Penilaian risiko merupakan persyaratan utama dalam tahap perencanaan audit. Auditor melaksanakan prosedur penilaian risiko untuk memperoleh pemahaman tentang entitas dan lingkungannya, termasuk pengendalian entitas, untuk mengidentifikasi dan menilai risiko kesalahan penyajian material, baik yang disebabkan oleh kesalahan atau kecurangan, pada laporan keuangan dan tingkat asersi yang relevan, yang membantu kami dalam merancang prosedur audit lebih lanjut. Tujuan dari artikel ini adalah untuk memberikan gambaran umum tentang proses penilaian risiko yang berkaitan dengan perencanaan audit.
Penilaian risiko adalah identifikasi dan evaluasi beberapa aspek suatu entitas dimana risiko diidentifikasi dan dievaluasi untuk digunakan dalam memandu prosedur audit yang diperlukan untuk mendukung jumlah yang dilaporkan dalam laporan keuangan.
Penilaian Risiko merupakan penentuan perkiraan risiko secara kuantitatif dan kualitatif.
Kuantitatif adalah sifat yang bisa ada sebagai suatu kelipatan atau besaran. Besaran kuantitatif dapat dibandingkan dalam istilah “lebih”, “kurang”, atau “sama”, atau dengan menetapkan nilai numerik dalam satuan pengukuran.
Sifat kualitatif adalah sifat yang diamati dan umumnya tidak dapat diukur dengan hasil numerik. Cara suatu entitas berhubungan dengan lingkungannya mungkin merupakan aspek kualitatif yang paling jelas terlihat dalam suatu entitas. Meskipun sulit untuk mengukur sesuatu secara kualitatif, kebanyakan orang dapat (dan akan) membuat penilaian tentang suatu perilaku berdasarkan bagaimana mereka merasa diperlakukan.
Mengapa Penilaian Risiko Sangat Penting dalam Audit?
Penilaian risiko dapat menjadi sahabat terbaik auditor, terutama jika kita menginginkan efisiensi dan efektivitas audit. Penilaian risiko, bila dilakukan dengan benar, akan memberi tahu kita:
- prosedur audit apa yang perlu dilakukan,
- dan prosedur audit mana yang dapat
Dengan kata lain, penilaian risiko adalah pintu menuju dampak maksimal dengan sedikit usaha.
Jadi, mengapa beberapa auditor menghindari penilaian risiko audit?
- Auditor tidak memahaminya.
- Auditor lebih suka melanjutkan apa yang selalu auditor.
Terlalu sering auditor tetap melakukan prosedur audit yang sama seperti tahun lalu (same as last year atau biasa disebut SALY), apa pun yang terjadi. Ini lebih nyaman daripada menggunakan penilaian risiko karena sudah familiar. Tetapi bagaimana jika SALY salah atau tidak efisien? Atau bagaimana jika “yang telah dicoba dan benar” memiliki titik buta? Mungkin lebih baik menilai risiko setiap tahun dan merencanakan pekerjaan kita berdasarkan kondisi saat ini dan risiko yang teridentifikasi.
Proses Penilaian Risiko
Ada beberapa aspek dalam proses penilaian risiko antara lain:
- Memahami dan mengevaluasi entitas dan lingkungannya
- Memahami dan mengevaluasi risiko penipuan di entitas
- Memahami dan mengevaluasi proses dan prosedur pengendalian internal pada entitas
- Melakukan evaluasi menyeluruh terhadap semua informasi yang dikumpulkan dan penilaian risiko
- Merancang prosedur audit untuk merespons keseluruhan risiko kesalahan penyajian material dan risiko signifikan lainnya.
Prosedur Perencanaan dan Penilaian Risiko
Melakukan Diskusi Dengan Tim Perikatan
- Pertukaran gagasan atau “brainstorming” di antara anggota tim audit, termasuk auditor yang bertanggung jawab akhir atas audit, tentang bagaimana dan di mana mereka yakin laporan keuangan entitas mungkin rentan terhadap salah saji material akibat kecurangan, bagaimana manajemen dapat melakukan dan menyembunyikan pelaporan keuangan yang curang, dan bagaimana aset entitas dapat disalahgunakan. Termasuk:
-
- Pertimbangan atas faktor eksternal dan internal yang diketahui mempengaruhi entitas yang mungkin (a) menciptakan insentif/tekanan bagi manajemen dan pihak lain untuk melakukan kecurangan, (b) memberikan peluang terjadinya kecurangan, dan (c) menunjukkan budaya atau lingkungan yang memungkinkan manajemen merasionalkan tindakan kecurangan. Diskusi hendaknya terjadi dengan sikap yang mencakup pikiran yang selalu mempertanyakan (skeptisisme profesional).
- Dan, untuk tujuan ini, mengesampingkan keyakinan sebelumnya yang mungkin dimiliki anggota tim audit manajemennya jujur dan mempunyai integritas. Dalam hal ini, diskusi harus mencakup pertimbangan risiko pengabaian pengendalian oleh manajemen. Yang terakhir, diskusi harus mencakup bagaimana auditor dapat merespons kerentanan laporan keuangan entitas terhadap salah saji material akibat kecurangan.
- Penekanan harus diberikan pada pentingnya menjaga pola pikir yang tepat selama audit mengenai potensi salah saji material yang disebabkan oleh kecurangan.