Pemahaman dan Penilaian Risiko Pemeriksaan

Risiko Pemeriksaan atau Audit Risk (AR) adalah risiko yang timbul karena pemeriksa, tanpa disadari, tidak memodifikasi opininya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. AR berkaitan dengan seberapa besar kemungkinan (probabilitas) pemeriksa menyimpulkan bahwa semua asersi yang disajikan dalam laporan keuangan yang disusun oleh manajemen (entitas) secara material adalah benar, padahal terdapat asersi yang keliru secara material. Rumus risiko pemeriksaan adalah AR=IR X CR X DR dimana IR merupakan Inherent Risk, CR merupakan Control Risk, dan DR merupakan Detection Risk.
Risiko Bawaan atau Inherent Risk (IR) adalah kerentanan suatu saldo akun atau kelas transaksi terhadap salah saji material, dengan asumsi bahwa tidak terdapat pengendalian terkait. Setiap saldo akun atau kelas transaksi memiliki risiko bawaan yang berbeda-beda.
Risiko Pengendalian adalah risiko bahwa suatu salah saji material yang terjadi dalam suatu asersi tidak dapat dicegah, dideteksi dan dikoreksi secara tepat waktu oleh pengendalian internal entitas. Risiko ini merupakan fungsi atas efektivitas desain, implementasi dan pemeliharaan pengendalian internal oleh pimpinan entitas untuk mengidentifikasi risiko yang menghambat pencapaian tujuan entitas yang relevan dengan penyusunan laporan keuangan. Risiko pengendalian hanya dapat dikurangi, tidak dapat dihilangkan karena adanya keterbatasan bawaan dalam setiap pengendalian internal. Untuk menilai risiko pengendalian dengan tepat, pemeriksa harus memahami pengendalian internal entitas dan melakukan pengujian pengendalian untuk menilai efektivitas pengendalian. Pemeriksa menilai keseluruhan tingkat risiko pengendalian untuk setiap siklus transaksi.
Risiko Deteksi adalah risiko bahwa pemeriksa tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi dan merupakan fungsi efektivitas prosedur pemeriksaan. Risiko ini timbul karena adanya ketidakpastian baik pada saat pemeriksa memeriksa keseluruhan (populasi) maupun sampling dari saldo akun atau golongan transaksi. Pemeriksa dapat menentukan risiko deteksi setelah menetapkan risiko pemeriksaan (AR), risiko bawaan (IR) dan risiko pengendalian (CR).
Hubungan risiko deteksi, risiko bawaan, risiko pengendalian dan risiko pemeriksaan dirumuskan sebagai berikut:
DR= ARIR x CR
Risiko pemeriksaan, risiko bawaan, risiko pengendalian dan risiko deteksi dalam pemeriksaan secara ringkas dapat digambarkan sebagai berikut:

Risiko Kecurangan
Standar Pemeriksaan Keuangan Negara (SPKN) Paragraf 19 mensyaratkan bahwa dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan risiko terjadinya kecurangan (fraud) yang secara signifikan dapat memengaruhi tujuan pemeriksaan. Selain menilai risiko bawaan dan risiko pengendalian, pemeriksa juga harus menilai risiko salah saji material yang mungkin timbul karena kecurangan dari informasi dalam laporan keuangan atau data keuangan lain yang secara signifikan terkait dengan tujuan pemeriksaan. Pemeriksa harus menerapkan prosedur tambahan untuk memastikan bahwa kecurangan telah terjadi.
Contoh kecurangan yang terjadi:

