Menilai Risiko Bawaan
Tinjauan Umum
Dalam
mengidentifikasikan risiko audit:
·
Melaksanakan prosedur penilaian
risiko untuk mengidentifikasi sumber atau penyebab risiko melalui pemahaman
entitas;
·
Menentukan dampak yang mungkin ada, dari sumber risiko yang
diidentifikasikan, termasuk kemungkinan kecurangan; dan
·
Menghubungkan dampak risiko dengan area laporan keuangan dan asersi yang
dipengaruhi, atau menentukan apakah risiko bersifat pervasif terhadap laporan
keuangan secara menyeluruh dan secara potensial memengaruhi banyak asersi.
Penilaian atas risiko yang diidentifikasi mempertimbangan
dua atribut mengenai risiko, yakni:
·
Berapa besarnya peluang terjadinya
salah saji akibat risiko tersebut?
·
Berapa besar dampak moneternya jika risko menjadi kenyataan?
Peluang Terjadinya Salah Saji
Berapa probabilias risiko itu terjadi? Auditor dapat mengevaluasi probabilitas
ini dengan sederhana, yakni apakah probabilitasnya tinggi, sedang atau rendah.
Atau, ia dapat memberi skor dalam bentuk angka, misalnya antara 1 sampai dengan
5, di mana skor yang lebih tinggi berarti peluang terjadinya lebih besar.
Besaran (Dampak Moneter) jika Risiko Terjadi
Jika risiko itu terjadi, berapa besar dampak moneternya? Pendapat mengenai
hal ini harus dinilai terhadap suatu jumlah tertentu sebagai acuan. Jika tidak,
orang yang berbeda bisa berkesimpulan yang berbeda. Untuk tujuan audit, angka
yang ditetapkan berhubungan denngan apa yang merupakan salah saji material
dalam laporan keuangan secara menyeluruh.penialian ini dievaluasi secara
sederhana, sebagai tinggi, sedang, atau rendah. Atau, dengan memberi skor dalam
bentuk angka, misalnya antara 1 sampai dengan 5, diana skor yang lebih tinggi
berarti besaran risiko yang lebih tinggi pula.
Langkah-langkah dalam
meniai risiko digambarkan dalam gambar 20-2 hal 336 dengan menggunakan tiga
kriteria penilaian Tinggi (T), sedang (S), dan Rendah (R).
Sebagai ilustrasi Gambar
20-2 hanya menyajikan lima contoh faktor risiko bisnis dan kecurangan. Dalam
kenyataan, jumlah sebenarnya bisa lebih banyak ada paket perangkat lunak yang
mengolah hasil proses penilaian risiko secara elektronis, dengan lebih dari
lima faktor risiko. Perangkat lunak ini meringkaskan hasil menyeluruh dalam
bentuk matriks, seperti terlihat dalam Gambar 20-3 hal 337.
Penjelasan Gambar 20-3 adalah sebagai berikut:
·
Sumbu x menggambarkan peluang terjadinya risiko (likelihood of risk
occurring), mulai dari rendah di sebelah kiri sampai tinggi di kanan. Sumbu y
menggmbarkan dampak moneter atau besaran dari risiko tersebut (impact or
magnitude of risk), dari rendah di bawah sampai tinggi di atas.
·
Risiko dalam kategori “Dampak
Tinggi, Peluang Tinggi” memerlukan tindakan manajemen untuk mengatasinya.
Risiko ini sangat boleh jadi akan diteapkan oleh auditor sebagai risiko yang
signifian, yang memerlukan pertimbangan audit khusus.
BUTIR PERTIMBANGAN
Pembahasan
dengan manajemen
Ketika factor
risiko didokumentasikan dan dinilai oleh auditor memastikan bahwa hasilnya
dibahas dengan manajemen. Pembahasan ini membantu auditor memastikan bahwa
tidak ada factor risiko yang terabaikan, dan bahwa penlaian auditor atas risiko
(peluang dan dampkanya) adalah layak. Namun, auditor harus selalu menggunakan
skeptisisme profesionalnya ketika mengevaluasi masukan dan tanggapan manajemen.
Penialian
Risiko oleh Entitas
Penilaian risiko merupakan salah satu dari lima komponen dalam pengendalian
internal yang harus ditangani manajemen.
Dalam entitas yang lebih
kecil, proses penilaian risiko bersifat informasi dan tidak terstruktur. Risiko
dalam entitas yang lebih kecil sering kali diakui secara implicit dan bukan
eksplisit. Manajemen mungkin saja menyadari risiko yang berhubungan dengan
pelaporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar.
Oleh karena itu, auditor harus menanyakan (make inquiries) kepada
manajemen mengenai bagaimana manajemen mengidentifikasi dan mengelola risiko.
Pertanyaan selanjutnya, risiko apa saja yang benar-benar diidentifikasi dan
dikelola oleh manajemen. Auditor kemudian mendokumentasikan proses ini beserta
hasilnya.
