TINJAUAN UMUM
Identifikasi risiko
merupakan fondasi dari suatu audit. Identifikasi risiko didasarkan kepada
, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang dilaksankan
auditor untuk memahami entitas dan lingkungannya .tanpa pemahaman yang mendalam tentang
entitas , auditor akan mengabaikan faktor
risiko tertentu. Tujuan tahap penilaian risiko adalah mengidentifikasi
sumber-sumber risiko, dan kemudian menilai apakah risiko-risiko ini menjadi
sebab salah saji yang material dalam laporan keuangan.
Prosedur
identifikasi resiko dan prosedur penilaian resiko
·
Dalam proses
identifikasi risiko
pertanyaan auditor ialah apa yang bisa salah yang menyebabkan salah saji dalam
laopran keuangan
·
Auditor mencari jawaban atas pertanyaan itu
dengan melaksanakan prosedur penilaian
risiko
·
Dalam prosedur
penilaian risiko
ini , auditor berupaya mengidentifikasi
resiko melalui pemahamannya terhadap entitas dan lingkungannya , seperti:
a. Tujuan
entitas
b. Faktor eksternal
c. Sifat
entitas
d. Kebijakan
akuntansi
e. Pengukuran
kinerja keuangan
f. Pengendalian
internal
·
Proses pemahaman dalam
butir diatas menghasilkan daftar dari sejumlah faktor risiko
bisnis dan faktor
risiko kecurangan.
JENIS RISIKO
Terdapat
dua klasifikasi utama:
1.
Risiko Bisnis. Berasal dari kondisi ,
peristiwa , situasi , tindakan , bahkan “tidak mengambil tindakan” (inactions) yang dapat berdampak negatif pada kemampuan
perusahaan mencapai tujuan dan strategi tidak tepat .
2.
Risiko Kecurangan. Berhubungan
dengan peristiwa yang berindikasi adanya insentif atau tekanan untuk melakukan
kecurangan.
SUMBER INFORMASI MENGENAI ENTITAS.
Internal
Sources Eksternal Sources
PROSEDUR PENILAIAN
RISIKO
|
|
 |
|
 |
|
|
A.
 |
|
|
Sumber- sumber Risiko
Bisnis dan Risiko Kecurangan
Tujuan
dan Strategi Entitas
·
Tujuan dan strategi
entitas yang tidak tepat , tidak realistis , terlalu agresif
·
Produk atau jasa baru,
atau memasuki bisnis baru
·
Masuk ke area bisnis /
transaksi dimana entitas tidak mempunyai pengalaman.
·
Tidak konsistennya
strategi IT dan strategi bisnis
·
Tanggapan terhadap
pertumbuhan yang cepat , atau sebaliknya , penjualan yang menurun tajam,
menjadi beban bagi pengendalian intern dan keterampilan pegawai.
·
Rekonstruksi korporasi
·
Banyaknya korporasi
Faktor Eksternal
·
Keadaan perekonomian
dan perubahan dalam ketentuan perundang-undangan
·
Permintaan menurun akan
produk atau jasa entitas
·
Tingkat kerumitan yang
besar dalam ketentuan perundang-undangan
·
Perubahan dalam industri
·
Ketidakmampuan
memperoleh sumber daya
·
Sabotase terhadap
produk atau jasa entitas
·
Keterbatasn untuk
memperoleh modal dan kredit
Sifat
entitaas
·
Budaya perusahaan dan
governance yang buruk
·
Pegawai dengan posisi
kunci dengan kemampuan yang meragukan
·
Perubahan dalam posisi
kunci , termasuk perginya eksekutif penting
·
Kompleksitas atau
kerumitan dalam operasi, struktur organisasi, atau produk
·
Kegagalan dalam produk
atau jasa yang menimbulkan tuntutan dan risko reputasi
·
Gagal mengantisipasi
kebutuhan untuk berubah
·
Kelemahan dalam
pengendalian intern , khususnya yang ditangani manajemen
Indikator Kinerja
·
Pengukuran kinerja
tidak dilakukan oleh manajemen dalam menilai kinerja entitas dan capaian
tujuan.
