Apa sih itu Risiko Audit (Audit Risk)?

Ini suplemen dari seri “Prosedur Dasar Audit”—sebagai pelengkap untuk memahami pemeriksaan risiko dalam proses audit. Masih ditulis oleh non-auditor (cuma pernah jadi junior auditor haha..). Judul tulisan ini “Ensiklopedia: Apa sih itu Risiko Audit (Audit Risk)” maksudnya: ngomongin risiko audit dari hasil baca literature (non-experienced based). Sifatnya; sekedar untuk diketahui saja.

Jujur saja, sebenarnya saya enggan untuk menuliskan sesuatu yang tidak (belum pernah saya alami)—cuma hasil baca literature (literature apapun itu), karena nyatanya saya bukan seorang peniliti, apalagi pendidik. Bukan apa-apa, rasanya koq seperti menuturkan kembali cerita orang lain (si penulis literature menuturkan sesuatu via buku, lalu saya tuturkan kembali di JAK, gimana gitu rasanya? Hehe..) Itu sebabnya mengapa di judul tulisan ini saya isi embel-embel ensiklopedia.

Tapi okelah, anggap saja saya berbagi tentang sesuatu yang saya baca (risiko audit dalam hal ini), mungkin ada manfaatnya bagi pembaca JAK, terutama bagi yang sedang mendalami topik audit—entah untuk tujuan praktek atau riset. Jangan khawatir, karena ini ensiklopedia (literature study), sudah pasti saya akan mencantumkan bibliography di akhir tulisan.

 

Dalam hal ini, yang dimaksud dengan audit risk adalah risiko yang mungkin harus ditanggung oleh seorang auditor akibat pemberian opini yang tidak tepat atas laporan keuanganauditee.

Ada 2 macam risiko:

  • Risiko Audit (audit risk) – Risiko kemungkinan adanya ‘salah-saji yang bersifat material’ yang luput (tidak tertangkap) saat proses audit.
  • Risiko Bisnis (business risk) – Risiko yang mungkin harus ditanggung oleh kantor akuntan publik dan auditor itu—berupa: tuntutan hukum, kritik, dan menurunnya kredibilitas (nama baik)—akibat proses audit yang dijalankan oleh auditor. (Brumfield et al., 1983).

 

Khusus di wilayah risiko audit (audit risk), auditor (setelah melakukan audit) berhadapan dengan 2 pilihan utama, antara (a) menolak; atau (b) menerima asersi manajemen (transaksi, saldo akun dan laporan keunagn. Baik menolak atau menerima, sama-sama berisiko bagi auditor:

  • Kemungkinan risiko yang timbul akibat menerima asersi disebut “risk-a” juga disibut “risk type-I”; dan
  • Kemungkinan risiko yang timbul akibat menolak asersi disebut “risk-b” juga disebut “risk-type II”

Pembedaan kedua risiko ini diberlakukan di semua tingkatan asersi, baik itu pada tingkatan saldo akun maupun laporan keuangan secara keseluruhan.

Perbedaan risk-a dan b ini banyak diulas dalam artikelnya Elliott & Rogers (1972)—yang kelihatannya berasal dari penerapan pendekatan uji hipotesa statistik untuk audit yang mengijinkan auditor untuk mengukur dan mengevaluasi kedua jenis risiko tersebut. Khusus risk-b (risiko menolak asersi), jika dikaitkan dengan dimensi lain, yaitu penggunaan metode sampling statistik dalam uji audit, risiko audit juga bisa dihubungkan dengan 2 type risiko yaitu: sampling-risk; dan nonsampling-riskRobert (1978) mendefinisikan:

Sampling-risk adalah:

the portion of audit risk of not detecting a material error that exists because the auditor examined a sample of the account balances or transactions instead of every one.” (terjemahan bebas: porsi risiko audit berupa kesalahan bersifat material yang tidak terdeteksi yang diakibatkan oleh karena auditor hanya mempelajari sample saldo akun, tidak satu-per-satu)

dan nonsampling-risk adalah:

the portion of audit risk of not detecting a material error that exists because of inherent limitations of the procedures used, the timing of the procedures, the system being examined, and the skill and care of the auditor.” (terjemahan bebas: porsi risiko audit berupa kesalahan bersifat material yang tidak terdeteksi yang diakibatkan oleh karena keterbatasan inherent prosedur yang digunakan, alokasi waktu penggunaan prosedur, sistim yang dipelajari, kehati-hatian dan skill auditor itu sendiri)

Jika sampling-risk dan nonsampling-risk disebut sebagai “c-risk, selanjutnya Robert memperkenalkan satu konsep lainnya yang disebut dengan “d-risk” yang didefiniskan sebagai: “the sampling risk of unwarranted reliance in statistical compliance tests.” (terjemahan bebas: risiko sampling yang berasal dari uji kepatuhan statistik yang kehandalannya tidak bisa dijamin.)

