NAMA ANGGOTA

1. Azalia nadya ayu maharani/B12.2018.03918

2. Gita Setyadewi/B12.2018.03826
3. Dinda Kurnia H/B12.2018.03829
4. Sari Alfianningsih/B12.2018.03830
 BAB 23
MENILAI RISIKO BAWAAN
• ISA 240.25

Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan

menilai risikosalah saji material karena kecurangan pada
tingkat laporan keuangan, dan pada tingkat asersi untuk
•
jenis transaksi, saldo akun, dan pengungkapan.
ISA 240.26

• ISA 240.26

Ketika mengidentifikasi dan menilai risiko salah saji material

karena kecurangan, auditor wajib, berdasarkan anggapan
tentang adanya risiko kecurangan dalam pengakuan
pendapatan,mengevaluasi jenis pendapatan atau asersi apa
saja yang menimbulkan risiko tersebut.
• ISA 240.27

Auditor wajib memperlakukan risiko yang dinilai mengenai

salah saji material karena kecurangan sebagai risiko yang
signifikan dan karenanya, jika belum dilakukan,auditor wajib
memperoleh pemahaman mengenaii pengendalian entitas
• ISA 315.25
yang terkait, termasuk kegiatan pengendalian, yang berkenan
dengan risiko tersebut.

• ISA 315.25

Auitor wajib mengidentifikasi dan menilai risiko salah saji

material karena kecurangan pada :
• Tingkat laporan keuangan; dan
• Tingkat asersi untuk jenis transaksi, saldo akun dan
pengungkapan; sebagai dasar untuk merancang dan
melaksanakan prosedur audit selanjutnya.
• ISA 315.26

Untuk tujuan ini, auditor wajib :

• Mengidentifikasi risiko melalui proses memperoleh pemahaman
• Amengenai
315.26 entitas dan lingkungannya, termasuk pengendalian yang
relevan dengan risiko tersebut, dan dengan mempertimbangkan jenis
transaksi , saldo akun, dan pengungkapan dalam laporan keuangan

• Menilai risiko yang diidentifikasi dan mengevaluasi apakah risiko tersebut

berhubungan lebih pervasif dengan laporan keuangan secara keseluruhan dan
berpotensi mempunyai dampak terhadap banyak asersi;

• Menghubungkan risiko yang diidentifikasi kepada apa yang bisa salah pada tingkat
asersi, dengan memperhitungkan pengendalian yang relevandengan apa yang inin
diuji oleh auditor.

• Mempertimbangkan kemungkinan salah saji, termasuk kemungkinan salah saji

ganda, dan apakah besaran dari salah saji yang potensial ini bisa mengakibatkan
salah saji yang material.
Selayang Pandang

Dalam mengidentifikasi risiko auditor :

• Melaksanakan prosedur penilaian risiko untuk mengidentifikasi
sumber atau penyebab risiko melalui pemahaman entitas
• Menentukan dampak yang mungkin ada, dari sumber risiko yang
diidentifikasi (salah saji potensial dalam laporan keuangan),
termasuk kemungkian kecurangan; dan
• Menghubungkan dampak risiko dengan area laporan keuangan
dan asersi yang dipengaruhi, atau menentukan apakah risiko
bersifat persuasif t terhadap laporan keuangan secara
menyeluruh dan secara potensial memengaruhi banyak asersi.
 Langkah berikutnya ialah menilai risiko yang diidentifikasi dan
menentukan berapa pentingnya risiko tersebut untuk mengaudit
laporan keuangan.
Penilaian atas risiko yan diidentifikasi mempertimbangkan dua
atribut mengenai risiko, yakni :
• Berapa besarnya peluang terjadinya salah saji (dalam laporan
keuangan) akibat risiko tersebut ?
• Berapa besar dampak moneternya (monetary impact) jika
risiko itu menjadi kenyataan?
Peluang Terjadinya Salah Saji

Berapa probabilitas risiko itu terjadi? Auditor dapat

mengevaluasi probabilitas ini dengan sederhana, yakni apakah
probabilitasnya tinggi, sedang atau rendah. Atau, ia dapat memberi
skor dalam bentuk angka, misalnya antara 1 sampai dengan 5 , di
mana skor yang lebih tinggi berarti peluang terjadinya lebih besar.
Besarnya (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa besar dampak

