PROSES AUDIT BERBASIS RESIKO

Pengertian Audit Berbasis Resiko (Auditing Berbasis ISA).

Proses audit ini didasarkan ISA atau International Standards on Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen, berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau TCWG “Those charged with governance”. Proses audit berbasis ISA merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko) dan Report (Pelaporan).

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi.

Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki. Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan.

Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan meningkat.

Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.

Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.

Identifikasi Risiko Identifikasi Risiko

Sebagai bagian integral dari proses perencanaan, pemahaman atas bisnis klien diperoleh melalui interaksi berkesinambungan dengan klien, pertemuan/rapat dengan klien, review atas lingkungan pengendalian manajemen dan lain-lain. Dengan pemahaman terhadap bisnis klien Audit Direktur dan Audit Manager mengidentifikasi risiko yang dihadapi klien. Identifikasi risiko dilakukan sebagai tahap awal dalam proses perencanaan.

Prosedur identifikasi risiko dan prosedur penilaian risiko dapat dijelaskan sebagai berikut: • Dalam proses identifikasi risiko pertanyaan auditor ialah apa yang bisa salah yang

menyebabkan salah saji dalam laporan keuangan ?

• Auditor mencari jawaban atas pertanyaan itu dengan melaksanakan prosedur penilaian risiko.

• Dalam prosedur penilaian risiko ini, auditor berupoaya mengidentifikasi risiko melalui pemahamannya terhadap entitas dan lingkungannya.

• Proses pemahaman dalam butir diatas, menghasilkan daftar dari sejumlah faktor risiko bisnis dan faktor risiko kecurangan (bussiness and fraud risk factors).

MENGIDENTIFIKASI RISIKO BAWAAN  ISA 240.10

Tujuan auditor adalah :

a) Mengidentifikasi dan menilai risiko salah saji yang material dalam laporan keuangan yang disebabkan oleh kecurangan.

b) Memperoleh bukti audit yang cukup dan tepat mengenai risiko salah saji yang material yang dinilai, yang disebabkan oleh kecurangan, dengan merancang dan mengimplementasi tanggapan yang tepat, dan

c) Menanggapi dengan tepat kecurangan atau dugaan mengenai kecurangan yang diidentifikasi selama audit (berlangsung).

 ISA 315.3

Tujuan auditor adalah mengidentifikasi dan menilai risiko salah saji yang material, yang disebabkan oleh kecurangan maupun kesalahan, pada tingkat laporan keuangan dan tingkat asersi, melalui pemahaman tentang entitas dan lingkungannya, termasuk pengendalian internalnya, yang akan memberikan dasar untuk merancang dan mengimplementasi tanggapan terhadap risiko salah saji material yang dinilai.

 ISA 240.11

Untuk tujuan ISAs, istilah-istilah berikut mempunyai makna seperti dijelaskan dibawah.

a) Fraud (kecurangan) – perbuatan yang disengaja oleh seseorang atau beberapa orang diantara manajemen, TCWG (those charged with governance), pegawai, atau pihak ketiga, dengan menipu untuk memperoleh keuntungan yang tidak dapat dibenarkan atau keuntungan yang tidak sah/melawan hokum.

b) Fraund risk faktors (faktor-faktor resiko kecurangan) – peristiwa atau kondisi yang mengindikasikan adanya insentif atau tekanan untuk melawan kecurangan atau memberikan peluang untuk melakukan kecurangan.

1. Risiko Bawaan (inherent risk)

Risiko bawaan mengukur penilaian auditor atas kemungkinan terdapatnya salah saji material (baik kecurangan maupun kesalahan) dalam sebuah bagian pengauditan sebelum

mempertimbangkan efektifitas pengendalian internal klien. 1. Risiko Pengendalian (Control Risk)

Risiko pengendalian mengukur penilaian auditor mengenai apakah salah saji melebihi jumlah yang dapat diterima di suatu bagian pengauditan akan dapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian internal klien.

