AUDIT BERBASIS RISIKO (RISK BASED AUDIT) DAN RISIKO AUDIT (AUDIT RISK)

 

SRI DIANA & DANIEL SUGAMA STEPHANUS

PROGRAM STUDI AKUNTANSI - FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MA CHUNG – KABUPATEN MALANG

2021

1. PENDAHULUAN

1.1      Latar Belakang

Laporan keuangan merupakan salah satu bentuk alat komunikasi dan informasi oleh manajer puncak kepada bawahannya serta kepada pihak yang memiliki kepentingan dengan perusahaan untuk mendapatkan informasi mengenai aktivitas perusahaan selama periode waktu tertentu. Pemberian informasi ini ditujukan kepada para pihak yang terkait sebagai bentuk suatu pertanggungjawaban perusahaan atas aliran dana investasi dan kredit yang masuk ke perusahaan, serta untuk menjaring adanya investor baru yang tertarik untuk menanamkan modal. Selain itu, jika mengacu pada Statement of Financial Accounting Concept (SFAC) No.1 tahun 2019, bahwa tujuan laporan keuangan salah satunya adalah menyediakan informasi yang berguna untuk para investor dan kreditor, maupun calon investor dan kreditor potensial dalam membuat suatu keputusan yang rasional mengenai investasi, kredit, serta keputusan sejenis lainnya.

Dalam melakukan audit laporan keuangan ada kemungkinan mengandung salah saji baik yang disengaja maupun yang tidak disengaja. Menurut Mulyadi (2001), Laporan keuangan yang sudah diaudit dan mendapat opini wajar tanpa pengecualian diharapkan dan salah saji oleh para pemakai laporan keuangan dapat terhindar dari salah saji yang material dan salah saji yang tidak material dan salah saji tersebut dianggap wajar dan dapat disajikan dengan prinsip akuntansi yang berlaku secara umum.

Seiring dengan perkembangan waktu, fokus utama audit mengalami pergeseran menjadi konsultan untuk perusahaan atau kliennya, yaitu membantu satuan kerja operasional mengelola risiko dengan mengidentifikasi masalah-masalah dan memberikan saran untuk tindakan perbaikan yang dapat memberikan tambahan nilai sebagai suatu cara yang dapat memperkuat organisasi. Bahkan untuk masa yang akan datang diprediksikan peran auditor yang akan menjadi katalisator yang dimana akan ikut serta dalam penentuan tujuan dari suatu perusahaan atau organisasi. (Tampubolon, 2015:2). Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang selama ini dilakukan oleh audit internal melainkan suatu metodologi audit yang dapat dijalankan melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi atau dialihkan oleh manajemen guna mencapai tujuan suatu perusahaan.

Risiko audit (audit risk) adalah risiko yang timbul bahwa auditor tanpa didasari tidak memodifikasi pendapatnya sebagaimana mestinya atas suatu laporan keuangan yang mengandung salah saji material. Sedangkan risiko penugasan atau perikatan (engagemeni risk) adalah eksposur terhadap auditor untuk mengalami kekalahan atau pencemaran praktik profesionalnya karena litigasi, publisitas yang buruk, dan peristiwa yang timbul dalam hubungannya dengan laporan keuangan yang diaudit dan dliaporkan. Risiko audit adalah suatu risiko bahwa seseorang auditor akan menerbitkan pendapat wajar tanpa pengecualian terhadap laporan keuangan mengandung salah saji yang material. Auditor harus melaksanakan audit untuk mengurangi risiko audit sampai tingkat yang cukup rendah yang menurut pertimbangan profesional auditor, tetapi untuk menyatakan pendapat atas laporan keuangan.

