), serta agar audit dapat dilaksanakan secara efisien (dalam arti
audit dapat
menghindarkan diri, melakukan perluasan pengujian yang tidak
perlu).
Guna melakukan rancangan luasnya pengumpulan dan pengujian bukti, model risiko audit di atas perlu dimodifikasi sebagai berikut:
RA yang dapat diterima
RD direncanakan = --------------------------------
RI x RP
Guna menghindari risiko
audit, maka
auditor harus menetapkan
bahwa RA yang dapat diterima adalah rendah. Hubungan antar risiko tersebut dengan luasnya pengujian dapat disarikan sebagai berikut:
Tabel. Hubungan Antar Risiko Dengan Luasnya Pengujian
|
RA diterima
|
RI
|
RP
|
RD rencana
|
Pengujian Bukti
|
|
Rendah
|
Rendah
|
Rendah
|
Tinggi
|
Rendah
|
|
Rendah
|
Rendah
|
Tinggi
|
Menengah
|
Menengah
|
|
Rendah
|
Tinggi
|
Rendah
|
Menengah
|
Menengah
|
|
Rendah
|
Tinggi
|
Tinggi
|
Rendah
|
Tinggi
|
Tidak ada komentar:
Posting Komentar