moneternya? Pendapat mengenai hal ini harus dinilai terhadap
suatu jumlah tertentu sebagai acuan. Untuk tujuan audit,angka
yang ditetapkan berhubungan dengan apa yang merupakan salah
saji material dalam laporan keuangan secara menyeluruh.
Penilaian ini dievaluasi secara sederhana, sebagai tinggi, sedang,
atau rendah. Atau, dengan memberi skor dalam bentukangka,
misalnya antara 1 sampai dengan 5 , dimana skor yang lebih tinggi
berarti besaran risiko yang lebih tinggi pula.
Langkah-langkah dalam menilai risiko digambarkan dengan
menggunakan tiga kriteria penilaian Tinggi (T),Sedang (S), dan
Rendah (R).
Gambar 23-2
Gambar 23-3
Penjelasan gambar 23-3 adalah :
• Sembu menggambarkan peluang terjadinya risiko, mulai dari
rendah di sebelah kiri sampai tinggi di kanan. Sumbu y
menggambarkan dampak moneter atau besaran dari risiko
tersebut, dari rendah dibawah sampai tinggi di atas.

• Risiko dalam kategori “Dampak Tinggi, Peluang Tinggi”

memerlukan tindakan manajemen untuk mengatasinya. Risiko
ini sangat boleh jadi akan ditetapkan oleh auditor sebagai risiko
yang signifikan , yang memerlukan pertimbangan audit khusus.
 BUTIR PERTIMBANGAN

Pembahasan dengan manajemen

Ketika faktor risiko didokumentasikan dan di nilai oleh auditor,
sangatlah penting bahwa hasilnya dibahas dengan manajemen.
Pembahasan ini membantu auditor memastikan bahwa tidak ada
faktor risiko yang terabaikan , dan bahwa penialian auditor atas
risiko (peluang dan dampaknya) adalah layak. Namun , auditor
harus selalu menggunakan skeptisisme profesionalnya ketika
mengevaluasi masukan dan tanggapan manajemen.
Penilaian Risiko Oleh Entitas
Penilaia risiko merupakan salah satu dari lima komponen dalam
pengendalian internal yang harus ditangani manajemen.
Ketika manajemen memahami proses penilaian risiko yang lebih
formal, manajemen mungkin memutuskan untuk mengembangkan,
mengimplementasi, dan mendokumentasikan prosesnya sendiri . Jika ini
terjadi, auditor akan mengevaluasi :
• Pengendalian yang ada terhadap proses manajemen ini
• Lengkapnya identifikasi risiko bisnis dan risiko kecurangan. Identifikasi
ini dicatat dalam apa yang sering disebut “risk register” atau “daftar
risiko”
• Penilaian manajemen terhadap besaran risiko (magnitude of the risks)
atau dampak moneter dan peluang terjadinya (likelihood of their
occurrence)
• Tanggapan manajemen terhadap risiko yang diniali (assed risks) yang
merupakan hasil dari proses penialian risiko.
Mendokumentasikan Risiko yang Dinilai

Menilai faktor risiko memerlukan kearifan profesional . Penilaian

risiko salah saji material dilakukan pada dua tingkat, yakni di
tingkat laporan keuangan dan di tingkat asersi untuk jenis
transaksi, saldo akun, dan disclosures.
Dokumentasi bisa dalam bentuk emo (bentuk cerita atau
naratif) atau daftar risiko seperti diikhtisarkan dalam Tabel 23-1.
 SUMBER RISIKO IMPLIKAIS FAKTOR RISIKO ASERSI
PCAEV
Imbalan bagian penjualan Potensi penjualan fiktif, pencatatan penjualan dalam EA
berupa komisi penjualan. periode yang salah, syarat penjualan dimainkan, dan
uoaya lain untuk mencapai/melewati ambang batas
bonus.
Pelanggaran terhadap Journal entries tanpa persetujuan untuk menunda P
perjanjian kredit sengaja pembebanan biaya, bias manajemen dalam membat
ditutup-tutupi agar tidak estimasi akuntansi.
diketahui/ditanya pihak bank
Pegawai memasukkan Entitas membayar harga yang mahal untuk EA
penyuplai fiktif barang/jasa yang tidak diterima.
Hubungan pihak berelasi Pendapatan dan beban tidak dicatat dengan nilai P
dirahasiakan dari pemegang pas wajar (fair market value)
saham yang bukan pemegang
saham pengendali.