·
Pengukuran tidak
digunakan untuk memperbaiki operasi atau untuk mengambil tindakan perbaikan
Kebijakan
akuntansi
·
Penerapan kebuhakan
akuntansi secara tidak konsisten
·
Penerapan kebijakan akuntansi
secara tidak tepat
Pengendalian
Internal
·
Pengawasan manajemen
atas operasi sehari-hari , lemah
·
Pengendalian lemah atau
tidak berfugsi , atas kegiatan di tingkat entitas seperti SDM , kecurangan ,
dan pembuatan informasi akuntansi seperti penjualan , pembelian , beban biaya , dan gaji
·
Pengamanan terhadap aset
lemah
RISIKO
KECURANGAN
Kecurangan adalah perbuatan yang disengaja oleh satu
atau beberapa orang dalam
manajemen , TCWG, pegawai, atau pihak ketiga . Kecurangan yang disebabkan oleh manajemen
dan TCWG disebut “management fraud’’ sedangkan
kecurangan yang disebabkan oleh pegawai dan pihak ketiga disebut ”employee fraud”.
SEGITIGA
KECURANGAN
Segitiga kecurangan atau fraud triangle menjelaskan
tiga kondisi yang dapat meberikan petunjuk mengenai adanya kecurangan ,yakni:
·
Tekanan. sering didorong oleh
kebutuhan yang sangat mendesak, termasuk kebutuhan untuk “sejajar” dengan tetangganya atau
rekan sekerja di perusahaan atau kantor.
·
Peluang. berhubungan dengan
budaya korporasi dan pengendalian intern yang tidak mencegah , mendeteksi , dan
mengoreksi keadaan.
·
Pembenaran. Adalah cara perilaku
“menenteramkan diri” , misalnya “semua orang juga korupsi” atau “nanti juga
saya kembalikan”
SKEPTISISME
PROFESIONAL
Skeptisisme profesiaonal adalah kewajiban auditor
untuk menggunakan dan mempertahankan skeptisisme professional, sepanjang periode
penugasan. Terutama
kewaspadaan atau kemungkinan terjadinya kecurangan .
Kewaspadaan
professional dalam menghadapi kemungkinan
kecurangan:
1.
Sadari , manajemen
selalu bisa membuat kecurangan
·
Manajemen berada dalam
posisi meniadakan pengendalian intern yang baik
·
Anggota tim audit
mengesampingkan kecepercayaan mereka bahwa manajemen dan TCWG jujur dan penya intergritas .
2. Sikap
berpikir yang senantiasa mempertanyakan
·
Buat penilaian kritis
tentang sah atau validnya bukti audit yang dipreoleh
3. Waspada
·
Apakah bukti audit
bertentangan dengan atau memertanyakan keandalan ?
·
Dokumen dan tanggapan
terhadap pertanyaan auditor
·
Semua informasi lain
yang diperoleh TCWG/manajemen
4. Terapkan
kehatia-hatian, Jangan:
·
Abaikan / sepelekan
situasi aneh /luar biasa
·
Menggeneralisasi
kesimpulan mengenai pengamatan audit
·
Gunakan asumsi keliru dalam
menentukan sifat , waktu pelaksanaan , dan luasnya prosedur audit dalam
mengevaluasi hasil/temuanya
·
Terima bukti audit yang
kurang persuasive , dengan harapan manajemen dan TCWG jujur dan punya
integritas
·
Terima representasi
dari manajemen sebagai substitusi / pengganti dari bukti audit yang cukup dan
teat yang seharusnya diperoleh
MENGIDENTIFIKASI
FAKTOR RISIKO BAWAAN
Tiga
langkah identifikasi risiko:
1. Kumpulkan informasi
dasar tentang entitas. Langakah
permulaann ialah memperoleh pemahan dasar atau mempunyai kerangka acuan untuk
merancang prosedur penilaian risiko.