1. Risiko Audit yang Dapat Diterima (Acceptable Audit Risk)

Risiko audit yang dapat diterima mengukur tingkat kesediaan auditor untuk menerima

kemungkinan adanya salah saji dalam laporan keuangan setelah audit telah selesai dijalankan dan opini wajar tanpa pengecualian telah diterbitkan.

Risiko audit adalah risiko bagi auditor untuk membuat kesalahan dalam memberikan pendapat atas laporan keuangan, karena gagal mengungkap salah saji material.1_[21]

Menurut SA Seksi 312 Risiko Audit dan Materialitas dalam Pelaksanaan Audit, risiko audit adalah risiko yang terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. Semakin pasti auditor dalam menyatakan pendapatnya, semakin rendah risiko audit yang auditor bersedia untuk menanggungnya.2_[22

Auditor merumuskan suatu pendapat atas laporan keuangan sebagai keseluruhan atas dasar bukti yang diperoleh dari verivikasi asersi yang berkaitan dengan saldo akun secara

individual atau golongan transaksi. Tujuannya adalah untuk membatasi risiko audit pada tingkat saldo akun sedemikian rupa sehingga pada akhir proses audit, risiko audit dalam menyatakan pendapat atas laporan keuangan sebagai keseluruhan akan berada pada tingkat yang rendah.3_[23]

Risiko Audit

Risiko audit (audit risk) adalah risiko memberikan opini audit yang tidak tepat (expressing an inappropriate audit opinion) atas laporan keuangan yang disalahsajikan secara material. Tujuan audit ialah menekan risiko audit ini ke tingkat rendah yang dapat diterima auditor.

Untuk menekan risiko audit ke tingkat rendah yang dapat diterima, auditor harus : • Menilai risiko salah saji yang material; dan

• Menekan risiko pendeteksian komponen utama risiko audit : • Inherent Risk (Resiko Bawaan)

Kerentanan suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) terhadap salah saji yang mungkin material, sendiri, atau tergabung, tanpa memperhitungkan pengendalian terkait.

Risiko AuditAdalah risiko yang terjadi dalam hal auditor tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. DSemakin besar keinginan auditor menyatakan pendapat 1

2 3

yang benar, Semakin rendah risiko audit yang akan bisa ia terimajika diinginkan keyakinan 99%, maka risiko audit yangdapat diterima adalah 1%.

Risiko Pengendalian, yakni Risiko pengendalian adalah risiko yang terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini ditentukan oleh evektifitas kebijakan dan prosedur pengendalian intern untuk mencapai tujuan umum pengendalian intern yang relevan dengan audit atas laporan keuangan entitas. Risiko pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern. Sebagai contoh, pengendalian intern mungkin menjadi tidak evektif karena kelalayan manusia akibat ceroboh atau bosan atau karena adanya kolosi diantara personel pelaksanaan

• Control Risk (Risiko Pengendalian).

Risiko bahwa suatu salah saji bisa terjadi dalam suatu asersi (mengenai jenis transaksi, saldo akun, atau pengungkapan) dan bisa material, sendiri atau tergabung dengan salah saji lainnya, tidak tercegah atau terdeteksi dan terkoreksi pada waktunya oleh pengendalian intern entitas.

Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salahsaji yang material yang akan terjadi dalam asersi tidak dapat dicegah ataudideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko inimerupakan fungsi keefektifan perancangan dan operasi pengendalianinternal dalam mencapai tujuan entitas yang relevan untuk

menyusunlaporan keuangan entitas. Beberapa risiko pengendalian akan selalu adakarena keterbatasan yang melekat pada pengendalian internal.

Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan keuangan. Risiko pengendalian, seperti komponen lain dalam model risiko audit, dinilai dalam asersi laporan keuangan individual. System akuntansi berfokus kepada pemrosesan transaksi, dan banyak aktivitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu.

Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk : 1. Mempertimbangkanpengetahuan yang diperolehdariproseduruntukmemperolehsuatupemahamanmengenaiapakahpengendalian yang berhubungandenganasersitelahdirancangdanditerapkandalamoperasiolehmanajemenenti tas

2. Mengidentifikasikansalahsajipotensial yang dapatmunculdalamasersientitas 3. Mengidentifikasikanpengendalian yang diperlukan yang

4. Melaksanakanpengujianpengendalianterhadappengendalian yang

diperlukanuntukmenentukanefektivitasrancangandanpengoperasiandaripengendalianter sebut

5. Mengevaluasibuktidanmembuatpenilaian Contoh Kasus :

Sebagai contoh, prosedur otorisasi oleh seorang pejabat keuangan dimaksudkan untuk mencegah risiko bahwa pengeluaran kas telah dibebankan pada mata anggaran yang sesuai. Setelah prosedur ini diuji efektivitasnya, ternyata diketahui bahwa sebesar 30% pengeluaran kas telah dibebankan pada mata anggaran yang keliru, maka dalam hal ini auditor perlu menetapkan tingkat risiko pengendalian yang tinggi terhadap

terjadinya pengeluaran yang tidak sesuai anggaran.

Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor melakukan penilaian control

risk sebanyak mungkin, dengan catatan bahwa biaya pengendalian risiko harus

lebih kecil dari manfaat pengendalian risiko. Pada umumnya, pengendalian inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk menekan risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi deteksi, sistem-prosedur deteksi penyimpangan, KKN dan salah saji material.

Risiko Deteksi, yakni Risiko yang disebabkan oleh kegagalan auditor dalam mendeteksi salah saji material, setelah audit dilaksanakan sesuai dengan standar auditing. Risiko ini timbul sebagian karena ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut diperiksa 100%. Ketidakpastian lain semacam itu timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit. Ketidakpastian lain ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui perencanaan dan supervisi memadai dan pelaksanaan praktik audit yang sesuai dengan standar pengendalian mutu.

Risiko bahwa prosedur yang dilaksanakan auditor untuk menekan risiko audit ke tingkat rendah yang dapat diterima, tidak akan mendeteksi salah saji yang bisa material, secara individu atau tergabung dengan salah saji lainnya.

(Detection Risk), adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi merupakan fungsi efektivitas prosedur audit dan penerapannya oleh auditor. Risiko ini timbul sebagian karena

ketidakpastian yang ada pada waktu auditor tidak memeriksa 100% saldo akun atau golongan transaksi, dan sebagian lagi karena ketidakpastian lain yang ada, walaupun saldo akun atau golongan transaksi tersebut telah diperiksa 100%. Ketidakpastian lain semacam itu bisa timbul karena auditor mungkin memilih suatu prosedur audit yang tidak sesuai, menerapkan secara keliru prosedur yang semestinya, atau menafsirkan secara keliru hasil audit.

Ketidakpastian seperti ini dapat dikurangi sampai pada tingkat yang dapat diabaikan melalui perencanaan dan supervisi memadai serta pelaksanaan praktek audit yang sesuai dengan standar pengendalian mutu. Jadi risiko deteksi sepenuhnya merupakan hasil dari keputusan pengujian yang dilakukan oleh auditor. Makin besar nilaiRD makin besar kemungkinan audit tidak dapat mendeteksi adanya kesalahan.

Jadi, berbeda dengan risiko inheren dan risiko pengendalian, risikodeteksi sepenuhnya ditentukan oleh auditor. Dihubungkan dengan pelaksanaan pengujian bukti dalam audit yang pada umumnya dilakukan dengan pengambilan sampel atas populasi bukti yang diuji, RD terdiri dari:

Risiko sampling yaitu risiko yang terjadi jika sampel yang diuji tidak mewakili populasi (tidak representatif). Jadi risiko sampling berkaitan dengan metode sampling yang digunakan oleh auditor. Untuk mengatasi terjadinya risiko sampling, maka auditor harus merancang metode samplingnya sedemikian rupa agar sampel mewakili populasi.

Risiko non sampling yaitu risiko yang terjadi tanpa ada hubungannya dengan pelaksanaan audit secara sampling. Risiko non sampling dipengaruhi oleh dua faktor, kompetensi auditor dan prosedur audit yang dipilih. Auditor akan mengalami risiko deteksi atau gagal

menemukan kesalahan jika auditor yang ditugaskan melakukan pengujian tidak kompeten, misalnya auditor tidak mengetahui kesalahan apa yang harus ditemukan. Di samping itu, auditor juga dapat gagal menemukan kesalahan jika prosedur audit yang digunakan salah.

