Risiko Audit (perspektif Audit Eksternal)

Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan audit. (Guy, Dan et al, 2002). Pengguna laporan keuangan merupakan unsur utama dalam risiko bisnis. Untuk menentukan tingkat kepastian yang diperlukan, auditor terlebih dahulu harus mengidentifikasi pengguna potensial laporan keuangan. Jumlah pengguna laporan keuangan yang lebih besar akan meningkatkan risiko bisnis dan dapat meningkatkan tingkat kepastian yang diinginkan auditor.

Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.

SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312), meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut.

Audit tidak menjamin bahwa laporan keuangan telah bebas dari salah saji material, maka terdapat beberapa derajat risiko bahwa laporan keuangan mengandung salah saji yang tidak terdeteksi oleh auditor. Dengan demikian dalam perencanaan pekerjaannya, auditor harus mempertimbangkan risiko audit tersebut.

Konsep keseluruhan mengenai risiko audit merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi kepastian yang ingin diperoleh auditor dalam menyatakan pendapat yang benar, semakin rendah risiko audit yang akan ia terima. Jika 99% kepastian diinginkan, maka risiko audit adalah 1%, sementara jika kepastian sebesar 95 % dianggap memuaskan, maka risiko audit adalah 5%. Biasanya pertimbangan professional berkenaan dengan keyakinan yang memadai dan keseluruhan tingkat risiko audit dirancang sebagai satu kebijakan kantor akuntan public, dan risiko audit akan dapat dibandingkan antara satu audit dengan audit lainnya. (Boynton, Jhonson, Kell, 2003).

Tantangan akhir dari suatu audit adalah bahwa auditor tidak dapat memeriksa semua bukti yang berkaitan dengan setiap asersi untuk setiap saldo akun dan golongan transaksi. Model risiko audit menjadi pedoman para auditor dalam pengumpulan bukti audit, sehingga auditor dapat mencapai tingkat keyakinan yang memadai yang diinginkan.

Komponen Risiko Audit

SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:

1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih besar dalam beberapa asersi laporan keuangan dan saldo-saldo atau pengelompokan yang berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta.
2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang melekat pada pengendalian internal.
3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. Risiko ini merupakan fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya.