Resiko adalah segala hambatan yang mungkin terjadi dalam
pencapaian suatu tujuan. Sedangkan menurut beberapa ahli artii dari resiko
adalah sebagai berikut :
•
Resiko adalah suatu variasi dari
hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan
Richard, M.H)
•
Resiko adalah ketidaktentuan
(uncertainy) yang mungkin melahirkan peristiwa kerugian (loss) (A. Abas Salim)
•
Resiko adalah ketidakpastian
atas terjadinya suatu peristiwa (Soekarto)
•
Resiko adalah probalitas sesuatu
hasil / outcome yang berbeda dengan yang diharapkan (Herman Darmawi)
Sedangkan penilaian resiko menurut Muhammad Badrus adalah
sebuah aktifitas yang dilakukan untuk mendeteksi atau mengevaluasi kemungkinan
adanya kesalahan atau penurunan kualitas akibat beroperasinya suatu kegiatan.
Pendapat lainnya, penilaian risiko adalah mengkuantitatifkan atau menggolongkan
tingkatan risiko agar mudah dikelola dan
dilakukan penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan
resiko (risk assessment) merupakan hal penting bagi manajemen dan auditor. Bagi
manajemen penentuan resiko merupakan tanggungjawab yang tidak terpisahkan dan
dilakukan secara terus menerus. Karena manajemen tidak dapat menetapkan tujuan
dan dengan mudah mengasumsikan bahwa tujuan tersebut telah tercapai. Banyak
hambatan yang timbul dalam pencapaian tujuan tersebut dan hambatan tersebut
bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko
tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan
yang terjadi sehingga selalu ada resiko-resiko baru yang muncul setiap waktu.
Oleh karena itu penentuan resiko harus berjalan berkelanjutan dalam proses
manajemen yang dilakukan secara terorganisir dan berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan
hasil penentuan resiko ke dalam program audit untuk memastikan bahwa
kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko.
Resiko dalam audit atau resiko audit memperlihatkan resiko yang dihadapi
auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga
dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan
tersebut ternyata tidak benar dan materialitasnya tinggi. hal tersebut
menyebabkan pendapat auditor tersebut menjadi tidak bermutu bagi para
penggunanya. Hal ini bisa terjadi karena auditor hanya mampu mengumpulkan bukti
berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa
menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja
sesuai dengan standar audit yang berlaku.
Menurut studi yang dilakukan oleh COSO, pembahasan tentang
penentuan resiko adalah sebagai berikut:
“Setiap
entitas menghadapi berbagai resiko baik dari lua maupun dari dalam yang harus
ditentukan. Persyaratan awal untuk menentukan resiko adalah adanya penetapan
tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di
dalam organisasi. Penentuan resiko adalah identifikasi dan analisis
resiko-resiko yang relevan untuk mencapai tujuan entitas, yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko. Karena kondisi ekonomi,
industri, peraturan, dan operasi akan terus menerus berubah, maka dibutuhkan
mekanisme untuk mengidentifikasi dan menangani resiko-resiko khusus yang
berhubungan dengan perubahan.”
Pada proses perencanaan audit, salah satu proses yang harus
dilakukan oleh seorang auditor adalah melakukan
penilaian resiko bisnis klien. Auditor mempergunakan pengetahuan yang
didapatkan dari pemahaman sistem strategi akan bisnis dan industri klien untuk
melakukan penilaian resiko tersebut. Resiko bisnis klien adalah resiko dimana
klien akan gagal dalam mencapai tujuannnya. Perhatian utama seorang auditor
adalah resiko dari salah saji material dalam laporan keuangan yang disebabkan
oleh resiko bisnis klien. Dalam menilai resiko bisnis klien juga harus
mempertimbangkan kontrol manajemen yang bisa mengurangi resiko bisnis .
Auditor menerima sejumlah tingkat resiko atau ketidakpastian
dalam melaksanakan fungsi auditnya. Auditor mengenali bahwa terdapat suatu
ketidakpastian tentang kompetensi bukti, ketidakpastian tentang efektivitas
dari dari pengendalian intern yang dimiliki klien, serta ketidakpastian tentang
apakah laporan keuangan telah disajikan secara wajar pada saat audit telah
selesai dilakukan. Auditor yang efektif mengenali kehadiran sejumlah risiko
serta akan bergumul dengan risiko-risiko tersebut dalam suatu cara pendekatan
yang tepat. Mayoritas risiko yang dihadapi oleh auditor sulit untuk diukur
serta membutuhkan pemikiran yang cermat agar dapat direspons dengan tepat.
Menjawab berbagai risiko ini secara tepat merupakan suatu hal kritis dalam rangka
menghasilkan suatu audit yang berkualitas tinggi.
Auditor mendapat sebuah pemahaman tentang bisnis dan
industri klien dan menilai risiko bisnis
klien untuk menilai kemungkinan salah saji mateial dalam laporan
keuangan klien. Auditor menggunakan model risiko audit untuk
mengidentifikasikan lebih jauh potensial untuk kesalahan saji dan dimana mereka
paling mungkin terjadi.
JENIS-JENIS RESIKO
A.
Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan
ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal mendeteksi
keberadaan salah saji yang melebihi suatu nilai salah saji yang masih dapat
ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin utama
tentang risiko deteksi terencana ini yaitu sebagai berikut :
1.
Risiko ini tergantung pada ketiga faktor
lainnya yang terdapat dalam model. Risiko deteksi terencana hanya akan berubah
jika auditor melakukan perubahan pada salah satu dari ketiga faktor lainnya
tersebut.
2.
Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu
sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan
lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang
ini.
B.
Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang
dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat
sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu
segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang
ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini
dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah
saji yang material. Jika auditor, dengan
mengabaikan pengendalian intern, menyimpulkan bahwa terdapat suatu
kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor
akan menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam
menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini
dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko
pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang
telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta
dengan bukti audit yang direncanakan adalah sebagai berikut : risiko inheren
saling berlawanan dengan risiko deteksi terencana serta memiliki hubungan yang
searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan
untuk suatu tingkat risiko inheren yang lebih tinggi dalam suatu area audit
tertentu, merupakan hal yang umum dilakukan pula untuk menugaskan staf yang
telah memiliki lebih banyak pengalaman untuk melakukan audit pada area tersebut
serta melakukan riview yang lebih mendalam pada kertas kerja yang telah selesai
dibuat. Sebagai contoh : jika risiko inheren atas keusangan persediaan sanagt
tinggi, maka sangatlah masuk akal bila
kantor akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah
tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang
lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
C.
Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang
digunakan oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah
salah saji material yang melebihi nilai salah saji yang masi dapat ditoleransi
atas segmen tertentu akan tidak terhadang atau tidak terdeteksi oleh
pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan
2 hal berikut:
1.
penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk
mencegah atau mendeteksi terjadinya salah saji.
2.
kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai
maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara
resiko inheren dan resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan
antara resiko pengendalian dan resiko deteksi terencana adalah saling berlawanan,
sementara hubungan antara resiko pengendalian dan bukti substantif merupakan
hubungan yang searah. Sebagai contoh, jika auditor menyimpulkan bahwa
pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana dapat
meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan
turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat
pengendalian intern bersifat efektif karena pengendalian intern yang efektif
akan mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat
menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor harus
memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor
melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern
tersebut, serta melakukan uji atas efektifitas pengendalian intern tersebut.
Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit.
Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D.
Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk)
merupakan ukuran atas tingkat kesediaan auditor untuk menerima kenyataan bahwa
laporan keuangan mungkin masih mengandung salah saji yang material setelah
audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat telah
diterbitkan. Ketika auditor memutuskan untuk menetapkan suatu tingkat resiko
akseptibilitas audit yang lebih rendah, hal tersbut berarti bahwa auditor ingin
memperoleh tingkat keyakinan yang lebih tinggi bahwa laporan keuangan tidak
mengandung salah saji yang material. Resiko nol berarti yakin sekali, dan suatu
tingkat resiko sebesar 100 persen berarti benar-benar tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat
keyakinan, yaitu merupakan pelengkap dari resiko akseptibilitas audit. Audit
assurance dihitung dengan perhitungan satu dikurangi resiko akseptibilitas
audit. Sebagai contoh, tingkat resiko akseptibilitas audit sebesar 2 persen
sama dengan tingkat audit assurance sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya
hubungan yang searah antara resiko akseptibilitas audit dan resiko deteksi
terencana, serta hubungan yang saling berlawanan antara resiko akseptibilitas
audit dan bukti audit yang direncanakan. Sebagai contoh, jika auditor
memutuskan akan mengurangi nilai resiko akseptibilitas audit, maka akan
mengurangi pula resiko deteksi terencana serta bukti audit yang direncanakan
akan dikumpulkan harus ditingkatkan. Auditor pun seringkali harus menugaskan
staf yang lebih berpengalaman atau mereview kertas kerja dengan lebih cermat
bagi klien dengan tingkat resiko akseptibilitas audit yang lebih rendah.
E.
Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas
dan resiko ini biasanya di perhitungkan di luar dari model resiko audit. Karena
resiko kecurangan secara konsep dan praktek sangat sulit untuk dipisahkan
faktor-faktornya ke dalam 4 jenis resiko di atas. Kecurangan sendiri memiliki
arti kesalahan penyajian yang dilakukan secara sengaja dalam bentuk penggelapan
aktiva dan kecurangan pelaporan keuangan.
Untuk menilai resiko kecurangan, auditor mengumpulkan informasi untuk menentukan luasnya keberadaan
kondisi kecurangan. Hal-hal yang menyebabkan timbulnya resiko kecurangan antara
lain tekanan yang diterima manajemen baik kelompok maupun individual,
kesempatan yang tercipta, dan perilaku manajemen untuk membiarkan terjadinya
tindakan ketidakjujuran tersebut.
Tidak ada komentar:
Posting Komentar