Ketika manajemen memahani
proses penilaian risiko yang lebih formal, manajemen mungkin memutuskan
prosesnya sendiri. Jika ini terjadi, auditor akan mengevaluasi:
·
Pengendalian yang ada terhadap
proses manajemen ini;
·
Lengkapnya diidentifikasi risiko bisnis dan risiko kecurangan. Identifikasi
ini dicatat dalam apa yang sering disebut “ risk register“ atau ”daftar
risiko“;
·
Penilaian manajemen terhadap besaran
risiko (magnitude of the risk) atau dampak moneter dan peluang
terjadinya (likehood of their occurrence);
·
Tanggapan manajemen terhadap risiko
yang dinilai (assessed risk) yang merupakan hasil dari proses penilaian
risiko.
Jika manajemen gagal mengidentifikasi risiko-risiko utama, auditor
sebaiknya mempertimbangkan apakah ada kelemahan yang signifikan dalam proses
penilaian risiko.
Mendokumenasikan Risiko yang Dinilai
Menilai factor risiko memerlukan kearifan professional. Penailain risiko
salah saji material dilakukan pada dua tingkat, yakni di tingkat laporan keuangan
dan di tingkat asersi untuk jenis transaksi, saldo akun, dan disclosure.
Dokumentasi bisa dalam bentuk memo (bentuk cerita atau naratif) atau daftar
risiko seperti diikhtisarkan dalam Tabel 20-1.
Tabel 20-1
Sumber Risiko
|
Implikasi
Faktor Risiko
|
Asersi PCAEV
|
Imbalan bagian penjualan berupa komisi
penjualan.
|
Potensi penjualan fiktif, pencataan
penjualan dalam periode yang salah, syarat penjualan dimainkan, dan upaya
lain untuk mencapai/ melewati ambang batas bonus.
|
EA
|
Pelanggaran terhadap perjanjian kredit
sengaja ditutup-tutupi agar tidak diketahui/ditanya pihak bank.
|
Journal entries tanpa persetujuan untuk
menunda pembebanan biaya, bias manajemen dalam membuat estimasi akuntansi.
|
P
|
Pegawai memasukkan penyuplaian fiktif.
|
Entitas membayar harga mahal untuk barang/jasa yang tidak
diterima.
|
EA
|
Hubungan istimewa dirahasiakan dari pemegang
saham pengendalian.
|
Pendapatan dan beban tidak dicatat dengan nilai pasar wajar (fair
market value).
|
P
|
Penjualan tunai spare parts dan servis tidak dicatat dan
tidak disetor.
|
Pendapatan dan asset dinyatakan terlalu
rendah (understated).
|
CAE
|
Catatan untuk Tabel 20-1:
·
Dua kolom pertama (“Sumber Risiko“dan“Implikasi Faktor Risiko“)diselesaikan
sebagai bagian dari langkah identifikasi risiko (risk identification) yang
dibahas dalam bab terdahulu.
·
Kolom “Asersi“ merupakan penilaian terhadap:
a.
Asersi spesifik (spesific assertion) spesific assertio) yang
berkaitan dengan area laporan keuangan (jenis transaksi atau saldo akun) atau
pengungkapan (disclosure) yang dipengaruhi oleh risiko tersebut.
b.
Risiko pervasif (pervasive risks) yang berdampak terhadap banyak, kebanyakan,
atau semua asersi, dan berpengaruh atas penilaian risiko pada tingkat laporan
keuagan.
c.
Singkatan asersi: P (pervasive), C
(completeness), A (accuracy), E (existence), V (valuation).
·
Risiko yang dinilai adalah risiko
bawaan (inherent risks), bukan risiko pengendalian (control risk).
·
Penilaian mengenai “Peluang terjadinya
risiko” dan “Dampak moneter” menggunakan skala angka di mana skor 1 berarti
peluang terjadinya risiko/dampak moneter adalah rendah dan skor 5 berarti
peluang terjadinya risiko/dampak moneter adalah tinggi. Skor ini dapat dikalikan untuk menghitung skor gabungan. Alternatifnya
ialah mendokumentasikan risiko yang dinilai sebagai T (tinggi), S (sedang),
atau R (rendah).
BUTIR PERTIMBANGAN
Dalam mendokumentasikan faktor risiko, pertimbangkan bagaimana informasi
ini dimutakhirkan dan digunakan di waktu yang akan datang. Mencatat informasi
ini di satu tempat dan dalam format terstruktur (seperti dalam Tabel 20-1)
mungkin akan memakan waktu pada awalnya, tetapi akan lebih mudah dan menghemat
waktu di saat pemutakhiran.. suatu format terstruktur juga membantu memastikan:
-Berbagai risiko tidak ditangani berulang
kali, yang sering terjadi dalam hal informasinya tersebar di mana-mana;
-Setiap risiko dinilai dengan cara yang sama dan konsisten;
-Setiap risiko yang signifikan akan teridentifikasi;
-Reviu menjadi mudah, kertas kerja elektronis memugkinkan risiko (yang
diberi skor angka) disortir menurut skor gabungan, atau menurut peluang terjadi
atau besaran risiko (dampak moneter);
-Daftar risiko (risk listing) dapat dibagi dengan klien untuk
memperoleh masukan, atau auditor meminta klien membuat daftar faktor risiko
untuk direviu.
Comments
Post a Comment