Terakhir, ada 3 risiko audit (Arens & Loebbecke, 1994; Senetti, 1990), yaitu:

  • Desired audit risk – Tingkat risiko audit yang bisa diterima dan telah direncanakan sebelumnya—biasanya di tentukan sebelum substantive test dilaksanakan.
  • Estimated audit risk – Risiko audit yang diperkirakan oleh auditor.
  • Achieved audit risk – Tingkat risiko audit sesungguhnya yang tidak diketahui (tidak disadari) oleh auditor.

Ada 2 macam pendekatan yang berkembang sehubungan dengan pengkuruan risiko Audit (Cushing & Loebbecke, 1983), yaitu:

  • Pendekatan Analisa Risiko Audit (Audit Risk Analysis Approach); dan
  • Pendekatan Model Keputusan Audit (Audit Decision Modeling Approach)

Tujuan utama dari penggunaan analisa risiko audit adalah membantu auditor untuk memperoleh rasa percaya diri (keyakinan) bahwa laporan keuangan auditee tidak mengandung salah-saji yang bersifat material. Pendekatan ini samasekali tidak memperhitungkan adanya risiko bisnis yang mungkin dihadapi oleh auditor dan kantor akuntan publik sehubungan dengan opini yang mereka keluarkan. Sehingga, model ini juga tidak banyak mempertimbangan kondisi ekonomi makro dan faktor-faktor di luar proses audit itu sendiri.

Pendekatan model keputusan audit, oleh para peneliti dianggap lebih komprehensif jika dibandingkan dengan model analisa risiko audit—mengikut sertakan biaya audit disamping risiko audit. Model ini bisa menjadi semacam alat penunjang dalam menjalankan proses audit yang hemat (cost-effective)—tentunya dalam kisaran yang masih aman sehubungan dengan kemungkinan adanya risiko salah-saji yang bersifat material.

 

Penggunaan model risiko audit pemeriksaan laporan keuangan telah dibuat dalam berbagai standar audit. Dan, pernyataan umum mengenai pertimbangan risiko berkembang menjadi panduan rinci dalam bentuk pengukuran risiko yang bersifat kuantitative.

Di Amerik Serikat misalnya, pentingnya evaluasi terhadap risiko audit telah terlihat dalam standar profesi sejak 1963. Dalam standar profesi yang diterbitkan oleh AICPA (American Institute of Certified Public Accountants), khususnya AU 150.05, menyebutkan betapa pentingnya mempertimbangkan tingkat risiko dalam audit:

The degree of risk involved also has an important bearing on the nature of the examination. . . . The effect of internal control on the scope of the examination is an outstanding example of the influence on auditing procedures of a greater or lesser degree of risk of error; i.e., the stronger the internal control, the less the degree of risk.”

Penyertaan formula dalam standar profesi audit pertamakalinya terlihat secara ekspilisit sejak tahun 1972—ketika AICPA menerbitkan SAS (Statement of Auditing Standard) No 54 yang kemudian digunakan secara bersama-sama dengan SAS 1. Pada masa pengembangannya, permasalahan difaktorkan sebagai tingkat “kehandalan” uji substantive yang rinci (diberi kode S). Selanjutnya kombinasi antara kehandalansistim pengendalian intern yang bersifat subyektif dengan faktor-faktor lainnya (diberi kode C) dapat memberikan kombinasi tingkat kehandalan (diberi kode R) yang diyakini cukup mampu memenuhi tujuan auditor dalam menjalankan proses aduit.

Dalam formula, hubungan tersebut terlihat sbb:

S = 1 – [(1-R)/(1-C)]

Kaitannya dengan risiko, SAS 1 menyebutkan:

The combined reliability is the complement of the combined risk that none of the procedures would accomplish the particular audit purpose, and the combined risk is the product of such risks for the respective individual procedures . . .

