Perbedaan Risiko Deteksi dan Risiko Inheren

Perbedaan Risiko Deteksi dan Risiko Inheren – Risiko audit adalah risiko kesalahan penyajian material, meskipun pendapat audit menyatakan bahwa laporan keuangan bebas dari salah saji material.

Tujuan audit adalah untuk mengurangi risiko audit ke tingkat yang cukup rendah melalui pengujian yang memadai dan bukti yang cukup. Karena kreditor, investor, dan pemangku kepentingan lainnya bergantung pada laporan keuangan, risiko audit dapat membawa tanggung jawab hukum bagi KAP yang melakukan pekerjaan audit.

Selama audit, auditor meminta keterangan dan melakukan pengujian pada buku besar dan dokumentasi pendukung. Jika ada kesalahan yang tertangkap selama pengujian, auditor meminta manajemen untuk mengusulkan entri jurnal yang benar.

Pada akhir suatu audit, setelah koreksi apa pun diposting, auditor memberikan pendapat tertulis tentang apakah laporan keuangan bebas dari salah saji material. Perusahaan audit memiliki asuransi malpraktek untuk mengelola risiko audit dan potensi tanggung jawab hukum.

Apa itu Risiko Deteksi (Detection risk)?

Risiko deteksi adalah kemungkinan auditor gagal menemukan salah saji material yang ada dalam laporan keuangan entitas. Salah saji ini mungkin disebabkan oleh penipuan atau kesalahan. Auditor menggunakan prosedur audit untuk mendeteksi salah saji ini.

Namun, karena sifat prosedur audit, beberapa risiko deteksi akan selalu ada. Misalnya, auditor sering mengambil sampel jenis transaksi perusahaan tertentu karena memeriksa setiap transaksi tidak praktis. Meningkatkan ukuran sampel dapat mengurangi risiko deteksi, tetapi beberapa risiko akan selalu ada.

Risiko deteksi adalah salah satu dari tiga elemen yang terdiri dari risiko audit, dua lainnya adalah risiko inheren (inherent risk), dan risiko pengendalian (control risk).

Kunci Utama

  • Risiko deteksi terjadi ketika auditor gagal mengidentifikasi kesalahan penyajian material dalam laporan keuangan perusahaan.
  • Auditor harus menerapkan prosedur audit yang benar untuk membatasi risiko deteksi.
  • Risiko deteksi dalam jumlah tertentu akan selalu ada, tetapi tujuan auditor adalah menurunkan risiko deteksi secara memadai untuk keseluruhan risiko audit untuk mempertahankan tingkat yang dapat diterima.

Memahami Risiko Deteksi

Risiko deteksi dapat mencapai tingkat yang tidak dapat diterima ketika auditor gagal menerapkan prosedur audit yang benar, menerapkan prosedur yang benar secara tidak benar, atau gagal menilai hasil dengan benar. Auditor harus menilai kontrol dan risiko inheren terlebih dahulu, kemudian menetapkan risiko deteksi untuk membawa risiko audit total ke tingkat yang dapat diterima. Namun, auditor tidak mungkin dapat menghilangkan risiko deteksi sepenuhnya, hanya karena sebagian besar auditor tidak akan pernah dapat memeriksa setiap transaksi yang membentuk laporan keuangan. Sebaliknya, auditor harus bertujuan untuk menjaga risiko deteksi pada tingkat yang dapat diterima.

Ini adalah tiga komponen utama dari risiko deteksi.

  1. Menerapkan prosedur audit secara tidak benar. Misalnya, ketika auditor menerapkan rasio yang dapat diterima yang salah ketika menggunakan rasio untuk mengevaluasi keakuratan nilai nominal saldo akun.
  2. Metode pengujian audit yang salah. Memilih metode pengujian audit yang tidak tepat untuk jenis akun keuangan yang diaudit, misalnya, menguji keakuratan faktur daripada terjadinya penjualan tertentu.
  3. Salah menafsirkan hasil audit, atau hanya salah mengevaluasi hasil.

Kesalahan umum yang dilakukan auditor adalah menyimpulkan bahwa kesalahan penyajian yang terdeteksi itu sepele. Terkadang salah saji yang sepele dalam satu unit perusahaan dapat menjadi material jika digabungkan ke beberapa unit bisnis, sehingga berdampak signifikan pada laporan keuangan perusahaan. Risiko deteksi mungkin lebih tinggi di wilayah di mana badan pengatur relatif tidak efektif.

Ada sejumlah prosedur audit yang digunakan auditor untuk meminimalkan risiko deteksi, termasuk pengujian klasifikasi, pengujian kelengkapan, pengujian penilaian, dan pengujian kejadian.

Pengujian Klasifikasi (Classification Testing)

Pengujian klasifikasi digunakan untuk menentukan apakah transaksi diklasifikasikan dengan benar. Misalnya, biaya untuk perusahaan dapat diklasifikasikan sebagai beban atau aset tergantung pada total biaya dan lamanya masa manfaatnya. Auditor dapat menerapkan prosedur audit tertentu untuk menentukan apakah pengeluaran yang besar diklasifikasikan sebagai aset atau beban.