Langkah-langkah penilaian risiko pemeriksaan antara lain: 1. Menetapkan tingkat risiko pemeriksaan; 2. Menilai risiko bawaan, risiko pengendalian dan risiko kecurangan; 3. Menentukan tingkat risiko deteksi; dan 4. Merancang prosedur pemeriksaan substantif.
Pemeriksa dapat menetapkan risiko pemeriksaan melalui pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif menetapkan risiko pemeriksaan menjadi tiga kategori yaitu rendah, sedang dan tinggi. Pendekatan kuantitatif menetapkan risiko pemeriksaan dengan menggunakan tiga kategori tingkat, yaitu : 1. Tingkat risiko pemeriksaan sebesar 5%. 2. Tingkat risiko pemeriksaan sebesar 3% 3. Tingkat risiko pemeriksaan sebesar 1%
Tingkat Risiko Pemeriksaan (AR) bisa ditentukan dengan suatu kebijakan dengan mempertimbangkan sifat pemeriksaan BPK dan best practices internasional yaitu sebesar 5%. Namun jika dalam pelaksanaan pemeriksaan, pemeriksa menghadapi karakteristik entitas yang diperiksa tidak sesuai dengan tingkat AR 5%, maka dengan pertimbangan profesionalnya, pemeriksa bisa menetapkan tingkat AR di bawah 5%.
Tingkat AR dapat disesuaikan menjadi di bawah 5% dengan mempertimbangkan hasil dari BRM (Matriks Risiko Bisnis) dan FRAM (Matriks Penilaian Risiko Kecurangan), serta opini hasil pemeriksaan tahun sebelumnya. Risiko bawaan ditentukan berdasarkan pertimbangan profesional pemeriksa dengan menggunakan BRM, FRAM dan metode scoring atas faktor-faktor risiko bawaan sebagai panduannya.
Setelah pemeriksa menilai risiko bawaan, langkah selanjutnya adalah menentukan tingkat risiko pengendalian. Risiko pengendalian yang ditetapkan adalah risiko pada tingkat siklus transaksi. Risiko pengendalian yang ditetapkan tersebut merupakan nilai awal risiko pengendalian yang diberikan oleh pemeriksa dari hasil langkah-langkah pemahaman atas SPI dan dari hasil penilaian risiko bawaan. Dalam melakukan tahapan-tahapan pemahaman SPI tersebut, pemeriksa menggunakan Matriks Risiko Pengendalian (MRP) atau Control Risk Matriks (CRM).
Penilaian awal atas risiko pengendalian secara kualitatif dilakukan dengan panduan sebagai berikut: 1. Jika tingkat kelemahan pengendalian adalah material maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah tinggi; 2. Jika tingkat kelemahan pengendalian adalah signifikan maka secara umum pemeriksa dapat menyimpulkan bahwa risiko pengendalian awal adalah sedang; dan 3. Risiko pengendalian disimpulkan rendah jika tidak terdapat kelemahan pengendalian atau terdapat kelemahan pengendalian akan tetapi tingkat kelemahan pengendaliannya adalah tidak berdampak.
Penilaian awal risiko pengendalian dengan ukuran kuantitatif adalah sebagai berikut. 1. Jika nilai risiko pengendalian awal adalah tinggi, maka tingkat risiko pengendalian secara kuantitatif diwakili dengan 100%; 2. Jika disimpulkan bahwa risiko pengendalian awal adalah sedang, maka tingkat risiko pengendalian secara kuantitatifdiwakili dengan 70%; dan 3. Jika risiko pengendalian disimpulkan rendah, maka risiko pengendalian secara kuantitatif diwakili dengan 30%.
Risiko kecurangan adalah kecurangan yang menyebabkan salah saji material, sekecil apapun kecurangan tersebut. Apabila ditemukan indikasi terjadinya kecurangan, maka pemeriksa harus menyusun prosedur substantif tambahan untuk menganalisis dampak risiko kecurangan tersebut terhadap laporan keuangan. Pemeriksa harus menggunakan professional scepticism dalam menilai risiko tersebut untuk menentukan faktor-faktor atau risiko-risiko yang secara signifikan dapat memengaruhi pekerjaan pemeriksa.
Penilaian risiko kecurangan dalam pelaporan keuangan, perlu memperhatikan tiga aspek manajemen yaitu: 1. Latar Belakang Manajemen. 2. Motivasi. 3. Pengaruh Manajemen dalam Pengambilan Keputusan untuk Kepentingan Organisasi