Risiko dalam audit berarti bahwa auditor menerima suatu tingkat ketidakpastian tertentu dalam pelaksanaan audit. Risiko adalah penilaian auditor akan kemungkinan terjadi kesalahan dalam simpulan-simpulannya yang dinyatakan dalam laporan audit. Risiko audit dapat didefinisikan sebagai risiko yang dihadapi auditor dengan menderita kerugian karena menghasilkan
berupa rusaknya reputasi auditor atau dalam bentuk kompensasi moneter atas kerugian yang diderita pihak lain (misalnya auditan atau pihak yang memberikan penugasan) atau bahkan keduanya. Menurut Nasamiku Liandu, laporan/opini yang tidak layak ini dapat terjadi karena:
n Tidak mengumpulkan bukti audit yang layak.
n Secara sengaja diarahkan pengumpulan buktinya oleh pihak-pihak yang
menyediakan bukti dengan menyembunyikan bukti yang bila diberikan kepada auditor dapat mengarah pada simpulan/opini yang berbeda.
n Salah menginterpretasikan (mengambil simpulan yang salan) dari bukti
yang dikumpulkan.2
Bila audit menggunakan pendekatan non-statistik, risiko harus dipertimbangkan bersama-sama dengan materialitas. Dalam pendekatan statistik, penilaian risiko bukan merupakan permasalahan utama dalam proses perencanaan karena pada umumnya materialitas yang menjadi penentu utama ukuran sampel. Auditor akan memerlukan perencanaan berkaitan dengan risiko bila menghadapi tiga situasi berikut:
1. Bila melakukan perencanaan pekerjaan audit yang menggunakan
pendekatan non-statistik.
2. Bila tingkat kesalahan dalam sampling diperkirakan akan tinggi. Hal ini
akan dibahas lebih lanjut dalam pembahasan sampling statistik pada bagian berikutnya.
3. Menilai kebergantungan kepada pengendalian intern. Hal ini akan dibahas
pada bagian pemahaman dan penilaian pengendalian intern.
Auditor harus menerima tingkat risiko tertentu dalam melakukan audit dengan alasan yang sama sebagaimana harus menentukan tingkat materialitas tertentu. Seorang auditor yang efektif akan mengenali adanya risiko dan akan menghadapi risiko dengan cara yang benar. Sebagian besar risiko ini sulit diukur dan memerlukan pemikiran yang mendalam untuk menanggapinya. Audit yang berkualitas mengharuskan auditor untuk tanggap secara kritis terhadap risiko-risiko ini.
Model risiko audit dapat digunakan terutama untuk tahap perencanaan dalam menentukan berapa besar bahan bukti yang harus dikumpulkan dalam tiap siklus. Rumusnya adalah sebagai berikut:
2
Namasiku Liandu, Audit Risk in a Brave New World. http://www.accglobal.com. 30 September 2004.
CR
IR
AAR
PDR
×
=
Keterangan:PDR = Risiko deteksi yang direncanakan (Planned Detection Risk) AAR = Risiko audit yang dapat diterima (Acceptable Audit Risk)
IR = Risiko bawaan (Inherent Risk)
CR = Risiko pengendalian (Control Risk)
Hubungan antara faktor-faktor yang mempengaruhi risiko terhadap risiko dan hubungan antara risiko dengan bukti yang direncanakan digambarkan pada ilustrasi berikut:
§ Tingkat ketergantungan pemakai laporan
§ Kemungkinan permasalahan pada auditan
§ sifat kegiatan auditan
§ integritas manajemen
§ motivasi manajemen
§ hasil audit sebelumnya
§ penugasan pertama atau berulang § hubungan istimewa § transaksi nonrutin, § pertimbangan yang diperlukan § kemungkinan terhadap kecurangan § unsur-unsur populasi § Efektivitas pengendalian intern § Tingkat pengandalan atas pengendalian intern yang direncanakan FAKTOR-FAKTOR YANG MEMPENGARUHI RISIKO RISIKO AUDIT YANG DAPAT DITERIMA RISIKO BAWAAN RISIKO PENGENDALIAN RISIKO DETEKSI YANG DITERIMA BUKTI AUDIT YANG DIRENCANAKAN L L L T T T T
L - Hubungan langsung T - Hubungan terbalik
RISIKO BUKTI AUDIT
GAMBAR 4-1: HUBUNGAN FAKTOR RISIKO, RISIKO, DAN JUMLAH BUKTI AUDIT (Sumber: Auditing An Integrated Approach. Fifth Edition. Arens & Loebbecke. Halaman
Risiko Deteksi yang Direncanakan
Risiko deteksi yang direncanakan adalah risiko bahwa bahan bukti yang dikumpulkan dalam segmen gagal menemukan salah saji yang melewati jumlah yang dapat ditoleransi, kalau salah saji semacam itu timbul. Ada dua hal penting mengenai risiko deteksi yang direncanakan di atas: pertama, ia tergantung pada tiga unsur risiko lain dalam model dan kedua, risiko deteksi yang direncanakan menentukan besarnya rencana bahan bukti yang akan dikumpulkan, dalam hubungan yang berlawanan. Risiko deteksi yang direncanakan hanya akan berubah bila auditor mengubah faktor-faktor risiko lainnya. Risiko ini juga yang menentukan jumlah bukti yang rencananya akan dikumpulkan, yang hubungannya berbanding terbalik dengan risiko deteksi yang direncanakan. Bila risiko deteksinya dikurangi maka maka auditor harus menambah bukti yang harus dikumpulkan..
Risiko Bawaan
Risiko bawaan adalah penetapan auditor akan kemungkinan adanya salah saji dalam segmen audit yang melewati batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern. Faktor-faktor yang mempengaruhi risiko bawaan adalah sifat kegiatan auditan, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, penugasan pertama atau berulang, hubungan istimewa, transaksi nonrutin, pertimbangan yang diperlukan, kemungkinan terhadap kecurangan, dan unsur-unsur populasi.
Ketika memulai audit, tidak banyak upaya yang dapat dilakukan untuk mengubah risiko bawaan. Auditor harus menilai faktor-faktor di atas yang mempengaruhi risiko bawaan dan memodifikasi bukti audit untuk memastikan bahwa faktor-faktor tersebut telah diperhitungkan. Faktor-faktor tertentu akan mempengaruhi seluruh tujuan ruang lingkup audit, seperti movitasi atau integritas manajemen. Sementara itu, beberapa faktor tertentu hanya akan mempengaruhi tujuan audit tertentu dan/atau bidang-bidang tertentu yang diaudit, seperti faktor transaksi-tansksi nonrutin.
Risiko Pengendalian
Risiko pengendalian adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern. Faktor yang mempengaruhi risiko pengendalian adalah
efektivitas pengendalian intern dan keandalan yang direncanakan oleh auditor. Risiko pengendalian ditetapkan setelah auditor memahami struktur pengendalian intern auditan.
Risiko Audit yang Dapat Diterima
Risiko audit yang dapat diterima adalah ukuran ketersediaan auditor untuk menerima bahwa laporan audit tidak memberikan pendapat atau simpulan yang sesuai dengan kenyataan yang ada. Faktor yang mempengaruhi risiko audit yang dapat diterima adalah tingkat ketergantungan pemakai laporan auditan dan kemungkinan adanya permasalahan dalam organisasi auditan, seperti masalah keuangan.
Hubungan antara berbagai faktor risiko dengan jumlah bukti audit digambarkan pada tabel berikut.
Situasi AAR IR CR PDR Jumlah
bukti audit
1 Tinggi Rendah Rendah Tinggi Rendah
2 Rendah Rendah Rendah Sedang Sedang
3 Rendah Tinggi Tinggi Rendah Tinggi
4 Sedang Sedang Sedang Sedang Sedang
5 Tinggi Rendah Sedang Sedang Sedang
KOTAK 4-1: HUBUNGAN RISIKO DENGAN JUMLAH BUKTI AUDIT (Sumber: Auditing An Integrated Approach. Fifth Edition. Arens & Loebbecke. Halaman 265.)