Contoh Kasus :

Risiko deteksi juga dapat terjadi karena auditor salah menetapkan langkah

pengujiannya (prosedur audit). Sebagai contoh, prosedur pengeluaran barang menetapkan bahwa setiap pengeluaran barang harus didasarkan pada permintaan dari pihak yang akan menggunakan. Jadi dalam pelaksanaan pengeluaran barang akan terdapat dua populasi bukti yang saling terkait, bukti permintaan barang dan bukti pengeluaran barang. Dalam hal ini, risiko deteksi dapat terjadi jika dalam melakukan pengujian auditor menetapkan prosedur audit “periksa apakah atas setiap bukti permintaan barang terdapat bukti pengeluaran barangnya!” Prosedur ini dipastikan tidak akan menemukan kesalahan seperti kecurangan pihak gudang yang mengeluarkan barang walaupun tidak ada permintaan dari pihak yang membutuhkan barang, karena jika ada permintaan barang dapat dipastikan bagian gudang akan menerbitkan bukti pengeluaran barang. Sebaliknya, jika prosedur audit yang ditetapkan adalah: “periksa apakah atas setiap bukti pengeluaran barang terdapat bukti permintaan barangnya!” maka prosedur ini mungkin akan dapat menemukan kecurangan bagian gudang atas pengeluaran barang yang tidak didasarkan pada permintaan barang. Dengan prosedur tersebut, jika seandainya bagian gudang melakukan kecurangan mengeluarkan barang tetapi

bukan untuk kepentingan perusahaan, maka akan dapat ditemukan dari sampel pengeluaran barang yang tidak ditemukan bukti permintaan barangnya.

Berdasarkan penjelasan di atas, maka risiko deteksi berhubungan dengan luasnya pengumpulan dan pengujian bukti yang harus dilakukan auditor. Risiko deteksi yang rendah hanya dapat dicapai jika auditor melakukan pengujian yang luas. Hal ini berarti bahwa risiko deteksi berbanding terbalik dengan luasnya pengujian. Pemahaman mengenai model risiko audit tersebut akan dapat membantu auditor dalam merancang luasnya pengujian agar auditor tidak mengalami risiko audit (dalam arti audit menjadi tidak efektif), serta agar audit dapat dilaksanakan secara efisien (dalam arti audit dapat menghindarkan diri, melakukan perluasan pengujian yang tidak perlu).

Risiko Bawaan, yakni risiko bawaan adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait. Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Uang tunai lebih mudah dicuri daripada sediaan batu bara. Akun yang terdiri dart jumlah yang berasal dart estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta. Faktor ekstern juga mempengaruhi risiko bawaan.

. Risiko Bawaan / Melekat (Inherent risk)

Adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat pengendalian yang terkait (maksudnya bahwa risiko bawaan timbul dengan asumsi pengedalian intern dalam perusahaan tidak ada. Jika sekiranya pengendalian intern dalam perusahaan memadai serta efektif dalam

pelaksanaannya dengan sendirinya risiko bawaan akan dapat diminimalisasi). Risiko salah saji demikian adalah lebih besar pada saldo akun atau golongan transaksi tertentu

dibandingkan dengan yang lain. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Uang tunai dalam perusahaan lebih mudah dicuri daripada persediaan. Suatu akun dalam laporan keuangan yang berasal dari estimasi akuntansi cenderung mengandung risiko yang lebih besar

dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data faktual. Perusahaan yang bergerak dalam bidang industri yang memproduksi barang-barang hi-tech seperti misalnya handphone akan lebih berisiko terjadinya penumpukan persediaan yang usang karena tidak sesuai lagi dengan tuntutan pasar.

Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal

inji disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut merupakan beberapa factor yang menentukan risiko bawaan pada banyak akun:

1. Profitabilitasperusahaansecara relative dibandingkandenganperusahaanpadaumumnya. Semakintinggiprofitabilitassuatuperusahaan, semakinkecilrisikobawaannya.