Pengujian Kelengkapan (Completeness Testing)

Pengujian kelengkapan digunakan untuk memeriksa apakah ada transaksi yang hilang dari catatan akuntansi. Misalnya, auditor dapat meninjau laporan bank klien untuk menentukan apakah pembayaran kepada pemasok yang ada di laporan bank juga dicatat dalam sistem akuntansi.

Pengujian Valuasi (Valuation Testing)

Pengujian penilaian digunakan untuk menguji apakah nilai aset dan kewajiban pada pembukuan perusahaan sudah akurat. Pengujian ini dapat meminta auditor untuk mendapatkan penilaian penilaian eksternal atas aset atau liabilitas yang dimaksud.

Pengujian Kejadian (Occurrence Testing)

Pengujian kejadian digunakan untuk menentukan apakah transaksi yang tercatat benar-benar terjadi. Tes ini dapat melibatkan pemeriksaan faktur tertentu yang tercantum di buku besar penjualan dan melacaknya kembali ke pesanan pelanggan asli dan dokumentasi pengiriman.

Apa Itu Risiko Inheren (Inherent Risk)?

Risiko inheren adalah risiko yang ditimbulkan oleh kesalahan atau kelalaian dalam laporan keuangan karena faktor selain kegagalan pengendalian internal. Dalam audit keuangan, risiko inheren kemungkinan besar terjadi ketika transaksi bersifat kompleks, atau dalam situasi yang memerlukan pertimbangan tingkat tinggi terkait estimasi keuangan. Jenis risiko ini mewakili skenario terburuk karena semua pengendalian internal yang ada telah gagal.

Memahami Risiko Inheren

Risiko inheren adalah salah satu risiko yang harus dicari oleh auditor dan analis ketika meninjau laporan keuangan, bersama dengan risiko pengendalian dan risiko deteksi. Saat melakukan audit atau menganalisis bisnis, auditor atau analis mencoba untuk mendapatkan pemahaman tentang sifat bisnis sambil memeriksa risiko pengendalian dan risiko yang melekat. Jika risiko inheren dan pengendalian dianggap tinggi, auditor dapat menetapkan risiko deteksi ke tingkat rendah yang dapat diterima untuk menjaga risiko audit keseluruhan pada tingkat yang wajar. Untuk menurunkan risiko deteksi, auditor akan mengambil langkah-langkah untuk meningkatkan prosedur audit melalui pemilihan audit yang ditargetkan atau peningkatan ukuran sampel.

Perbedaan Risiko Deteksi dan Risiko Inheren

Perusahaan yang beroperasi di sektor yang sangat diatur, seperti sektor keuangan, lebih cenderung memiliki risiko inheren yang lebih tinggi, terutama jika perusahaan tidak memiliki departemen audit internal atau memiliki departemen audit tanpa komite pengawas dengan latar belakang keuangan. Risiko akhir yang ditimbulkan kepada perusahaan juga tergantung pada eksposur keuangan yang diciptakan oleh risiko inheren jika proses akuntansi untuk eksposur tersebut gagal.

Transaksi keuangan yang kompleks, seperti yang dilakukan pada tahun-tahun menjelang krisis keuangan 2007-2008, bisa jadi sulit dipahami bahkan oleh profesional keuangan paling cerdas sekalipun. Sekuritas beragun aset, seperti kewajiban hutang yang dijaminkan (CDO), menjadi sulit untuk diperhitungkan karena tahapan dengan kualitas yang berbeda dikemas ulang berulang kali. Kompleksitas ini dapat menyulitkan auditor untuk membuat opini yang benar, yang pada akhirnya dapat membuat investor menganggap suatu perusahaan lebih stabil secara finansial daripada kenyataannya.

Risiko Deteksi vs. Risiko Pengendalian (Control Risk) vs. Risiko Inheren

Risiko inheren selalu ada dan khusus untuk perusahaan berdasarkan industri dan lingkungan bisnis yang diberikan. Risiko inheren adalah kemungkinan adanya kesalahan penyajian material dalam laporan keuangan perusahaan berdasarkan faktor-faktor yang diberikan ini. Risiko pengendalian adalah risiko dimana pengendalian internal perusahaan sendiri tidak dapat mencegah, mendeteksi, atau mengoreksi salah saji material atau kesalahan yang ada dalam laporan keuangan. Jika auditor mengetahui bahwa perusahaan yang diaudit memiliki proses pengendalian internal yang buruk, risiko ini akan dinilai lebih tinggi.

Baik risiko inheren maupun risiko pengendalian meningkatkan tingkat prosedur audit yang diperlukan untuk mengurangi risiko deteksi ke tingkat yang dapat diterima. Karena risiko audit terdiri dari ketiga elemen tersebut, jika risiko pengendalian dan risiko inheren tinggi, risiko deteksi perlu diminimalkan melalui peningkatan prosedur audit. Jika risiko inheren dan risiko pengendalian sama-sama rendah, tingkat prosedur audit yang diperlukan akan lebih rendah.