1.2      Rumusan Masalah

1.        Apa itu yang di maksud dengan audit berbasis risiko (Risk Based Audit)?

2.        Apa itu yang di maksud dengan risiko audit (Audit Risk)?

1.3      Tujuan Penelitian

1.        Untuk menejlaskan apa itu yang di maksud dengan audit berbasis risiko (Risk Based Audit)?

2.        Untuk mejelaskan apa itu yang di maksud dengan risiko audit (Audit Risk)?

 

2.  PEMBAHASAN

2.1 Pengertian Audit

Menurut Mulyadi (2014), auditing merupakan Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasilhasilnya kepada pemakai yang berkepentingan. Menurut Arens & Loebbecke (2015), auditing sebagai suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten dalam bidangnya.

Berdasarkan pengertian tersebut dapat disimpulkan bahwa audit adalah suatu pemeriksaan yang dilakukan secara sistematis oleh pihak-pihak yang memiliki peran penting terhadap laporan keuangan yang telah disusun oleh pihak manajemen perusahaan beserta catatan-catatan dalam pembukuan dan bukti-bukti pendukun laporan keuangan tersebut, dengan tujuan supaya dapat memberikan pendapat mengenai laporan keuangan yang dibuatnya tersebut.

2.2 Jenis Audit

2.2.1  Audit Internal

Institute of Internal Auditor (IIA) dalam Sawer et al., (2015:8) mendefenisikan audit internal sebagai suatu fungsi penilai independen yang ada dalam organisasi untuk memeriksa dan mengevaluasi aktivitas organisasi sebagai pemberian jasa kepada organisasi. Audit internalmemiliki berujuan untuk membantu semua bagian dalam perusahaan agar dapat melaksanakan fungsinya secara efektif dan efisien, serta dapat memberikan penilaian panadangan ataupun saran-saran yang akan dapat membantu semua bagian (Arief, 2016: 75). Sedangkan fungsi internal menurut Robert Tampubolon (2015:1) yaitu lebih berfungsi sebagai mata dan telinga manajemen, karena manajemen butuh kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan dilaksanakan secara menyimpang. Untuk melaksanakan tugasnya audit internal mempunyai batasan ruang lingkup pekerjaan yang akan dilaksanakan yaitu kepatuahan (Compliance), verifikasi (Verification), evaluasi (Evaluation).

Menurut Sawyer (2015) langkah-langkah yang harus dilakukan audit internal ialah:

1.        Penentuan Risiko. Audit internal harus memiliki pemahaman mengenai proses penentuan risiko dan sarana yang digunakan untuk melakukannya serta audit internal juga harus menginput hasil penentuan risiko ke dalam program audit untuk memastikan bahwa kontrol–kontrol yang dibutuhkan benar diterapkan untuk mengurangi risiko.

2.        Melaksanakan Survei Pendahuluan. Audit internal harus memastikan bahwa waktu dan upaya yang dihabiskan untuk survei pendahuluan bisa produktif. Survei pendahuluan yang baik akan menghasilkan program audit yang tepat dan program audit yang tepat akan menunjang keberhasilan audit.

3.        Menyusun Program Audit. Program audit internal merupakan pedoman bagi auditor dan merupakan satu kesatuan dengan supervisi audit dalam pengambilan langkahlangkah audit tertentu. Langkah-langkah audit dirancang untuk mengumpulkan bahan bukti audit dan untuk memungkinkan audit internal mengemukakan pendapat mengenai efisiensi, keekonomisan, dan efektivitas aktivitas yang akan diperiksa.

4.        Melaksanakan Pekerjaan lapangan. Melaksanakan proses pekerjaan lapangan merupakan proses untuk mendapatkan keyakinan secara sistematis dengan mengumpulkan bahan bukti secara objektif mengenai operasi entitas, mengevaluasinya, dan melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah ditetapkan, dan menyediakan informasi untuk pengambilan keputusan oleh manajemen.

5.        Menentukan kelemahan yang ada. Melalui temuan audit temuan audit merupakan penyimpanganpenyimpangan dari norma-norma atau kriteria yang dapat diterima.

Fungsi dari audit internal dalam suatu perusahaan adalah sebagai berikut.