2. Jenisusahadansensitivitasoperasi. Perusahaan

yagnbergerakpadabidangkeuanganlebihbesarrisikobawaannyadaripadaperusahaanekspedi sikarenabidangkeuangansangat sensitive terhadapperubahankursmatauang,

danperubahantingkatsukubunga. Olehkarenaitu, semakin sensitive operasiperusahaan, semakintinggirisikobawaannya. Bidangusaha yang

sangatdipengaruhiperkembanganteknologi, dankompetiwsiusahanyaketat, mengakibatkanrisikobawaan yang tinggi.

3. Masalahkelangsunganusaha. Perusahaan yang

sedangmengalamimasalahkebangkrutanmempunyairisikobawaan yang tinggi. 4. Sifat, penyebab, danjumlahsalahsaji yang dideteksidalam audit tahunsebelumnya.

Risikobawaanperusahaanakandinilailebihtinggiapabilabanyaksalahsaji yang terdeteksimelalui audit tahunsebelumnya.

5. Integritas, erputasi, danpengetahuanakuntansidarimanajemen. Semakinbaikintegritas, reputasi, danpengetahuantentangakuntansi yang dimilikimanajemenklien,

semakinkecilrisikobawannya.

Berikutinimerupakan factor yang menentukanrisikobawaansuatuakuntertentu: 1. Auditabilitasakunatautransaksi. Semakintinggitingkataktivitasakun,

semakinrendahrisikobawaanpadaakuntersebut. 2. Kerumitanmasalahakuntansiterkait.

Masalahakuntansiterkaitmeliputimasalahpengekuandankerumitanpenilaianakun. Masalahakuntansi yang rumitakanmeningkatkanrisiko audit.

3. Sifat, penyebab, danjumlahsalahsaji yang dideteksidalam audit tahunsebelumnya. Risikobawaanperusahaanakandinilailebihtinggiapabilabanyaksalahsaji yang terdeteksimelalui audit tahunsebelumnya.

Contoh kasus :

Sebagai contoh, kegiatan penyimpanan obat di rumah sakit memiliki risiko inheren yang lebih tinggi terhadap kehilangan, daripada kegiatan penyimpanan blanko formulir pencatatan data pasien. Hal ini karena obat mempunyai kemungkinan yang lebih besar (atau dengan kata lain lebih berisiko) untuk dicuri serta rusak karena penyimpanan dibandingkan dengan blangko formulir data pasien. Di samping itu, hilang atau rusaknya obat akan mengakibatkan kerugian yang lebih besar dibandingkan dengankerugian akibat hilangnya blangko formulir data pasien.

Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis industri, jenis operasi khas industri tersebut dan risiko salah saji karena

pengendalian internal lemah atau tidak ada. Sebagai contoh:

1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait kecemasan auditor tentang going concern.

2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan aset tetap

3. Kas lebih rentan pencurian dibanding persediaan.

4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih cepat lantaran ketinggaalan teknologi.

5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun tabungan berjangka lebih banyak terjadi pada demand deposit.

6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis & kaku) untuk meningkatkan kreativitas dan layanan pelanggan.

7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko budaya.

Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang sebetulnya ada.

Risiko deteksi muncul karena

1. Auditor tak memeriksa 100% saldo akun-akun.

2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah tafsir terhadap hasil audit.

• Risiko bisnis (bussiness risk)

Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan” (inaction) yang berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya. Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, kompleksitas, atau gagal melihat kebutuhan untuk berubah.

Risiko bisnis berasal dari kondisi, peristiwa, situasi, tindakan, bahkan “tidak mengambil tindakan” (inactions) yang dapat berdampak negatif terhadap kemampuan perusahaan mencapai tujuannya dan melaksanakan strateginya.Termasuk di dalamnya, penetapan tujuan dan strategi yang tidak tepat.

Risiko bisnis juga meliputi peristiwa yang timbul akibat perubahan, komplesitas, atau gagal melihat kebutuhan untuk berubah. Perubahan bisa berasal dari :