ANALISA RISIKO AUDIT (AUDIT RISK)

 

Pengertian Risiko Audit

    Risiko audit atau audit risk merupakan bagian penting dari praktek manajemen risiko yang holistik dalam sebuah organisasi. Dengan adanya risk audit secara konsisten, organisasi akan mampu mengidentifikasi dan mengontrol resiko-resiko yang dapat mempengaruhi pencapain dan tujuan suatu organisasi secara efektif dan efesien.

    Risk audit adalah proses evaluasi dan pemeriksaan yang dilakukan terhadap resiko-resiko salah saji yang bersifat material/penggelapan yang berkemungkinan lolos dari proses audit jika auditor tidak melakukan tugasnya dengan teliti dan benar ketika melakukan audit dalam sebuah organisasi atau perusahaan. Tujuan dari risk audit adalah untuk mengidentifikasi, menilai, dan mengelola risiko-risiko yang dapat mempengaruhi pencapaian tujuan organisasi tersebut.

    Proses risk audit seringkali dilakukan secara berkala dan terstruktur, dengan melibatkan berbagai pihak dalam organisasi, seperti manajemen, departemen fungsional, dan auditor internal atau eksternal. Secara umum, langkah-langkah yang terlibat dalam risk audit meliputi :

1. Identifikasi Risiko : Mengidentifikasi dan mengumpulkan informasi tentang berbagai risiko yang mungkin dihadapi oleh organisasi, baik dari dalam maupun dari luar.
2. Evaluasi Risiko : Menilai risiko-risiko yang telah diidentifikasi untuk menentukan tingkat dampak dan probabilitasnya terjadi. Ini membantu dalam menentukan prioritas risiko yang harus dikelola.
3. Pengembangan Strategi Mitigasi : Merancang dan mengimplementasikan strategi untuk mengurangi atau mengelola risiko-risiko yang telah diidentifikasi. Strategi ini dapat melibatkan penggunaan kontrol internal, asuransi, diversifikasi, atau tindakan lainnya.
4. Pemeriksaan dan Pemantauan Berkelanjutan : Melakukan pemeriksaan rutin terhadap efektivitas strategi mitigasi risiko dan memantau perubahan dalam lingkungan internal dan eksternal yang dapat mempengaruhi risiko-risiko organisasi.
5. Pelaporan : Melaporkan hasil risk audit kepada pihak-pihak yang berkepentingan, termasuk manajemen senior, dewan direksi, atau regulator. Pelaporan ini mencakup temuan, rekomendasi, dan status implementasi dari strategi mitigasi risiko.

Jenis-Jenis Audit Risk

Terdapat beberapa jenis audit diantaranya adalah Audit Risk (AR) terdiri dari Inherent Risk (IR), Control Risk (CR) dan Detection Risk (DR) 

1. Risiko Inheren

Risiko inheren adalah risiko yang tidak dapat dicegah karena faktor yang tidak dapat dikendalikan, dan juga tidak terdapat dalam audit. Contohnya transaksi yang melibatkan jumlah uang tunai yang bernilai tinggi memiliki risiko yang lebih melekat daripada transaksi yang melibatkan cek bernilai tinggi.

Risiko inherent adalah memungkinkan timbul akibat karakter bawaan dari suatu transaksi, disebabkan oleh karena beberapa hal diantaranya :

1. kompleksitas transaksi dan klas transaksi; atau (b) kompleksitas perhitungan; atau (c) aset yg mudah tercuri/digelapkan; atau (d) ketiadaan informasi yang sifatnya obyektif.
2. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.

2. Risiko Pengendalian

Risiko pengendalian adalah risiko kesalahan atau salah saji dalam laporan keuangan karena kegagalan pengendalian internal. Contohnya Kegagalan manajemen untuk mengontrol dan mencegah transaksi dilakukan oleh staf yang tidak berwenang untuk melakukan transaksi tersebut sejak awal.

3. Risiko Deteksi

Risiko deteksi adalah risiko kegagalan dari pihak auditor untuk mendeteksi adanya kesalahan atau salah saji dalam laporan keuangan, sehingga memberikan pendapat yang salah tentang laporan keuangan perusahaan. Contohnya kegagalan auditor untuk mengidentifikasi kesalahan pelaporan laporan keuangan yang terus menerus oleh perusahaan.