1.        Membantu perusahaan dalam memberikan penilaian secara objektif.

2.        Memeriksa dan mengevaluasi efektifitas manajemen risiko, pengendalian dan proses pengelolaan organisasi.

3.        Aktivitas jaminan dan konsultasi yang dirancang untuk memberikan nilai tambah d. Independen dan objektif.

4.        Merupakan pendekatan disiplin dan sistematis Agar dapat melakukan fungsinya secara efektif, auditor internal harus independen terhadap fungsi fungsi ini dalam perusahaan tempatnya bekerja, tetapi auditor tidak dapat bersikap independen terhadap perusahaanya karena ia adalah pegawai dari perusahaan yang sedang diaudit.

2.2.2        Audit Eksternal

Audit eksternal adalah sebuah audit yang dilakukan oleh badan eksternal yang memenuhi syarat-syarat. Audit eksternal menggunakan bahasa yang lebih mudah dipahami maka definisi dari audit eksternal adalah suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen. ujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi. Tetapi, auditor eksternal tidak memeriksa seluruh laporan keuangan satu demi satu secara mendetail karena akan membutuhkan waktu yang sangat lama, sementara mereka hanya memiliki waktu yang terbatas dalam menyelesaikan tugasnya. Jadi auditor hanya menguji beberapa sample transaksi untuk mengetahui validitasnya.

Peran dan Tugas Auditor Eksternal yaitu sebagai berikut.

Peran dari Auditor Eksternal.

1.        Auditor eksternal berperan penting untuk serta mempunyai kepentingan bersama dalam hal efektivitas organisasi.

2.        Mengetahui pengetahuan luas seputar dunia bisnis, industri, dan risiko yang di akan dihadapi perusahan atau organisasi.

Tugas Auditor Eksternal

1.     Memberikan opini atas laporan yang telah dikerjakan.

2.     Review dilakukan secara periodik/tahunan.

3.     Melakukan penilaian apakah sudah sesuai dengan prinsip yang berlaku yaitu PSAK/SAK.

4.     Auditor eksternal harus bertanggung jawab kepada pemegang saham dan berkewajiban kepada perusahaan untuk melakukan kerja profesional dalam melakukan audit.

2.2.3        Audit Kecurangan

Kecurangan Audit adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Sebagaimana juga diakui oleh IAI, kesengajaan sering sulit ditentukan, padahal faktor kesengajaan merupakan kata kunci yang digunakan oleh IAI untuk menentukan apakah suatu kesalahan dianggap sebagai kekeliruan (error) atau kecurangan. Meskipun demikian, adanya fak-tor risiko atau kondisi lain dapat memperingatkan auditor tentang kemungkinan adanya kecurangan antara lain dapat berbentuk sebagai berikut.

1.        Pengendalian internal yang lemah atau diabaikan oleh manajemen.

2.        Kerugian persediaan dalam jumlah yang besar.

3.        Hasil-hasil pemeriksaan auditor intern ataupun auditor eksternal yang diabaikan oleh manajemen.

4.        Aktivitas perbankan yang tidak biasa atau aneh.

5.        Pengeluaran untuk biaya atau pembelian dalam jumlah yang besar.

Jenis-jenis kecurangan adalah sebagai berikut.

1.        Kecurangan Dalam Laporan Keuangan

Kecurangan dalam laporan keuangan merupakan salah saji atau penghapusan terhadap jumlah atau pun pengungkapan yang sering dilakukan dengan tujuan untuk mengelabui para pengguna.sebagian besar kasus melibatkan salah saji terhadap jumlah yang dilaporkan dibandingkan terhadap pengungkapan.Sebagai contoh, WorldCom yang dilporkan telah mengapitalisasi jutaan dollar pengeluaran sebgaai aset tetap, yang semestinya harus dibebankan, penghapusan terhadap jumlah yang dilaporkan merupakan kasus yang kurang umum ditemukan,namun sebuah perusahaan dapat melebih sajikan pendapatan dengan menghapus untang utang dagang dan liabilitas lainnya.