Penjualan tuani spare parts Pendapatan dan aset dinyatakan terlalu rendah CAE
dan sevis tidak dicatat dan (understate)
tidak disetor.
 BUTIRAN PERTIMBANGAN

Dalam mendokumentasi faktor risiko, pertimbangkan bagaimana informasi ini

dimutakhirkan dan digunakan di waktu yang akan datang mencatat informasi
ini dinsatu tempat dan dalam format terstruktur (seperti dalam Tabel 23-1)
mungkinakan memakan waktu pada awalnya , tetapi akan lebih mudah dan
menghemat waktu di saat pemutakhiran. Suatu format terstruktur juga
membantu memastikan :
• Berbagai risiko tidak ditangani berulang kali, yang sering terjadi dalam hal
informasinya tersebar di mana-mana
• Setiap risiko diniali dengan cara yang sama dan konsisten
• Setiap risiko yang signifikan dan teridentifikasi
• Reviu menjadi mudah, kertas ketja elektronis memungkinkan risiko (yang
diberi skor angka) disortir menurut skor gabungan , atau menurut peluang
terjadi atau besaran risiko (dampak moneter)
• Dafftar risiko (risks listing) dapat dibagi dengan klien untuk memperoleh
mausukan, atau auditor meminta klien membuat daftar faktor risiko untuk
direviu
 BAB 24

RISIKO SIGNIFIKAN
 MENURUT ISA

• ISA 315.4
(e)Significant risk(risiko signifikan)risiko salah saji material
yang diidentifikasi dan dinilai(identified and assessed),yang
menurut pendapat auditor,memerlukan pertimbangan
khusus.
• ISA 315.27
Sebagai bagian dari penilaian risiko seperti dijelaskan dalam
alenia 25,auditor wajib menentukan apakah risiko yang
diidentifikasi,menurut auditor,adalah risiko signifikan.Dalam
menentukan hal ini auditor wajib mengeyampingkan dampak
pengendalian yang diidentifikasi yang terkait dengan risiko
tersebut.
• ISA 315.28
Dalam menentukanrisiko mana merupakan risiko
signifikan,auditor wajib memoertimbangkan setidak-tidaknya:
a) Apakahrisiko itu merupakanrisiko kecurangan;
b) Apakah risiko itu berkaitan dengan perkembangan
ekonomi akhir-akhir ini,perkembangan akutansi atau
perkembangan lain yang signifikan dan karenanya
nenerllukan perhatian khusus;
c) Kompleksitas transaksi;
d) Apakah risiko itu melibatkan transaksi signifikan dengan
pihak terkait;
e) Tingkat subjektivitas dalampengukuran informasi
keuangan terkait dengan risiko tersebut,khususnya
pengukuran yang melibatkan banyak ketidakpastian;dan
f) Apakah risiko itu melibatkan transaksi signifikan di
luarjalur bisnis entitas atau yang terlihat ‘’ANEH’’.
• ISA 315.29
Jika auditor sudah menentukan bahwa signifikan memang
ada,auditor wajib memperoleh pemahaman mengenai
pengendalian entitas,termasuk kegiatan pengendalian yang
relevan(untuk menangkal/mitigate) risiko tersebut.

• ISA 330.21
Jika auditor sudah menentukan bahwa risiko salah saji
material yang dinilai,pada tingkat asersi merupakan risiko
signifikan,auditor wajib melaksanakan prosedur substantive
yang khusus menanggapi risiko tersebut.Dalam hal
pendekatan terhadap risiko signifikan itu hanya terdiri atas
prosedur substantif,prosedur wajib uji rincian.
• ISA 550.18
Dalam memenuhi ketentuan ISA 315 untuk mengidentifikasi dan
menilai risiko salah saji material,auditor wajib mengidentifikasi dan
menilai risiko salah saji yang terkait dengan hubungan pihak terkait
dan transaksi pihak terkait menentukan apakah risiko tersebut
merupakan risiko signifikan.Dalam menentukan hal ini,auditor
wajib memperlakukan transaksi pihak terkait yang signifikan diluar
jalur bisnis yang normal,sebagai risiko signifikan.

• ISA 550.19
Jika auditor mengidentifikasi factor risiko kecurangan(termasuk
risiko hubungan pihak berelasi dimana suatu pihak mempunyai
pengaruh dominan)ketika melaksanakan prosedur penilaian risiko
dam kegiatan dengan pihak berelasi,auditor wajib
mempertimbangkan informasi tersebut dalam mengidentifikasi dan
menilai salah saji material karena kecurangan,sesuai ISA 240.
 RISIKO SIGNIFIKAN