Tanpa ini , akan sangat sulit , bahkan tidak mungkin , mengidentifikasi
kesalahan dan kecurangan apa yang bisa terjadi dalam laporan keuangan. Karena itu peroleh atau
mutakhirkan informasi dasar yang relevan tentang entitas , tujuannya , budaya ,
operasi , pegawai/eksekutif kunci , struktur organisasi dan pengendalian
internal.
2.
Rancang
, laksanakan , dokumentasikan prosedur penilaian risiko
·
Kegiatan atau prosedur
penilaian risiko harus dilakukan agara :
a. Sumber
risiko yang material dapat diidentifikasi
b. Pemahaman
yang tepat mengenai entitas , bisa diperoleh
c. Bukti-bukti
audit yang menjadi pendukung , bisa diperoleh
·
Dengan pemahaman dasar tentang entitas yang
diperoleh dari langkah 1 , rancang dan laksanakan prosedur penilaian risiko dan kegiatan
terkait.
·
Lakukan pertemuan
dengan anggota tim audit mengenai kerentanan laporan keuangan terhadap salah
saji yang material.
·
Tanyakan kepada
manjemen bagaimana mereka mengidentifikasi dan mengelola risiko ,khususnya
kecurangan , dan faktor
risiko apa yang sudah
mereka identifikasi dan kelola.
·
Dokumentasikan semua faktor risiko yang
diidentifikasi
3.
Hubungkan
risiko yang
diidentifikasi dengan area dalam laporan keuangan
·
Untuk setiap faktor risiko yang
diidentifikasi , tentukan dampak yang bisa terjadi pada laporan keuangan .
·
Identifikasi saldo
akun, jenis transaksi , dan pengungkapan
yang material dalam laporan keuangan
·
Hubungkan atau petakan
risiko yang diidentifikasi ke area
tertentu dalam laporan keuangan,
pengungkapan , dan asersi
yang dipengaruhi,
·
Identifikasi dampak
risiko pervasif
akan membantu penilaian resiko di tingkat laporan keuangan
MENDOKUMENTASIKAN
PROSES IDENTIFIKASI RISIKO
1. Informasi mengenai
entitas . Dokumentasi
ini bisa berisi :
·
Informasi yang
disiapkan klien ,seperti rencana dan analisis bisnis
·
Data eksternal ,
seperti laporan laporan indiustri , komunikasi staf intern , kebijakan dan
prosedur entitas
·
Korespodensi yang
relevan, seperti dengan kantor lain dan dalam berbagai bentuk ( emails ,
laporan konsultan , memo)
·
Daftar penguji yang
lazim dibuat KAP
2. Prosedur penilaian
resiko. Dokumentasikan
rincian prosedur penilaian resiko yang dilaksanakan .Ini bisa meliputi :
·
Diskusi diantara
anggota tim audit tentang kerentanan laporan keuangan entitas terhadap salah
saji yang material karena kesalahan maupun kecurangan
·
Unsur-unsur kunci dalam
memahami entitas , termasuk aspek-aspek mengenai entitas dan lingkungannya yang
dibahas diatas, masing-masing
dari kelima komponen pengendalian intern
·
Risiko salah saji yang
material ditingkat laporan keuangan dan di tingkat asersi yang diidentifikasi
maupun yang dinilai
3.
Menghubungkan
risiko dengan kemungkinan salah saji dalam laporan keuangan.
Dokumentasikan
saldo akun , jenis transaksi , dan pengungkapan
yang
material dalam laporan keuangan dan kemudian , untuk setiap sumber risiko yang
diidentifikasi , beri tanda apakah sifatnya:
·
Pervasif terhadap laporan
keuangan secara keseluruhan, atau
·
Terbatas pada area , pengungkapan dan asersi
tertentu dalam laporan keuangan.
Tidak ada komentar:
Posting Komentar