2.        Penyalahgunaan Aset

Penyalahgunaan aset merupakan kecurangan yang melibatkan kecurian atau aset milik entita.Dalam banyak kasus, namun tidak semuanya, jumlah minimal yang terlibat tidak material terhadap laporan keuangan.Namun demikian, pencurian aset perusahaan sering kali menjadi perhatian penting manajemen, tampa melihat tingkat materialitasnya, karena penurian-pencurian kecil dapat dengan mudah menigkat ukuran setiap saat.

2.3 Pengertian Risiko

Risiko merupakan suatu keadaan adanya ketidakpastian dan tingkat ketidakpastiannya terukur secara kuantitatif. Risiko juga dapat diartikan sebagai suatu keadaan ketidakpastian, dimana jika terjadi suatu keadaan yang tidak dikehendaki dapat menimbulkan suatu kerugian. Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.

Menurut Vaughan (2015), risiko memiliki beberapa arti dan definisi, yaitu sebagai beriku.

1.         Risk is the chance of loss (risiko adalah kas kerugian). Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Dalam hal chance of loss 100 persen, berarti kerugian adalah pasti sehingga risiko tidak ada.

2.        Risk is the possibility of loss (risiko adalah kemungkinan kerugian). Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.

3.        Risk is uncertainty (risiko adalah ketidakpastian). Uncertainty bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.

4.        Risk is the dispersion of actual from expected results (risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai di sekitar suatu posisi sentral atau di sekitar titik rata-rata.

5.        Risk is the probability of any outcome different from the one expected (risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Risiko bukan probabilitas dari suatu kejadian tunggal, tetapi probabilitas dari beberapa outcome yang berbeda dari yang diharapkan.

Risiko pembiayaan sering dikaitkan dengan risiko gagal bayar. Risiko ini mengacu pada potensi kerugian yang dihadapi bank ketika pembiayaan yang diberikan kepada debitur macet. Dimana debitur tidak mampu memenuhi kewajiban mengembalikan modal yang diberikan oleh bank. Selain pengembalian modal, risiko ini juga mencakup ketidakmampuan debitur menyerahkan porsi keuntungan yang seharusnya diperoleh oleh bank yang telah disepakati diawal.

Menurut Hanafi (2016), terdapat dua jenis risiko secara umum, yaitu sebagai berikut.

1.        Risiko murni (pure risk) Risiko murni adalah ketidakpastian terjadinya suatu kerugian atau dengan kata lain hanya ada suatu peluang merugi dan bukan suatu peluang keuntungan. Risiko murni adalah suatu risiko yang bilamana terjadi akan memberikan kerugian dan apabila tidak terjadi maka tidak menimbulkan kerugian namun juga tidak menimbulkan keuntungan. Risiko ini akibatnya hanya ada dua macam: rugi atau break event, contohnya adalah pencurian, kecelakaan atau kebakaran.

2.        Risiko spekulasi (speculative risk) Risiko spekulasi adalah risiko yang berkaitan dengan terjadinya dua kemungkinan, yaitu peluang mengalami kerugian finansial atau memperoleh keuntungan. Risiko ini akibatnya ada tiga macam: rugi, untung atau break event, contohnya adalah investasi saham di bursa efek, membeli undian dan sebagainya.

