Jenis-Jenis Risiko Audit Yang Wajib Diuji dan Dipertimbangkan Oleh Seorang Auditor

Syauqisubuh- Jenis-Jenis Risiko Audit ada 3 jenis risiko audit yang wajib diuji dan dipertimbangkan oleh seorang auditor sebelum menjalankan proses audit, yaitu: 

(1) risiko inherent (inherent risk), 

(2) risiko pengendalian (control risk) dan 

(3) risiko deteksi (detection risk). 

1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) 

adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, entah karena: 

(a) kompleksitas transaksi dan klas transaksi; atau 

(b) kompleksitas perhitungan; atau 

(c) aset yg mudah tercuri/digelapkan; atau 

(d) ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.   

Beberapa ciri IR yg tinggi, antara lain: Terjadi profitabilitas dan kinerja laporan keuangan yang terus menurun; Terjadi kekurangan modal kerja; dan Tingginya asset menganggur (tidak menghasilkan) Contoh Pemeriksaan IR: Saat memeriksa “Pendapatan,” sebagai seorang auditor anda melihat 4 faktor penting berikut ini dalam mengukur Risiko Inherent (Inherent Risk): Usaha Sejenis – Pertimbangkan persaingan di lingkungan usaha sejenis yang mungkin mempengaruhi pendapatan dan aliran kas auditee. Misalnya: faktor persaingan (mungkinkah auditee kalah dalam persaingan sehingga revenue nya menurun?) Kompleksitas Pengakuan Pendapatan – Periksa metode pengakuan pendapatannya, apakah mengandung kompleksitas yang berpotensi menjadi risiko? Contoh pengakuan pendapatan dengan perhitungan kompleks dan berpotensi mengandung risiko bawaan adalah “metode persentase penyelesaian” yang biasa digunakan oleh jenis usaha real estate atau developer ATAU metode pengakuan pendapatan atas kontrak lainnya yang lamanya melewati satu tahun buku. Kesulitan dalam Menakar Akurasi Perhitungan Revenue – Periksa besarnya nilai revenue dipengaruhi oleh perhitungan yang akurasinya sulit diukur? Misal: menggunakan “Cadangan Bad Debt” dan yang angka persentasenya menggunakan estimasi (termasuk write off nya). Salah Saji Pada Audit Sebelumnya – Anda juga dapat menggunakan laporan hasil audit priode sebelumnya sebagai tambahan bahan pertimbangan; akun-akun yang kerap mengandung salah saji pada periode-periode sebelumnya besar kemungkinannya mengandung risiko inherent. Catatan Penting: 2 (dua) faktor berikut ikut menentukan tingginya tingkat IR Penugasan audit pertama kalinya untuk klien yang sama oleh auditor dihitung sebagai faktor IR yang penting. Misalnya PT ABC baru IPO tanggal 1 Juni 2015, maka audit yang diselenggarakan pertama kali (untuk Laporan Keuang Per 31 Desember 2015) diasumsikan mengandung IR yang tinggi, sebab auditor tidak memiliki informasi valid mengenai kondisi keuangan PT ABC yang bisa dipercaya. 

Perusahaan yang memiliki anak/cabang dalam jumlah banyak dan melibatkan banyak mata uang asing, diasumsikan mengandung IR yang tinggi. Sebab model perusahaan seperti ini cenderung menghasilkan laporan keuangan yang kompleks dan besar kemungkinan terjadi banyak kesalahan dalam proses konsolidasi laporan yang disebabkan oleh kompleksitas data transaksi yang terlibat di dalamnya. 

2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) 

adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau. 

Karakter perusahaan ber CR tinggi, antara lain: Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas. Jika ini terjadi maka bisa dipastikan CR nya tinggi; Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan (ciri ini bisa dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang jelas, semua orang bisa mengakses semua data/informasi, tidak ada aktivitas supervisi, tidak pernah ada audit fisik, tidak ada performance review, tidak ada budgeted financial statement). 

Kalau ini yang terjadi maka angka persentase CR sudah pasti tinggi. Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa dipastikan angka CR juga tinggi. Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu diperiksa terlebih dahulu untuk menentukan faktor ini, perhatikan contoh dibawah. 

Contoh Pemeriksaan SPI: Yang paling klasik, anda memeriksa faktor “Pemisahan Tugas” pada departemen-departemen yang berpotensi terjadi “Asset Fraud.” Dua jenis asset dimana kerap terjadi fraud adalah wilayah “Persediaan” dan “Kas.” Katakanlah anda sedang memeriksa Persediaan. Di sini anda memeriksa apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu orang petugas? Misal: Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan gudang persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai petugas gudang yang mengurus persediaan barang jadi (ini juga buruk). Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi) diijinkan bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini buruk). Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Payable (Utang) Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Receivable (Piutang). Selain aspek pemisahan tugas anda juga memeriksa akurasi saldo Persediaan yang disajikan pada “Laporan Posisi Keuangan” (Neraca.) Ada 2 hal yang bisa anda lakukan di sini, yaitu: Menelusuri dokumen penerimaan barang ‘masuk-dan-keluar’ gudang untuk tanggal-tanggal yang mendekati tanggal tutup buku (jika tutup buku dilakukan tanggal 31 Desember misalnya, maka periksa dokumen barang masuk-dan-keluar tanggal 30 hingga 31). Dari hasil pemeriksaan ini mungkin anda menemukan barang persediaan yang harusnya tidak diperhitungkan sebagai penambah saldo (atau pengurang saldo) akan tetapi diikutkan oleh aduitee, atau sebaliknya. Melakukan perhitungan fisik secara acak (random physical counts). 

Hasil penghitungan ini kemudian dibandingkan dengan hasil perhitungan yang dilakukan oleh auditee, apakah sama? Jika beda, maka uji dengan physical count terus dilakukan. Jika auditee menggunakan peralatan teknologi dalam mengelola persediaan misalnya “Self-alarming antitheft tags” atau “Electronic Cash Register” (ECR), maka anda perlu memeriksa apakah peralatan tersebut berfungsi dengan baik atau rusak atau tidak konsisten? 

3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), 

adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). DR ada dalam kendali auditor. Karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). 

Baca Juga

Ada 4 faktor yang berpotensi menghasilkan DR yang tinggi, yaitu: Salah Mengaplikasikan Prosedur Audit – Contoh kesalahan fatal, misalnya: anda menggunakan rasio untuk mengukur tingkat akurasi angka saldo, dan ternyata anda menggunakan rasio yang salah. Salah Menginterpretasikan Hasil Audit – Contoh (lanjutan yang tadi): mungkin sudah menggunakan rasio yang benar, namun anda salah dalam menginterpretasikan hasil perhitungan (misal: anda menyatakan inventory sudah disajikan dengan semestinya padahal sebenarnya mengandung salahsaji bersifat material). 

Salah Memilih Metod Uji – Setiap saldo akun yang disajikan pada Laporan Keuangan seharusnya diuji dengan menggunakan metode yang paling sesuai dengan nature nya masing-masing. Anda ingin memastikan apakah suatu penjualan memang seharusnya diakui (atau tidak diakui), maka anda mengujinya dengan melihat tanggal transaksi yang kemudian disandingkan dengan periodisasi pelaporan (bukan dengan menguji hitungan matematisnya) Pengujian CR Yang Kurang Intensive – DR juga meningkat bila pengujian terhadap DR kurang intensif (beberapa wilayah pengendalian lemah namun lolos dari pengujian karena anda tidak tahu wilayah tersebut ternyata lemah), sehingga ada salahsaji atau fraud yang tidak terdeteksi selama proses pengujian anda jalankan.