SAS 39 merekomendasikan model “Multiplicative”—untuk diguanakan dalam perencanaan audit, sbb:

AR = IR x CR x AP x TD

Dimana:

  • AR = allowable audit risk level (tingkat risiko audit yang diijinkan untuk laporan keuangan yang mengandung salah-saji bersifat material)
  • IR = inherent risk of material misstatement (dugaan akan asersi yang mengandung salah-saji bersifat material yang tidak ada hubungannya dengan sistim pengendalian intern)
  • CR = control risk (risiko salah-saji bersifat material yang tidak terdeteksi oleh sistim pengendalian ientern)
  • AP = analytical procedure risk (risiko yang diakibatkan oleh gagalnya prosedur analisa mendeteksi salah-saji yang bersifat material)
  • TD = test of detail risk (risiko yang diakibatkan oleh gagalnya uji substantive rinci dalam mendeteksi adanya salah-saji bersifat material)

Bisa dilihat bahwa model “multiplicative” yang terdapat dalam SAS 39 lebih banyak mengukur faktor risiko jika dibandingkan dengan kehandalan, dan mengikutsertakan faktor “analytical review procedures” dan “susbstantive test” yang dianggap terkait.

SAS 39 juga menyoroti masalah risiko yang bersifat inherent, akan tetapi dengan peringatan bahwa risiko yang bersifat inherent terlalu berisiko untuk dikuantitatifkan. SAS 39 juga menyebutkan bahwa model tersebut bisa digunakan dalam perencanaan audit yang menggunakan sample bersifat statistikal dengan menentikan risiko akhir yang dapat diterima, dengan formulasi sbb:

TD = AR / (IR x CR x AR)

Akan tetapi, SAS 39 tidak menyediakan formula yang bisa digunakan untuk melakukan revisi rencana audit maupun evaluasi hasil audit.

 

SAS 47 kemudian lahir sebagai update konsep dan terminology yang digunakan dalam SAS 39. Tujuannya untuk menyediakan petunjuk lebih lanjut mengenai audit risk. Dasar pendekatan yang digunakan, bisa dibilang masih sama, meskipun istilah yang digunakan mengalami perbaikan yang signifikan.

Yang paling mencolok dari SAS 47 adalah, diikutsertakannya faktor risiko inherent dan dikombinasikannya “analytical review risk” (AR) dengan “test of details risk” (TD), yang kemudian membentuk faktor baru yang disebut detection risk” (DR).

Hal baru lainnya dalam SAS 47 (jika dibandingkan dengan SAS 39) adalah penekanan pentingnya peggunaan apa yang disebut dengan Audit Risk and Materiality” (ARM).

Saran penggunaan ARM untuk mengevaluasi risiko banyak menulai kritik di berbagai literature—yang menurut pengkritik adalah tidak pas jika digunakan sebagai alat pengukur risiko audit pasca proses audit. Sebuah diskusi menarik mengenai asumsi dan keterbatasan ARM disampaikan oleh Cushing & Loebbecke (1983). Beberapa hal yang dikritisi, antara lain:

  • Pertama, diasumsikan bahwa masing-masig komponen risiko dalam ARM bersifat independent (tidak saling tergantung), sementara pada kenyataannya tidak. IR, AR, dan TD semuanya bergantung pada “control risk.” Gagal mempertimbangkan saling ketergantungan ini, menurut Cushing & Loebbecke, auditor akan cenderung memperoleh faktor risiko yang seolah-olah lebih rendah dibandingka kenyataannya—terutama ketika pengendalian intern lemah. Sehingga jika model ARM SAS 47 ini digunakan, akan menempatankan auditor pada posisi yang lebih berisiko.
  • Kedua, model ARM tidak menyediakan panduan untuk mengagregasikan pemeriksaan risiko di tingkat saldo akun dan transaksi ke tingkat laporan keuangan dan disklosur secara keseluruhan.

Secara keseluruhan Cushing & Loebbecke menyarankan agar model ARM hanya digunakan sebatas “alat perencanaan” (planning tool), bukan sebagai alat untuk mengevaluasi risiko audit.

Beberapa studi empiris (antara lain: Jiambalvo & Waller, 1984; Daniel, 1988; Strawser, 1990, 1991; Waller, 1993) telah mempelajari beberapa aspek perilaku sehubungan dengan penggunaan ARM di tataran implementasi. Dari bukti yang ditunjukan disana nampak bahwa, model ARM memang bukan petunjuk yang cukup untuk mengevaluasi risiko audit dalam praktek yang sesungguhnya.

sumber : http://jurnalakuntansikeuangan.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s