2.4              Audit Berbasis Risiko (Risk Based Audit)

Audit Berbasis Risiko (Risk Based Audit) adalah suatu teknik audit dimana semua kegiatan audit yang dimulai dari perencanaan audit, pelaksanaan audit, dan pelaporan hasil audit berbasis pada prioritas risiko perusahaan yang telah ditetapkan bersama manajemen operasional dengan melakukan risk assessment. Risk Based Audit merupakan sebuah metode atau cara yang digunakan oleh auditor internal dalam melaksanakan tugas auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan perusahaan. Risk Based Audit sangat penting dijalankan karena dapat membantu terpenuhinya tanggung jawab manajemen secara efektif. SAS 55 AICPA menyatakan bahwa auditor eksternal bertanggungjawab untuk memperoleh & memahami sistem pengendalian audit laporan keuangan. Akuntan publik juga membuat asessmen risiko terkait perencanaan audit LK, untuk mendeteksi risiko kegagalan auditor mencapai sasaran audit, untuk menentukan metode pengujian yang tepat menuju sasaran audit, antara lain perencanaan sampling dan penggunaan teknik audit secara tepat. Tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat risiko bisnis yang dihadapi entitas. Proses risk assessment mencakup 3 (tiga) konsep penting yaitu tujuan, risiko, dan control. Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian atau tindakan akan menggagalkan atau berpengaruh negatif terhahap kemampuan organisasi dalam mencapai tujuan bisnis, sedangkan kontrol merupakan elemen-elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi. Sementara audit berbasis risiko sangat penting karena berfungsi untuk memberikan sebuah keyakinan kepada Dewan Komisaris dan Direksi bahwa proses pengendalian internal dan manajemen risiko sudah dilakukan dengan baik sehingga manajemen mampu mengefektifkan tanggungjawabnya dengan membatasi risiko tersebut.

Perbedaan Audit Konvensional dan Audit Berbasis Risiko menurut Pusdiklatwas BPKP (2007) yaitu sebagi berikut.

Tabel 1 Perbedaan Audit Konvensional dan Audit Berbasis Risiko.

No	Audit Konvensional	Audit Berbasis Risiko
1	Perhatian auditor dititikberatkan terhadap risiko manajemen dalam kaitannya akan melakukan analisis risiko manajemen yang mempengaruhi tujuan auditnya. Semakin memadai pengendalian intern, maka pengujian dan pembuktian audit (besarnya sampel pengujian) yang harus dilakukan akan berkurang.	Perhatian auditor lebih jauh lagi dititikberatkan pada penilaian atas risiko (risk assessment). Auditor melakukan penilaian risiko bukan hanya semata-mata untuk audit namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.
2	Auditor berfokus pada kejadian dan kondisi masa lalu yang berdampak pada tujuan audit yang telah ditetapkan dengan tujuan untuk menilai tingkat kewajarannya.	Auditor mencoba membuat scenario risiko dimasa kini dan dimasa depan yang akan berdampak pada pencapaian tujuan organisasi, sehingga dalam memberikan rekomendasi audit lebih dititikberatkan pada pengelolaan risiko (risk management) selain pengelolaan pengendalian (management control)
3	Laporan audit merupakan informasi yang disampaikan kepada pihakpihak yang berkepentingan dan pengguna laporan sesuai tujuan audit yang sudah ditetapkan.	Dalam laporan audit, auditor lebih menitikberatkan pada pengungkapan proses yang memiliki risiko selain dari berfungsi atau tidaknya pengendalian.

Sumber: Pusdiklatwas BPKP (2007)

2.5              Risiko Audit (Audit Risk)

Risiko audit adalah risiko yang terjadi dalam hal auditor, tanpa disadari, tidak memodifikasi pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji matenal, (Mulyadi, 2014). Konsep risiko audit berkaitan dengan risiko kegagalan auditor dalam mengubah pendapamya atas laporan keuangan yang sebenamya berisi salah saji material. Semakin besar kemginan auditor menyatakan pendapat yang benar, semakin rendah risiko audit yang akan bisa terima jika diinginkan keyakinan 99 persen. maka risiko audit yang dapal diterima adalah 1persen.

Berdasar SAS NO.47 terdapat tiga unsur risiko audit yaitu sebagai berikut.

1.        Risiko bawaan, adalah kerentanan suatu saldo akun atau golongan transaksi terhadap suatu salah saji material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur pengendalian intern yang terkajt. Faktor-faktor yang mempengaruhi risiko bawaan seperti: sifat bisnis klien, hasil pengauditan sebelumnya, Kontrak kerja yang pertama atau kontrak kerja yang berulang, dan pihak-pihak yang memiliki hubungan istimewa.

2.        Risiko pengendalian, adalah risiko terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah atau dideteksi secara tepat waklu oleh pengendalian intern entitas.

3.        Risiko deteksi, adalah risiko sebagai akibat auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi.

Metode-metode yang digunakan para Praktisi dalam menilai Risiko Audit yang dapat diterima yaitu sebagai berikut.

Tabel 2 Penilaian Risiko Audit.

Faktor	Metode yang digunakan dalam menilai Risiko Audit yang dapat diterima
Ketergantungan pengguna ekstemal pada lapoan keuangan	1.    Memeriksa laporan keuangan. termasuk catatan kakinya . 2.    Membaca notulcnsi rapat dewan direksi untuk mengetahui rencana-rencana di masa mendatang. 3.    Memeriksa fomulir 10k bagi perusahaan publik . 4.    Membahas rencana penibiayaan dengan manajemen.
Kemungkinan kesulitan keuangan	1.    Analisis laporan keuangan imtuk mendeteksi kesulitan keuangan dengan menggunakan rasio dan prosedur analitis lainnya. 2.    Memeriksa laporan arus kas histois maupim proyeksi imtuk mnenentukan sifat arus kas.masuk dan keluar.
Integritas manajemen	Mengikuti prosedur mengenai pcnerimaan dan kcberlanjutan klien

Sumber : Arens (2011)

Rumus Risiko Audit

Risiko audit memiliki formula.

(AR) = IR (inherent risk) x CR (risiko pengendalian) x DR (risiko deteksi) .

 

Dari rumus ini, risiko deteksi dapat dihitung dengan.

 

1.        Risiko audit keseluruhan berkaitan dengan laporan keuangan sebagai satu kesatuan.

2.        Risiko audit individual berkaitan dengan setiap saldo akun individual yang dicantumkan dalam laporan keuangan.

Risiko bawaan (inherent risk) merupakan kerentanan saldo akun atau golongan transaksi terhadap suatu salah saji material dengan asumsi bahwa tidak dapat terdapat kebijakan dan prosedur pengendalian intern yang terkait. Hubungan antara materialitas, risiko dan bukti audit adalah saling berkebalikan atau berbanding terbalik. Jika Risiko konstan, tingkat materialitas dikurangi maka bukti audit bertambah. Dalam definisi ISA, risiko salah saji material di tingkat asersi, terdiri atas 2 komponen, yaitu inherent risk & control risk. ISA umumnya tdk menyebut inherent risk dan control risk secara terpisah. ISA menggunakan istilah combined assessment (penilaian gabungan) terhadap risks of material misstatement (risiko salah saji material). Namun auditor boleh saja membuat penilaian terpisah atau penilaian gabungan atas inherent risk & control risk, tergantung pada tehnik atau metodologi audit yang menjadi preferensi auditor dan pertimbangan praktis.

Faktor-faktor yang memengaruhi Risiko audit yaitusebagai berikut.