Risiko signifikan adalah risiko salah saji material yang

dinilai begitu besarnya,yang menurut pendapat
auditor,akan memerlukan pertimbangan audit
khusus.Risiko ini dinilai sebelum/dengan tidak
mempertimbangkan pengendalian yang dapat
menanggulangi risiko tersebut,risiko ini didasarkan atas
risiko bawaan bukan risiko gabungan.
SUMBER RISIKO CONTOH RISIKO SIGNIFIKAN
Kegiatan berisiko tinggi Peristiwa/operasi dimana salah saji material mudah terjadi:(1)took perihasan dengan banyak
persediaan emas dan logam mulia,(2)system akutansi baru,rumit dengan pengolahan data
elektronis,mulai dikenalkan perusahaan.
Transaksi Transaksi hubungan pihak berelasi di luar jalur bisnis yang normal.Transaksinya tidak sering
nonrutin(ukuran&sifat) terjadi,tapi nilai transaksi besar.Sebagai contoh:
• Transaksi rutin dalam volume yang sangat besar dengan pihak berelasi(related party)
• Penjualan besar(kontrak besar)dibandingan dengan seluruh penjualan entitas
• Jual/beli asset utama(missal pabrik penghasil produk terpenting)atau segmen bisnis penting
• Penjualan bisnis kepada pihak ketiga
• Transaksi rutin yang tidak komples dengan pemrosesan sistematis tidak merupakan transaksi
beresiko signifikan
Perlu judgment,ada Contoh-contoh adalah sebagai berikut.
intervensi menejemen dan • Asumsi dan kalkulasi yang digunakan manejemen dalam membuat estimasi penting.
rutinitas/kebosanan • Kalkulasi atau prinsip akutansi yang kompleks
• Pengakuan pendapatan yang multi tafsir.
• Pengumpulan dan pengolahan data secara manual.
• Intervensi menejemen diperlukan untuk menentukan perlakuan akutansi yang digunakan.
Potensi kecurangan Risiko tidak mendeteksi salah saji material karena kecurangan (dilakukan dengan sengaja dan
ditutup tutupi)lebih tinggi dari risiko tidak mendeteksi slah saji material karena kesalahan.
Dalam mengevaluasi apakah risiko signifikan bias terjadi dari factor risiko kecurangan yang
diidentifikasi serta scenario kecurangan yang diidentifikasi dalam diskusi tim audit(lihat bab
• Keterampilan melakukan kecurangan dari calon pelaku
• Jumlah rata-rata yang dimanipulasi

Kedudukan manejemen atau pegawai untuk:

• Secara langsung /tidak langsung memanipulasi pembukuan;
• Meniadakan(override)prosedur pengendalian;
• Sering dan luasnya manipulasi;
• Peluang melakukan persekongkolan(collusion)
• Sengaja berbohong kepad auditor dan;
• Pengalaman dan kekhawatiran yang dikemukakan orang lain,dimasa lalu.

Risiko kecurangan signifikan mungkin diidentifikasi pada setiap tahap[ audit dengan diterimanya
informasi baru.
 MENGIDENTIFIKASI RISIKO SIGNIFIKAN

Hal yang diperlukan adalah menelaah temuan dan kemudian

memilig risiko yang memang signifikan.Pada gambar dibawah
tanda bitang menandakan risiko uamh dinilai.Yang menjadi
perhatian uatama auditor ialah kotak kuning.Dalam kotak
ini,dampak moneter dan peluang terjadi risiko salah saji
material tinggi.
 MENANGGAPI RISIKO SIGNIFIKAN

Evaluasi Tanggapan audit Bukti yang

pengendalian terhadap risiko diperoleh tahun
internal signifikan lalu

Prosedur
analitikal
substansif saja,
tidak cukup
· Evaluasi pengendalian internal
Apakah manajemen merancang dan mengimplementasikan pengendalian intern yang menangkal risiko signifikan?
Lihat eksistensi pengendalian langsung seperti : kegiatan pengendalian, pengendalian pervasive, pengendalian
lingkungan, penilaian risiko, system informasi dan unsur pemantauan.

· Tanggapan audit terhadap risiko signifikan

Dirancang untuk memeroleh bukti audit dengan keandalan tinggi dan dapat terdiri atas uji pengendalian (test of
controls) dan prosedur subtantif.

· Bukti yang diperoleh tahun lalu

Auditor tidak dapat mengandalkan bukti audit yang diperoleh tahun lalu mengenai efektifnya pengendalian intern.
Prosedur analitikal substansif saja, tidak cukup

• Prosedur audit yang dilakukan jika pendekata terhadap risiko signifikan terdiri atas prosedur subtantif adalah :
- Uji rincian (test of details)
- Kombinasi uji rincian dan prosedur analitikal subtantif
 MENDOKUMENTASIKAN RISIKO
SIGNIFIKAN

Auditor mendokumentasikan risiko signifikan yang diidentifikasi

dan tanggapan audit yang akan dilakukannya.Jika semua risiko
didokumentasikan di satu tempat, pendokumentasian risiko
signifikan sekedar perluasan dari informasi yang sudah
didokumentasikan.
TERIMAKASIH