1.        Ketergantungan pemakai eksternal.

2.        Kemungkinan kegagalan keuangan.

3.        Integritas manajemen.

4.        Sifat bisnis.

5.        Hasil audit sebelumnya.

6.        Penugasan awal vs penugasan berulang.

7.        Pihak-pihak yang terkait.

8.        Transaksi nonrutin.

9.        Pertimbangan yang diperlukan untukmencatat saldo akun dan transaksi dengantepat.

10.    Unsur-unsur populasi.

11.    Faktor yang berkaitan dengan salah saji yangtimbul akibat pelaporan keuangan yangcurang.

12.    Kerentanan aktiva terhadap misapropriasi.

13.    Efektifitas pengendalian internal.

14.    Rencana pengandalan.

2.6 Bukti Audit

Bukti audit (audit evidence) adalah seluruh informasi yang digunakan oieh auditor dalam mencapai kesimpuian yang menjadi dasar pendapat audit, dan mencakup informasi yang terdapat dalam catatan-catatan akuntansi yang mendasari laporan keuangan serta informasi lainnya. (Messier, 2006:156). Bukti audit adalah segala informasi yang digunakan oleh auditor untuk menentukan apakah informasi yang sedang di audit telah dinyatakan sesuai dengan kriteria yang telah ditetapkan (Arens, 2011:150).

Menurut Mulyadi (2002), terdapat empat jenis keputusan mengenai bahan bukti apakah yang harus diperoleh dan berapa banyak harus dikumpulkan, yaitu sebagai berikut.

1.        Prosedur pengauditan yang mana yang akan digunakan. Prosedur audit adalah tindakan spesifik yang dilakukan oleh auditor untuk mengumpulkan bukti dengan maksud menentukan apakah asersi tertentu telah dipenuhi. Atau prosedur audit merupakan instruksi-instruksi terperinci yang menjelaskan bahan bukti audit yang hams diperoleh selama melaksanakan pengauditan.

2.        Berapa ukuran sampai yang dipiiih untuk prosedur tertentu. Setelah prosedur audit ditoitukaa, auditor dapat membedakan ukuran sampei dari satu keseluruh unsur dalam populasi yang sedang diuji.

3.        Unsur-unsur mana yang akan dipilih dari populasi Setelah menentukan ukuran sampei untuk suatu prosedur audit, auditor harus menentukan unsur yang mana dalam populasi yang akan diuji.

4.        Kapan menjalankan prosedur tersebut Penerapan waktu audit atas laporan keuangan biasanya mencakup satu penode misalnya setahun. Waktu pelaksanaan prosedur audit dapat berbeda-beda dari periode akuntansi awal sampai lama setelah periode akuntansi ini selesai.

Berdasarkan beberapa definisi diatas dapat disimpulkan bahwa bukti audit merupakan segala informasi yang mendukung data yang disajikan dalam laporan keuangan, yang terdiri dari data akuntansi dan informasi pendukung lainnya, yang dapat digunakan oleh auditor sebagai dasar untuk menyatakan pendapatnya mengenai kewajaran laporoi keuangan tersebut.

Menurut Arens (2011, karakteristik Keandalan Bukti Audit Keandalan bukti audit dipengaruhi oleh enam karakteristik keandalan bahan bukti berikut.

1.        Independensi pemberi informasi, bahan bukti yang didapatkan dari pihak luar entitas klien lebih andal dibandingkan dengan bahan bukti yang didapatkan dari dalam.

2.        Efektivitas pengendalian internal klien, jika pengendalian internal klien efektif, bahan bukti yang didapatkan menjadi lebih andal dibandmgkan dengan jika pengendalian internal klien lemah.

3.        Pengetahuan langsimg auditor, bahan bukti yang didapatkan langsung oleh auditor melalui pemeriksaan fisik, pengamatan, perhitungan ulang, dan pemeiiksaan lebih andal daripada informasi yang diperoleh secara lidak lagsung.

4.        Kualifikasi individu yang membenkan individu, meskipun sumber informasinya independen, bahan bukli tidak akan handal kecuali individu yang memberikan informasi tersebut merupakan orang yang kompeten di bidangnya.

5.        Tingkat objektivitas bahan bukti objektif lebih dapat diandalkan dibandingkan dengan bahan bukti yang memelukan penilaian untuk menentukan apakah bahan bukti tersebut benar adanya.

6.        Ketetapan waktu, ketetapan waktu dalam bukti audit mengacu pada kapan bahan bukti tersebut dikumpulkan atau periode yang dicakup dalam audit tersebut. Bahan bukti biasanya lebih andal untuk akun-akun neraca ketika bahan bukti tersebut didapatkan saat mendekati tanggal neraca (Arens, 2011:155-156).

3. PENUTUP

3.1              Simpulan

Audit berbasis resiko tidak dapat dilakukan hanya dengan menilai beberapa banyak faktor risiko yang ada saja, faktor resiko yang telah ditentukan oleh para Manajemen Audit harus di Implementasikan seluruhnya dalam melakukan Risk Assesment. Audit BerbasisResiko dapat membantu Manajemen Audit untuk melihat terlebih dahulu risiko yang dimiliki Auditee. Faktor Risiko Auditee harus terus menerus di update sesuai dengan perkembangan organisasi dan kebijakan yang berlaku. Para Manajemen Audit harus konsisten melakukan penyusunan pelaksanaan audit berdasarkan risk scoring yang ditetapkan . Auditor akan selalu punya resiko audit karena auditor tidak menguji semua transaksi.Oleh karenanya Auditor harus lebih berusaha untuk menurunkan atau mengurangi resiko audit sampai tahap cukup rendah untuk diterima (biasanya 5 persen). Resiko inheren dan resiko pengendalian bersifat independen (independently exist) tanpa bisa dipengaruhi oleh auditor. Sedangkan, Resiko deteksi terkait dengan prosedur audit yang auditor pilih. Jika auditor mengubah rangkaian prosedur audit maka otomatis resiko deteksi juga akan ikut berubah (bisa naik atau turun)Jadi auditor bisa menentukan resiko deteksi dan selanjutnya resiko audit dengan memilih prosedur audit. Risiko audit adalah suatu risiko kemungkinan auditor gagal dalam memodifikasi pendapatnya terhadap suatu laporan keuangan yang dilaporkan secara keliru atau tidak benar. Semakin besar keinginan auditor untuk dapat memberikan pendapat yang tepat, semakin rendah risiko audit yang akan dia terimanya.

 

DAFTAR PUSTAKA

Arens, A. A. (2011). Jasa Audit dan Assurance. Jakarta: Salemba Empat.

Arief, R. (2016). Peran Audit Internal Atas Kualitas Pemeriksaan Laporan Keuangan Yang Dilakukan Oleh Audit Eksternal Pada Sebuah Perusahaan. Jurnal, Vol. 7, No. 1.

Budiman, L. M. (2013). Penerapan Risk Based Audit untuk Meningkatkan Efektifitas Siklus Penjualan pada PT “X” di Surabaya. Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.2 No.1 .

Idemotivasibisnis. (2016). Pengertian Risiko dan Manajemen Risiko. Dipetik Maret 15, 2021, dari http://idemotivasibisnis.blogspot.co.id/2016/09/pengertian-risiko-danmanajemen-risiko.html

Isslahuzzaman. (2015). Ruang Lingkup Tugas Internal Auditor. Jurnal Bisnis, Manajemen dan Ekonomi, Vol. 7 N0.1.

Mulyadi. (2002). Auditing,Edisi Enam.Jakarta: Salemba Empat

Mulyadi. (2014). Auditing,Edisi Enam, Buku Satu. Salemba Empat.

PRAJA, A. P. (2018). AUDIT BERBASIS RISIKO (RISK BASED AUDIT). Dipetik Maret 16, 2021, dari www.ppak.co.id

PrasetyaAji, B. (2013). PENGARUH TIME PRESSURE, RISIKO AUDIT,MATERIALITAS DAN KESADARAN ETIS TERHADAP PENGHENTIAN PREMATUR ATAS PROSEDUR AUDIT. Skripsi.

Sawyer, L. B. (2015). Audit Internal, Edisi Lima, Buku Dua. Salemba Empat.

USMAN, J. (2018). ANALISIS AUDIT INTERN BERBASIS RISIKO ATAS PEMBIAYAAN KEUANGAN PADA PT. FINANCE MULTIFINANCE DI MAKASSAR. Skripsi.